✋ אירופה מחזקת את פרטיות הגולשים 💣 גוגל ופייסבוק מציגות תעמולת אנטי-טרור 📻 האחראי על האינטרנט בגלצ

שישבת
•» האחראי על האינטרנט בגלצ 📻🎙️
הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

חיזוק לפרטיות באירופה

GDPR (ר”ת של General Data Protection Regulation) ייכנסו לתוקף בקרוב באיחוד האירופי. על המשמעויות של הרגולציה החדשה על מידע, ובפרט מידע דיגיטלי, אנחנו מדברים עם עו”ד יורם ליכטנשטיין.

דברים שלא נדבר עליהם בפינה

• בשבת שעברה קיבלו תושבי הוואי הודעה סלולרית (cell broadcast) שלפיה טילים בליסטיים עושים את דרכם למדינה, ועליהם לתפוס מחסה, והדגשה כי לא מדובר בתרגיל. ההודעה נשלחה בטעות במהלך בדיקת מערכת בעת חילופי משמרות, כנראה בגלל ממשק משתמש גרוע שגרם למפעילו להתבלבל ולבחור באפשרות הלא נכונה. כתב הבטחון הלאומי של הני”ט, דיוויד סאנגר, כתב על כך כי אזעקת השווא “היא סימן אזהרה מקדים למה שקורה כשהעידן הגרעיני מתנגש עם העידן הדיגיטלי”.

• פייסבוק וגוגל מציגות תעמולה נגד טרור לאנשים שהן חושבות שעלולים להיות מושפעים מתעמולה בעד טרור, כך מסרו החברות לוועדת הסנאט למסחר, מדע ותחבורה, שחוקרת איך חברות המדיהטק מתמודדות עם תוכן קיצוני וטרוריסטי.

• בעקבות ביקורת מחברי פרלמנט בריטיים, פייסבוק תעמיק את החקירה שלה על השפעה אפשרית של סוכנים רוסיים על הצבעת הברקזיט.

• “אני מאמין שהחלק של מיסוי תאגידים [בחוק המסים של נשיא ארה”ב דונלד טראמפ] יוביל ליצירת מקומות עבודה”, אמר מנכ”ל אפל, טים קוק, שהכריז שאפל תייצר 20 אלף משרות חדשות.

• ועדת הבריאות ושירותי הרווחה של בית הנבחרים של פלורידה אישרה הצעה להגדיר פורנוגרפיה כ”סיכון לבריאות הציבור“, אף שאין מחקרים שמוכיחים זאת. מקדם ההצעה, הרפובליקני רוס ספאנו, לייקק בטוויטר סרטון פורנו לפני שנה, וכשהדבר התגלה הסביר כי “מבחינה מדוקדקת של החשבונות שלי [בפייסבוק, טוויטר ואינסטגרם], קל לראות שלא אני עשיתי זאת. ברגע שהודיעו לי, הלכתי אחורה ותיקנתי את הבעיה. ואני בודק איך זה קרה מלכתחילה”.

• ד”ר מארק די. ביל, פסיכיאטר מדרום קרוליינה, תבע את המתגלץ’ בדוי-השם “ריצ’רד היל”, בגלל שזה נתן לו בגוגל מפות דירוג של כוכב-אחד, ללא מילים. ביל משך את תביעתו עם אפשרות להגישה מחדש, ובינתיים טרולים ו/או תומכי חופש ביטוי הציפו אותו בדירוגי כוכב-אחד. וכרגע יש לו 81 דירוגים ודירוג כולל של 1.1 כוכבים.

דירוגי גוגל מפות של ד"ר מארק די. ביל 📷 צילומסך

דירוגי גוגל מפות של ד”ר מארק די. ביל 📷 צילומסך

• רשת H&M פרסמה בבריטניה פרסומת שבה נראה הדוגמן-הילד השחור, ליאם מנגו, לבוש בקפוצ’ון שעליו הכיתוב “הקוף הכי מגניב בג’ונגל”. מתגלצ’ים רבים מתחו ביקורת על מה שהם תפסו כגזענות – השוואת שחורים לקופים, והסלבריטאים ד’ה וויקאנד וג’י איזי אמרו שלא יעבדו עוד עם הרשת. H&M התנצלה על הפרסום וגנזה את הקפוצ’ון. מפגינים בדרום אפריקה השחיתו חנויות של הרשת והיא נאלצה לסגור אותם זמנית. אמו של הדוגמן, טרי, אמרה שהיא לא רואה בפרסומת גזענות, וסיפרה שהמשפחה נאלצה לעזוב את ביתה בסטוקהולם בגלל “חששות בטחוניים”. מתגלצ’ים שהשיגו את הקפוצ’ונים לפני שהופסקה מכירתם הציעו אותם למכירה באיביי, כשאחד המוכרים ביקש 1400 פאונד. איביי הסירה, והודיעה שתמשיך להסיר, רשומות למכירת הקפוצ’ונים.

קפוצ'ון "הקוף הכי מגניב בג'ונגל" של H&M 📷 צילומסך מאתר H&M

קפוצ’ון “הקוף הכי מגניב בג’ונגל” של H&M 📷 צילומסך מאתר H&M

• כנופייה חשודה שחטפה סטודנטית בלגית, החזיקה אותה בשבי בדירה וסיממה ואנסה אותה. הם לקחו ממנה את הטלפון הסלולרי שלה, אבל היא הצליחה להשיגו בחזרה, איתרה את מיקומה בגוגל מפות ושלחה את הכתובת לאחיה, וכך המשטרה איתרה אותה. שניים מחמשת החוטפים נתפסו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

📚 פרויקט בן יהודה מתחדש 📖 “הארכיון” מציע הקלטות של סיפורים ושירים עבריים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הספרות העברית מתחדשת

דיברנו עם שני אבנשטיין, עורכת ראשית ב”פרוייקט בן יהודה“, על חידוש פניו של האתר, שמציע יצירות עבריות שפגו הזכויות עליהן, וכאלו שבעלי הזכויות התירו שימוש בהן; וסיפרנו על אתר “הארכיון“, שכותרת המשנה שלו היא “ספרות עברית בקול”, מציע פרוזה ושירה עבריים, מוקלטים בקולותיהם של קריינים מוכרים, שחקנים, זמרים ואחרים.

ספרים. תמונה: Combined Media, cc-by-nc-nd

ספרים. תמונה: Combined Media, cc-by-nc-nd

דברים שלא נדבר עליהם בפינה

• חוקרי סייבראבטחה דיווחו השבוע על גילוי Meltdown ו-Spectre, שתי פירצות אבטחה חמורות בשבבי מחשב. הפירצות מאפשרות לתוקפים לגרום לתוכנות לגשת למידע מתוכנות אחרות שפועלות באותו זמן, באמצעות גישה לזכרון הליבה (kernel memory), שאמור היה להיות חסום לכך. הפירצות קיימות בשבבים שיוצרו בעשרים השנים האחרונות, ומסכנות מיליארדי מחשבים, סלולריים ושירותי ענן.

• עו”ד יצחק אבירם ועו”ד שחר בן מאיר הגישו בקשה לתביעה ייצוגית נגד וואטסאפ בגובה מוערך של 3 מיליארד שקל על “הפרת הזכויות לפרטיות, פגיעה בפרטיות הציבור, ניצול מעמד של מונופול לרעה, גרימת נזק לציבור לרבות עשיית עושר שלא במשפט”, ודורשים “צו עשה המורה לחברות לאפשר לכל משתמש להורות להן שלא לשתף את נתוני וואטסאפ שלו עם פייסבוק, ולהורות למשיבות למחוק ממערכות המחשוב שלהן כל מידע שנאסף מאפליקציית וואטסאפ”.

