בארבעת החודשים שבין דצמבר 2010 למרץ 2011 נכנסה חבורת שודדים אל סניפי רשתות האלקטרוניקה רדיו שק וחברת הטלפון T-Mobile במישגן ואוהיו. השודדים היו ממוקדים מאוד במטרתם וגנבו רק דבר אחד: סמארטפונים.
חודש לאחר מכן, באפריל 2011, ארבעה מבין השודדים נתפסו, אחד מהם שיתף פעולה ואמר כי מי שהנהיג אותם היה אדם בשם טימותי קרפנטר. ההודאה הזו לא הספיקה להרשעה, אבל כן נתנה ל-FBI כיוון. ה-FBI פנו למפעילה הסלולרית של קרפנטר, וזו סיפקה להן את נתוני המיקום שלו ב-127 הימים שקדמו לבקשה, סך של 12,898 נקודות מיקום שהתקבלו באמצעות איכון משולש של אנטנות סלולריות. ארבע מתוך הנקודות הללו מיקמו את קרפנטר בזירת הפשע. הוא נשפט, וב-2013 נמצא אשם.
בכך לא הסתיים הסיפור: קרפנטר ערער, ולפני שבועיים בית המשפט העליון קיבל את ערעורו וקבע שה-FBI צריך היה לבקש צו כדי לקבל את נתוני המיקום. כתבי עת משפטיים כינו את הפסיקה "נקודת מפנה" בעידן הדיגיטלי והעריכו כי היא תפתח שורה ארוכה של התדיינויות משפטיות על פרטיות ונתוני מיקום. והפסיקה הזאת מגיעה בתקופה שבה היכולת לדעת היכן אנחנו נמצאים באמצעות הסמארטפון משוכללת ומבהילה הרבה יותר.
אם פעם דיברו על אנטנות סלולריות, GPS, רשתות אלחוטיות וחיבורי בלוטות', הרי שהיום אין בהם צורך; בעבר מי שידעו את המידע הגיאוגרפי עלינו היו המשטרה, וגם פייסבוק וגוגל - אבל כיום הן רק טיפה בים. כמעט כל חברה יכולה לדעת ברמת דיוק גבוהה היכן עמדנו, לאן הלכנו ובאיזה קצב; אם נסענו (או נהגנו) במכונית או באוטובוס, עלינו במעלית או חיכינו בתור. חברות רוכשות את המידע הזה באופן מסודר, מקוטלג ומפורש, ובדרך כלל בלי שהפרו אפילו חוק אחד קטן.
הצלבת מידע עלינו מעשרות מקורות
בפברואר השנה קבוצת חוקרים מאוניברסיטת פרינסטון בנתה אפליקציה בשם PinMe והראתה, באמצעות כמה שורות קוד, כיצד ניתן לעקוב אחר מיקומם של בעלי טלפונים חכמים. המעקב נעשה ללא צורך בניטור רשתות אלחוטיות או קישורי בלוטות', ומבלי שנדרשת כל הרשאה מיוחדת לנתונים. כל שנדרש הוא להצליב את המידע שחיישני הטלפון אוספים כל העת, גם כשהוא כבוי. התוסף הקטן של קבוצת החוקרים לא עורר סערה גדולה מדי: אולי כיוון שזה היה נראה קצת מסובך, או אולי משום שניסויים בין ארבעה קירות סטריליים של האקדמיה לא מאיימים עלינו יותר מדי. אך האמת היא שכמו הרגולטורים, גם החוקרים נמצאים צעד אחד אחרי המפתחים.
"הטלפון יכול להבין מתי את מחנה את המכונית, יוצאת ממנה והולכת אל עבר הבניין. אפשר להבין מתי את נכנסת למעלית, לאיזו קומה את עולה, האם את יושבת במשרד, מתי את מסיימת, יורדת חזרה והולכת בחזרה לכיוון הרכב", מסביר ל"גלובס" עופר ציפרמן, מנכ"ל אנגוג, סטארט-אפ ישראלי שהשלים גיוס של עשרה מיליון דולר בפברואר ומציע הפקת תובנות מגוונות ממידע מבוסס מיקום. "הטלפון שלך יכול להבין אם את ערה או ישנה, או אפילו רק חושבת לצאת ממקום החניה".
פייסבוק יודעת מתי היינו בכל מקום ומתי נסענו, והידיעה הזו מרתיעה. אך ההתמקדות בה מפספסת את התהליך הרחב יותר, שבמסגרתו כל אפליקציה תוכל לדעת כמה רחוק אנחנו מוכנים לנסוע כדי להגיע לחנות מסוימת, כמה זמן אנו מבלים שם ובאילו מחלקות אנו ממקדים את תשומת הלב, מתי אנחנו נחים ובאילו ימים אנו מרבים לבלות. כל המידע הזה יהיה זמין ונגיש לכל מפתח גם אם האפליקציה סגורה, וניתן יהיה להפיק ממנו תובנות עמוקות הנוגעות לכל צעד והחלטה שאנו מקבלים.
