האם טיקטוק תיעלם מחיינו? זה מה ששואלים עצמם מאות מיליוני משתמשים בארצות הברית וגם פה בישראל. הפעם הראשונה שמשתמשים חששו לאבד את טיקטוק הייתה באוגוסט 2018. הם לא הכירו אז את האפליקציה בשמה הנוכחי, אבל הם כן היו כבר מכורים ל"מיוזיקלי", אפליקציה אמריקנית שלימדה את בני דור ה-Z לערוך קטעי וידיאו בקלות.
>>לסיפורים הכי מעניינים והכי חמים בכלכלה - הצטרפו לערוץ הטלגרם שלנו
ב-2017, מיוזיקלי נקנתה במיליארד דולר בידי חברת בייטדאנס (ByteDance) הסינית, שהחזיקה באפליקציה דומה בשם טיקטוק, שכוונה למערב אך עדיין לא הייתה מוכרת בו. בייטדאנס איחדה בין האפליקציות, מחקה את שם המותג מיוזיקלי, והתעצמה לממדים מפלצתיים. והפעם זו הייתה מפלצת סינית, כזאת שגורמת לממשל האמריקני לנהוג כמו הממשל הסיני ולהכריז על איסור השימוש בה בארה"ב.
הדבר הצית חרדת נטישה בקרב מאות מיליוני משתמשים, בני מנעד רחב של גילים, שבסך הכל רואים בה אפליקציה חמודה להעלאת סרטונים. רק שבייטדאנס היא חברה סינית, ובסין כל החברות הגדולות נמצאות בעצם בשליטת המדינה, שיכולה לשאוב מהן מידע בכל עת וללא צו. ואין דבר ששנוא יותר על אמריקנים מאשר חברות בשליטת מדינה. ברשת הטלוויזיה השמרנית "פוקס" הזהירו: "תורידו את האפליקציה לטלפון שלכם אם אתם רוצים שהמידע האישי שלכם יגיע לידיים של המפלגה הקומוניסטית הסינית". כי הפעילות של טיקטוק היא אמנם אמריקנית, כולל מנכ"ל אמריקני ואחסון בשרתים אמריקניים, אבל הררי המידע שהיא אוספת על משתמשיה מוזרמים לסין.
מרוץ חימוש של דאטה
טיקטוק גדלה בארה"ב במאות אחוזים בשנה. יש לה 800 מיליון משתמשים ברחבי העולם, היא שווה כבר 75 מיליארד דולר, והפכה לרשת החברתית השנייה בגודלה באמריקה, אחרי פייסבוק. לכן החשש הביטחוני מפניה הלך וגבר. לפני כשנה צ'ק פוינט הישראלית מצאה בה פרצת אבטחה. היא גילתה שניתן להשתלט על חשבונות, למחוק סרטוני וידיאו, להפוך סרטונים פרטיים לפומביים, ולחשוף מידע אישי. בעקבות כך הצבא האמריקני ביקש מחייליו למחוק את האפליקציה מהטלפון שלהם.
"היום דאטה זה זהב, ויש מרוץ חימוש על דאטה, ומלחמות סייבר גלויות בין מדינות", אומר עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט. "כשאת קמה בבוקר, מי ששולט בך אלה מנועים של בינה מלאכותית. כשאת פותחת את הפייסבוק שלך, את גוגל, הכל כבר מוכן בשביל הצרכים שלך. סדר היום התוכני שלך נקבע על ידי מנועי בינה מלאכותית. זה עובד ככה באמזון, גוגל, מיקרוסופט ופייסבוק-אינסטגרם. וזה ברור לכולם שטיקטוק היא מטרת איכות מבחינת המידע. האמריקנים לחוצים מזה בטירוף, כי זאת פעם ראשונה שיש אפליקציה עם כזה מספר גדול של משתמשים, שבפוטנציאל יש לה מידע על אזרחים אמריקאים. זה כבר בהגדרה איום מדינתי".
האפליקציה יכולה להשפיע על הבחירות?
