חוקרים מהמחלקה להנדסת מערכות תוכנה ומידע הראו כיצד ניתן לחלץ מידע אישי רב מתוך צילומי מסך של שיחות וידאו שהועלו לרשתות החברתית, בהן השתתפו בין היתר גם ילדים.
למי מאיתנו לא יצא להשתתף בחסות הקורונה בישיבת עבודה, מסיבת יום הולדת או אפילו שיעור יוגה בזום? מחקר חדש שנערך במחלקה להנדסת מערכות תוכנה ומידע, מגלה שמספיק שאחד המשתתפים העלה צילום מסך של המפגש לאחת מהרשתות החברתיות כדי לפגוע בצורה חמורה בפרטיות של כלל המשתתפים, ללא יכולת שליטה במידע שדלף.
במחקר שערכו ד"ר מיכאל פייר, ראש המעבדה Data4Good, ד״ר גלית פורמן אלפרט ותלמיד המחקר דימה קגן, נבדקו נושאי אבטחת מידע בפלטפורמת שיחות הווידאו הפופולרית על-ידי איסוף מידע פתוח מרשתות חברתיות. החוקרים אספו מטוויטר ומאינסטגרם מעל ל-15 אלף צילומי מסך מתוך מגוון סוגי פגישות שהתקיימו בזום, בהן מפגשים של תלמידים בבתי ספר וגנים, ישיבות ומפגשים חברתיים בארגונים ומפגשים משפחתיים. בסה״כ מעל ל- 142,000 תמונות פנים של משתתפים בפגישות.
הדמיה מתוך המחקר
"בגלל שהשימוש בזום לא היה נפוץ עד להתפרצות הקורונה, אנשים לא באמת חושבים על הפגיעה בפרטיות שלהם שם", מתריע ד"ר מיכאל פייר, "אבל בפועל, בעצם השימוש בפגישות וידאו, המשתמש מאפשר חשיפה של מידע רב, רגיש מאוד וספציפי"
באמצעות אלגוריתמים של עיבוד תמונה, זיהוי פנים, וכלי זיהוי טקסטים, כמו גם ניתוח רשתות חברתיות, הראו החוקרים שניתן לחלץ מידע אישי רב על המשתתפים בפגישות, כגון זיהוי פנים של האנשים שהשתתפו בשיחה, מינם, גילם ואף שמות מלאים של המשתתפים. בנוסף, יצרו החוקרים סוג של חתימה דיגיטלית לכל תמונת פנים, אשר אפשרה להם לזהות אם מישהו שהשתתף בשיחה מסוימת השתתף גם בפגישות אחרות. בצורה זו הוכח עד כמה אוכלוסיות שלמות, בהן קבוצות פגיעות כמו ילדים, חשופים לאיומי פגיעה בפרטיות וצבירת מידע מצד גורמים שונים.
עוד הראו החוקרים כיצד באמצעות שיטות אלו, המבוססות על כלים זמינים שקיימים ברשת, ניתן בקלות יחסית לבנות מאגר נתונים של פנים של אנשים ושמות שלהם וכיצד ניתן לזהות משתתף ברשתות חברתיות אחרות באמצעות המידע שנאסף. כמו כן, ניתן לזהות אנשים לפי רקע מיוחד שיש להם בתמונה, ואף לבנות רשתות חברתיות של עובדים וארגונים, דבר שפעמים רבות נחשב למידע ארגוני פנימי. נושא שלא נכלל במחקר הנוכחי, אך גם הוא אפשרי לדברי החוקרים, הוא איסוף דגימות קול של המשתתפים.
הממצאים מטרידים במיוחד בכל הנוגע לילדים צעירים. המחקר מראה כיצד ניתן לחלץ מהו שמו של ילד, שמות הוריו, שמם של החברים והגננת/המורה שלו, היכן הוא לומד או נמצא, וכל זאת נגיש ממידע בזום כחלק מהמעבר להוראה מקוונת.
"בגלל שהשימוש בזום לא היה נפוץ עד להתפרצות הקורונה, אנשים לא באמת חושבים על הפגיעה בפרטיות שלהם שם", מתריע ד"ר פייר, "אבל בפועל, בעצם השימוש בפגישות וידאו, המשתמש מאפשר חשיפה של מידע רב, רגיש מאוד וספציפי, על פנים, שמות, קשרים חברתיים והיכן בדיוק הם התרחשו – אם במסגרת משפחתית, חברתית או עבודה. אפילו תמונה אחת תמימה שצולמה במהלך השיחה והועלתה לרשתות החברתיות, ללא ידיעת המשתתפים האחרים, יכולה לפגוע בפרטיות כלל המשתתפים, גם אם לא הם עצמם העלו את התמונה לרשת", מסביר ד"ר פייר.
המחקר כולל הסבר מפורט על האיומים שניצבים בפני משתמשי זום ורשימת המלצות לגבי מה משתמשים יכולים לעשות על מנת להיות מודעים ולהגן על הפרטיות שלהם בצורה טובה יותר. בראש רשימת ההמלצות: לא להשתמש בשם המלא בשיחות וידאו, לא להפעיל את מצלמת הווידאו אם לא חייבים, ואם כן – לבקש ממשתתפי השיחה שלא להעלות תצלומים מהשיחה לרשתות החברתיות.