היום הזה יגיע בקרוב - הרי יש סיבה שאנו מכנים את הטלפון "חכם". כל מכשיר מצויד ברשימה ארוכה של חיישנים, דחוסים יחדיו מתחת לזכוכית, מנטרים את הסביבה בכל עת. הרשימה הזו כוללת חיישני תנועה, מד תאוצה ומד חישה סיבובית וכל אחד מהם מפרש את התנועה שלנו: לאיזה כיוון אנחנו נעים, באיזה אופן ובאיזו מהירות; לצד אלו יש ג'ירוסקופ ומד אוריינטציה, שמסייעים, בין היתר, לפרש גבהים; מגנומטר אחראי לעקוב היכן נמצא הטלפון בחלל עצמו (מונח על שולחן, מוחזק באוויר); חיישנים סביבתיים מודדים טמפרטורה, לחץ ברומטרי ואת מידת האור; חיישני קרבה יודעים לזהות נוכחות של גופים. בטלפונים החדשים יש אפילו מד צעדים ומד דופק מובנה.
נתוני החיישנים בשילוב גישה למפות גיאוגרפיות, תחזיות מזג האוויר ולוח רכבות למשל, מאפשרים לאתר את מיקום המשתמש בדיוק גבוה. וזה אפילו לא שואב הרבה אנרגיה מהסוללה: מסך הסמארטפון אולי נראה חשוך, אבל הטלפון לא מפסיק להרגיש.
ממפים כל תנועה של כל אדם
ב-29 במאי סגרה סטארבקס מעל ל-8,000 בתי קפה למשך מספר שעות, כדי לערוך מגה-סמינר ל-175 אלף עובדי החברה. עוד לפני שנערך הסמינר, העריכה חברת קיוביק (Cuebiq), העוסקת במה שמכונה "מודיעין מיקום", כי מי שתרוויח מכך תהיה רשת מקדונלד'ס. החברה הסתמכה בכך על דפוס שזיהתה, ולפיו רבים מלקוחות מקדונלד'ס מסיימים את ארוחתם שם ונכנסים אל סניף סטארבקס הסמוך כדי לשתות כוס קפה. החברה העריכה כי לאור הסגירה, לקוחות אלו יעדיפו להתנחם במק-קפה.
"אנחנו מסייעים למשווקים למפות ולמדוד את הדרך שהלקוח עושה", מסביר ל"גלובס" אנטוניו טומרצ'יו, מנכ"ל ומייסד קיוביק, שהשלימה לפני חודש גיוס של 27 מיליון דולר. "אנחנו ממפים את מסד הנתונים הלא-מקוונים הגדול בארצות הברית, ומיצרים כלים לניבוי הדרך שבה צריך להגדיל את העסק שלך". קיוביק, שהתוסף שבנתה נמצא היום באחד מכל ארבעה טלפונים חכמים בארצות הברית, יכולה לייצר מפות מדוקדקות של תנועת צרכנים: מהבית אל החנות, מחנות אחת אל השנייה, בתוך קניונים וערים, אם עצרנו בדרך לתדלק, אם בחרנו להתפנק באוכל מהיר או שאנחנו צורכים אותו על בסיס קבוע ובאיזה יום. את הנתונים האלו מפיקים לתובנות, ועוזרים למשווקים להציע פרסום ממוקד כמו קופון ללקוח שחוזר שוב ושוב למחלקת המעילים בלי לרכוש, או להציע שיפורים בתפעול החנות כמו שעות פתיחה, עיצוב או פריסת אנשי צוות.
בחברת אנגוג, שחדרה ל-25 מיליון טלפונים באמצעות 100 אפליקציות שונות, לא מדברים על פרסומות אלא על שימושים מגוונים יותר, ופולשניים בחלק מהמקרים, במיקום שלנו. כך, לדוגמה, הם מציעים משחקים לסמארטפונים שמשתמשים במרחב הפיזי של המשתמשים, ייעול המלצות נסיעה, וגם מעקב הורי אחר ילדים וניטור נהגים כדי ליצור פרופיל ביטוחי מדויק.
קשה להתעלם מרוח האח הגדול ששורה על כל הסיפורים הללו. ואכן, למנהלי אנגוג וקיוביק ברור שאנשים מתחלחלים מהמחשבה שעוקבים אחריהם. הרעיון שיש מפתח, שיושב בנוחות המזגן איפשהו ברחוב הארבעה בתל אביב, ורואה לאן כל אחד הולך, כמה זמן הוא נשאר בחדר, לאיזה טמפרטורה הוא מכוון את המזגן וכמה זמן הוא שוהה בשירותים, אינו מרנין. לכן מילת המפתח של חברות שפועלות בתחום הזה היא אנונימיות. במילים אחרות: אנחנו יודעים עליכם הכל, אבל מתייחסים אליכם כאל אוסף נתונים, לא כאדם.
