מורן בר עושה סדר – הבלוג

בענן האינטרנט, שהוא יותר כמו עולם ומלואו, כבר מזמן אפשר למצוא דרך לקנות ולייצר סמים, לבנות פצצות ושלל פעולות שהחוק אוסר, ואפילו, אולי זו התופעה הכי מדאיגה, למצוא את הדרך והעידוד להתאבד.

נשאלת השאלה, למה? התשובה לכך מורכבת ומסובכת: בראש ובראשונה הסיבה היא שרשת האינטרנט היא עולם של תוכן. מקום בו כל אדם יכול לכתוב, לקרוא ולהגיב בלי להזדהות. מקום בו אפשר להיות אתה, אלטר אגו, או כל דמות וירטואלית אחרת. במילים אחרות – ביטים ובייטים שיוצרים פיקציה שלא ניתן לעמוד על כוונותיה האמיתיות, משאלותיה או האדם המפעיל אותה. העובדות האלו גורמת לבלבול הגדול ביכולת לנטר ולנתח את התעבורה האדירה ברשת.

האינטרנט פתוח לכל הגילאים וכל תוכן מוצא ביטוי בו, כאשר ללא תקינה או חיקוק גם ילדים ונוער מופגזים במידע לא מצונזר, פורנוגרפי, או זוועתי מכל סוג. בנקודה זו יש שיצעקו על פגיעה בחופש הביטוי, אך אל לנו לשכוח כי ככל שחופש הביטוי מתרחב, חופש הבחירה ברשת מצטמצם. ילדים ונוער לא יכולים לבחור את התוכן אליו הם חשופים מכיון שאין להם את הכלים המוסריים וההכוונה ברשת לעשות כך, והרי הורים לא יכולים לשבת ליד המחשב ולידם ולדאוג לסנן את התוכן כל דקה ודקה.

וכך, לא לראשונה, צעיר בן 19 מפלורידה, שסבל ממאניה דיפרסיה, תעד את התאבדותו ברשת תוך עידוד בתגובות לבצע את המעשה. השאלות שעלו ממקרה זה הן קשות: על מי צריך וניתן להטיל את האחריות למקרה? הם מדובר במידע אסור העובר ברשת? האם האשמה מוטלת על בעל האתר? ספקית האינטרנט? מנהל הפורום? הגולשים המעודדים?

ההשלכות של הטלת אחריות הן מרחיקות לכת: הרי גם אם נדרוש את ניטור הרשת למילות מפתח בנושא הזה (לדוג' מילים כמו "מוות", "גלולות", "להתאבד" וכו') השאלה הטבעית שתעלה תהיה איך נוכל לדעת שהכוונות מאחורי הכתיבה אכן אמיתיות? איך נדע כי המילים הללו אכן באות לתאר אקט אמיתי שעלול להתרחש? האיזון הדק שיש ליצור בין הצורך לנטר אך לא לנטרל את היכולות האדירות של רשת האינטרנט מציב קשיים רבים. אם בעל אתר ינטר את תוכן האתר שלו, הרי שניטור זה מעביר אליו את האחריות ובעל אתר לא יעשה זאת בשל הקושי הטכנולוגי והמחיר הגבוה. מנהלי פורום, שלרוב אינם מקבלים תשלום זה או אחר ומבצעים את עבודתם בהתנדבות, מרימים מפעם לפעם את דגל האזהרה למעשים אלו או אחרים המתבצעים תחת האתרים אותם הם מנהלים אך לא ניתן להאשימם בכל מקרה וכך,השאלה הנותרת היא האם ניתן להאשים את המגיבים המעודדים את הפעולה? התשובה לשאלה זו תלויה בגורמים משפטיים והמשטרה, אם יתנו צו לספקי האינטרנט לחשוף את פרטי הגולשים הללו.

בעולם המשפטי, מונחת על הכף זכות הציבור לדעת וכן עיקרון ניטרליות הרשת אך נראה כי שוב הטכנולוגיה והתפתחות האפשרויות הגלומות ברשת האינטרנט, מקדימות את הסדרת הסוגיות השונות בפסיקה ובחקיקה. נראה כי רשת האינטרנט מציבה אתגרים שהמערכת החוקית עדיין לא בשלה להתמודד עימם.

