סגור
גג דו"ח טכנולוגי עומר כביר דסקטופ

דו"ח טכנולוגי
ווטסאפ תקבל מסרים מאפליקציות אחרות? מתכון לכאוס

בחוק השווקים הדיגיטליים המתהווה של האיחוד האירופי, הוכנסה תקנה שתחייב אפליקציות מסרים לאפשר למשתמשים לשלוח ולקבל הודעות ממשתמשי אפליקציות אחרות. מומחים מצביעים על בעיות רבות שייגרמו בשל התוכנית, ביניהן ניטור תכנים ופגיעה בפרטיות: "מדובר בסיוט אבטחה"

חוק השווקים הדיגיטליים (DMA) המתהווה של האיחוד האירופי, עליו כתבתי בחיוב מוקדם יותר השבוע, מתיימר לחולל מהפכה במערכות היחסים של המשתמשים עם השירותים המקוונים של ענקיות הטכנולוגיה, ולהגביר את התחרותיות של שחקניות קטנות יותר באמצעות הסרת חסמי כניסה שונים.
אף שבגדול מדובר במטרות ראויות, ויש בחקיקה לא מעט הצעות משמעויות, סוגיה אחת תפסה את תשומת הלב בימים האחרונים: תקנה שתחייב אפליקציות מסרים מידיים לאפשר למשתמשים לשלוח ולקבל הודעות ממשתמשים באפליקציות אחרות.

לכאורה, הצעה מדהימה. מה זה משנה אם מי שאני רוצה לדבר אתו נמצא בווטסאפ או בסיגנל ולי יש בכלל טלגרם? למה צריך יותר מאפליקציה אחת כדי לעשות פעולה שהיא למעשה זהה? אבל המציאות מורכבת הרבה יותר, ולא בטוח שיש פתרון, לא כל שכן פתרון פשוט, שיאפשר לפרוץ את הגדרות של אפליקציות המסרים המידיים.
3 צפייה בגלריה
ווטסאפ
ווטסאפ
ווטסאפ
(צילום: שאטרסטוק)

גולשי האינטרנט הזקנים זוכרים אולי את טריליאן המיתולוגית – תוכנת מסרים מידיים (בתחילת המאה קראנו לאפליקציות תוכנות) שידעה להתחבר לכל השירותים האחרים שאליהם היה רשום המשתמש – ICQ, מיקרוסופט מסנג'ר, גוגל טוק, AIM, IRC ועוד רבים ומתים – לראות במקום אחד מי מהחברים שלו מחובר (בימים שלפני עידן הסמארטפון, היו זמנים שבהם אנשים לא היו מחוברים לרשת וזמינים בכל רגע ורגע) ולכתוב ולקבל הודעות מכולם במקום אחד.
טריליאן עדיין בסביבה, אך פועלת כשירות מסרים מידיים עצמאי ולא מאפשרת להתחברת לשירותים אחרים. ולא במקרה. מעבר לכך שהשירותים עצמם הפכו למורכבים יותר – מטקסט בלבד להודעות עשירות, שיחות קול, שיחות וידאו ועוד; כולן יכולות שמקשות על חיבור בין שירותים - המובילים שבהם החלו ליישם הצפנה מלאה מקצה-אל-קצה של התוכן שעובר דרכם. והצפנה זו, פיתוח שנועד ומצליח להגן על פרטיות המשתמשים, היא עתה חסם מרכזי בפני חיבור בין השירותים השונים.

