ווטסאפ מצפינה: טוב או רע למאות מיליוני משתמשיה?
האם ההצפנה האולטימטיבית הזו היא באמת הדבר הכי טוב שקרה למיליארד ומשהו משתמשי ווטסאפ? לא בהכרח
- ד' ניסן התשע"ו
צילום: pixabay
מאות מיליוני משתמשי ווטסאפ ברחבי העולם זכו בשבוע האחרון לצפות בהודעה המוזרה משהו שבישרה להם שמעתה ואילך ההודעות שהם שולחים דרך האפליקציה מוצפנות כל הדרך אל הנמען שלהן וממנו בחזרה אליהם. בכך השלימה ווטסאפ מבצע הנדסי לא פשוט של עדכון התוכנה אצל המוני משתמשיה, כשהמטרה בסופו של דבר היא שמיליארד ומשהו המשתמשים בשירות המסרונים המיידיים של החברה ייהנו מתקשורת פרטית ומאובטחת היטב.
"ווטסאפ תמיד שמה בראש סולם העדיפויות את אבטחת התקשורת והמידע שלכם ככל שניתן", כתב מייסד החברה יאן קום בבלוג שלו, "והיום אנחנו גאים להכריז שהשלמנו את הפיתוח הטכנולוגי שהופך את ווטסאפ לחברה המובילה בהגנת התקשורת הפרטית שלכם: הצפנה מלאה, מקצה לקצה. מהיום ואילך, כשאתם ואנשי הקשר שלכם משתמשים בגרסה האחרונה של ווטסאפ, כל שיחה שתבצעו, כל מסרון, תמונה, וידיאו, קובץ והודעה קולית שתשלחו, כל אלה יהיו מוצפנים, כולל גם צ'אט בקבוצות".
"כמו שיחה פנים אל פנים"
ניכר שנושא החופש להביע דיעה ללא חשש וללא בקרה, בוער בעצמותיו של יאן קום, שהיגר לדמוקרטיה הגדולה בעולם ממזרח אירופה הפחות חופשית ופחות פתוחה, על מנת להקים את אחת מחברות התקשורת ההמונית הגדולות אי פעם. וכך הוא כותב בבלוג שלו בעניין זה: "הרעיון הוא פשוט: כשאתם שולחים הודעה, האדם היחיד שיכול לקרוא אותה הוא זה שאליו נשלחה ההודעה, או הקבוצה אליה שלחתם. אף אחד אחר לא יכול לפענח את ההודעה. לא פושעי הסייבר, לא האקרים, לא משטרים חשוכים. אפילו לא אנחנו. הצפנה מקצה אל קצה מסייעת להפוך את התקשורת דרך ווטסאפ לפרטית, משהו כמו שיחה פנים אל פנים".
האם ההצפנה האולטימטיבית הזו היא באמת הדבר הכי טוב שקרה למיליארד ומשהו משתמשי ווטסאפ? לא בהכרח. אם לשפוט לפי המקרה של האייפון המוצפן של אפל, בו עשה שימוש מחבל הדאעש הרוצח מסן ברנדינו, העובדה שאפילו יצרן המכשיר איננו יודע לפענח את המידע המוצפן גורמת אולי גאווה גדולה לחברת אפל בהקשר של קדושת הפרטיות האישית, אבל בה במידה עלולה לסכן חיי אדם. במקרה של אפל היה מדובר על חקירה שלאחר מעשה, בה חוקרי ה-FBI ניסו לפענח את הרצח ההמוני שאורגן ומומן על ידי איגון טרור רצחני. כמו שהוכח כבר בחודשים האחרונים במקרי הטרור של פריז ואחריה בלגיה, פיענוח מהיר של פיגוע אחד יכול לסייע במניעה של הפיגוע הבא, או שלא - אם לא פוענח מספיק מהר וכוחות הביטחון לא שמו ידיהם על משלחי המפגעים ביעילות המתבקשת.
