מתפרסם מאז שנת 1999
חוקרים מאוני’ בן-גוריון: ניתן לחלץ מידע אישי רב מתוך צילומי מסך של שיחות וידאו שהועלו לרשתות החברתיות בהן השתתפו גם ילדים
מחקר חדש שנערך במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב, מגלה שמספיק שאחד המשתתפים העלה צילום מסך של המפגש לאחת מהרשתות החברתיות כדי לפגוע בצורה חמורה בפרטיות של כלל המשתתפים, ללא יכולת שליטה במידע שדלף.
המחקר, Zooming Into Video Conferencing Privacy and Security Threats, שערכו ד”ר מיכאל פייר, ראש מעבדת Data for Good Lab, ד״ר גלית פורמן אלפרט ותלמיד המחקר דימה קגן, נבדקו נושאי אבטחת מידע בפלטפורמת שיחות הווידאו הפופולרית על-ידי איסוף מידע פתוח מרשתות חברתיות. החוקרים אספו מטוויטר ומאינסטגרם מעל ל- 15 אלף צילומי מסך מתוך מגוון סוגי פגישות שהתקיימו בזום, בהן מפגשים של תלמידים בבתי-ספר וגנים, ישיבות ומפגשים חברתיים בארגונים ומפגשים משפחתיים. בסה״כ מעל ל- 142,000 תמונות פנים של משתתפים בפגישות.
בהודעה מטעם דוברות האוניברסיטה נאמר כי באמצעות אלגוריתמים של עיבוד תמונה, זיהוי פנים, וכלי זיהוי טקסטים, כמו גם ניתוח רשתות חברתיות, הראו החוקרים שניתן לחלץ מידע אישי רב על המשתתפים בפגישות, כגון זיהוי פנים של האנשים שהשתתפו בשיחה, מינם, גילם ואף שמות מלאים של המשתתפים.
בנוסף, יצרו החוקרים סוג של חתימה דיגיטלית לכל תמונת פנים, אשר אפשרה להם לזהות אם מישהו שהשתתף בשיחה מסוימת השתתף גם בפגישות אחרות.
בצורה זו הוכח עד כמה אוכלוסיות שלמות, בהן קבוצות פגיעות כמו ילדים, חשופים לאיומי פגיעה בפרטיות וצבירת מידע מצד גורמים שונים.
עוד הראו החוקרים כיצד באמצעות שיטות אלו, המבוססות על כלים זמינים שקיימים ברשת, ניתן בקלות יחסית לבנות מאגר נתונים של פנים של אנשים ושמות שלהם וכיצד ניתן לזהות משתתף ברשתות חברתיות אחרות באמצעות המידע שנאסף.
כמו כן, ניתן לזהות אנשים לפי רקע מיוחד שיש להם בתמונה, ואף לבנות רשתות חברתיות של עובדים וארגונים, דבר שפעמים רבות נחשב למידע ארגוני פנימי. נושא שלא נכלל במחקר הנוכחי, אך גם הוא אפשרי לדברי החוקרים, הוא איסוף דגימות קול של המשתתפים.
הממצאים מטרידים במיוחד בכל הנוגע לילדים צעירים. המחקר מראה כיצד ניתן לחלץ מהו שמו של ילד, שמות הוריו, שמם של החברים והגננת/המורה שלו, היכן הוא לומד או נמצא, וכל זאת נגיש ממידע בזום כחלק מהמעבר להוראה מקוונת.
“כיוון שהשימוש ב- Zoom לא היה נפוץ עד להתפרצות קורונה, אנשים לא באמת חושבים על הפגיעה בפרטיות שלהם שם”, התריע ד”ר פייר, “אבל בפועל, בעצם השימוש בפגישות וידאו, המשתמש מאפשר חשיפה של מידע רב, רגיש מאוד וספציפי, על פנים, שמות, קשרים חברתיים והיכן בדיוק הם התרחשו – אם במסגרת משפחתית, חברתית או עבודה. אפילו תמונה אחת תמימה שצולמה במהלך השיחה והועלתה לרשתות החברתיות, ללא ידיעת המשתתפים האחרים, יכולה לפגוע בפרטיות כלל המשתתפים, גם אם לא הם עצמם העלו את התמונה לרשת”, הסביר ד”ר פייר.
המחקר כולל הסבר מפורט על האיומים שניצבים בפני משתמשי זום ורשימת המלצות לגבי מה משתמשים יכולים לעשות על מנת להיות מודעים ולהגן על הפרטיות שלהם בצורה טובה יותר. בראש רשימת ההמלצות: לא להשתמש בשם המלא בשיחות וידאו, לא להפעיל את מצלמת הווידאו אם לא חייבים, ואם כן – לבקש ממשתתפי השיחה שלא להעלות תצלומים מהשיחה לרשתות החברתיות.