תגי איתור דיגיטליים פוגעים בפרטיות המשתמשים ומייצרים "שובל דיגיטלי" של נתוני מיקום, העלולים לחשוף מידע רגיש על תנועותיו והרגליו של הקורבן, כך נקבע בדו"ח של הרשות להגנת הפרטיות, שמתפרסם כאן לראשונה. חברת אפל, יצרנית ה-Airtag, מתמודדת בימים אלה מול תביעה ייצוגית של עשרות לקוחות בארה"ב, על מעקבים, הטרדות ואפילו מקרי רצח שנגרמו בסיוע הטכנולוגיה.
דו"ח רשות הגנת הפרטיות מציין, כי מדובר באיום מוגבר של סיכון אבטחת המידע, שמעלה את החשש כי המידע שייאסף במסגרת השימוש יתורגם לפגיעה בפרטיות בדרך של מעקב. הדו"ח מנתח את הסיכונים וממליץ על צעדי זהירות לבעלי תגי מעקב וגם למי שחוששים ממעקב אחריהם באמצעות התגים.
תגי איתור כמו Airtag של אפל, SmartTag של סמסונג ומוצרים דומים של גוגל או Tile, הם גאדג'טים אלקטרוניים פופולריים וזולים יחסית, שנועדו לאפשר איתור מזוודה או חפץ נייד אחר ולעיתים גם חיות מחמד מחוץ לבית. אבל מתברר שתמיד יימצא מי שיעשה בטכנולוגיה שימוש לרעה: "תגי האיתור מרחיבים למעשה את השימוש בתשתיות איתור ומעקב וקיים חשש שמידע אישי, הכולל גם נתוני מיקום, יזלוג לידי צדדים שלישיים או שיעשה בו שימוש שחורג מן המטרות אשר לשמו נאסף, באופן הפוגע בפרטיות המשתמשים", נכתב בדו"ח הרשות.
איך זה עובד?
תג האיתור מכיל בתוכו מקלט, משדר, מעבד וסוללה, והכל באריזה קטנה שנראית כמו מטבע או מחזיק מפתחות. אנשים מצמידים אותו למזוודות, תיקי מחשב, אופניים, מפתחות, אפילו חיות מחמד. התג מאותת על מקומו לרשת המעקב הלא-מקוון (רשת OF - Offline Finding) בסביבתו. הרשתות האלה אינן סלולריות אלא משתמשות בטכנולוגיות בלוטות' קצרות טווח כמו BLE או UWB על בסיס הטלפונים הסלולריים של כולנו. כן, כולנו שותפים, לרוב בלי ידיעתנו, למאמץ לאתר את התגים.
הרשתות הלא מקוונות חוברו לרשת הסלולרית הכללית לאיתור מכשירים (שירותי "Find My"), מה שמאפשר לקבל את מיקום התג גם אם הוא נמצא הרחק מאיתנו. המידע על כל מיקומי התגים נשמר בשרתים של החברה וזה, חייבים להודות ביושר, מהווה איום על הפרטיות.
מהן הבעיות העיקריות שיוצרת הטכנולוגיה, לפי הדו"ח? נקודות תורפה ברישום תגי איתור, בהצפנת המזהים שלהם ובדיווח על מיקומם, עלולים להיות מנוצלים לרעה. כמו כן יש אפשרות חיפוש ברשת ה-OF גם למי שאינו ספק השירות, ויש גם אפשרות לגורם שאינו לקוח החברה לזייף מיקום של מכשיר שאבד ובכך לשבש את נתוני האיתור.
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות, אומר ל-ynet: "על הציבור להיות ער לכך שנתוני תג האיתור עלולים לזלוג לידי גופים ואנשים שאינם מורשים לקבל מידע זה, ובכך לפגוע בפרטיות המשתמשים ובאופן העלול אף לסכן את פרטיותם של אחרים. תג האיתור מגלם באופן הברור ביותר את המשמעות של ״השובל הדיגיטלי״ שלנו. הנתונים שנאספים עלולים לחשוף מידע רגיש על אורחות חיינו ועל הרגלינו".
הסכנות: מעקב והפרת פרטיות
השימוש לרעה בתגי איתור צץ די מהר לאחר שאלה הגיעו לשוק. ב-2022 התפרסם תחקיר בניו יורק טיימס על נשים שהתלוננו שתגי Airtag של אפל שימשו למעקב אחריהן: בתיקים שלהן, במכונית שלהן, בבגדים. זה יכול להיות הבעל, המחזר, נערה התלוננה שאמה רצתה לגלות איפה היא מסתובבת בלילות. צעירה דיווחה כיצד נעזרה בעובד אפל כדי למצוא תג איתור מאחורי לוחית הרישוי של מכוניתה. צעירה אחרת התלוננה במשטרה שקיבלה התרעה על תג איתור זדוני כשיצאה מחדר הכושר אבל המשטרה דרשה שתמצא את התג והיא לא הצליחה.