• הוולוגר הפופולרי לוגן פול, עם 15 מיליון עוקבים ביוטיוב, צילם סרטון ביער ביפן, המכונה “יער המתאבדים” על שום הפופולריות שלו כאתר נסיונות התאבדות. במהלך הצילומים נתקל פול בגופה של מתאבד, ותיעד את הגופה ואותו ואת חבריו צוחקים ומספרים עליה בדיחות, מה שגרר ביקורת ציבורית חריפה. הסרטון הוסר ופול פרסם התנצלות בכתב ובסרטון.

בעקבות הסרטון הפוגעני, מתגלצ’ים חפרו ביוטיוב של פול וגילו שם סרטונים בעייתיים נוספים, בהם אחד שבו הוא מטריד ולועג ליפנים, ואחר שבו הוא מפברק את רציחתו.

• פחות מחודש אחרי שהכריזה שתתחיל לאכוף כללים חדשים להפחתת ציוצי שנאה והתעמרות, טוויטר מתייחסת לראשונה לדרישה של מתגלצ’ים ומבקרים רבים לסגור את חשבון הטוויטר של נשיא ארה”ב דונלד טראמפ בנימוק של הפרת תנאי השימוש, ולטענה כי היא נמנעת מכך כי הפרופיל של טראמפ תורם לפופולריות שלה ולרווחיה. אולם בפוסט הרשמי שלה, הרשת נמנעת מלנקוב בשמו של הנשיא:

חסימת מנהיג/ה עולמי/ת מטוויטר או הסרת ציוצים שנויים במחלוקת שלהם יגרמו להסתרת מידע חשוב שצריך שאנשים יוכלו לראות ולדון בו. זה גם לא ישתיק את אותו/אותה מנהיג/ה, אבל זה בהחלט יפגע בדיון הנדרש סביב מילותיהם ופעולותיהם.

אנו בוחנים ציוצים של מנהיגים בהקשר הפוליטי שמגדיר אותם, ואוכפים את הכללים שלנו בהתאם. אין פרופיל של אדם בודד שמניע את הצמיחה של טוויטר, או משפיע על ההחלטות הללו. אנחנו עובדים קשה להישאר בלתי מוטים, ומתייחסים לעניין הציבורי.

• טוויטר פרסמה את סיכום הציוצים לשנת 2017, וגילתה שהציוץ שזכה להכי הרבה שציוצים (retweets) הוא של קרטר ווילקרסון בן ה-16, שרשת ההמבורגרים וונדיז הבטיחה לו אספקה שנתית של צ’יקן נאגטס בחינם אם יזכה ל-18 מיליון שציוצים. הוא צייץ את בקשת העזרה שלו בתחילת אפריל, אך עד היום זכה ל-3.6 מיליון שציוצים בלבד, אבל וונדי’ז, שזכתה לחשיפה עצומה, הגשימה לו את משאלתו.

למקום השני הגיע ציוץ של נשיא ארה”ב הקודם, ברק אובמה, שזכה גם להיות הציוץ הכי מפוברט ב-2017. בציוץ מופיע תצלום שנראה כמו תמונת סטוק של גיווניות, ובה נראה הנשל”ש ליד חלון שממנו מציצים עליו תינוקות ממוצאים מגוונים. הטקסט שליווה את התמונה הוא הציטוט “איש לא נולד שונא אדם אחר בגלל צבע עורו או הרקע שלו או הדת שלו…”, שליש מציטוט של נלסון מנדלה שאובמה חילק לשלושה ציוצים נפרדים בגלל אורכו (הציוץ הקדים את ההחלטה של טוויטר להכפיל את מגבלת התווים).

לאובמה יש שלושה ציוצים נוספים בעשיריית המשוצייצים ביותר. לטראמפ יש אפס, אבל הוא כן הגיע לראש רשימת המנהיגים הנבחרים שזכו למירב הציוצים עליהם, לפני נרנדרה מודי, ר”מ הודו, וניקולס מדורו, נשיא ונצואלה.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ. תודה להדר בן יהודה

✡️ רוטר.נט חוגג 20 🏌️ אתרי טראמפ מנסים ללעוג לגולף של אובמה 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

רוטר.נט בן 20

אתר רוטר.נט 📷 צילומסך

אתר רוטר.נט 📷 צילומסך

לפני 20 שנה החל הרב ישעיהו רוטר ז”ל לעסוק בתכנות, והצליח להעלות אתר לשרת האימייל של נטוויז’ן, סיפרה בראיון מקדים רעות רוטר ברק, בתו. כשהטראפיק של האתר היה עולה, נטוויז’ן היו מאתרים את הפעילות וסוגרים אותו. קרוב משפחה של הרוטרים, שעבד בחברה, הציע לישעיהו רוטר להקים אתר משלו.

כך נולד רוטר.נט, בתחילה אתר לצ’יטים של משחקים, שהעלה הבן של ישעיהו, נעם רוטר, ובהמשך קהילת פורומים שהתבססה ככלי תקשורת אלטרנטיבי של הימין. בפינה היום אנחנו מדברים עם רוטר ברק, כיום מנהלת רוטר.נט.

ישעיהו רוטר, מייסד אתר רוטר.נט 📷 הלמו

ישעיהו רוטר, מייסד אתר רוטר.נט 📷 הלמו

האתר של טראמפ ניסה להעליב את אובמה וכשל

האתר הרשמי של נשיא ארה”ב דונלד טראמפ, donaldjtrump.com, ואתר המפלגה הרפובליקנית, GOP.com, הכילו קוד, שבזמן תקלה בשרת אמור היה להציג הודעת שגיאה שלועגת לנשיא הקודם, ברק אובמה, כך גילה עיתונאי הוושינגטון פוסט כריסטופר אינגראם.

אופס! משהו השתבש. בניגוד לאובמה, אנחנו עובדים לתקן את הבעיה… ולא על מגרש הגולף.

הודעת השגיאה שלועגת לברק אובמה באתר הרשמי של דונלד טראמפ 💻 כריסטופר אינגראם

ההודעה הלועגת לאובמה באתר טראמפ 💻 כריסטופר אינגראם

השורה הזאת מביכה משתי סיבות:

1) טראמפ, שהרבה לבקר את משחקי הגולף של אובמה, בילה במגרש הגולף יותר זמן ממה שבילה אובמה בתקופה המקבילה בעת כהונתו. לאחרונה תיעד צלם עיתונות את טראמפ משחק גולף, ומשאית של משרד השריף המקומי חסמה את זווית הצילום שלו.

2) שגיאת תחביר בקוד הביאה לכך שההודעה מעולם לא הוצגה לגולשים. בעקבות הפרסום בתקשורת, בעלי האתר הסירו את הקוד. המשמעות היא שהדבר היחיד שהקוד הזה עשה בחיים שלו זה להציג את טראמפ באור מגוחך.

דברים שלא נדבר עליהם בפינה

• אפל התנצלה בפני הלקוחות על האטת המכשירים שביצעה בסתר, והורידה את מחיר החלפת הסוללה מ-80 ל-30$.

• חברת האופנה האיטלקית “סטיב ג’ובס”, שנפתחה ב-2012, ניצחה את אפל שהגישה תלונה למשרד הקניין הרוחני של האיחוד האירופי, ותורשה להמשיך להיקרא על שמו של מייסד אפל ולהשתמש בלוגו האות J עם סימן נגיסה, שמזכיר את לוגו התפוח הנגוס של אפל.

