כל מספר שנים כובשת את העולם רשת חברתית חדשה. בשנתיים האחרונות הייתה זו טיקטוק (TikTok), אפליקציה…
האם אתם מאפשרים לילדיכם להשתמש ב"תוכנת ריגול"?
כל מספר שנים כובשת את העולם רשת חברתית חדשה. בשנתיים האחרונות הייתה זו טיקטוק (TikTok), אפליקציה פופולרית ליצירת קטעי וידאו קצרים ושיתופם. טיקטוק היא גלגול של אפליקציה אחרת בשם "מיוזיקלי" (Musical.ly) שהושקה בקיץ 2014 על ידי מפתחים סינים. הרעיון במיוזיקלי היה שהמשתמש בוחר שיר מתוך מאגר, מקליט את עצמו מבצע ליפ-סינק (מזיז את השפתיים בתיאום עם המילים בשיר) או מבצע ריקוד כלשהו שמתאים לשיר.
האפליקציה זכתה להצלחה גדולה בארה"ב ונמכרה לחברה הסינית ByteDance בכמעט מיליארד דולר. כשנה לאחר מכן סגרה החברה הסינית את מיוזיקלי, לא לפני שהעבירה את חשבונות משתמשיה לטיקטוק – אפליקציה שהושקה זמן קצר לפני שמיוזיקלי נרכשה. עברו כמה שנים וב-2020 מרבית בני הנוער כבר התמכרו לאפליקציה שאינה מאפשרת להם לבחור באילו תכנים יצפו, אלא מותירה אותם לחסדי האלגוריתם המציג סרטונים מצחיקים וקלילים לצד קטינות הרוקדות באופן מיני. אפילו לראשי ממשלות יש חשבון טיקטוק, בהם ראש ממשלת ישראל.
אך ככל שחולפים הימים, עוד ועוד קולות טוענים כי יש להיזהר מהאפליקציה, המשמשת בתור כלי ריגול או תוכנה זדונית. באוגוסט הזהיר מכך הנשיא דונלד טראמפ כשהוציא צו נשיאותי נגד ByteDance הסינית שמחזיקה באפליקציה וגם נגד טיקטוק עצמה. בצו נטען כי היא "לוכדת אוטומטית כמות גדולה של מידע ממשתמשיה, כולל פעילות באינטרנט וברשתות אחרות", דבר המאפשר למפלגה הקומוניסטית הסינית "לבנות תיקי מידע אישי" על עובדים פדרלים וקבלנים כדי "לסחוט אותם, ולבצע ריגול תעשייתי”[1]. טענות שטיקטוק הכחישה, תוך שהיא מנסה להרחיק עצמה מחברת האם בבייג'ינג ולהצביע על חברי הדירקטוריון האמריקנים שלה ועל המנכ"לית החדשה ונסה פאפאס, גם היא אמריקנית, שהתמנתה לתפקיד באוגוסט. החברה טוענת כי שרתי החברה ממוקמים בארה"ב ובסינגפור, וכי היא לא תשתף נתוני משתמשים עם המשטר הסיני, אפילו אם תתבקש. ספק אם תוכל לעמוד בכך שכן חוקי הביטחון בסין מחייבים את כל החברות לשתף פעולה עם צבא סין או עם סוכנויות ביון סיניות, אם יידרשו.
באפוק טיימס ניו יורק סיקרנו את הנושא בהרחבה. קייסי פלמינג, מנכ"ל חברת המודיעין והאסטרטגיה BlackOps Partners המתמחה בסין ומייעצת לחברות גדולות בארה"ב כיצד להגן על עצמן, אמר לנו כי טיקטוק לא יכולה לסרב לחוקים הסיניים, ומצג השווא שיצרה החברה הוא "תעמולה ועמעום הדעת". מארק גרבובסקי (Grabowski), פרופ' חבר המתמחה בדיני סייבר ובאתיקה דיגיטלית באוניברסיטת אדלפי שבניו יורק, תיאר בפנינו את טיקטוק כ"תוכנת מחשב זדונית של ממשלת סין בתחפושת של אפליקציית מדיה חברתית". גרבובסקי הוסיף כי בקרב עשרות מיליוני משתמשי טיקטוק נמצאים יעדים שהמק"ס מעוניינת לרגל אחריהם. אלה כוללים עובדי ממשל, מהנדסים בהיי טק, עובדי מעבדות מחקר ועיתונאים. "יש להם גישה למידע ממשלתי, תעשייתי ומו"פ רגיש – מידע הפתוח גם לטיקטוק כאשר היא מותקנת בניידים שלהם".
