פרשת קיימברידג' אנליטיקה גילתה את שוק מתווכי הפרטיות

פרשת פייסבוק-קיימברידג' הציפה את אחת הבעיות הגדולות של עולם אבטחת המידע: מה עושה חברה שרוצה לשתף פעולה עם אחרת, אבל לא לחשוף בפניה נתונים רגישים? • הכירו את הסטארט-אפים הישראליים שפיתחו טכנולוגיות כדי לעקוף את האתגר הזה

qed - it  / צילום: רונן גולדמן
qed - it / צילום: רונן גולדמן

משבר קיימברידג' אנליטיקה, שבו הסתבכה פייסבוק בעקבות דליפת פרטיהם האישיים של עד 87 מיליון גולשים, נראה כקו פרשת מים באחת הסוגיות החשובות והמשמעותיות שעל סדר היום של עולם הטכנולוגיה - הזכות לפרטיות. מדי יום הולכת ומתחוורת ההבנה שהמודל שעליו מבוסס חלק ניכר מכלכלת האינטרנט, מידע אישי תמורת שירותים חינמיים, חייב להתאים את עצמו למציאות החדשה. במציאות הזו לא רק ארגוני שמירת פרטיות ורגולטורים עקשנים מבקשים להסדיר ולהגביל את השימוש במידע שלנו. מדובר בדרישה אותנטית שמגיעה מהציבור הרחב שמבקש דין וחשבון ותכנית פעולה.

שימו לב מה קרה בפרשת קיימברידג'. היו שהתמקדו בכך שפייסבוק התרשלה כשלא וידאה שהמידע שנקצר על משתמשיה נמחק, והוא ככל הנראה שימש לצורך הקמפיין הנשיאותי של דונלד טראמפ; אחרים זעמו על כך שהחברה לא עדכנה את אותם משתמשים בזמן אמת; גם עצם המעורבות של רוסיה ושל אנשי טראמפ בחברה שהוקמה לצורך קמפיינים פוליטיים מניפולטיביים מעוררת אי נוחות. ואולם כל הסקנדלים האלה נסובות סביב אירוע עובדתי שאפשר לתאר כך: פייסבוק העניקה לחברה בשם SCL גישה למידע על המשתמשים שלה. היא העבירה אותו הלאה, לקיימברידג', שהריצה עליו תהליכים מתוחכמים כדי להציג להם תעמולה מותאמת אישית, בעיקר פייק ניוז. זהו עמוד השדרה בפרשה, שסביבו כרוכים סיפורי המשנה.

הפרשה הזאת לא רק חמורה כשלעצמה, אלא מאירה בזרקורי ענק פרצה שקוראת לניצול ולהרחבה. החשש הוא מן האפשרות שבעתיד פרטים אישיים רגישים הרבה יותר, למשל מידע על מצבנו הבריאות או הכלכלי, ימצאו את דרכם לגורמים שיעשו בהם שימוש פוגעני יותר מהצגת פייק ניוז. מנכ"ל פייסבוק, מארק צוקרברג, אמר בשימוע שלו בקונגרס בשבוע שעבר, ובמסיבת עיתונאים שקדמה לו, כי "לא מספיק לתת לאנשים שליטה על המידע שלהם, אנחנו צריכים לוודא שגם המפתחים שמקבלים אותו שומרים עליו". מילת המפתח כאן היא מוודא. כיצד מתכוון צוקרברג לעשות זאת, והאם ניתן בכלל לסמוך עליו? ומה יכולות לעשות חברות המחזיקות, ומעבירות הלאה, מידע אישי יותר עלינו - כמו קופות חולים או מוסדות בנקאיים?

עם האתגר הזה מבקשות להתמודד חברות טכנולוגיה ברחבי העולם, וגם סטארט-אפים ישראליים. מטרתם היא לתווך בין שני גורמים שמעוניינים לשתף פעולה ביניהם, מבלי לחשוף זה לזה מידע רגיש. זהו אחד מאתגרי הפרטיות המורכבים ביותר שניצבים בפני עולם הטכנולוגיה כיום: איך להציע דרכים חדשניות לארגונים ליהנות ממאגרי מידע מבלי שתהיה להם גישה לתוכנו. אם צוקרברג דיבר על אחריות באופן כללי, הטכנולוגיות של הסטארט-אפים שנציג בכתבה זו לא משאירים את הנושא תלוי באוויר, אלא מורידים את האתגר לרמת השטח. הם אולי לא ימנעו לחלוטין מגופים כמו קיימברידג' אנליטיקה ליצור קמפיינים מניפולטיביים, אך מצמצמים באופן משמעותי את סכנות הפרטיות הנוגעות למידע שמחליף ידיים.

