⛔ טוויטר חוסמת חשבונות חמאס (אבל רק למי שמגדיר שהוא מתגורר בישראל)

[ ציוץ טוויטר של פאוזי ברהום ]

דובר חמאס, פאוזי ברהום, עדכן היום בטוויטר שלו על הסכם הפסקת האש בין חמאס לישראל, או במילותיו: “לאחר מאמצים של מצרים והאו”ם הגענו למצב הקודם של (הסכם) הרגיעה (תהדיאה) בין הכיבוש והפלגים הפלסטינים”. מאחר שמדינת ישראל דרשה מטוויטר לחסום את החשבון של ברהום, גולשים ישראלים לא יוכלו לראות את הציוץ הזה, וגם לא חשבונות אחרים של חמאס. אבל הם יכולים לבצע פעולה פשוטה של שינוי הגדרה בחשבון, ואז הם כן יוכלו לראות את הציוץ הזה.

ישראל מעבירה לרשתות חברתיות דרישות לחסימת פוסטים וחשבונות שמהווים עבירה על החוק בישראל. הרשתות מצייתות – אבל רק בתחום השיפוט של ישראל, כלומר לגולשים ישראלים. בעוד גולשים מרחבי העולם יכולים לראות את החשבונות הללו, גולשים מישראל ייתקלו בהודעה שלפיה “החשבון של @FawzyBarhoom עוכב בישראל בתגובה לדרישה משפטית. מידע נוסף“, כשהלינק מוביל לעמוד שמסביר את סוגי החסימות השונים.

טוויטר 🎨 יעל בוגן, העין השביעית the7eye.org.il, cc-by-nc-sa

[ פגיעה בטוויטר 🎨 יעל בוגן, העין השביעית, cc-by-nc-sa ]

חסימות מסוג זה, שמכוונות לגולשים באזור גאוגרפי מסויים, נקראת גאוחסימות (geoblocking), ומשמשות בין השאר למנוע גישה לתכנים שאסורים על פי החוק באותו איזור, או שהסכמי בלעדיות וזכויות יוצרים אוסרים את הצגתם באותו איזור (למשל, נטפליקס גאוחוסמת מישראלים גישה לתכנים שהיא מכרה בבלעדיות לחברות הטלוויזיה הרבערוצית).

אבל כפי שגילה המתגלץ’ גלעד בן יוסף, החסימה לא מבוססת על איתור מקומם של הגולשים לפי כתובת IP, רשת סלולרית, שפה או מיקום GPS שהוטמע בתמונות שלהם, אלא לפי המדינה שבה הם גרים להצהרתם, הגדרה שאפשר לשנות בקלות בהגדרות חשבון הטוויטר שלהם.

[ הגדרת מיקום המשתמש בטוויטר ]

ברגע שמגדירים מדינת מגורים שלא חוסמת את חמאס ושומרים את השינויים, החשבון החסום ייפתח.

[ הטוויטר של פאוזי ברהום חסום ופתוח ]

האפשרות השנייה, מאחר שטוויטר לא מחילים את החסימה מחוץ לרשת החברתית, היא לאמבד את הציוצים הרצויים בכל אתר שהוא, למשל כאן:

بجهود مصرية وأممية تم التوصل للعودة للحالة السابقة من التهدئة بين الإحتلال والفصائل الفلسطينية .

— أ. فوزي برهوم ـ فلسطين (@FawzyBarhoom) July 20, 2018

אפשרות שלישית היא ללגוף מטוויטר ואז להיכנס לחשבון החסום באמצעות VPN, כי נראה שטוויטר כן גאוחוסמת כשנכנסים מישראל לחשבון חסום בפני ישראלים.

אפשרות רביעית היא לחכות שמישהו ייקח על עצמו לפתוח בוט טוויטר שיפרסם מחדש את הציוצים של החשבונות החסומים בפני ישראלים, ולקוות שמדינת ישראל לא תבחין בכך, או שטוויטר תסרב לבקשה להסיר חשבון כזה.

אפשרות חמישית היא לפנות למשרד המשפטים, במכתב או בעתירה לבג”צ, ולשאול אותם מה ההצדקה לחסימת התכנים, ומה ההגיון בחסימת תכנים בפני ישראלים בלבד, כשהתכנים הללו ממשיכים להתקיים ולהיות מוצגים בפני גולשים אחרים, ואפשר לעקוף את החסימה בקלות.