גארי מיליפסקי, מומחה לאבטחת סייבר ומו"ל המגזין Cyber Defense, גילה ב-2014 כי רבות מאפליקציות הפנס (שמאיר) שיש לרובנו בסמארטפון, המוצעות להורדה בחנות Google Play, תוכננו על ידי פושעי סייבר או מקושרות לסין ולרוסיה[2]. אחת מאותן אפליקציות, הוא מצא, מפעילה את המיקרופון במכשיר הנייד של המשתמש ומתחברת לשרתים בבייג'ינג. מיליפסקי אמר לנו שהוא מאמין שטיקטוק היא גרסה משודרגת של אותן אפליקציות פנס: "מדובר כנראה בתוכנת ריגול חזקה מאוד… אם אתה רוצה לרגל אחר מדינה, מדוע לשלוח מרגל בדרך המיושנת? מדוע לא לשלוח פשוט אפליקציה נהדרת ולהפוך אותה לוויראלית?".
אולי הריאיון המעניין ביותר שערכנו היה עם ליו לי-פנג, סיני שהועסק במשך כעשור כמצנזר בכמה חברות אינטרנט סיניות. ליו, במקור מהעיר טיאן-ג'ין שבסין, בנה את הקריירה שלו בתור "מנטור תוכן" ברשת החברתית הסינית "ווייבו" (הדומה לטוויטר), וכן בפלטפורמת הווידאו Leshi (המזכירה את יוטיוב). תפקידו היה לנטר ו"לנקות" פוסטים שנחשבו רגישים עבור המק"ס.
ב-18 באוקטובר 2018 הוא התראיין לתפקיד מנהל תוכן ב-ByteDance, תפקיד שכלל על פי מודעת הדרושים בדיקה של "סרטוני וידיאו גלובליים" בטיקטוק. ליו סיפר כי התבקש במהלך הריאיון לא רק לנטר תכנים המועלים בתוך גבולות סין, אלא גם תכנים המועלים על ידי משתמשים גלובליים מחוץ לסין.
במארס 2020 עבר ליו עם משפחתו לארה"ב ולכן יכול היה לשוחח איתנו בחופשיות, מבלי לחשוש לעתידו. הוא סיפר כי רמת הסודיות בחברה התמיהה אותו, עד שהבין את מטרת התפקיד שלשמו נבחן. "הם מצנזרים ישירות טקסטים של אזרחים אמריקנים", סיפר. "אנשי ByteDance עברו למעלה מעשור של אינדוקטרינציה פוליטית על ידי המק"ס… אלה אנשים שיוצאים מדעתם מרוב פחד מהמק"ס וחיים בפחד תמידי מפניה".
במהלך הריאיון התנגד ליו לצנזר תכנים של אמריקנים. הוא אמר למראיין: "כעת אני מבין יותר עד כמה אכפת לאמריקנים מחופש הדיבור, ולכן אסור לנו לפקח על התכנים שלהם יתר על המידה". ליו מאמין כי לא התקבל למשרה בשל דעותיו. החברה פנתה אליו לגבי תפקיד אחר לאחר שהגיע לארה"ב, אולם הוא דחה את ההצעה.
כנראה שלא לחינם הוציא הנשיא טראמפ צו נשיאותי נגד החברה. עוד קודם, בדצמבר 2019, הורה הפנטגון לאנשי צבא למחוק את טיקטוק מכל המכשירים הניידים הממשלתיים; במארס 2020 מחוקקים בארה"ב הגישו הצעת חוק לאסור על עובדי מדינה להשתמש באפליקציה במכשירי טלפון ממשלתיים[3]; ביוני 2020 החרימה הודו את טיקטוק, לצד 58 אפליקציות סיניות אחרות, בטענה שהן מאיימות על ביטחונה וריבונותה; וביולי החליטה חברת השירותים הפיננסיים "ולס פארגו" (Wells Fargo) להורות לעובדיה להסיר את האפליקציה.