• Digmine, וירוס שמשעבד מחשבים לכריית קריפטומטבעות, מפיץ את עצמו דרך פייסבוק מסנג’ר על דפדפן כרום דסקטופ, באמצעות שליחת לינקים להדבקה בו לחברבוקים של המשתמש הנגוע.

• אישה כתבה בפייסבוק ביקורת על פיצה שהזמינה, “ספוג בנוזלים ברמה לא אכילה, בצל עם הקליפה מלמעלה ולקינוח שערה על הזיתים” ותייגה “#האיטלקיה” ו”#איכס”. בעל הפיצרייה תבע ובית משפט השלום בנצרת פסק שהיא תשלם 18 אלף שקל – 15 אלף פיצוי לבעל הפיצרייה על לשון הרע ו-3000 שקל הוצאות משפט.

• צרפתי לבוש תחפושת סנטה קלאוס ורכוב על אופנוע הצליח להביא למעצרו של נהג שביצע תאונת פגע וברח. הצרפתי תיעד את התאונה והמרדף, עד למעצר, באמצעות מצלמה על הקסדה שלו.

ברק אובמה הזהיר מסכנות האינטרנט והרשתות החברתיות לחברה האנושית, בראיון שנתן לנסיך הארי מוויילס. “אחת הסכנות של האינטרנט היא שאנשים יכולים להחזיק במציאויות שונות לגמרי. הם יכולים להיות עטופים במידע שמחזק את ההטיות הנוכחיות שלהם. השאלה קשורה לדרך שבה אנחנו רותמים את הטכנולוגיה הזאת בדרך שמאפשרת מגוון של קולות, גיווניות של דעות, אבל לא מובילה לבלקניזציה של החברה ומאפשרת דרכים למצוא שפה משותפת. […] הרשתות החברתיות הן כלי מאוד עוצמתי עבור אנשים עם תחומי עניין משותפים להיוועד ולהכירזה את זה ולהתחבר. אבל חשוב גם שהם יתנתקו, ייפגשו בפאב, ייפגשו במקום תפילה, ייפגשו בשכונה ויכירה זה את זה. כי האמת היא שבאינטרנט, הכל מפושט וכשאתה פוגש אנשים פנים אל פנים מתברר שהם מורכבים”.

• נשיא ארה”ב דונלד טראמפ נעדר מ”השנה בחיפושים”, רשימת הטרנדים בחיפוש בגוגל לשנת 2017, לא בגלל צנזורה או היעדר עניין ציבורי, אלא כי לא רשם עלייה בחיפושים ב-2017 לעומת 2016.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🍎 אפל האטה אייפונים ישנים ואומת הרשת זועמת 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

פירות העץ המורעל

תאוריית קשר ותיקה גורסת שאפל מאטה טלפונים מדגמים ישנים באמצעות עדכוני התוכנה, כדי לעודד את המשתמשים לעבור למכשירים חדשים. בתחילת החודש פרסם TeckFire פוסט ברדיט שבו הוא מגלה שהאייפון 6 שלו איטי בצורה בלתי נסבלת. הוא ביצע בדיקה השוואתית עם סוללה חדשה וסוללה ישנה והגיע למסקנה: “ממה שאני רואה, אפל מאטה טלפונים כשהסוללה שלהם הופכת חלשה מדי, כך שאתם עדיין מקבלים טעינה ליום שלם. זה גם אומר שהאייפון שלכם עלול להיות מאוד איטי בלי שום סיבה נראית לעין”. בעקבותיו פרסם ג’ון פול מ-Primate Labs בדיקה ששיחזרה את התוצאות.

בעקבות הפרסומים, הודתה אפל השבוע בחצי הראשון – היא אכן מאטה בכוונה אייפונים ישנים, אבל סיפקה הסבר אחר:

המטרה שלנו היא לספק ללקוחותינו את החוויה המיטבית, שכוללת ביצועים כוללים והארכת חיי המכשירים שלהם. סוללות יון-ליתיום מאבדות את היכולת לספק דרישות זרם שיא במזג אוויר קר, כשיש להן מטען סוללה נמוך וכשהן מתיישנות עם הזמן, מה שעלול להוביל לכיבוי בלתי צפוי של המכשיר במטרה להגן על רכיביו האלקטרוניים.

בשנה שעברה הוצאנו פיצ’ר לאייפון 6, אייפון 6s ואייפון SE למתן את השיאים המידיים רק כשזה נדרש כדי למנוע מהמכשיר להיכבות באופן בלתי צפוי בתנאים האמורים. עכשיו הרחבנו את הפיצ’ר לאייפון 7 עם [מערכת ההפעלה] iOS 11.2 ומתכוונים להוסיף תמיכה למוצרים אחרים בעתיד.

אנחנו מדברים על כך עם מומחה הסלולר שי מזרחי, שביצע בעצמו בדיקה של הפיצ’ר הזה.

שמעתם שאפל מאיטה מכשירים? צפו בכתבה בבדיקת המעבדה שביצענו בלפני החדשות.
אמ;לק: אייפון בעל סוללה ישנה איטי יותר מאייפון בעל סוללה חדשה.
עדיין מוקדם להבין באמת מה מידת ההשפעה של השינוי המדובר (פיצ'ר) שאפל הכניסה בחלק מהאייפונים, אבל מה שבטוח זה שהיא לא שיתפה אותנו בכך… אמנם מדובר בסיפור דרמתי ופגיעה באמון המשתמשים, אבל האייפונים לא איטיים ואין סיבה לדאוג. כל מכשיר, אייפון או אחר מתחיל להיות איטי ונוצרת בו ריגרסיה מסויימת כעבור שנתיים-שלוש. בין הסיבות תמצאו את עייפות החומר, בלאי, מערכת הפעלה המשתדרגת ומעמיסה על המכשיר ועוד. מכשירי אנדרואיד הופכים לאיטיים הרבה לפני אייפונים, מה שמזכיר את מערכת הפעלה ווינדווס המצריכה כיבוי והדלקת המחשב בכל שבוע (ריסטרט). האם זה בכוונה כדי שנשדרג? מדובר בספקולציה ללא סימוכין..
עד שנבין יותר, הפתרון הוא החלפת סוללה במכשירים הנחשבים ישנים יחסית והאמת שגם באייפון 7 המריץ גירסה 11.2 ומעלה (לפי אפל). תגובתה הרשמית של אפל בתגובה הראשונה.
לפני החדשות Ira Tolchin Immerglick Lucy Aharish משתמשי iOS בישראל

Posted by Shai Mizrachi on Thursday, December 21, 2017



אפל תצטרך להתמודד עם הפרשה בבית המשפט – משתמשים בארה”ב הגישו השבוע שתי תביעות ייצוגיות נגד אפל, על כך שהאטה את הטלפונים בלי רשותם ומבלי להודיע להם. הפרשה הזאת היא תזכורת לכך שרבים מהכלים הטכנולוגיים שקנינו ואנחנו חושבים ששייכים לנו נמצאים בעצם בשליטה של מישהו אחר, תובנה שמשמעויותיה הולכות ומחמירות ככל שהטכנולוגיה מתרחבת למוצרים נוספים, בהם כאלו שאנחנו נמצאים בתוכם (עצמכוניות, מעליות, עולמות מציאות מדומה) או נמצאים בתוכנו (קוצבי לב, משאבות אינסולין והרחבות עתידיות אחרות לגוף האדם).

