לישון עם העוקב: איזה מידע אוספים עלינו ברשת?
חברות וארגונים אוספים עלינו מידע כל הזמן בכל דרך. בימים אלה מסתיימת ברשות להגנת הפרטיות במשרד המשפטים חקירה, שקיומה נחשף כאן, בחשד לסחר לא חוקי במאגר עצום של מידע רגיש. איזה מידע אוספים עלינו ומה אפשר לעשות נגד זה? פרויקט מיוחד ב"ידיעות אחרונות", חלק ראשון: פייסבוק, גוגל והאפליקציות שאנחנו גולשים בהן
כמה אלפי שקלים בודדים, זה הסכום שהיה צריך לשלם כדי לשים את היד על קובץ מתוך מאגר מידע לא חוקי עצום, שנסחר בתקופה האחרונה בישראל. מאגר המידע הזה כלל פרטים אישיים ורגישים להחריד על אודות מאות אלפי ישראלים. המידע הגיע משלושה גופים שונים: קופת חולים, חברת ביטוח וסוכנות החזרי מס. מי ששם את ידיו על המאגר, יכול היה לדעת כמעט הכל עלינו: פרטים אישיים, אם אנחנו מעשנים או לא, איזה פוליסת ביטוח יש לנו, לקויות למידה, תשלום מזונות, ביטוחים בריאותיים, מספר טלפון, תאריך לידה, הכתובת, ועוד ועוד.
מצ'ותתים: כך תהיו בטוחים שפייסבוק לא מאזינה
אפשר רק לשער מה היה ניתן לעשות עם מידע כזה - הרבה יותר מלהציע לנו הצעות שיווקיות סתמיות.
המאגר הזה עמד במוקד חקירה של הרשות להגנת הפרטיות במשרד המשפטים (לשעבר רמו"ט), בחשד לעבירות על חוק הגנת הפרטיות. החקירה, שקיומה נחשף כאן לראשונה, מסתיימת בימים אלה לאחר שנחקרו חשודים ועדים מרחבי הארץ, חלקם עוסקים בגלוי בסחר במידע. התיק הועבר לבחינה לצורך הגשת כתב אישום במחלקת הסייבר בפרקליטות המדינה.
הסיפור הזה רק ממחיש כמה מידע נאסף עלינו בכל רגע, בעולם "הפיזי" ובעולם המקוון. "כל אינטראקציה מול חברה מסחרית כרוכה באיסוף מידע עלינו", אומר ראש הרשות להגנת הפרטיות, עו"ד אלון בכר. "והוא לא לטובתנו. המידע משמש את הגופים כדי למכור כמה שיותר - ולהרוויח כמה שיותר".
בעמודים הבאים ובשבוע הבא ניתן הצצה לדרכים שבהם גופים שונים - מענקיות האינטרנט הגדולות בעולם ועד קופת החולים שלכם - אוספים ושומרים עליכם מידע. כמובן, לא צריך להיכנס לחרדה ולהתנתק מהאינטרנט או לעזוב את חברת הביטוח. רובנו מתנהלים במציאות הזו כבר שנים. אבל חשוב לדעת, פחות או יותר, מי אוסף עלינו מידע ואיך; להכיר את הדרכים להפחית זאת ככל האפשר, ולהפעיל לחץ על הגופים הרלוונטיים, כמו הממשלה והרגולציה, כדי שישמרו שהמידע לא ינוצל לרעה.
האם צוקרברג מאזין לנו?
ערן מרחובות חשב לרגע שהוא מדמיין. "דיברתי עם אשתי על חוג שחייה שאליו אולי נרשום את הילדה", הוא מספר. "שוחחנו בעל פה שלוש דקות, והטלפון היה מונח לידינו על השולחן. רבע שעה לאחר מכן הופיעה לי מודעה בפייסבוק על לימוד שחייה. עד אז מעולם לא ראיתי בפייסבוק מודעות שקשורות לשחייה". המסקנה מבחינתו הייתה ברורה: פייסבוק האזינה לשיחה דרך הטלפון שנח לידם בעודם משוחחים - והקפיצה לו פרסומת שקשורה לנושא השיחה.
ייתכן שמשהו דומה קרה גם לכם. לא מפתיע, אם כן, שרבים משוכנעים שפייסבוק מאזינה לנו באמצעות המיקרופון של הסמארטפון המונח לידינו, ומציגה בפנינו מודעות פרסום בהתאם לתוכן השיחות. לפי סקר של בזק שפורסם השבוע, 36% מהישראלים מרגישים שחברות שיווקיות מאזינות להם כשהסמארטפון משמש להן כמכשיר ציתות. בחו"ל אפשר לקרוא אין־ספור דיווחים על מקרים זהים.