פגיעה רצינית בשיטות ההצפנה

זאת, מכיוון שכל שירות עושה שימוש בפרוטוקול הצפנה שונה, לפעמים שונה מהיסוד, ולדברי מומחים אין פתרון פשוט שיאפשר לחבר בקלות בין פרוטוקולים שונים. "אין שום דרך להלחים שיטות הצפנה שונות של שירותים עם יכולות שונות", אמר לאתר The Verge פרופ' סטיבן בלובין מהמחלקה למדעי המחשב באוניברסיטת קולומביה ומחוקרי אבטחת המידע המוערכים בעולם. "אין שום דרך ליישב בין ארכיטקטורות הצפנה שונות: צד אחד או אחר יידרש לעשות שינויים משמעותיים. יצירת תאימות בין שירותים מסרים שונים יכולה להוביל לגישת המכנה המשותף הנמוך ביותר, שבה תכונות ייחודיות יעברו הליך פישוט עד שיגיעו לרמת תאימות נדרשת. לדוגמה, אם אפליקציה אחת תומכת בהצפנה של שיחות ועידה ואחרת לא, שמירה על תאימות תדרוש הסרת ההצפנה מהיכולת הזו".
נאדים קובייסי, קריפטוגרף ומייסד הסטארט-אפ Capsule Social שמפתח פלטפורמה חברתית ביזורית, אמר בהקשר זה ל-Wired: "כשמדברים על חברות שונות שמחליפות תקשורת מוצפנת אחת עם השנייה יש הרבה סוגיות שמאוד קשה לפתור. סביר שתהיה פגיעה רצינית בשיטות ההצפנה על מנת לאפשר את התקשורת הזו".
אלכס סטיימוס, מנהל מכון Internet Observatory באוניברסיטת סטנפורד, היה סמנכ"ל האבטחה של מטא כשעוד קראו לה פייסבוק, ראה מקרוב את ההתנהלות הכושלת של החברה במהלך הבחירות לנשיאות ארה"ב ב-2016 והפך מאז לאחד המבקרים החשובים שלה ושל ענקיות הטכנולוגיה בפרט. לכן, כשהוא נוקט בעמדה שמקבילה לעמדה שלהן, כדאי להקשיב לו ברצינות.

3 צפייה בגלריה
אפליקציות מסרים ווטסאפ טלגרם טוויטר סיגנל
אפליקציות מסרים ווטסאפ טלגרם טוויטר סיגנל
אפליקציות מסרים ווטסאפ, טלגרם, טוויטר, סיגנל
(צילום: גטי)

לדברי סטיימוס, סוגיה בעייתית נוספת במעבר בין שירותים היא זיהוי אמין של בן השיחה. "איך אתה אומר לטלפון שלך אם מי אתה רוצה לדבר, ואיך הטלפון מוצא את האדם הזה?" הוא אמר ל-The Verge. "אין שום דרך לאפשר הצפנה מקצה-אל-קצה בלי לבטוח בכל ספק שיטפל כראוי בניהול הזהויות. אם המטרה היא שכל מערכות המסרים יתייחסו זו למשתמשים של זו בדיוק באותה הצורה, מדובר בסיוט אבטחה ופרטיות".
אלק מאפט, חוקר סייבר עצמאי שסייע לאחרונה לטוויטר להשיק גרסה מוצפנת ב-Tor אמר שחיבור בין השירותים השונים יוצר בעיה מהותית בשאלת האחריות לסוגיות אבטחה שונות: "אם אתה נכנס למקדונלדס ואומר, 'בשם שבירת מונופולים תאגידיים, אני דורש שתספקו לי קומבינציית סושי ממסעדה אחרת עם ההזמנה שלי', הם רק יבהו בך, ובצדק. מה קורה כשמנת הסושי המבוקשת מגיעה למקדונלדס עם שליח מהמסעדה האחרת? האם מקדונלדס יכולה וצריכה להגיש את הסושי ללקוח? האם השליח לגיטימי? האם המנה הוכנה בצורה בטוחה?"
יש כמה פתרונות, לא כולם משביעי רצון. במטריקס, פרויקט שפועל לפיתוח תקן תקשורת מאובטח בקוד פתוח, הציעו פתרון שכרוך בהתחברות לממשק API שישמש כ"גשר" בין שתי פלטפורמות ויאפשר לשמר את ההצפנה של ההודעות. לא כולם התלהבו מהרעיון, שיחייב אפליקציות לבנות מספר רב של גשרים לאפליקציות אחרות, ועדיין יכול לחייב פענוח והצפנה מחדש של הודעות בנקודות מעבר.

3 צפייה בגלריה
מעקב אחר אזרחים פרטיות מיקום ניטור
מעקב אחר אזרחים פרטיות מיקום ניטור
סיוט לפרטיות
(צילום: שאטרסטוק)