אורה בורה כתבה ספק בצחוק שאולי הסיבה לחסימה היא “שלא נדע שממשלתנו הלאומית והימנית מנהלת מגעים עם חמאס”. @PurpleUmbrellla מציעה סיבה נוספת: “חסימת החשבון (להבדיל מחסימת/מחיקת ציוץ ספצ[יפי]) מונעת מישראלים- דווקא מישראלים- להגיב, להשתתף במערכה על דעת הקהל העולמית”.

כן אבל זה בערבית ואני לא יכול להבין מה כתוב בגלל חוק הלאום

— Adi Stav (@adistav) July 21, 2018

שזו עוד סיבה לחסום את החשבון שלהם- שלא נדע שממשלתנו הלאומית והימנית מנהלת מגעים עם חמאס

— OraBOra أورة بورة (@OraPeledN) 21 ביולי 2018

* תודות לשאול גרינפלד שהעלה את הנושא ולקולגה הערבייה של @meravmichaeliJs על התרגום

21 ביולי, 2018 | בנושאים: 404 | להגיב זה מגניב

ראש נאס”א בביקור ראשון בישראל ⏲️ שוברים אמברגו

רוצים לדעת על הביקור הראשון של ראש נאס”א בישראל? הקומוניקט נשלח באמברגו לפרסום עד ליום חמישי ב-10:00, אבל אני לא הסכמתי לשום אמברגו.

תזכורת: הנחיתו עליכם אמברגו מבלי שהסכמתם? שלחו את החומר אל ת”ד 404 ואפרסמו כאן.

איור: יוג’ניה לולי (cc-by-nc)

להמשך קריאה

10 ביולי, 2018 | בנושאים: 404 | להגיב זה מגניב

מי העלים את “אדם גולד” מפייסבוק? 🍏 בתיהמ”ש, פרקליטות המדינה, שקד וארדן: לא אנחנו; המשטרה ופייסבוק מתעלמים

כמדי שלושה חודשים, גם בסוף יוני נחסם הכותב הפסבדונימי “אדם גולד” מפייסבוק, זו הפעם השלישית. מי עומד מאחורי החסימה? בתיהמ”ש ופרקליטות המדינה אומרים שלא פנו לפייסבוק בנושא, וכמוהם גם השרים איילת שקד וגלעד ארדן. במשטרה ~~התעלמו מפנייתי~~ מסרו תגובת-אין-תגובה, וכמובן שקיבלתי התעלמות מפייסבוק, שהם ומשרד היחץ שלהם, שלום תל אביב, מתנהלים בחוסר מקצועיות ומתעלמים באופן עקבי משאילתות שלי (וזה לא כל כך משנה, כי גם כשהם עונים זה בדרך כלל לא לשאלה שנשאלה).

אדם גולד שצונזר בפייסבוק מוזמן תמיד לפרסם כתבותיו ב-News1. בלי צנזורה ובלי פנקסנות. https://t.co/TBZhA2SQa1

— יואב יצחק (@YoavNews1) July 1, 2018

גולד, שמבקר את מערכת בתי המשפט מימין, נחסם לראשונה בסוף 2017. אומת הרשת זעקה, ח”כ אמיר אוחנה (ליכוד) פנה לפייסבוק בנושא, ופייסבוק החזירה את החשבון. אוחנה סיפר בפייסבוק: “פניתי הבוקר לפייסבוק כדי לשאול מדוע נחסם הפרופיל של אדם גולד. בתגובה – הפרופיל שוחרר ונמסרה לאדם התנצלות. נמסר לי כי חלה טעות. אני מודה למי שאליו פניתי בפייסבוק ומזמין אתכם לעקוב אחרי הפרופיל – מדובר בפרופיל חשוב שקריטי שקולו יישמע. קלאסיקה של פרופיל עוקף תקשורת – כי שם הרי לא ידווחו כמותו, אתם כבר יודעים למה. שנה אזרחית טובה וחופשיה”.

פייסבוק מסרה בתגובה:

פייסבוק אינה משתפת את הציבור בסיבות למחיקת חשבונות והחזרתם. ההתנהלות שלנו היא בינינו לבין בעלי החשבון ובאם הוא אומר שהתנצלנו והעניין הוסדר הרי שזה השיח שלו עמנו ואין לנו כוונה לשתף בכך את הציבור.

