הפרטיות מתה? לא בטוח: מדענית המחשב לטניה סוויני מציעה פתרון. האם די בכך? זאת כבר שאלה אחרת
צ'יפ וולטר, מגזין “סיינטיפיק אמריקן”
לטניה סוויני מושכת אליה תשומת לב רבה. אולי זה בשל חיבתה העזה למתמטיקה אזוטרית ומתוחכמת, ואולי בשל בגדי העור השחורים שהיא לובשת כשהיא חוצה על אופנוע ההונדה VTX 1300 שלה את הקמפוס השליו של אוניברסיטת קרנגי מלון, שם היא מנהלת את המעבדה לפרטיות נתונים בין-לאומית. כך או כך, סוויני סבורה שתשומת הלב מסייעת לה להסביר מדוע ההגנה על פרטיותם של אנשים מרתקת אותה כל כך, שכן בלב עבודתה ניצבת השאלה הטורדנית: האם אפשר לשמור היום על פרטיות, על חירות ועל בטיחות בעולמנו המרוכז בנושאי ביטחון ומאוחסן במסדי נתונים שאפשר לקטוף בו זהויות כפרי בשל?
לפני שנים אחדות העיר סקוט מק'נילי, יושב הראש של חברת סאן את ההערה המפורסמת: “הפרטיות מתה. תתגברו.” סוויני חולקת עליו מכול וכול. “הפרטיות בהחלט לא מתה,” היא משיבה; מי שסבור שהיא מתה “לא חשב על הבעיה עד הסוף, או שהוא אינו מוכן לקבל את הפתרון.”
אין ספק שהפרטיות נתונה במצור, וזה רע, אומרת סוויני. בארצות הברית ניטש ויכוח ברמה הפדרלית סביב “חוק פטריוט” (Patriot Act, שחוקק באוקטובר 2002 כחלק מן המלחמה בטרור – העורכים) וסביב כריית נתונים.
ברמת המדינה, חוקקו חוקים שמרניים רבים הפוסחים על שתי הסעיפים: הבטחת הפרטיות והגברת הביטחון. אמנם מקרי גניבת הזהות החלו להתמעט באטיות החל ב-2002, אבל מחקר מן הזמן האחרון מראה ש-8.4 מיליון אמריקנים בוגרים נפגעו ב-2006 מהונאה כלשהי הקשורה בזהות. “הבעיה הולכת וגדלה עם התפוצצות הטכנולוגיה,” אומרת סוויני, וכל בעיה דורשת פתרון חדש, כלומר אין דרך לחזות היכן תצוץ צורה חדשה של פלישה לפרטיות.
סורקים זהויות ומזהירים קורבנות
בזאת עסקו סוויני ואנשיה בשש השנים האחרונות. הם נאבקו והכניעו כמה מבעיות החיסיון הבוערות ביותר, ובהן גניבת זהות, פרטיות של מידע רפואי והתפשטות מהירה בתפוצתן של מצלמות אבטחה. מעבדות אקדמיות אחרות בדרך כלל מתעמתות עם הבעיות במישור התיאורטי. סוויני, בת ה-47, אומרת שהקבוצה שהיא עומדת בראשה פועלת כעין סוכנות בילוש דיגיטלית הכוללת צוותים של מתכנתים מסורים שממציאים תוכנות חכמות מאוד. הגישה שנוקטים החוקרים היא לנתח ניתוח טכני של המערכת, ואז למצוא פתרון מבריק אך מעשי.
לדוגמה, התכנית “מלאך הזהות” (Identity Angel) של סוויני סורקת את האינטרנט ואוספת במהירות אלפי זהויות באמצעות קישור של שמות ממסד נתונים אחד לכתובות, לגילים, ולמספרי ביטוח לאומי המפוזרים במסדים אחרים. ארבעת פריטי המידע האלה הם כל מה שצריך בשביל לחטוף זהות ולפתוח חשבון אשראי בארה”ב. המעבדה מזהירה דרך קבע אנשים שעלולים להיפגע, כדי שיתקנו את הטעון תיקון.
