אדוארד סנודן מנסה לשנות את האינטרנט

כריס אנדרסון מ-TED מראיין את אדוראד סנודן בכנס TED שהתקיים במארס בוונקובר.
תמונות: Bret Hartman, James Duncan Davidson

למשתתפים בכנס TED היוקרתי שהתקיים בחודש שעבר ציפתה הפתעה כשכריס אנדרסון, האיש שעומד מאחורי האירוע, הזמין לבמה את האיש שחשף את שיטות ניטור האינטרנט של הסוכנות לביטחון לאומי האמריקנית (NSA) ושל מקבילתה הבריטית, אדוארד סנודן. הווילון נפתח, ואל הבמה התגלגל לו רובוט עם מסך, ועל המסך נראו פניו של האיש הצעיר שמרעיד את העולם כבר במשך קרוב לשנה. סנודן שלט ברובוט מרוסיה, שם הוא מבקש מקלט מדיני. בהפסקה המשיך הרובו-סנודן להסתובב בין משתתפי הכנס ולדבר איתם.

״כינו אותך בכל מיני כינויים בחודשים האחרונים״, פנה אליו אנדרסון מעל במת טד. ״קראו לך חושף עוולות, בוגד, גיבור. באילו מילים היית משתמש כדי לתאר את עצמך?״

סגן המנהל של ה-NSA, ריצ׳רד לדג׳ט, מגיב לדבריו של סנודן בכנס TED

״אתה יודע״, ענה לו סנודן, ״כל מי שמעורב בוויכוח הזה נאבק לגביי ולגבי האישיות שלי, ואיך לתאר אותי. אבל כשאני חושב על זה, זאת לא השאלה שאנחנו צריכים להתעסק בה. זה בכלל לא משנה מי אני. אם אני האדם הגרוע ביותר בעולם, אתה יכול לשנוא אותי ולהמשיך הלאה. מה שבאמת משנה כאן זה הנושאים האלה. מה שבאמת משנה זה איזה סוג של ממשלה אנחנו רוצים, איזה סוג של אינטרנט אנחנו רוצים״.

ובאמת, נראה שהעיסוק הרב בסנודן עצמו ובהדלפת המסמכים הסודיים שלו מה-NSA מסיט את תשומת הלב משאלות גדולות ומשמעותיות יותר. העולם השתנה. אנשים פשוטים כבר כמעט לא יכולים לעשות דברים שיהיו נסתרים מעיני אחרים. גם ממשלות לא יכולות לעשות יותר שום דבר שיהיה נסתר מעיני תושבי העולם בטווח הארוך. אם זה לא היה סנודן זה יכול היה להיות כל אחד אחר בעוד זמן מה. אם מייסד ויקיליקס ג׳וליאן אסאנג׳ לא היה מופיע, וברדלי מנינג לא היה מדליף לו אינספור מסמכים מסווגים, מישהו אחר היה קרוב לוודאי עושה את זה. גם לענת קם ייתכן שהיה נמצא תחליף.

מההופעות הפומביות של סנודן בחודש הקודם אפשר ללמוד שהשינויים הולכים להיות עוד מרחיקי לכת. סנודן בעצמו מנסה לוודא שכך יקרה. ואם לשפוט לפי סוג האנשים שמעריצים אותו, נראה שיש סיכוי טוב שנראה בשנים הקרובות שינויים מרחיקי לכת באינטרנט.

סנודן מקדם טרנד בקהילת הטכנולוגיה

שני המקומות שסנודן בחר בהם כדי לצאת לציבור ולהשמיע את מסריו בחודש שעבר לא היו מקריים. הראשון היה כנס הטכנולוגיה South by South West – SXSW שבאוסטיין טקסס, כנס חשוב ומשמעותי בעולם הטכנולוגיה.

״תוכל לספר לנו בכמה מילים מדוע בחרת להשמיע את ההערות הציבוריות הראשונות שלך לקהילה הטכנולוגית ולא, נניח, לקהילה הפוליטית בוושינגטון?״ שאל המנחה את סנודן, שהופיע דרך שיחת וידאו באיכות נמוכה מאוד, מאחר שהתחבר דרך כמה שרתים ברחבי העולם כדי לשמור על ביטחונו.

