משתתפים בכנס TED היוקרתי שהתקיים בחודש שעבר ציפתה הפתעה כשכריס אנדרסון, האיש שעומד מאחורי האירוע, הזמין לבמה את האיש שחשף את שיטות ניטור האינטרנט של הסוכנות לביטחון לאומי האמריקנית (NSA) ושל מקבילתה הבריטית, אדוארד סנודן. הווילון נפתח, ואל הבמה התגלגל לו רובוט עם מסך, ועל המסך נראו פניו של האיש הצעיר שמרעיד את העולם כבר במשך קרוב לשנה. סנודן שלט ברובוט מרוסיה, שם הוא מבקש מקלט מדיני. בהפסקה המשיך הרובו-סנודן להסתובב בין משתתפי הכנס ולדבר איתם.

״כינו אותך בכל מיני כינויים בחודשים האחרונים״, פנה אליו אנדרסון מעל במת טד. ״קראו לך חושף עוולות, בוגד, גיבור. באילו מילים היית משתמש כדי לתאר את עצמך?״

״אתה יודע״, ענה לו סנודן, ״כל מי שמעורב בוויכוח הזה נאבק לגביי ולגבי האישיות שלי, ואיך לתאר אותי. אבל כשאני חושב על זה, זאת לא השאלה שאנחנו צריכים להתעסק בה. זה בכלל לא משנה מי אני. אם אני האדם הגרוע ביותר בעולם, אתה יכול לשנוא אותי ולהמשיך הלאה. מה שבאמת משנה כאן זה הנושאים האלה. מה שבאמת משנה זה איזה סוג של ממשלה אנחנו רוצים, איזה סוג של אינטרנט אנחנו רוצים״.

ובאמת, נראה שהעיסוק הרב בסנודן עצמו ובהדלפת המסמכים הסודיים שלו מה-NSA מסיט את תשומת הלב משאלות גדולות ומשמעותיות יותר. העולם השתנה. אנשים פשוטים כבר כמעט לא יכולים לעשות דברים שיהיו נסתרים מעיני אחרים. גם ממשלות לא יכולות לעשות יותר שום דבר שיהיה נסתר מעיני תושבי העולם בטווח הארוך. אם זה לא היה סנודן זה יכול היה להיות כל אחד אחר בעוד זמן מה. אם מייסד ויקיליקס ג׳וליאן אסאנג׳ לא היה מופיע, וברדלי מנינג לא היה מדליף לו אינספור מסמכים מסווגים, מישהו אחר היה קרוב לוודאי עושה את זה. גם לענת קם ייתכן שהיה נמצא תחליף.

מההופעות הפומביות של סנודן בחודש הקודם אפשר ללמוד שהשינויים הולכים להיות עוד מרחיקי לכת. סנודן בעצמו מנסה לוודא שכך יקרה. ואם לשפוט לפי סוג האנשים שמעריצים אותו, נראה שיש סיכוי טוב שנראה בשנים הקרובות שינויים מרחיקי לכת באינטרנט.

סנודן מקדם טרנד בקהילת הטכנולוגיה

שני המקומות שסנודן בחר בהם כדי לצאת לציבור ולהשמיע את מסריו בחודש שעבר לא היו מקריים. הראשון היה כנס הטכנולוגיה South by South West – SXSW שבאוסטיין טקסס, כנס חשוב ומשמעותי בעולם הטכנולוגיה.

״תוכל לספר לנו בכמה מילים מדוע בחרת להשמיע את ההערות הציבוריות הראשונות שלך לקהילה הטכנולוגית ולא, נניח, לקהילה הפוליטית בוושינגטון?״ שאל המנחה את סנודן, שהופיע דרך שיחת וידאו באיכות נמוכה מאוד, מאחר שהתחבר דרך כמה שרתים ברחבי העולם כדי לשמור על ביטחונו.

״הייתי אומר שה-SXSW והקהילה הטכנולוגית, האנשים שנמצאים בחדר הזה עכשיו, הם האנשים שבאמת יכולים לתקן דברים״, סנודן ענה.