"בטיקטוק יש לצד ריקודים וסרטוני בישול, גם סרטוני מחאה נגד טראמפ. דור ה-Z פעיל מאוד פוליטית באפליקציות, אם כי לא טורח להצביע ברגע האמת. בממשל האמריקני חוששים שהאפליקציה תניע צעירים לקלפי. ב-2016 הבחירות האמריקניות הושפעו על ידי מניפולציות במדיה החברתית. חברת קיימברידג' אנליטיקה גנבה פרטי משתמשים והציגה להם פייק ניוז על הילארי קלינטון. כעת ארה"ב שוב עומדת לפני בחירות, וצצה אפליקציית ענק שאין לאמריקנים שליטה עליה. הם חוששים שהפלטפורמה תתחיל לייצר כאוס לקראת הבחירות. הפתרון שצף הוא שמיקרוסופט תקנה אותה. זה בהחלט ירגיע את החששות, אבל גם פה אפשר להתווכח אם מיקרוסופט וכל חברות הענק האלה נחשבות ידיים בטוחות".
אם הממשלה הסינית משתמשת במידע, למה לה לאשר מכירה למיקרוסופט?
"כי אחרת טראמפ ימשיך להילחם בה, וישברו אותה כמו ששברו את חברת וואווי, שעמדה במרכז המרוץ לפריסת תשתיות הדור החמישי בסלולר. ארה"ב ראתה שוואווי הסינית מתחילה לסגור חוזים מטורפים לתשתיות ענק, ושיתקה אותה כדי שהאמריקנים יוכלו לפרוס ציוד של חברה אמריקנית. בנוסף, ארה"ב היא מובילה עולמית. אם היא תחסום את טיקטוק, גם מדינות אחרות עלולות לעשות זאת, כי האיום הוא לא רק על השוק האמריקני אלא גם על העולמי. לוואווי זה הפיל מכרזים בכל העולם המערבי".
יש דברים קונקרטיים שגילו על טיקטוק?
"לאחרונה התגלתה חתיכת קוד באפליקציה ל-ios (מערכת ההפעלה של אפל) שהייתה 'שותה' כל פעולת 'קופי' שהיית עושה במכשיר. לטיקטוק הייתה אפשרות לקחת את המידע מכל פעולת 'העתק' שעשית - ולהשתמש בו, והיא עשתה את זה. זאת התנהגות סייבר מאוד לא תקינה. מהר מאוד טיקטוק הסירו את זה מהקוד, כי חששו להסתבך רגולטורית".
מה הממשלה הסינית יכולה לעשות עם מידע מטיקטוק של נערה בת 14?
"לפני שבוע היה יוטיובר גדול שיש לו מיליוני כניסות. פרצו לו לחשבון ומחקו לו את כל הביזנס שלו. אפשר להיכנס לילדים לחשבון ולסחוט אותם. אם את מדינה, את יכולה לעשות הרבה עם ביג דאטה"
"לפני שבוע היה יוטיובר גדול שיש לו מיליוני כניסות. פרצו לו לחשבון ומחקו לו את כל הביזנס שלו. אפשר להיכנס לילדים לחשבון ולסחוט אותם. אם את מדינה, את יכולה לעשות הרבה עם ביג דאטה. בעזרת הוויזואליות, זיהוי הפנים, אפשר לעשות מיפוי של מדינה שלמה, ולהתחיל לבצע מניפולציות, פעולות כירורגיות, פעולות סייבר ספציפיות. אם מדינה רוצה להשפיע על מה שקורה במדינה אחרת והיא לא רוצה לפעול בטנקים ובמטוסים, היא יכולה למשל לגרום לאזרחים לשנות דעה. זו לא סוגיה תיאורטית, זה מה שקרה בפייסבוק בבחירות 2016 בארה"ב. אצלנו הייתה אפליקציית ריצה שהרבה חיילים ישראלים התקינו אותה, וחמאס יכול היה לעקוב אחר מסלולי הריצה שלהם".
אז להוריד אפליקציות, או שזה מפחיד מדי?
"הגישה שלנו היא להוריד, אבל להיזהר. ל-97% מהאוכלוסייה אין הגנה על הטלפון".
