Forbes Israel Logo

סיבוב שני: מדליפת וויקיליקס חוזרת להגן על הפרטיות ברשת

קמפיין בלונדון למען חופש הביטוי | Shutterstock
קמפיין בלונדון למען חופש הביטוי | Shutterstock
שיתוף ב email
שיתוף ב whatsapp
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב facebook
צ'לסי מאנינג התפרסמה לאחר שהדליפה לפני כעשור 700 אלף מסמכים ממשלתיים לאתר ההדלפות הידוע לשמצה. היום, לאחר שהפכה לאישה טרנסית, ריצתה שבע שנות מאסר והשתחררה בעקבות חנינה של הנשיא אובמה – היא חוזרת לעניינים עם תוכנית חדשה לביצור הפרטיות ברשת

שערה הבלונדיני הארוך של צ'לסי מאנינג מתנפנף ברוח קיץ קרירה כשהיא פונה לפאב Bar Starr בברוקלין, מעין מפלט תרבות־נגד אפלולי בלב המובלעת ההיפסטרית של בושוויק. מאנינג, 33, הידועה בעיקר בשל הדלפת מאות אלפי מסמכים ממשלתיים סודיים ביותר לג'וליאן אסאנג' בשנת 2010, ואז בשל יציאתה מהארון כאישה טרנסג'נדרית, חולפת על פני כרזה שמציגה ​​צבי ים, בני אדם ואווזים המתמזגים לקווי מתאר של יונה. לצד התמונה מופיעות המילים "האומות שלכם לא יכולות לרסן אותנו".

לבושה בחליפה שחורה ועונדת שעון Omega כסוף, היא מהלכת אל שולחן עץ קטן המואר באלומת אור שמש. היא מזמינה קולה. בניגוד למה שהיה אפשר לצפות, המדליפה שנהפכה לאייקון טרנס נראית כאילו אינה מרגישה בנוח במיוחד בסביבה הטרנדית הזאת. מעריץ מתקרב אליה בהערצה ומברך אותה על חזרתה. "אלו הם החיים שלי", היא אומרת לאחר שהוא עוזב, מביעה הכרת תודה על האיחולים ומתאבלת על אובדן הפרטיות שלה. "אני לא רק מפורסמת – אני בספרי ההיסטוריה".

כשריצתה את העונש הארוך ביותר שאי פעם ניתן למדליף לאחר שהשתמשה ברשת Tor המגנה על פרטיות המשתמש כדי להדליף 700 אלף מסמכים ממשלתיים בצורה אנונימית, היא ניצלה את זמנה בכלא כדי לתכנן דרך טובה יותר לכיסוי עקבותיהם של משתמשים אחרים ברשת. בידיעה ש־Tor, הפרויקט ללא מטרות רווח שבו השתמשה לשליחת הקבצים לוויקיליקס, נהפך לפגיע יותר ויותר מול סוכנויות הביון ואכיפת החוק, היא התוותה דרך חדשה להסתרת תעבורת האינטרנט באמצעות בלוקצ'יין, לבניית רשת דומה, אך ללא מימון בעייתי מהממשלה. התוכנית כולה נולדה בכלא צבאי, ונכתבה על נייר.

תיקון החולשות הידועות של הרשתות הללו עוסק ביותר מאשר הגנה על מדליפים עתידיים ועבריינים. רשתות פרטיות הן חיוניות גם עבור עסקים גדולים שרוצים להגן על סודות מסחריים. תעשיית הרשתות הפרטיות, כולל הרשתות הפרטיות הווירטואליות (VPN), המוכרות בקרב משתמשים עסקיים רבים, הניבה הכנסות של 29 מיליארד דולר בשנת 2019 וצפויה לשלש אותן לסכום של עד 75 מיליארד דולר עד שנת 2027.

מאנינג חושבת שיוזמות ללא מטרות רווח כמו Tor, אשר מסתמכות על מימון מממשלת ארה"ב ועל רשת מתנדבים ברחבי העולם עבור הפעלת השרתים האנונימיים שלה, אינן איתנות מספיק. "עמותות הן לא ברות־קיימא", היא אומרת כדרך אגב, ולוגמת מהקולה שלה. "הן דורשות פעולות אחזקה שוטפות על ידי קרנות הון גדולות, על ידי ממשלות גדולות".