סביר להניח שאחת הסיבות לפנייתה הבהולה של ה-FBI לבית משפט בארצות הברית, בבקשה שיורה לחברת אפל לפרוץ אל תוך המכשיר שהיא עצמה יצרה, התבססה גם על ההנחה שהפיגוע הבא כבר מתגלגל וניתן אולי לנסות לעצור אותו באמצעות מידע שיתגלה על הסמארטפון של אחד הרוצחים. אפל, כידוע, סירבה לשתף פעולה בשם העיקרון של הגנה על פרטיות המשתמש, המעוגן בחוקה האמריקאית. היתה כאן התנגשות מעניינת בין שני עקרונות בסיסיים - הזכות לפרטיות ולחופש הבעת דעה מול הזכות לחיות ולקבל הגנה של רשויות החוק. אין צדק מוחלט בוויכוח הזה ולפחות במקרה של אפל הוא הסתיים בסופו של דבר באמצעות פתרון טכני - על פי הפרסומים חוקרי ה-FBI הצליחו לפרוץ למכשיר באמצעות טכנולוגיה ישראלית שפותחה על ידי חברת Cellebrite וברגע שזה קרה הגלגל התהפך: אפל פנתה לבית משפט על מנת שיורה ל-FBI לשתף אותה ביכולות הטכניות שסייעו לפצח את המכשיר המוצפן.
לא צריך להשתמש ביותר מדי דמיון מופרך כדי לתאר מצב בו רשויות החוק ייאלצו בשלב כזה או אחר לפענח הודעות ווטסאפ מוצפנות. לפחות במקרה הזה אין בעייה ליירט הודעות ולהעלות אותן על מחשבי אירגוני הביון וכוחות הביטחון השונים. ואולם, אם עד לפני כשבוע האתגר של אירגוני המודיעין היה למצוא מחט בערימת שחת, כלומר הודעות ווטסאפ חשודות בתוך מליארדי הודעות אחרות תמימות, האתגר הופך באופן מיידי לכפול ומכופל: יש צורך לפענח את ההודעות המוצפנות לפני שניגשים בכלל לאתר בתוכן הודעות חשודות.
מחיר כואב אבל הגיוני
עכשיו תארו לכם מצב בו מאותרת תקשורת ווטסאפ בין מספר חברי אירגון טרור, כשההערכה היא שייתכן שהם מעבירים ביניהם הוראות אחרונות לביצוע. באופן כללי ביותר, בהינתן מספיק כוח מיחשוב ומספיק זמן, ניתן לפענח הודעות מוצפנות. ואולם לא ברור שהזמן הזה יעמוד לידי החוקרים שינסו לפענח פיגוע שהחל להתגלגל לקראת ביצוע. כאדם שומר חוק, אין לי שום בעיה עם הוראה של בית משפט לחברת ווטסאפ לפענח הודעות מסומנות שכאלו, שעל פי הערכת החוקרים עלולות לגרום לאובדן חיי אדם. זו אולי תהיה פגיעה קשה בפרטיות, אבל אני מנחש שמאות הנרצחים בפיגועי דאעש בשנים האחרונות היו שמחים להמשיך לחיות, גם אם פרטיותם היתה נתונה לחשיפה מסויימת, במצב של סכנה אמיתית לחייהם.
אבל, על פי הודעת ווטסאפ השבוע, גם פנייה לבית משפט לא תעזור. כי כמו במקרה של אפל, גם ווטסאפ דאגה לכך, שהיא בעצמה לא תוכל לדעת לפענח הודעות שעברו הצפנה דרך המנגנונים שהיא בעצמה יצרה. לאור המציאות הקשה של התגברות הטרור הקיצוני המכה בכל חלקה טובה, ייתכן שלא ירחק היום בו הרגולטורים במדינות המערב ייאלצו חברות טכנולוגיה לייצר מנגנוני 'דלת אחורית' שיאפשרו לכוחות הביטחון למנוע שימוש בטכנולוגיה של החברות האלו למטרות של רצח ופיגועים המוניים. זו תהיה מכה קשה לעקרונות החופש וחירות האדם, ומצד שני אולי היא תהיה מחיר כואב אבל הגיוני לצורך להגן על חיי אדם.