אפשר ללמוד הרבה מההצהרה הזאת של סנודן. הדבר העיקרי הוא שקהילת הטכנולוגיה לא רק יכולה להשפיע, היא גם רוצה לעשות את זה, ולמעשה כבר התחילה. סנודן זכה לתשואות ב-SXSW. גם בכנס TED קם הקהל על הרגליים כדי להריע לו. אנדרסון הציע לקהל בטד לבחור בין שתי אפשרויות: להתייחס לפעולותיו של סנודן כאקט חסר אחריות שמסכן את אמריקה, או כאקט הרואי למען אמריקה ולמעט תועלת הכלל בטווח הרחוק. הרוב הגדול של הקהל בחר באפשרות השנייה. המשפיענים שבקהל, רבים מהם בעלי נטייה טכנולוגית, מעוניינים בשינוי שסנודן מנסה לחולל.

השינוי כבר בדרך

השינוי התחיל למעשה כבר לפני כתשעה חודשים, כשהתחילו החשיפות הראשונות של מסמכי סנודן. החשיפות העמידו חברות טכנולוגיות רבות במבוכה גדולה, כשמשתמשים התחילו להבין כמה הפרטיות שלהם אינה בטוחה בידיהן של חברות האינטרנט הגדולות. התוצאה הייתה שחברות אינטרנט רבות התחילו לחשוב באיזה אופן הן הולכות לשפר את האבטחה שלהן. חברות אינטרנט גדולות פתחו אפשרות לתקשורת מוצפנת, או הפכו את התקשורת המוצפנת לברירת מחדל.

״הדבר הגדול ביותר שחברות האינטרנט באמריקה יכולות לעשות היום, ממש עכשיו, בלי להיוועץ בעורכי דין, כדי להגן על הזכויות של המשתמשים שלהן ברחבי העולם, הוא לאפשר חיבור ווב בהצפנת SSL (שיטת הצפנה נפוצה באינטרנט – ב״ק) בכל עמוד שבו אתם מבקרים״, קרא סנודן מעל במת TED.

״הסיבה שזה חשוב היום, היא שאם אתם מחפשים עותק של הספר 1984 ב-Amazon.com, ה-NSA יכול לראות תיעוד של זה, שירותי הביון הרוסיים יכולים לראות תיעוד של זה, והשירותים הסיניים יכולים לראות עותק של זה… הם כולם יכולים לראות את זה מכיוון שזה לא מוצפן … כל החברות צריכות לעבור להרגלי גלישה מוצפנת כברירת מחדל״.

זה למעשה צעד פשוט שחברות אינטרנט יכולות להפעיל מהיום למחר. המודעות ההולכת וגוברת לנושא בעקבות החשיפה של סנודן, והקריאה של סנודן לעשות את הדברים האלה מעל במות שני כנסים יוקרתיים ומשפיעים בחודש הקודם יכולות להאיץ את התהליך הזה שכבר התחיל. אבל זה לא כל מה שהן יכולות לעשות.

כבר זמן רב קיימים בעולם כלים להצפנה ולאבטחת מידע באיכות מעולה. הם זמינים לכל אחד, ולא עולים אפילו גרוש אחד. אם משתמשים בהם, אפשר להבטיח שניסיון להגיע למידע הרגיש שלכם יהיה משימה בלתי אפשרית, או לפחות כמעט בלתי אפשרית. אפילו המחשבים המתוחכמים ביותר של ה-NSA יצטרכו פרק זמן בלתי נתפס כדי להצליח לפצח הצפנה באיכות טובה, מהסוג שניתן לבצע בכלים חינמיים שאפשר להוריד היום מהאינטרנט.

אם היינו משתמשים כולנו בכלים האלה בתקשורת בינינו, הדרך של סוכנויות הביון להגיע אל האינפורמציה שלנו הייתה רק להגיע למידע לפני שהוא מוצפן – כלומר, לפרוץ לנו למחשב, או להצליח לשים את ידם על מפתח ההצפנה שלנו – משימה שגם כדי להשלים אותה הם יהיו צריכים לפרוץ לנו למחשב גם כן. המשמעות היא שה-NSA וסוכנויות אחרות לא יוכלו לבצע ניטור המוני על המידע. הם יוכלו לבצע מעקב ממוקד אחרי בן אדם חשוד שעליו הם רוצים לאסוף מידע.