בידיעה ש-Tor, הפרויקט שבו השתמשה לשליחת קבצים לוויקיליקס, נהפך לפגיע יותר ויותר מול סוכנויות הביון ואכיפת החוק, היא התוותה דרך חדשה להסתרת תעבורת האינטרנט באמצעות בלוקצ'יין, לבניית רשת דומה, אך ללא מימון מהממשלה

עד ינואר 2017, היא כבר ריצתה 7 שנות מאסר בפועל מתוך גזר דין של 35 שנים בפורט לוונוורת', מתקן מאסר עבור חיילים כמו רס"ן לשעבר נידל חסן, שהרג 14 חיילים מצוותו בשנת 2009. כשהנשיא ברק אובמה היה לקראת סיום כהונתו, הוא העניק למאנינג המתקת דין ללא תנאי. זמן לא רב לאחר שיצאה לחופשי, יצר איתה קשר הארי הלפין, מתמטיקאי בן 41 שעבד עבור ממציא "ה־WWW" טים ברנרס־לי ב־MIT מ־2013 עד 2016 ועזר לתקנן את השימוש בקריפטוגרפיה בכל דפדפני האינטרנט.

הלפין ביקש ממאנינג לחפש חולשות אבטחה בפרויקט הפרטיות החדש שלו, שהפך בסופו של דבר ל־Nym, סטארט־אפ בתחום הקריפטו הממוקם בנושטל, שווייץ. הלפין הקים את Nym בשנת 2018 כדי לשלוח נתונים באופן אנונימי ברחבי האינטרנט. הוא עשה זאת באמצעות אותה טכנולוגיית בלוקצ'יין עליה ביטקוין מבוסס. עד כה, Nym גייסה כ־8.5 מיליון דולר מקבוצת משקיעי קריפטו, ביניהם Binance, Polychain Capital ו־NGC Ventures. החברה מעסיקה כעת עשרה עובדים ומשתמשת בהון האחרון שגייסה עבור הכפלת אנשי הצוות שלה.

צ'לסי מאנינג: "אני לא רק מפורסמת, אני בספרי ההיסטוריה" | צילום: Tim Travers Hawkins, Wikipedia

הלפין התרשם מהידע הטכני של מאנינג. יותר מאשר מדליפה מפורסמת שבמקרה היתה לה גישה למסמכים סודיים, הלפין ראה את מאנינג כמי שיש לה הבנה טכנולוגית עמוקה על הדרך שבה ממשלות ועסקים גדולים פועלים כדי לרגל אחר הודעות פרטיות.

"זה נדיר לקבל גישה לאנשים שבאמת היו בתוך המערכת, שיכולים להסביר מה הם מאמינים שהיכולות האמיתיות של יריבים מהסוג הזה, אילו סוג של התקפות סביר יותר שיקרו", אומר הלפין. "היא תעזור לנו לתקן חורים בעיצוב שלנו".

נגרית מוסמכת

מאנינג, שנולדה באוקלהומה ב־17 בדצמבר בשנת 1987, נחשפה לראשונה למה שנקרא ניתוח תעבורת רשת כשהיתה בתיכון. היא ואמה הוולשית, סוזן, עברו לגור בהאוורפורדווסט שבווילס בשנת 2001, כשמאנינג היתה בת 13. שם, בשיעור מחשבים בשנת 2003, למדה לראשונה לעקוף חסימות שהציב בית הספר כדי למנוע מהתלמידים להוריד קבצים מסוימים – ונתפסה מורידה מוזיקה פיראטית של לינקין פארק, ג'יי זי ואחרים. המנהל השגיח עליה מרחוק. "זה היה הרגע הראשון שבו זה נחת עליי ש'אוקיי, זה קיים. את יכולה לעשות את זה'".

בשנת 2008, ההתעניינות של מאנינג בניתוח תעבורת רשת הפגישה אותה לראשונה עם The Onion Router (Tor), רשת התנדבותית של מחשבים שיושבת על גבי האינטרנט ועוזרת להסתיר את זהות המשתמש. הארגון ללא מטרות רווח הזה עשה שימוש במשהו שנקרא "ניתוב בצל", המסתיר מסרים מתחת לשכבות של הצפנה.

כל הודעה ניתנת לפענוח רק על ידי חבר אחר ברשת, המנתב את ההודעה לנתב הבא, ומבטיח שרק השולח ומקבל ההודעה יכולים לפענח אותה במלואה. למרבה האירוניה, הרשת הידועה בכינויי "הרשת האפלה", אשר שימשה את מאנינג לשליחת מסמכים מסווגים לוויקיליקס, פותחה על ידי ממשלת ארה"ב כדי להגן על מרגלים וסוכנים ממשלתיים אחרים הפועלים ברשת.

בערך באותו זמן שמאנינג גילתה את Tor, היא התגייסה לצבא האמריקאי. כאנליסטית מודיעין צעירה, תפקידה היה למיין מסדי נתונים מסווגים בחיפוש אחר דפוסים טקטיים. לאחר שהתפכחה ממה שלמדה על הלחימה בעיראק ובאפגניסטן, היא חיברה את המחשב שלה, שמה אוזניות והעלתה דיסק עם מוזיקה של עוד אחת מהמוזיקאיות האהובות עליה, ליידי גאגא.