תכנית אחרת מבצעת “עילום שם” (anonymization) של זהויות. התוכנה פותחה במקור בשביל משרד ההגנה האמריקני לאחר מתקפות הטרור של ה-11 בספטמבר, במטרה לסייע באיתור טרוריסטים פוטנציאליים בלי לפגוע בפרטיותם של אזרחים חפים מפשע.
התוכנה מונעת ממצלמות אבטחה לגלות זהות של אדם אלא אם מוכיחות הרשויות שהן זקוקות לתמונה כדי להגיש כתב אישום. שלא כמו תוכנות אחרות, התוכנה הזו אינה מטשטשת ואינה מוחקת תווים מזהים של אדם, אלא מייצרת פנים חדשות המורכבות מפרצופים אחרים האגורים במסד הנתונים, כך שלא אדם ולא מכונה יוכלו לזהותן.
בלב לִבה של המעבדה של סוויני עומדים אלגוריתמים מחוכמים שמקורם בנעוריה בנאשוויל, שם הייתה חולמת בהקיץ איך ליצור קופסה שחורה של בינה מלאכותית שאתה תוכל לשוחח. “ביליתי שעות בפנטזיות על הקופסה הזאת,” היא מספרת.
עשר שנים אחר כך תרגמה את הכישרון המתמטי שלה ואת אהבתה מימים ימימה לבינה מלאכותית למלגה שעזרה במימון לימודיה במכון הטכנולוגי של מסצ'וסטס (MIT), מעוזם של שני התחומים האלה. לכאורה היה זה המקום המושלם לנסות להגשים בו את חלום הילדות שלה וליצור מכונה נבונה. הבעיה הייתה שסוויני, שזה עתה נפרדה מעולמו המנומס של בית ספר תיכון מהוגן לבנות בלבד בניו אינגלנד, הושלכה ללא הכנה אל מימי תרבות היורמים, גברים רובם, של MIT. זה, בנוסף למפגש עם מרצה לא רגיש לענייני גזע (סוויני שחורה), שהיה נראה שלעולם לא תוכל להשביע את רצונו, הביאו את סוויני לפרוש ולפתוח עסק משלה לייעוץ בענייני תוכנה.
לאחר עשר שנים בעסקים, שבה סוויני ללימודים והשלימה את התואר הראשון שלה באוניברסיטת הרווארד. לאחר מכן השלימה תואר שני ודוקטור ב-MIT, והייתה האמריקנית הראשונה ממוצא אפריקני שעשתה זאת. “כשחזרתי, אמרתי להם שאני לא מתכוונת להמשיך להיות פראיירית,” צוחקת סוייני.
בשובה ל-MIT נשאבה סוויני בפעם הראשונה לנושאי הפרטיות והאבטחה. היא זכתה בחברות בספריית הרפואה הלאומית האמריקנית, וכאות הוקרה, התנדבה לעזור לכמה בתי חולים בבוסטון להיטיב להגן על התיקים הרפואיים שלהם – בעיה שהתעוררה כשהאינטרנט הלך והשתרש באמצע שנות ה-90. סוויני כתבה תוכנה בשם Scrub System שרתמה את המומחיות שלה בבינה מלאכותית לחיפוש מתוחכם אחר תיקי חולים, דוחות טיפול ותכתובת בין רופאים. תוכנת חפש-והחלף רגילה הייתה מוצאת בדרך כלל 30% עד 60% מן המידע האישי המזהה. אבל Scrub System “מבינה” מה זה שם, כתובת, או מספר טלפון ומוחקת 99% עד 100% מן המידע החושפני.
התוכנה זכתה לשבחים מאיגודים רפואיים. “המחקר שעשתה השפיע מאוד,” אומרת בטסי המפריז, סגנית מנהל הספרייה הלאומית האמריקנית לרפואה. “הרבה אנשים לא הבינו עד כמה השתנו החיים (בעידן האינטרנט) והעבודה של לטניה הגבירה את המודעות שלהם.” באמצעות Scrub System “חשבתי שפתרתי את בעיית הפרטיות,” אומרת סוויני במבוכה ביישנית. אבל האמת היא ש”בעצם לא הבנתי שום דבר בפרטיות.”
