ב-Online
 
 
 
 
 
 
 
 
בארבי עוקבת אחרי הילדים שלכם 

בארבי עוקבת אחרי הילדים שלכם

 
 
סימסון גורפינקל, סלו

מאטל, החברה שמייצרת את בארבי, השתילה בתוכנות ילדים שלה רכיב חסוי העוקב אחר פעילות הילד במחשב. בעקבות כתבה זו, שפורסמה במגזין 'סלון', החלה החברה להסיר את תוכנת העיקוב השנויה במחלוקת. אלוהים אולי מרחם על ילדי הגן, אבל לא תעשיית התוכנה

 
 
 
 
 
 
 
 
 
איורים: נגה רויך
 איורים: נגה רויך   
קראתי דואר אלקטרוני מעל האטלנטי, בעת שהמחשב הנייד שלי ניסה להתחבר לרשת. הייתי בדיוק באמצע כתיבת הודעת דואר ארוכה, אז לא חשבתי על זה יותר מדי. פשוט החזרתי את חלונות למצב של "עבודה אוף-ליין", והמשכתי להדפיס. אבל אחרי כמה רגעים שוב שמתי לב שהמחשב חזר למצב של עבודה און-ליין. מהר מאוד גיליתי שלא משנה מה שאעשה, לא יכולתי להשאיר את המחשב הנייד במצב אוף-ליין; הוא פשוט התעקש להישאר און-ליין.

מאחר ואני עובד עם חלונות, פתרתי את הבעיה בצורה הנורמלית והמקובלת: הפעלתי את המחשב מחדש. אבל אותו דבר קרה שוב כשמערכת ההפעלה עלתה. התחלתי לבדוק מה קורה שם, וגיליתי שתוכנה הקרויה "DSSAgent" הופעלה בשקט ברקע. הרגתי את התוכנה בעזרת מנהל היישומים של החלונות והמחשב שלי חזר לעבוד באופן נורמלי.

הבעיה נפתרה, אבל עכשיו כבר הייתי סקרן. חיטוט נוסף גילה שמערכת הרג`יסטרי (מערכת הניהול של החלונות) כוונה כך ש"DSSAgent" תופעל בכל הפעלה מחדש של המחשב. התוכנה עצמה הוחבאה במעמקי ספריית הקבצים של חלונות, וכפי הנראה תוכננה להראות כעוד אחד ממאות קבצי המערכת הקיימים שם. חקירה נוספת גילתה שתוכנת "DSSAgent" נוצרה על ידי "Bruderbund", וכי היא הותקנה במחשב שלי כאשר בתי הקטנה התקינה בו שבוע קודם לכן את תוכנת "משחק הקריאה של ארתור" (תוכנה לילדים המלמדת לקרוא).


 
 
היתה סערה מעל יעד הנחיתה שלנו, אז בזמן שהמטוס הסתובב בשמיים הפעלתי כמה כלי בדיקה והתחלתי לבדוק מה ה"DSSAgent" באמת עושה. גיליתי שהתוכנה כוללת עותק מתוכנת הפיתוח של מערכת ההצפנה PGP, ושיש לה את היכולת לשלוח דואר אלקטרוני ולמלא טפסים באתרי אינטרנט. מצאתי גם שיוצרי התוכנה עשו מאמצים ניכרים להסוות את פעילותה, ושלא היו לה סימנים לציון זכויות יוצרים או מי מייצר אותה.

כשחזרתי הביתה ערכתי מחקר נוסף, וגיליתי ש"DSSAgent" קיימת על כל אחד מהמחשבים שיש לי בבית. חיפוש פשוט באינטרנט גילה כי Bruderbund, יצרנית התוכנה, נמצאת בבעלות "מאטל אינטראקטיב". צלצלתי לחברת יחסי הציבור של החברה ושאלתי למה התוכנה שלהם התקינה את הרכיב הזה במחשבים שלי: למה זה שם, ומה זה עושה?

דבי גלדין, הדוברת של מאטל-אינטראקטיב, אמרה ש DSSAgentהיא חלק מהשירות שמאטל קוראת לו "שידור": "שידור הוא השירות שמתוכנן לספק תכנים נוספים כדי שהמוצר יהיה תמיד עדכני. התוכנה אינה שולחת מידע אישי למאטל, ואינה עושה דבר כדי לזהות משתמש אינדיבידואלי".

