$
חדשות טכנולוגיה

מי נתן את ההוראה? מאחורי שערוריית הפרטיות הגדולה של גוגל

שירות צילום הרחובות סטריט ויו, שהושק לאחרונה בארץ, סיבך בעבר את ענקית הרשת בפרשה בעייתית במיוחד. כעת מגלה דו"ח החקירה מה קרה שם - ומדוע תרבות ה"סמוך" מסוכנת גם לתעשיית ההייטק

הראל עילם 14:4529.04.12
עובדים ומנהלים בגוגל עודכנו על הכוונה לאסוף מידע אישי מרשתות אינטרנט אלחוטיות במהלך פרויקט סטריט ויו, אולם איש מהם לא בחן את הנושא מבחינה משפטית או עצר את התוכנית. הדבר עולה מהדו"ח של רשות התקשורת הפדרלית האמריקאית (FCC) נגד גוגל בפרשה הקשורה לשירות צילום הרחובות, ש-24 עמודיו התפרסמו במהלך סוף השבוע.

 

את הדו"ח בחרה דווקא גוגל עצמה לפרסם, כאשר שלחה אותו אל ה"אל.איי טיימס" במטרה לטהר את שמה. ה-FCC לא מצאה שגוגל עברה על החוק, אם כי הרשות קנסה אותה ב-25 אלף דולר על הפרעה לחקירה, שנמשכה 17 חודשים. חלק מהמסקנות פורסמו לפני קרוב לחודש, וכעת מקווים בגוגל "לשים את כל הפרשה מאחורינו", כפי שניסחה זאת הדוברת ג'יל הייזלבייקר.

 

גוגל בחרה לפרסם את המסמך לאחר שמספר ארגוני זכויות אזרח הגישו בקשות לחשיפת הדו"ח המלא, וגם בקונגרס האמריקאי נשמעו קולות שדרשו בדיקה מעמיקה של מסקנות הרשות. "יש עדיין לא מעט שאלות ללא תשובות", אמר אדוארד מרקי המפלגה הדמוקרטית.

 

למרות הניסיון של גוגל להגן על עצמה ולהציג גישה פתוחה ושקופה, מומחי פרטיות מיהרו לבקר את החברה, וציינו כי הדו"ח הראה כי המהנדס האחראי לסטריט ויו יידע מספר אנשים בחברה לגבי איסוף המידע האישי, וכי לגוגל היתה אפשרות למנוע את הפגיעה בפרטיות הגולשים. מארק רוטנברג, מנהל המרכז לפרטיות המידע, אמר בעקבות פרסום הדו"ח המלא כי החברה התנהלה בצורה "פושעת" בהתייחסות שלה לפרטיות הגולשים. "זה מה שקורה בהיעדר אכיפה ורגולציה", הוסיף.

 

המהנדס שכתב את הקוד מעורר הסערה - שעדיין מועסק בגוגל - סירב להזדהות בשמו או לדבר עם הרשות לכל אורך החקירה. גוגל, מצידה, עומדת גם כעת בסירובה לחשוף את זהותו, ומחקה את כל האזכורים לשמו בדו"ח שהעבירה ל"אל.איי טיימס". הייזלבייקר ציינה: "החלטנו על דעת עצמנו לחשוף את המסמך המלא. בעוד שאנו איננו מסכימים עם חלק מההצהרות במסמך, אנו מסכימים עם המסקנה ולפיה לא עברנו על החוק".

 

סיסמאות, אימיילים וגם מידע רפואי

 

רכבי גוגל סטריט ויו מיפו וצילמו עד היום אלפי ערים ביותר מ-30 מדינות ברחבי העולם, כאשר גם ישראל הצטרפה לאחרונה לשירות. אבל על הפרויקט המעניין העיבה אחת משערוריות הפרטיות הגדולות שידע עולם הטכנולוגיה.

 

ב-2010 חשף הרגולטור בגרמניה כי רכבי סטריט ויו של גוגל, שמיפו וצילמו אלפי ערים בלמעלה מ-30 מדינות ברחבי העולם, גם אספו מידע פרטי מרשתות WiFi לא-מאובטחות. הפרשה התפוצצה במהירות והובילה לסערה תקשורתית. גוגל הכחישה בתחילה את הפרסום, אך כעבור זמן קצר הודתה כי היא אכן אספה מידע כזה.