אייפון 🖌️ אדם קופורד (cc-by-nc-nd)

אייפון 🖌️ אדם קופורד (cc-by-nc-nd)

דברים שלא נדבר עליהם בפינה

• קבוצת ההאקרים הרוסית “פנסי בר” (דב מפואר), שריגלה אחרי מנהיגי אופוזיציה רוסים, פוליטיקאים אוקראינים ואנשי ביון אמריקאים, וגנבה והדליפה את האימיילים של יו”ר הקמפיין של הילרי קלינטון, ג’ון פודסטה, פעלה גם נגד מאות עיתונאים , בלוגרים ומו”לים מאמצע 2014 לפחות ועד ללפני מספר חודשים. 50 מהם עובדים בניו יורק טיימס, 50 נוספים עובדים ממוסקבה או שהם עיתונאים רוסים שעובדים בכלי תקשורת עצמאיים, ואחרים הם דמויות תקשורת בולטות מאוקראינה, מולדובה, המדינות הבלטיות או וושינגטון.

• כוכב היוטיוב המקסיקני El Pirata de Culiacan צחק באחד מסרטוניו על אל מנצ’ו, מנהיג קרטל הסמים Cártel de Jalisco Nueva Generació. כשישב בבר שאליו הזמין את צופיו לפגוש אותו, ארבעה מתנקשים רצחו אותו ב-15 יריות רובה.

• משתמשי דפדפן פיירפוקס גילו תוסף שלא התקינו בשם Looking Glass (ראי), שבתיאור שלו נכתב “המציאות שלי שונה משלכם”. התוסף התגלה כרכיב במשחק מציאות חלופית (ARG) של סדרת הדיסטופיה הטכנוהאקרית “מיסטר רובוט”, תוסף שנוצר על ידי אולפני USA נטוורק, שמשדרים את הסדרה, וקרן מוזילה, שמייצרת את הדפדפן.

פייסבוק מאפשרת למפרסמי הצעות עבודה להפלות מבוגרים על ידי הסתרת המודעות מהם. עשרות חברות מנצלות אפשרות זו, ובהן אמזון, טרגט, גולדמן סאקס ופייסבוק עצמה. פייסבוק הגנה על הפרקטיקה וטענה שאין אפליה בפרסום לקהלים בגילאים מסויימים כפי שאין אפליה בפרסום במגזינים וסדרות טלוויזיה שפונה לקהלי יעד בגילאים מסויימים; וכי יש מעסיקים שיש להם סיבה לגיטימית להגביל מודעות דרושים לפי גיל, משום שבמשרות עצמן יש מגבלת גיל חוקית, למשל תפקידים צבאיים או טייסי חברות תעופה.

• החברה שמייצרת את המשחק “קלפים נגד האנושות”, שגייסה כסף מהציבור לרכוש חלקת אדמה בין מקסיקו לטקסס כדי להקשות על בניית החומה של דונלד טראמפ, ניתחה את מצבם הסוציואקונומי של התורמים, נתנה 1000 דולר לכל אחד מ-100 התורמים העניים ביותר, והחזר של תרומת ה-15$ לכל אחד מעשרת אלפים התורמים העניים ביותר אחרי אותם מאה – ובסך הכל הוציאה רבע מיליון דולר על הקמפיין הזה, שנועד לעורר דיון על האי-שיוויון בעושר.

• לקוחות רשת ההמבורגריות קאלי לא צריכים להתאמץ בעת ההזמנה. בתמורה להזנת הפרטים הביומטריים של פניהם, עמדת ההזמנה הממוחשבת תזהה אותם ותאפשר להם לבצע הזמנה זהה להזמנות הקודמות שלהם.

Introducing "FACE" the AI Kiosk from WINTERSTONE on Vimeo.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🤷 המשטרה הצליחה לחשוף כתובות IP של מצלמת מעקב (אבל של עצמה) וגם את הסיסמה (abcd1234) 🍳🍅 סייברשקשוקה

סייברשקשוקה 🍳🍅 קליק לארכיון המדור

משטרת ישראל רכשה לעצמה מצלמות כבישים חדשות, שאמורות לתעד נהגים שעוזבים את ההגה במהלך הנסיעה. על אחת מהמצלמות לפחות (ואפשר לשער שעל כולן) יש ארבע מדבקות בולטות, ועליהן מספר שנראה כמו טלפון סלולרי, כתובת IP (אולי של המצלמה), כתובת IP נוספת שלצדה המילה wifi (יתכן שמדובר בכתובת הראוטר), וסיסמה.

למה אני יודע את זה? כי חדשות 2 שידרו כתבה בנושא, וראיינו את רס”ר יפתח אדמוני מאגף התנועה של המשטרה, שדיבר כשמלפניו המצלמה האמורה עם המדבקות עליה. המתגלץ’ רותם דותן הבחין במידע ופרסם אותו בפייסבוק.

אני לא יודע מה יותר פוגע בכושר ההרתעה של המשטרה – העובדה שהמידע הזה נחשף לציבור בפריים טיים, העובדה שבכלל יש מדבקות כאלו על המצלמה, או העובדה שהסיסמה היא abcd1234, סיסמה שנבחרה במיוחד להקל על מתקפת מילון של גורי האקרים עצלים במיוחד שאפילו לא רואים חדשות.

מספר טלפון, כתובות IP וסיסמה של מצלמת כבישים של משטרת ישראל 📷 צילומסך מחדשות 2

פרטי מצלמת הכבישים של המשטרה 📷 צילומסך מחדשות 2 (החץ לא במקור)

(אגב, רה”מ בנימין נתניהו עשה דבר דומה פעם – בפליקר הרשמי של ראש הממשלה פרסמו תמונה שלו מחזיק בטלפון לווייני, כשמספר הטלפון מוצג על מדבקה על גבי הטלפון).

מספר הטלפון הלווייני של בנימין נתניהו. 📷 משה מילנר, לע"מ 📝 חדר 404

מס’ הטלפון הלווייני של נתניהו. 📷 משה מילנר, לע”מ 📝 חדר 404

ועוד בנושא עבירות תחבורה וטיפשות ממלכתית: עובד משרד ראש הממשלה ביצע עבירות תנועה, אישה אחרת קיבלה קנסות על העבירות שלו וחשבונות על נסיעות שלו בכבישי אגרה, האיש נתפס במכונית עם מספר רישוי זהה לזה של האישה אך המשטרה שחררה אותו כשאמר שהוא עובד משרד ראש הממשלה, ואז משרד ראש הממשלה פשוט הודה בזיוף הלוחיות עבור עובדיו – זיוף שנעשה בלי לבדוק אם המספר המזוייף כבר תפוס על ידי מכונית אחרת – ושהוא כיסה את העלויות באמצעות כספי המיסים שלנו.

עוד בנושא:

חשיפה של רשת ב’: היוזרים והסיסמאות של רשת ב’

רוצים לדבר בטלפון עם ביבי?


סייברשקשוקה הוא מדור על סייבראבטחה בישראל 🍳🍅 יש לכם סיפור בנושא? ספרו לי.

לוגו המדור 🖌️ חדר 404, עם אייקונים של Adrien Coquet (cc-by) ו-Arthur Shlain (cc-by)


הבית היהודי שכח לסגור הדלת 🍳🍅 סייברשקשוקה

סייברשקשוקה 🍳🍅 קליק לארכיון המדור

אמ;לק: פרטי חברי “הבית היהודי” היו פרוצים לכל דרך אתר המפלגה • המפלגה והרשות להגנת הפרטיות התעלמו יותר מחודש מדיווח בנושא • במפלגה טוענים שהמידע שנחשף ממילא פתוח לציבור, וחסמו היום את הפירצות

ספר הבוחרים של מפלגת “הבית היהודי” בראשות נפתלי בנט ניתן היה להורדה, בגלל פירצות פרטיות חמורות באתר המפלגה. הפירצות התגלו בבדיקה יזומה שערכנו, רן בר זיק מהבלוג “אינטרנט ישראל” ואני (פירוט טכני של הפירצות אצל בר-זיק). הפירצות חשפו זהות של חברי המפלגה, ועלולות להוות עבירה על חוק הגנת הפרטיות. בעקבות פנייתנו חסמה המפלגה את הפירצה המשמעותית מביניהן.