אולי מאטל יודעת משהו על תיאוריות מתקדמות של קול וקריאה שאני לא, אבל קשה לי לדמיין איזה סוג של "מידע עדכני" החברה רוצה לדחוף למחשביהם של כל בני החמש המשתמשים בתוכנות "למד לקרוא". למעשה, המידע העדכני היחיד שלדעתי מאטל רוצה להציע יהיה פרסומות למוצרים החדשים שלה עצמה.

 
 
תוכנת ה"שידור" פותחה על ידי Bruderbund, אבל אני מעולם ידעתי שהיא שם. Bruderbund מעולם לא סיפרה לי על נוכחותה במחשב שלי (כשהרצתי שוב את תוכנת ההתקנה, ראיתי שאין בה שום סימן לקיומו של רכיב ה"שידור").

"אם התוכנה במצב פעיל, היא מתקשרת לסרברים שלנו ומוסרת להם מידע שמוצר מסויים הותקן, ומקבלת קבצי תמונה חדשים עבור אותו מוצר, אם אלו קיימים אצלנו", מסבירה גלדין. "זה מאפשר לנו לספק לצרכנים תכנים נוספים עבור המוצרים שהם רכשו, להעביר תיקונים למוצר אם צריך וכו`. התוכנה מתקשרת לשרת ושולחת את מספר המוצר, הפעם האחרונה שהתחברה לרשת והאם הורדו ממנו קבצים. על פי המידע הזה השרת מחליט האם לשלוח לתוכנה קבצי תמונה חדשים או לא".

יכול להיות שזו היתה כוונת החברה בעת שהתקינה על מחשבי את DSSAgent, אבל בקלות אפשר לראות כיצד טכנולוגיה כזו יכולה לגרום לבעיות. אם היא רוצה, החברה יכולה לסרוק את המחשב למוצרים מתחרים, ואז להציף אותך בפרסומות למוצרים המקבילים שלה, או סתם להשתמש במידע לצרכי תכנון עסקי. ברגע שיכולת הזו קיימת, היא יכולה להיות מנוצלת לרעה על ידי עובד ממורמר, למשל, שיוכל למשוך מידע פיננסי ועסקי (כולל מספרי כרטיסי אשראי) או אף להוריד קבצי פורנוגרפיית ילדים למחשב שלך.

ומה בדבר העובדה שהטכנולוגיה הזו כלולה במוצר המיועד לילדים?

מוקדם יותר השנה התקבל "חוק ההגנה על פרטיות ילדים ברשת" (COPPA). אחד החלקים החשובים ביותר בחוק הוא האיסור על חברות לאסוף מידע מילדים בני פחות מ13- ללא הרשאה מפורשת מהוריהם. ו"הרשאה מפורשת" בחוק אין כוונתה הקלקה על כפתור "אישור" - על ההורים לשלוח מכתב, פקס או דואר אלקטרוני הניתן לשיוך וזיהוי. אין שום דרך לקבל אישור משפטי בזמן התקנת התוכנה, וכמובן שאני מעולם לא שלחתי למאטל איזה שהוא טופס הסכמה.

גלדין מתעקשת ששום דבר בטכנולוגיית ה"שידור" שלהם עובר על COPPA, אבל אומרת שאחרי שהחוק התקבל מאטל הפסיקה להפיץ את הגירסאות הקודמות של התוכנה, והכינה לכל מוצריה תוכנות התקנה חדשות. " COPPA מתייחס לאתרי אינטרנט המיועדים לילדים ולא למצב הזה", היא טוענת. "ולמרות זאת, ברגע שהתקבל COPPA, שינינו את תוכנת ההתקנה של המוצרים שלנו. תוכנת ההתקנה שואלת קודם כל בן כמה המשתמש בתוכנה, ואם הוא בן פחות מ13-, היא לא מציעה להתקין את רכיב השידור ואינה מבקשת מידע אישי לצורך רישום התוכנה". אם אתה בן יותר מ13-, התוכנה מציעה לך את האפשרות להתקין את רכיב השידור לפי בחירתך.
 
 
גלדין שלחה לי כמה סי.די.רומים חדשים, עם תוכנת ההתקנה המשופרת. ניסיתי אותם. התברר לי שגם אם אני אומר לתוכנה שאני לא רוצה להשתמש ברכיב השידור, היא מתקינה אותו בכל מקרה על המחשב שלי. "אם המשתמש לא רוצה את זה, רכיב השידור לא מופעל", אומרת גלדין, שמסבירה את העובדה שהרכיב מותקן בכל זאת בכך שהוא חלק מהאפליקציה השלמה.