(“אנחנו מקפידים על שקיפות מלאה, כדי לוודא שאנשים מבינים שאנחנו לוקחים ברצינות ובאחריות את המחויבות שלנו לקהילה”, יחצצה לאחרונה ראש מחלקת הבטיחות העולמית בפייסבוק, אנטיגונה דייוויס; המון, המון שקיפות)

אנונימיות. תמונה: KROCKY MESHKIN (cc-by-nc-nd)

אנונימיות 📸 KROCKY MESHKIN (cc-by-nc-nd)

בפעם השנייה נחסם גולד בסוף מרץ. פייסבוק מסרה אז (₪):

פייסבוק פועלת ליצירת סביבה בטוחה עבור משתמשיה. ישנן סיבות שונות להסרת פרופיל, כמו למשל שימוש בפרופיל מזוייף, שנחשב להפרה של כללי הקהילה של פייסבוק.

פוסט פייסבוק של “אדם גולד” (פרט)

גולד חזר לפייסבוק זמן קצר לאחר מכן, באותו פרופיל אבל תחת שם חדש – שרון חורש. חורש, שפעילה בטוויטר כבר שנים, צייצה הסבר: “לכל השואלים,אדם גולד מתארח בפייס שלי. אני לא אדם, אבל אני לא פייק. אשה אמיתית לגמרי חיה ונושמת. אני לא תמיד מסכימה עם דעתו של אדם, אבל אני אקריב את הפייסבוק שלי כדי שהוא יוכל להשמיע אותה. בהצלחה אדם”. לשאלתי אמרה: “[ה]חשבון שלו היה פעיל מקודם. אני הזדהיתי כבעלת החשבון”.

איתי לשם, שטוען שגולד מופעל על ידי גורמים פוליטיים בשיטות דומות לאלו ששימשו את קיימברידג’ אנליטיקה להריץ את דונלד טראמפ, דיווח על כך בפייסבוקו: “השינוי היחידי שנעשה בחשבון הוא החלפת שמו מ-‘Adam Gold’ ל- ‘(Sharon Horesh (Adam Gold’. כמו כן למדנו מציוץ בטוויטר כי בחורה בשם שרון חורש שאין לה כלל חשבון בפייסבוק הסכימה כי הצוות המתפעל את חשבון אדם גולד יוסיף לחשבון את שמה – היא גם הבהירה כי אין לה כל שליטה על החשבון או נגיעה לתכנים בו וכנראה שאף אינה יודעת מי מתפעל אותו בפועל”.

בסוף יוני, כאמור, גולד/חורש נחסם בשלישית. לשם צייץ בשבת:

אדם גולד נחסם היום בפייסבוק. לדעתי הפעם זה סופי אבל אני כבר לא מוכן להתנבא על כך. הסיפור מאחורי הקלעים שהביא לחסימה הוא ממש מותחן בלשי ומשפטי ואני מקווה לפרסמו בהמשך.

מי הביא לחסימתו של אדם גולד? ייתכן שמדובר במתגלצ’י פייסבוק שהלשינו עליו באמצעות כפתור הדיווח לרשת החברתית, אשר אוסרת על ניהול פרופילים בשמות בדויים. בפייסבוק התעלמו, כאמור, משאלותיי בנושא.

שני גורמים ממלכתיים מנהלים ערוץ ישיר מול פייסבוק להסרת תכנים: המשטרה ומשרד המשפטים. דוברת משטרת ישראל, מירב לפידות, לא התייחסה לפנייתי. [עדכון] למחרת הפנייה הראשונית נמסרה מהמשטרה האין-תגובה הגנרית “איננו מוסרים פרטים בדבר קיומן או אי קיומן של פעולות ואין בכך כדי לאשר או להפריך את עצם קיומן. הפרסומים ככל שיהיו בנושא זה הינם באחריות המפרסם”.

השר האחראי הוא השר לבטחון פנים גלעד ארדן, וממשרדו נמסר לי שהוא והמשרד מעולם לא פנו ישירות לפייסבוק, ושבקשות הסרה מנוהלות דרך המשטרה ויחידת הסייבר של משרד המשפטים.

מערכת המשפט חשודה במיוחד, מאחר שראינו באחרונה שהיא מתקשה להסתגל לביקורת ברשתות החברתיות – הנהלת בתי המשפט פנתה בטוקבק בפוסט של פעיל הרשת “והצל” בדרישה שיסיר פוסט ביקורתי שפרסם על שופטת.

היום מנהל בתי המשפט יגאל מרזל אישר ב#דקלסגל שהם עומדים מאחורי הפרופיל ושפנו לצל שיימחק את הפוסט. למה? בגלל התגובות. הבנתם את ההזיה? השופטים שאמורים להגן על חופש הביטוי הם הראשונים לסתום פיות של מבקרים. בתי המשפט לא צריכים יועץ תקשורת, הם צריכים שיעור במבוא לדמוקרטיה

— Josh Breiner (@JoshBreiner) June 28, 2018

השרה האחראית היא שרת המשפטים איילת שקד, מהדוברות שלה נמסר שאין לה קשר להסרה.

