שנה לפני שעזבתי הכרתי את דימיטרי סירוטה, שמכר את החברה שלו ל–CA, והצטרף ליחידה שלי בארה"ב ושמרנו על קשר. אחרי שגם הוא עזב את החברה החלטנו להקים משהו יחד. זיהינו שהבעיה של חברות היא הקושי להבין את המידע שלהן. כשהתחילה מכת גניבת המידע והפצתו, מדינות נקטו רגולציות של הגנת הפרטיות, והן מחייבות חברות להגן על פרטיות הצרכנים והאזרחים.
לא היו אז כלים שעזרו להגנה על הפרטיות, וזה היה הכיוון שלנו מההתחלה, גם ניהול של המידע וגם הפרדה בין הדאטה שקשור לפרטיות. הוספנו יכולת של הזכות להישכח, זכות לבקש מספק השירות את המידע שהוא אוסף עליך ואת הזכות לבקש שימחק אותו. לחברות לא הייתה יכולת לעשות את זה, אלא באופן ידני, בתוך אוקיינוס של מידע שנאסף, שזה כמעט בלתי אפשרי. ככה הקמנו את BIG ID.
כאזרחים, אנחנו חייבים להבין את המשמעות של NSO, שהיא לא כיפת ברזל, וללחוץ שתהיה עליה בקרה הדוקה. מה שכל אחד יכול לעשות זה לא ללחוץ על לינקים שלא מכירים, לא לקנות באתרים לא מוכרים ולבדוק בדפדפן שרישיון החברה מאושר. הרבה התקפות מתחזות לאתרי קניות. עושים פישינג, שולחים לינק של אתר קניות שאתה מכיר, אתה משלם ולא מקבל מוצר. לא להתקין אפליקציות לא מוכרות ולעדכן את התוכנה בכל פעם שיוצא עדכון חדש מהחברה, וגם אז זה לא ייתן הגנה שלמה. אני לא חושב שפרשייה כזאת מכתימה את ההייטק הישראלי כי כמו בכל תחום, יש מגוון של חברות, ורובן הן הגנתיות ומיעוטן המבוטל הן התקפיות.
אחד הדברים שאנחנו בודקים הוא איפה החברה נמצאת ואיפה היא שומרת את המידע, וטלגרם, למשל, נמצאת באיזה 'אי שקר כלשהו', ולא ברור איפה היא שומרת את המידע. גם באתרי קניות חשוב לדעת איפה החברה עובדת ופועלת, אם היא נמצאת במדינה מסודרת שיש בה הגנה על הפרטיות כי אז זה בטוח יותר.
התרעות פיקוד העורף