גורמים בקבוצת ההאקרים "אנונימוס" הגיבו גם הם לאפליקציה. חשבון טוויטר המקושר לקבוצה צייץ ב-1 ביולי 2020: "מחקו את טיקטוק עכשיו; אם אתם מכירים מישהו שמשתמש בה, הסבירו להם כי למעשה מדובר בתוכנה זדונית המופעלת על ידי ממשלת סין, המפעילה מבצע ריגול מאסיבי". לציוץ צורף פוסט של מהנדס שטען כי הצליח להנדס את האפליקציה לאחור ומצא שהיא אוספת כמות עצומה של מידע אישי – הרבה יותר מאפליקציות אחרות כמו פייסבוק וטוויטר – וכי היא מתאמצת מאוד להסתיר עובדה זו[4]. מידע שטרם אומת על ידי חוקרי סייבר.
באופן דומה, דוח של חברת המחקר Penetrum מצא כי "טיקטוק עוקבת אחר המשתמשים באופן מוגזם, וכי הנתונים שנאספו מאוחסנים באופן חלקי, אם לא מלא, על גבי שרתים בסין הרשומים אצל ספק שירותי האינטרנט עליבאבא"[5] – שהיא כידוע חברת אינטרנט גדולה בסין.
אז הורים יקרים, עשו לעצמכם טובה וקבלו החלטה למי אתם מאמינים – לטיק טוק שטוענת שאין בטענות דבר, או ליתר הגורמים שמזהירים אתכם מפני תוכנת ריגול זדונית.
קאת'י הה היא כתבת באפוק טיימס ניו יורק
| .1 | WhiteHouse.gov, “Executive Order on Addressing the Threat Posed by TikTok”, August 6 2020 |
|---|---|
| .2 | Bret Baier, "Cybersecurity Expert Gary Miliefsky", Youtube, |
| .3 | House Bill, "To prohibit certain individuals from downloading or using TikTok on any device issued by the United States or a government corporation", 23 April 2020 |
| .4 | Reddit, "TikTok Reverse Engineering – Intent, Goals, and more" |
| .5 | https://penetrum.com/research |
מעורר מחשבה? לתגובות ומחשבות ניתן לכתוב לנו ל:
לחץ כאן
[XanderSt/Shutterstock.com]
עוד כתבות של קאת'י הה
האם אתם מאפשרים לילדיכם להשתמש ב"תוכנת ריגול"?
כל מספר שנים כובשת את העולם רשת חברתית חדשה. בשנתיים האחרונות הייתה זו טיקטוק (TikTok), אפליקציה…
[XanderSt/Shutterstock.com]
כל מספר שנים כובשת את העולם רשת חברתית חדשה. בשנתיים האחרונות הייתה זו טיקטוק (TikTok), אפליקציה פופולרית ליצירת קטעי וידאו קצרים ושיתופם. טיקטוק היא גלגול של אפליקציה אחרת בשם "מיוזיקלי" (Musical.ly) שהושקה בקיץ 2014 על ידי מפתחים סינים. הרעיון במיוזיקלי היה שהמשתמש בוחר שיר מתוך מאגר, מקליט את עצמו מבצע ליפ-סינק (מזיז את השפתיים בתיאום עם המילים בשיר) או מבצע ריקוד כלשהו שמתאים לשיר.
האפליקציה זכתה להצלחה גדולה בארה"ב ונמכרה לחברה הסינית ByteDance בכמעט מיליארד דולר. כשנה לאחר מכן סגרה החברה הסינית את מיוזיקלי, לא לפני שהעבירה את חשבונות משתמשיה לטיקטוק – אפליקציה שהושקה זמן קצר לפני שמיוזיקלי נרכשה. עברו כמה שנים וב-2020 מרבית בני הנוער כבר התמכרו לאפליקציה שאינה מאפשרת להם לבחור באילו תכנים יצפו, אלא מותירה אותם לחסדי האלגוריתם המציג סרטונים מצחיקים וקלילים לצד קטינות הרוקדות באופן מיני. אפילו לראשי ממשלות יש חשבון טיקטוק, בהם ראש ממשלת ישראל.