ממשרד המשפטים נמסר: “ככלל, בקשות להסרת תכנים אשר מפרים חוק מרוכזות על ידי מחלקת הסייבר בפרקליטות המדינה אשר פועלת מול הגורמים הרלוונטיים. מחלקת הסייבר לא ביצעה כל פניה להסרת עמוד הפייסבוק של אדם גולד”.

ממערכת בתי המשפט נמסר: “לא נעשתה כל פנייה מטעם מערכת בתי המשפט בנוגע לאדם גולד”.

אייטם על אדם גולד בתוכנית של אראל סג”ל”

[הפוסט עודכן לאחרונה ב-9/7/2018 12:14]

5 ביולי, 2018 | בנושאים: 404 | להגיב זה מגניב

📣 לידיעת יאיר לפיד וישראל כץ: וואטסאפ תאפשר צ’ט חד-כיווני 📻 ראיון אצל מעיין אדם

וואטסאפ (1.5 מיליארד משתמשים) העתיקו מטלגרם (200 מיליון משתמשים) פיצ’ר בולט – קבוצות שבהן רק המנהלים יכולים לשלוח הודעות. כך יכולים משתמשים, ובהם עסקים, ארגונים, סלבים ואישי ציבור, לפתוח ערוצים שאינם מיועדים לדיונים אלא להודעות בלבד. דיברתי על כך אצל מעיין אדם ברדיו גלי ישראל.

בבלוג של וואטסאפ מסבירים:

דרך אחת שבה אנשים משתמשים בקבותות היא לקבל עדכונים ומידע חשובים, כולל הורים ומורים בבתי ספר, מרכזים קהילתיים ומלכ”רים. הוספנו את הפיצ’ר החדש הזה כדי לתת למנהלים כלים טובים יותר עבור מקרים כאלה.

החברה, שבוחנת דרכים להוון את אפליקציית המסרים המידיים בלי לגבות תשלום מהמשתמשים, פונה לשוק העסקי-ארגוני – למשל, בתחילת השנה השיקה אפליקציה עסקית שתאפשר לעסקים לתקשר עם לקוחות.

הפיצ'ר החדש של וואטסאפ 🎨 הבלוג של וואטסאפ

הפיצ’ר החדש של וואטסאפ: קבוצות שבהן רק המנהלים יכולים לכתוב 🎨 הבלוג של וואטסאפ

העתקת הפיצ’ר היא מאפיין מוכר של חברת האם פייסבוק, שנוהגת להעתיק פיצ’רים ואפליקציות שלמות ממתחרים כמו סנאפצ’ט. וואטסאפ היתה עד כה רשת חברתית בגן סגור, והפיצ’ר החדש מהווה רגרסיה לימים שלפני הרשתות החברתיות, שבהן אנשים וגופים הקימו אתרי אינטרנט ללא טוקבקים וללא אפשרות תגובה. הפיצ’ר החדש מתאים למי שלא מעוניינים בביקורת, כמו סרטן האיידס סלקום שלא מחזיקים בדף פייסבוק כדי לא להתמודד עם לקוחות מאוכזבים, ושר המודיעין ללא סמכויות מודיעין ישראל כץ והסנאטור יאיר לפיד (ר-ל”א) שחוסמים בסיטונות צייצני טוויטר שמפחידים אותם עם עובדות וביקורת.

אחת הבעיות היא שבניגוד לטלגרם, ששומרת על פרטיות מספרי הטלפון של המשתמשים באמצעות האפשרות להזדהות עם שם משתמש, בוואטסאפ מספרי חברי הקבוצה חשופים לכל החברים האחרים ולמנהלי הקבוצה.

2 ביולי, 2018 | בנושאים: 404 | להגיב זה מגניב

“שלא יתבע אותנו המלעון” 😜 צחוקים ושיגועים במחלקת הפיתוח של easy

החמודיפיקציה של הטכנולוגיה: באפליקציית איזי הוכנסו מספר שינויים ועדכונים, ובהם קרדיט ולינק נגד תביעות ובאג אצל לקוחות שהם לא דמיינו לעצמם שקיימים.

עדכונים באפליקציית איזי

29 במאי, 2018 | בנושאים: 404 | תגובה אחת

☢️ אומת הרשת האיראנית צוחקת על מצגת הגרעין של נתניהו 📻 האחראי על האינטרנט בגלצ

🎧 להאזנה לתוכנית 🔊

ישראלים ואיראנים צוחקים על נתניהו

הרצאת TEDxNuclear של ראש הממשלה בנימין נתניהו עשתה, כצפוי, שימוש אלמנטים ויזואליים קליטים, בעיקר מדף הקלסרים וקיר התקליטורים, ואומת הרשת הישראלית הגיבה, כצפוי, בממים (סיקור בסרוגים, פטריה, וויינט, תאגיד כאן).