בשער אתר הבית היהודי הופיעה הפניה לבדיקת חברות במפלגה. בעמוד הבדיקה, בכתובת ysvote.co.il/bait, שבראשו נכתב “בחירות ליו”ר מפלגת הבית היהודי”, התבקשו המצביעים הפוטנציאליים להזין מספר תעודת זהות ולהקליק על כפתור. האתר החזיר תשובה – האם המסת”ז קיים בספר הבוחרים או לא, ואם הוא קיים, גם את שם החבר/ה ועיר המגורים שלו/שלה.

בדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך

בדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך

בעמוד בדיקת החברות במפלגה נמצאו פירצות הפרטיות. ראשית, העמוד לא הכיל שום הגנה לווידוא הבעלות של השואל על המסת”ז. פירצה זו מאפשרת לכל גולש לבדוק באתר תעודת זהות של כל אדם, ולגלות אם הוא חבר במפלגה.

העמוד גם לא מוגן מפני מתקפת כוח-פראי (brute force attack), שבה גולש יכול לשלוח שאילתות בזו אחר זו, וגם לא ממתקפה דומה של בוט, שיכול להריץ כמות גדולה של שאילתות בזמן קצר. brute force היא אחת מההתקפות הוותיקות ביותר בתחום המחשוב, וידועה מזה כ-30 שנה. ישנן הגנות רבות שניתן ליישם בקלות על מנת למנוע מתקפה כזו, למשל הטמעת קפצ’ה (אותיות מעוותות, “אני לא רובוט”), הגבלת מספר השאילתות שאפשר לשאול בפרק זמן מוגדר, או מניעת בקשות מרובות מכתובת IP בודדת. בהיעדר ההגנות, הפירצה הזאת איפשרה להאקרים לשלוח, ידנית או באמצעות בוט, שאילתות על כל טווח תעודות הזהות הישראלי, ולהוריד את ספר הבוחרים המלא של המפלגה.

אבטחת המידע של העמוד כל כך עלובה עד שהוא אפילו לא אובטח ב-SSL, כך שהשאילתות והתשובות נשלחו בטקסט נקי ובלתי מוצפן (cleartext). באופן זה, הן חשופות לספק האינטרנט שדרכו הגולש מחובר לאתר, וכן לכל מי שמנטר את התעבורה אל האתר וממנו, מהאקרים ועד ה-NSA.

תשובה שלילית לבדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך (מחקנו את הפרטים המזהים)

תשובה חיובית לבדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך (מחקנו את הפרטים המזהים)

חוק הגנת הפרטיות מגדיר “נתונים על דעותיו ואמונתו” של אדם – שהשתייכות למפלגה נמנית עליהם – כ”מידע רגיש”. מאגר מידע רגיש חייב ברישום אצל רשם מאגרי המידע, והחוק מטיל אחריות חוקית לאבטח את המידע בו: “בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע”. אבטחת המידע מוגדרת בין השאר כ”הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין”.

ביולי דיווחנו על פירצה דומה (לצד פירצות נוספות) באתר מפלגת העבודה, שקיימה אז את הפריימריז שלה. המפלגה חסמה חלק מהפירצות, ולבסוף סגרה כליל את עמוד בדיקת החברות. עו”ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות הסביר לנו אז כי “העמדת כלי המאפשר לכל אחד המחזיק את מספר הזהות של חברו לברר האם האדם חבר במפלגת העבודה היא עבירה על חוק הגנת הפרטיות, שכן היא מפרה חובת סודיות מפורשת הקיימת בחוק ובהסכם. הפרה זו עשויה לשלוח את מפתחי המערכת לחמש שנות מאסר, ולאפשר תביעה כנגדם על סך של עד 50,000 ש”ח ללא הוכחת נזק. לצערנו, חוק הגנת הפרטיות אינו מאפשר תביעה ייצוגית על פגיעה בפרטיות, ולכן אנחנו מאמינים כי יש לתקן את החוק ולאפשר הענשה של גורמים שמתרשלים בשמירה על המידע הפרטי שלנו”.

בר-זיק דיווח למפלגת הבית היהודי על הפירצות ב-14/11, אולם המפלגה לא השיבה לפנייתו, ובחודש שעבר מאז הפנייה לא סגרה את הפירצות ולא הסירה את העמוד, אף שהבחירות ליו”ר המפלגה התקיימו לפני יותר משמונה חודשים. בר-זיק גם פנה פעמיים, ב-21/11 וב-27/11, לעו”ד עלי קלדרון, הממונה על הפיקוח ברשות להגנת הפרטיות (לשעבר רמו”ט), הרגולטור שאמור לאכוף שמירה על פרטיות במאגרי מידע, וזה לא השיב ולא הביא לסגירת הפירצות.

אתמול ביקשתי תגובה ממפלגת הבית היהודי. הבוקר עמוד הבית של האתר כבר היה מעודכן עם כלי חדש לבדיקת חברות במפלגה. הפירצות נחסמו, וכעת צריך לעבור ריקפצ’ה כדי להציג שאילתה. עם זאת, עדיין אפשר לבדוק כל מסת”ז, ולגלות אם בעליו הוא חבר המפלגה, מה שמו, באיזו עיר הוא גר ומה איזור הבחירה שלו.

בדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך (מחקנו את הפרטים המזהים)

תשובה חיובית לבדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך (מחקנו את הפרטים המזהים) תשובה שלילית לבדיקת חברות באתר מפלגת הבית היהודי 📷 צילומסך

תגובות

ממפלגת הבית היהודי נמסר בתגובה:

אתר הבחירות של הבית היהודי פועל על-פי כל התקנים המחמירים הקיימים ופרטי המתפקדים חסויים ונשמרים במחשבי המפלגה.
הקישור שצורף לשאלת הכתב, ישב על ספריה ניסיונית זמנית באתר חברת התוכנה ובעקבות פניית הכתב הקישור הוסר.
הקישור כלל אישור לספר בוחרים ישן בלבד שאיננו בתוקף וללא פרטיהם האישיים של המתפקדים. אלו פרטים שפתוחים בפני הציבור ואינם חסויים.

הערות לתגובה:

“אתר הבחירות של הבית היהודי פועל על-פי כל התקנים המחמירים הקיימים” – לא, הוא לא, כפי שאפשר לראות מהפירצות ומהעובדה שאפילו SSL לא היה שם.

“פרטי המתפקדים חסויים ונשמרים במחשבי המפלגה” – וכמו כן היו זמינים לכל גולש דרך עמוד בדיקת החברות הפרוץ.

“הקישור שצורף לשאלת הכתב, ישב על ספריה ניסיונית זמנית באתר חברת התוכנה ובעקבות פניית הכתב הקישור הוסר” – זה עמוד בדיקת חברות במפלגה שלונקק מדף הבית הרשמי של המפלגה, לא ממש מעניין אותי איפה הוא יושב ומי מפעיל אותו עבור המפלגה. אגב, הספריה הזאת כל כך זמנית שהפירצות קיימות לפחות מאוגוסט השנה, ואפשר להניח שאף מוקדם יותר, לאור העובדה ששימשה לבדוק חברות במפלגה לצורך השתתפות בבחירת היו”ר בסוף אפריל.