לא ייחודי לסין
לפי מני ברזילי, חוקר השפעות טכנולוגיות ממרכז מחקר הסייבר על שם בלווטניק באוניברסיטת ת"א, המוטיבציה הראשונית של טיקטוק לאסוף מידע היא כסף. "האפליקציות מרוויחות כסף ככל שהמשתמשים יותר פעילים בהן. האפליקציה מקבלת הזדמנות להראות להם יותר פרסומות, ולוודא שהפרסומות מתאימות עבורם, וכך אנשים יקנו יותר וטיקטוק תגבה על הפרסומות יותר. היא אוספת עליך הכל: מי אתה, מי החברים שלך, במה אתה מאמין, מה עמדותיך הפוליטיות, איפה אתה גר, מה אתה אוהב, שונא, האם אתה במערכת יחסים מחייבת, האם אתה גר בעיר שבה נולדת או בעיר אחרת. ככל שהיא אוספת עליך יותר מידע, כך היא תוכל להתאים לך יותר טוב את הפרסומות.
"אנחנו מניחים שכל חברה עם דאטה משמעותי משתפת פעולה עם המדינה שבה היא נמצאת. זאת פרקטיקה שהפכה להיות מקובלת בעולם הביטחוני. היום גופי מודיעין מעדיפים להשאיר את איסוף המידע לחברות מסחריות"
"עד כאן זה היה המצב המקובל ברוב האפליקציות מהסוג הזה. אבל בטיקטוק מדובר בחברה סינית, ואנחנו צריכים להניח שהיא משתפת פעולה, מתוך רצון או בעל כורחה, עם הממשל הסיני. זה לא ייחודי לסין. אנחנו מניחים שכל חברה שיש לה דאטה משמעותי משתפת פעולה עם המדינה שבה היא נמצאת. זאת פשוט פרקטיקה שהפכה להיות מקובלת בעולם הביטחוני. בעבר גופי מודיעין היו גופי איסוף ועיבוד מידע מודיעיני. היום הם מעדיפים לקחת את התפקיד של עיבוד המידע, ולהשאיר את האיסוף לחברות מסחריות".
למה שהממשל הסיני ירצה את הדאטה?
"אם בת של לוחם בצבא ארה"ב מדברת עם חברים שלה על זה שאביה יצא לשלושה חודשים למדינה מסוימת, אז אפילו שלאבא שלה אין טיקטוק, יש עליו מידע חשוב. אולי יש תנועת כוחות, אולי מבצע מיוחד".
אני לא יכולה לשאוב את המידע מפייסבוק כמשתמשת, בלי שאני הבעלים של האפליקציה?
"המידע שאת רואה בפייסבוק כמשתמשת, הוא כלום לעומת המידע שיש לאפליקציה מאחורי הקלעים. היא יודעת מתי את הולכת לישון ומתי את קמה, אם לפתוח פייסבוק או אינסטגרם זה הדבר הראשון והאחרון שאת עושה לפני השינה ומאז הקימה, היא יודעת שהפסקת ללכת לעבודה אם את כבר לא עושה צ'ק-אין מהעיר שבה עבדת, ובאילו קבוצות סודיות את חברה, ושנכנסת להיריון כי היית בבניין מסוים המון פעמים. יש המון מקרים שגילו מידע מאוד רגיש על אדם, רק מזה ששינה את האופן שבו נהג באינטרנט. במקרים רבים, אפליקציות מכירות אותך טוב יותר משאת מכירה את עצמך.
"בנוסף יש השפעה פוליטית. כשהאפליקציה היא בשליטת המדינה, הרבה יותר קל לערוך קמפיינים, וגם לדעת מה קורה עם שחקנים פוליטיים משמעותיים בעולם דרך עדכוני ילדיהם או שלהם עצמם. אפשר כך גם לראות לאן נושבות הרוחות בארה"ב. מבחינה פוליטית המידע הזה מאוד יכול לעזור לממשל וגם לקדם את האינטרסים הכלכליים של סין. ואנחנו יודעים שסין לא בוחלת באמצעים אגרסיביים בעולם הסייבר ובעולם הטכנולוגי כדי לקדם את האינטרסים הביטחוניים שלה. רק עכשיו התפרסם שהאקרים סיניים תוקפים חברות מחקר בתחום התרופות כדי לראות איפה עומד מחקר חיסון הקורונה, מתוך כוונה אולי לגנוב את המידע הזה ולעשות בו שימוש בסין. הסינים כבר זמן רב גונבים ip של חברות בעולם כדי לקדם את הכלכלה הסינית. גם בארה"ב עושים משהו דומה. סנודן הראה שהאמריקנים השתמשו בפרויקטים הביטחוניים שלהם במטרה לקדם את המטרות הכלכליות והפיננסיות של ארה"ב".