טוב זה פיפי pic.twitter.com/qudMOoGPBn

— Tal Dayan (@taldaya) April 30, 2018

גם אומת הרשת האיראנית השתתפה, מתחה ביקורת וסיפרה בדיחות, כפי שדיווחה ב”שיחה מקומית” אורלי נוי, עורכת באתר ומתרגמת ספרות פרסית לעברית:

איראני אחר בשם מחמד ג’ורנדי פונה ישירות לנתניהו: “תאמין לי, אם הייתי רואה באיראן פרויקט כלשהו שמגובה בכל כך הרבה מסמכים זה היה משמח אותי מאוד. ככה לא נראית עבודה איראנית”, וברוח דומה כותב מצייץ אחר “אנחנו צריכים להתרוצץ חודשים בשביל מסמך של נייר אחד במדינה הזו, איך נתניהו השיג כל כך הרבה ניירת איראנית?”. איראנית אחרת כותבת “הלך עלינו. נתניהו חשף את התכנית האיראנית לשגר לעבר ישראל 50000 מטוסי נייר”.

בפינה אנחנו מדברים עם נוי על התגובות האיראניות למצגת נתניהו.

ועוד מהנעשה באיראן: הנשיא חסן רוחאני מתנגד לחסימת טלגרם במדינה. ד”ר תמר עילם גינדין מאמ;לקת:

הממשלה הייתה נגד חסימת האינטרנט והרשתות החברתיות, אם הבנתי נכון מהרפרוף, זו החלטה שהועברה מעל לראשו על ידי הרשות השופטת.

לסיום הוא אומר: הבעלים האמיתיים של המדינה הזאת צריכים להיות העם, והם צריכים להיות בעניינים.

בין סולמיתגים (סולמיתגיות?) אין לנו סודי, זרימה חופשית של מידע, זכות בחירה.

המשמעות היא שהנשיא מתייצב לצד העם ונגד השלטון.

גם ד”ר רז צימט התייחס לדברים:

פחות מתלהב מהביקורת של רוחאני נגד חסימת טלגרם. ברור שהוא נוקט קו עקבי נגד חסימה באופן עקרוני, אבל שרי הממשלה היו הראשונים להתנתק מהאפליקציה ומתחו עליה ביקורת. לא בכדי הציבור האיראני לא ממש "קונה" את עמדתו הביקורתית של רוחאני ורואה בחסימה ביטוי נוסף לכישלונו.

— raz zimmt (@RZimmt) May 5, 2018

דברים שלא נדבר עליהם בפינה

» פוליטיקה: אחרי פייסבוק, גם גוגל תתחיל לסנן מודעות פוליטיות, ובין השאר תסכים לקבל תשלום על מודעות פוליטיות בארה”ב רק מאזרחי ארה”ב.

» חדשות הריגול הסלולרי 1: משרד ההגנה האמריקאי הורה להפסיק למכור טלפונים סלולריים של היצרניות הסיניות חוואוויי ו-ZTE בחנויות הממוקמות בבסיסי הצבא האמריקאי ברחבי העולם. דובר משרד ההגנה אמר שמכשירים של החברות “עלולים להוות סיכון שאין לקבל לעובדי המשרד, למידע ולמשימות”. גורמים במשרד טוענים שסין עלולה להורות ליצרנים לפרוץ למכשירים ולרגל באמצעותם או לפגוע ביכולתם לתקשר. החברות טוענות שלא יעשו דבר כזה.

» חדשות הריגול הסלולרי 2: יצרנית הסלולריים הזולים BLU, חברה אמריקאית שמייצרת בסין, שתלה רוגלה במכשיריה ובמשך שנים מכרה לחברה סינית מידע עליהם (תוכן של סמסים, מיקום לפי תא סלולרי, רישום של שיחות טלפון וסמסים, רשימות אנשי קשר ושימוש באפליקציות). רשות התקשורת הפדרלית (FTC) הגיעה לפשרה עם הבעלים סמואל אוהב ציון, שכוללת התחייבות להפסיק את המעקב והסכמה לבדיקות על ידי צד שלישי בעשרים השנים הקרובות, אך ללא כל קנס או מאסר.