“הקישור כלל אישור לספר בוחרים ישן בלבד שאיננו בתוקף וללא פרטיהם האישיים של המתפקדים. אלו פרטים שפתוחים בפני הציבור ואינם חסויים” – אם מדובר בספר בוחרים ישן, שאינו בתוקף ואין בו פרטים אישיים של המתפקדים, והמידע פתוח בפני הציבור – מדוע הסירה המפלגה את העמוד, כשהיא פוגעת ביכולתו של הציבור להשיג את המידע? אם הפרטים הללו אכן פתוחים בפני הציבור, אשמח לקבל מהמפלגה עותק של ספר הבוחרים המלא שלה. הכתובת שלי: ido@room404.net.

עו”ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות התייחס גם הוא לטענה הזאת:

המידע על האם אדם מסוים הוא חבר מפלגה הוא מידע אישי שיכול להוות גם שיוך פוליטי. עצם החשיפה שלו היא פגיעה בפרטיות. עצוב לשמוע שעוד מפלגה פוליטית לא עומדת בהוראות חוק הגנת הפרטיות, הקובעות כי על בעל מאגר מידע למנוע גישה לא מורשית.

בין אם מדובר ברשימה עתיקה ובין אם לא, ובין אם מדובר בספריה נסיונית ובין אם לא, מדובר במחדל אבטחה שיכול להוביל למאסר של מנהלי המאגר.

זו לא הפעם הראשונה שפוליטיקאים מפקירים את הפרטיות שלנו, ואם זו רמת האבטחה שהם מפעילים על מאגרים שלהם, אני אופתע אם הם יקדמו חוקים להגנה על מידע פרטי.

המפלגה לא התייחסה לשאלה על התעלמותה מהדיווח של בר-זיק לפני חודש.

מהרשות להגנת הפרטיות נמסרה האין-תגובה “איננו מתייחסים לנושא הספציפי, ומכל מקום הרשות להגנת הפרטיות אינה מגיבה בנושאי אכיפה עד לתום הליכים וגיבוש מסקנות”.

גם הרשות לא התייחסה לשאלה על התעלמותה מהדיווח של בר-זיק לפני חודש.

מהרשות הלאומית להגנת הסייבר נמסר אחה”ץ, אחרי הפרסום:

אין ספק כי הנושא מהווה בעיית אבטחה.
לצערנו נראה כי האתר כבר לא זמין אך עברנו על הדו”ח באתרכם ונראה כי נאסף מספיק מידע על מנת לפנות לבעלי האתר ולפעול לפתרון הבעיה.

• הפוסט עודכן לאחרונה ב-17/12/2017


סייברשקשוקה הוא מדור על סייבראבטחה בישראל 🍳🍅 יש לכם סיפור בנושא? ספרו לי.

לוגו המדור 🖌️ חדר 404, עם אייקונים של Adrien Coquet (cc-by) ו-Arthur Shlain (cc-by)


🤖 מעניין אם המזגנים של אלקטרה גרועים כמו ה””בוט”” שלהם

אלקטרה העלו למסנג’ר בוט שעוזר לתפעל מזגנים של החברה. האח אהודק שאל את הבוט שאלה שהצליחה לבלבל אותו: “איך יודעים שהמזגן מכוון על חום?” הבוט ההמום השיב: “נראה לי שפספסתי 😞 מצטער להעיק אבל אפשר לשאול שוב?”

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

אפשר לסלוח לבוט: הוא בסך הכל אמור לעזור לאנשים לתפעל מזגנים, מאיפה הוא אמור לדעת איך לענות על שאלה שקשורה לתפעול מזגנים, ושהופיעה במודעה שלו?

מודעה של האידיובוט של אלקטרה 📷 צילומסך

מודעה של האידיובוט של אלקטרה 📷 צילומסך

האח אהודק ניסה להקל על הבוט, ושאל אותו בנוסח המדויק של המודעה: “E-bot, איך יודעים שהמזגן מכוון על חום?”. במודעה משיב הבוט: “כשמופיע ☼ בשלט!” במציאות: “אני מעביר אותך להתכתבות עם נציג שלנו ויהיו איתך בקשר בשעתיים הקרובות”

גם כאשר הגיע מה שאפשר רק לשער שהוא נציג אנושי, התשובות לא השתפרו:

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

אהודק פנה לאלקטרה, שם מסרו לו בתגובה שהתקלה תוקנה. ואכן, עכשיו כששואלים אותו איך יודעים שהמזגן מכוון על חום, הבוט משיב: “המזגן במצב חימום אם מופיע סמל של שמש”. זו התשובה שלו גם לשאלות אחרות, עד שהוא מתייאש ונשבר ושוב מעביר את השאלה לנציג אנושי.

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

אלקטרה מיזוג אוויר ואקלים אמרתם "נסו אותנו". אז ניסינו.

Posted by ‎נקסטר NEXTER‎ on Wednesday, December 13, 2017



[עדכון] נראה לי שהעלבתי אותו :/

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

איך הסופר ניל גיימן עזר (פעמיים) למימון-הקהל של הוצאת נובה 📻🎙️ האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

דידי חנוך, בעל הוצאת ספרי המד”ב הישראלית נובה, הרים קמפיין מימון-קהל שני להוצאה שלו, עם יעד של 45 אלף שקלים. השראה ורעיונות לגיוס במימון-קהל קיבל מהמוזיקאית אמנדה פאלמר, שמרצה בנושא והוציאה ספר בשם The Art of Asking.

לא פחות מסופר המד”ב ניל גיימן, בן זוגה של פאלמר, גוייס על ידי חנוך לסייע לפרוייקט, לאור היכרות של 20 שנה, שכללה תרגום ספרים של גיימן על ידי חנוך, ואירוח של הסופר המפורסם בפסטיבל אייקון. רק בפנייה השלישית – גיימן איש מאוד עסוק – הוא השיב לחנוך בחיוב. חנוך הציע תשורה של קריאת דמות על שם התורמ/ת באחד מסיפוריו/ספריו הבאים של גיימן. גיימן אמר שהוא מאחר בתשורות דומות קודמות, והציע במקום זה עותק ייחודי של ספר שלו – עותק סופר של המהדורה המיוחדת והמוגבלת של “אבק כוכבים” בהוצאת איסטון.

Posted by Didi Chanoch on Saturday, January 4, 2014



ניל גיימן (מימין), דידי חנוך ואמנדה פאלמר 📷 באדיבות חנוך


חנוך העלה את הספר למכירה פומבית באיביי יומיים לפני סוף הקמפיין. על כך סיפר בפייסבוק:

המכירה הפומבית התחילה לאט. ההצעה הראשונה היתה 120 ש”ח. בערב היה דו קרב מעניין מאד בין איתמר פראן וגלי גולן, והוא הגיע לסביבות 4,000 ש”ח, וחשבתי שלא יגיע הרבה מעבר. אבל ידעתי מMaayan שהיא מתכוונת להציע סכום. היא היתה נחושה שהספר יהיה שלה. לא חשבתי שיהיו לה ממש מתחרים.
ואז, קצת לפני אחת עשרה, הגיע Noam Weiss עם הצעה של 4567. ואז התחיל הדו קרב האפי, הכביר, האדיר, של הצעות בין נועם ומעיין. פתאום זה עבר מ”היי, זה ממש יקרב אותי ליעד” ל”הגענו אל היעד!” והם המשיכו. המכירה הפומבית היתה אמורה להסתיים בחצות, אבל קבענו שנלך לפי כללי איביי, שאומרים שיש חמש דקות הארכה אחרי כל הצעה.
בין חצות לחצות ותשע דקות הסכום עלה מ-5,600 ל-12,000. זה. היה. מדהים. בסביבות 8,500 ש”ח שאלתי את שני הצדדים האם הם בטוחים במה שהם עושים. הם היו בטוחים.
מעיין זכתה. זה היה מדהים. שמחתי שהיא זכתה, כי אני יודע כמה היא אוהבת את גיימן. היא היתה נוכחות קבועה כשהוא היה באייקון והיא היתה נערה.