על גבי שתי פיסות נייר שורות ממזנון הכלא, ציירה מאנינג עבור זו תוכנית סכמטית של מה שהיא כינתה "Tor Plus". במקום רק להצפין את הנתונים, היא הציעה להזרים מידע המקביל לרעש אל התקשורת

ברשת

אבל, במקום להאזין לאלבום, היא מחקה אותו והורידה את מה שיוכר בסופו של דבר בתור הדליפה הגדולה ביותר בהיסטוריה של ארה"ב, החל במברקים דיפלומטיים רגישים ועד לסרטונים שבהם נראים חיילים אמריקאים הורגים אזרחים, ביניהם שני עיתונאים של רויטרס.

בכלא היא למדה נגרות, אך לא הפסיקה לחקור את ייעודה הקודם. "אני נגרית מוסמכת", היא אומרת. "אבל כשלא עשיתי את זה, הייתי קוראת הרבה מאמרים על הצפנה". בשנת 2016, ביקרה אותה בכלא יאן זו, פיזיקאית מ־MIT שלימים תהפוך להיות מנהלת האבטחה הראשית של Brave, דפדפן אינטרנט המגן על פרטיות המשתמשים ומשלם להם במטבעות קריפטוגרפים בתמורה להסכמתם לצפות במודעות.

מאנינג וזו היו מודאגות מהחולשות שראו ב־Tor, כולל התלות שלה ברצון הטוב של ממשלות ומוסדות אקדמיים. בשנת 2020, 53% מהמימון שלה של 5 מיליון דולר הגיעו מממשלת ארה"ב ו־27% מממשלות מערביות אחרות, מוסדות ללא כוונת רווח, קרנות וחברות. מה שגרוע מכך, לדעתן, זו העובדה שהטכנולוגיה שפותחה כדי לפגוע בפרטיות ממומנת בסכומים גבוהים יותר מהטכנולוגיה שאמורה להגן עליה.

"ככל שהרשת האפלה, או Tor ו־VPN וכל השירותים האחרים צמחו, הכלים לביצוע ניתוח תעבורה השתפרו באופן דרמטי", אומרת מאנינג. "והתרחשה כאן מלחמה קרה בין מפתחי הפרויקטים של Tor לבין מספר שחקנים של המדינה וספקי שירותי אינטרנט גדולים". בשנת 2014, ה־FBI למד כיצד לפענח נתוני Tor. עד 2020, על פי הדיווחים, משתמש בודד הצליח לשלוט על מספיק צמתים של Tor כדי לגנוב עסקאות ביטקוין שיזמו ברשת.

על גבי שתי פיסות נייר שורות ממזנון הכלא, ציירה מאנינג עבור זו תוכנית סכמטית של מה שהיא כינתה ”Tor Plus". במקום רק להצפין את הנתונים, היא הציעה להזרים מידע המקביל לרעש אל התקשורת ברשת. בשולי המסמך היא אפילו שיערה שבלוקצ'יין, הטכנולוגיה שזכתה לפופולריות בזכות הביטקוין, יכולה לשחק כאן תפקיד. בהערות למטה היא כתבה את המילים: "תקווה חדשה".

קמפיין בלונדון למען חופש הביטוי | Shutterstock
קמפיין בלונדון למען חופש הביטוי | Shutterstock

ואז, בפברואר של השנה, בשעת לילה מאוחרת, העיר אותה הלפין עם הודעת טקסט מוצפנת המבקשת ממנה להציץ במסמך המתאר את Nym. המסמך, שפותח בנפרד לחלוטין משרטוט בית הכלא של מאנינג, פירט מערכת כמעט זהה המסווה מסרים אמיתיים עם רעש לבן. רשת זו, שהיא הכלאה של ה־Tor המבוזר, הנשען על תמיכה מתורמים, ושל VPN בבעלות תאגידית, הדורש אמון בחברה, הבטיחה את הטוב משני העולמות.

Nym, המאורגנת כחברה למטרות רווח, תשלם לאנשים ולארגונים המנהלים את הרשת באמצעות מטבעות קריפטוגרפים. "למחרת, פיניתי את כל לוח הזמנים שלי", היא אומרת. עד יולי היא חתמה על חוזה עם Nym לניהול ביקורת אבטחה שיכולה בסופו של דבר לכלול מבט מקרוב על הקוד, המתמטיקה ותרחישי ההגנה נגד התקפות ממשלתיות.

בניגוד ל־Tor, שמשתמשת בנתב הבצל כדי לטשטש נתונים שנשלחים ברשת משותפת, Nym משתמשת במה שנקרא Mixnet, שלא רק מערבבת את הנתונים, אלא גם מחליפה את השיטות שבהן הנתונים מעורבבים, מה שהופך את הרכבתם מחדש לכמעט בלתי אפשרית.

