PRISM – מכחישים ודולפים

פרט אחר פרט נחשף סביב פרשת PRISM, ועדיין התמונה הגדולה אינה ברורה. השאלות המרכזיות בפרשה, שנחשפה על ידי הגארדיאן ולאחר מכן התרחבה בעקבות הדלפה לוושינגטון, עדיין מרחפות באוויר: אילו פרטים אודות שיחות טלפון ופרטי גלישה מגיעים לרשויות הביטחון האמריקאיות באופן שוטף? האם חברות האינטרנט הגדולות נכנעות ללחץ הממשל האמריקאי ומאפשרות גישה חופשית לנתוני הגולשים שלהן? ובעיקר, אילו אמצעים כשרים כדי להגן על אזרחים?

הפרשה החלה עם פרסום של הבלוגר גרין גרינוולד מהגארדיאן, אשר חשף כי ה- NSA, רשות הביטחון האמריקאית, אוספת נתונים מחברת התקשורת ווריזון תחת אישור של בית משפט. מדובר בנתונים הכוללים מספרי טלפון, זמן, מיקום, וכל פרט אפשרי מלבד תוכן השיחה עצמה. פעילות מעקב מסוג זה, המתמקדת באיסוף וניתוח נתונים, נתמכת בחוק "הגנת אמריקה" ותיקון לחוק בשם FISA.

מיד לאחר מכן הוושינגטון פוסט חושף מצגת שדלפה מה- NSA, אשר מתארת תוכנית בשם PRISM לאיסוף נתונים מחברות כגון גוגל, מיקרוסופט, יאהו, פייסבוק ואפל. בתוכנית אשר פעילה לפי המצגת משנת 2007 מכונות החברות "שותפות" של ה- NSA. בעוד חברות מוסרות מידע אודות גולשים ספציפיים תחת צו בית משפט, עד היום הן הצהירו כי אינן מאפשרות גישה לנתוניהן. כל החברות המופיעות במצגת הכחישו שהן מספקות גישה ישירה לשרתים שלהן, והסבירו כי השם PRISM  אף לא מוכר להן.

לארי פייג', מנכ"ל גוגל, היה הראשון להגיב: "לממשלת ארה"ב אין גישה ישירה או 'דלת אחורית' למידע המאוחסן בשרתים שלנו. לא שמענו על תוכנית בשם PRISM עד אתמול…לבסוף, ההתרחשות מאשרת את מה שאנו מאמינים בו תקופה ארוכה – יש צורך בגישה שקופה יותר".

מארק צוקרברג, גם הוא יצא במענה אישי בעמוד הפייסבוק שלו: "מעולם לא קיבלנו בקשה ישירה או צו בית משפט משום רשות ממשלתית המבקש מידע או מטה דטה בכמויות גדולות, כמו שדווח במקרה של ווריזון. וגם אם קיבלנו, היינו נלחמים נגדו בצורה אגרסיבית. אפילו לא שמענו על PRISM עד אתמול".

המשותף לשתי התגובות הוא שהן מנוסחות בצורה שאינה מבהירה בצורה חדה שאין לממשלה גישה לנתונים, אלא רק שהחברות לא סיפקו גישה. הן אמנם לא חלק מ"תוכנית" אבל לא ברור שכל אפשרות להעברת נתונים חסומה.

התגובות בתעשייה, חלוקות ביחס לחומרת הממצאים. מצד אחד מציינים מומחים כי יכולת המעקב שממשלת ארה"ב מקבלת על בסיס הנתונים השונים בכמויות גדולות היא קטנה מאוד. מצד שני, ייתכן ומדובר רק בקצה הקרחון – כמובן תלוי ברמת האמת שבהכחשות החברות.

ניתוחים שונים מדברים על כך שייתכן שהמצגת אינה מתארת תוכנית פעילה אלא רק קונספט לפעולה. נתוחים אחרים מדברים על כך שמדובר על תוכנית המתוארת בתקציב של 20 מיליון דולר בלבד, כך שמדובר ביכולת מוגבלת בלבד שאינה כוללת אחסון מקיף של מידע.

בכל מקרה, יש לזכור כי ייתכן וממשלת ארה"ב אינה צריכה כלל גישה ישירה לשרתים של חברות התוכן כדי להשיג מידע, מאחר ויש להן גישה ישירה לנקודות תקשורת מהן ניתן לשלוף תעבורה מלאה ולנטר אותה. יצרניות ציוד תקשורת כמו סיסקו מחויבות תחת חוק להשאיר פתח גישה ממשלתית בכל רכיב ציוד.

אולי התוצאה המשמעותית ביותר של החשיפה היא הגברת המודעות ליכולות הגוברות לעקוב אחר כל אזרח. ייתכן, שגם בישראל יעשה צעד נוסף לבחינת הכח המוענק לרשויות החוק. למרות שלאחר קריאת המאמר המצוין של יונתן קליגר אפשר להטיל ספק בכך: "בישראל לא היו מזדעזעים מפרויקט כמו PRISM"