האם פייסבוק מאזינה לנו? אין תשובה ודאית, כי לאף אחד אין הוכחה נחרצת. לצד המשוכנעים, יש אנשים ומומחים שפוטרים זאת כתיאוריית קונספירציה דמיונית. למה? ראשית, פייסבוק ועובדיה מכחישים שוב ושוב, באופן גורף. וצריך לזכור שחברה כמו פייסבוק, שחרדה לתדמיתה הציבורית, לוקחת סיכון עצום בשקר ובטיוח בקנה מידה כזה. הרי גם פייסבוק יודעת שסודות סופם לדלוף ולהתפרסם, אם על ידי עובד ממורמר או האקר נמרץ.
ג'ולס פולונצקי, עורך־דין המכהן כמנכ"ל "פורום עתיד הפרטיות" בוושינגטון, הזכיר לאחרונה כי להכחשות של פייסבוק, אם יתבררו כשקריות, תהיה משמעות משפטית כבדה מול הרשויות הפדרליות. "שוחחתי עם חברים רבים בצוות קביעת המדיניות, המשפט והטכנולוגיה של פייסבוק - וכולם אישרו שהיא לא מאזינה לשיחות שלנו כדי להציג לנו מודעות", כתב.
מלבד זאת, לפייסבוק יש 2 מיליארד משתמשים ברחבי העולם, ומספר מומחים כבר ציינו כי האזנה בקנה מידה כזה היא משימה מורכבת מאוד מבחינה טכנית, אפילו לפייסבוק. האזנה, ניתוח ואיסוף המידע מכל כך הרבה סמארטפונים ידרשו משאבים אדירים, ויגבו מחיר יקר מהסמארטפונים - למשל על הסוללה, המעבד וחבילת הגלישה.
אנטוניו גרסיה-מרטינז, שהיה בעבר מנהל מוצר בתחום המודעות בפייסבוק, כתב לאחרונה טור למגזין "Wired" שיצא נגד תיאוריית ההאזנות. מלבד הקשיים הטכניים, הוא ציין שכדי להתאים פרסומות לשיחות שלנו בצורה יעילה, פייסבוק תצטרך לא רק לקלוט מילים בודדות, אלא לפענח כוונה ומשמעות, הקשרים, כפלי משמעות, ציניות ורמיזות דקות. גרסיה מרטינז תוהה: נניח שפייסבוק קלטה את המשפט "איזה גאון הטראמפ הזה, הא?" מה היא תעשה? תציג מודעה של המפלגה הרפובליקנית או הדמוקרטית?
הכותרת של הטור שכתב היא "פייסבוק אינה מאזינה לכם - פשוט כי היא לא צריכה". היא אוספת עלינו כמויות אדירות של מידע בשלל אמצעים אחרים, יעילים הרבה יותר.
ואכן, בשנים האחרונות ענקית האינטרנט בנתה את מערכת הפרסום הממוקד מהמתוחכמות והמשוכללות בהיסטוריה. אין-ספור משתנים ונתונים אישיים נזרקים לסיר מבעבע, שם מנתחים אותם בעזרת תוכנות ואלגוריתמים סופר-מתוחכמים. לא פלא שהכנסות פייסבוק מפרסום עמדו ברבעון האחרון על כ-10 מיליארד דולר, לאחר שזינקו ב-49% מהשנה שעברה.
כדי להתאים לנו מודעות, פייסבוק משתמשת בראש ובראשונה בפרופיל הפייסבוק ובהרגלי השימוש שלנו ברשת החברתית - לייקים לעמודים, פוסטים שקראנו, מודעות שעליהן לחצנו, גיל, מצב משפחתי, תחומי עניין, מקום מגורים, סוג הטלפון שממנו אנו גולשים ועוד. כך, אם בעל חנות שמלות כלה יוקרתית בתל-אביב רוצה לפרסם ללקוחות רלוונטיים בלבד, הוא יכול לבחור להציג את המודעה רק בפני נשים רווקות בנות 18-35 שהביעו עניין בחתונות, מתגוררות בתל-אביב ומשתמשות באייפון.