הפתרון הטוב ביותר יהיה תרחיש שבו כל שירותי המסרים המידיים עושים שימוש בפרוטוקול הצפנה זהה, עדיף בקוד פתוח. מעבר לסוגיה של איך מסכימות חברות שהן לא פעם יריבות מרות באיזה פרוטוקול להשתמש, המעבר אליו לא יהיה הליך פשוט של הקלדת כמה שורות קוד. "בעיקרון, יכול להיות מצב שכולם מסכימים לעבור לפרוטוקול כמו Matrix messaging protocol", אמר קובייסי לוויירד. "אבל מטריקס היא ארכיטקטורת אבטחה שונה מהיסוד". לדבריו, חברות יידרשו לבנות מחדש את כל מערכות ההצפנה שלהן ולשנות תכונות רבות באפליקציות – תהליך שיכול לקחת שנים.
וגם אם תהליך שכזה יושלם בהצלחה, עדיין יש בעיות. את הדברים הבאים, שמגיעים מוויל קת'קארט, מנהל ווטסאפ במטא, צריך לקחת אמנם בערבון מוגבל – בכל זאת הוא מדבר מפוזיציה – אבל הטענות שלו לא חסרות היגיון. "יש לי הרבה חששות האם יישום החוק ישבור או יפגע משמעותית בפרטיות, האם זה ישבור הרבה מהעבודה שעשינו בתחום הבטיחות ושאנחנו גאים בה, והאם זה באמת יוביל ליותר חדשנות ותחרות", הוא אמר לקייסי ניוטון ב-Platformer. "האם באיחוד האירופי התייעצו לעמק עם מומחי אבטחה? התגובות שראיתי ממומחי אבטחה מצביעות על כך שהם לא עשו את זה".
קת'קארט מציין כמה סוגיות שהטיפול בהן עלול להפגע. ראשית, ספאם. המבנה הריכוזי של ווטסאפ מאפשר לה לזהות ולהסיר חשבונות מספימים עוד לפני שההודעות מגיעות ליעדן, ומדי חודש היא מסירה מיליוני חשבונות כאלו. אפלקציות חיצוניות שיתחברו אליה אולי לא יהיה כל כך פרואקטיביות, ואף יכולות לעודד התנהגות שכזו. סוגיה אחרת היא מיסאינפורמציה ותוכן שטנה והסתה. כיום, ווטסאפ מגבילה את יכולת ההפצה של הודעות ויראליות, אפליקציות חיצוניות לא יעשו זאת בהכרח. ולבסוף יש את סוגיית הפרטיות. אפילו בתרחיש שבו כל השירותים מוצפנים באמצעות פרוטוקול זהה, יש בעיות אפשריות. למשל: הודעות נעלמות. כיום ווטסאפ יכולה להבטיח שהודעה שנמחקה מכל המכשירים באמת נעלמה. אין לה שום דרך לעשות את זה אם ההודעה נשלחה ליישום אחר.

יותר כמו מתכון לכאוס מאשר שינוי מהפכני

ולבסוף, יש את השאלה המהותית של האם החוק אכן ישיג את מה שהוא מתכוון להשיג: הגברת החדשנות והתחרותיות. כמו שמציין ניוטון, האימייל מאפשר תקשורת חופשית בלי תלות בשירות שבו נעשה שימוש, ובכל זאת יותר מ-96% ממנו נשלטים על ידי שירותים או תוכנות של חמש חברות בלבד – אפל, גוגל, מיקרוסופט, יאהו וסמסונג, כשלשתי האחרונות נתח של 5.4% ו-1.2% בלבד בהתאמה. ובכל הנוגע לחדשנות, טוב אין ממש חדשנות משמעותית באימייל זה קרוב לשני עשורים.
במסרים מידיים, מנגד, הנוף התחרותי אולי לא מגוון הרבה יותר אך לפחות יש בו נוכחות משמעותית לחברות קטנות יחסית כמו טלגרם ואף לגופים שלא למטרות רווח כמו סיגנל. ומנגד, החדשנות בו מרשימה עם יכולות חדשות ומתקדמות שמתווספות באופן קבוע. כן, לא פעם זה יהיה במודל טורפני שבו השחקניות הגדולות, ובעיקר מטא, מעתיקות פיתוחים ורעיונות של מתחרות קטנות יותר. אבל זו לא בעיה שה-DMA יפתור.
עכשיו קחו את כל הקשיים האלו, ותוסיפו תאריך יעד של כניסת החוק לתוקף בכבר בסתיו הקרוב, כפי שרוצים באיחוד. נראה יותר כמו מתכון לכאוס מאשר לשינוי מהפכני בחוויית המסרים המידיים שלו. לאור הביקורת הרבה, נראה שהסוגיה הזו לכל הפחות צריכה לחזור לשולחן השרטוט.