25.6.2015

אוקיי גוגל: מתי הופך חיפוש קולי לכלי ציתות מסוכן ופוגעני?

גוגל שוב עשתה היסטוריה: היא הפעילה בחשאי את רשת הציתות הדיגיטלית הגדולה בעולם, אחרי סוכנויות ביון גדולות כמו ה-NSA האמריקני. רכיב האזנה ערמומי מסוגל לצותת לכל מה שמתרחש אצלך בבית, אם אתה מפעיל את דפדפן כרום בדסקטופ ובלפטופ. האם ענק החיפוש שוקל לעשות הסבה מקצועית לתחום הריגול? בעקבות תלונות של ארגוני הגנת פרטיות ברחבי העולם, החליטה גוגל להסיר באופן מיידי את רכיב הציתות מתוך "כרומיום", קוד המקור הבסיסי של דפדפן "כרום"

אוקיי גוגל - זה כבר מתחיל להיות מפחיד באמת. אין הרבה אנשים שמשתמשים באופן קבוע ברכיב החיפוש הקולי המובנה שנמצא בכל דפדפן כרום, אבל הפוטנציאל שלו הוא הרסני: גוגל יכולה להקשיב לכל מה שקורה לנו בבית, בתנאי שהמחשב פתוח והמיקרופון עובד.

המצב חמור במיוחד במחשבים ניידים, שלא לדבר על טלפונים ניידים: המיקרופון המובנה הופך את התהליך להרבה יותר נגיש ומהיר; מה עוד, שלא ניתן לנתק באמת את המיקרופון במכשירים כאלו. גוגל מבקש שנגיד "Ok Google" כדי שנוכל להפעיל את התוכנה ולבצע שלל חיפושים קוליים למטרות יומיומיות, אבל בשביל שהסיפור יעבוד, גוגל מאזין לנו ללא הרף.

מה מסוגל גוגל לעשות עם כל ההקלטות הללו? ראשית, זהו פתח נוח לכל האקר, סוכנות ביון או גוף משטרתי בעולם. ברגע שהדלת פתוחה והמנעול לא קיים, כל אחד יכול להזמין את עצמו לביקור. והתוצאות יכולות להיות רציניות מאוד: מאות מליוני משתמשים לא יודעים שהם נמצאים תחת ציתות מתמיד.

הפעלת ציתות בדפדפן כרום - הגדרות חיפוש
הפעלת "אוקיי גוגל" כדי להתחיל חיפוש קולי (מתוך הגדרות דפדפן כרום)

העניין התגלה במקרה על ידי משתמשים מחו"ל, במהלך שידרוג 43 של "כרומיום", פרויקט הקוד הפתוח שהחל ב-2008 ושממנו דפדפן "כרום" של גוגל שואב את קוד המקור. במהלך השידרוג, ירד גם תוסף המכונה "כרום הוטוורד שרד מודול" ("Chrome Hotword Shared Module"). המילה "הוטוורד" היא למעשה הביטוי 'אוקיי גוגל', שמפעיל את מערכת החיפוש הקולי.

הפעלת המיקרופון המובנה במחשב היא לא פעולה של מה בכך. אם גוגל מסוגלת לבצע "הפעלה שקטה" של המיקרופון הפרטי שלנו במחשב הביתי והנייד, החברה למעשה מקבלת גישה חופשית לכל דבר שמתרחש בביתנו. כל חוקר משטרה, סוכן שב"כ או איש מוסד היה נותן מליונים כדי לעבוד עם כלי כזה. בלי להיות פרנואידי ובלי להכניס את הציבור להיסטריה, לא מוגזם להניח שגורמי ביון ממשלתיים ובינלאומיים כבר למדו לעבוד עם התוכנה הזאת כדי להקשיב לשיחות של מטרות מודיעיניות.

החיפוש הקולי של כרומיום: מפעיל מיקרופון, מאפשר הקלטת אודיו

ספק רב אם גוגל יכולה, מבחינה חוקית, להתחמק מבדיקה רצינית עקב פרויקט ציתות המוני שכזה. עצם העובדה שאנו מעניקים, מבלי לחשוב, לגוגל את היכולת להוריד רכיבי ציתות כחלק מעדכון מערכת של דפדפן תמים, מעוררת שאלות קשות של הגנת הפרטיות. עבור פעילים פוליטיים, אנשי עסקים וצבא, הפעלת דפדפן "כרום" הופכת להיות חור אבטחה קטלני.

תגובת דוברי גוגל היתה פשוטה ואלגנטית, לכאורה: "אנחנו בטוחים שתחוש הקלה מן העובדה שאנו לא מאזינים לשיחות שלך - ואנו לא רוצים לעשות זאת. אנו רק מאפשרים למשתמשי כרום את האפשרות לבצע חיפוש ללא שימוש בידיים במחשבים שלהם, כאשר הם אומרים 'אוקיי גוגל' בזמן שהם בעמוד הבית של גוגל - וזאת רק אם הם בוחרים להשתמש בשירות".

אם כך, גוגל למעשה טענה שהפעלת הרכיב הקולי דורשת שינוי אקטיבי בהגדרות הדפדפן. זוהי טענה חלשה: אם גוגל תרצה, היא תוכל לעקוף את נושא ההרשאה בכל עת, ולהפעיל את הרכיב גם ללא אישור. שנית, מפתחים מטעם גוגל הבהירו בנפרד ש"כרומיום" אינו מוצר של גוגל כתאגיד, אלא פרויקט של גוף חיצוני, המתפעל מערך של קוד פתוח לטובת כל קהילת המפתחים. אז גוגל לא רק שלא יכלה או לא רצתה לשאת באחריות ישירה לפרשת הציתות, היא גם לא היתה מוכנה להסביר איך ניתן להיפטר מן הרכיב.

חברה ציבורית רצינית אחראית, כפי שגוגל אמורה להיות, תחסום באופן מיידי את כל נושא החיפוש הקולי, בהקשר של "אוקיי גוגל" וההאזנה הרציפה. ההגיון אומר שגם אם הפעילו שירות זה כ-5% ממשתמשי גוגל כרום, הרי ש-100% מהם לא מעוניינים בשום אפשרות של ציתות על ידי דפדפן שאמור לשמש למטרות אחרות לחלוטין. משתמשי כרום רק רוצים לשוטט ברשת, לא להיחשף בפני כל מרגלי העולם.

ואכן, כך קרה. מן הדיווחים בתקשורת עולה שגוגל פעלה במהירות כדי להסיר את רכיב הציתות מתוך מערכת 'כרומיום'. מפתח מטעם החברה הודיע כי מעתה, רק מי שיתקין באופן רצוני את הרכיב הזה דרך ה"כרום ווב סטור", יוכל להשתמש בו. זהו ניצחון קטן לחובבי הפרטיות, שמטיל צל כבד על שיקול הדעת של מנהלי גוגל, בבואם ליצור איזון נכון בין חידושים טכנולוגיים שניתן לחיות בלעדיהם, ובין פגיעה בפרטיותם של מאות מליוני משתמשים תמימים.


אין תגובות:

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012