אך זהו רק קצה הקרחון. למשל, המיקום שלנו הוא דרך מאוד חשובה מבחינת פייסבוק להתאים לנו פרסומות. את המיקום היא מזהה גם על ידי נתוני המיקום בסמארטפון וגם באמצעות זיהוי כתובת האיי-פי שממנה אנו גולשים. כך היא מסוגלת להבין למשל שאנחנו מטיילים בחו"ל - הזדמנות מעניינת להציע לנו פרסומת למלונות. פייסבוק גם נעזרת הרבה בפעילות ובתחומי העניין של חברי הפייסבוק שלנו כדי לנחש איזו מודעה תעניין אותנו.
זאת ועוד: היא אוספת מידע יקר ערך גם על מה שאנחנו עושים כשאנחנו גולשים ברחבי האינטרנט, מחוץ לפייסבוק. קרה לכם שראיתם מודעה לחנות רהיטים בפייסבוק דקות אחרי שביקרתם באתר האינטרנט של אותה חנות? זה כמובן לא מקרי: אתרים רבים ברשת הטמיעו שורת קוד בשם "פייסבוק פיקסל", שמאפשרת לפייסבוק לרחרח אחר מעשינו באותם אתרים.
פייסבוק יודעת גם ללקט מידע על אודותינו בעולם האמיתי, מחוץ לכותלי האינטרנט והממלכה הדיגיטלית. בחו"ל פייסבוק רוכשת מאגרים שלמים של ספקי מידע שיווקי וסוכנויות העוסקות בדירוג אשראי של אנשים פרטיים, בעזרתם היא יכולה לקבל מידע נרחב על כל אדם - מידע פיננסי כמו הלוואות, הכנסות וחובות, בעלות על רכב והרגלי קניות. קניתם רכב חדש? אם סוכנות הרכב הזינה את הפרטים שלכם לספק מידע חיצוני המחזיק במאגרי מידע, שגם פייסבוק עובדת איתו, אל תופתעו אם פרסומת לביטוח לרכב תופיע עד מהרה בפיד שלכם.
פייסבוק רוצה לדעת גם את מי אתם מכירים בעולם האמיתי, מחוץ לפייסבוק, ויש לה דרך מצוינת לעשות זאת: היא יודעת בדיוק מי אנשי הקשר שלכם בטלפון ובמייל. כשאתם נרשמים אתם מתבקשים לשתף את אנשי הקשר במייל ובנייד ("כדי לעזור למצוא לכם חברים חדשים", תסביר פייסבוק). סירבתם? לא יעזור. מספיק שאדם אחר מאנשי הקשר שלכם הסכים לשתף, ופייסבוק כבר תדע שאתם חברים מחוץ לרשת החברתית. ותסמכו על פייסבוק שהיא מקצה את טובי המוחות כדי למצוא עוד ועוד דרכים לאסוף עלינו מידע ולייעל את מערך הפרסום המשומן שלה.
אז מה עושים?
• כשאתם רואים מודעה בפייסבוק, לחצו על אייקון 3 הנקודות בפינה העליונה, ואז לחצו על "מדוע אני רואה זאת". במסך שייפתח תוכלו לראות מדוע המודעה הוצגה בפניכם (למשל, הגיל שלכם, המיקום, העובדה שהבעתם עניין ועוד). עם זאת, המידע שמופיע חלקי מאוד.
• פקחו על מה שפייסבוק יודעת עליכם: בפייסבוק במחשב, לחצו על החץ הקטן בפינה העליונה, על "הגדרות", ואז בסרגל הצידי על "מודעות". הגעתם למסך "העדפות המודעות שלך", שהוא בעצם הפרופיל שפייסבוק הרכיבה עליכם. אפשר לראות ולערוך את תחומי העניין, לראות איזה מידע נאסף, להסיר דברים, ולכבות את פונקציית המעקב באתרי אינטרנט חיצוניים.
• מנעו מפייסבוק "להאזין" לכם: היכנסו בהגדרות הסמארטפון להרשאות ליישומים (באנדרואיד) או לתפריט הפרטיות (באייפון), ומנעו מפייסבוק גישה למיקרופון, למצלמה, למיקום ועוד. כמובן, המשמעות יכולה להיות שחלק מתכונותיה של האפליקציה לא יעבדו כשורה.
חיים (דיגיטליים) שכאלה
תארו לכם שהייתם יכולים לשחזר בדרך פלא ובדיוק חד כמעט כל פעולה דיגיטלית שעשיתם בשנים האחרונות וכל מקום שבו הייתם. מסתבר שאפשר, ולא צריך מכונת זמן בשביל זה. מיד תראו.
