לשמור על הפרטיות גם בעידן גוגל

רבים מחידושי הטכנולוגיה המקלים על חיינו בשנים האחרונות, פוגעים בפרטיות. כל חיפוש בגוגל חושף את תחומי העניין של המחפש, כל נסיעה עם Waze מגלה היכן הוא נמצא, כמה זמן הוא שוהה במקום, מהי שיגרת יומו ועם מי הוא נפגש. פרופ' יהודה לינדל מהמחלקה למדעי המחשב מפתח יכולות חישוב והצפנה שיגנו על המידע האישי שלנו שנאגר ברשת האינטרנט.

מחקרו של פרופ' יהודה לינדל, מהמחלקה למדעי המחשב, מתמקד בשיטות חישוב המאפשרות ניתוח יעיל של מידע מבלי שיחשפו הנתונים ומקורם. בימים אלו הוא נבחר מטעם מטה הסייבר הלאומי במשרד ראש הממשלה להקים את מרכז הסייבר באוניברסיטת בר-אילן. מרכזים דומים מוקמים כעת בכל האוניברסיטאות בישראל במטרה לקדם את המחקר האקדמי בתחום ולגדל דור חדש של חוקרים שישתלבו בארגונים ביטחוניים, ממשלתיים ובשוק החופשי ויחזקו עוד יותר את מערך הסייבר בארץ. נושא זה נמצא גם בראש סדר העדיפויות של מדינות רבות בחו"ל ונובע הן מהמודעות ההולכת וגוברת לסיכונים הביטחוניים הרבים הטמונים בעולם הסייבר והן מהרצון למצות את האפשרויות האינסופיות הגלומות בו לפיתוח כלכלי ולרווחה. 

 

במעבדתו חוקר פרופ' לינדל הן את הפן התאורטי של ההצפנה, והן את פן המעשי שלה, שבה לידי ביטוי גם ביוזמות בתחום ההייטק. לדבריו, לחישוב בטוח, יש חשיבות חברתית ואזרחית, אף מעבר לחשיבותו המדעית. "העולם הדיגיטלי מכיל כמויות אדירות של מידע אישי, חלקו הועלה למרשתת על ידי הגולשים ונמצא בשליטתם וחלקו נמצא בידי גורמים אחרים כגון חברות ביטוח, גורמים ממשלתיים ועוד. ישנן חברות מסחריות כמו גוגל, שכל המודל העסקי שלהן מבוסס על צבירת מידע; התמורה שגוגל מקבלת על המוצרים שלה מלקוחותיה הוא מידע עליהם, המאפשר פרסום מוכוון ואישי". הוא מוסיף כי מחקרים מראים שפרסום ייעודי שכזה באתרים כלליים כגון אתרי חדשות הוא יעיל מאוד.

 

מידע אישי זה מצטבר עם הזמן והופך למידע מפורט מאד שעשוי לשמש גם למטרות שאינן לגיטימיות. פרופ' לינדל משער כי הסיבה בשלה רכשה חברת גוגל לאחרונה את Waze, היא המידע החדש שהאפליקציה הזאת תספק לה על הגולשים. "גוגל גם רוצה לדעת איפה אנחנו נמצאים. בעיני, המיקום שלנו הוא אולי המידע שהופך אותנו פגיעים ביותר, אפילו יותר ממידע רפואי. המיקום שלי חושף איפה אני מבלה ומתי, מי הם החברים שלי, לאילו פגישות אני הולך, כמה שעות אני מבלה בכל מקום – מידע רגיש ביותר. אם אדע, למשל, את מיקומו של המנכ"ל של החברה המתחרה שלי אדע מי הם לקוחותיו, באילו מדינות הוא מסייר ועם מי הוא נפגש. מתוך כך אפשר להסיק מהי האסטרטגיה של העסק ועוד מידע מהותי רב, בייחוד אם עושים הצלבה של מידע מכמה מקורות. וכל זאת מבלי לציין חשיפת סודות אישיים, אפשרות לסחיטה ועוד". 