» חדשות החיות 1: ביל בנטר פיתח אלגוריתם שמצליח לחזות תוצאות של מרוצי סוסים והרוויח באמצעותו מיליארד דולר.

» חדשות החיות 2: פרבהו בהטרה ממדינת אודישה שבהודו, ניסה לצלם סלפי עם דב פצוע שבו הבחין ביער בצד הדרך, והבטיח לעצמו מועמדות לפרס דארווין כשהדב הרג אותו.

https://www.youtube.com/watch?v=Rl2NNw2kWmY

אני קורא עכשיו על קרבות של רחפנים נגד עפיפונים, וחייב לציין שמאז שעזבתי את הארץ המלחמות שלכם שם במזרח התיכון נראות יותר ויותר הזויות

— Ori Katz (@OriKatz3) May 4, 2018

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

5 במאי, 2018 | בנושאים: 404 | להגיב זה מגניב

🗳️ פירצה חשפה חברי ליכוד (גם לשעבר) ואיפשרה להחדיר חברים פיקטיביים 🍳🍅 <סייברשקשוקה>

אתר “המטה הלאומי בליכוד” סבל מפירצות אבטחה ופרטיות, שבאמצעות מספר תעודת זהות איפשרו לברר אם אדם הוא חבר ליכוד בהווה (ובחלק מהמקרים, אם היה חבר בעבר) ולקבל פרטים אישיים שלו, וכן להוסיף חברים פיקטיביים. הפירצות התגלתו בשיתוף פעולה בין חדר 404 ורן בר זיק מ”אינטרנט ישראל“, שפרסם פוסט טכני מפורט בנושא. בעקבות פנייתנו למטה הלאומי, האתר הוסר נכון לשעות הצהריים אחרי פנייתנו למטה הלאומי, ומבדיקה של רן בר זיק ומומחה סייבראבטחה נוסף הפירצות אינן זמינות עוד.

[עדכון: תגובת הליכוד המעודכנת נוספה בתחתית הפוסט]

פירצות דומות גילינו בשנה שעברה באתר מפלגת העבודה ובאתר הבית היהודי. בעבר חשפתי פירצות אבטחה באתרים של עמרם מצנע ממפלגת העבודה ושאול מופז מקדימה. כל הפירצות התגלו על ידי משתמשים או מומחי סייבראבטחה פרטיים, ולא על ידי המפלגות או רשויות הפרטיות והסייבראבטחה הממלכתיים.

פירצת הפרטיות באתר המטה הלאומי, שהיתה קיימת באתר לפחות מנובמבר 2017, גלויה לעין ולא דורשת ידע או שימוש בכלים מקצועיים. בדף הבית של האתר היה שדה שקורא למתגלצ’ים “בדוק מצב התפקדותך, הזן תעודת זהות”. אם המסת”ז שלו לא נמצא במאגר, הוא יקבל הודעה שלפיה “אינך רשום\ה בספר הליכוד. יש למלא טופס התפקדות”, וטופס התפקדות שיש למלא. לעומת זאת, אם המסת”ז כן במאגר, הגולש יקבל טופס התפקדות כשכל פרטיו מלאים שם.

בבדיקה שערכנו למסת”זים שונים באישור בעליהם, גילינו שהמאגר מכיל הן חברי ליכוד והן אנשים שכבר לא חברים בליכוד, ומחזיר עבור חברים שונים תוצאות שונות – לעתים חושף פרטים אישיים מפורטים על חבר המפלגה כפי שהוזנו בטופס ההתפקדות (שם מלא, שנת לידה, מין, שם האב, מצב משפחתי, ארץ לידה/שנת עלייה, כתובת מגורים, מספרי טלפון ואימייל), ולעתים רק מאשר שהוא חבר מפלגה. שני סוגי המידע לא אמורים להיות חשופים לציבור – אפילו המידע על חברות במפלגה נחשב לפי חוק הגנת הפרטיות למידע רגיש, ויש לכל מי שמחזיק בו אחריות לשמור שלא ידלוף.

דניאל, חבר מפלגה לשעבר שביקש לא לפרסם את שמו המלא, מספר: “הייתי פקוד לליכוד במשך שנתיים עד לפני 5 שנים, לא התפקדתי דרך המטה הלאומי אלא דרך קבוצה אחרת”. כשהזנו את מסת”זו באתר קיבלנו פרטים אישיים עליו – שם מלא, שנת לידה, כתובת מגורים וטלפון נייד וביתי. בדיקה של מסת”זי שני חברי מפלגה, אחד נוכחי ואחד לשעבר, החזירו הודעה שלפיה “התפקדות נמצאה תקינה. אנא עדכן את כתובת המייל שלך”, ללא כל פרטים מזהים.

