ישראל | נמאס לכם מעוגיות ? | מאמרים

נמאס לכם מעוגיות ? לפני כשנה הופנתה תשומת ליבנו להתפתחויות טכנולוגיות באינטרנט המאפשרות פגיעה בצנעת הפרט של הגולשים. בחודש נובמבר, 1999, RealNetworks www.real.com בניגוד למדיניותה המוצהרת על שמירת פרטיות המשתמשים בשרותיה, עקבה אחרי גולשים באמצעות קוד ייחודי הטבוע בכל אחד מהתוכנות שפיתחה. תוכנות אלה היו ניתנות לרכישה ו/או הורדה בחינם מהאינטרנט ונועדו למטרות שונות בכל הנוגע לשמיעה, צפייה והורדה של קבצי קול ווידאו. טכנולוגיית מעקב דומה נתגלתה גם אצל חברת אינטל בצורת קוד ייחודי במיקרופרוססורים מן הדור החדש שעמדו לצאת לשוק, כאשר בתגובה לסערה הציבורית שקמה, אינטל יישמה מנגנון המאפשר את הפעלתו או כיבויו של אותו קוד ייחודי. עצם העובדה שהחברה נהגה בניגוד למדיניותה המוצהרת, התווסף לחשש מה ייעשה עם המידע שנאגר. השימוש בקוד העקיבה, שהונפק לכל משתמש, בצירוף למידע שנאגר מנוהג גלישת המשתמשים באינטרנט ומידע אישי הנובע ממספר כרטיס אשראי, כתובת פיסית ווירטואלית (דרישות החברה לפני מתן אישור רכישת ו/או הורדת התוכנה מהאתר) הם אלה שגרמו לתגובות החריפות בציבור המשתמשים. הרי כל יחידת מידע בודדת שכזו יכולה לחבור ליחידות מידע נוספות המצטברות לפסיפס נרחב, המאפשר הקמת מאגר מידע המכיל פרופיל פרטני לגבי מיליוני משתמשים. במידע שנאגר ניתן להשתמש למטרות "טובות" ו"רעות" כאחד. מאז ועד היום, התעוררנו לסוגיות נוספות שנבעו ממעקב אחר הגולשים על-ידי החברות MusicMatch, Skymall, Sony, Comet System Inc, Digital Island, Double Click, Yahoo, Broadcast.com ועוד, כאשר בין הטיפות התברר לנו כי גם גורמים שלטוניים בעולם מככבים בהפרת צנעת הפרט באינטרנט באמצעים שונים כגון: מכשיר האשלון (Echelon) המיועד לקליטה ואיסוף אוטומטי של העברת מסרים באמצעים שונים, תוך מיון המסרים על-פי מילות מפתח קבועות, ומופעל על-ידי השירות החשאי בחמש מדינות הכוללות את ארצות הברית, בריטניה, קנדה, אוסטרליה וניו-זילנד ; חוקים חדשים המאפשרים כניסה "חוקית" למערכות מחשוב וביצוע פעולות שונות, כגון “Australian Security Intelligence Organization Legislation Amendment 1999” ועוד ועוד. הטכנולוגיה שמאפשרת לגורמים שונים לעקוב אחר תנועת הגולשים, לנתח את הרגליהם ונטיות ליבם, וזאת מבלי לקבל את הסכמתם, נועדה ברובה להפקת תועלת כלכלית. ברם, באמצעות השימוש בטכנולוגיה שכזו ניתן לבצע איסוף נתונים אישיים ופרטיים באמצעות שימוש באתר אינטרנט. ברוב המקרים, הופנתה אצבע מאשימה נגד העוגיות (Cookies) כמקור המעקב אחר הגולשים התמימים. מה כבר לא נאמר על העוגיות באינטרנט ? קשה למצוא כיום אתר שמכבד את עצמו ואינו מפרט במדיניותו האם נעשה שימוש בעוגיות באתר שלו. בישראל נפגשנו זה מכבר עם אתר מבקר המדינה שכל גולש שנכנס אליו ניתן היה באמצעות עוגייה לדעת בין היתר את זמן שהותו באתר, מהות ומספר הדפים שהוא נמצא בהם וכיו"ב. יש לציין כי במקרה זה לשכת מבקר המדינה לא הייתה מודעת לכך ומייד לאחר שהופנתה תשומת לבה לכך, טופל העניין. בעוד שבישראל לא ניתנת כל חשיבות למעקב (אפילו למטרות סטטיסטיות) אחר הגולשים, לאחר שהתברר בארצות הברית כי נערך מעקב על-ידי אתרים ממשלתיים אחרי הגולשים בתחומם, ניתנה הוראה חד משמעית על-ידי נשיא ארצות הברית, להפסיק את כל פעילות האתרים עד להוצאת הוראות ברורות מה מותר ומה אסור לאותם אתרים לעשות. וכך תוך ימים מספר נשלחה הודעה מהבית הלבן ש"מזכירה" לכל האתרים הפדרליים של ארצות הברית מה מותר ומה אסור לעשות, ואף בית המחוקקים האמריקני אישר, לפני מספר שבועות, הוראות המורות למנהלי האתרים הפדרליים לפרט מהם המנגנונים בהם נעשה שימוש במעקב אחר הגולשים בתחומם. מקרה זה ואחרים בזמן האחרון, גילו כי המעקב אחר הגולשים באינטרנט עלה מדרגה. לכל אלה שיושבים כרגע וחושבים כי הינם מוגנים ממעקב על-ידי עוגיות וזאת לאחר שמנעו את כניסתם באמצעות פונקציות מסוימות בדפדפן, כדאי לשקול פעם נוספת. לעוגייה נולד אח קטן והרבה יותר מתוחכם, הידוע בשם “WebBug”, ובאמצעותו ניתן לבצע מעקב סמוי והרבה יותר מתוחכם אחר כל גולש. על נפלאות מעשי האח הקטן וחוקיות השימוש בו, במאמרנו הבא.