אלה לא המקרים היחידים. באפריל 2022 נספרו יותר מ-150 דוחות משטרה בארה"ב על מקרים של שימוש בתגי איתור כדי לעקוב אחר קורבנות. היו כנופיית גנבי רכב שהצמידו תגים למכוניות פאר כדי לאתר אותן בחניה מאוחר יותר ולגנוב אותן. ויש גם בעלי מכוניות שהטמינו בהן תגי איתור בתקווה למצוא את המכונית אם תיגנב. אלה מתלוננים שתכונת האיתות של התגים מאפשרת לגנבים למצוא את התגים ולנטרל אותם.
בסוף 2022 הוגשה בקליפורניה תביעה ייצוגית כנגד אפל על ידי 36 לקוחות, שטענו שתגי האיתור הפכו לכלי נשק בידי סטוקרים ומתעללים. התובעים טוענים ששימוש בתגי איתור הביא גם למקרי רצח. באחד המקרים אישה מאקרון, אוהיו, נרדפה על ידי חבר ממנו נפרדה ונורתה למוות על ידו. במקרים אחרים אנשים רדפו אחרי גנבי רכב ונורו על ידי הפושעים. במרץ השנה החליט השופט שלא לדחות את התביעה והדיון בטענות כנגד אפל יימשך. אפל טענה שהשימוש לרעה הוא באחריות המשתמשים, לא באחריותה, ממש כמו שתאונה בגלל שימוש באייפון בזמן נהיגה אינו באחריותה.
מודעות לסכנות
אפל, גוגל, סמסונג וגם יצרניות נוספות, מודעות היטב לסכנה שהטכנולוגיה שלהן יוצרת. בזמן הצגת המוצר אפל הבטיחה שבעל המכשיר יוכל למצוא אותו באמצעות "Find My" אבל אך ורק הוא. אחר כך היא הוסיפה מנגנון שמדווח לבעל אייפון אם יש תג איתור לא מוכר בסביבתו, שאולי עוקב אחריו. אבל מה אם אתה בעל אנדרואיד? או להיפך – תג איתור של גוגל עם מכשיר אייפון? יוסטון יש לנו בעיה.
ריבוי התלונות הביא את החברות להבנה שנדרשת כאן פעולה לא שגרתית. לפני כשנה הוכרז שיתוף פעולה נדיר ביותר בין אפל לבין וגוגל ליצירת תקן ומשותף לזיהוי תגי איתור של כל היצרנים, כולל תגים נסתרים שמופעלים לצורך מעקב זדוני. התקן שפותח מכונה DULT, ראשי תיבות של "זיהוי תגי איתור בלתי רצויים". בחודשים האחרונים הציגו החברות מוצרים שכבר פועלים בתקן DULT החדש.
אמצעי אבטחה חדש שנוסף, הוא התרעה על תג איתור שנע ביחד עם המשתמש, כלומר נמצא במטלטליו. זאת לעומת מרבית המקרים "הרגילים" שבהם החפץ שאחרי עוקבים הוא נייח. במקרה כזה יוגבל מספר הפעמים שניתן יהיה לקבל את מיקום התג.
מדריך למשתמש: כך תתמודדו
הרשות להגנת הפרטיות ניתחה את מסמכי החברות היצרניות והחברות שמספקות את רשתות האיתור וריכזה שורה של המלצות לשימוש נכון בטכנולוגיה.
הבינו את הגדרות הפרטיות - בדקו את הגדרות המכשיר שלכם כדי ללמוד כיצד נאספים ומשתמשים בנתוני מיקום. לעתים קרובות אתם יכולים לבחור להשבית לחלוטין את מעקב המיקום או לאפשר זאת רק תוך כדי חיפוש אחר תגי איתור.
שימו לב להרשאות - בעת התקנת אפליקציות ניהול מכשירי איתור ומעקב, שימו לב להרשאות המיקום שהן מבקשות. העניקו גישה רק אם הדבר חיוני לפונקציונליות של תג האיתור.
הקפידו על עדכוני תוכנה - ודאו שהמכשירים ואפליקציות האיתור שלכם מעודכנים בתכונות האבטחה העדכניות ביותר ובתכונות השמירה על הפרטיות.
השתמשו בשיתוף זמני - מספר רשתות חיפוש מכשירים מציעות תכונות של שיתוף מיקום זמניות. נצלו אותן עבור מצבים ספציפיים במקום להעניק גישה קבועה.
היזהרו מעוקבים לא ידועים - אם אתם מוצאים תג איתור לא ידוע המחובר לחפצים שלכם, פנו למשטרה.
משתמשי אייפון - הכירו את צפצוף ה-AirTag שמזהיר מפני תג ללא בעלים בקרבתכם. הפעילו התרעות מעקב. הגדירו במדויק אילו אפליקציות יכולות לעקוב אחריכם באמצעות הטכנולוגיה, אפשרו התרעה על "AirTag זז איתך". וודאו מי נמצא ברשימת שיתוף המיקום של ה-AirTags שלכם והעדיפו שיתוך זמני על קבוע.
משתמשי אנדרואיד – הפעילו את תכונת DULT שתתריע על תגי איתור חשודים מכל הסוגים, וודאו איזה מידע נאסף אודותיכם בגוגל, ומלקו את היסטוריית המיקומים. אפשרו אימות דו-גורמי בחשבון הגוגל שלכם. התקינו את אפליקציית "Tracker Detect" לזיהוי AirTag של אפל.