 

גוגל סטריט ויו בישראל גוגל סטריט ויו בישראל

 

כאשר הרגולטורים בדקו את המידע, הם גילו שניתן להגיע באמצעותו לשמות משתמשים, סיסמאות וכתובות IP, וגם להודעות דואר אלקטרוני, מסמכים משפטיים ואף פרטים רפואיים. בדיקות אלה בוצעו בידי הרגולטורים בקנדה, הולנד וצרפת, ורשות התקשורת האמריקאית הסתמכה עליהן בחקירתה.

 

איך הדבר התרחש? פרויקט סטריט ויו קרם עור וגידים ב-2006, כאשר מהנדס גוגל עבד על הרעיון של איסוף תמונות פנורמיות בזמנו הפנוי. גוגל מעודדת את עובדיה לעבוד על פרויקטים צדדיים, שלעיתים הופכים למוצרים לכל דבר. אותו מהנדס כתב את הקוד המקורי לסטריט ויו, ללא פיקוח או מעורבות מנהלתית. המהנדס החליט - לדברי גוגל על דעת עצמו - להוסיף לקוד את האפשרות לאסוף מידע מרשתות לא מאובטחות.

 

עם הזמן הפך הפרויקט המסקרן מתחביב למוצר רשמי של גוגל. החברה, כשנשאלה, טענה כי איש לא היה מודע לתוכניות של המהנדס לכלול קוד שיאסוף מידע על הגולשים, אבל הדו"ח של ה-FCC ביטל את הטענה הזו. לפי הרשות, ב-2006 המהנדס עידכן שני מתכנתים, אחד מהם מנהל בכיר, לגבי התוכנית שלו לכלול אפשרות לאיסוף מידע. המתכנתים טוענים כי אינם זוכרים את השיחה.

 

התוכנית אושרה עוד לפני שנכתבה

 

גוגל, שכמובן הפסיקה מאז את איסוף המידע, טענה בנוסף שמעולם לא היתה כל כוונה להשתמש בפרטים האישיים של הגולשים. אבל המהנדס עצמו כתב הצעה הכוללת את פילוח המידע מבחינה גיאוגרפית, כדי להבין את הרגלי הגלישה בשירותי גוגל במקומות שונים בעולם. מנהלי המוצר טענו כי מעולם לא קראו את ההצעה הזו, ואחד מהם אף הודה שהוא אישר מראש את תוכנית פיתוח סטריט ויו – עוד לפני שזו נכתבה.

 

גוגל. התחביב הפך למוצר - ואף אחד לא בדק אותו בדרך גוגל. התחביב הפך למוצר - ואף אחד לא בדק אותו בדרך צילום: cc by Robert Scoble

 

שבעה מהנדסים נוספים ביצעו בדיקת איכות לקוד, אבל כולם טוענים שלא היו מודעים להצעה לאיסוף המידע ואף "לא הבחינו" שהקוד המקורי גם כולל אפשרות כזו. לפי הדו"ח, למהנדסים היתה "גישה מלאה לקוד" במשך למעלה משנתיים. הדו"ח ציין כי גוגל היתה אמורה לערוך פגישה עם הצוות המשפטי של החברה בנוגע לפרטיות, אבל היא מעולם לא התבצעה, מחוסר עניין.

 

גוגל, ככל הנראה, אכן לא התכוונה ליישם מדיניות של איסוף מידע רגיש על גולשיה באמצעות רכבי סטריט ויו. אבל הדו"ח מעלה שאלות קשות: למשל, איך יכול עובד בודד להחדיר קוד לאחד מהמוצרים הידועים ביותר של החברה ללא ידיעתה. עובדים בגוגל הודו במהלך החקירה כי הם יכולים לשנות את הקוד ללא אישור מנהלי הפרויקט הישירים שלהם. נראה שגישת ה"סמוך", האופיינית גם לתעשיית ההייטק, מאפשרת למנהלים לאשר מוצרים שמשפיעים על כולנו מבלי לדעת איך בדיוק הם פועלים.
בטל שלח
    לכל התגובות
    x