הפרטיות מתה כי רובנו ויתרנו עליה מרצון, בשביל נוחות
ההצפנה מקצה לקצה לא נשברה, היא פשוט הפכה ללא רלוונטית - כלי AI מגיעים למידע שלנו הרבה לפני כן
תוכנות ריגול וכלי ניטור מבוססי AI מסוגלים לגשת להודעות לפני שהן מוצפנות. תמונה: dreamstime
במשך שנים סיפרו לנו שהצפנה מקצה לקצה End-to-End Encryption (E2EE) היא חומת המגן האולטימטיבית; אמרו שאם הנתונים מוצפנים בזמן השידור, כך שרק שני הצדדים שמתקשרים זה עם זה חשופים למידע, אז הם בטוחים. אבל המציאות השתנתה – אמנם ההצפנה לא נשברה, היא פשוט הפכה ללא רלוונטית.
לאחרונה פורסם ב״גארדיאן״ הבריטי כי לטענת וואטסאפ, כ-100 מכשירי סמארטפון של משתמשי אפליקציית המסרים נפרצו באמצעות רוגלת "גרפיט" של חברת הסייבר ההתקפי פאראגון. זה מעלה חששות לגבי אבטחת האפליקציה ומחזק את הדאגה מפני גישה לא מורשית, אפילו ברמה המדינתית, למרות מאמצי ההגנה על פרטיות המשתמשים.
המתמטיקה קיימת, אבל זה כבר לא משנה
אפליקציות מוצפנות כמו Signal ו-WhatsApp מבוססות על ההנחה שהמכשיר עצמו מאובטח, אך תוכנות ריגול וכלי ניטור מבוססי AI מסוגלים לגשת להודעות לפני שהן מוצפנות – מה שהופך את ההצפנה לחסרת משמעות. למרות שוואטסאפ מכחישה טענות על התקפת Backdoor (כלומר השגת גישה למערכת או לרשת על ידי עקיפת מנגנוני אימות רגילים), ומדגישה את השימוש בהצפנה מקצה לקצה, התביעה של מטא נגד חברת פאראגון חושפת פגיעות אפשרית באפליקציה.
בינה מלאכותית, סריקה בצד הלקוח וכלי ניטור מובנים שינו את כללי המשחק: המכשיר הסלולרי שלכם רואה הכול לפני שההצפנה בכלל מתחילה. Windows Recall, Apple Media Analysis, עוזרי AI – כולם מתעדים, מנתחים, ומאחסנים. ההודעות ה"מאובטחות" שלכם? הן כבר נפרצות עוד לפני שלחצתם על "שלח".
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
המתמטיקה של ההצפנה עדיין תקפה, אבל זה כבר לא משנה. שדה הקרב האמיתי עבר מהגנה על נתונים בזמן שידור, לגישה למידע לפני שהוא מוצפן. בעידן בו עוזרים חכמים מבוססי AI המובנים במכשירים עוקבים אחר שיחות, אינטראקציות והקשות מקלדת, גם אם ההודעה מועברת בצורה מאובטחת, היא כבר נחשפה בשלב הכתיבה. כלומר, המערכות הללו לא צריכות לפענח הודעות מוצפנות – הן כבר "רואות" את כל מה שהמשתמש עושה לפני שההצפנה מופעלת.
סריקה בצד הלקוח (Client-Side Scanning) מבוססת AI מאפשרת לממשלות ולחברות פרטיות לא לעקוף את ההצפנה, אלא פשוט לאסוף מידע לפני שהוא מוגן. לדוגמה, Media Analysis D של Apple ב-iOS וב-macOS יכול לסרוק תמונות לפני שהן נשלחות. גם Windows Recall של Microsoft מתעד צילומי מסך והקשות מקלדת ויוצר יומן של פעולות המשתמש.
האיום של Generative AI ומודלים מבוססי ענן
העלייה בשימוש בכלי Generative AI כמו ChatGPT, DeepSeek Cloud AI ושירותים מבוססי ענן אחרים מוסיפה עוד שכבת סיכון לעולם המעקב. חשוב לזכור כי כל שאילתא שנשלחת למודל AI נשמרת, מנותחת ולעיתים קרובות אף משמשת לאימון המערכת.
מודלים מבוססי ענן מטפלים בכמויות עצומות של מידע, בניגוד להצפנה מקומית שמגנה על מידע במכשיר; שירותי AI פועלים על שרתים מרוחקים, ושם הנתונים חשופים לניטור. בנוסף, פלטפורמות רבות מופעלות על ידי חברות עם חובת ציות לרשויות, מה שאומר שגם אם שירות AI טוען לשמירה על פרטיות, התשתית שעליה הוא פועל עלולה להיות חשופה.
פעם חששנו מחקיקה שתכריח יצרנים לשתול דלתות אחוריות בהצפנה. בפועל, המעקב הפך לנוח והציבור אימץ אותו מרצון, וברגע שנוחות הופכת לסטנדרט כמעט בלתי אפשרי להימנע ממנה. עוזרי AI, תיקוני שפה אוטומטיים ופיצ'רים של "אבטחה חכמה" מלמדים אותנו לקבל מעקב בתמורה לנוחות. הממשלות כבר לא צריכות לחוקק חוקים שיחייבו דלתות אחוריות, כאשר אנשים נושאים את מכשירי המעקב מרצונם.
חשובה לכם פרטיות?
מה עושים בנושא הפרטיות? אם פרטיות עדיין חשובה לכם האפשרויות מצטמצמות במהירות – זה לא שנחזור להשתמש במכשירים טיפשים, שמכילים פחות פיצ'רים חכמים עם יכולות מעקב או שנימנע לחלוטין משימוש בכלי AI, כמו ChatGPT, DeepSeek Cloud AI ופלטפורמות דומות ששומרות את האינטראקציות שלנו. חשוב גם לזכור שפרטיות היא אקו-סיסטם – גם אם אנחנו נוקטים אמצעי הגנה, הרי שהאנשים שאנו מתקשרים איתם לא בהכרח עושים זאת. פרטיות אמיתית מחייבת את כל הצדדים להשתמש במכשירים ושירותים ללא AI וללא ניטור – וזה כמעט בלתי אפשרי בעולם של היום.
אולי הגיע הזמן לומר את זה בקול רם – הפרטיות מתה. לא בגלל חוקי מעקב דרקוניים, לא כי מישהו פרץ את ההצפנה, אלא כי רובנו ויתרנו עליה בלי קרב. מרצון. בשביל נוחות. פעם פחדנו מרוגלות ממשלתיות, היום אנחנו מבקשים מהטלפון שלנו להאזין לכל מילה. פעם נזהרנו מאיסוף מידע, היום אנחנו מתחברים לכל שירות AI בשמחה, מזינים אותו בשיחות, בשאילתות, במחשבות. אין כאן קונספירציה. זו פשוט הדרך שבה בחרנו לחיות.
אז מה עושים? האם נמשיך להעמיד פנים שהקרב הזה עוד פתוח, שההצפנה מגנה עלינו, שהבחירות שלנו משנות? או שאולי הגיע הזמן להכיר במציאות ולהפסיק להיאחז באשליות? ולמי שהפרטיות באמת חשובה, פשוט חישבו איזה מידע אתם משתפים, במיוחד כאשר מדובר במידע רגיש.
הכותב הוא מהנדס פרה-סייל בבינת תקשורת מחשבים
