שחקן ספסר

//

תרזה קאר, Undark

//

איור: עובדיה בנישו

שחקן ספסר

תרזה קאר, Undark

איור: עובדיה בנישו

הבוט שגונב מתנות

רציתם לקנות מתנת חג באינטרנט, אבל המלאי נחטף בתוך שניות? מי שהעלימו אותו הם כנראה גרינצ'ים- בוטים שמשתלטים על שוק מוצרי הצריכה ומאפשרים למפעיליהם לחנוק אותו, לייצר בועות, ולספסר במוצרים במחירים גבוהים פי ארבעה

*

פיל ניקולְס הרוויח את מתנת החג שלו ביושר. בגלל הקורונה, ניקולס, תושב דאלאס ואיש הייטק בשירות מס ההכנסה האמריקאי, עבר לעבוד מהבית, וגם נמנע מאירועים חברתיים כמו ערבי צפייה משותפת באירועי ספורט או ביקורים במסעדות ובקולנוע. כדי לשבור את השגרה ולהסיח את דעתו מכאב כרוני — ניקולס הוא נכה — הוא נוהג לשחק משחקי וידיאו. "אתה חייב לצאת קצת מהבועה ולראות עולם חדש", הוא אומר. ולכן בנובמבר, כשסוני השיקה את קונסולת הפלייסטיישן 5, הוא החליט לקנות לעצמו מתנת חג מוקדמת לקראת חג המולד.

אבל בעת ששוחחנו, ניקולס כבר השקיע יותר משבוע בניסיון לרכוש את הקונסולה באינטרנט, אך ללא הצלחה. הוא מאשים בכך את הבוטים — תוכנות מחשב אוטומטיות שאנשים משתמשים בהן כדי לקנות פריטים מבוקשים, שאותם הם מוכרים אחר כך ברווח. הבוטים האלה פועלים כמו ספסרי כרטיסים, אבל טווח הרכישות שלהם רחב בהרבה — מנעליים דרך צעצועים ועד מוצרי אלקטרוניקה. הבוטים המרושעים האלה משבשים את המסחר המקוון במשך כל השנה, אבל פעילים בייחוד לקראת החגים, אז הם חוטפים את מתנות החג הלוהטות ביותר. לכן הם קיבלו את הכינוי "גרינצ'ים" (Grinch Bots), על שם היצור שגונב את מתנות חג המולד בספרו של ד"ר סוס.

כשהפלייסטיישן 5 החלו להימכר ב־12 בנובמבר, עומס הביקושים גרם לקריסה באתר של רשת הקמעונאות וולמארט. ניקולס משוכנע שהבוטים חטפו לו את הקונסולות מתחת לאף, מפני שבכל פעם שהאתרים של וולמארט ושל ספקים אחרים הציעו מלאי חדש, המלאי כולו נרכש בפחות מחמש שניות. זה זמן קצר מכדי להזין את פרטי התשלום ולהשלים את הליך הרכישה, הוא אומר: "ברור שבוט יכול לעשות את זה, אבל לא בני אדם". (וולמארט, יחד עם אמזון וטארגט, שגם לקוחותיהן נתקלו בקשיים ביום ההשקה, בחרו שלא להגיב לשאלות על פעילות בוטים באתרים שלהן).

ניקולס מספר גם שזיהה הוכחות לכך שמפעילי הבוטים חטפו את היחידות החדשות לטובת מכירה מחדש: הוא מצא רבות מהקונסולות האלה, שמחירן 400–500 דולר, מוצעות למכירה באתרים כמו אמזון, איביי ורשתות חברתיות — אבל הפעם תמורת 1,800 דולר. "זו חוויה מתסכלת, לנסות שוב ושוב לקנות משהו, ולראות את הבוטים מנצחים", הוא אומר. "זה מרגיש כמו לדפוק את הראש בקיר".

השנה, קוני מתנות חג כמו ניקולס מתחרים מול מה שנראה כמספר חסר תקדים של בוטים, אומר אדוארד רוברטס, אסטרטג אבטחת אפליקציות בחברת הסייבר אימפרבה (שהוקמה בישראל). דו"ח שאימפרבה פרסמה לקראת סוף 2020, ושהסתמך על ניתוח נתונים מיותר מ־6,000 מלקוחותיה בעולם, מצא שאיומי הסייבר על הקמעונאים שברו את השיא העונתי שנרשם שנה קודם, אפילו לפני "בלאק פריידיי" ו"סייבר מאנדיי". "אנחנו סבורים שזה יחמיר, ושהיקף הפעילות באתרים — גם מצד בני אדם וגם מצד בוטים — רק ילך ויגדל", אמר רוברטס.