פרטיו של חבר מפלגת הליכוד חשופים בפירצה באתר המטה הלאומי בליכוד 📝 חדר 404 הסתיר את הפרטים המזהים

כניסה ידנית תאפשר להוריד את המאגר רשומה אחרי רשומה. לעומתה, שימוש בכלים מקצועיים מאפשר הורדה של המאגר המלא באמצעות שאילתה שרצה על כל הטווח האפשרי של המסת”זים ומורידה את כל הפרטים שהאתר מספק, זאת משום שאין שם שום הגנת כוח-גס (brute-force), כמו הגבלת מספר שאילתות ברצף, השהייה אחרי מספר שאילתות, חסימת שאילתות רבות מכתובת IP מסויימת או קפצ’ה. ניתן גם, כאמור, להשתיל במאגר משתמשים פיקטיביים, וכך לשבש את פעילות המטה או לסבך אנשים שלא מודעים לכך עם המפלגה ומוסדותיה.

דוגמאות לדרכים לניצול לרעה של מידע על חברי מפלגה:

לך? לא. מאגר מידע מלא עם פרטים מלאים? גן עדן לסקאמרים. אני אדגים.
– שלום, שוף, מדבר משה כהן מתנועת הליכוד.
״כן?״
– מספר תעודת הזהות שלך הוא 124 ואתה גר במעלה מכמש 12?
״כן, בוודאי״.
– כרטיס האשראי שלך לא מעודכן וחברותך בתנועה תפוג. תוכל לתת לי שוב את פרטיו?
וזו רק דוגמה קטנה.

— Ran Bar-Zik (@barzik) May 1, 2018

כדי לטרגט אותם בפרסומות, למכור את הרשימה למפלגות מתחרות, לפטר אותם או להימנע מלהעסיק אותם כי אתה מתנגד לליכוד, לפרסם את פרטיהם למרות שהם רצו להסתיר את התפקדותם מהמשפחה/חברים/סביבה

— עידוק (@idokius) May 1, 2018

ביקשנו מדובר הליכוד התייחסות לפירצה, וציינו שאף שהאתר לא שייך למפלגה אלא למטה הלאומי בליכוד, למפלגה יש אחריות על הדרך שבה המידע הזה מועבר ומנוהל. הדובר השיב: “כפי שאמרת, לא מדובר באתר הליכוד. להבנתי מדובר באתר עצמאי של המטה הלאומי והמידע שמופיע שם הוא של מתפקדים דרך האתר שלהם”. עדכנו את הדובר כי באתר יש גם מידע על חברים שלא התפקדו דרך האתר. נעדכן אם הוא ירחיב או יתקן את תגובתו הראשונית.

[עדכון 20:43] היועץ המשפטי של הליכוד, עו”ד אבי הלוי, מסר בתגובה:

לא מדובר באתר הליכוד ולא באתר שמנוהל על ידי מנהלת הליכוד. מדובר באתר עצמאי של קבוצת חברים בליכוד ולמיטב ידיעתנו המידע שמצוי בו נוגע למי שהתפקד דרך אתר זה.

הליכוד מנהל את מאגרי המידע שברשותו בהתאם לנהלים ותוך הקפדה יתרה על פרטיותם של חברי התנועה.

הליכוד ישוב וירענן את הנחיותיו בקרב פעילי המפלגה שעשויים להחזיק במאגרי מידע מסוג זה

[\עדכון]

פנינו למנהל המטה הלאומי, ישי מרלינג, והוא דאג להסרה מיידית של האתר, שנכון למועד הפרסום אינו זמין למתלגצ’ים. נפרסם את תגובת המטה כשתגיע.

סייברשקשוקה הוא מדור על סייבראבטחה בישראל 🍳🍅 יש לכם סיפור בנושא? ספרו לי. לוגו המדור 🖌️ חדר 404, עם אייקונים של Adrien Coquet (cc-by) ו-Arthur Shlain (cc-by)

1 במאי, 2018 | בנושאים: 404 | תגובה אחת

🖱️ 20 שנה לאינטרנט הישראלי 📻 ראיון אצל תמר ליכטינגר בגלצ

האינטרנט הישראלי מציין 20 שנה, תלוי מאיפה מודדים. המעבדה הפתוחה למדיה ומידע באוניברסיטה הפתוחה והספרייה הלאומית הקימו תערוכה מקוונת עם צילומסכים של אתרים ישראליים שונים לאורך השנים. התראיינתי על כך אצל תמר ליכטינגר ב”בילוי היום” בהגשת ענבל גזית בגלצ:

