אבטחת מידע | פרשנות

תראו מי מזהירה מגניבת מידע: סין מטיפה עם גיבנת גדולה מדי

אחרי שארה"ב מתנגחת בסין מדי שנה בדוח לזכויות אדם שמוציאה, מאז שנות ה-90 סין מתנגחת בחזרה עם דוח משלה, המבקר את זכויות האדם בארה"ב • היוזמה הנוכחית של סין לקבוע סטנדרט עולמי לאבטחת מידע, מגוחכת כמעט באותה המידה

שי ג'ינפינג / צילום: AP - Li Xueren
שי ג'ינפינג / צילום: AP - Li Xueren

בכל שנה מאז 1977 מפרסמת מחלקת המדינה של ארה"ב דוח לגבי מצב זכויות האדם ברחבי העולם. פרק נכבד מוקדש מדי שנה כמובן לסין ומפרט בשיטתיות את הפרות זכויות האדם במדינה. הרשויות הסיניות, שלא רוו נחת מהדוח האמריקאי, החליטו בשנות ה-90 לפרסם מסמך תגובה משלהם, המבקר את זכויות האדם בארה"ב. המסמך הסיני, שמתפרסם גם הוא אחת לשנה, מאגד יחד האשמות נגד ההתערבות הצבאית האמריקאית בעולם, יחד עם תלונות על היחס לאוכלוסיות מיעוטים בארה"ב.

עם פרסומו מדי שנה, המסמך הסיני זוכה כמובן לכותרות ראשיות בעיתונים הסיניים הממשלתיים, אבל מקבל מעט מאוד יחס מחוץ למדינה. על אף שגם ארה"ב אינה חפה מבעיות ביחס לזכויות אדם, קשה לקבל את סין בתור הסמכות שתבקר אותה על עניינים אלו. הגיבנת הסינית פשוט גדולה מכדי שתוכל להטיף למישהו אחר מוסר על זכויות אדם.

היוזמה הנוכחית של סין לקבוע סטנדרט עולמי לאבטחת מידע, מגוחכת כמעט באותה המידה. היוזמה מבטאת את הרצון של סין לתפוס תפקיד גדול יותר בקביעת הסטנדרטים העולמיים המוסכמים, תפקיד שנלקח בעשורים האחרונים כמעט אך ורק על ידי ארה"ב. כל זה טוב ונחמד, אבל היוזמה מתעלמת מכך שגם בנושאים של אבטחת מידע סין באה עם גיבנת גדולה מדי. כמו במקרה של זכויות אדם, גם באבטחת מידע וריגול ברשת לארה"ב אין ממש רקורד מושלם, אבל סין היא האחרונה שיכולה לבקר אותה.

סין מזהירה מגניבת מידע? סין?

במסמך העקרונות החדש מבקשת סין למשל מממשלות לא לפגוע בתשתית החיונית של מדינות אחרות או לגנוב מהן מידע. אפשר כמובן לתהות איך הצהרה נחמדה זו משתלבת עם השימוש שעשתה סין במהלך השנים ב"תותח הגדול", כלי סייבר התקפי שהופעל כדי להפיל אתרי אינטרנט זרים כמו GreatFire, העוקב ומתעד את הצנזורה הסינית. גם אתר משאבי המפתחים גיטהאב הותקף בעבר על ידי התותח הסיני הגדול, אחרי שאוחסנו בו הוראות איך לעקוף את הצנזורה הסינית.

סין ממשיכה להכחיש כי אפליקציות כמו וויצ‘ט וטיקטוק אוספות מידע על משתמשים אמריקאים ובאמת העניין לא הוכח מעולם. אך גם סין עצמה לא יכולה לטעון כי אפליקציות אלו אינן מחויבות למסור מידע על משתמשים סינים מקומיים לממשלה. מידע שהושג מתוך שיחות פנימיות בוויצ‘ט, שימש בעבר למשל כדי למנוע מהפגנות מתוכננות להתקיים, כאשר המשתתפים נעצרו על ידי המשטרה עוד לפני שבכלל הספיקו להגיע למקום המחאה. הרקורד הזה בדיוק הופך את הטכנולוגיה הסינית למקור לחשדנות בכל רחבי העולם. כל זה הופך את סין גם לסמכות מפוקפקת מאוד בכל הנוגע לקביעת סטנדרטים של שמירה ואבטחת מידע בינלאומית.

יכול להיות שיהיו מדינות שישמחו להצטרף ליוזמה הסינית לקביעת סטנדרט לאבטחת מידע. אלו יהיו כנראה אותן מדינות שנכוו מההגמוניה האמריקאית העולמית, כמו איראן ואולי פקיסטן, אך קשה לראות את היוזמה הופכת לבעלת משמעות כלשהי. כמו דוח זכויות האדם שמפרסמת סין, גם היוזמה הזו תישאר בגדר הלצה נחמדה על הגמל שלא רואה את דבשתו.