פייסבוק אוספת מידע גם מהמחשב?
שלחו לכם קובץ זדוני בפייסבוק? התכוננו לפגיעה בפרטיות: הרשת החברתית כופה על המשתמשים להשתמש באנטי-וירוס ספציפי
עבור מרבית המשתמשים, פייסבוק הוא מקום לשתף בו חוויות, תמונות וסרטונים - אבל מבין 1.6 מיליארד המשתמשים יש גם לא מעט האקרים, שמוצאים בפלטפורמה הזאת כר נוח להפצת וירוסים. כיצד זה משפיע על הגולשים? מתברר שהרשת החברתית נוקטת בצעדים שפוגעים (לכאורה) בפרטיות של הגולשים.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
חוקר אבטחת המידע חגי ידידיה מכיר את הנושא מקרוב: "קיבלתי בצ'אט של פייסבוק מחברה שלי קובץ הודעה. חשדתי שזה וירוס אז שלחתי לה הודעה על כך והעברתי את זה לחבר שלי, שהוא חוקר נוזקות בקספרסקי", הוא מספר. הוא לא לחץ על הקובץ ולא הוריד אותו למחשב - ובכל זאת, כשניסה למחרת להתחבר לחשבון הפייסבוק שלו, גילה שנחסם.
"פייסבוק אומר לי שכדי להמשיך להשתמש בו, עליי להוריד תוכנה בשם SCANNER E-SET, אנטי וירוס", הסביר. "בתור חוקר סייבר אני מבין את ההשלכות של להתקין תוכנה כל כך פולשנית כמו אנטי-וירוס, זה דבר שהוא לא טריוויאלי". ואכן, כחלק מהליך ההתקנה פייסבוק מזהירה: "בהקלקה על 'הורדה', פייסבוק וחברת האנטי-וירוס יוכלו לסרוק את המכשיר כדי לאסוף, לנתח ולהסיר קבצים שעלולים להיות זדוניים, ויתמשו ויחלקו את המידע שנאסף".
ידידיה החליט להתעמק אף יותר, ונכנס לתנאי השימוש המפורטים יותר של ספק התוכנה. "אני רואה שחלק שחלק מהדברים שההסכם הזה כולל נכונות לאסוף לי מידע מהמחשב - קבצים, מיילים - ואומר במפורש שהוא אוסף מידע רגיש", הוא מסביר. הדרך היחידה להמנע מכך היא לא להריץ את האנטי-וירוס.
"אי אפשר לוודא שנלקחים רק קבצים נגועים"
ידידיה ניסה לפתוח את חשבון הפייסבוק שלו במחשב אחר, אך גם בו נחסם וקיבל את אותה ההודעה. לדברי עו"ד דן אור חוף, מומחה למשפט וטכנולוגיה, "בעובדה שפייסבוק כופה עליי להוריד תוכנת אנטי-וירוס מסויימת תחת תנאים מסוימים כתנאי להמשך שימוש ברשת יש בעייתיות בהיבט של פגיעה בפרטיות, כי היא לא מותירה לי שום ברירה".
"האנטי וירוס של פייסבוק זו עצם הדרך היחידה שלה להגן על המשתמשים, על עצמה ועל התדמית שלה", מסביר רוני בכר, סמנכ"ל טכנולוגית סייבר בחברת אבנת. "בזה שהם מורידים לך אנטי-וירוס שלהם, יש להם שליטה להבין מה בעצם הם סרקו במחשב שלך ולוודא שהמחשב שלך תקין ונקי. ברגע שהם מזהים קובץ שלא נסרק, הם רוצים לקחת את הקובץ ולנתח אותו, על מנת למנוע שדבר כזה יקרה בעתיד". אולם גם בכר מודה בכך שמדובר בפרקטיקה בעייתית: "אתה לא יכול להיות בטוח שהם לוקחים רק קבצים נגועים, כי הם יכולים לקחת כל קובץ שהם רוצים".
ידידיה לא ויתר, ופנה לאדמית אבגי, חוקרת הונאות סייבר לשעבר ועורכת דין שמתמחה במשפט במשפט וטכנולוגיה בהווה. יחד הורידו את תוכנת האנטי-וירוס למחשב שלה - אולם לא התקינו אותה. ובכל זאת, כעבור שעה מתקבלת הודעת סיום סריקה. "לא הפעלתי את התוכנה, ובמחשב שלי מופעלות הגנות שמכריחות לעבור מספר שלבים לפני שמפעילים כל תוכנה - כך שזה לא יכול היה להיות בטעות", מבהירה אבגי. בערך באותו הזמן, מתקבלת הודעה דומה במחשב של חגי, וכשהגיע לביתו גילה שגם במחשב הביתי החשבון משוחרר.
"לא סביר שבפייסבוק יאשרו כזה דבר"
"הסבירות שהקובץ הפעיל את עצמו מבלי שאף אחד ביקש ממנו נמוכה מאוד", אומר בכר. "זו יכולת ברמה של מדינה או מעצמה. יש לפייסבוק האנשים והיכולות להגיע לרמות האלה, אבל לא נראה לי שישתמשו בשיטה הזו". עורך הדין אור-חוף מסכים: "בגלל שהתקנת קובץ במחשב ללא קבלת רשות בעל המחשב יכול להחשב כעבירה על החוק, אני לא חושב שמישהו בפייסבוק היה מאשר פעולה כזאת".
לא ברור אם הקובץ אכן הריץ את עצמו, אך גם אם הכל כשר, לא ברור למה פייסבוק בוחרת כל כך פולשנית ותוקפנית כדי להלחם את מלחמתה הצודקת בהאקרים. "מה שאנחנו רואים פה זה שהגוף הכי חזק ואגרסיבי בעולם המדיה, שאוסף עלינו מידע, משתף פעולה עם הגוף הכי חזק בעולם הקבצים, שזה האנטי-וירוס, והם מאחדים את הכוחות שלהם כדי לאסוף את כל המידע לגוף אחד מרוכזולהשתמש בו אחר כך באופנים שהם רוצים", מסכם ידידיה.
מפייסבוק לא נמסרה תגובה עד למועד פרסום כתבה זו.