״הייתי אומר שה-SXSW והקהילה הטכנולוגית, האנשים שנמצאים בחדר הזה עכשיו, הם האנשים שבאמת יכולים לתקן דברים״, סנודן ענה.

אפשר ללמוד הרבה מההצהרה הזאת של סנודן. הדבר העיקרי הוא שקהילת הטכנולוגיה לא רק יכולה להשפיע, היא גם רוצה לעשות את זה, ולמעשה כבר התחילה. סנודן זכה לתשואות ב-SXSW. גם בכנס TED קם הקהל על הרגליים כדי להריע לו. אנדרסון הציע לקהל בטד לבחור בין שתי אפשרויות: להתייחס לפעולותיו של סנודן כאקט חסר אחריות שמסכן את אמריקה, או כאקט הרואי למען אמריקה ולמעט תועלת הכלל בטווח הרחוק. הרוב הגדול של הקהל בחר באפשרות השנייה. המשפיענים שבקהל, רבים מהם בעלי נטייה טכנולוגית, מעוניינים בשינוי שסנודן מנסה לחולל.

השינוי כבר בדרך

השינוי התחיל למעשה כבר לפני כתשעה חודשים, כשהתחילו החשיפות הראשונות של מסמכי סנודן. החשיפות העמידו חברות טכנולוגיות רבות במבוכה גדולה, כשמשתמשים התחילו להבין כמה הפרטיות שלהם אינה בטוחה בידיהן של חברות האינטרנט הגדולות. התוצאה הייתה שחברות אינטרנט רבות התחילו לחשוב באיזה אופן הן הולכות לשפר את האבטחה שלהן. חברות אינטרנט גדולות פתחו אפשרות לתקשורת מוצפנת, או הפכו את התקשורת המוצפנת לברירת מחדל.

״הדבר הגדול ביותר שחברות האינטרנט באמריקה יכולות לעשות היום, ממש עכשיו, בלי להיוועץ בעורכי דין, כדי להגן על הזכויות של המשתמשים שלהן ברחבי העולם, הוא לאפשר חיבור ווב בהצפנת SSL (שיטת הצפנה נפוצה באינטרנט – ב״ק) בכל עמוד שבו אתם מבקרים״, קרא סנודן מעל במת TED.

״הסיבה שזה חשוב היום, היא שאם אתם מחפשים עותק של הספר 1984 ב-Amazon.com, ה-NSA יכול לראות תיעוד של זה, שירותי הביון הרוסיים יכולים לראות תיעוד של זה, והשירותים הסיניים יכולים לראות עותק של זה… הם כולם יכולים לראות את זה מכיוון שזה לא מוצפן … כל החברות צריכות לעבור להרגלי גלישה מוצפנת כברירת מחדל״.

זה למעשה צעד פשוט שחברות אינטרנט יכולות להפעיל מהיום למחר. המודעות ההולכת וגוברת לנושא בעקבות החשיפה של סנודן, והקריאה של סנודן לעשות את הדברים האלה מעל במות שני כנסים יוקרתיים ומשפיעים בחודש הקודם יכולות להאיץ את התהליך הזה שכבר התחיל. אבל זה לא כל מה שהן יכולות לעשות.

כבר זמן רב קיימים בעולם כלים להצפנה ולאבטחת מידע באיכות מעולה. הם זמינים לכל אחד, ולא עולים אפילו גרוש אחד. אם משתמשים בהם, אפשר להבטיח שניסיון להגיע למידע הרגיש שלכם יהיה משימה בלתי אפשרית, או לפחות כמעט בלתי אפשרית. אפילו המחשבים המתוחכמים ביותר של ה-NSA יצטרכו פרק זמן בלתי נתפס כדי להצליח לפצח הצפנה באיכות טובה, מהסוג שניתן לבצע בכלים חינמיים שאפשר להוריד היום מהאינטרנט.

אם היינו משתמשים כולנו בכלים האלה בתקשורת בינינו, הדרך של סוכנויות הביון להגיע אל האינפורמציה שלנו הייתה רק להגיע למידע לפני שהוא מוצפן – כלומר, לפרוץ לנו למחשב, או להצליח לשים את ידם על מפתח ההצפנה שלנו – משימה שגם כדי להשלים אותה הם יהיו צריכים לפרוץ לנו למחשב גם כן. המשמעות היא שה-NSA וסוכנויות אחרות לא יוכלו לבצע ניטור המוני על המידע. הם יוכלו לבצע מעקב ממוקד אחרי בן אדם חשוד שעליו הם רוצים לאסוף מידע.