אז למה שהבעלים של טיקטוק ימכור אפליקציה כל כך משפיעה ונפיצה?
"אם הבעלים של החברה יקבל כמה מיליארדי דולרים לכיסו, והרשויות בסין ירוויחו מזה, קשה לממשל הסיני לעצור כזה דבר".
"הבעיה היא לא ריגול"
מומחה לדאטה ששוחחנו איתו וביקש שלא להזדהות, חושב שהיכולת של סין לעשות שימוש במידע מטיקטוק מוגבלת, דווקא כיוון שמדובר בשפע רב של מידע. לטענתו, כל האפליקציות של הרשתות החברתיות הן תוכנות ריגול, אבל אף אחת מהן לא באמת יודעת לעשות שימוש בדאטה כל כך גדול. "מאוד קשה לחלץ מידע אמיתי מאין סוף מידע", הוא מסביר. "נניח שילד מצלם טיקטוק בבסיס צבאי מסווג, ונניח שברקע יש מסמכים מסווגים, או מטוס תקיפה חדש. אם איש מודיעין היה מסתכל על זה - ברור שהיה דולה מזה שפע מידע. בביג דאטה - אין אדם שמסתכל על המידע. זה מחשב, ומחשב לא יכול לאכול את כל זה. זה לנתח את המידע לרמת מיקרו מידע, וזה דורש השקעה ענקית. ייתכן שהרבה יותר זול לשלם למנקה של הבסיס הצבאי שיביא את החומר.
"הבעיה האמיתית של האמריקנים עם טיקטוק נחלקת לשתיים: אחת - פטריוטיות. מה, גם הסינים עושים אפליקציות? ועוד מגניבות? ודבר שני -מעצבן אותם שזאת חברה של המדינה
"הבעיה האמיתית של האמריקנים עם טיקטוק נחלקת לשתיים: אחת - פטריוטיות. מה, גם הסינים עושים אפליקציות? ועוד מגניבות? הם לא אמורים ללבוש חליפות מאו כאלה מבאסות? ודבר שני - זה מעצבן אותם שזאת חברה של המדינה. בארה"ב אוהבים תאגידים 100% פרטיים. זו אפליקציה שהמהות שלה היא נון-אמריקן. אם מיקרוסופט תקנה את טיקטוק, הכל יהיה בסדר. הם יוכלו להמשיך לרגל, אפילו למכור מידע לסינים, אבל עכשיו, ברוך השם, זה תאגיד ולא המפלגה הקומוניסטית הסינית".
סיכוי סביר שמיקרוסופט לא תמכור מידע מודיעיני לסינים.
"היא תמכור אם תהיה לה ההזדמנות. הרי מה זה גוגל? זה גוף שאוסף מידע לשם ריגול. תוכנת ריגול זדונית. באירופה יודעים את זה, רק בארה"ב חושבים שגוגל זה לא כמו טיקטוק".
לנוכח כל הספקולציות על ריגול ומעקב ושימוש במידע, האם הילדים שלנו בסכנה בטיקטוק? ד"ר אביטל לאופר, דיקן ביה"ס למדעי ההתנהגות באקדמית נתניה, חושבת שזה כמו בכל אפליקציה המיועדת ליצירת קשר. "כל פעם הכלים משתנים, אבל השימוש די זהה. ובכל האמצעים האלה יש תופעות של בריונות, שיימינג ופדופיליה. קשה לנתק את הילד מהאפליקציה, כי אז אתה מבודד אותו חברתית וזה מחיר גבוה מדי".