קופסה חשוכה עם מידע מוצפן

האפשרות לנתח את המידע מבלי לקרוא אותו עומדת ביסודה של הטכנולוגיה שמפתח הסטארט-אפ הישראלי דואליטי (שניות, בעברית). "הטכנולוגיה שלנו מאפשרת אנליזה על דאטה בעודו מוצפן - גם שומרת על דאטה וגם מוציאה ממנו ערך. מכאן השם דואליטי", אומר ד"ר אלון קאופמן, מנכ"ל החברה ומייסד-שותף

קאופמן, לשעבר מנהל חדשנות בענקית אבטחת המידע RSA, אומר כי לרוב נוטים להתמקד באתגרי אבטחת סייבר הנוגעים לשמירת הדאטה בתוך הארגון מבלי שידלוף. ואולם, במצב שבו שתי חברות צריכות לשתף פעולה, ארגון א' זקוק ליכולותיו של ארגון ב', ולשם כך חייב לכאורה לחשוף מידע שברשותו. ומה קורה כשמדובר בתעשיות שנמצאות תחת רגולציה הדוקה, כמו פיננסים או בריאות? שם זאת אפילו אינה אפשרות.

"המשוואה היא כמה ערך אתה מוציא מהדאטה, לעומת כמה אתה שולט עליו", מסביר קאופמן, "במקרים קיצוניים אי אפשר להשתמש בו בכלל. במקרה כמו של פייסבוק, לעומת זאת, כמויות אדירות של דאטה נחשפות ומנוצלות, אבל המחיר הוא פגיעה ביכולת השליטה של הגולש". חברות כמו דואליטי באות לפתור בדיוק את הדילמה הזאת - לאפשר שימוש במידע מבלי לסכן אותו. "קח לדוגמה מצב שבו חברת תרופות רוצה לבדוק עד כמה התרופה שלה עוזרת לחולים בפועל. הדרך הכי טובה היא לקבל גישה לדאטה של בתי וקופות חולים, אולם המידע הזה לא נגיש לה, על פי חוק. מצד שני, כולם רוצים שהמדע יתקדם וחברות הפארמה מוכנות לשלם המון כסף. אז מה עושים?".

כדי להמחיש את הפתרון של החברה משתמש קאופמן בדימוי של ה"מעבדה" משיעורי הטבע בבית הספר - קופסת אטומה שניתן להכניס אליה ידיים דרך שרוול ומאוחסנים בה כלי משחק שניתן לפרק ולהרכיב, מבלי לראות אותם. "לדוגמה, מידע רפואי מוכנס לקופסה ועובר הצפנה. הוא נעול בקופסה, רק לבית החולים יש את המפתח, והוא שולח את המידע המוצפן למערכת שלנו. מהצד השני מגיעה חברת הפארמה ומפעילה באמצעות המערכת שלנו את החישוב שהיא רוצה לבצע על הדאטה. בעקבות זאת מתקבלת תשובה, שגם היא מוצפנת.

"במצב כזה לא דואליטי ולא חברת התרופות רואות את המידע הגולמי של הנתונים הרפואיים, ולא את התוצאה של החישוב שנעשה על המידע. לאחר קבלת התשובה המוצפנת והנעולה מחזירים אותה לבית החולים, שפותח אותה באמצעות המפתח שברשותו, ויכול להחליט אם למסור אותה לחברת התרופות". בית החולים יימנע מכך אם, לדוגמה, מתעוררת בעיה משפטית. הוא אינו חשוף לתהליך החישובי שמבצעת חברת התרופות, שגם הוא מידע סודי. כך, אף אחד מהצדדים לא צריך לחשוש משאלת האמינות של המתווך, או להיות מוטרד מהחובות הרגולטוריות המוטלות עליו כמי שמחזיק במאגר מידע רגיש.