רוברטס אמר עוד כי הוא ראה עלייה בפעילות הבוטים הללו בשלוש־ארבע השנים האחרונות, שבהן השימוש בבוטים התרחב מרכישת כרטיסים להופעות ולאירועים, והחל לכלול גם מחטפים של פריטי אופנה במהדורה מוגבלת, פריטי אספנות ומוצרי אלקטרוניקה. מכיוון שמפעילי הבוטים פועלים מחוץ לעולם המסחר המסורתי, קשה לאמוד את היקפה של התעשייה הזו. "לא ראינו דו"ח על גודל שוק הספסרות, ואנחנו חושדים שהסיבה היא שיש יותר מדי פריטים, היצעים ושווקים מכדי שיהיה אפשר לעקוב אחריהם", אמר.

ייתכן אף שחלק מהקמעונאים ומהיצרנים נהנים מפעילותם של הגרינצ'ים, אומר ברוס שניידר, עמית במרכז ברקמן־קליין לאינטרנט ולחברה באוניברסיטת הרווארד ומנהל ארכיטקטורת האבטחה באינראפט (Inrupt), חברת הייטק המספקת למשתמשי אינטרנט שליטה טובה יותר במידע האישי שלהם. "באופן פומבי הקמעונאים והיצרנים מצהירים שזה נורא שאנשים קונים את המוצרים ומספסרים בהם, אבל הם אוהבים את הפרסום, את הנדירות של המוצר, ואת העובדה שהמוצר נהנה מתדמית מבוקשת".

חקיקה הולמת יכולה להפחית את איום הבוטים, אם לא להעלימו כליל, אבל ראשית עלינו, כחברה, להחליט שזוהי צורת מסחר שאיננו רוצים בה, אומר שניידר. הוא לא אופטימי בנוגע לאפשרות להסכים על כך: "אנחנו איומים בניהול דיונים מסוג זה", הוא אומר. "אנחנו מתקשים אפילו להסכים שזה לא טוב שפייסבוק פוגעת בדמוקרטיה האמריקאית".

בוטים נמצאים בכל מקום באינטרנט. על פי המידע של אימפרבה, אחת מכל ארבע פניות לאתרי קמעונאות, בממוצע, נעשית על ידי בוט. "חלק מהם מועילים וטובים — למשל, בוטים של מנועי חיפוש שמשתמשים ביכולות של למידת מכונה כדי לארגן מידע, או בוטים של שירות לקוחות שמסייעים למשתמשים לקבל תשובות לשאלותיהם", אומרת קים דֶּקַרְליס, מנהלת השיווק ו"אוונגליסטית אבטחה" בפרימטר־איקס, המפתחת כלים להגנה על אתרי סחר מקוון מהתקפות של בוטים (גם לחברה זו יש שורשים ישראליים). "בוטים אחרים הם זדוניים, למשל אלו שעומדים מאחורי התקפות אוטומטיות על אתרי אינטרנט ואפליקציות". הבוטים הרעים הללו גורמים בין היתר לקריסות אתרים, וגם גונבים את המידע האישי של משתמשים, מספרי כרטיסי אשראי, יתרות בכרטיסי מתנה ונקודות אשראי.

הבוטים שעוסקים בספסור נופלים בתחום האפור שבין שני הקצוות הללו. ספסרות אינטרנט בכרטיסים לאירועים אינה חוקית בארצות הברית, בזכות חקיקה מ־2016, אבל סוגים אחרים של בוטי ספסור הם "סוג של חוקיים", אומר רוברטס. ייתכן שהם מפירים את תנאי השימוש באתר, אבל בפועל התנאים הללו אינם נאכפים. למעשה, ישנה תעשייה שלמה של מכירת בוטים והפעלתם, הפועלת בגלוי. הבוטים הנפוצים ביותר מסוג זה הם אלה המשמשים לרכישת סניקרס, כמו CyberAIO, Nike Shoe Bot או AIO bot, שיסייעו לכם לחטוף נעלי מעצבים כמו אדידס ייזי או נייקי אייר ג'ורדן — לשימוש עצמי או למכירה מחדש.

בכל מקרה שבו נמכרים פריטים בהיצע נמוך וביקוש גבוה, אפשר להניח בביטחון שהבוטים יעקבו אחריהם, מסבירה דקרליס. "במהלך מכירת בזק, פעילות הבוטים מגיעה ל־90% מהתנועה באתר, וייתכן שהיא מנוהלת בידי בוטים שמחכים למוצרים חדשים", היא אומרת. "שני שלישים מהרכישות יכולות להתבצע בידי בוטים זדוניים". זהו עסק רווחי: בצפון אמריקה לבדה, שוק המכירה מחדש של סניקרס וביגוד רחוב כשלעצמו מוערך בלפחות 2 מיליארד דולר בשנה, לפי חברת השירותים הפיננסיים קוון (Cowen).

