מעבר לתוכן
חשבון Google
חשבון Google
Hero_Desktop@2x.jpg

מפתחים אמצעי בקרה על פרטיות ואבטחה שפועלים לטובת כולם

‫Google Safety Engineering Center במינכן הוא מרכז פיתוח עולמי בתחומי הפרטיות והאבטחה. מהנדסי התוכנה וילנד הולפלדר וסטפן מיקליץ מסבירים איך Google משלבת שקיפות ואמצעי שליטה במוצרים שהיא מפתחת.

שיתוף

.
וילנד הולפלדר (Wieland Holfelder) גר בארה"ב כשהוא קיבל את מכתב הקבלה לעבודה ב-Google. הוא עבר מגרמניה לעמק הסיליקון ועבד שם 12 שנים בחברות שונות, כולל במרצדס-בנץ. בשנת 2008 הכול השתנה. החברים והעמיתים האמריקאים של הולפלדר שמחו לשמוע על התפקיד והמעסיק החדש שלו, אבל מקום העבודה העתידי לא היה במאונטיין ויו בקליפורניה אלא במינכן בגרמניה, ושם החדשות לא התקבלו באותה התלהבות. בנוסף להודעות הברכה הרגילות, כשהולפלדר הזכיר את השם Google, הוא קיבל לפעמים גם מבטים זועפים או מפקפקים מחבריו הגרמנים. אבל הולפלדר ידע עד כמה האירופאים, ובייחוד הגרמנים, רגישים לגבי הנתונים שלהם.

הולפלדר, מנהל האתר שבו נמצא מרכז הפיתוח של Google, יושב בקפיטריה של המשרדים במינכן. המקום דומה יותר למסעדה מעוצבת, עם חלונות מהרצפה עד התקרה. מקטעי שיחות שאפשר לשמוע ברחש הכללי בחדר, ברור שאנגלית היא שפת התקשורת בין הגוגלרים במשרד במינכן. ההשפעה של עמק הסיליקון לא מסתיימת בזה. בבניין הלבנים, שנפתח בשנת 2016, יש חדר כושר, בית קפה-בר, חדר ביליארד וספרייה. בשלוחה הזו עובדים כ-750 איש מכל רחבי העולם, רובם מפתחי תוכנה. שעות העבודה שלהם זולגות בדרך כלל אל תוך שעות הערב. הסיבה לכך היא שאפשר לקיים שיחות ועידה בווידאו עם העמיתים במשרדים הראשיים של Google במאונטיין ויו רק החל משעות הערב המוקדמות.

המטרה העיקרית: שקיפות מלאה למשתמשים ושליטה באופן השימוש במידע שלהם

אופי העבודה במשרדי Google במינכן משתלב עם הסגנון הגרמני, בזכות פרטים נחמדים כמו חדרי ישיבות שמעוצבים כתחנות רכבת תחתית מקומיות, או חדרים עם חיפוי עץ בסגנון בווארי קלאסי. לדעת הולפלדר, הדבר הכי גרמני במרכז הזה הוא "היתרון המקומי שלנו", כפי שהוא מציין בגאווה – מהנדסי התוכנה שעובדים במינכן. "כאן במינכן אנחנו מפתחים מוצרים ושירותים בתחום של פרטיות נתונים גם ל-Google וגם למשתמשים בכל רחבי העולם", מסביר הולפלדר. המטרה העיקרית היא שלמשתמשים תהיה שקיפות מלאה ושליטה בנוגע לאופן השימוש במידע שלהם. גרמניה היא המקום האידיאלי לעבודה על המשימה הזאת.

Carpet@2x.jpg

גם מנהל הנדסת התוכנה סטפן מיקליץ (Stephan Micklitz), שאחראי על התקנים של פרטיות הנתונים בכל המוצרים של Google, עובד במשרד במינכן. הוא הצטרף לצוות בשנת 2007, והוא אחד מהגוגלרים הראשונים במינכן. מיקליץ והצוות שלו הם אלה שפיתחו את השירות המקורי "החשבון שלי", שבהמשך נקרא חשבון Google. זה מרכז בקרה דיגיטלי שזמין לכל בעלי החשבונות ב-Google, וגם לכל מי שמשתמש במנוע החיפוש של Google או ב-YouTube. החשבון ב-Google מאפשר למשתמשים לנהל את ההגדרות שלהם בקלות. הם יכולים גם להריץ בדיקת אבטחה כדי לראות עד כמה הנתונים שלהם מוגנים מפני מתקפות חיצוניות, ולהפעיל את בדיקת הגדרות הפרטיות כדי להחליט איזה מידע אישי שלהם יאוחסן בשרתים של Google ואיזה לא.

"כאן במינכן אנחנו מפתחים מוצרים ושירותים בתחום של פרטיות נתונים גם ל-Google עצמה וגם למשתמשים בכל רחבי העולם".

וילנד הולפלדר

.

