פרופיל סייבר של פקיסטן
לפקיסטן יש נוף משפטי קשה המבוסס על חוקי השריעה המחמירים, אך היא גם ביתם של צעירים שאפתניים השואפים להכנסה מערבית ומסתמכים על גישה לאינטרנט כצוהר לעולם מתירני. בעוד שהדור המבוגר שמנהל את המדינה רוצה את התועלת הכלכלית והשבחים של הטכנולוגיה, הם לא רוצים את החלק באינטרנט שמאפשר פורנו, הימורים, דעות מנוגדות או רעיונות מערביים ליברליים.
מנהיגי פקיסטן רוצים להקפיא את המוסר של ימי הביניים תוך כדי השגת ההתקדמות שהבטיחה התקשורת העולמית. לפיכך, פקיסטן היא חברה פתוחה וסגורה בעת ובעונה אחת. בעוד שמעמד השלטון המבוגר אולי לא מבין או אוהב את האינטרנט, הם טובים מאוד בחקיקה, וכך הם מייצרים איזון בין החלומות והפחדים שלהם לגבי מה שהרשת יכולה להביא.
חדירה וזמינות לאינטרנט
לפי Hootsuite, 62.34 מיליון מתוך 223 מיליון האנשים בפקיסטן הם משתמשי אינטרנט רגילים. זה נותן שיעור חדירה לאינטרנט של 27.5 אחוזים. מצד שני, לשכת הסטטיסטיקה של פקיסטן (PBS) חישבה שיעור חדירה לאינטרנט של 18.94 אחוזים בשנת 2020. עם זאת, 2021 ראתה התרחבות מהירה של חדירת האינטרנט, מה שיכול להסביר את ההבדל בסטטיסטיקה.
קצב הגידול בשימוש באינטרנט מדהים ואולי מונע על ידי מגיפת הקוביד האחרונה - מספר משתמשי האינטרנט עלה ב-11 מיליון מ-2020 ל-2021. כלומר קהילת האינטרנט כמעט הוכפלה תוך שנה אחת.
רק כ-21% מאוכלוסיית פקיסטן הם משתמשי מדיה חברתית קבועים. לפי נתוני הלשכה לסטטיסטיקה של פקיסטן, למדינה יש שיעור חדירת טלפונים ניידים של 45 אחוז. נתוני האינטרנט והמדיה החברתית הנמוכים יחסית מראים שיותר ממחצית מבעלי המכשירים משתמשים בהם לשיחות טלפון והודעות טקסט במקום כדי לגשת לאינטרנט.
רמות נמוכות בעבר של חדירה לאינטרנט וצמיחה פתאומית עם הופעת קוביד עלולות לנבוע מהיפוך במדיניות הממשלה כלפי גישה לאינטרנט. לדוגמה, בבלוצ'יסטן הגדולה, המדינה הגדולה ביותר בפקיסטן, נאסרה אספקת אינטרנט עד אמצע 2020. עם זאת, מדיניות זו השתנתה כאשר ממשלת המדינה סגרה את כל בתי הספר והאוניברסיטאות במרץ אותה שנה והעבירה את השיעורים לאינטרנט.
על פי דוח שפורסם ביולי 2020 על ידי Cable.co.uk, העלות הממוצעת של חבילת פס רחב קווית בפקיסטן היא 20.43 דולר לחודש, ותוכנית הפס הרחב הזולה ביותר שקיימת עולה 4.87 דולר לחודש. זאת בהשוואה למחיר חודשי ממוצע של $34.78 בבריטניה ו-$59.99 בארה'ב. לפי נתוני הלשכה לסטטיסטיקה של פקיסטן, ההכנסה החודשית הממוצעת למשק בית הייתה 35,110 רופי לחודש בשנת 2019. מדובר בכ-203 דולר.
לפי נתוני, יש כ-158,000 נקודות חמות של WiFi בפקיסטן מפות WiFi . כצפוי, המוקדים הללו ממוקמים כולם במרכזים עירוניים גדולים, כאשר קראצ'י, העיר הגדולה במדינה, מונה כ-42,000. אלה זמינים בעיקר בבתי קפה ומסחריות אחרות, חללים ציבוריים שמתחרים על משיכת לקוחות.
