משטרת הקארמה של בריטניה עוקבת אחרי הרגלי הגלישה שלכם

שומעים, יש לי חבר כזה. אתם בטח מכירים את הטיפוס. הוא שם מדבקה על המצלמה של הלפטופ, משתמש רק בדפדפן מאובטח, ומדבר כל הזמן על איך הממשלה מאזינה לנו. רוב האנשים חושבים שהוא קצת פרנואיד. קצת התנתק מהמציאות. אבל מדי פעם אני נזכר בו, במיוחד כשאני קורא מסמכים מסווגים שהודלפו. אני נזכר בו ואומר לעצמי, אולי הוא לא משוגע בכלל. אולי הוא פשוט היחיד שבאמת שם לב.

כי תראו, אנחנו אוהבים לצחוק על תיאוריות קונספירציה. זה קל. זה נוח. זה מרגיע אותנו לחשוב שהעולם פשוט ושאף אחד לא באמת מסתכל. אבל המציאות, כמו שהיא נחשפת פעם אחר פעם, הרבה יותר מורכבת. והיא הרבה פחות פרטית. המעקב ההמוני הוא לא תיאוריה. הוא עובדה מתועדת. זה לא רק מה שאתם אומרים בטלפון. זה גם איפה אתם גולשים, מה אתם קוראים, ומה מעניין אתכם. כל קליק קטן משאיר עקבות. והיום אני רוצה לדבר על אחד הארגונים שאוסף את העקבות האלה בקנה מידה בלתי נתפס.

תכירו את KARMA POLICE. כן, זה שם אמיתי של מבצע סודי. השם לקוח משיר של רדיוהד, מה שכבר אומר לכם משהו על תפיסת העולם של האנשים שיצרו אותו. לא מדובר בסיפור מדע בדיוני. זהו מבצע של מטה התקשורת הממשלתי של בריטניה, או בקיצור ה GCHQ. זאת סוכנות הביון המקבילה ליחידה 8200 שלנו או ל NSA האמריקאי. והמטרה של KARMA POLICE הייתה פשוטה ומצמררת. לבנות פרופיל גלישה אינטרנטי עבור כל משתמש אינטרנט בעולם. לא רק חשודים בטרור. לא עבריינים. כל אחד. גם אתם.

איך זה עבד? בגדול, ה GCHQ פשוט ישבו על עורקי התקשורת המרכזיים בעולם, אותם כבלים תת ימיים שמעבירים את כל תעבורת האינטרנט. הם שאבו משם כמויות אדירות של מידע. באופן ספציפי, הם התמקדו במזהים ייחודיים שמאפשרים לעקוב אחריכם. הם אספו עוגיות דפדפן, סשנים של פייסבוק וגוגל, וכל מידע אחר שמאפשר לקשור כתובת IP מסוימת לאדם או למכשיר. המערכת הזאת, שהחלה לפעול בסביבות 2008, נועדה ליצור מאגר מידע שיודע לזהות את הרגלי הגלישה של כל אדם. המסמכים המקוריים תיארו את המטרה כך: יכולת לאסוף פרופיל של כל משתמש אינטרנט גלוי.

בואו נחזור לחבר הפרנואיד שלי. הוא סיפר לי פעם איך הוא נכנס סתם בשביל הצחוק לכמה אתרים של תיאוריות קונספירציה על חייזרים. כולנו עושים את זה לפעמים. סקרנות. שעמום. אבל במציאות של KARMA POLICE, הביקור התמים הזה נרשם. הוא הפך לחלק מהפרופיל הדיגיטלי שלו. מה לגבי אתרי חדשות שביקרתם בהם? פורומים פוליטיים שהגבתם בהם? מידע רפואי שחיפשתם? שירים שהאזנתם להם ביוטיוב? הכל נאסף וקוטלג. הפרופיל שלכם מכיל את האמונות שלכם, הפחדים שלכם, התשוקות שלכם, וההעדפות הפוליטיות שלכם. גם אם מעולם לא כתבתם אותן במפורש.

