$
אינטרנט

גולשים, ה-FBI רוצה לדעת עליכם יותר

הקונגרס האמריקאי מקדם חוק שיאפשר לחברות להעביר מידע אישי לרשויות הביטחון, גם בלי צו בית משפט ובלי ליידע את הגולש המעורב. חברות הטכנולוגיה דווקא בעד, אבל הבית הלבן כבר מאיים בווטו

הראל עילם 14:5601.05.12

מתנגדי SOPA, הצעת חוק שהיתה מאלצת את ספקיות האינטרנט האמריקאיות לעקוב אחרי משתמשים, לא הספיקו לנוח על זרי הדפנה אחרי שהצליחו להביא להפלתה. כעת מועלית להצבעה בארה"ב הצעת חוק חדשה, שלפי מבקריה עלולה להיות אף מסוכנת יותר.

 

ההצעה החדשה נקראת Cyber Intelligence Sharing and Protection Act, או בקיצור CISPA. לכאורה ההצעה נראית מבורכת, וקוראת להקמת ארגון ממשלתי חדש אשר יאפשר לחברות אזרחיות ולגופי ביטחון וביון ממשלתיים לשתף מידע כדי להילחם בפשיעה מקוונת, לוחמת סייבר וגניבת זהויות. בדרך זו, חברות כמו סימנס ופייסבוק ישתפו מידע עם ה־FBI וה־NSA. מומחי אבטחה קוראים להקמת שיתוף פעולה כזה כבר כמה שנים ועל ידי שיתוף מידע יהיה קל לזהות ולעצור מתקפות סייבר על חברות פרטיות ואזרחים.

 

בניגוד ל־SOPA, שבפועל הכריחה את חברות הטכנולוגיה לעקוב אחרי המשתמשים או לספוג אחריות משפטית למעשיהם, CISPA מבוססת על שיתוף פעולה אופציונלי לחלוטין. החברות יוכלו לבחור אם לשתף את המידע, איזה מידע לשתף ובאיזה פורמט. להצעת החוק יש תומכים רבים משני צדדי המתרס הפוליטי, ובניגוד ל־SOPA רוב חברות הטכנולוגיה תומכות ב־CISPA, ובהן גוגל, פייסבוק, בואינג, מיקרוסופט, אינטל וכן חברות אבטחה, טלקום ותקשורת, וכמה גופים ממשלתיים בכירים בארצות הברית.

 

תומכי החוק טוענים כי מדובר במהלך ראוי. בין השאר הם מציינים כי היא מזהה, לראשונה, את עצם העובדה שמעבר על תקנון השימוש של תוכנות אינו נחשב להאקינג או פשע מחשב, דבר שמבטל לא מעט מהתביעות של חברות ענק נגד האזרח הקטן. אזרחים גם יוכלו לבקש פירוט של כל המידע שנאסף עליהם, ואף לתבוע את הממשל על פגיעה לא חוקית בפרטיות. מבחינתם, מדובר בהעצמת השקיפות הממשלתית. החוק גם יסייע להתגונן מהפשע המקוון, המקור העיקרי היום לגניבת זהויות.

 

פייסבוק וגוגל. ענקיות הטכנולוגיה דווקא בעד החוק פייסבוק וגוגל. ענקיות הטכנולוגיה דווקא בעד החוק צילום: בלומברג

 

החברות לא יסבירו איך אספו את המידע

 

אז למה בעצם הצעת החוק החדשה יכולה להיות מסוכנת יותר? אם SOPA היתה מכריחה את פייסבוק וגוגל לתעד כל דבר שאתם עושים, המידע עדיין היה נשאר בידיהן - אלא אם היה מזומן על ידי צו בית משפט. CISPA, מנגד, נותנת לממשל האמריקאי ולשלוחותיו השונות גישה בלתי מוגבלת ובלתי אמצעית לכל המידע שחברות הטכנולוגיה האמריקאיות יבחרו לשתף - והם אפילו לא יצטרכו לבקש צו חיפוש כדי לעשות זאת.

 

הצעת החוק גם אינה כוללת סייגים ברורים לגבי פורמט המידע, שבהחלט יכול לכלול פרטים מזהים, ובו זמנית מעניק לחברות עצמן אנונימיות מלאה על דרכי איסוף המידע ועל הפרטים המזהים בו. זאת בעיה משמעותית, בהתחשב בכך שחברות הטכנולוגיה עדיין לא למדו לכבד את פרטיות המשתמשים.

