שיגעון הפוקימון: רק משחק או סכנה מוחשית לפרטיות?

משתמשים טוענים שמשחק המציאות הרבודה יכול לרגל אחריהם וברשת רצות שמועות שמדובר בקונספירציה של הממשל האמריקני ● האם בטוח להתמכר ללהיט? אפילו בסנאט מתלבטים בנושא

עורר היסטריה. המשחק Pokémon GO.

Pokémon GO הפך ללהיט מיידי שמושך אליו עוד ועוד משתמשים מתמכרים. לשם השוואה, למשחק יש יותר משמשים פעילים יומיים מאשר לטוויטר (Twitter).

אלא שכעת מסתבר שלשיגעון הפוקימון יש מחיר – משתמשי iPhone טוענים כי ה-Pokémon GO יכול לרגל אחרי כל חשבונות גוגל (Google) שלהם. לעת עתה לא ברור אם בעלי מכשירים מבוססי אנדרואיד מושפעים גם הם מהבעיה, אם כי נרשמו כבר דיווחים בודדים על גישה לחשבון גוגל גם במקרים כאלו.

גישה למידע פרטי מאוד של מיליוני אנשים

ובאמת, אחת הבעיות העיקריות שעלולה לסכן את ביטחונם של מעריצי המשחק, היא שלמרבה הזוועה אין לו אזהרות על הרשאות נרחבות. היישום, כפי שהוא מוגדר כיום, יכול לקרוא ולכתוב הודעות דואר אלקטרוניות, בנוסף הוא יכול גם לראות מסמכי Google Docs של משתמשיו, כמו גם את היסטוריית החיפוש והמפות שלהם.

אם זה לא מספיק, הרי שגם התמונות הפרטיות למעשה זמינות לאפליקציה שיכולה גם לשאוב נתונים סטנדרטיים מאפליקציות מודרניות, כמו כתובת IP וכתובות דואר אלקטרוני. בהתחשב בכך שהאפליקציה צריכה בהכרח להשתמש בנתוני מיקום, לחברה המפתחת, Niantic, יש פתאום גישה למידע פרטי מאוד של מיליוני אנשים ברחבי העולם.

"אני כמובן לא חושב ש-Niantic מתכננת לשדוד מידע אישי עולמי", אמר מומחה האבטחה, אדם ריב. זה כנראה רק התוצאה של רשלנות אפית". עוד הוסיף כי "אני לא יודע שום דבר על מדיניות האבטחה של Niantic. אני לא יודע עד כמה טוב הם ישמרו על הכוח החדש והמדהים שהם העניקו לעצמם, ולמען אמת אני לא סומך עליהם בכלל".

המפתחת: עובדים על תיקון העניין

בתגובה לדברים הודיעה Niantic כי היא תעדכן את האפליקציה לשלול הרשאות אלה. בהצהרה המלאה נאמר: "לאחרונה גילינו כי תהליך יצירת חשבון Pokémon GO ממשיך ב-iOS ומבקש בטעות הרשאות גישה מלאות בעבור חשבון הגוגל של המשתמש. עם זאת, Pokémon GO ניגש רק למידע פרופיל הגוגל הבסיסי, וכל פרטי חשבון גוגל אחרים לא נצפו או נאספו".

"ברגע שנעשנו מודעים לשגיאה הזו, התחלנו לעבוד על תיקון בצד הלקוח, כדי לבקש אישור לקבלת מידע בסיסי לפרופיל הגוגל בלבד, שיעלה בקנה אחד עם הנתונים שאליהם אנו באמת ניגשים. גוגל אישרה כי אף מידע אחר לא התקבל ושלא בוצעה גישה למידע מצד Pokémon GO או Niantic. גוגל תגביל בקרוב את רשותו של Pokémon GO לנתוני הפרופיל הבסיסיים בלבד אשר להם זקוק Pokémon GO, והמשתמשים לא צריכים לנקוט כל פעולה בעצמם".

קונספירציה של הממשלה וה-CIA

נראה שמשהו אכן מוזר בהתנהלות של Niantic עד כה, אבל האם מדובר על סתם איסוף דטה אקראי?

קטע אחד במיוחד במדיניות הפרטיות זוכה לתשומת לבם של חובבי הקונספירציות ברחבי העולם. משתמש Reddit המכונה Homer_Simpson_Doh מתאר אותו כ"אורוולי מאוד", בהתייחסו לספרו של ג'ורג' אורוול, "1984". הכוונה היא לפסקה של Niantic שבה נכתב: "אנו יכולים לחשוף כל מידע אודותיך (או על הילד המורשה שלך) שנמצא בחזקה או בשליטה שלנו לפקידי ממשלה או לרשויות אכיפת החוק או לגורמים פרטיים".

הרשת, בכל אופן, הולכת ומתמלאת בשמועות על כך ש-Pokémon Go הוא תוצר ישיר של קהילת המודיעין, ואפילו בטענות שלחברה המפתחת יש קשר ישיר אל ה-CIA. ההסבר לכך טמון בעובדה ש-Niantic הוקמה על ידי ג'ון האנקה, שבמקרה גם עזר להקים את Keyhole. ומה Keyhole עושים?

ניסיון להגיע לאתר של Keyhole מוביל ישרות ל-Google Earth, וזאת משום ש-Keyhole נרכשה על ידי גוגל ב-2004. אבל עוד לפני כן זכתה Keyhole למימון של חברה בשם In-Q-Tel, שהיא חברת הון סיכון שבשליטת הממשלה, שלטענת מפתחי תיאורית הקונספירציה הנוכחית משקיעה בחברות אשר יסייעו לה לחזק את חגורת הכלים של "האח הגדול".

גם בסנאט מודאגים מפוקימון

אל פרנקן, סנטור דמוקרטי ממינסוטה שמוכר כחסיד הגנת פרטיות מושבע, העלה את השאלה הבלתי נמנעת בדבר הפרטיות של הנתונים הנרחבים שהמשחק אוסף מהמשתמשים שלו, ותהה האם המידע משמש למטרות אחרות. "אני מודאג לגבי המידה שבה יכול Niantic לאסוף, שלא לצורך, ולעשות שיתוף במגוון רחב של מידע אישי של משתמשים, ללא סכמה ראויה", טען פרנקן במכתב ששלח אתמול(ג') להאנקה.

בהתחשב בדברים, למשתמשים חששנים כדאי אולי לבטל את החשבון שלהם ולמחוק את האפליקציה. בעקרון משתמשים עדיין היו אמורים ליהנות מהמשחק גם כך, בהרשמה דרך האתר, אלא שהתכונה – באופן בלתי מוסבר – אינה עובדת כרגע.

TechCrunch סבור שיש הרבה פחות סיכוי כי דור המילניום של אוהבי פוקימון יתנגד לכמה הרשאות נוספות, אבל מסתמן אם כן, בהתחשב בנסיבות, שלמשתמשי Pokémon Go נותרו שתי ברירות בלבד – לסכן את הנתונים שלהם או להסיר את היישום לחלוטין.

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אדם הובר

    אביהו לוי יוצר הביטקוין הוא גם: חידוש: יוצר הפוקימון סטושי - השם - לקוח מהמשחק

  2. Dee

    שמעתי ברדיו, שהשיגעון הזה כבר גרם תאונות-דרכים ועוד. לא פחות חשוב: אולי החברה לא התכוונה להשתלט על הפרטים האישיים ועל התכנים של אלה שהורידו את התוכנה, אך הדבר עלול לגרום לאסון גדול, כאשר האקרים יפרצו לאפליקציה, ויגנבו את כל הנתונים הללו!

אירועים קרובים