מפתחים אמצעים לשמירה על פרטיות ואבטחה שמתאימים לכולם
Google Safety Engineering Center במינכן הוא מרכז עולמי להנדסת תוכנה בתחומי הפרטיות והאבטחה. מהנדסי התוכנה וילנד הולפלדר וסטפן מיקליץ מסבירים כיצד Google משלבת שקיפות ואמצעי שליטה בפיתוח המוצרים שלה.
וילנד הולפלדר התגורר בארה"ב כשהוא קיבל את מכתב הקבלה לעבודה ב-Google. הוא עבר מגרמניה לעמק הסיליקון ועבד שם 12 שנים בחברות שונות כולל בחברת מרצדס-בנץ. בשנת 2008 הכול השתנה. חברים ועמיתים אמריקאים של הולפלדר התרגשו לשמוע על התפקיד החדש והמעסיק החדש שלו. אבל מקום העבודה העתידי לא היה במאונטיין ויו בקליפורניה, אלא במינכן בגרמניה. שם, חדשות אלו לא תמיד התקבלו באותה התלהבות. בנוסף להודעות הברכות הרגילות, הולפלדר קיבל לפעמים גם מבטים זועפים או מפקפקים מחבריו הגרמנים כאשר הוא הזכיר את השם "Google". אבל הולפלדר ידע עד כמה האירופאים, ובייחוד הגרמנים, רגישים לגבי הנתונים שלהם.
הולפלדר, מנהל האתר שבו נמצא Engineering Center של Google, יושב בקפיטריה של המשרדים במינכן. המקום נראה דומה יותר למסעדה מעוצבת, עם חלונות מהרצפה עד התקרה. מקטעי שיחות שאפשר לשמוע ברחש הכללי בחדר, מובן שאנגלית היא שפת התקשורת בין ה"גוגלרים" במשרד במינכן. ההשפעה של עמק הסיליקון אינה מסתיימת בכך. בבניין הלבנים, שנפתח בשנת 2016, יש חדר כושר, בית קפה-בר, חדר ביליארד וספרייה. כ-750 עובדים מכל רחבי העולם, רובם מפתחי תוכנה, עובדים בשלוחה הזאת. לרוב, שעות העבודה שלהם זולגות אל תוך שעות הערב. הסיבה לכך היא שאפשר לקיים שיחות ועידה בווידאו עם העמיתים במשרדים הראשיים של Google במאונטיין ויו רק החל משעות הערב המוקדמות.
המטרה העיקרית היא שלמשתמשים תהיה שקיפות מלאה ושליטה בנוגע לאופן שבו משתמשים במידע שלהם.
עם זאת, אופי העבודה במשרדי Google במינכן משתלב עם הסגנון הגרמני, בעיקר הודות לפרטים חביבים כמו חדרי ישיבות שמעוצבים כתחנות רכבת תחתית מקומיות, או חדרים בעלי חיפוי עץ בסגנון בווארי קלאסי. לדעת הולפלדר, הדבר הכי גרמני במרכז הזה הוא "היתרון המקומי שלנו" שאליו הוא מתייחס בגאווה – מהנדסי התוכנה שעובדים במינכן. "כאן במינכן אנחנו מפתחים מוצרים ושירותים ל-Google, ועבור משתמשים בכל רחבי העולם, בתחום של פרטיות נתונים", מסביר הולפלדר. המטרה העיקרית היא שלמשתמשים תהיה שקיפות מלאה ושליטה בנוגע לאופן שבו משתמשים במידע שלהם. וגרמניה היא המקום האידיאלי לעבודה על המשימה הזאת.
גם מנהל הנדסת התוכנה סטפן מיקליץ, שאחראי על התקנים של פרטיות הנתונים בכל מוצרי Google, עובד במשרד במינכן. הוא הצטרף לצוות בשנת 2007, והוא אחד מהגוגלרים הראשונים במינכן. מיקליץ והצוות שלו הם אלה שפיתחו את השירות המקורי 'החשבון שלי', שבהמשך נקרא חשבון Google. במרכז הבקרה הדיגיטלי הזה יכול להשתמש כל בעל חשבון ב-Google, וגם כל מי שמשתמש במנוע החיפוש של Google או ב-YouTube. באמצעות חשבון Google אתם יכולים לנהל הגדרות בקלות. משתמשים יכולים גם להפעיל בדיקת אבטחה כדי לבדוק את איכות ההגנה על הנתונים שלהם מפני התקפה חיצונית. באמצעות בדיקת הגדרות הפרטיות הם יכולים להחליט איזה מידע אישי שלהם יאוחסן בשרתי Google ואיזה מידע לא יאוחסן בהם.
