פרסומות שהן פרצת אבטחה

הסיפור של SuperFish בסוף השבוע האחרון מסביר לנו כמה חשוב לבדוק כל מכשיר שנכנס הביתה, וכמה צריך לדאוג שמערכות ההפעלה של המוצרים שאתה מקבל אינן ממשיכות לרוץ אלא יש להריץ מערכת נקייה במיוחד; הסיפור גם מלמד אותנו שלא משנה מה, כוונות טובות מאפשרות לפגוע לא פחות מכוונות רעות.

העניין התחיל ככה: חברת Lenovo, שמייצרת מחשבים ניידים, חתמה על הסכם עם חברת SuperFish כך שכל מחשב נייד שמשווק על ידה יגיע עם תוכנת השוואת המחירים של SuperFish; אותה תוכנה היא תוכנת פרסום, שמתפרנסת על-ידי הזרקת פרסומות בחלק מהאתרים שאתם גולשים בהם, וברוב המקרים מסומנת כ-Potentially Unwanted Program, תוכנה שבדרך כלל מותקנת יחד עם דברים אחרים. ישראל היא חממת גידול לתוכנות רבות כאלו, כמו בבילון ופריון, שמשווקות "סרגלי כלים" שמותקנים על המחשב ברוב המקרים על-ידי ניצול של תמימות המשתמשים.

SuperFish לא התכוונה לרע. היא פשוט גילתה יום אחד שכאשר המשתמשים גולשים בתעבורה מאובטחת (SSL), אז היא לא יכולה להציג להם פרסומות. לכן, ובהתחשב במיליוני הדולרים שהיא יכולה להכניס מהצגת הפרסומות, היא חקרה וגילתה דרך לפרוץ את ההצפנה הזו, ולהתקין למשתמשים מערכת שמאפשרת "אדם באמצע", כלומר, להגדיר את כל התעבורה של SuperFish המתחזה להיות מהאתר המאובטח, ככזו שמגיעה בפועל מהאתר המאובטח.

אותה טכנולוגיה יכולה לשמש להזרקת פרסומות, אבל היא יכולה לשמש גם לריגול אחרי אנשים שחושבים שהם גולשים בסביבה מאובטחת, או להצגת עמודים פיקטיביים כדי להשיג מידע להתחברות. לדוגמה, על-ידי שימוש בפרצת האבטחה של SuperFish, אפשר לזייף את דף הכניסה לחשבון הבנק שלך, ולקחת את סיסמת ההתחברות; אפשר גם להתחזות לכל דף שבו אתה מזין את כרטיס האשראי, להאזין לו ולגזול את הפרטים.

הפרצה הזו נובעת לא מרוע לב, לא מרצון לשבור את האינטרנט וגם לא מטיפשות. היא נובעת מהרצון להתפרנס.

היום כבר הוכח שהפרצה הזו ניתנת לניצול לרעה. רוברט גרהאם הצליח להציג כיצד הוא הרים נקודת גישה אלחוטית שגונבת תעבורה, בלי מאמץ משמעותי.

אותה תעשיה, שחלק ניכר מהשחקנים שבה מתפרנסים מניצול של חולשות צרכניות, צריכה לשנות מודל. המודל לפיו מפתחים תוכנה בעלת תועלת (כמו תוכנת תרגום) ומתפרנסים מהתקנת סרגלי פרסום רבים לאחר מכן, הוא מודל רע. הוא מודל שלא מתגמל מפתחי תוכנה עבור עמלם הראוי בצד האחד, וגוזל משאבי מחשוב רבים ממשתמשים. מחשבים שמגיעים עם תוכנות כאלו מותקנות סובלים לא רק מפרצות אבטחה, אלא גם מהאטה משמעותית, מפרסומות קופצות והופכים להיות לא שימושיים בכלל.

הסיפור כאן הוא פשוט: כל פעם שסוגרים פרצה אחת (כמו היכולת להזריק פרסומות בעמודים) נפתחת אחרת על-ידי השקעה של יותר כספים. המשחק הוא של חתול ועכבר, והדרך היחידה לעצור אותו הוא להפוך את הפעילות הזו ללא-כלכלית בעליל.

בלי הפתעות

נחזור, ברשותכם, לבעיית האבטחה. בעיית האבטחה המודעת והנחזית מראש היא כזו שיכולה להטיל על יוצרה אחריות משפטית פלילית ואזרחית. האחריות הפלילית היא במישור של סיוע, או התרשלות, בעבירות של חדירה לחומר מחשב (סעיף 4 לחוק המחשבים); האחריות האזרחית תתבטא במקרה שבו מישהו ניצל את אותה פרצת אבטחה והצליח לגנוב מידע. במצב כזה, גם Lenovo וגם SuperFish שהיו מודעות לאותה פרצה, ואפשרו שימוש בה, יכול שיהיו אחראיות לנזקים שייגרמו.

עכשיו, לכאורה, אותן חברות יטענו שהסכמי השימוש שלהן מחריגים אחריות מהסוג הזה. כלומר, כתוב שם באותיות גדולות מאוד שהן לא אחראיות לשום דבר, לא משנה מה, ולא נושאות בנזקים שנגרמים מהתוכנה. אבל: דווקא כאן חובת הגילוי שלהן צריכה להיות משמעותית. כלומר, לא כזו שרק מודיעה בהסכם "אנחנו עשויים לערוך שינויים במערכת", אלא כזו שמודיעה בצורה ברורה כי יש סיכון ונזק. הכלל הוא שכל הסכמה לתנאי שימוש, במיוחד כאלה שמחריגים אחריות, צריכה להיעשות בצורה ברורה ומיודעת (תא 1963-05-11 אווא פיננסי בע"מ נ' מלכה).

בניגוד לפרצת אבטחה לא מכוונת, שמתגלה מדי פעם ומתוקנת, כאן אין רצון לתקן: הפעילות עצמה היא פעילות בעייתית, לא ראויה ולא נועדה למטרה ראויה. לא מדובר במצב שבו אדם מוריד מרצונו החופשי את רמת האבטחה אלא במצב בו הדבר נעשה במחשכים.

יתר על כן, עצם ההתחזות לאתר אחר על-ידי שינוי התעודה יכול שיהיה מעשה פלילי של "שיבוש חומר מחשב" לפי סעיף 2 לחוק המחשבים. אבל קונסטרוקציה תדרוש קביעה מעניינת, לפיה שיבוש של תוכן, בניגוד לחסימה שלו, היא פעולה אסורה, וחסימה (כמו חסימת פרסומות) היא דווקא מותרת.

בעולם סרגלי הכלים גוגל וחברותיה פיתחו כללים ברורים להתקנה של תוכנות. אבל כאשר התוכנה באה מותקנת מראש, הרי שלא תמיד יודעים שהיא שם. הכלל הנכון היה לאמץ עקרונות דומים על-ידי חברות המחשבים, או לעשות פעולה נכונה, והיא להפריד את התקנת מערכת ההפעלה ממכירת המחשב. כלומר, אולי לסבך את תהליך רכישת המחשב, אבל לאפשר לכל משתמש להתקין לבד תוכנות, בלי להיות חשוף להפתעות.