החברה נמצאת כיום בשלב פיתוח המוצר, ומריצה פיילוטים במרכזי בריאות בארץ ובארצות הברית, לצד שיתופי-פעולה עם חברות תרופות גלובליות (שאת שמן סירבה דואליטי לחשוף) ועם הארגון הבינלאומי למחקר סרטן העור. פרט לפארמה, אומר קאופמן, הפתרון מיועד ליישום בכל תחום שבו מעורבים גורמי ביניים או מתווכים, כמו חברות מחקר, רואי חשבון ועורכי דין - ובהם בולטים התחומים שמטפלים בדאטה רגיש תחת רגולציה, כמו פיננסים, ביטוח, תקשורת ואוטומוטיב. אגב, בקרב מייסדי החברה ניתן למצוא שני סופרסטארים בעולם ההצפנה העולמי: פרופ' שפי גולדווסר, כלת פרס טיורינג ושני פרסי גדל, ופרופ' וינוד וייקונטנתן מאוניברסיטת MIT.

 

מניעת הונאות בעזרת בלוקצ'יין

פתרון אחר לבעיית עסקאות שיתוף המידע מציע הסטארט-אפ הישראלי QED-it. המנכ"ל, יונתן רואש, הוא מראשוני קהילת הבלוקצ'יין הישראלית, והקים יחד עם אחיו את חברת חלפנות הביטקוין "ביטס אוף גולד". את קדאיט הוא ייסד לאור תובנות שהפיק מהעיסוק במטבעות מוצפנים.

"נחשפתי לביטקוין ב-2012, ובהדרגה התחזקה אצלי ההבנה שאנחנו עסוקים יותר מדי בלגלות מחדש דברים שהתעשייה הפיננסית המסורתית כבר חוותה מזמן על בשרה", אומר רואש, "גיליתי שעולם הקריפטו משעתק בדיוק את אותם השחקנים והתפקידים שהיו קיימים בעולם הפיננסי הרגיל ואת הרגולציות שנכתבו בדם. למרות שזה קריפטו זה עדיין כסף של אנשים, וכדי להימנע מהונאה צריך לשחזר מנגנוני בקרה כמו בבורסות לניירות ערך. יש תחומים שמספיקה בהם שקיפות כדי לוודא את זה, ואנחנו פועלים במקומות שבהם שקיפות אינה אפשרית, מסיבות מסחריות או של פרטיות המידע".

קד איט עושה שימוש בבלוקצ'יין, ובמה שמכונה הוכחה באפס ידיעה (Zero Proof Knowledge) על מנת להחליף את המתווך האנושי. בהפשטה, משמעות המושג היא היכולת להוכיח שדבר מה קיים או התרחש מבלי לחשוף את תוכנו. קד איט מאפשרת לחברה כלשהי, שמשתפת פעולה עם חברה אחרת, לוודא שהיא עמדה במבחנים מסוימים, מבלי להסגיר את תוכנם. ענקיות כמו בריטיש טלקום, בנק BNP Paribas וקבוצת האלקטרוניקה הצרפתית תאלס כבר עושות פיילוטים עם שירותי החברה הישראלית.

קחו לדוגמה חברת תעופה שמחויבת להוכיח לחברת הביטוח שלה שהיא עמדה במבחני בטיחות, אך אינה מעוניינת לחשוף את הסטטוס התחזוקתי המדויק של צי המטוסים שלה. באמצעות קד איט היא יכולה להוכיח שאכן העבירה את צי המטוסים את מבחני הבטיחות הנדרשים ושהם הושלמו בהצלחה, אך מבלי לחשוף את המידע הטכני על כל מטוס ומטוס.

לטכנולוגיה זו שימושים דומים גם בעולמות האשראי. לדוגמה, לקוח שמבקש הלוואה יתקין תוכנה של קד איט על המחשב, ויענה על סדרת שאלות המשפיעות על ציון האשראי שלו: כמה פעמים היה במשיכת יתר? האם חשבונו נחסם? הציון המסכם לתשובות לשאלות הללו יוצפן ויישמר בבלוקצ'יין. כך החברה המלווה תיחשף אך ורק למה שהיא צריכה - הוכחה שהאדם יכול או לא יכול לקבל את ההלוואה, אבל לא לכל היסטוריית התשלומים שלו. שימוש נוסף ייתכן בתחום העברת הכספים: קד איט יכולה לאשר שהעברה מסוימת דווחה לרשויות המס וקיבלה את האישור המתאים. כל מה שיהיה גלוי בבלוקצ'יין הוא שבוצעה העברת כספים, ושהיא עומדת בשורת תנאים - זאת מבלי להסגיר את הסכום או לפרט באילו תנאים בדיוק היא עמדה או לא.