הכעס הציבורי הגדול נגד ה-NSA לא היה משום שהם ביצעו מעקב אחרי אנשים חשודים, אלא משום שהם ביצעו מעקבים המוניים חסרי אבחנה אחרי כלל הציבור, לפי החשיפות של סנודן. לכן, שימוש בכלים שכאלה היה משיג בדיוק את המטרה שארגונים למען פרטיות מנסים להשיג. אז מדוע איננו משתמשים בכלים האלה?

הסיבה היא שהכלים האלה מורכבים מאוד לשימוש. הם נבנו על ידי מתכנתים מתוחכמים שלא בהכרח חשבו על נוחות השימוש של המשתמש הממוצע. אפשר להגיד שהם נבנו על ידי גיקים למען גיקים. התנסיתי בטכנולוגיות האלה, ונהניתי מהתחושה שאני יכול לשלוח מייל לעמית בחו״ל ולדעת שאך ורק הוא יוכל לקרוא את המידע. אבל ניסיון שלי להדריך עמיתים נוספים להשתמש בטכנולוגיות האלה לא תמיד הצליח. המשתמש הפשוט יעדיף תמיד להשתמש בדרכים הרגילות והפשוטות שמסופקות לנו כברירת מחדל, בלי להתאמץ וללמוד להשתמש בכלים מתוחכמים.

סנודן קורא להפוך את הטכנולוגיות האלה לסטנדרט, כך שהן יהיו ברירת המחדל. ובינתיים, עד שיהפכו הטכנולוגיות האלה לסטנדרט, סנודן קורא להפוך את הכלים האלה לזמינים ופשוטים לשימוש, כך שכל אחד יוכל להשתמש בהם. ״זה חייב לעבור את מבחן גלן גרינוולד״, הוא אמר. גרינוולד הוא העיתונאי הראשון שסנודן התחיל להדליף לו מסמכים וחשף דרכו את דרך הפעולה של ה-NSA. בתחילת הדרך, כשסנודן ניסה ליצור קשר עם גרינוולד, הוא ניסה לשכנע אותו לתקשר באמצעות טכנולוגיות להצפנת מידע. התהליך היה מורכב מדי, וגרינוולד, שלא תיאר לעצמו עד כמה גדולה הולכת להיות החשיפה, סירב.

״אם כל עיתונאי בעולם מקבל אימייל ממישהו שאומר ׳היי, יש לי משהו שיכול להיות שהציבור ירצה לדעת עליו׳, הוא צריך להיות מסוגל לפתוח את זה״, סנודן אמר, ״הם צריכים להיות מסוגלים לגשת לתקשורת [מוצפנת] בין אם זה עיתונאי, אקטיביסט, או אפילו יכול להיות סבתא שלך. זה משהו שאנשים צריכים שתהיה להם גישה אליו״.

עם מדליפים שונים או חושפי שחיתויות היו משתמשים בטכנולוגיות להצפנת מידע ולשמירה על פרטיות, רבים מאלה שנתפסו לא היו נתפסים. כשהכלים האלה יהיו פשוטים לשימוש לכל אחד, ואנשים יוכלו להיות רגועים לגבי הפרטיות שלהם באינטרנט, מי יודע כמה עוד הדלפות כאלה נראה.

חברות אינטרנט במודל עסקי חדש

עם כל חשיפה נוספת ממסמכי סנודן, עוד ועוד מדרכי הפעולה השנויות במחלוקת של ה-NSA נחשפות. ניטור תקשורת אינטרנט, כפייה על חברות אינטרנט לגשת למידע ששמור אצלן, ועד להתחזות לאתרי אינטרנט כדי להתקין תוכנות ריגול במחשבים.

נראה שחלק מהחשיפות האלה מפתיעות אפילו את חברות האינטרנט הגדולות, אלה שה-NSA היו איתן בקשר ישיר. החשיפה האחרונה הניעה את מארק צוקרברג להתקשר לנשיא אובמה. ״כשהמהנדסים שלנו עובדים ללא לאות כדי לשפר את האבטחה, אנחנו מדמיינים לעצמנו שאנחנו מגינים עליכם נגד פושעים, לא נגד הממשלה של עצמנו״, הוא כתב בפייסבוק לאחר השיחה עם אובמה.