מהירויות אינטרנט בפקיסטן
נכון ליולי 2021, פקיסטן מדורגת במקום ה-113 במהירויות ההורדה הממוצעות של אינטרנט סלולרי של כל המדינות המנוטרות על ידי אינדקס המהירות העולמי של Ookla . מהירות זו היא 20.33 Mbps ומשווה ל-190.03 Mbps, שזמינה באיחוד האמירויות במשבצת מספר אחת.
מהירויות הפס הרחב בקו קבוע איטיות יותר, ומדרגות את המדינה במקום ה-162 עם קצב ממוצע של 13.19 Mbps. מונקו נמצאת בראש הטבלה, עם מהירות הורדה ממוצעת של חיבור פס רחב לחיבור קווי של 256.7 Mbps. לשם השוואה, המיקומים של ארה'ב בטבלאות אלו נמצאים במקום ה-14 עבור תעריפי נדידה ב-91.01 Mbps ובמקום ה-14 עבור מהירויות פס רחב קוויות ב-195.55 Mbps.
מודעות דיגיטלית
איגוד התקשורת הבינלאומי מדרג את פקיסטן במקום ה-79 בעולם מתוך 185 המדינות שהוא מכסה ב- אינדקס אבטחת סייבר העולמי 2020 . אסטרטגיית ההגנה על פשעי סייבר של המדינה מבוססת על חוק מניעת פשעים אלקטרוניים (PECA) משנת 2016. עם זאת, משטר אבטחת אינטרנט זה מעולם לא יושם במלואו ללא מעבדת תגובה לאומית או אסטרטגיה מתואמת להגנה על המגזר הציבורי. במקום זאת, חוק זה נוטה להגביל את חירויות האינטרנט של הציבור הרחב, ונותן לממשלה את הכוח להעמיד לדין אנשים על כל מיני פשעי אינטרנט.
סוכנויות החקירות הפדרליות חוקרות פשעי סייבר, והעונשים מוטים להענשת עבירות התנהגות בציבור הרחב במקום להרתיע האקרים וגנבי מידע. לדוגמה, ביוני 2017, בית משפט פקיסטני גזר עונש Taimor Raza למוות על שכתב משהו פוגעני על הנביא מוחמד בפייסבוק; עם זאת, במסגרת PECA, גניבת נתונים מקבלת עונש של עד שלוש שנים. בנוסף, ניתן להחליף את העונש על גניבת מידע בקנס של עד מיליון רופי - כלומר כ-6,000 דולר.
בהתחשב בסכומי הכסף הגדולים שהאקרים וגנבי נתונים יכולים להרוויח מנתונים שנגנבו או נחטפו, אין הרבה תמריץ שמספק החוק.
אנונימיות באינטרנט
ממשלת פקיסטן אינה מפעילה את בקרות האינטרנט שלה. במקום זאת, היא מסתמכת על פקודותיה שיושמו על ידי ספקי שירותי אינטרנט. הדבר עלול לגרום לשינויים חשאיים בזמינותם של קטגוריות של אתרי אינטרנט ללא כל דיון ציבורי או הכרזות.
ספקי האינטרנט גם מבצעים מעקב ורישום של כל פעילות האינטרנט הפרטית. בנוסף, PECA מעניקה לממשלה את הזכות להעמיד לדין אזרחי פקיסטן בגין גישה לאתר אסור, לא משנה היכן הם היו בעולם בזמן הגישה.
גישה לכלי פרטיות
השימוש ברשת פרטית וירטואלית (VPN) נשלט הן עבור עסקים והן עבור אנשים פרטיים. רשות התקשורת של פקיסטן מנסה לזהות ולחסום תעבורת VPN כשהיא עוברת על כבלים ציבוריים. ה-PTA גם דורש ממשתמשי VPN לרשום את המערכות שבהן הם משתמשים. ללא רישום, השימוש ב-VPN אינו חוקי בפקיסטן. בנוסף, שירותי VPN מורשים הפועלים בתוך פקיסטן מחויבים לרשום פעילות משתמשים ולהפוך את הרשומות הללו לזמינות לסוכנויות ממשלתיות לפי דרישה.