כבר שנים מנסים בדרכים שונות להלחם בתופעת ה"ספאם", בארץ ובעולם. ספאם יכול להשלח כהודעת דואר אלקטרוני, מסרון, מסר מיידי, SEO, תגובות בבלוגים, בפייסבוק, בטלפון או בכל אמצעי תקשורת אחר שתעלו על הדעת. בסוף נובמבר יכנס לתוקפו התיקון לחוק התקשורת, אך ככל הנראה, יוכל החוק רק לפגוע בבעלי עסקים קטנים בתחום הפועלים בישראל, ולא יפעל למיגור התופעה העולמית.

נסיונות להסדרה הפרטית בדמות שליחת ספאם למפיצי דואר הזבל על ידי חברת "בלו-סקיוריטי", נכשלו בשנת 2006, כשנתיים לאחר שייסד את החברה ערן רשף, כאשר האקר בשם  PharmaMaster שם ידו על רשימת לקוחות החברה ואיים כי יפיץ את הרשימה לאלפי ספאמרים אחרים אם פעילות החברה לא תיפסק תוך 48 שעות. בנוסף, לאחר שהנסיון לשחד את רשף כשל, ההאקר הפיל שרתים רבים של לקוחות החברה ושיתק את פעילותם ואת פעילות "בלו סקיוריטי". בעקבות ההתקפה הקשה, כמעט ושותקו תשתיות האינטרנט העולמיות ורשף נכנע ויצא מעסקי האנטי-ספאם.

במישור המשפטי בארץ ,ההסדרה החוקית חלה על משלוח פקסים בלבד ואין בה התייחסות לטכנולוגיה החדשה. עד היום, תביעות אזרחיות בגין משלוח ספאם לא הניבו פרי משמעותי, היו מעטות, ואפילו תביעות של ספקית האינטרנט קוי זהב וענקית התוכנה מיקרוסופט כנגד אמיר גנס וחברת ניו אפרוצ' הסתיימו בפשרה שנבעה ככל הנראה ממסגרת החוק שלא היתה מזכה את התובעים בסעדים להם עתרו. בניגוד נזק הכלכלי הרב שמשוקף ברמות שונות החל מהמשתמש הביתי, עובר דרך המשתמשים העסקיים והחברות המסחריות  וכלה בספקיות האינטרנט והתשתיות, העלות הנמוכה של משלוח הספאם והרווח הגבוה שמניבים השולחים, עדיין מהוווים תמריץ להמשך התפשטות התופעה.

בעוד ספאמרים רבים מנסים לחוס בצילו של חופש הביטוי של הפרסומת המסחרית, קשה לומר שזהו המקרה הקלאסי להגנה זו, שהרי חופש הביטוי דן בחופש הדובר להתבטא, אך לא בחובת הקהל להקשיב, ועל כן הגנה על ציבור שאינו מעוניין לקבל ספאם פוגעת רק בעקיפין על חופש הביטוי של שולח ההודעות. דעות אחרות אף גורסות כי הזכות לפרטיות כוללת את הזכות של הפרט להגביל את הגישה אליו ולמרות שאתרים רבים עוברים על חוק הפרטיות בשימוש בפרטיהם של אנשים לא לצורך שלו ניתנו, הרי הסדר זה כמעט ובלתי אפשרי לאכיפה ונראה כי אינו מותאם למציאות הטכנולוגית החדשה.

במסגרת מלחמת החורמה בישראל כנגד הספאם, במרץ 2008 עברה ההצעה לתיקון חוק התקשורת שעיקרו הוא שימוש במנגנון ה OPT-IN אשר באמצעותו מאשר אדם לאחר קבלת הודעת הפרסומת הראשונה האם ברצונו להמשיך ולקבל הודעות – במידה ולא הסכים, החברה נדרשת להפסיק לשלוח אליו פרסומות, לפי המודל האירופי. הפיצוי (אף ללא הוכחת נזק) במקרה של הפרת החוק, יכול להגיע לנוע בין 1000 ש"ח ועד מאות אלפי שקלים. רבות דובר על החוק המאיים, אך אם נסתכל על התופעה הגלובלית, נבין שישראל ממוקמת במקום ה 19 (על פי המחקר האחרון של חברת קספרסקי בשנת 2007) עם 1.1% בלבד מהספאם העולמי.