אך ככל שחולפים הימים, עוד ועוד קולות טוענים כי יש להיזהר מהאפליקציה, המשמשת בתור כלי ריגול או תוכנה זדונית. באוגוסט הזהיר מכך הנשיא דונלד טראמפ כשהוציא צו נשיאותי נגד ByteDance הסינית שמחזיקה באפליקציה וגם נגד טיקטוק עצמה. בצו נטען כי היא "לוכדת אוטומטית כמות גדולה של מידע ממשתמשיה, כולל פעילות באינטרנט וברשתות אחרות", דבר המאפשר למפלגה הקומוניסטית הסינית "לבנות תיקי מידע אישי" על עובדים פדרלים וקבלנים כדי "לסחוט אותם, ולבצע ריגול תעשייתי”[1]. טענות שטיקטוק הכחישה, תוך שהיא מנסה להרחיק עצמה מחברת האם בבייג'ינג ולהצביע על חברי הדירקטוריון האמריקנים שלה ועל המנכ"לית החדשה ונסה פאפאס, גם היא אמריקנית, שהתמנתה לתפקיד באוגוסט. החברה טוענת כי שרתי החברה ממוקמים בארה"ב ובסינגפור, וכי היא לא תשתף נתוני משתמשים עם המשטר הסיני, אפילו אם תתבקש. ספק אם תוכל לעמוד בכך שכן חוקי הביטחון בסין מחייבים את כל החברות לשתף פעולה עם צבא סין או עם סוכנויות ביון סיניות, אם יידרשו.
באפוק טיימס ניו יורק סיקרנו את הנושא בהרחבה. קייסי פלמינג, מנכ"ל חברת המודיעין והאסטרטגיה BlackOps Partners המתמחה בסין ומייעצת לחברות גדולות בארה"ב כיצד להגן על עצמן, אמר לנו כי טיקטוק לא יכולה לסרב לחוקים הסיניים, ומצג השווא שיצרה החברה הוא "תעמולה ועמעום הדעת". מארק גרבובסקי (Grabowski), פרופ' חבר המתמחה בדיני סייבר ובאתיקה דיגיטלית באוניברסיטת אדלפי שבניו יורק, תיאר בפנינו את טיקטוק כ"תוכנת מחשב זדונית של ממשלת סין בתחפושת של אפליקציית מדיה חברתית". גרבובסקי הוסיף כי בקרב עשרות מיליוני משתמשי טיקטוק נמצאים יעדים שהמק"ס מעוניינת לרגל אחריהם. אלה כוללים עובדי ממשל, מהנדסים בהיי טק, עובדי מעבדות מחקר ועיתונאים. "יש להם גישה למידע ממשלתי, תעשייתי ומו"פ רגיש – מידע הפתוח גם לטיקטוק כאשר היא מותקנת בניידים שלהם".
גארי מיליפסקי, מומחה לאבטחת סייבר ומו"ל המגזין Cyber Defense, גילה ב-2014 כי רבות מאפליקציות הפנס (שמאיר) שיש לרובנו בסמארטפון, המוצעות להורדה בחנות Google Play, תוכננו על ידי פושעי סייבר או מקושרות לסין ולרוסיה[2]. אחת מאותן אפליקציות, הוא מצא, מפעילה את המיקרופון במכשיר הנייד של המשתמש ומתחברת לשרתים בבייג'ינג. מיליפסקי אמר לנו שהוא מאמין שטיקטוק היא גרסה משודרגת של אותן אפליקציות פנס: "מדובר כנראה בתוכנת ריגול חזקה מאוד… אם אתה רוצה לרגל אחר מדינה, מדוע לשלוח מרגל בדרך המיושנת? מדוע לא לשלוח פשוט אפליקציה נהדרת ולהפוך אותה לוויראלית?".
אולי הריאיון המעניין ביותר שערכנו היה עם ליו לי-פנג, סיני שהועסק במשך כעשור כמצנזר בכמה חברות אינטרנט סיניות. ליו, במקור מהעיר טיאן-ג'ין שבסין, בנה את הקריירה שלו בתור "מנטור תוכן" ברשת החברתית הסינית "ווייבו" (הדומה לטוויטר), וכן בפלטפורמת הווידאו Leshi (המזכירה את יוטיוב). תפקידו היה לנטר ו"לנקות" פוסטים שנחשבו רגישים עבור המק"ס.
ב-18 באוקטובר 2018 הוא התראיין לתפקיד מנהל תוכן ב-ByteDance, תפקיד שכלל על פי מודעת הדרושים בדיקה של "סרטוני וידיאו גלובליים" בטיקטוק. ליו סיפר כי התבקש במהלך הריאיון לא רק לנטר תכנים המועלים בתוך גבולות סין, אלא גם תכנים המועלים על ידי משתמשים גלובליים מחוץ לסין.