כל חשיפה מגבירה את המבוכה, כל חשיפה מגבירה את חשדנותם של המשתמשים, ומעלה את הסיכויים שלקוחות בעולם יתנתקו משירותים אמריקניים. הצעה אחת של סנודן יכולה לשרת אותם נהדר ולשקם את המוניטין שלהם: להשתמש יותר בהצפנה מקצה לקצה.

היום, כשאנחנו שולחים מייל לנמען בג׳ימייל דרך חיבור מוצפן, ההצפנה מתבצעת בקטע הדרך שבין המחשב שלנו למחשבים של גוגל, שם המידע מפוענח. לפני שהמסר מועבר לנמען הוא מוצפן שוב עבור קטע התקשורת שבין המחשבים של גוגל לבין הנמען. המשמעות היא שכשמידע נמצא על המחשבים של גוגל, הוא לא צריך להיות מוצפן. סוכנויות ביון שמעוניינות להגיע למידע הזה יכולות לפרוץ לשרתים של גוגל או לדרוש מהם על פי צו בית משפט את המידע.

אבל יש דרך אחרת לבצע הצפנה – הצפנה מקצה לקצה – כלומר, המוען מצפין את המידע באופן שרק הנמען יכול לפתוח אותו. בדרך שעושה המידע בין המחשב של המוען אל המחשב של הנמען, אף אחד לא יוכל לפתוח אותו.

לבצע סוג כזה של הצפנה זו משימה פשוטה מאוד. הטכנולוגיות כבר קיימות, ואפילו זמינות ללא תשלום במודלים של קוד פתוח. אז מדוע שירותים כמו גוגל או פייסבוק לא משתמשים בהם? אחת הסיבות המרכזיות היא המודל העסקי שלהן.

גוגל ופייסבוק נותנים לנו שירותים בחינם. מה הם מקבלים בתמורה? את האינפורמציה שלנו. בעזרת האינפורמציה שלנו, הם יכולים להפיק לעצמם ערך. עיקר הערך נובע כיום מהתאמה של פרסומות. השרתים של גוגל מנתחים את תוכן ההתכתבויות שלנו כדי להתאים לנו פרסומות בג׳ימייל. בפייסבוק נעזרים באינפורמציה שלנו כדי להתאים לנו פרסומות מתאימות. אם המידע שלנו היה מוצפן באופן שהשרתים של גוגל, של פייסבוק או של אחרים לא היו יכולים לקרוא אותו, המודל העסקי שלהם לא יכול היה לעבוד.

כריס סוגהויין מהאיגוד האמריקני לחירויות אזרחיות, שהשתתף בדיון עם סנודן ב-SXSW, הציע לבנות חברות אינטרנט במודל עסקי חדש. ״יופיעו כלי תקשורת חדשים״, הוא אמר. ״וואטס-אפ הגיחה משום מקום לפני כמה שנים. מה שאני רוצה זה שהוואטס-אפ הבאה, או שהטוויטר הבאה, תשתמש בתקשורת מוצפנת מקצה לקצה״, הוא אמר.

״אם אתם סטארט-אפ, ואתם עובדים על משהו״, הוא אמר, ״תזכרו שיהיה קשה יותר לוותיקים לספק תקשורת מאובטחת, כי המודל העסקי שלהם בנוי על שירותים הנתמכים על ידי פרסום … אני חושב שאנחנו לאט לאט מגיעים לנקודה שבה אתם יכולים להגיד ללקוחות שלכם: ׳שמע, חמישה דולר בחודש לתקשורת מוצפנת. אף אחד לא יוכל לראות אתכם׳. אני חושב שזה משהו שהרבה צרכנים יהיו מוכנים לשלם עבורו״.

מאזן הכוחות משתנה

אנשים כמו מייסד ויקיליקס ג׳וליאן אסאנג׳ ואדוארד סנודן מראים לעולם שמאזן הכוחות בין האזרח הפשוט והממשלה לא נמצא באותו מקום שבו הוא היה פעם. ומי שיש לו הכוח הגדול ביותר מול ממשלות הם אנשי הטכנולוגיה.