 

בניגוד ל־SOPA, ההתנגדות ל־CISPA נראית חיוורת. רוב חברות הטכנולוגיה מסרבות להגיב בצורה רשמית, העיתונות הטכנולוגית אינה כה חריפה ומלבד כמה הפגנות ציבוריות, לא נראה שיש התנגדות מספקת להצעה - לפחות לעת עתה.

 

חבר הקונגרס הדמוקרטי דאץ רספרגר, שיזם את הצעת החוק, הודה כי היא לא מספקת ויש צורך בסעיפים שידרשו מהחברות להסיר פרטים מזהים - אם כי הוא אומר שאין סיכוי שהקונגרס, שנמצא בשליטת הרפובליקנים, יסכים לכך. "אני עושה את הטוב ביותר שאני יכול בתנאים הקיימים. לא היינו מוכנים ל־11 בספטמבר, אבל אנחנו יכולים להיות מוכנים למתקפת הסייבר הבאה", הוא אומר.

ברק אובמה. מתנגד להצעת החוק ברק אובמה. מתנגד להצעת החוק צילום: בלומברג

 

הצעת החוק עברה בקונגרס בקריאה ראשונה במהלך סוף השבוע האחרון, ברוב משמעותי ודו־מפלגתי. רבים, כולל תומכי החוק, יצאו נגד ההחלטה הבהולה להקדים את מועד ההצבעה ביממה, לאחר שנוספו להצעה כמה סעיפים לא מספקים בנוגע לפרטיות.

 

הבית הלבן כבר הודיע שיטיל וטו על הצעת החוק, אם זו תעבור בסנאט. ג'ון ביינר, יו"ר בית הנבחרים, יצא נגד הנשיא ברק אובמה והצהיר ש"הבית הלבן נמצא במחנה משל עצמו". עם זאת, גם בוהמר הודה כי יידרשו עוד צעדים רבים עד שיהיה ניתן להגן בהצלחה על המרחב הקיברנטי. הוא גם ציין שמטרת החוק היא הגנתית ולא ניסיון נוסף של המשטר להשתלט על האינטרנט.

 

אנונימוס פותחת ב"מסע צלב" נגד החוק

 

תנועת ההאקרים אנונימוס הודיעה כבר שהיא תפתח ב"מסע צלב" נגד הממשל האמריקאי, ואף הפילה את האתרים של כמה חברות שתומכות בהצעת החוק, בהן בואינג ו־TechAmerica. בסרטון רשמי מטעמה, התנועה אומרת כי לא ייתכן שהממשל יוכל לקרוא הודעות דוא"ל ללא אישור: "גם דוור לא מורשה לפתוח את הדואר שלך", נאמר בסרטון.

 

 

אחרים תומכים בהצעה, אבל מוטרדים מלשון החוק, שאינה מגדירה בדיוק איזה מידע ייאסף, מאילו חברות וחשוב מכך - מה איסוף המידע נועד למנוע. הצעת החוק הראשונית אומרת שלממשלה מותר להשתמש במידע שמיועד למנוע "איומים קיברנטיים", בלי להגדיר בדיוק מה נחשב ל"איום". ארגוני זכויות אזרח ציינו כי הגדרה רחבה תיתן לממשל אפשרות לגשת לכל המידע.

 

רייני רייטמן, ראש הפעילות החברתית בארגון זכויות האזרח EFF, ציינה כי החקיקה "תפתח את הצוהר, ותעביר את התקשורת של אזרחים מהשורה אל ידי הממשלה", והוסיפה כי החקיקה יכולה להוביל לתקנות מסוכנות אף יותר, כגון כאלו שיוכלו לחייב את החברות להעביר את המידע על המשתמשים. "הניסוח כל כך כללי ופתוח לפרשנות, שבסוף כל מידע שהממשלה תרצה יהיה ברשותה". מישל ריצ'רדסון, ראש המחלקה המשפטית בארגון זכויות האזרח ACLU, הסכימה איתה ואף אמרה "החוק כל כך רחב שהוא יכול להגיע עד לסין".

בטל שלח
    לכל התגובות
    x