במארס 2020 עבר ליו עם משפחתו לארה"ב ולכן יכול היה לשוחח איתנו בחופשיות, מבלי לחשוש לעתידו. הוא סיפר כי רמת הסודיות בחברה התמיהה אותו, עד שהבין את מטרת התפקיד שלשמו נבחן. "הם מצנזרים ישירות טקסטים של אזרחים אמריקנים", סיפר. "אנשי ByteDance עברו למעלה מעשור של אינדוקטרינציה פוליטית על ידי המק"ס… אלה אנשים שיוצאים מדעתם מרוב פחד מהמק"ס וחיים בפחד תמידי מפניה".
במהלך הריאיון התנגד ליו לצנזר תכנים של אמריקנים. הוא אמר למראיין: "כעת אני מבין יותר עד כמה אכפת לאמריקנים מחופש הדיבור, ולכן אסור לנו לפקח על התכנים שלהם יתר על המידה". ליו מאמין כי לא התקבל למשרה בשל דעותיו. החברה פנתה אליו לגבי תפקיד אחר לאחר שהגיע לארה"ב, אולם הוא דחה את ההצעה.
כנראה שלא לחינם הוציא הנשיא טראמפ צו נשיאותי נגד החברה. עוד קודם, בדצמבר 2019, הורה הפנטגון לאנשי צבא למחוק את טיקטוק מכל המכשירים הניידים הממשלתיים; במארס 2020 מחוקקים בארה"ב הגישו הצעת חוק לאסור על עובדי מדינה להשתמש באפליקציה במכשירי טלפון ממשלתיים[3]; ביוני 2020 החרימה הודו את טיקטוק, לצד 58 אפליקציות סיניות אחרות, בטענה שהן מאיימות על ביטחונה וריבונותה; וביולי החליטה חברת השירותים הפיננסיים "ולס פארגו" (Wells Fargo) להורות לעובדיה להסיר את האפליקציה.
גורמים בקבוצת ההאקרים "אנונימוס" הגיבו גם הם לאפליקציה. חשבון טוויטר המקושר לקבוצה צייץ ב-1 ביולי 2020: "מחקו את טיקטוק עכשיו; אם אתם מכירים מישהו שמשתמש בה, הסבירו להם כי למעשה מדובר בתוכנה זדונית המופעלת על ידי ממשלת סין, המפעילה מבצע ריגול מאסיבי". לציוץ צורף פוסט של מהנדס שטען כי הצליח להנדס את האפליקציה לאחור ומצא שהיא אוספת כמות עצומה של מידע אישי – הרבה יותר מאפליקציות אחרות כמו פייסבוק וטוויטר – וכי היא מתאמצת מאוד להסתיר עובדה זו[4]. מידע שטרם אומת על ידי חוקרי סייבר.
באופן דומה, דוח של חברת המחקר Penetrum מצא כי "טיקטוק עוקבת אחר המשתמשים באופן מוגזם, וכי הנתונים שנאספו מאוחסנים באופן חלקי, אם לא מלא, על גבי שרתים בסין הרשומים אצל ספק שירותי האינטרנט עליבאבא"[5] – שהיא כידוע חברת אינטרנט גדולה בסין.
אז הורים יקרים, עשו לעצמכם טובה וקבלו החלטה למי אתם מאמינים – לטיק טוק שטוענת שאין בטענות דבר, או ליתר הגורמים שמזהירים אתכם מפני תוכנת ריגול זדונית.
קאת'י הה היא כתבת באפוק טיימס ניו יורק
| .1 | WhiteHouse.gov, “Executive Order on Addressing the Threat Posed by TikTok”, August 6 2020 |
|---|---|
| .2 | Bret Baier, "Cybersecurity Expert Gary Miliefsky", Youtube, |
| .3 | House Bill, "To prohibit certain individuals from downloading or using TikTok on any device issued by the United States or a government corporation", 23 April 2020 |
| .4 | Reddit, "TikTok Reverse Engineering – Intent, Goals, and more" |
| .5 | https://penetrum.com/research |
מעורר מחשבה? לתגובות ומחשבות ניתן לכתוב לנו ל:
לחץ כאן
