הסכנה שחשפתם את עצמכם אליה עם האפליקציה ששרפה את הפיד

אמנם לגלות איך הייתם נראים אם הייתם מחליפים את המין או מזדקנים זה חשוב מאוד, אבל האם אתם יודעים כמה פרטים אתם נותנים שם, ולאן הם יכולים להגיע?

7 בפברואר 2018

הימים ימי קיץ בחורף, המחזור האקטואלי משעמם, ובדיוק ברגע הזה, כמו פטריות אחרי הגשם, משתלטות להן שוב על הפיד אפליקציות חינמיות שנותנות למשתמשים הפוגה של 10 שניות בדיוק מהשיעמום בעבודה. בימים האחרונים מדובר בגרסה חדשה של אפליקציות שמסתובבות זה זמן באינטרנט, והיא מאפשרת למשתמשים בה לקחת תמונות פנים שלהם ולעשות עליהן מניפולציות כמו החלפת מין מגבר לאישה ולהיפך, להפוך זקנים לצעירים ולהיפך, לשנות הבעות פנים ועוד. הפעם עומד מאחורי האפליקציה עמוד הפייסבוק "הלימון הוויראלי". זו עוד אפליקציה בשורה ארוכה של אפליקציות טרנדיות שבאות והולכות. ההנאה מהן קצרה, והן כמעט תמיד חינמיות. אבל הן לא מגיעות בלי מחיר: המחיר האמיתי הוא במתן הרשאות גישה למידע האישי שלנו, ולעתים – הרבה יותר ממה שנדמה לנו כשאנחנו לוחצים על I Agree בקלילות.

במובן מסוים, המכשיר הסלולרי שלנו והתכולה שלנו עליו (חוץ מערך המכשיר עצמו) הוא היום נכס יקר הרבה יותר מאשר הארנק שבכיס השני. בעוד בארנק יש כסף מזומן, כרטיסי אשראי ותעודות מזהות למיניהן, במכשיר הסלולרי נמצאים כל החיים שלנו – התמונות שצילמנו (שמספרות עלינו המון, ועוד נחזור אל הנקודה הזו), המיילים שלנו (שמכילים אינסוף פרטים אישיים ומאפשרים גישה לשירותים רבים אחרים), אנשי הקשר שלנו, הצ'אטים שלנו, ועוד הרבה-הרבה יותר. אפליקציות כמו זו שהשתלטתם עליה אתמול דורשת לצורך אותו ניתוח זריז לשינוי מין גישה לאלבום התמונות שלנו. אלו רק התמונות שלנו, אנחנו אומרים לעצמנו, מה כבר אפשר לעשות איתם. ובכן, הרבה יותר משנדמה. אותו הדבר ניתן לומר על פרופיל הפייסבוק שלנו. אנחנו מעלים אליו הרבה מאד מידע. חלקו אישי, חלקו ציבורי. כשאנחנו מאשרים לאפליקציות של פייסבוק גישה אל הפרופיל שלנו, הן מקבלות בבת-אחת גישה לכל המידע שהעלינו אי פעם, לא רק למה שנעלה החל מעכשיו.

כמויות של מידע נאספות ברקע, ולכם אין מושג (צילום: שאטרסטוק)
כמויות של מידע נאספות ברקע, ולכם אין מושג (צילום: שאטרסטוק)

ברגע שנתתם לאפליקציה הרשאות גישה לאלבום התמונות שלכם ולפרטים שלכם בפייסבוק, היא יכולה לעשות עם ההרשאות האלו כרצונה. אם כוונותיה של האפליקציה טהורות – וחשוב להבהיר שאין לנו שום יסוד לחשוב שכוונותיה של זו שתפסה פופולריות בימים האחרונים הן משהו אחר מטהורות – היא תעשה רק את מה שהיא מצהירה שהיא עושה. במקרה שלנו: לקחת תמונת פנים, לבצע עליה עיבוד ואז להציע לכם את התמונה המעובדת או לפרסם אותה בשמכם באחת הרשתות החברתיות. אבל מה קורה אם כוונותיה של האפליקציה (או של מי שכתב אותה) אינן טהורות? במקרה הזה, יכולים האנשים שמאחורי האפליקציה לקחת חלק מהתמונות שצילמתם, או אפילו את כולן, ולשלוח אותן אל שרתי החברה. כל זה יתבצע ברקע, ולכם לא יהיה מושג.

נוח לנו לחשוב שאלו בסה"כ תמונות, ואין שם שום דבר חשוב. אבל בפועל, יש הרבה מאד מידע מעניין שניתן לחלץ מאלבום התמונות של משתמש ממוצע, שכולל לרוב כמה אלפים טובים של תמונות. בראש ובראשונה, מיקום גאוגרפי: אלא אם כן בחרתם באופן אקטיבי שלא לאפשר זאת (ורובכם סביר להניח לא עשיתם כן), הטלפון שלכם מצמיד את נתוני המיקום (GPS) לכל תמונה שצילמתם. אפשר לדעת איפה אתם גרים, עובדים, מבלים, קונים, נופשים, וחלילה פושעים (לא אתם, כמובן, מישהו אחר!). בחלק גדול מהמקרים התמונות הללו כוללות את המיקום גם כשהן עולות לפייסבוק.

תאמרו, ובצדק, שבאותה המידה גם פייסבוק עצמה יכולה לעשות את אותו הדבר, ולה בלאו הכי נתתם את כל המידע והתמונות שלכם. אבל פייסבוק היא חברה גדולה ומבוססת, שאמון הצרכנים שלה חשוב להצלחתה הכלכלית. אבל מי מכם באמת יודע מי המפתח של האפליקציה שכרגע נתתם לה הרשאות? מה יש לו להפסיד אם יסתבר שהוא עושה דברים שאסור לו?

אפילו אם החלטנו שאנחנו מוכנים לקחת את הסיכון, לפעמים מי שיכול להינזק הוא בכלל לא אנחנו. יש לכך דוגמה מצוינת אפילו מהחודש האחרון: אפליקציה הכושר Strava פרסמה מפה גלובלית של כל המקומות בהם מתאמנים המשתמשים שלה. למרבה המבוכה, הסתבר שחיילי צבא ארה״ב משתמשים באפליקציה, השולחת לשרתי החברה את מיקומי האימון, וכך נחשפו מיקומי בסיסים ברחבי העולם, שחלקם היו סודיים.

לפחות תסירו את האפליקציה אחרי שתשתמשו בה (צילום: שאטרסטוק)
לפחות תסירו את האפליקציה אחרי שתשתמשו בה (צילום: שאטרסטוק)

החשבונות החברתיים שלנו ברשת מכילים המון מידע עלינו, שחלקו, אם יגיע לידיים הלא נכונות, עלול להסב לנו נזק רב. אם כבר בחרתם להתקין בהם שירותים שאתם לא באמת מכירים, טוב תעשו אם לפחות תסירו אותה כשתסיימו להשתמש בה – דבר שרבים לא מעלים בדעתם לעשות בכלל. ובכלל: לפני שאתם חולקים את המידע הפרטי הרב שלנו עם כל מי שמבקש, שאלו את עצמכם: האם זה באמת שווה לכם, בשביל פוסט אחד עם כמה לייקים?

**הכותב הוא מומחה לאבטחת רשת

אין בנכתב למעלה כדי להעלות חשדות כלשהם נגד הגורמים שמאחורי האפליקציה המסוימת ששטפה את הרשת אתמול. ובכל זאת, פנינו אליהם לבקשת תגובה, ונפרסם אותה לכשתתקבל.