סרטון התערוכה:

30 באפריל, 2018 | בנושאים: 404 | להגיב זה מגניב

📵 וואטסאפ תבקש ממשתמשיה הקטינים באירופה לשקר שהם מעל גיל 16 📻 ראיון אצל אמילי עמרוסי ורן בנימיני

וואטסאפ, יצרנית אפליקציית הצ’ט שבבעלות פייסבוק, תבקש בקרוב ממשתמשיה האירופאים לאשר את תקנון השימוש ומדיניות הפרטיות המעודכנים. המשתמשים מתחת לגיל 16 יתבקשו לשקר שהם בני 16 ומעלה, כדי שיוכלו להמשיך להשתמש בתוכנה. דיברתי על כך עם אמילי עמרוסי ורן בנימיני ב”יומן הערב”, כאן ב’.

בסוף מאי ייכנסו לתוקף כללי GDPR (ר”ת של General Data Protection Regulation), חקיקה אירופאית לחיזוק ההגנה על פרטיות הגולשים. בין השאר, החקיקה מאפשרת למאסדרים לקנוס תאגידים על אי עמידה בכללים בסכום של 20 מיליון אירו או 4% מהמחזור הגלובלי, הגדול מביניהם.

ברויטרס דיווחו שהחברה תעלה את גיל המינימום באירופה מ-13 (גיל המינימום בכל העולם) ל-16, אף שלא ברור כיצד החברה תאמת את גילם של המשתמשים. בפורצ’ן מסבירים כי סעיף 8 של ה-GDPR מתיר למדינות לקבוע את גיל המינימום למתן הסכמה לעיבוד מידע אישי בין 13-16. בוואטסאפ לא רצו להתעסק עם בירור מיקומו של כל משתמש, ולכן הלכו על הגיל הכי גבוה, כדי לעמוד בכללים השונים בכל מדינות האיחוד. מהחברה נמסר כי “נדרשנו לאזן בין איסוף יותר מידע, או לפשט את זה ולהעלות את גיל המינימום ל-16 בכל אירופה”.

וואטסאפ 📸 DennisM2 (pd)

לוואסטאפ 1.5 מיליארד משתמשים נכון לחודש זה, לפי נתוני סטטיסטה, והיא אפליקציית הצ’ט הכי פופולרית ביותר ממחצית המדינות בעולם, לפי סימילרווב. ב-2015, 37% מבני ה-11-16 בבריטניה השתמשו בוואטסאפ מדי שבוע לפחות, כמחצית מהמשתמשים ביוטיוב ובפייסבוק, לפי אימרקטר.

במסגרת ההיערכות ל-GDPR, וואטסאפ הודיעה שהקימה ישות בתוך תחומי האיחוד האירופי, באירלנד, שדרכה תספק את השירות לתושבים, וכי תאפשר למשתמשים בכל העולם להוריד דוח לגבי המידע שהיא אוספת עליהם.

בחברת האם פייסבוק לא יעלו את גיל המינימום ל-16, אבל ידרשו ממשתמשים בני 13-15 לקבל רשות מאפוטרופוס לשתף מידע אישי. מי שלא ישיג אישור כזה יקבל גירסה גנרית יותר של פייסבוק שאינה מותאמת אישית. עוד בהכנות של פייסבוק ל-GDPR – הוצאת מידע על משתמשים לא-אירופאים מסניף אירלנד והעברתו לסניף ארה”ב, שאינו כפוף ל-GDPR. לפי הגרדיאן, מדובר ב-1.5 מיליארד פרופילים של משתמשי פייסבוק שאינם גרים באירופה, ארה”ב או קנדה.

25 באפריל, 2018 | בנושאים: 404 | להגיב זה מגניב

⚔️ סייברמלחמה וסייברשלום (והחוקים הבינ”ל שחלים עליהם) 🎙️ לקס קיברנטיקה

עו”ד דבורה האוסן כוריאל, פרופ’ יובל שני ועו”ד דן עפרוני 📸 חדר 404

מדריך טאלין נועד לגבש כללים ליישום חוקים בינלאומיים לסייברסכסוכים וסייברמלחמה, והוא הנושא של הפרק הראשון בפודקסט החדש (באנגלית) של מרכז המחקר להגנת הסייבר של האוניברסיטה העברית, “לקס קיברנטיקה“. אני מראיין בו שלושה מומחים בתחום – עו”ד דבורה האוסן כוריאל (שהשתתפה בכתיבת מדריך טאלין 2), פרופ’ יובל שני ועו”ד דן עפרוני.