דו"ח סבא"א: איראן פועלת לייצר נשק גרעיני
אי-ביי מחתים כל גולש על מסמך, שלפיו הוא יכול לעשות שימוש בכל פרטיו. החברה עצמה מעסיקה חוקרים שבודקים "גולשים חשודים", ומוכנה לחקור משתמשים במקום השלטונות. כך זה עובד בארה"ב הפטריוטית שלאחר 11 בספטמבר * האקר הצליח להונות משתמשים של eBay ולגנוב מהם מספרי כרטיסי אשראי
"אני לא מכיר אף אתר אינטרנט עם מדיניות פרטיות גמישה כל כך כמו זו של אי-ביי (EBAY:NASDAQ)", אמר בשבוע שעבר ג'וזף סליבן. בהמשך יסביר סליבן למה כוונתו במונח "גמישה". סליבן אינו יזם צעיר ונלהב המנסה לשכנע קרנות הון סיכון להשקיע בו. הוא מנהל "אכיפת חוק וציות" ויועץ בכיר בבית המכירות הגדול בעולם - אתר האינטרנט eBay.com.
סליבן אמר את הדברים לחוקרים בכירים של רשויות החוק השונות בארה"ב בכנס "Cyber Crime 2003" שנערך במדינת קונטיקט. שום עיתונאי לא הוזמן להרצאה, ולא בכדי. לידי "הארץ" הגיעה הקלטה של ההרצאה, שבה נשמע סליבן מסביר כיצד אי-ביי תעביר כל פרט על הגולשים באתר שמעניין חוקר פלוני, מרשות אכיפה זו או אחרת, אם הוא רק יבקש. "אין צורך בצו בית משפט", אמר סליבן וסיפר, כיצד החברה מעסיקה חצי תריסר חוקרים שבודקים "גולשים חשודים" ו"התנהגויות חשודות", הכל בשם הפטריוטיות הגואה מאז 11 בספטמבר.
"אי-ביי" הוא אתר המכירות הפומביות הגדול בעולם. כ-62 מיליון משתמשים רשומים מוכרים וקונים פריטים שונים ומשונים באמצעות האתר, הגובה עמלה על כל פריט שנמכר דרכו. כ-150 אלף גולשים, על פי סליבן, מתפרנסים בלעדית מהאתר, חלקם אף עזבו את עבודתם המקורית כדי להיהפך ל"קניינים" ו"מוכרנים" באי-ביי. שיטת המכירה פשוטה: אדם נרשם לאתר, מוסר את פרטיו, ומאשר שהוא מקבל את תנאי המשתמש ומדיניות הפרטיות של האתר. לאחר מכן הוא מקבל מספר זיהוי, שישמש אותו בעת פעילותו באתר. בכל פעם שגולש מוכר פריט, ממלא הקונה טופס משוב, המספר לשאר הגולשים כיצד התנהג אליו אותו מוכר, אם הוא שלח את המוצר בזמן, וכדומה. כך יכולים גולשים אחרים שלא לרכוש פריטים מאנשים שקיבלו משובים גרועים.
סליבן מספר בהרצאתו, כי אי-ביי שומרת ומתעדת כל פריט מידע שעולה ושעלה לאתר שלה מאז הוקמה ב-1995. בכל פעם שמישהו מציע לקנות משהו, בכל פעם שמישהו מוכר משהו, בכל פעם שמישהו כותב משהו על מישהו, אפילו בכל פעם שהחברה עצמה מבטלת מכירה מסיבה זו או אחרת, היא מתעדת ושומרת את כל הנתונים.
לכאורה השמירה על פרטיות הגולשים, שמעשיהם ברשת מתועדים בקפדנות כה רבה, אמורה להיות הדוקה במיוחד באתר כמו אי-ביי, ששמו הטוב בקהילת הגולשים הוא אחד מנכסיו העיקריים. אלא שבארה"ב, בעידן שלאחר מתקפת הטרור של 11 בספטמבר ולפני מלחמת המפרץ, עזרה ל"כוחות הביטחון" נחשבת משימה פטריוטית ממדרגה ראשונה. סליבן משתלב היטב במגמה זו.