"הרעיון היה ליצור מקום מרכזי שיענה על כל סוגי השאלות של המשתמשים", אומר מיקליץ. "רצינו לקבץ את התשובות בשני דפים ביחד עם כל אפשרויות ההגדרות, אבל להתמקד בשלבים החשובים ביותר כדי שהמשתמשים לא יתבלבלו מרוב מידע". מיקליץ הביא כוס קפה מאחד ממטבחוני הצוות של Google, שנקראים גם "מיקרו-מטבחים" ותמיד יש בהם מקרר גבוה ומלא במשקאות. דרך דלתות הזכוכית אפשר לראות את שני המדפים העליונים, שמלאים בבקבוקי מים מינרליים. שאר תכולת המקרר מוסתרת מאחורי זכוכית חלבית. קודם מיצים מוגזים, לאחר מכן מיצים רגילים, ואז משקאות תה קר ומשקאות מוגזים לא בריאים שנמצאים במדפים הנמוכים. "כמהנדסי תוכנה, אנחנו אוהבים שהכול מאורגן וצפוי מראש", אומר מיקליץ.

Holfelder_Micklitz@2x.jpg

וילנד הולפלדר (מימין) הוא סמנכ"ל הנדסת תוכנה ב-Google גרמניה. העמית שלו, סטפן מיקליץ, מוביל את צוות הפרטיות והאבטחה העולמי של Google משנת 2010. שניהם יחד הם מקור המידע המושלם לכל מי שרוצה לדעת איך החברה מטפלת בנתונים.

.
לפי הולפלדר ומיקליץ, אין אף חברה אחרת בתחום שעושה כל כך הרבה כדי להגן על נתוני המשתמשים שלה מהתקפות באינטרנט. ואכן התשתית של שרתי Google נחשבת לאחת המאובטחות ביותר בעולם. מערכת האבטחה מורכבת וכוללת רמות אבטחה רבות. הנתונים מאוחסנים בצורה מוצפנת במרכזי נתונים ברחבי העולם – מרכזים שדומים לבתי כלא עם אבטחה מקסימלית. "מרכזי הנתונים שלנו מאובטחים באופן ביומטרי. גם אם מישהו נתקל בכונן קשיח שמכיל את האימיילים שלכם, אין לו מה לעשות עם המידע הזה", מסביר הולפלדר. "כל המידע שבו מחולק בין מרכזי נתונים שונים, והוא גם מוצפן". בנוסף, אם האקרים מגלים נקודות תורפה בממשקים או במוצרים של Google למרות כל אמצעי האבטחה האלו, החברה מציעה תגמול נדיב בתמורה למידע עליהן. לכן יותר משתלם להאקרים לדווח על נקודות חולשה באבטחה מאשר לנצל אותן.

"הרעיון היה ליצור מקום מרכזי שיענה על כל השאלות שקשורות לפרטיות ולאבטחה."

סטפן מיקליץ

.

מהשיחה עם הולפלדר ומיקליץ עולים שני מסרים חשובים במיוחד. המסר הראשון הוא שכשיוצרים חשבון אימייל או מעלים תמונות לענן באמצעות Google, כל ההודעות והתמונות מאובטחות בצורה הכי טובה שאפשר. המסר השני הוא שכל מי שמשתמש ב-Google כדי לחפש או לגלוש באינטרנט יכול לקבוע בעצמו אילו נתונים Google מורשית לאסוף ובאילו נתונים מותר לה להשתמש. "אני, למשל, רוצה לקבל עדכוני תנועה בטלפון הנייד שלי – לדוגמה, לקבל התראה שאני צריך כבר לצאת לדרך כדי להספיק לטיסה בגלל עומס תנועה שנוצר בכביש המהיר", אומר הולפלדר, "אבל כל אחד יכול להחליט בעצמו אם להפעיל את ההגדרה הזאת או לא".

Gingerbread_hearts@2x.jpg

עוגיות ג'ינג'ר בצורת לב עם סמל Google Chrome: בחדרים באתר של Google במינכן יש אווירה שמחה ומשעשעת.

.

זה נכון גם לגבי מודעות, מקור ההכנסה העיקרי של Google. הנתונים שלכם יכולים לשפר את הרלוונטיות של המודעות שאתם רואים, כך שאם אתם מחפשים ספה אפורה, יוצגו לכם מודעות שעונות על הצורך הזה. יש אנשים שחושבים שהתכונה הזאת שימושית, ואת אחרים היא מרגיזה. מיקליץ מסביר שאפשר פשוט להשבית את ההתאמה האישית של המודעות, "דרך חשבון Google, כמובן", הוא מוסיף. משתמשים שמשביתים את התכונה הזאת עדיין יראו מודעות, אבל הן לא יהיו מותאמות לתחומי העניין שלהם. "הנתונים רק עוזרים לנו להפוך את המודעות למועילות יותר בשביל המשתמשים שלנו", מצטרף הולפלדר, "אבל אנחנו לא מוכרים שום מידע אישי".

.

צילומים: Myrzik & Jarisch

חזרה לראש הדף