גוגל היא חברת טכנולוגיה מרתקת שהצליחה לייצר המצאות מלהיבות - ממנוע חיפוש ועד מכוניות אוטונומיות ובינה מלאכותית. אבל בבסיס שלה גוגל היא מעצמת פרסומות. חלק הארי מ-24 מיליארד הדולר שהכניסה ברבעון החולף היו ממודעות פרסום. וכדי לאפשר למפרסמים להציג לנו מודעות בצורה יעילה - גם באתרי גוגל וגם בשלל אתרים ברחבי הרשת המשתמשים במערכת הפרסום של גוגל - היא צריכה כמובן לאסוף עלינו מידע. המון מידע.
חלק נכבד מחיינו הדיגיטליים מתקיימים דרך השירותים המקוונים של גוגל (מערכת אנדרואיד בסמארטפונים, דפדפן כרום במחשב, ג'ימייל, גוגל מפות, חיפוש גוגל, ועוד). לפיכך, בשרתי החברה שמור מידע מפורט להפליא לגבי כל ההיסטוריה האישית שלכם, מרוכז במקום אחד. החיפושים שביצעתם, האתרים שבהם גלשתם, האפליקציות שהפעלתם והמקומות שבהם ביקרתם - גוגל מאפשרת לכם לגשת למידע הזה. רק צריך לגלוש ללינק myaccount.google.com וללחוץ על הלשונית my activity (הפעילות שלי) כדי לצפות בכל. והנה, לפניכם פרוס פס-זמן מפורט ומסודר של חייכם הדיגיטליים. תוכלו לראות איזה פעולות דיגיטליות ביצעתם בכל יום ושעה נתונה, מאיזה מכשיר התחברתם, איפה הייתם, מה חיפשתם בגוגל, באילו אתרים ביקרתם, אילו חיפושים קוליים עשיתם, ועוד.
מטריד קצת? חכו, כאן מדובר רק בפעילות הדיגיטלית. גוגל שומרת גם את היסטוריית המיקומים הפיזיים שלכם, באמצעות שקלול של נתונים ממקורות שונים. תוכלו להיכנס להיסטוריית המיקומים שלכם ולצפות בכל מקום שבו הייתם על פני כדור הארץ, בכל זמן נתון, לאורך השנים האחרונות. ממש כך. חפשו בגוגל Google Timeline ותוכלו לראות מפה עם נקודות אדומות המציינות את מיקומיכם ההיסטוריים. פשוט בחרו תאריך ותוכלו לראות איפה הייתם באותו יום. רוצים לדעת באיזה בית קפה ישבתם ב־8 באוקטובר 2013? אם נסעתם לעבודה או נשארתם בבית ב־6 באפריל 2015? רוצים לשחזר ולהיזכר בטיולים שעשיתם בחו"ל? הכל אפשרי.
כל זה מיועד להיות שימושי ולהעניק לכם שליטה על המידע שלכם, אבל ללא ספק יש משהו מטריד בגילוי של היקף המידע העצום והמפורט שגוגל אוספת ושומרת אודותינו. אמנם הכל מוגן בסיסמה ורק לנו יש גישה אליו – אבל סיסמאות כבר נפרצו בעבר. אם זה מרגיש לכם מוזר ולא נוח, אפשר גם לשלוט, למחוק ולערוך את כל ההיסטוריה שלכם, ולקבוע שהאיסוף והמעקב ייפסקו.
צריך לזכור: אמנם גוגל מצהירה שהיא שקופה לגמרי לגבי מה שהיא אוספת עלינו, וגם מעניקה לנו גישה ושליטה מלאה במידע, אך צריך לזכור שמדי פעם צצים סיפורים שמראים כי גוגל גם אוספת מידע כשאנחנו לא יודעים. רק בשבוע שעבר הוגשה בבריטניה תביעה ייצוגית נגד גוגל, בטענה כי עקפה את הגדרות הפרטיות באייפונים של משתמשים כדי לעקוב אחר הרגלי הגלישה שלהם בדפדפן במכשיר. זאת במהלך השנים 2011-2012. טענות על המקרה הזה כבר עלו נגד גוגל בעבר. לאחרונה חשף אתר "קווארץ" שגוגל אוספת נתוני מיקום מטלפוני אנדרואיד, על פי ניתוח המיקום שלהם ביחס לאנטנות סלולריות – אפילו אם נתוני המיקום כובו. ואילו ב־2010 התברר שגוגל אספה נתונים על רשתות וויי־פיי פרטיות וציבוריות הפזורות ברחבי ערים, "על הדרך" כאשר ביצעה מיפוי וצילום רחובות עבור שירות המפות שלה.