נראה שהשליטה של הממשלה על הגישה למידע על VPNs, כולל חסימות בזמינות של אתרים המקדמים או מוכרים VPNs, הצליחה. כתוצאה מכך, מעט אנשים יודעים על הנושא מאז העלייה האחרונה בשימוש בשירותי אינטרנט. לדוגמה, גוגל טרנדס מראה ששיא ההתעניינות בנושא VPNs בחיפושים שבוצעו בפקיסטן בסוף נובמבר 2017 מעולם לא זכה להתאמה. למרות שלמעט מאוד פקיסטנים הייתה גישה לאינטרנט בכלל באותו תאריך בהשוואה להיום.
ההצדקה של הממשלה לחסימות הגישה לאתרי אינטרנט היא שהן עלולות לעורר המרדה, והאיסורים שלה על VPNs מוצדקים בטענה של מניעת טרור. עם זאת, נתונים מ-Google Trends מציעים הצדקה לעמדה זו. הם מסתכלים על המפה של פקיסטן, מתכננים היכן מופקים החיפושים אחר מידע על VPNs מראה שהרבה יותר פניות לגבי VPN מונפקות במחוזות ובטריטוריות מרוחקות, כפריות הידועים בפעילויות טרור קיצוניות ובאימונים.
לאזורי השבט המנוהלים הפדרלית (Khyber Pakhtunkhwa) יש 35.5 מיליון ושיעור חדירת אינטרנט של 14.2 אחוזים. עם זאת, הייתה לו השכיחות הגבוהה ביותר של חיפושים אחר מידע על VPNs בחמש השנים האחרונות. לעומת זאת, במחוז פנג'אב, עם אוכלוסייה של 110 מיליון ושיעור חדירה לאינטרנט של 18.94 אחוזים, היו רק 65 אחוזים מנפח התעבורה הזה לחיפושי VPN.
דפדפן Tor, מערכת הפרטיות החינמית, לא מוכרת יחסית בפקיסטן. תסתכל על שני הגרפים שלהלן, המוצגים זה לצד זה, ומפרטים סטטיסטיקות גישה ל- Tor עבור פקיסטן וארה'ב עבור אוגוסט 2020 עד אוגוסט 2021.
באופן גס, מספר המשתמשים של Tor ליום הוא בסביבות 5,000 בפקיסטן אך כ-500,000 בארה'ב. כמובן, בארה'ב יש הרבה יותר משתמשי אינטרנט. עם זאת, תעריף יומי של 5,000 ליום במדינה של 230 מיליון מראה שהידע על מערכת ה-Tor מוגבל רק לאליטה זעירה עם ידע טכנולוגי בפקיסטן.
פשעי סייבר: שכיחות וסוגי התקפות
למרות היותה חסרת הגנה מצערת מפני פשעי סייבר, פקיסטן לא נראית כמטרה או מקור מצוין להתקפות סייבר.
תסתכל על התמונה למטה המציגה חלק מה מפת תקיפה חיה של A10 Research וממחיש את מיקומם של כלי נשק מסוג DDoS. במילים אחרות, אלו הם המיקומים של זומבי הבוטנט כשהם משיקים בקשות חיבור מזויפות.
מרכזי האוכלוסייה העיקריים של קראצ'י ולאהור בקושי מופיעים במפה זו. עם זאת, האזורים הכפריים אך הפכפכים בצפון סביב הגבולות עם קשמיר ואפגניסטן מראים פעילות רבה.
הממשלה וסוכנויותיה סובלות מרוב הפרות אבטחת הסייבר בפקיסטן. מקורן של הפרות אלו סוכנויות ביטחון זרות ולא מהאקרים. דיווחים מצביעים על כך שהודו וארה'ב פעילות במיוחד בפריצה לתשתית IT ממשלתית כדי לבצע מחקר מודיעיני.
