14.2.2010

מתקפת האקרים ענקית על ג'ימייל: גוגל באזז

קבוצת האקרים אמריקנית בעמק הסיליקון, המכנה עצמה "גוגל באזז" (Google Buzz), פרצה לתיבות הדוא"ל של כל משתמשי ג'ימייל ברחבי העולם; הנזק: חשיפת מידע אישי בניגוד לרצונם וללא ידיעתם של המשתמשים התמימים; ניתן לעצור זמנית את הפריצה בעזרת גלילה לתחתית דף ג'ימייל, ולבחור "turn off buzz"


שבועות ספורים לאחר שהנהלת גוגל פתחה במלחמה נגד ממשלת סין בעקבות פריצה לחשבונות ג'ימייל ספורים של כמה ממשתמשיה, קרה דבר חמור הרבה יותר: גוגל עצמה פרצה לחשבונות ג'ימייל של כל משתמשיה ברחבי העולם, בלי אפליית דת גזע ומין - וחשפה אותם בפני הציבור, בלי לחשוב יותר מדי.

זו היתה אחת הפגיעות החמורות ביותר של משתמשי אינטרנט מאז ומעולם. גוגל הפכה את עצמה למעין מגה-האקרית, המתנהגת כמו ממותה שיכורה באגף החרסינה של מוזיאון הלובר. הפריצה החדשה, המכונה בטעות "שירות", מסתתרת תחת הכינוי הידידותי "באזז" (buzz), כאשר בפועל מה שהיא עושה הם הדברים הבאים:

1) גוגל חושפת את החברים, הידידים והמכרים של משתמש ג'ימייל
2) גוגל מכריחה כל משתמש ג'ימייל להצטרף לרשת חברתית בניגוד לרצונו
3) גוגל אינה מבהירה כיצד ניתן לצאת מן הרשת החברתית הזו
4) גוגל עלולה לגרום לתקריות חברתיות, מקצועיות ופוליטיות חמורות בעקבות פרסום רשימות מעקב פומביות
5) גוגל חושפת את כתובת המייל של משתמשיה בניגוד לרצונם
6) גוגל חודרת לנתונים אישיים (כמו גוגל רידר ואלבומי פיקסה) ומפרסמת אותם ללא הסכמת המשתמש

גוגל פרסמה הודעת התנצלות נרגשת, שבה הודיעה כי תתקן את כל הבעיות, בהתאם לתגובות הגולשים.
בשפה המכובסת של גוגל, כל פגיעה בפרטיות היא בגדר "משוב", וכל תיקון של פגיעה שכזו הוא בגדר "שיפור".
טוד ג'קסון, מנהל המוצר של ג'ימייל וגוגל באז, הודה במהירות כי גוגל תבטל את הפיצ'ר הפוגעני המרכזי: יצירת מעגל חברים אוטומטי, המבוסס על כמות ההתכתבויות בג'ימייל.

פיאסקו "באזז", הראוי לכינוי "גוגל בוז" (Google Booz), יצר למעשה תיבת פנדורה של מקרי פגיעה בפרטיות בגוגל.

הנה כמה תזכורות מכאיבות:

1) גוגל מחברת בין חשבון גוגל (ג'ימייל) ובין תיעוד חיפושים כדי לתת תוצאות חיפוש "אישיות"
2) השקת היסטוריית אינטרנט חודרנית, שרק מעטים יודעים כיצד להסירה לצמיתות
3) גוגל אנליטיקס נותן לגוגל גישה חופשית אל נתוני אתרים, בלי לאפשר שימוש אנונימי
4) גוגל טוק - שירות צ'ט בג'ימייל שמתחיל לעבוד באופן אוטומטי ו"מלשין" על היותו של גולש מחובר לאינטרנט
5) גוגל כרום שלא הותיר לגולש שום אפשרות למנוע תיעוד חיפושים והיסטוריה

ההתנהלות של גוגל בפרשת "באזז" היא דוגמה קלאסית לקו הדק בין השקת מוצר חדש ובין התקפת צרכנים. כל שירות חדש צריך להיות מלווה בהסכמת הגולש. לא ניתן להכריח גולשים להצטרף לשירותים חדשים, במיוחד כאשר שירותים אלו גוררים אחריהם סיכונים מהותיים לחייהם, בטחונם ופרטיותם. לא פלא שהניו-יורק טיימס דיווח על ארגון הגנת פרטיות המתכוון להגיש תלונה למועצת הסחר הפדרלית (FTC) על פגיעה בצרכנים.

בתמונה: הסרת "גוגל באזז" בעזרת לחיצה על turn off buzz
(נמצא בתחתית דף ג'ימייל)


כדי לנטרל לגמרי את באזז, צריך להיכנס להגדרות של ג'ימייל, לבחור בלשונית "באזז" (buzz) ושם לבחור באופציה המסומנת באדום, "Disable Google Buzz". צילום מסך מצורף כאן:

בתמונה: ניטרול "גוגל באזז" באופן מוחלט וסופי
(נמצא בהגדרות ג'ימייל, תחת לשונית "באזז")


משתמשי ג'ימייל רבים רגישים מאוד לפרטיותם; למשל: עיתונאים, חוקרים, פוליטיקאים, כוכבים, רופאים, עובדי ממשלה, מרגלים, סוכנים, קורבנות עבירות מין וכיוצ"ב. אנשים כאלה לא יכולים להרשות לעצמם להיות שפני-ניסוי במתקפת ההאקרים הנוכחית של "גוגל באזז", ולא מוכנים להיות קורבנות של מתקפה שמניעיה כלכליים-פיננסיים. הנזקים לאנשים אמיתיים, בשר ודם, נמדדים בעשרות, אולי מאות, מליוני דולרים.

כמה אנשים צריכים לאבד את חייהם, את עבודתם, את בטחונם ואת פרטיותם כדי שחברת גוגל תוכל להכריז על עצמה בתור מתחרה רצינית של פייסבוק או טוויטר? השאלה הזאת צריכה להתברר בבתי המחוקקים ובבתי המשפט, כאשר מתקפת ההאקרים המאורגנת-היטב של "גוגל באזז" תסתיים.

עדכון 15 אוקטובר: גוגל הודיעה על סגירת השירות Google Buzz באופן סופי.

הוסף רשומת תגובה
כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012