מפתחים אמצעים לשמירה על פרטיות ואבטחה שמתאימים לכולם

Google Safety Engineering Center במינכן הוא מרכז עולמי להנדסת תוכנה בתחומי הפרטיות והאבטחה. מהנדסי התוכנה וילנד הולפלדר וסטפן מיקליץ מסבירים כיצד Google משלבת שקיפות ואמצעי שליטה בפיתוח המוצרים שלה.

וילנד הולפלדר התגורר בארה"ב כשהוא קיבל את מכתב הקבלה לעבודה ב-Google. הוא עבר מגרמניה לעמק הסיליקון ועבד שם 12 שנים בחברות שונות כולל בחברת מרצדס-בנץ. בשנת 2008 הכול השתנה. חברים ועמיתים אמריקאים של הולפלדר התרגשו לשמוע על התפקיד החדש והמעסיק החדש שלו. אבל מקום העבודה העתידי לא היה במאונטיין ויו בקליפורניה, אלא במינכן בגרמניה. שם, חדשות אלו לא תמיד התקבלו באותה התלהבות. בנוסף להודעות הברכות הרגילות, הולפלדר קיבל לפעמים גם מבטים זועפים או מפקפקים מחבריו הגרמנים כאשר הוא הזכיר את השם "Google". אבל הולפלדר ידע עד כמה האירופאים, ובייחוד הגרמנים, רגישים לגבי הנתונים שלהם.

הולפלדר, מנהל האתר שבו נמצא Engineering Center של Google, יושב בקפיטריה של המשרדים במינכן. המקום נראה דומה יותר למסעדה מעוצבת, עם חלונות מהרצפה עד התקרה. מקטעי שיחות שאפשר לשמוע ברחש הכללי בחדר, מובן שאנגלית היא שפת התקשורת בין ה"גוגלרים" במשרד במינכן. ההשפעה של עמק הסיליקון אינה מסתיימת בכך. בבניין הלבנים, שנפתח בשנת 2016, יש חדר כושר, בית קפה-בר, חדר ביליארד וספרייה. כ-750 עובדים מכל רחבי העולם, רובם מפתחי תוכנה, עובדים בשלוחה הזאת. לרוב, שעות העבודה שלהם זולגות אל תוך שעות הערב. הסיבה לכך היא שאפשר לקיים שיחות ועידה בווידאו עם העמיתים במשרדים הראשיים של Google במאונטיין ויו רק החל משעות הערב המוקדמות.

גם מנהל הנדסת התוכנה סטפן מיקליץ, שאחראי על התקנים של פרטיות הנתונים בכל מוצרי Google, עובד במשרד במינכן. הוא הצטרף לצוות בשנת 2007, והוא אחד מהגוגלרים הראשונים במינכן. מיקליץ והצוות שלו הם אלה שפיתחו את השירות המקורי 'החשבון שלי', שבהמשך נקרא חשבון Google. במרכז הבקרה הדיגיטלי הזה יכול להשתמש כל בעל חשבון ב-Google, וגם כל מי שמשתמש במנוע החיפוש של Google או ב-YouTube. באמצעות חשבון Google אתם יכולים לנהל הגדרות בקלות. משתמשים יכולים גם להפעיל בדיקת אבטחה כדי לבדוק את איכות ההגנה על הנתונים שלהם מפני התקפה חיצונית. באמצעות בדיקת הגדרות הפרטיות הם יכולים להחליט איזה מידע אישי שלהם יאוחסן בשרתי Google ואיזה מידע לא יאוחסן בהם.

לפי הולפלדר ומיקליץ, אין אף חברה אחרת בתחום שעושה כל כך הרבה כדי להגן על נתוני המשתמשים שלה מהתקפות באינטרנט. ואכן התשתית של שרתי Google נחשבת לאחת המאובטחות ביותר בעולם. מערכת האבטחה מורכבת וכוללת רמות אבטחה רבות. הנתונים מאוחסנים בצורה מוצפנת במרכזי נתונים ברחבי העולם – מרכזים שדומים לבתי כלא עם אבטחה גבוהה. "גם אם מישהו באחד ממרכזי הנתונים המאובטחים באופן ביומטרי נתקל בכונן קשיח שמכיל את האימיילים שלכם, הוא לא יכול לעשות כלום עם המידע הזה", מסביר הולפלדר. "כל המידע שבו מופץ בין מרכזי נתונים שונים, והוא גם מוצפן". בנוסף, אם האקרים מגלים נקודות תורפה בממשקים או במוצרים של Google למרות כל אמצעי האבטחה האלו, החברה מציעה תגמול נדיב בתמורה למידע עליהן. לכן יותר משתלם להאקרים לדווח על פגיעוּת באבטחה מאשר לנצל אותה.

הדבר נכון גם לגבי מודעות, מקור ההכנסה העיקרי של Google. נתונים יכולים לסייע להעלות את הרלוונטיות של מודעות, כך שאם אתם מחפשים ספה אפורה, יוצגו לכם מודעות שעונות על הצורך הזה. יש אנשים שחושבים שהתכונה הזאת שימושית, ואת אחרים היא מרגיזה. מיקליץ מסביר שאפשר פשוט לכבות את תכונת ההתאמה האישית של מודעות. "דרך חשבון Google כמובן", הוא מוסיף. למשתמשים שמכבים את התכונה הזאת עדיין יוצגו מודעות, אבל הן לא יהיו מותאמות לתחומי העניין שלהם. "אנחנו משתמשים בנתונים כדי לשפר את הרלוונטיות של המודעות למשתמשים שלנו", מצטרף הולפלדר. "אבל אנחנו לא מוכרים שום מידע אישי".

תמונות: מיירזיק ויאריש