למרות שבעולם הנטיה היום להתייחס לספאם כעבירה פלילית בעיקר בפן הקשור בפורנוגרפיה (פדופיליה), והוכרזה מלחמה על שולחי הספאם, הרי שבמדינות רבות עדיין לא חלים חוקים ברורים ויש קושי רב ביכולת לאכוף את החוקים: כמות השולחים היא רבה ויש קושי טכנולוגי לאתר את השולחים – כיום כל אדם יכול לפתוח כתובת זמנית בחינם ולא להזדהות, הוא יכול לשלוח את הדואר דרך כל מקום בעולם ואף להסוות את מקור השליחה ולהתחזות למקור מהימן. נראה כי החוק בארץ אולי יצליח לעצור מעט מהספאמרים המקומיים, אך לא יעצור את התופעה העולמית.

הטכניקות הטכנולוגיות שנעשה בהן שימוש מתעדכנות ללא הרף ומנסות להדביק את קצב התפתחות דרכי ההפצה וההערמה על תוכנות הסינון : מנגנוני CAPCHA, זיהוי תבניות, איתור כתובות URL, השיטה הביסיאנית, רשימות DNSBL, כללים, מילות מפתח, שיתוף גולשים, זיהוי לפי כתובות נמענים ושולחים ועוד.. אך ניתן לומר בבירור כי גם במירוץ זה ידם של הספאמרים נשארת על העליונה.

נראה שאין פתרון קסם. ייתכן שרק הסדרה משולבת טכנולוגית-חקיקתית-עולמית שתיושם עם ענישה על ההפרה לא רק למפיצי הספאם אלא גם למפרסמים עצמם תוכל לספאמרים, אף כי נראה שבכל צעד שנעשה, הם תמיד יהיו צעד אחד לפני.

לפני כשבועיים, לקראת סוף כהונתה של הכנסת הנוכחית ותוך הסבת תשומת הלב למערכת הבחירות המוניציפליות ולבחירות בארה"ב עבר חוק "הכללת אמצעי זיהוי ביומטריים באמצעי זיהוי" ובמקביל, הוכשרה בחירתה של HP כספקית תעודות הזהות החדשות. בחוק זה כלול סעיף נוסף שהוא הקמת מאגר זיהוי ביומטרי. במקום להעביר אותו בנפרד, הכלילו את הסעיף בחוק החדש.

עצוב לציין שבזאת מצטרפת ישראל למדינות כמו תימן ופקיסטן, ונושאת את דגל המדינה המערבית הראשונה שמכשירה סעיף שכזה. מהלך זה מהווה פגיעה אנושה בזכות לפרטיות, כאשר עינו של השלטון תהיה בכל מעשיו של הפרט. מפחיד לא? מסתבר שלא מספיק- במהלך תמך המשרד לבטחון פנים בטענה שזו הדרך היחידה למנוע כפל בתעודות זהות, וגם מקרב חברי הכנסת, המתנגד היחיד היה דב חנין מיודענו מהבחירות לראשות עיריית תל אביב.

מהלך נוסף, ולא חמור פחות, הוא התיקון החדש של חוק חתימות הדיגיטאליות שהועבר בשבוע שעבר בקריאה ראשונה, המאפשר למשרד הפנים להיות הגורם המאשר של החתימות הדיגיטאליות (המהוות אישור משפטי לחתימה על מסמכים באינטרנט). עד היום הגורם המאשר היתה חברה פרטית, ובעוד המצדדים בתיקון מספרים על קיצור הליכים בירוקרטיים ושירות טוב יותר לאזרח, הרי שבהלאמת החתימה האלקטרונית, כל טרנזקציה בנקאית, וכל פעולה שתתבצע באינטרנט, יהיו חשפים לממשל.

יש לציין כמובן, שהמהלך לחוק המשולב של מאגר והחתימות הדיגיטאליות ישרת את האינטרסים של משרד הפנים וגורמי הביטחון במקביל, שיוכלו לחלוק מידע רב ביניהם בלי ביקורת או פילטר ראויים.

וכך משתלט לו האח הגדול – לא רק על טלויזיה, אלא על כולנו.