HAPPYFOOT Smartphone Location Data
Happyfoot חושפת את מעקב ה-NSA אחר מיקומך דרך אפליקציות פופולריות כמו Angry Birds. גלו איך המודיעין ניצל את עולמנו הדיגיטלי!
רקע
שנת 2013 תיזכר לעד כשנה שבה נחשף לעיני כל עומקו וממדיו של המעקב הדיגיטלי הגלובלי, בעיקר בזכות הדלפותיו של אדוארד סנודן, עובד קבלן לשעבר בסוכנות לביטחון לאומי (NSA) של ארצות הברית. בתוך מבול המסמכים שהודלפו, אשר חשפו תוכניות ציתות מסיביות לרשתות תקשורת, נכללו גם פנינים שהאירו פינות אפלות ופחות מוכרות של עולם איסוף המודיעין. אחת מהן הייתה תוכנית שסימלה את המעבר של עולם הריגול מסיגינט (מודיעין אותות) קלאסי לעידן המובייל, וחשפה את הקשר ההדוק והמסוכן בין העולם המסחרי לעולם המודיעין.
תוכן המסמך
המסמך, המתוארך ל-10 בדצמבר 2013, מציג את תוכנית HAPPYFOOT של ה-NSA, שמטרתה איסוף ושאיבה של נתוני מיקום מסמארטפונים בקנה מידה המוני. החידוש המרכזי והמטריד בתוכנית לא היה עצם איסוף המידע, אלא המקור שלו. התברר כי ה-NSA לא נדרשה לפרוץ למכשירים באופן אקטיבי; היא פשוט ניצלה את "הכלכלה הדולפת" של עולם האפליקציות.
על פי המסמך, אפליקציות פופולריות רבות, בייחוד אלו החינמיות (כמו משחקים פופולריים דוגמת Angry Birds), אוספות מידע רב על המשתמשים, כולל נתוני מיקום מדויקים. מידע זה נשלח באופן קבוע לרשתות פרסום ולשרתים מסחריים אחרים כדי לאפשר פרסום ממוקד-מיקום. תוכנית HAPPYFOOT נועדה ליירט את תעבורת הנתונים ה"מסחרית" הזו, הבלתי מוצפנת ברובה באותה תקופה, ולשאוב מתוכה את אוצרות המידע הגולמי על מיקומם של מיליוני משתמשים ברחבי העולם.
השלב הבא, כפי שמתואר במסמך, הוא "העשרה אנליטית" (Analytic Enrichment). כלומר, הצלבת נתוני המיקום עם מאגרי מידע אחרים שבידי הסוכנות – כגון רשומות שיחות, אנשי קשר, ונתוני גלישה – כדי לבנות פרופיל מפורט על תנועותיו, הרגליו, וקשריו החברתיים של יעד המעקב. כך, נקודת ציון גיאוגרפית תמימה הופכת לחלק מפאזל מודיעיני מורכב, המאפשר לשרטט את שגרת יומו של אדם, לזהות פגישות חשאיות ולנתח רשתות חברתיות וארגוניות.
חשיפה ופרסום
המסמך על תוכנית HAPPYFOOT פורסם במסגרת שיתוף פעולה בין כלי תקשורת מובילים, ובראשם ה"ניו יורק טיימס" וה"גארדיאן". הפרסום ב-10 בדצמבר 2013 עורר סערה ציבורית. בעוד שרבים היו מודעים לכך שאפליקציות אוספות מידע למטרות מסחריות, הגילוי כי סוכנות ביון ממשלתית משתמשת בפרצה זו כבשגרה לאיסוף מודיעין המוני היה בגדר חציית קו. החשיפה המחישה כיצד המודל העסקי של האינטרנט החינמי יצר, הלכה למעשה, תשתית מעקב גלובלית שרק המתינה לניצול על ידי גורמי מודיעין.
השלכות
לחשיפת תוכנית HAPPYFOOT היו השלכות מרחיקות לכת. ראשית, היא שפכה אור על הפגיעות המובנית במערכת האקולוגית של אפליקציות המובייל והדגישה את המחיר הכבד של שירותים "חינמיים" במונחי פרטיות. שנית, היא טשטשה לחלוטין את הגבול בין איסוף נתונים מסחרי לגיטימי לבין מעקב ממשלתי. מה שהחל ככלי לאופטימיזציה של פרסומות הפך למכרה זהב עבור סוכנויות ביון, מבלי שרוב המשתמשים היו מודעים לכך כלל.
בעקבות הגילויים, חברות טכנולוגיה גדולות החלו להשקיע מאמצים רבים יותר בהצפנת תעבורת נתונים ובחיזוק הגדרות הפרטיות במערכות ההפעלה שלהן. הדיון הציבורי סביב פרטיות בעידן הדיגיטלי התעצם, והוביל לחקיקה מחמירה יותר במקומות שונים בעולם, כמו ה-GDPR באירופה. תוכנית HAPPYFOOT נותרה סמל ליכולתן של סוכנויות מודיעין לנצל באופן יצירתי ומתוחכם את חולשות העולם הטכנולוגי-מסחרי כדי להשיג את מטרותיהן, תוך כדי הצבת אתגר מתמיד לאיזון בין ביטחון לאומי לזכויות הפרט.
מקור: דיווחים פומביים על הדלפות סנודן (2013–2014)
