גם מפעילות הסלולאר מרגלות אחר לקוחותיהן

Illusration

This post is also available in: English (אנגלית)

Illusration
אילוסטרציה

ממי צריך האזרח הקטן לחשוש יותר – מגופי הביון והריגול או ממפעילות הסלולאר בארצם שלהם?

בתחקיר המסתמך על פרסום של חברת הסלולאר האמריקנית ווריזון ופורסם השבוע במגזין הטכנולוגיה arstechnica.com, נמסר כי החברה שותלת 'אסימונים' זעירים דמויי 'עוגיות' בבקשות גלישות האינטרנט של מנויי החברה, ובעזרתם היא אוספת מידע רב על הרגליהם.

דסק הטכנולוגיה והמודיעין של i-hls עושה קצת סדר בדברים ומסביר לקוראיו כיצד נאסף כל המידע הרב הנמצא בידי מפעילות הסלולאר והכולל (גם) את כל גלישות מנוייה בצירוף מיקומם הפיזי בכל רגע נתון – וגרוע מכך ממה עלינו לדאוג (ועד כמה…).

החל משנות ה-2000 המוקדמות, למעשה עם תום תקופת ה-GPRS (דור 2.5) וכניסה לטכנולוגיות הדור השלישי (ומשם ל-LTE והדור החמישי כבר בפתח) הפכו בהדרגה רוב מפעילות הסלולאר בעולם גם לספקיות אינטרנט. זאת, עקב דרישה הולכת וגדלה מצד לקוחותיהן לגלישה באמצעות מכשירים ניידים.

באמצעות רכיבים המותקנים בליבות רשתות סלולאריות (GGSN ו-PCRF), רכיבים אחרים המתוקנים בתחנות הבסיס ותמסורת רחבת סרט, ניתנת כיום האפשרות למנויי כמעט כל חברה סלולארית לגלוש באינטרנט במהירויות גבוהות מאוד ובכל מקום.

בהקבלה לעולם האינטרנט הפיזי בו לקוח מחובר לספק תשתיות ובנפרד לספקית אינטרנט, מפעילות הסלולאר מספקות את שני הרבדים למנוייה ולעיתים אף את התכנים אותם צורכים לקוחותיה (חדשות, ספורט, אסטרולוגיה וכו').

בד בבד עם שירותי האינטרנט, בל נשכי כי מפעילת הסלולאר מספקת למנוייה גם שירותי שיחות ומסרונים ובכך היא אוגרת אצלה מידע רב במיוחד לגבי מנוייה: מי שוחח עם מי ומתי, לאן גלש ואיזה דואר אלקטרוני שלח או קיבל והכל בצירוף למיקומים מדוייקים הנמצאים בידיה, בכל רגע נתון, על כל אחד ואחד מלקוחותיה.

קישור לאתר ביטחון המולדת

אם לסך הנתונים האלו נוסיף את העובדה שבידי מפעילות הסלולאר גם פרטי כרטיסי האשראי של לקוחותיה ובעתיד היא מתכננת להיות גם "ארנק אלקטרוני – אזי ניתן להבין מהר ובקלות את עוצמת המידע הנמצא בידי חברות הסלולאר.

חשיפת שתילת ה'עוגיות' של ורייזן בבקשות הגלישה של לקוחותיה מעידה על נקיטת עמדה אקטיבית של המפעילה הסלולארית ועל איסוף מידע במתכוון ובמודע לטובת הפקת רווחים נוספים, אגביים, על חשבון לקוחותיה – על ידי שימוש, שלא כחוק לכאורה, בפרטים שאיש מהם לא התכוון למסור מרצונו החופשי או ללא תמורה.

מעבר לאיסוף, שמירה, אינדוקס ויכולת אדירה, כמעט אין סופית לאחזור כל פרט מידע על מי מלקוחותיה, נשאלת השאלה, עד כמה בטוח המידע הנמצא בידי מפעילות הסלולאר? אילו מאמצי אבטחה היא משקיעה ומה האפקטיביות שלהם אל מול עובד בתוך הארגון בעל אישור כניסה לרוב מערכת המידע וההנדסה של הארגון? ואל מול פורץ מזדמן מן החוץ?

לא פחות מכל אלו, מדאיג שיתוף הפעולה בין ארגוני המודיעין בכל העולם ובין מפעילות הסלולאר. חוקים נוקשים ורחבים מחייבים דווקא במדינות המערב הנאורות ביותר (ארה"ב, רוב מדינות מערב אירופה, ישראל) את המפעילות הסלואריות לאפשר חיבור מקוון ורחב פס בין מטות ארגוני המודיעין לבסיסי הנתונים של המפעילות התקשורת.

החיבור ה"תמוה" הזה בין ארגוני ביון וביטחון למפעילות סלולאריות, מתוקנן היטב, למרבה הפליאה, העצב או תימהון על ידי גופי תקינת התקשורת הבינלאומיים השייכים לאומות המאוחדות כגון "איגוד הטלקומוניקציה הבינלאומי" ((www.itu.int או אלו הפועלים מולם (כגון www.etsi.org)

גם הקהילה המסחרית, בעיקר יצרניות הטלקומוניקציה הגדולות בעולם (כגון אריקסון, נוקיה, מוטורולה, אלקטל) לא טמנו את ידיהן בצלחת והצטרפו לחגיגת אגירת המידע על ידי ייצור סדרות שלמות של מוצרים התומכים בהאזנות סתר, הקלטות ואגירת מידע, בד בבד עם עמידה בתקנים הבין לאומיים לחיבור מוצריהם המותקנים ברשתות סלולאריות – למטות ארגוני הביון, המודיעין, האכיפה והריגול בארצותיהם.