"כאן במינכן אנחנו מפתחים מוצרים ושירותים ל-Google, ועבור משתמשים בכל רחבי העולם, בתחום של פרטיות נתונים".
וילנד הולפלדר
"הרעיון היה ליצור מקום מרכזי לכל השאלות מסוג זה", אומר מיקליץ. "רצינו לקבץ תשובות בשני דפים, ביחד עם כל אפשרויות ההגדרות, אבל להתמקד בשלבים החשובים ביותר כך שהמשתמשים לא יתבלבלו מרוב מידע". מיקליץ הביא כוס קפה מאחד ממטבחוני הצוות של Google, הידועים בכינוי "מיקרו-מטבחים", שבהם יש מקרר גבוה שתמיד מלא במשקאות. דרך דלתות הזכוכית אפשר לראות את שני המדפים העליונים, שמלאים תמיד בבקבוקי מים מינרלים. שאר תכולת המקרר מוסתרת מאחורי זכוכית חלבית. קודם מיצים מוגזים, לאחר מכן מיצים רגילים, ואחרונים הם משקאות תה קר ומשקאות מוגזים לא בריאים על המדפים הנמוכים. "כמהנדסי תוכנה, אנחנו אוהבים שהכול מאורגן וצפוי מראש", אומר מיקליץ.
לפי הולפלדר ומיקליץ, אין אף חברה אחרת בתחום שעושה כל כך הרבה כדי להגן על נתוני המשתמשים שלה מהתקפות באינטרנט. ואכן התשתית של שרתי Google נחשבת לאחת המאובטחות ביותר בעולם. מערכת האבטחה מורכבת וכוללת רמות אבטחה רבות. הנתונים מאוחסנים בצורה מוצפנת במרכזי נתונים ברחבי העולם – מרכזים שדומים לבתי כלא עם אבטחה גבוהה. "גם אם מישהו באחד ממרכזי הנתונים המאובטחים באופן ביומטרי נתקל בכונן קשיח שמכיל את האימיילים שלכם, הוא לא יכול לעשות כלום עם המידע הזה", מסביר הולפלדר. "כל המידע שבו מופץ בין מרכזי נתונים שונים, והוא גם מוצפן". בנוסף, אם האקרים מגלים נקודות תורפה בממשקים או במוצרים של Google למרות כל אמצעי האבטחה האלו, החברה מציעה תגמול נדיב בתמורה למידע עליהן. לכן יותר משתלם להאקרים לדווח על פגיעוּת באבטחה מאשר לנצל אותה.
"הרעיון היה ליצור מקום מרכזי לכל השאלות שקשורות לפרטיות ולאבטחה".
סטפן מיקליץ
יש שני מסרים חשובים במיוחד שעולים מהשיחה עם הולפלדר ומיקליץ. המסר הראשון הוא שכאשר יוצרים חשבון אימייל או מעלים תמונות לענן באמצעות Google, כל ההודעות והתמונות מאובטחות הכי טוב שאפשר. המסר השני הוא שכל מי שמשתמש ב-Google לחיפוש או לגלישה באינטרנט יכול לקבוע בעצמו אילו נתונים Google מורשית לאסוף ובאילו נתונים היא מורשית להשתמש. "אני באופן אישי מעוניין לקבל עדכוני תנועה בטלפון הנייד שלי. לדוגמה, לקבל התראה שאני צריך כבר לצאת לדרך כדי להספיק לטיסה בגלל עומס תנועה שנוצר בכביש המהיר", אומר הולפלדר. "אבל כל אדם יכול להחליט בעצמו אם להפעיל זאת או לא להפעיל".
הדבר נכון גם לגבי מודעות, מקור ההכנסה העיקרי של Google. נתונים יכולים לסייע להעלות את הרלוונטיות של מודעות, כך שאם אתם מחפשים ספה אפורה, יוצגו לכם מודעות שעונות על הצורך הזה. יש אנשים שחושבים שהתכונה הזאת שימושית, ואת אחרים היא מרגיזה. מיקליץ מסביר שאפשר פשוט לכבות את תכונת ההתאמה האישית של מודעות. "דרך חשבון Google כמובן", הוא מוסיף. למשתמשים שמכבים את התכונה הזאת עדיין יוצגו מודעות, אבל הן לא יהיו מותאמות לתחומי העניין שלהם. "אנחנו משתמשים בנתונים כדי לשפר את הרלוונטיות של המודעות למשתמשים שלנו", מצטרף הולפלדר. "אבל אנחנו לא מוכרים שום מידע אישי".
תמונות: מיירזיק ויאריש
חידושים באבטחת סייבר
כאן מוסבר איך אנחנו שומרים על הבטיחות של יותר אנשים אונליין מכל גורם אחר בעולם.
מידע נוסף