מי צריך צו
"אנחנו לא מחייבים אתכם להציג צו זימון (subpoena), למעט מקרים יוצאי דופן", אומר סליבן לנוכחים בהרצאתו. "כל מי שמשתמש באתר שלנו ולוחץ על כפתור 'אני מסכים' (לתנאי הרישיון), כאילו אמר שהוא מסכים שנעביר את כל הפרטים שלו לשלטונות החוק. משמעות הדבר היא, שאם אתה איש חוק, כל מה שאתה צריך לעשות זה לשלוח לנו פקס עם בקשה למידע, לשאול מי עומד מאחורי מספר הזהות של המוכר, ואנחנו ניתן לך את השם, הכתובת, את היסטוריית המכירה שלו ופרטים נוספים, זאת בלי צורך בצו. אנחנו רוצים שאנשי החוק יבלו באתר שלנו, יחקרו את האתר שלנו", הוא מסביר ומוסיף, כי מדי חודש הוא מקבל כ-200 פניות רשמיות ועוד כמה מאות פניות בלתי רשמיות בצורת דואר אלקטרוני או פקס.
המשמעות פשוטה. פקס אחד לאי-ביי מאחד מאנשי החוק - חוקר משטרה, חוקר אן-אס-אי (סוכנות האיסוף של המודיעין האמריקאי), סי-איי-אי, אף-בי-איי, אולי אפילו ריינג'ר של אחד הפארקים הלאומיים, ואי-ביי שולחת לו את המידע הבא: השם המלא של המשתמש, כתובת הדואר האלקטרוני שלו, כתובת מגוריו המלאה, מספר הטלפון בביתו, שם החברה שבה הוא עובד, הסיסמה שבה הוא משתמש, הכתובת שאליה הוא מבקש שישלחו לו את הפריטים.
בנוסף, אי-ביי תשלח את ההיסטוריה של הפריטים שבהם התעניין, המשובים שקיבל, ההצעות שהציע, המחירים ששילם, ואפילו המסרים ששלח בקבוצות הדיון השונות באתר. חשוב מכך, אי-ביי יכולה לציין לחוקרים עם מי מהגולשים עמד אותו אדם בקשר, ובכך תספק רשת שלמה של אנשים שפרטיהם נהפכו בין רגע נחלת הממשל.
עו"ד נמרוד קוזלובסקי, תלמיד דוקטורט באוניברסיטת ייל ומחבר הספר "המחשב וההליך המשפטי", שמע את ההרצאה ולא האמין למשמע אוזניו. "ההסכמה שניתנת בחוזה הצרכני למול גוף מונופוליסטי יש לראותה כ'הסכמה כפויה', בהעדר יכולת ברירה חופשית או חלופה של ממש שלא להסכים. ודאי שאין זו 'הסכמה מודעת', בהעדר ידיעה אמיתית של הגולשים על הפגיעה הצפויה בזכויותיהם החוקתיות לפרטיות כתוצאת אותה 'הסכמה' הניתנת עם הכניסה לאתר", הוא אומר.
קוזלובסקי הוא חלק מקבוצת ISP - Information Society Project בבית הספר למשפטים באוניברסיטת ייל, העוסקת בהשפעתם של אמצעי התקשורת החדשים על מבנה החברה. לדבריו, החוק האמריקאי מגביל ביצוע חיפוש בביתו או על גופו של אדם במבחן הסבירות ומתנה ככלל חיפוש בבקרה ובצו בית המשפט, או בהסכמתו של האדם לחיפוש. "במקרה שלפנינו האתר מחתים את הגולש על מסמך, שלפיו הוא יכול לעשות בפרטיו מה שהוא רוצה. הוויתור שאי-ביי מכתיבה בחוזיה הוא ויתור על זכותו של הפרט להגנה מפני השלטון, שכן מרגע שהפרט חתם על החוזה אי-ביי מזמינה את השלטון לעשות במידע ככל העולה על רוחו", הוא אומר.
