נא להכיר: ד"ר גיא רוטבלום

ישראל היא מובילה עולמית בתחום אבטחת המידע, מעמד שאליה הגיעה בין היתר, הודות לחלוצי התחום המגיעים ממכון ויצמן למדע, דוגמת פרופ' עדי שמיר ופרופ' שפי גולדווסר. שני חוקרים אלה, אשר זכו בפרס טורינג – ה-"נובל של מדעי המחשב" – פיתחו שיטות הצפנה שתרמו לעיצובה של תקשורת הנתונים במאה ה-21. אך בעוד שהפיתוחים הללו עומדים בבסיס הטכנולוגיות המובילות כיום בתחום אבטחת המידע הדיגיטלי, יש צורך גובר בפיתוחן של שיטות חדשות ומשוכללות כדי להתמודד עם עומס המידע באינטרנט – לצורך אגירת מידע, אבטחתו או ניתוחו. שיטות אלה מאתגרות את פרטיותנו.

אתגרים מסוג זה חוקר ד"ר גיא רוטבלום, מדען צעיר שהצטרף לאחרונה למחלקה למדעי המחשב ומתמטיקה שימושית במכון ויצמן.

"בעידן המידע, ישנם פריטי מידע רגישים שנאספים ללא הרף", אומר ד"ר רוטבלום, שהשלים את לימודיו לתואר שני במכון תחת הנחייתו של פרופ' מוני נאור לפני שנסע ללימודי הדוקטורט שלו ב-MIT. המנחה שלו בבוסטון הייתה לא אחרת מאשר פרופ' גולדווסר, המחזיקה במינוי כפול במכון ויצמן וב-MIT. "לצד המידע הפרטי שאנחנו חולקים ברשתות החברתיות, יש מידע אודותינו שארגונים גדולים וממשלות אוספים ואוגרים באופן אוטומטי – החל מפרטי רכישות מקוונות, דרך היסטורית הגלישה שלנו ברשת וכלה במידע מדויק על כל הקלקה, לייק, או שיתוף – כל זאת מבלי לבקש מאתנו רשות".

רובנו מקבלים בהסכמה את האיסוף הזה של מידע, שמאפשר לתאגידי האינטרנט לשלוח לנו פרסומות מותאמות אישית, ולגופים כגון אמזון -  להבין מה נרצה להוסיף לעגלת הקניות הווירטואלית שלנו. אבל לדברי ד"ר רוטבלום, כאשר תאגידים וארגונים גדולים כורים מידע אישי ולאחר מכן משתמשים בו בפורום ציבורי, עלולות להיות לכך השלכות בעייתיות.

בשנות ה-90 של המאה העשרים, חברת הביטוח הממשלתית של מדינת מסצ'וסטס בארה"ב – אשר אחראית על ביטוחים קולקטיביים לעובדי המדינה – החליטה לתרום את חלקה למחקר הרפואי באמצעות שיתוף מאגרי המידע שלה, שהכילו מידע על ביקורי מבוטחיה בבתי חולים. מידע זה עבר תהליך "אנונימיזציה", בו הוסרו אמצעי זיהוי כגון שמות, כתובות ומספרי ביטוח לאומי. עם זאת, היה מי שהצליח לאחזר את המידע החסר ולזהות בחזרה את כל החולים ברשימה - על-ידי השוואה לפנקסי הבוחרים. ניסוי זה באבטחת מידע (או היעדרה) בוצע על-ידי סטודנטית לתואר מתקדם במדעי המחשב, שבחרה "לפרסם" את תוצאות עבודה בדרך מקורית: היא שלפה מספר רשומות ספציפיות מהמאגר ועשתה להן "דה-אנונימיזציה" ואז שלחה אותן – לצד האבחון הרפואי והמרשמים הרלוונטיים – לחולה הספציפי לו היו שייכות הרשומות: מושל מסצ'וסטס בכבודו ובעצמו.

"בימינו, אבטחת מידע לא רק קשורה בהסתרת סודות מהאקרים פליליים, שכן ארגונים חולקים מידע זה עם זה ממגוון סיבות לגיטימיות", אומר ד"ר רוטבלום. "הבעיה היא שהשימוש הציבורי במידע מסוג זה עלול לייצר השלכות אישיות משמעותיות".

ד"ר רוטבלום צבר ניסיון ממשי בחקר סוגיות חברתיות הקשורות לפרטיות, הן בעולם האקדמיה והן בתעשייה. לאחר שהשלים את הפוסט-דוקטורט באוניברסיטת פרינסטון, הוא בילה שלוש שנים בחברת מיקרוסופט, במהלכן פעל כחלק מצוות שמטרתו  לקדם את המדע – ולהבטיח את עתידה של מיקרוסופט – על-ידי בחינה של האופנים בהם פרטיות והצפנה משפיעות על טכנולוגיה חדשה.

כאן במכון ויצמן, מקווה ד"ר רוטבלום שהגישה התיאורטית אותה פיתח תוביל לפיתוח של הגדרות מתמטיות ברורות של פרטיות ושל חשיבותה בעולם משתנה.

"אנחנו צריכים להגיע למצב שבו ניתוחים של מידע צבור בקנה מידה גדול יכולים לשפר את פני החברה ובד בבד לשמור על פרטיותם של בני אדם", הוא אומר. "בסופו של דבר, הכל תלוי באופן שבו אנחנו מנצלים את כמויות המידע העצומות הנערמות סביבנו, שהן תולדה של שימוש בטכנולוגיה מודרנית".

ד"ר רוטבלום הוא ישראלי-אמריקאי שנולד למשפחת אקדמאים; אביו היה חבר סגל באוניברסיטת ייל ובטכניון, ואחיו הצעיר – מדען שרכש את השכלתו במכון ויצמן – שוהה כעת ב-MIT במסגרת פוסט-דוקטורט אצל פרופ' גולדווסר. אך לאחר שנים רבות בהן התגורר בארה"ב, ד"ר רוטבלום שמח מאוד לשוב לרחובות.

"כחבר סגל צעיר, אני רק מתחיל להבין איך דברים עובדים מבפנים, אבל הנתונים מצביעים כולם על דבר אחד", הוא אומר. "אני לא יכול לדמיין לעצמי מקום טוב יותר לקיים בו את המחקר שלי מאשר מכון ויצמן".

: ד"ר גיא רוטבלום