כפי שניקולס גילה, קונים אנושיים אינם יכולים להתחרות בבוטים. התוכנות האוטומטיות מבצעות רכישה באלפיות שנייה, אומרת דקרליס. תכופות, כדי לעקוף את ההגבלות על מספר הפריטים הנרכשים, הבוטים מסווים את כתובת האינטרנט שממנה הם פועלים, ומשתמשים ברשת של כתובות ביניים (פרוקסי) כדי להתחזות לקונים שונים. מפעיליהם יכולים להטות עוד יותר את הכף לטובתם באמצעות פריצה לאתר המסחר ואיתור כתובות של עמודי מכירה, אפילו למוצרים שטרם הוצעו לציבור הרחב.

מה לגבי קאפצ'ה (Captcha), אותם פאזלים שאתם נדרשים לפתור כדי להוכיח שאתם אנושיים ולקבל אישור כניסה לאתר? מתברר שבוטים כבר יכולים לקרוא מילים מטושטשות ולזהות רמזורים בצילומים. במחקר שפורסם ב־2016, חוקרים מאוניברסיטת קולומביה הוכיחו שכלי בינה מלאכותית לזיהוי תמונות, שזמינים לקהל הרחב, יכולים לפתור 70% מהאתגרים של מערכת הקאפצ'ה.

קאפצ'ה היא רק שיטה אחת לסינון בוטים, אבל מתקפות מתוחכמות יותר מצריכות הגנות נוספות, אומר רוברטס. למשל, מאחורי הקלעים, אתר אינטרנט יכול להורות לדפדפן שלכם להחזיר תמונה, או להשלים חישוב, שמוכיחים שלא מדובר בבוט מתחזה. יש גם תוכנות שבודקות כיצד אתם מנווטים באתר — באיזו מהירות אתם עוברים בין השדות או באיזה אופן אתם מניעים את העכבר — כדי לוודא שאתם אנושיים. מסנני בוטים מתוחכמים כוללים אלגוריתמים של למידת מכונה, המזהים את התנהגותם של הבוטים המתוחכמים ביותר.

אבל במקביל, גם הבוטים הולכים ומשתפרים ביכולתם לחקות בני אדם. "זה מרוץ חימוש", אומר רוברטס. "אם אנחנו עושים משהו שמשנה משהו ומשפר את שיטות הזיהוי שלנו, מפעילי הבוטים יושבים עם הצוותים שלהם ומנסים לעקוף את שיטות הזיהוי החדשות".

צרכנים מסתערים על קונסולות פלייסטיישן 4 עם השקתן ב־2016. השנה הקורונה העבירה את התורים לאינטרנט, והבוטים ניצחו שוב ושוב. צילום: אי.אף.פי

כשהפלייסטיישן 5 הושקה בנובמבר, לחץ הבוטים גרם לקריסות באתרי קמעונאות. כל הקונסולות, שמחירן 400-500 דולר, נמכרו בתוך חמש שניות בלבד - ומיד החלו להופיע באיביי תמורת 1,800 דולר

כמה מחברי הקונגרס האמריקאי רוצים להשתמש בחקיקה כדי לעצור את מרוץ החימוש של הספסרים. ב־2019, קבוצה משני בתי הקונגרס הציגה את "החקיקה לעצירת הגרינצ'ים", שתאסור עקיפת אמצעי אבטחה של אתר כדי לקנות מוצרים או שירותים, וניסיון למכור אותם. פול טונקו, חבר בית הנבחרים מטעם הדמוקרטים, שהוביל את המהלך, אמר שבכוונתו לשוב ולהביאו בפני חברי הקונגרס, ושהוא משוכנע שלחוק יהיה סיכוי טוב יותר לעבור בממשל ביידן.

טונקו אומר ש"גרינצ'ים" הוא שם קולע במיוחד לבוטים האלה, "שהינם ערמומיים ולא הוגנים". בעיקר הכעיסה אותו הפעילות המוגברת שלהם בחג המולד האחרון, בשעה שמיליוני אמריקאים העדיפו לקנות באינטרנט, ולא בחנויות, כדי להימנע מסיכוני הקורונה. "חוק הגרינצ'ים ייתן לקמעונאים קטנים סיכוי לרכוש מלאי עבור לקוחותיהם הנאמנים, ויחזיר את ההגינות כלפי הצרכנים, שלא יידרשו לשלם מחירים מנופחים רק משום שכמה חסרי מצפון מנצלים את המסחר המקוון", הוא אומר.