חנוך צייץ בטוויטר על התחרות והסכום הזוכה, גיימן ריטווט את הציוץ ואז כתב לחנוך: “אני יכול לתרום עוד ספר בשביל המפסיד, אם הוא ישים סכום יפה”. הוא הציע את מהדורת איסטון של “לעולם-לא-עולם”. המפסיד, נועם, אמר שהוא מוכן לשלם 8000 שקלים. גיימן אישר. הספר נמכר. חנוך סיכם:

וכך קרה שקמפיין המימונמון של נובה גייס 20,000 ש”ח משתי תרומות של ניל גיימן.
141 אחוזי מימון
4:51 שעות לסוף.

הסיפור המלא בפייסבוק של חנוך:

טוב, אני צריך לספר את סיפור גיימן וקמפיין הדסטארט של נובה במלואו.

אני מכיר את ניל גיימן קרוב לעשרים שנה. כשערכתי את סד…

Posted by Didi Chanoch on Tuesday, November 28, 2017


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ (השבוע עם ניתאי ענבי)

🚕 פורצים גנבו פרטי 57 מיליון נוסעי ונהגי אובר, החברה שילמה להם דמי שתיקה והסתירה את הסיפור במשך שנה

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

אובר מסתבכת, אמירה שנכונה בכל זמן שאומרים אותה, והפעם: שני קראקרים פרצו למאגר מידע של אובר והורידו קובץ עם פרטים על 57 מיליון משתמשים ונהגים, והחברה ניסתה להסתיר זאת מהרשויות, כולל תשלום דמי שתיקה לפורצים, כך לפי חשיפת בלומברג.

באוקטובר 2016 חדרו שני הקראקרים לחשבון הגיטהאב הפרטי של אובר, שמשמש את מהנדסי התוכנה של החברה. באמצעות פרטי כניסה שהשיגו משם, הקראקרים חדרו למידע בחשבון ה-AWS (שירותי הענן של אמזון) של אובר, שמנהל את משימות המחשוב של החברה. משם גילו הקראקרים ארכיון של מידע על נהגים ונוסעים – מידע אישי שכלל שמות, כתובות אימייל ומספרי טלפון של 50 מיליון נוסעים ו-7 מיליון נהגים, כשבתוכם מספרי רשיונות נהיגה של 600 אלף אמריקאים. ההאקרים לא גנבו מסלולי נסיעות, פרטי אשראי ומספרי ביטוח לאומי אמריקאיים, שנחשבים למידע פרטי וחשיפתם מאפשרת גניבת זהות.

החברה טוענת שהפירצה נודעה למנכ”ל דאז, טרוויס קלניק, בנובמבר 2016, חודש לאחר שקרתה. הקראקרים שלחו לחברה אימייל ודרשו תשלום, וזו אכן שילמה להם 100 אלף דולר תמורת מחיקת המידע ושמירת הפריצה בסוד. החברה טוענת כעת שלא נעשה שימוש לרעה במידע, למיטב ידיעתה, ומסרבת לחשוף את זהות הקראקרים.

בזמן שהפריצה בוצעה, החברה בדיוק חתמה על פשרה בתביעה מול התובע הכללי של מדינת ניו יורק על חשיפות אבטחת מידע, והיתה במו”מ עם FTC (רשות הסחר הפדרלית של ארה”ב) על הסכם פשרה בנוגע לפגיעה בפרטיות משתמשים. FTC טענה שאובר כשלה בניטור צמוד של גישת עובדיה למידע על נהגים ונוסעים, וכשלה ביישום אמצעים סבירים לאבטח את המידע האישי שהיא מאחסנת בשירות הענן של אמזון. האבטחה הבלתי מספקת של המידע בענן של אמזון איפשרה לקראקר לחדור במאי 2014 למאגר מידע שכלל שמות ומספרי רשיונות נהיגה של 100 אלף נהגים שעובדים עם אובר. במסגרת הסכם הפשרה התחייבה אובר, בין השאר, להימנע מהצגה מטעה של הדרכים שבהן היא מנטרת גישה פנימית למידע הפרטי של הצרכנים, ושל הדרכים שבהן היא מגינה ושומרת על המידע הזה. אובר לא נדרשה להודות שפעלה שלא כשורה. ההסכם נחתם לפני שלושה חודשים, כש-FTC לא יודעת על הפריצה הענקית מאוקטובר 2016.

אפליקציית הזמנת הנסיעות אובר 📷 freestocks.org (נחלת הכלל)

אפליקציית הזמנת הנסיעות אובר 📷 freestocks.org (נחלת הכלל)

החברה דיווחה על הפריצה רק השבוע, בין השאר ל-FTC ולתובע הכללי של מדינת ניו יורק, שפתח בחקירה. גם בקונטיקט, אילינוי ומסצ’וסטס חוקרים את הנושא. משתמש של השירות הגיש למחרת החשיפה בקשה לתביעה ייצוגית נגד החברה על רשלנות.

הסתרת הפריצה עלולה להוות הפרה של ההבטחה שהחברה נתנה ל-FTC במסגרת הפשרה – לא להוליך שולל משתמשים לגבי פרטיות ואבטחת מידע. בראיון לסינט אמר אד מקאנדרוז, לשעבר תובע פדרלי של סייברפשעים וכיום יועץ משפטי לחברות, כי “נראה שהם הפרו את ההסכמות עם FTC עוד לפני שהדיו יבשה”. בנוסף, אובר כפופה לחוק שקיים ב-48 מדינות בארה”ב, שמחייב חברות לדווח לאנשים אם מספרי רשיון הנהיגה שלהם דלפו. מ-FTC נמסר לסינט כי “אנחנו מודעים לדיווחים בתקשורת שמתארים פריצה באובר בשלהי 2016, ולהתנהלות של בכירי אובר לאחר מכן. אנחנו בוחנים מקרוב את הסוגיות המשמעותיות שעלו”. החברה עצמה מודה שיש לה מחוייבות חוקית לדווח על הפריצה לרגולטורים ולנהגים שמספרי הרשיונות שלהם נחשפו – במשתמע, היא מודה שעברה על החוק, משום שדיווחה על הפירצה רק שנה לאחר שגילתה אותה.

סמנכ”ל האבטחה של אובר, ג’ו סליבן, ניהל את הטיפול בפריצה בשנה שעברה, לפי דוברות אובר. עוד לפני כן, התנהלותם של סליבן וצוותו היתה במוקד חקירה פנימית שהזמין דירקטוריון החברה, חקירה שבמסגרתה נודע לחוקרים על הפריצה ועל אי-הדיווח עליה. המידע הועבר למנכ”ל הנוכחי, דארה חוסרובשאהי, שנכנס לתפקיד בספטמבר לאחר שהמנכ”ל המייסד קלניק אולץ לפרוש בגלל תרבות תאגידית בעייתית באובר, שכללה אפליה, הטרדות מיניות והסתבכות עם החוק ועם שותפים.