מאנינג במדי צבא ארה"ב | צילום: US Army
מאנינג במדי צבא ארה"ב | צילום: US Army

"תדמיינו שיש בידכם חפיסת קלפים", אומרת מאנינג. "מה שבאמת ייחודי כאן הוא שמה שבעצם עושים זה לקחת חפיסת קלפים, ואז לוקחים עוד כמה חפיסות קלפים אחרות, ומערבבים גם את חפיסות הקלפים הללו".

וכפי שמתברר, לא כל ממשלה מרגישה בנוח להשתמש ברשת פרטית אשר ממומנת ברובה על ידי ממשלת ארה"ב. למרות התחייבותו של הלפין לבנות רשת שאינה דורשת מימון ממשלתי כדי לפעול, ביולי, Nym הסכימה לקבל מענק של 200 אלף אירו מהמועצה האירופית כדי לסייע לה להמריא.

"הבעיה היא שמעולם לא היה מודל פיננסי שעליו היה הגיוני לבנות את הטכנולוגיה הזו", אומר הלפין. "לא היה שום עניין ממשתמשים, מקרנות הון סיכון ומחברות גדולות. ועכשיו, אתה רואה את מה שאנחנו מחשיבים כסידור כוכבים של פעם בחיים, כאשר יש עניין בפרטיות מצד קרנות הון סיכון.

יש אינטרס לפרטיות מצד המשתמשים. יש עניין בפרטיות מצד החברות. בנוסף, מרבית העניין מצד קרנות הון הסיכון ומצד החברה ומצד המשתמשים עלה בזכות המטבעות הקריפטוגרפים. וזה לא היה המצב, אפילו לפני חמש שנים".

עניין של תרבות

אפילו Tor עצמה בוחנת כיצד להשתמש בבלוקצ'יין ליצירת הדור הבא של התוכנה שלה. לאחר ש־26% מסך התרומות שקיבלה בשנה שעברה היו במטבעות קריפטוגרפים, Tor Project קיבלה מענק של 670 אלף דולר מחסידי המטבע Zcash ומכרה אסימון NFT, שמייצג את כתובת הבצל הראשונה, ב־2 מיליון דולר במאי 2021.

כעת, המייסד השותף של Tor ניק מת'בסון אומר שהעמותה בוחנת כמה מאותן טכניקות שפיתחו חברות קריפטו כדי ליצור אישורי Tor שיאפשרו למשתמשים לפתח לעצמם מוניטין מבלי לחשוף את זהותם.

"אם יש לך אתר אינטרנט ומישהו עושה משהו שאתה לא אוהב, אתה יכול לחסום אותו", אומר מת'בסון. "אתה יכול לחסום את האדם שעשה את הפעילות הזו מבלי לברר אילו פעילויות אחרות שהוא עשה בעבר או מבלי לגלות את זהות האדם שחסמת".

למרות שמת'בסון מעוניין באפשרות להשתמש בבלוקצ'יין כדי לשדרג את Tor עצמה, הוא מזהיר כי ייצור תשתיות פרטיות למטרות רווח עשוי להוביל להוצאת כסף רב יותר על שיווק מאשר על פיתוח המוצר עצמו. "המשימה שלנו היא לעודד את השימוש בטכנולוגיות פרטיות", אומר מת'בסון. "לא ממש אכפת לי אם כלי הפרטיות הזה הוא הכלי שיצרתי או לא".

למרבה האירוניה, אותה תרבות של מטבעות קריפטוגרפים של הלפין שהשיגה כל כך הרבה תשומת לב מצד המשקיעים, היא זאת שהרתיעה את מאנינג מלהיות מעורבת בפרויקט בשלב מוקדם יותר.

למרות שהיא מחשיבה את עצמה בתור אחת המאמצות הראשונות של השימוש בביטקוין, וטוענת כי כרתה מטבעות קריפטוגרפים רק זמן קצר לאחר שסאטושי נאקאמוטו הפעיל את הביטקוין ב־2009, היא מכרה את הביטקוין שלה בשנה שעברה מסיבות שהן לגמרי לא כספיות.

"אני לא אוהבת את התרבות שסובבת את הבלוקצ'יין והמטבעות הקריפטוגרפים", היא אומרת. "יש הרבה דמויות מפורסמות שהן מאוד מוחצנות בנושא, כמו אילון מאסק ודומיו", היא אומרת.

"וזה ממש כמו 'אה, אנחנו הולכים להתעשר מבלוקצ'יין', זה מאוד נובורישי. כלומר, יש תרבות יאפית־גברית חדשה שמקיפה את התחום. זה השתפר קצת בכמה מקומות, אבל אני חושבת שהתרבות היא מה שאני מדברת עליו. זה כמו גורדון גקו, אבל בבלוקצ'יין."

שיתוף ב email
שיתוף ב whatsapp
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב facebook

הרשמה לניוזלטר

באותו נושא