לשכנע את התאגידים

מה שמשותף לטכנולוגיות של קד-איט, דואליטי ודומותיהן בחו"ל, הוא שהן מציעות פתרון טכנולוגי לתנאי החשוב ביותר שמאפשר שיתוף-פעולה - אמון. במערכת הכלכלית כיום, כששני גורמים מבקשים לשתף פעולה, הם צריכים להבטיח את קיומו של אמון ביניהם. הם משיגים זאת באמצעות חשיפת המידע שברשותם, או נעזרים בשירותיהם של מתווכים כמו עורכי דין ורואי חשבון - מה שכמובן כרוך בלא מעט זמן, לא מעט כסף, וגם בצורך לסמוך על המתווך. המערכות הטכנולוגיות מבקשות ליצור את האמון הזה מבלי לחשוף את המידע ומבלי ומבלי להזדקק למתווך האנושי.

"המטרה שלנו היא לעשות שיבוש (Disrupt) לתחום האודיטינג", אומר רואש. אודיטינג הוא המונח המקובל לבקרה חשבונאית, המבוצעת בדרך כלל בידי פירמות ראיית חשבון. לדבריו, תעשיות נוספות שצפויות להשתנות בעקבות שימוש בטכנולוגיית הוכחות באפס ידיעה הן ביטוח, דירוג אשראי, תחזוקה, ביקורת חברות, בריאות ושרשראות אספקה."

לא רק העלייה האדירה בכמות המידע שמשותף בעולם, ופרשות פרטיות ודליפת מידע מהשנים האחרונות, הובילו לפריחתן של חברות כאלה - אלא גם הבשלה טכנולוגית. הקונספט שבבסיס טכנולוגיות הוכחה באפס ידיעה נהגה עוד בשנות השמונים, אך רק ב-2009 סופקה ההוכחה המתמטית שאפשרה ליישם אותן. גם אז לקח שלוש שנים, עד 2012, כדי שהשיפור בכוח המחשוב יספק פריצת דרך שתאפשר לממש אותן. טכנולוגיה מסוג זה משמשת, לדוגמה, גם במטבע הדיגיטלי האנונימי ZCash, שמאחוריו עומד סטארט-אפ ישראלי-אמריקאי ומרכז סביבו לא מעט עניין.

גורם נוסף שמעודד את צמיחת החברות הללו הוא GDPR, תקן הפרטיות החדש של האיחוד האירופי, שייכנס לתוקף בחודש הבא. מדובר באוסף הוראות מחייבות שהוסדרו בידי הנציבות האירופית על כל חברות טכנולוגיה, גם ישראלית או אמריקאי, שמבקשת לעבד נתונים אישיים של אזרחי האיחוד. התקנות מטילות על מפעילי המאגרים את האחריות ליידוע אזרחי האיחוד בדבר איסוף מידע אודותיהם, ומטילות קנסות על מי שיפר כלל זה. בנוסף, זכותם של אזרחי אירופה לבקש שהמידע יימחק בכל רגע. כניסת התקנות לתוקף צפויה לחלל לא מעט גלי הדף בתעשיית הטכנולוגיה, בשל הדרישות המחמירות שהוא מציב בפני הגורמים שמחזיקים בו לשמירה על פרטיות המידע על משתמשים.

כשבוחנים את הטכנולוגיות של דואליטי, קד-איט וחברות בתחומן, עולה שאלה מתבקשת: אם שתי החברות חוששות לסמוך אחת על השנייה, וכן על מתווכים אנושיים, מה יגרום להם לתת אמון בסטארט-אפים המציעים טכנולוגיות תיווך? לדברי אותם סטארט-אפים, ההצדקה לכך היא שלהם עצמם אין גישה למידע, והמערכות פועלות ללא מגע יד אדם. אם יצליחו לשכנע בכך את התאגידים השמרניים, זו צפויה להיות אחת התעשיות הצומחות והמסקרנות של השנים הקרובות, ולצמוח במהירות בהיקפה הכספי.

Duality

● הקמה: 2017

● מייסדים: רינה שאינסקי (יו"ר), ד"ר אלון קאופמן (מנכ"ל), פרופ' שפי גולדווסר, פרופ' קורט רולוף, פרופ' וינוד וייקונטנתן

● מיקום: מרכזי פיתוח בפולג ובניו ג'רזי

● עובדים: 15

● גיוסי הון: סבב סיד בהיקף שלא נמסר