ההיקף פשוט מדהים. המסמכים, שנחשפו לראשונה ב 2015 על ידי האתר The Intercept בזכות המדליף אדוארד סנודן, הראו שהמערכת אספה מיליארדים רבים של רשומות מידע בכל יום. עד 2012, המאגר הכיל נתונים על יותר ממאה מיליארד ביקורים באתרים שונים. תנסו לעכל את המספר הזה. זהו בעצם תיעוד של חלק ניכר מהפעילות האנושית באינטרנט במשך שנים. אם אתם רוצים להבין יותר לעומק את ההקשר של ההדלפות האלה, תוכלו למצוא המון חומרים ב /category/snowden-archive שלנו.

מה זה אומר לבנות פרופיל? זה אומר שה GCHQ יכול לדעת למשל על סמך האתרים שגלשתם בהם, מה דעתכם על הממשלה הנוכחית. הם יכולים לדעת אם אתם שוקלים לעבור דירה, אם אתם סובלים מבעיה רפואית מסוימת, או אפילו מה הנטייה המינית שלכם. אחד המקרים המדהימים שנחשפו במסגרת המבצע הזה היה איסוף מידע על העדפות ההאזנה של משתמשים לתחנות רדיו אינטרנטיות. הם ידעו בדיוק מי מאזין לאיזו תחנה ובאיזו שעה. למה שסוכנות ביון תתעניין בזה? זו בדיוק השאלה.

ההצדקה הרשמית, כמו תמיד, היא ביטחון. מלחמה בטרור, מניעת פשעים חמורים. ואף אחד לא יתווכח עם החשיבות של המטרות האלה. אבל השאלה היא תמיד שאלת המידתיות. האם כדי לתפוס כמה עשרות או מאות טרוריסטים, מוצדק לעקוב אחרי מיליארדי אנשים חפים מפשע? האם איסוף מידע על כל מאזין לרדיו באינטרנט היא דרך סבירה להילחם בטרור? התשובה, לדעתי לפחות, היא לא. מדובר בחציית קו אדום מסוכן של פגיעה בפרטיות, שהיא יסוד בדמוקרטיה.

אל תטעו לחשוב שזה סיפור בריטי רחוק. ה GCHQ היא חלק מברית מודיעין שנקראת חמש העיניים, יחד עם ארצות הברית, קנדה, אוסטרליה וניו זילנד. לסוכנויות האלה יש יכולת כמעט בלתי מוגבלת לשתף ביניהן מידע. כך שמידע על אזרח ישראלי שנגנב על ידי הבריטים יכול למצוא את דרכו בקלות למאגרים של ה NSA בארצות הברית, ולהיפך. הגבולות הלאומיים כמעט לא קיימים בעולם המודיעין הדיגיטלי. אספנו מידע על עוד מבצעים דומים מרחבי העולם בדף ה /articles שלנו באתר.

בשורה התחתונה, החבר ההוא מתחילת הסיפור הוא לא פרנואיד. הוא פשוט מבין את חוקי המשחק החדשים. בעולם שבו כל פעולה דיגיטלית מתועדת, קצת זהירות היא לא פרנויה. היא היגיון בריא. אנחנו לא צריכים לחיות בפחד, אבל אנחנו כן צריכים להיות מודעים. אנחנו צריכים להבין שכאשר חברות וארגונים אומרים לנו שהם שומרים על המידע שלנו, זה לא תמיד הסיפור המלא. המידע הזה נשאב, מנותח ומאוחסן על ידי גופים עם אינטרסים משלהם.

אז מה אנחנו יכולים לעשות? הצעד הראשון הוא ידע. תלמדו. תתעניינו. תבינו איך הטכנולוגיה עובדת ואיך מנצלים אותה. יש לנו כמה סרטונים מצוינים שמסבירים את הנושאים האלה בצורה פשוטה ב /all-videos. הצעד השני הוא לדרוש שקיפות ואחריות מהממשלות שלנו ומהנציגים שלנו. מעקב צריך להיות ממוקד, מפוקח, ושקוף לציבור. לא יכול להיות שמבצעים בסדר גודל כזה מתנהלים בחשכה מוחלטת במשך שנים.

בפעם הבאה שאתם פותחים את הדפדפן ומתחילים לגלוש, רק תזכרו. אתם כנראה לא לבד. מישהו, איפשהו, אולי רושם לעצמו הערות. ואין לו שום כוונה לשכוח.