עיון קצר באתר החברה מגלה את ה"חוזה למשתמש", שאותו אמורים הגולשים לקרוא ואחר כך לאשר את תנאיו. אורכו של החוזה 4,023 מלים. באחת הפסקאות מוזכרת "מדיניות הפרטיות" של האתר. גולש שילחץ על הקישור יופנה למסמך נוסף, המונה 3,750 מלים. רק אחרי 2,390 מלים המסמך מספר את מה שסליבן סיפר לרשויות החוק: הפרטיות של הגולשים היא בידי אי-ביי. האם מישהו באמת קורא את מדיניות הפרטיות של החברה?
דובר אי-ביי, קווין פורסגלוב, אומר בראיון ל"הארץ", כי "המשתמשים נדרשים לקרוא ולהסכים למדיניות האתר לפני שהם יכולים לעשות בו שימוש. אנחנו מספקים קישור למדיניות הפרטיות שלנו בכל עמוד ועמוד באתר שלנו ומספקים תקצירים של מדיניות זו - הכל כדי שהגולשים יכירו את המדיניות שלנו".
נעבוד בשבילכם
ואולם אי-ביי אינה מסתפקת רק בהעברת מידע לרשויות החוק. לדברי סליבן, החברה מעסיקה שישה חוקרים מטעמה, בעלי ניסיון בחקירות משטרה, שכל תפקידם "לאתר אנשים חשודים והתנהגויות חשודות". לשם כך הם סורקים דפוסים החורגים מ"דפוסים נורמליים". כך, לדוגמה, אם אדם מכר במשך חודשיים כרטיסי בייסבול ופתאום הוא מוכר מכונית, המערכת של אי-ביי "מניפה דגל אדום" ומסמנת את המוכר כמי שמתנהג באופן חריג. מי מבקש מאי-ביי לבצע פעילות זו? אף אחד. אי-ביי מתנדבת.
ונראה שאי-ביי מתנדבת לעשות הרבה מעבר לכך. סליבן מספר בהרצאה כיצד סייע לחוקרים לאתר גולש שנחשד כמי שמכר מכוניות גנובות דרך האתר. "ניסינו לעשות עם הגנב עסקה, לקנות ממנו את המכונית ובכך להפליל אותו. אבל האיש הרע היה חכם. הוא ראה שאין בהיסטוריה של הדמות שניסתה לבצע את הרכישה שום משוב. הוא אמר לנו שהוא לא רוצה לבצע אתנו עסקה".
סליבן הסביר, שמקרה זה לימד לקח את החברה ומאז היא משתמשת בדמויות דמה, שלהן היא בנתה היסטוריית דמה הכוללת משובי דמה, והכל כדי להפליל את מי שאולי נחשד בגניבה. "אי-ביי אינה מוכנה לסבול מעשי מרמה הנעשים באתר שלה", מסביר פורסגלוב. "אנחנו מאמינים שאחת הדרכים להילחם במעשי המרמה היא לשתף פעולה עם רשויות החוק ברמות השונות".
אך גם בכך לא די. סליבן מסביר, כי הוא מכיר את עבודת המשטרה המפרכת ולכן החליט ללכת לקראת רשויות החוק. "לפעמים אנשי החוק צריכים ללכת ולראיין עשרים אנשים בעשרים מדינות שונות. אני יודע שאנשי רשויות אכיפת החוק לא אוהבים את זה", הוא אומר ומיד מציע הצעה. "תגידו לנו מה אתם רוצים לשאול את האנשים הרעים. אנחנו נשלח להם טופס, שעליו אנחנו חתומים, ונשאל אותם את השאלות שלכם. את התשובות שהם ייתנו נעביר ישירות לדואר האלקטרוני שלכם".
למעשה, במסגרת מה שנראה כהתחזות אי-ביי מנצלת את הקשר האמיץ שיש לה עם לקוחותיה כדי להעביר מידע שנמסר לה לרשויות אכיפת החוק. למה? "אנחנו נוקטים אמצעים שונים במסגרת הניסיונות שלנו ללחום במעשי מרמה ולספק סביבת קניות בטוחה למשתמשים הרבים שלנו", אומר פורסגלוב.