הכעס הציבורי הגדול נגד ה-NSA לא היה משום שהם ביצעו מעקב אחרי אנשים חשודים, אלא משום שהם ביצעו מעקבים המוניים חסרי אבחנה אחרי כלל הציבור, לפי החשיפות של סנודן. לכן, שימוש בכלים שכאלה היה משיג בדיוק את המטרה שארגונים למען פרטיות מנסים להשיג. אז מדוע איננו משתמשים בכלים האלה?

הסיבה היא שהכלים האלה מורכבים מאוד לשימוש. הם נבנו על ידי מתכנתים מתוחכמים שלא בהכרח חשבו על נוחות השימוש של המשתמש הממוצע. אפשר להגיד שהם נבנו על ידי גיקים למען גיקים. התנסיתי בטכנולוגיות האלה, ונהניתי מהתחושה שאני יכול לשלוח מייל לעמית בחו״ל ולדעת שאך ורק הוא יוכל לקרוא את המידע. אבל ניסיון שלי להדריך עמיתים נוספים להשתמש בטכנולוגיות האלה לא תמיד הצליח. המשתמש הפשוט יעדיף תמיד להשתמש בדרכים הרגילות והפשוטות שמסופקות לנו כברירת מחדל, בלי להתאמץ וללמוד להשתמש בכלים מתוחכמים.

סנודן קורא להפוך את הטכנולוגיות האלה לסטנדרט, כך שהן יהיו ברירת המחדל. ובינתיים, עד שיהפכו הטכנולוגיות האלה לסטנדרט, סנודן קורא להפוך את הכלים האלה לזמינים ופשוטים לשימוש, כך שכל אחד יוכל להשתמש בהם. ״זה חייב לעבור את מבחן גלן גרינוולד״, הוא אמר. גרינוולד הוא העיתונאי הראשון שסנודן התחיל להדליף לו מסמכים וחשף דרכו את דרך הפעולה של ה-NSA. בתחילת הדרך, כשסנודן ניסה ליצור קשר עם גרינוולד, הוא ניסה לשכנע אותו לתקשר באמצעות טכנולוגיות להצפנת מידע. התהליך היה מורכב מדי, וגרינוולד, שלא תיאר לעצמו עד כמה גדולה הולכת להיות החשיפה, סירב.

סנודן נואם דרך מסך וידאו בפני קהל של אנשי טכנולוגיה בכנס SXSW במארס.

״אם כל עיתונאי בעולם מקבל אימייל ממישהו שאומר ׳היי, יש לי משהו שיכול להיות שהציבור ירצה לדעת עליו׳, הוא צריך להיות מסוגל לפתוח את זה״, סנודן אמר, ״הם צריכים להיות מסוגלים לגשת לתקשורת [מוצפנת] בין אם זה עיתונאי, אקטיביסט, או אפילו יכול להיות סבתא שלך. זה משהו שאנשים צריכים שתהיה להם גישה אליו״.

עם מדליפים שונים או חושפי שחיתויות היו משתמשים בטכנולוגיות להצפנת מידע ולשמירה על פרטיות, רבים מאלה שנתפסו לא היו נתפסים. כשהכלים האלה יהיו פשוטים לשימוש לכל אחד, ואנשים יוכלו להיות רגועים לגבי הפרטיות שלהם באינטרנט, מי יודע כמה עוד הדלפות כאלה נראה.

חברות אינטרנט במודל עסקי חדש

עם כל חשיפה נוספת ממסמכי סנודן, עוד ועוד מדרכי הפעולה השנויות במחלוקת של ה-NSA נחשפות. ניטור תקשורת אינטרנט, כפייה על חברות אינטרנט לגשת למידע ששמור אצלן, ועד להתחזות לאתרי אינטרנט כדי להתקין תוכנות ריגול במחשבים.

נראה שחלק מהחשיפות האלה מפתיעות אפילו את חברות האינטרנט הגדולות…

הכתבה המלאה התפרסמה בגיליון ״נסתר מהעין״ בחודש אפריל