"הכל נשמר על גבי הטלפון האישי", אומר ציפרמן, "לא על שרתי החברה ולא בענן. המידע בבעלותך ורק בבעלותך וללא מזהה אישי (PII)". אפשר לספק שירות אישי, הוא אומר, גם בלי להצמיד פנים לפרטים ובלי לקחת את כל המידע האישי מחזקת בעליו. כלומר, יכול להיות שהחנות שבה הסתובבתי היום יודעת כמה זמן ביליתי במחלקת הגרביים, אבל לא מי אני - זאת בניגוד לרשתות חברתיות שבונות פרופיל מדויק הכולל שם, תמונה, כתובת ואפילו מייל ומספר טלפון.
ובכל זאת, גם אם לא מצמידים למידע פנים, עצם קיומו עדיין יכול לייצר תחושה קריפית. בקיוביק, למשל, יכולים להצביע על לקוחות חוזרים ועל מתלבטים - כאלו שבילו זמן מה בחנות ולא רכשו, יצאו וחזרו. אולי, ביום מן הימים, יוכל אותו קמעונאי להציע להם בזריזות הנחה על המוצר, כדי לעודד את הרכישה, וקמעונאי אחר יפתה אותם עם מוצר משלים. ועוד לא דיברנו על האפשרות שהמידע שחברות מהסוג הזה אוספות יגיע לידי גורמים אפלים יותר, כמו חברות ייעוץ פוליטי מפוקפקות, או שמישהו בכל זאת יקשר בינו לבין השם והפרטים האישיים שלנו. מכאן יכולה לצמוח שערוריית הפרטיות הבאה.
למרות הסכנה, התחום נותר פרוץ
בשבוע שעבר התפרסם ממצא של חוקרים מאוניברסיטת נורת'איסטרן בבוסטון, שלפיו ישנן אפליקציות שמצלמות את מסך הטלפון ושולחות את המידע לשרתים של חברות זרות. יום לאחר מכן נחשף ב"וול סטריט ג'ורנל" שאפליקציות אחרות סורקות את תיבות הג'ימייל שלנו ומאפשרות למפתחים לקרוא את המיילים. בינואר גילינו שמשחקים תמימים בסאמרטפון משתמשים בתוסף בשם אלפונסו, שמאזין לטלוויזיה ברקע ואוסף מידע על הסביבה. ובסוף השבוע התברר כי חברה בשם Samba TV משתמשת בטקטיקה דומה בטלוויזיות חכמות.
בעוד שאלו מקרים מטרידים, אין בהם הרבה חדש. ישנן עשרות אפליקציות שמשתמשות בתוספים כדי לנצל לרעה גישה לחיישנים, כמו המיקרופון אצל אלפונסו, חיפוש ב-Samba TV ואפילו נגיעות מסך וסיסמאות שניתן לגלות על ידי חיישני תנועה. בגוגל ואפל מחפשים ומוצאים בנחישות מסוימת את אותן אפליקציות. במרבית המקרים הן פועלות באמצעים כשרים, אך מפוקפקים: הן מסתירות את הכוונות המלאות במסך של הצהרות פרטיות, ומדיניות באורך אלפי מילים. אבל במקרה של נתוני המיקום, הסיפור הוא אחר לגמרי: לא צריך להתחבא מאחורי הרשאות.
אנגוג וקיוביק מנטרות אותנו באותה הדרך שאלפונסו ו-Samba TV מצליחות לעשות זאת: באמצעות SDK - תוסף לאפליקציה שכל חברה יכולה להריץ באפליקציה שלה. שתי החברות מתגאות כי הן עושות זאת תוך עמידה בכללי אבטחה מחמירים, וכי הן מנתחות מידע רק ממשתמשים שמוכנים לשתף את המיקום שלהם. אבל אלו רק שתי חברות, שפועלות בסביבה רוויה במפגעי אבטחה. לצידן קיימות אפליקציות נוספות העוסקות ב"מוצרים ממוקדים נתונים גיאוגרפיים", שחלקן כבר נקנסו בידי רשות הסחר האמריקאית משום שלא השיגו אישור מפורש של המשתמשים לאסוף נתונים על מיקומם.
בינתיים התחום נותר פרוץ, למרות שסכנת הפרטיות שבחיישנים גדולה הרבה יותר מהנראה לעין. יותר ויותר חברות, חלקן פועלות בתחום האפור, יכולות ללמוד על חיינו דברים שלא היינו רוצים לשתף, והמוח האנושי לא מפסיק לחפש מה עוד אפשר לעשות עם החיישנים (בדצמבר, למשל, הצליחה קבוצת חוקרים בינלאומיים לנחש בדיוק של 99.5% את קוד הפתיחה של טלפונים, באמצעות ניתוח חיישני תנועת הטלפון וחסימת חיישני האור). נכון להיום, הכל שאלה של זמן ונחישות רגולטורית: האם רגולטורים יזדרזו לסתום את הפרצה או ימתינו עד שיכה בנו אסון פרטיות נוסף, אי שם בעתיד הקרוב.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.