כל מי שאיתו שוחחנו לצורך הכתבה סבור שייתכן שחוק כזה ירתיע כמה מהשחקנים הגדולים בתחום, בעיקר אלו הפועלים בגלוי — אבל לא יהרוג את תופעת הגרינצ'ים. אחרי הכל, מאז עברה החקיקה נגד ספסרות בכרטיסים חלפו יותר מארבע שנים, והתופעה עדיין ממשיכה. דו"ח של משרד האחריותיות האמריקאי (הגוף המקביל למבקר המדינה בישראל) מ־2018 העריך כי היות שמפעילי הבוטים מיומנים בהתחמקות מגילוי, וכיוון שרבים מהם פועלים מחוץ לארצות הברית, סביר להניח שלחוק הזה לא תהיה השפעה ניכרת. בשנים האחרונות, פרקליטי המדינות וושינגטון וניו יורק הגיעו להסדרים כספיים עם כמה ספסרי כרטיסים שהואשמו בהפרת החוק, אבל ועדת הסחר הפדרלי (המשלבת את הסמכויות שניתנות בישראל לרשות התחרות ולרשות להגנת הצרכן) לא נקטה שום פעולות אכיפה בתחום.

הקמעונאים יידרשו לפעולות מנע נמרצות יותר, אומרת דקַרְליס. "נכון שחקיקה יכולה להרתיע מפעילים לגיטימיים מלהפר את הכללים, אבל אלו הקמעונאים שצריכים לאמץ טכנולוגיה חכמה יותר לבלימת בוטים, כזו שתשתמש בלמידת מכונה ובניתוח התנהגות כדי להבדיל במדויק בין בוטים ובין בני אדם".

הטריקים שבהם אתרי אינטרנט משתמשים כדי להרתיע גרינצ'ים ניחנים ביעילות סבירה, אומר שניידר, שמכנה את עצמו טכנולוג בשירות הציבור, "אבל כן, זו בעיה", כיוון שבשורה התחתונה המאבק הוא לא נגד הבוטים, אלא נגד הטבע האנושי. תמרון מערכות מסחר לטובתך הוא מסורת אנושית עתיקת יומין. "בבסיסה זו אינה בעיה טכנולוגית, אלא כלכלית", הוא אומר.

יצרנים וקמעונאים יכולים להפוך את המוצרים לפחות אטרקטיביים בעיני מפעילי בוטים — למשל על ידי כך שלא ייצרו מחסור מלאכותי, או על ידי כך שיימנעו מיצירת הייפ. אם אתה לא מכריז על התאריך המדויק שבו יושק מוצר, אומר נלסון, "אולי תצליח להביס כמה מהבוטים". אבל הייפ, כמובן, הוא חלק מהמשחק.

ניקולְס פשוט רצה מאוד לשחק ב“Marvel’s Spiderman: Miles Morales” בפלייסטיישן 5. "אני רוצה את הגרסה 'היפה יותר’ של הקונסולה, שנראית טוב יותר ועובדת מהר יותר", הוא אומר. אבל הוא ייאלץ לחכות עד שיוכל לרכוש אותה באופן מסודר. "אני לא מתכוון לתת לספסרים האלה גרוש", הוא אומר. "אני לא הולך לעודד אותם".

האם הוא חושב שחקיקה תעזור לתיקון המצב? אולי, הוא אומר, אם החקיקה הזו היתה מנוסחת כראוי, "אבל קשה מאוד לנווט מהלך שכזה".

דגם האספנים "סופרסטאר x טוני קאש" שהשיקה אדידס בתחילת החודש. "כמה חסרי מצפון מנצלים פרצה, והצרכנים משלמים מחיר מנופח". צילומים: מאתר אדידס

יצרנים וקמעונאים צריכים גם הם לפעול למיגור התופעה, הוא מוסיף: "יש להם אנשים חכמים שיכולים לפתור את זה".

לדבריו, הוא הסכים להיחשף מפני שהוא רוצה שהחברות יֵדעו שהגרינצ'ים פוגעים בלקוחותיהן. ולמרות הכל, הוא מוסיף, הוא עדיין לא ויתר: הוא וזוגתו מתים לצעצוע חדש שישמח אותם בימים הלא פשוטים שעוברים על אמריקה. "אני מקווה שיהיה לי מזל ואצליח לרכוש קונסולה", הוא אומר.

הכתבה התפרסמה במקור באתר Undark. לקריאת הכתבה המקורית