את דעתו של יאן קום, המייסד של ווטסאפ, בוויכוח האפשרי הזה, אין צורך לנחש. "השאיפה להגן על פרטיות התקשורת בין אנשים, היא אחד מאמונות היסוד שלנו בווטסאפ", הוא כתב בבלוג שלו השבוע, "אני גדלתי בברית המועצות תחת משטר קומוניסטי והעובדה שאנשים לא יכלו להתבטא באופן חופשי היא אחת מהסיבות שבגללן משפחתי היגרה לארצות הברית". ואכן, יאן קום, המהגר שהגיע למערב החופשי, מאפשר בכל יום למיליארד ומשהו אנשים להעביר ביניהם עשרות מיליארדי הודעות, חופשיות לחלוטין, בלתי מצונזרות או מבוקרות, בכל נושא שהוא, ומהיום גם מוצפנות בהחלט.הכותב יזהר שי הוא שותף מנהל בקיינן פרטנרס ישראל
"ווטסאפ תמיד שמה בראש סולם העדיפויות את אבטחת התקשורת והמידע שלכם ככל שניתן", כתב מייסד החברה יאן קום בבלוג שלו, "והיום אנחנו גאים להכריז שהשלמנו את הפיתוח הטכנולוגי שהופך את ווטסאפ לחברה המובילה בהגנת התקשורת הפרטית שלכם: הצפנה מלאה, מקצה לקצה. מהיום ואילך, כשאתם ואנשי הקשר שלכם משתמשים בגרסה האחרונה של ווטסאפ, כל שיחה שתבצעו, כל מסרון, תמונה, וידיאו, קובץ והודעה קולית שתשלחו, כל אלה יהיו מוצפנים, כולל גם צ'אט בקבוצות".
"כמו שיחה פנים אל פנים"
ניכר שנושא החופש להביע דיעה ללא חשש וללא בקרה, בוער בעצמותיו של יאן קום, שהיגר לדמוקרטיה הגדולה בעולם ממזרח אירופה הפחות חופשית ופחות פתוחה, על מנת להקים את אחת מחברות התקשורת ההמונית הגדולות אי פעם. וכך הוא כותב בבלוג שלו בעניין זה: "הרעיון הוא פשוט: כשאתם שולחים הודעה, האדם היחיד שיכול לקרוא אותה הוא זה שאליו נשלחה ההודעה, או הקבוצה אליה שלחתם. אף אחד אחר לא יכול לפענח את ההודעה. לא פושעי הסייבר, לא האקרים, לא משטרים חשוכים. אפילו לא אנחנו. הצפנה מקצה אל קצה מסייעת להפוך את התקשורת דרך ווטסאפ לפרטית, משהו כמו שיחה פנים אל פנים".
האם ההצפנה האולטימטיבית הזו היא באמת הדבר הכי טוב שקרה למיליארד ומשהו משתמשי ווטסאפ? לא בהכרח. אם לשפוט לפי המקרה של האייפון המוצפן של אפל, בו עשה שימוש מחבל הדאעש הרוצח מסן ברנדינו, העובדה שאפילו יצרן המכשיר איננו יודע לפענח את המידע המוצפן גורמת אולי גאווה גדולה לחברת אפל בהקשר של קדושת הפרטיות האישית, אבל בה במידה עלולה לסכן חיי אדם. במקרה של אפל היה מדובר על חקירה שלאחר מעשה, בה חוקרי ה-FBI ניסו לפענח את הרצח ההמוני שאורגן ומומן על ידי איגון טרור רצחני. כמו שהוכח כבר בחודשים האחרונים במקרי הטרור של פריז ואחריה בלגיה, פיענוח מהיר של פיגוע אחד יכול לסייע במניעה של הפיגוע הבא, או שלא - אם לא פוענח מספיק מהר וכוחות הביטחון לא שמו ידיהם על משלחי המפגעים ביעילות המתבקשת.
סביר להניח שאחת הסיבות לפנייתה הבהולה של ה-FBI לבית משפט בארצות הברית, בבקשה שיורה לחברת אפל לפרוץ אל תוך המכשיר שהיא עצמה יצרה, התבססה גם על ההנחה שהפיגוע הבא כבר מתגלגל וניתן אולי לנסות לעצור אותו באמצעות מידע שיתגלה על הסמארטפון של אחד הרוצחים. אפל, כידוע, סירבה לשתף פעולה בשם העיקרון של הגנה על פרטיות המשתמש, המעוגן בחוקה האמריקאית. היתה כאן התנגשות מעניינת בין שני עקרונות בסיסיים - הזכות לפרטיות ולחופש הבעת דעה מול הזכות לחיות ולקבל הגנה של רשויות החוק. אין צדק מוחלט בוויכוח הזה ולפחות במקרה של אפל הוא הסתיים בסופו של דבר באמצעות פתרון טכני - על פי הפרסומים חוקרי ה-FBI הצליחו לפרוץ למכשיר באמצעות טכנולוגיה ישראלית שפותחה על ידי חברת Cellebrite וברגע שזה קרה הגלגל התהפך: אפל פנתה לבית משפט על מנת שיורה ל-FBI לשתף אותה ביכולות הטכניות שסייעו לפצח את המכשיר המוצפן.