 

טכנולוגיה לאבטחת מערכות מידע
באיחוד האירופי מנסים כיום להגביל את השימוש במידע בעזרת חוקים, ומכירים בחשיבות מחקרו של פרופ' לינדל שאף זכה בשל כך ב-2009 וב-2014 במענקי מחקר. מענקים אלה נועדו לאתר חוקרים מצטיינים, להשקיע בהם, לאפשר להם לבסס קבוצת מחקר ולהגיע למצוינות. בהתאם לכך מכשיר פרופ' לינדל  במעבדתו סטודנטים, מהם משתלבים בתעשייה ומהם ממשיכים באקדמיה. לדבריו, במחלקה למדעי המחשב של אוניברסיטת בר-אילן נוצרה קבוצה חזקה ומובילה של חוקרים בתחום אבטחת מידע, קריפטוגרפיה מעשית וחישוב בטוח יעיל ומעשי. "בחמש השנים האחרונות מקיימת המחלקה קורס מזורז (וינטר סקול) בן 4 ימים בקריפטוגרפיה, הכולל לימוד מעמיק. בקורס כ-140 משתתפים, מתוכם 80-70 מחו"ל הן מן האקדמיה והן מן התעשייה. בכל שנה אנו מתמקדים בנושא ספציפי ולומדים אותו מהעקרונות התאורטיים ועד המחקר הכי עדכני. הקורס מקבל הדים נרחבים והקבוצה שלנו זוכה במוניטין בין-לאומי".


פרופ' לינדל גם רתם את טכנולוגיית החישוב הבטוח שפיתח ליצירת מוצר המספק הגנה מפני מתקפות סייבר. הוא מסביר כי הטכנולוגיה מתמקדת בעקב האכילס של מערכות ההגנה- המקום שבו מחזיקים את מפתח ההצפנה, המאפשר גם גישה לנתונים המוצפנים של הארגון ולצרכיו. "כשפורץ מצליח לגנוב את הקוד המשמש כמו מפתח לנתונים המוצפנים זה נותן לו גישה למשל לרשימת שמות הלקוחות של החברה ולפרטי כרטיסי האשראי שלהם. למעשה כל הנתונים החשובים של החברה נמצאים לפניו".

הטכנולוגיה שפיתח פרופ' לינדל מפצלת את המפתח לכמה חלקים ובעזרת הפרוטוקולים של החישוב, מבלי לחשוף נתונים (חלקי המפתח במקרה זה) אפשר להמשיך לעשות את החישובים של ההצפנה והפענוח מבלי להביא את המפתח למקום אחד. לדברי פרופ' לינדל "אם דואגים להפרדה טובה בין החלקים האלה במקומות פיזיים שונים במערכת הממוחשבת או עם אדמיניסטרטורים שונים, התוקף לא יכול להגיע למפתח השלם". 

 

על סמך טכנולוגיה זו הוא הקים לפני כשנה את חברת ההזנק "דיאדיק אבטחה". אחת המשקיעות בחברה היא קרן אינוביישן אנדברס של אריק שמידט, מנכ"ל גוגל לשעבר. החברה זכתה גם למענק חדש ויוקרתי ליזמים ולחברות הזנק קטנות מן האיחוד האירופי, במחזור הראשון "דיאדיק אבטחה" הייתה החברה הישראלית היחידה שזכתה במענק. "המעורבות שלי בתעשייה כיזם וכיועץ לחברות מאפשרת הפריה הדדית. מצד אחד אני מתוודע לצרכים, לקשיים ולפתרונות הדרושים לאנשים ולחברות הפועלים בשוק ומצד שני אני מייצא את הידע החוצה. לדעתי זהו תפקידה של האקדמיה - למסור ידע, להעשיר ולחשוף את הנעשה במעבדות שלנו לטובת המדינה ולמען אזרחיה".

 

פרופ' לינדל רכש את התואר הראשון והשני שלו באוניברסיטת בר-אילן, את התואר השלישי השלים במכון ויצמן למדע ולאחר מכן עבד משך שנתיים במעבדת המחקר של IBM בניו יורק. הוא חזר לישראל ב-2004 ובאותה שנה גם הצטרף לסגל אוניברסיטת בר-אילן.

לכתבות נוספות...