"אם החוק, כדי למנוע שימוש לרעה בסמכות וסימון מגמתי של קבוצות אוכלוסין, מקפיד כי ההתחקות המותרת תהיה רק אחרי אנשים החשודים בביצוע פעילות בלתי חוקית - הרי שהפרקטיקה של אי-ביי היא להתחקות אחרי אנשים באורח קבוע, למטרות אכיפת חוק וללא כל קשר מוכח, או חשד מבוסס, לביצוע מעשה עבירה", טוען קוזלובסקי.
20 מיליון תיקים
אי-ביי הולכת צעד נוסף קדימה. ביולי 2002 היא רכשה את חברת PayPal ב-1.45 מיליארד דולר. פיי-פאל הוא האמצעי הפופולרי ביותר לתשלום באי-ביי; החברה הציעה שירותי סליקה לביצוע עסקות מקוונות. הפתרון שלה איפשר לגולשים לפתוח חשבון באתר החברה ולהעביר אליו כסף מכרטיס האשראי או מחשבון הבנק שלהם. בעת ביצוע עסקה, מקבל המוכר שטר המאפשר לו למשוך כסף מחשבונו של הקונה ולהופכו לכסף מזומן. בכך מובטחת העברת הכסף ונחסך הצורך בחשיפת פרטים פיננסיים אישיים.
בעת הרכישה דיווחה החברה על 16 מיליון משתמשים, ובכלל זה כ-3 מיליון חשבונות עסקיים, ועל 28 אלף גולשים חדשים מדי יום. לפיי-פאל משקל מיוחד במודל העסקי של אי-ביי, משום שכ-60% מהכנסות פיי-פאל מיוחסות לעמלות המתקבלות מגולשים הרוכשים מוצרים באתר אי-ביי. כ-70% מהגולשים באתר אי-ביי משתמשים בשירותי פיי-פאל בעת ביצוע התשלום בין הקונים למוכרים.
שנתיים קודם לכן רכשה אי-ביי את אתר Half.com, המתמחה במכירת דיסקים וספרים. סליבן הסביר שרכישות אלה מסייעות לאי-ביי לתת תמונה מלאה לאנשי החוק. "כל ספר או דיסק מגיע עם ברקוד. לכן אנחנו יודעים מי קנה ומה קנה. רכישת פיי-פאל עוזרת לנו לאתר אנשים באופן מדויק יותר. אם בעבר היינו צריכים להתחקות אחר כתובות IP (כתובות ייחודיות הניתנות למחשבים כשהם מתחברים לאינטרנט), וכך לאתר קונה, הרי שהיום פיי-פאל מספקת לנו את נתיב הכסף. לפיי-פאל יש כ-20 מיליון לקוחות - זה אומר שיש לנו 20 מיליון תיקים על המשתמשים שלה", מספר סליבן בגאווה.
"אם תיצרו אתי קשר, אני אחבר ביניכם לבין אנשי פיי-פאל. הם יסייעו לכם להשיג את המידע שאתם מחפשים", הוא מסביר לקהל השומעים, ומוסיף: "כדי לתת לכם פרטים על עסקות בכרטיס אשראי, אני חייב לראות צו בית משפט. אני מציע שתעשו זאת, אם זה מה שאתם מחפשים". לא בטוח שהגולשים באתר מודעים לרמזים העבים שנותנת אי-ביי לאנשי החוק.
"על ידי רכישת חברת פיי-פאל ממזגת אי-ביי את המידע על מסלול המוצרים עם נתיב הכסף", מסביר קוזלובסקי. "כך, למרות מנגנוני הגנה בדין מפני חשיפת פרטי עסקות, יכולה אי-ביי לנתח את מכלול המידע ו'לייעץ' לרשויות החקירה אימתי 'כדאי' להן לבקש צו שיפוטי לחשיפת הפרטים החשאיים שבעסקה הפיננסית. למעשה, זהו מעקף להגנה על פרטי עסקות פיננסיות ועל חסיון הקשר בנקאי-לקוח". קוזלובסקי מזכיר כיצד החוקר המיוחד קנת סטאר הוציא צו המורה לחנות הספרים שבה רכשה מוניקה לווינסקי את ספריה לדווח לו על שמות הספרים שרכשה.