לא צריך להשתמש ביותר מדי דמיון מופרך כדי לתאר מצב בו רשויות החוק ייאלצו בשלב כזה או אחר לפענח הודעות ווטסאפ מוצפנות. לפחות במקרה הזה אין בעייה ליירט הודעות ולהעלות אותן על מחשבי אירגוני הביון וכוחות הביטחון השונים. ואולם, אם עד לפני כשבוע האתגר של אירגוני המודיעין היה למצוא מחט בערימת שחת, כלומר הודעות ווטסאפ חשודות בתוך מליארדי הודעות אחרות תמימות, האתגר הופך באופן מיידי לכפול ומכופל: יש צורך לפענח את ההודעות המוצפנות לפני שניגשים בכלל לאתר בתוכן הודעות חשודות.
מחיר כואב אבל הגיוני
עכשיו תארו לכם מצב בו מאותרת תקשורת ווטסאפ בין מספר חברי אירגון טרור, כשההערכה היא שייתכן שהם מעבירים ביניהם הוראות אחרונות לביצוע. באופן כללי ביותר, בהינתן מספיק כוח מיחשוב ומספיק זמן, ניתן לפענח הודעות מוצפנות. ואולם לא ברור שהזמן הזה יעמוד לידי החוקרים שינסו לפענח פיגוע שהחל להתגלגל לקראת ביצוע. כאדם שומר חוק, אין לי שום בעיה עם הוראה של בית משפט לחברת ווטסאפ לפענח הודעות מסומנות שכאלו, שעל פי הערכת החוקרים עלולות לגרום לאובדן חיי אדם. זו אולי תהיה פגיעה קשה בפרטיות, אבל אני מנחש שמאות הנרצחים בפיגועי דאעש בשנים האחרונות היו שמחים להמשיך לחיות, גם אם פרטיותם היתה נתונה לחשיפה מסויימת, במצב של סכנה אמיתית לחייהם.
אבל, על פי הודעת ווטסאפ השבוע, גם פנייה לבית משפט לא תעזור. כי כמו במקרה של אפל, גם ווטסאפ דאגה לכך, שהיא בעצמה לא תוכל לדעת לפענח הודעות שעברו הצפנה דרך המנגנונים שהיא בעצמה יצרה. לאור המציאות הקשה של התגברות הטרור הקיצוני המכה בכל חלקה טובה, ייתכן שלא ירחק היום בו הרגולטורים במדינות המערב ייאלצו חברות טכנולוגיה לייצר מנגנוני 'דלת אחורית' שיאפשרו לכוחות הביטחון למנוע שימוש בטכנולוגיה של החברות האלו למטרות של רצח ופיגועים המוניים. זו תהיה מכה קשה לעקרונות החופש וחירות האדם, ומצד שני אולי היא תהיה מחיר כואב אבל הגיוני לצורך להגן על חיי אדם.
את דעתו של יאן קום, המייסד של ווטסאפ, בוויכוח האפשרי הזה, אין צורך לנחש. "השאיפה להגן על פרטיות התקשורת בין אנשים, היא אחד מאמונות היסוד שלנו בווטסאפ", הוא כתב בבלוג שלו השבוע, "אני גדלתי בברית המועצות תחת משטר קומוניסטי והעובדה שאנשים לא יכלו להתבטא באופן חופשי היא אחת מהסיבות שבגללן משפחתי היגרה לארצות הברית". ואכן, יאן קום, המהגר שהגיע למערב החופשי, מאפשר בכל יום למיליארד ומשהו אנשים להעביר ביניהם עשרות מיליארדי הודעות, חופשיות לחלוטין, בלתי מצונזרות או מבוקרות, בכל נושא שהוא, ומהיום גם מוצפנות בהחלט.הכותב יזהר שי הוא שותף מנהל בקיינן פרטנרס ישראל
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות