פרטיות בעידן גוגל

פרופ' יהודה לינדל, המחלקה למדעי המחשב

לעתים נראה שהמושג "פרטיות" חלף מן העולם, כל חיפוש בגוגל חושף את תחומי העניין שלנו, כל נסיעה עם Waze מגלה היכן אנחנו נמצאים, כמה זמן אנחנו שוהים במקום, מהו סדר היום שלנו ובפוטנציאל גם עם מי אנחנו נפגשים. פרופ' יהודה לינדל מפתח יכולות חישוב והצפנה שיגנו על המידע האישי שלנו

 

תאוריה משנות ה-80 קובעת שכל דבר שאפשר לחשב ללא פרטיות אפשר לחשב תוך שמירה על פרטיות – למשל כאשר קבוצה של אנשים מעוניינת לחשב ממוצע שכר מבלי לחשוף את השכר של כל אחד ואחת בקבוצה, השוואת דנ"א כאשר זוג רוצה להתחתן ולוודא שחוץ מהתשובה יש בעיה או אין בעיה לא ייחשף המידע הגנטי לפני אף אחד – לא לפני בן הזוג או בת הזוג ולא לפני המומחה הבודק, או למשל במקרה של עריכת בחירות אלקטרוניות שבהן אנו מבקשים לשמור על החשאיות ועל טוהר הבחירות. אמנם התאוריה הוותיקה נכונה, אבל עד כה היא לא היתה יישומית – פרופ' יהודה לינדל הפך הלכה למעשה.

 

פרופ' לינדל, חוקר בכיר במחלקה למדעי המחשב באוניברסיטת בר-אילן, מתמקד בחקר החישוב הבטוח, המאפשר חישוב חשאי מעשי ויעיל מבלי לחשוף נתונים. הוא עוסק הן בפן התאורטי, הן בפן המעשי והוא יזם בתחום ההייטק. את התארים הראשון והשני השלים פרופ' לינדל באוניברסיטת בר-אילן, את התואר השלישי השלים במכון ויצמן למדע ולאחר מכן עבד משך שנתיים במעבדת המחקר של IBM בניו יורק, וב-2004 חזר לארץ והצטרף לסגל אוניברסיטת בר-אילן. בימים אלו נבחר פרופ' לינדל מטעם מטה הסייבר הלאומי במשרד ראש הממשלה להקים את מרכז הסייבר באוניברסיטת בר-אילן. מרכזים דומים מוקמים כעת בכל האוניברסיטאות במטרה להעלות את רמת המחקר בתחום ולגדל דור חדש של חוקרים מצוינים שיחזקו את האקדמיה, ישתלבו בארגונים ביטחוניים, ממשלתיים ובשוק החופשי ויחזקו עוד יותר את מערך הסייבר בארץ. הנושא נמצא בראש סדר העדיפויות בארץ ובעולם גם בגלל הסיכונים הביטחוניים שמעמיד לפנינו עולם הסייבר וכמובן בזכות האפשרויות האינסופיות הטמונות בו.  

"לחישוב בטוח יש חשיבות חברתית לנו כאזרחים, מעבר לחשיבותו המדעית," אומר פרופ' לינדל "בעולם הדיגיטלי קיימות כמויות אדירות של מידע אישי עלינו, חלקו העלינו למרשתת ביזמתנו ובשליטתנו וחלקו נמצא בידי גורמים אחרים כגון ביטוחים, גורמים ממשלתיים ועוד. ישנן חברות כמו גוגל, שכל המודל העסקי שלהן מבוסס על צבירת מידע; התמורה שגוגל מקבלת על המוצרים שלה מלקוחותיה הוא מידע עליהם, המאפשר פרסום מוכוון ואישי. מחקרים מראים שפרסום ייעודי שכזה באתרים כלליים כגון אתרי חדשות הוא יעיל מאוד. נוסף על כך, אף אחד לא יודע למה גוגל קנתה את Waze, ההשערה שלי היא שיותר מכל דבר אחר גוגל רוצה לדעת איפה אנחנו נמצאים. בעיני," מדגיש פרופ' לינדל "המיקום שלנו הוא אולי המידע שהופך אותנו פגיעים ביותר, אפילו יותר ממידע רפואי. המיקום שלי חושף איפה אני מבלה, מי הם החברים שלי, לאילו פגישות אני הולך, כמה שעות אני מבלה בכל מקום – מידע רגיש ביותר. אם אדע, למשל, את מיקומו של המנכ"ל של החברה המתחרה שלי אדע מי הם לקוחותיו, באילו מדינות הוא מסייר, עם מי הוא נפגש, אפשר מתוך כך להסיק את האסטרטגיה של העסק ועוד מידע מהותי רב בייחוד אם עושים טריאנגולציה של מקורות. וכל זאת מבלי לציין חשיפת סודות אישיים, אפשרות לסחיטה ועוד."

 

באירופה מנסים היום להגביל בחוק את השימוש במידע, ומכירים בחשיבות מחקרו של פרופ' לינדל, שב-2009 זכה במענק מחקר אישי מהאיחוד האירופי לחקר הנושא – מענק שיועד לחוקרים צעירים; בשנת 2014 קיבל מענק המשך. המענקים האלה נועדו לאתר חוקרים מצטיינים, להשקיע בהם, לאפשר להם לבסס קבוצת מחקר ולהגיע למצוינות. וכך מכשיר פרופ' לינדל במעבדתו סטודנטים, מהם משתלבים בתעשייה על כל גווניה ומהם ממשיכים באקדמיה. "במחלקה למדעי המחשב של אוניברסיטת בר-אילן נוצרה קבוצה חזקה ומובילה בארץ של חוקרים בתחום אבטחת מידע, קריפטוגרפיה מעשית וחישוב בטוח יעיל ומעשי," מספר פרופ' לינדל. "בחמש השנים האחרונות מקיימת המחלקה 'וינטר סקול' בקריפטוגרפיה 4 ימים של לימוד מעמיק, שאליהם מגיעים כ-140 משתתפים, מתוכם 80-70 משתתפים מחו"ל הן מן האקדמיה והן מן התעשייה. בכל שנה אנו מתמקדים בנושא ספציפי ולומדים אותו מהעקרונות התאורטיים ועד המחקר הכי עדכני ויש הדים רבים לכך, והקבוצה שלנו זוכה במוניטין בינלאומיים."

פרופ' לינדל רתם את טכנולוגיית החישוב הבטוח שפיתח ליצירת מוצר המספק הגנה מפני מתקפות סייבר. כאשר מדובר באבטחת מידע, עקב אכילס של מערכות ההגנה הוא היכן מחזיקים את מפתח ההצפנה, המאפשר גם גישה לנתונים המוצפנים לארגון ולצרכיו. כאשר הפורץ מצליח לגנוב את המפתח עם הנתונים המוצפנים – למשל רשימת שמות הלקוחות של החברה או פרטי כרטיסי אשראי וכדומה – אזי כל הנתונים נמצאים לפניו. הטכנולוגיה של פרופ' לינדל מפצלת את המפתח לכמה חלקים ובעזרת הפרוטוקולים של החישוב, מבלי לחשוף נתונים (חלקי המפתח במקרה זה) אפשר להמשיך לעשות את החישובים של הצפנה ושל פענוח מבלי להביא את המפתח למקום אחד. "אם דואגים להפרדה טובה בין החלקים האלה במקומות פיזיים שונים או עם אדמיניסטרטורים שונים התוקף לא יכול להגיע למפתח השלם," אומר פרופ' לינדל, שבשנת 2014 הקים את חברת ההזנק בשם "דיאדיק אבטחה" המספקת את המוצר הזה. אחת המשקיעות בחברה היא קרן אינוביישן אנדברס של אריק שמידט, מנכ"ל גוגל לשעבר. החברה זכתה גם למענק חדש ויוקרתי ליזמים ולחברות הזנק קטנות מן האיחוד האירופי, במחזור הראשון "דיאדיק אבטחה" היתה החברה הישראלית היחידה שזכתה במענק, שרק כעשרה אחוזים מהמועמדים זכו בו.

 

"המעורבות שלי בתעשייה כיזם וכיועץ לחברות מאפשרת הפריה הדדית, מחד גיסא אני מתוודע לצרכים, לקשיים ולפתרונות הדרושים לאנשים ולחברות הפועלים בשוק ומאידך גיסא אני מייצא את הידע החוצה. אני חושב שמתפקידה של האקדמיה למסור ידע, להעשיר, לחשוף את הנעשה במעבדות שלנו לטובת המדינה ולמען אזרחיה."

  • Black Facebook Icon
  • Black LinkedIn Icon
  • Black YouTube Icon
  • BIU-16.jpg
צרו קשר

טלפון:​ ​03-5317848

מייל: Israel.Friends@biu.ac.il