"המהומה אז היתה עצומה. כעת לא צריך צו מיוחד - אי-ביי עושה בשביל החוקרים את העבודה". פורסגלוב מגבה את סליבן ורומז כי דבריו לא הובנו כהלכה. "איננו יכולים לערוב לדרך שבה דבריו הובנו, או שמא לא הובנו, על ידי השומעים", הוא אומר.
קוזלובסקי סבור שאת הפרקטיקה של אי-ביי צריך לבחון כחלק ממגמה כוללת ומדאיגה במערב לצמצום ההגנה על זכויות הפרט. לדבריו, במשטרים אפלים הצמידה המדינה לכל אדם מישהו שיעקוב אחריו ויעביר לרשויות החוק מידע מפליל. כעת המדינה לא צריכה לעשות דבר - אנשים מגיעים מרצונם לארגונים כמו אי-ביי, שמנצלים את מעמדם בשוק כדי להחתים את הגולשים על חוזים השוללים מהם את פרטיותם. בהמשך המידע על תנועותיהם מועבר לרשויות החוק. המשטר אולי שונה, התוצאה בהחלט דומה.
2 מיליון פריטים חדשים ביום
אי-ביי אינה פעילה בישראל ולכן אינה מוכרת בה. ואולם בארה"ב, באירופה, ואפילו במזרח הרחוק, שם החברה נאמר בנשימה אחת עם שמות כמו "יאהו", "גוגל" או "אמזון". החברה הקימה זירת מסחר אלקטרוני, שבה מוכרים מציעים את מרכולתם וקונים רוכשים אותה. הטריק של אי-ביי הוא, שהמוכרים הם אנשים מן השורה, אזרחים רגילים, ממש כמו הקונים. באי-ביי אפשר למצוא אנשים שמוכרים מסטיק משומש (ויש מי שקונה), כדורגל קרוע, מזלג מהמאה ה-18, זרעי חמניות ומכוניות יוקרה (רק ב-2002 נמכרו באתר 3,000 מכוניות בסכום כולל של 30 מיליון דולר).
אי-ביי היא אחת מחברות האינטרנט המעטות הרושמות רבעון אחר רבעון רווחי ענק. את הרבעון הרביעי של 2002, לדוגמה, סיימה החברה בהכנסות של 414 מיליון דולר ורווח נקי של 87 מיליון דולר, ואת 2002 כולה בהכנסות של 1.2 מיליארד דולר ורווח נקי של 250 מיליון דולר. בסך הכל עברו בחברה ב-2002 סחורות בשווי של 14.87 מיליארד דולר. החברה נסחרת בבורסת הנאסד"ק לפי שווי של 23.4 מיליארד דולר, פי שלושה מאמזון, פי שניים מיאהו, פי שמונה מענקית האבטחה הישראלית "צ'ק פוינט".
הנתונים הבאים ממחישים את עוצמתה: החברה מנהלת בכל רגע נתון 12 מיליון מכירות פומביות המתחלקות לכ-18 אלף קטיגוריות שונות. כ-2 מיליון פריטים חדשים מוצעים למכירה בכל יום, ו-62 מיליון הגולשים הרשומים באתר בוחנים אותם. גולשים אלה הפכו את אי-ביי למונופול בפועל בכל הקשור למכירות פומביות באינטרנט האמריקאי. חברות כמו יאהו, אמזון ואחרות, שניסו להיכנס לתחום המכירות הפומביות, נאלצו לוותר. כ-150 אלף איש מתפרנסים רק ממכירה ומקנייה של מוצרים באינטרנט.
לחברה אתרים מקומיים בבריטניה, גרמניה, איטליה, דרום קוריאה, אירלנד, אוסטרליה, ספרד, סינגפור, שוודיה, ובעוד מקומות. במלים אחרות - אי-ביי היא חברת ענק, המייצרת כסף בכל רגע נתון, למען עצמה ולמען מיליוני הגולשים המשתמשים בה.