סנודן, צעיר בן 30 עם יכולות טכנולוגיות, מתחבא לו אי שם ברוסיה, ומאיים על ארצות הברית כפי שהרבה מדינות היו חולמות לאיים עליה. ״חשיפות נוספות בהחלט הולכות להגיע״, הוא אמר מעל במת TED. ״חלק מהדיווחים החשובים ביותר עוד לפנינו״.

ג׳וליאן אסאנג׳ מתבצר בשגרירות אקוודור בלונדון כבר יותר משנה. אקוודור נתנה לו מקלט מדיני, כך שכל עוד אסאנג׳ נמצא בשטחה, הוא מוגן מפני הרשויות, שמנסות לעצור אותו באשמה של תקיפה מינית. אסאנג׳ הודיע בעבר שהוא מוכן להסגיר את עצמו לשבדיה, שם עומדות ההאשמות נגדו, ולעמוד למשפט, אולם רק בתנאי שלא יוסגר לארצות הברית, שם הוא צפוי לעמוד בפני האשמות כבדות יותר – ריגול. שבדיה לא יכלה לאשר את התנאים האלה, ואסאנג׳ נשאר צפון בבניין השגרירות, כשמדי פעם הוא מופיע ונואם דרך מרפסת השגרירות.

כדי לשמור על ביטחונו, אסאנג׳ מצא דרך מעניינת לאיים על ארצות הברית: הוא העלה לרשת קובץ מוצפן. תומכי ויקיליקס ברחבי העולם הורידו את הקובץ, שאמור להכיל מידע רגיש שיעמיד את ארצות הברית במבוכה גדולה מאוד. הקובץ הזה כונה ״ביטוח״. אם משהו יקרה לאסאנג׳ או לאתר ויקיליקס, מעריכים שהמפתח לפיענוח ההצפנה של קובץ ה״ביטוח״ ישוחרר לעולם, ולא תהיה שום דרך לעצור את האינפורמציה מלהתפשט במהירות.

קהילת ההצפנה יוצאת לקרב

מבין כל החשיפות של סנודן הייתה נקודה אחת שלא זכתה לכיסוי תקשורתי רב כל כך כמו רבות מהאחרות, אבל עוררה את זעמם של אנשי הטכנולוגיה יותר מכל אחת אחרת. ה-NSA, לפי אותו דיווח, החלישה בכוונה מערכות הצפנה כדי שיהיה לה קל יותר לפענח קבצים מוצפנים, לפי הדיווח.

מומחה אבטחת המחשבים מיקו היפונן ניסה להסביר בהרצאה שנתן ב-TEDxBrussles מדוע הדבר הזה מקומם: ״דבר מקביל בעולם האמיתי יהיה שסוכנויות ביון יכפו סיסמה מסוימת לכל מערכת אזעקה ביתית, כך שהם יוכלו להיכנס לכל בית, מכיוון שאתם יודעים, לאנשים רעים יכול להיות שיש אזעקות ביתיות. אבל זה גם יהפוך את כולנו לפחות מאובטחים כתוצאה מכך״.

קשה מאוד לפענח קבצים מוצפנים. למעשה, זו משימה כמעט בלתי אפשרית. הדבר הזה ככל הנראה הטריד את ה-NSA. כדי לפתור את הבעיה, ה-NSA עודדו את חברות הטכנולוגיה בעולם להשתמש בסטנדרט מסוים ליצירת מספרים אקראיים, לפי הדיווחים. מה שהם לא גילו לחברות הטכנולוגיות הוא שזהו סטנדרט שה-NSA שילבו בו דלת אחורית, שתהפוך את הפיענוח של המידע המוצפן לקלה הרבה יותר עבורם.

״בכך שהם פגעו בבטיחות של התקשורת שלנו, הם לא רק העמידו את העולם בסכנה, הם העמידו את אמריקה בסכנה באופן יסודי״, סנודן אמר ב-TED, ״כי קניין רוחני הוא הבסיס והיסוד של הכלכלה שלנו, ואם אנחנו מסכנים את זה באמצעות אבטחה חלשה, אנחנו הולכים לשלם על זה במשך שנים״.