כך אתרים מרגלים אחרינו כדי להציע לנו כמה שיותר מוצרים, וכמה שיותר יקרים
בשנת 2012 התעורר זעמם של אנשים שהיה להם מחשב מק של אפל: תחקיר של "וול-סטריט ג'ורנל" גילה שאתר הנסיעות orbitz נהג להציג מחירי מלונות שונים לגולשים שונים - לפי המחשב שבו השתמשו. גולש שנכנס לאתר ממחשב מק של אפל קיבל הצעת מחיר גבוהה ב-30 דולר מגולש שנכנס ממחשב ווינדוס רגיל. למה? באתר הניחו שאנשים שרכשו מחשבי מק, הנחשבים ליקרים יותר, אולי יהיו מוכנים לשלם יותר על מלון.
למרות הסערה שחוללה השיטה הזו רק הלכה והתפתחה והשתכללה מאחורי הקלעים של אתרי הסחר השונים באינטרנט. כשאנחנו גולשים באינטרנט, מתבוננות עלינו אין-ספור "עיניים" שמטרתן ללמוד כמה שיותר על ההתנהגות והרגלי הגלישה שלנו ולהתאים לנו פרסומות בהתאם. בגדול, בכל אתר אינטרנט יש כלים ותוכנות שנועדו לכך. הם לא יודעים באמת מי אנחנו במציאות, אבל הם יודעים להרכיב פרופיל מסוים שלנו, ולהסיק ממנו מה אפשר וכדאי להציע לנו לקנות. אם לפני רגע ביקרנו באתר להזמנת טיסות, אפשר להציג לנו מודעות פרסום למלונות.
השיטה קיימת מאז ימי האינטרנט הראשונים, אך צריך לדעת שאנחנו כנראה משלמים על זה מחיר יקר בכסף אמיתי. המטרה של אתרי האינטרנט ש"מרגלים" אחרינו בעודנו גולשים היא להכיר אותנו כמה שיותר טוב, כדי להציע לנו מוצרים במחיר כמה שיותר גבוה. אלגוריתמים מתוחכמים מנסים לקבוע מי האיש שנכנס לאתר, היכן הוא עובד ומתגורר, באיזה מכשיר הוא משתמש, מה הוא קנה בעבר - ולהציע לו את המחיר המקסימלי שהוא יהיה מוכן לשלם. אתר מלונות, למשל, שיזהה שכבר רכשתם כרטיס טיסה לפריז, שאתם גרים בצפון תל-אביב ומשתמשים באייפון - יסיק שאתם לקוח שקצת פחות רגיש למחיר, ויציע לכם מלון יקר הרבה יותר. זה קורה כמובן לא רק בתיירות.
דרך טובה לעקוף את זה (גם אם לא בצורה מוחלטת), היא לגלוש דרך מצב "אנונימי" (Incognito) בדפדפן; ולמחוק באופן תדיר "עוגיות" ("קוקיז") מהדפדפן. הדבר יקשה על אתרים לעקוב אחרינו ולזהות פרטים ומידע על אודותינו.
אתרי האינטרנט הם לא היחידים שמנסים לשאוב מידע עלינו: גם אפליקציות רבות שאנחנו מורידים לסמארטפון נוהגות "לדרוש" כל מיני הרשאות שונות ומשונות - גישה למצלמה, למיקום, למיקרופון, לאנשי הקשר ועוד. לא קשה למצוא אפליקציות פנס, למשל, שמתנהגות כמו תוכנות ריגול לכל דבר.
קשה לדעת מה האפליקציות הללו עושות עם המידע שהן שואבות מהמכשירים שלנו ואם הן מוכרות אותו לצדדים שלישיים - אך חשוב לשלוט ככל האפשר בהרשאות שמעניקים להן: לא להוריד אפליקציות שאנחנו לא זקוקים להן, ולהסיר אפליקציות שלא נעשה בהן שימוש. במידת האפשר, אל תעניקו הרשאה לא הגיונית לאפליקציה: אם אפליקציית תמונות מבקשת גישה למצלמה, זה בסדר; אפליקציית סופרמרקט מבקשת גישה למיקרופון? זה כבר חשוד וממש לא הכרחי.
הכתבה פורסמה במוסף "ממון שישי" ב"ידיעות אחרונות"