פרורי המידע זמינים לכל
ההכרה הזאת היכתה בה יום אחד כשעיינה בהיסטוריה הרפואית של אישה צעירה. “בגיל שנתיים הילדה הזאת עברה התעללות מינית, בגיל שלוש היא דקרה את אחותה במספריים, בגיל ארבע התגרשו הוריה, ובגיל חמש שרפה את הבית,” מספרת סוויני.
העיקר הם פירורי המידע שאנחנו זורים בתיקים וברשומות הפזורים בכל רחבי האינטרנט – בטפסים רפואיים, בבקשות לאשראי, בקורות חיים ובמסמכים אחרים. לא היה שום פרט מסוים אחד שזיהה את הבחורה שעליה נכתב הדוח ההוא, אבל פיסות המידע היו ייחודיות לה, וסוויני הייתה בטוחה למדי שתוכל להיעזר בהם כדי לברר את זהות הבחורה, ובאופן דומה את זהותו של כמעט כל אדם.
תוכנות כמו מלאך הזהות הוכיחו שסוויני צדקה, והיא הקדישה זמן רב לחיפוש דרכים כדי לפלוש לפרטיות. לפעמים הצליחה להקדים את חורשי הרעה, ולפעמים לא. היא מספרת על בנקאי שהואשם במרילנד בהצלבת מידע המצוי ברשומות השחרור מבית חולים הפתוחות לעיון באופן חופשי, עם רשימת הלקוחות שלו, כדי לבדוק אם מי מהם חולה בסרטן. לאחר מכן הוא תבע מן החולים להחזיר מיד את הלוואותיהם.
בפרויקט שנערך במעבדה של סוויני נמצאה דרך, על סמך נתונים של מדינת אילינוי, לזהות חולים במחלת הנטינגטון גם אם כל המידע על אודותיהם נמחק מן התיקים. מחלת הנטינגטון נגרמת מרצף קצר בדנ”א שחוזר על עצמו. ככל שהרצף חוזר יותר פעמים, כן פורצת המחלה בגיל צעיר יותר. במעבדה של סוויני שילבו את הנתונים האלה עם סיכומי השחרור מבית החולים, שבהם כתוב גיל החולה, והצליחו להתאים 90% מחולי ההנטינגטון עם נתוני הדנ”א שבתיק. ניצול לרעה של המידע הוא אמנם נדיר, מודה סוויני, אבל שני המקרים האלה מראים אילו דברים מכוערים אפשר לעשות כשמשתמשים במסד נתונים אחד למינוף המידע במסד אחר.
הפתרון האמיתי, אומרת סוויני, אינו טמון במעבדה שלה ולא בשום מעבדה אחרת. בסופו של דבר המהנדסים ומדעני המחשב יהיו חייבים לשזור מלכתחילה ובאופן ברור את הגנת הפרטיות בתוך המבנה של הטכנולוגיות החדשות שהם ממציאים ובדרך השימוש בהן. אם יעשו כן, “תוכל החברה להחליט כיצד להפעיל ולכבות את אמצעי הבקרה האלה,” אומרת סוויני. אם לא, ייתכן שהדרך היחידה לזכות בכמה רגעים של פרטיות תהיה לרכוב על אופנוע.
צ'יפ וולטר הוא מחבר הספר “אגודלים, בהונות, דמעות ושאר התכונות שעושות אותנו אנושיים” (Walker & Company, 2006) . הכתבה פורסמה במגזין “סיינטיפיק אמריקן “.
תגובה אחת
לא רק שלא ניתן להגן על הפרטיות שלנו באמצעים טכנולוגים.
אמצעים טכנולוגים הופכים את המידע ליותר קלים להשגה.
כך שניתן להעתיק את המידע במהירות וביעילות.
יש להבין שכול מה שנכנס למחשב גם יוצא ממנו.
וכול המפתחות למנהם מקשים יותר על בעל המידע מאשר על הפורץ.
כך שבסופו של דבר המפתח ראשי ישאר מתחת לשטיח
או שילך לאיבוד מרוב תיכום שמירה והצפנה.
ואז מנהלת הרשת של איזה חברה תתקשר אלי שהיא עומדת לקפוץ מקומה עשירת כי כול הסיסמאות של כול המשתמשים בחברה נמחקו לה.
ואולי בטעות יש לי העתק 🙂