גלדין הוסיפה ש DSSAgent משתמש בהצפנת PGP (שיטת הצפנה חזקה שתקופה ארוכה נחשבה על ידי הממשל האמריקני ככלי נשק) כדי להגן על המידע שנשלח מהחברה למשתמש. "איננו רוצים שמישהו יוכל ליירט את התקשורת ללקוח שלנו ולשלוח לו מידע אחר". בכל מקרה, היא אומרת, מכל המוצרים החדשים של מאטל ששווקו החל מאפריל 2000, הוסר רכיב השידור כליל.

סוף טוב הכל טוב, אני מניח, אבל עבורי, עצם ההכללה של רכיבי תוכנה כאלה בתוכנות המיועדות לילדים, שלא לדבר על התקנתן במחשב הלקוח גם כשהוא בחר במפורש שלא להשתמש בהם, השימוש בהצפנה חזקה על תקשורת רשתות וחסרונו של כל מידע על התהליך הזה המיועד לציבור הרחב, מהווה סימן מבשר רעות לגבי עתידה של תעשיית התוכנה לצרכן הפרטי.

מספר גדל והולך של חברות חושבות כנראה שזה בסדר להתקין אמצעי מעקב חסויים בתוך התוכנות שהן מייצרות. יוזמות חקיקה שונות מאפשרות במפורש ליצרני תוכנה להתקין רכיבי "עזרה עצמית" כדי להגן על זכויות היוצרים שלהן - פעולות שיכולות לכלול גם השבתה של המחשב שלך אם הן יחשבו שהפרת את תנאי רשיון התוכנה שלך. בינתיים, אפשרויות החיבור הרציף לרשת המוצעות על ידי מודמים בכבלים ו-DSL, תהפוך לקשה יותר ויותר את האפשרות לדעת מתי תוכנות מעקב כאלה בולשות אחרינו.

DSSAgent לעולם לא היתה אמורה לנסות להתחבר לרשת במחשב הנייד שלי בעת שטסתי מעל האטלנטי. "זה נשמע לי כמו תקלה במוצר", אומרת גלדין, "רכיב השידור בדרך כלל מזהה מתי המחשב מחובר לרשת רק כדי לקבל קבצים. הוא לא מתוכנן לנסות ולהתחבר לרשת באופן עצמאי. אנחנו נשמח לבדוק את זה". אבל אלמלא הבאג הזה, לעולם הייתי מנחש שרכיב ה DSSAgent הותקן במחשב שלי על ידי מאטל. אם החברה היתה רוצה, היא היתה יכולה להשתמש ברכיב השידור להרבה יותר מאשר משיכת קבצי תמונה מהשרת שלה.

מה שהכי מדאיג אותי זה שפשוט אין שום חוק או כללים בארצות הברית שמניחים סייגים לגבי עד כמה פולשנית יכולה תוכנה להיות. בחוק הקנדי החדש להגנת הפרטיות, לדוגמא, ישנה דרישה מחברות קנדיות להודיע ללקוחותיהן בדיוק איזה סוג של מידע אישי נאסף ואיך הוא מוגן, והן גם נדרשות למחוק את המידע הזה כאשר הוא הופך ללא נחוץ. אבל בתוך ארצות הברית ראינו כבר כמה דוגמאות של תוכנות - כמו המקרה הידוע של RealJukeBox של חברת RealNetworks מהשנה שעברה - שבצורה חסויה ריגלו אחרי פעולות המשתמש הבודד, ודיווחו עליהן בחזרה לחברה.

תוכנות מעקב מייצגות את אחד האיומים הגדולים ביותר על הפרטיות שלנו בשנים הקרובות. תוכנות שמשתמשות בפרוטוקולים שאינם מתועדים לצורך העברת מידע מהמשתמש, אפילו אם זה רק כדי לספר למשתמש שיש בנמצא גרסה חדשה של התוכנה הזמינה להורדה, הן צעד גדול, איום וזוועתי המאיים על הפרטיות השלנו. אני שמח שמאטל החליטה להסיר את רכיב ה- DSSAgent מהסי.די.רומים שהיא מוכרת. העובדה שהחברה החלה בהליך זה רק לאחר שהתקבל חוק COPPA בוושינגטון מדגימה את החשיבות של חקיקה מתאימה כאחד הכלים להתמודד עם בעיות אבדן פרטיות בעתיד.

--------
סימסון גורפינקל הוא בעל טור במגזין "סלון.קום", ושותף בספק גישה לאינטרנט במרתה`ס ויניארד בארה"ב

כל הזכויות שמורות למגזין סלון זכויות התרגום לעברית שמורות לנענע / נטוויז`ן

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by