למרות שאינה מקור או יעד להתקפות DDoS או תוכנות זדוניות, פקיסטן היא אחד המקורות הגדולים ביותר לדואר זבל בעולם. היא מדורגת במקום העשירי ב- ליגת Spamhaus של מדינות המארחות ספבוטים.
למרות שהאקרים פקיסטניים היו פעילים בתחילת המאה, המדינה ידועה כיום יותר כמקור להאקרים של כובע לבן, המבצעים מחקר אבטחה עבור תאגידים גדולים ברחבי העולם.
תוכן חסום
ה-PECA ממסגר את החסימות של הממשלה בגישה לאתרים רבים הכוללים אתרים המציעים הימורים ופורנוגרפיה. בנוסף, חסומים גם אתרים המספקים מידע על VPNs. חסימות מוטלות גם על דפי חדשות ספציפיים המבקרים את הממשלה או מתקשרים בנושאי להט'ב.
לכל רמות השלטון המקומי יש את הזכות להוציא איסור מוחלט על אספקת אינטרנט בגבולותיהן. ידוע כי הרשויות הלאומיות, המחוזיות והמקומיות חוסמות מעת לעת אתרי מדיה חברתית פופולריים, כגון Reddit, Quora, Facebook, Flickr וטוויטר. TikTok ו-YouTube חוו גם חסימות בתוכן ואיסור מוחלט מדי פעם.
טינדר ו-Grindr חסומים לצמיתות. לא ניתן לגשת לאתרי טורנט בפקיסטן עקב חסימות שמיושמות על ידי כל ספקיות האינטרנט הפועלות במדינה. בנוסף, כמה פלטפורמות של משחקי וידאו מקוונים ומשחקים מקוונים ספציפיים כפופים לאיסור בפקיסטן, וכמה אתרים מדעיים ורפואיים אסורים.
דו'ח של סוכנות הטלקומוניקציה של פקיסטן בשנת 2019 פירט כי 900,000 כתובות URL נחסמו בפקיסטן באותו שלב. הממשלה השיקה תוכנית חדשה לצנזורה באינטרנט בשנת 2020 כך שנתון 2019 כנראה נמוך בהשוואה למספר האתרים החסומים כיום בפקיסטן. האסטרטגיה החדשה מורה לאתרים להוריד תוכן או לעמוד בפני קנסות של עד 3 מיליון דולר. הנושאים המושכים איסורים הם חילול השם, דברי שטנה, איומים על הביטחון הלאומי, פעילות טרור ופורנוגרפיה.
פרטיות והגנה על נתונים
ממשלת פקיסטן מבינה ש-PECA צריך לעבור שיפוץ; יתר על כן, טורנט ותחום אחד של פעילות דיגיטלית עליו היא עובדת כעת הוא תקני פרטיות נתונים. בדיוק כמו תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR), הצעת החוק להגנה על נתונים אישיים של פקיסטן, 2020, תקבע ציפיות להגנת מידע המתמקדות בעיקר במידע אישי מזהה (PII). הצעת החוק הזו עדיין ממשיכה את דרכה בפרלמנט.
החקיקה הקיימת להגנה על נתונים בפקיסטן כוללת את חוק מערכות התשלומים והעברות כספים אלקטרוניות, 2007, אשר אוכף הגנה על נתונים פיננסיים במעבר. בנוסף, התקנות של בנק המדינה של פקיסטן לאבטחת כרטיסי תשלום דומות לתקן PCI DSS של ארה'ב בנושא הגנה על מידע פיננסי וכרטיסי תשלום.
אין כרגע סוכנות ממשלתית שמפקחת על בעיות פרטיות נתונים בפקיסטן. עם זאת, החוק החדש כולל את התניה ליצירת הרשות להגנה על נתונים אישיים של פקיסטן.
בטיחות מקוונת בפקיסטן
אם אתה מתכוון לבקר בפקיסטן, אל תניח שבהיותך זר, החוקים והמוסכמות הפקיסטניות לא חלים עליך. למדינה יש עונש מוות בספרי החוקים על מגוון פשעים. זכור שאפשר להוציא אותך להורג רק בגלל פרסום בפייסבוק בפקיסטן.