ככל הנראה קהילת אנשי ההצפנה ברחבי העולם כבר התחילה לפעול כדי שדברים כאלה לא יתאפשרו בעתיד. ״זה יהיה נכון לומר שיש קבוצה בתוך קהילת ההצפנה שהפכה עכשיו לרדיקלית בעקבות החשיפות האלה״, אמר סוגהויין.

״יש אנשים בקהל ואנשים שמקשיבים מהבית שחושבים שמה שאד (אדוארד סנודן – ב״ק) הזה אמר היה שגוי״, הוא אמר בשיח עם סנודן, ״תנו לי לומר בבירור דבר אחד חשוב באמת. החשיפות שלו שיפרו את האבטחה באינטרנט. שיפורי האבטחה שהשגנו לא רק מגינים עלינו ממעקב המוני של ממשלות, הם גם עוזרים לנו נגד האקרים בסטארבקס שמנטרים את חיבורי האינטרנט האלחוטי, הם מגנים עלינו בפני סטוקרים, גנבי זהות ופושעים רגילים״.

בוגד או גיבור

אז האם סנודן בוגד או גיבור? גם אם סנודן צודק וזו לא צריכה להיות השאלה שמעסיקה אותנו, זו שאלה שראוי שנדון בה, מכיוון שסנודן, כך נראה, הוא רק ההתחלה. בעולם שבו טכנולוגיות הצפנה מעולות וטכנולוגיות שמאפשרות לטשטש את העקבות באינטרנט זמינות לכל אחד ללא תשלום, והופכות להיות יותר ויותר פשוטות לשימוש, סביר להניח שנמשיך לראות עוד לא מעט סנודנים, אסאנג׳ים וגם ענת קמיות. יכול להיות שכמו שאנחנו צריכים להיערך למציאות שבה אין לנו פרטיות אלא אם נתאמץ מאוד, הממשלות צריכות להתחיל להיערך למציאות חדשה שבה הן לא יכולות עוד להסתיר מידע מהציבור.

סגן המנהל של ה-NSA, ריצרד לדג׳ט, נעתר להצעה של TED להגיב לדבריו של סנודן, והבהיר מדוע אין לכנות אותו גיבור. ״ביסודו של דבר הוא סיכן את החיים של אנשים בטווח הארוך״, הוא אמר. בתגובה לכך, אנדרסון ביקש ממנו להציג דוגמה לאופן שבו החשיפות של סנודן סיכנו חיים של אנשים.

״כשיש לנו יעדים מודיעיניים בחו״ל … כמו טרוריסטים או אפילו סוחרים בבני אדם, סוחרי סמים, ואנשים שמנסים לבנות נשק מתקדם, נשק גרעיני … היכולות [של ה-NSA] מיושמות בדרך מאוד חשאית, מדודה ומבוקרת. החשיפה הבלתי מבוקרת של היכולות האלה משמעה שכשיריבים יזהו, ׳היי, אני יכול להיות חשוף לזה׳, הם יעברו הלאה מזה, וכבר ראינו יעדי טרור … ואנשים אחרים שבגלל החשיפות יצאו מהיכולת שלנו להשיג תובנות לגבי מה שהם עושים.

״התוצאה של זה היא שהאנשים שלנו שנמצאים בחו״ל במקומות מסוכנים, בין אם הם דיפלומטים או אנשי צבא, ובנות הברית שלנו, נמצאים בסיכון גבוה יותר מכיוון שאנחנו לא רואים את האיומים שמגיעים אליהם״.

״יש דברים שאנחנו צריכים להתנהל בשקיפות לגביהם: הסמכויות שלנו, התהליכים שלנו, הפיקוח שלנו, מי אנחנו. אנחנו ב-NSA לא פעלנו טוב בזה, ואני חושב שזאת חלק מהסיבה שזה [החשיפה של סנודן] היה כל כך חושפני וכל כך סנסציוני בכלי התקשורת. אף אחד לא ידע מי אנחנו״.

מעורר מחשבה? לתגובות ומחשבות ניתן לכתוב לנו ל:
לחץ כאן