“גיליתי לאחרונה שבשלהי 2016 נודע לנו ששני אנשים מחוץ לחברה חדרו באופן לא ראוי למידע שמאוחסן בשירות מבוסס ענן צד ג’ שבו אנחנו משתמשים. התקרית לא חשפה את המערכות או התשתית התאגידיות שלנו”, כתב חוסרובשאהי ביום שלישי בבלוג החברה. הוא כתב שהחברה חסמה את הפירצה מיד כשנודע עליה, וסיפר שכעת החברה שכרה יועץ בכיר לגיבוש המבנה וההכוונה של צוותי האבטחה והתהליכים העתידיים; הפסיקה לעבוד עם שני אנשים המעורבים בתקרית (החברה דרשה את התפטרות הסמנכ”ל סליבן ופיטרה את קרייג קלארק, פרקליט בכיר שהיה כפוף לו); מודיעה באופן אישי לנהגים שמספרי הרשיונות שלהם הורדו על ידי הקראקרים, ומספקת להם על חשבונה שירות ניטור אשראי והגנה מפני גניבת זהות; מיידעת את הרשויות הרגולטריות; ומנטרת את החשבונות שנחשפו ומספקת להם הגנה נוספת מפני הונאות.

“דבר מזה לא היה אמור לקרות, ואני לא אתרץ תירוצים”, כתב חוסרובהאשי. “אני אמנם לא יכול למחוק את העבר, אבל אני יכול להתחייב בשם כל עובדי אובר שאנחנו נלמד מהטעויות שלנו. אנחנו משנים את הדרך שבה אנחנו עושים עסקים ושמים את היושרה בליבת כל החלטה שאנחנו מקבלים, ועובדים קשה לזכות באמון של לקוחותינו”.

בתחילת החודש הודיעה אובר ישראל שתרחיב את שירות התחבורה השיתופית בתשלום שלה, שפעל בתל אביב בלילות תחת המותג אובר-נייט, ותפעיל אותו כעת גם בימים תחת מותג אובר-דיי. החברה טוענת שהשירות מציית לרגולציה הישראלית, אולם במשרד התחבורה טוענים שמדובר בהפרת החוק שאוסר על הסעת נוסעים בתשלום בלי רישיונות מיוחדים, ומאיימים בפתיחת הליכים פליליים נגד הנהגים וגם נגד הנוסעים.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

✂️ מה המשמעות של איסור פרסום על קיומו של צו איסור פרסום כשאינטרנט?

מידע שהושחר באפצא"פ 📷 משטרת ישראל

מידע שהושחר באפצא”פ 📷 משטרת ישראל

מדי פעם שולחת המשטרה הודעה לעיתונות על צא”פ (צו איסור פרסום), שכולל עותק של הצו עצמו שהוציא בית המשפט, מספר התיק בבית המשפט ופירוט של מה אסור לפרסם, כולל איסור לפרסם את עצם קיומו של הצא”פ – מה שהבריטים קוראים super injunction, ואנחנו יכולים לקרוא לו צא”פ רקורסיבי או אפצא”פ.

זה נראה בערך ככה:

דוברות המשטרה:

צו איסור פרסום גורף ניתן ב[תאריך] על ידי כבוד השופט [כבוד שמו של השופט] מבית משפט [כבוד שמו של בית המשפט].

הצו מתייחס לחקירה המתנהלת ביחידת [משטרה כלשהי] בתיק שמספרו [עשוי מספרות ולוכסן ולפעמים אותיות].

הצו חל על:
כל פרט מפרטי החקירה, כל פרט העלול לזהות את החשודים [ועוד]

למעט הנוסח הבא: “[המשטרה חוקרת משהו/מישהו נחקר]”.

איסור הפרסום ימשיך לחול על כל פרט מפרטי החקירה, כל פרט העלול לזהות את החשודים, לרבות פרסומים ברשתות חברתיות שונות לרבות ציטוטים מלאים או חלקיים של פרסומים מכלי תקשורת זרים, הפניה אליהם או לפרסומים באינטרנט וכל אמצעי מדיה אחר לרבות כל רמז ישיר או עקיף לקיומה של כל עובדה נוגעת בעניין הנדון ובכלל זה לעצם קיום הצו.

תוקף הצו הנו עד לתאריך [כלשהו]

מצורף תצלום הצו לידיעתכם ולידיעת העורכים והמערכות.

אפצא"פ 📷 משטרת ישראל ✂️ חדר 404

אפצא”פ 📷 משטרת ישראל ✂️ חדר 404

זה היה הגיוני, איכשהו, כשהנמענים של האפצא”פים היו מערכות עיתונים, אבל היום, כשזה נשלח (או מוצא את דרכו) למנהלי קבוצות חדשותיות בוואטסאפ/טלגרם, המשטרה היא זו שמפירה את האפצא”פ, במעשה או במחדל. האם מח”ש יחקור אותה?

אפצא"פ בוואטסאפ 📷 קבוצת וואטסאפ ✂️ חדר 404

אפצא”פ בוואטסאפ 📷 קבוצת וואטסאפ ✂️ חדר 404

גופים ממלכתיים ולא-ממלכתיים אחרים עושים טעות דומה. הדוברים שלהם שולחים לתקשורת הודעות לעיתונות, שבהן יש מידע שהגוף מעוניין שהמידע יתפרסם לא בשמו, אלא יוצג כמשהו שהעיתונאי יודע ואומר לקהל שלו. לשיטה הזו יש כמה שמות – לא לייחוס, מידע בשם הכתב (מב”ה) ו-OTR (ר”ת של off the record, שבתקשורת דוברת האנגלית משמעותו שונה – מידע שאין לפרסם, ושנועד רק לאוזניי הכתב). השיטה הזאת בעייתית, מאחר שהיא מחייבת את העיתונאי להסתיר מהקוראים את מקור המידע, וגם את עצם העובדה שהוא הגיע ממקור, ולהיות אחראי לו למרות שהוא לא הגורם שעומד מאחוריו.

העיתונאי חגי הוברמן סיפר על כך בביקורת על הספר “דובר צה”ל מודיע”:

ככתב צבאי שנים רבות, אני נסמך כמו כל עמיתי על שיתוף הפעולה עם דובר צה”ל, ויכול להעיד כי בהודעות רבות של דו”צ המידע היותר מעניין מסתתר מאחרי האותיות O.T.R – “אוף דה רקורד”. רוצה לומר: יש פה עובדה שאתה הכתב אל תייחס אותה לדובר צה”ל, אבל חשוב שתפרסם אותה. בספר אין אף הודעה עם התוספת הזו. מאידך ישנן הודעות שכותרתן הן “הודעה מואפלת”, כזו שהמידע הנתון בה עדיין לא מותר לפרסום, בדרך כלל לגבי הרוגים שמשפחותיהם טרם קיבלו הודעה. ישנן גם הודעות בשם “מידע בשם הכתב” – חומר רקע שהעיתונאי יכול לעשות בו שימוש מלא, אבל לא לייחס אותו לדובר צה”ל.

פיתום והבובה שלו 📷 John Christian Fjellestad (cc-by)

פיתום והבובה שלו 📷 John Christian Fjellestad (cc-by)

הבעיה נפתרה באופן חלקי כשדובר צה”ל ומתאם הפעולות בשטחים החלו לפרסם את ההודעות לעיתונות שלהם באינטרנט, כולל המידע בשם הכתב. שני הגופים, שביקשו מעיתונאים לא לחשוף את מקור המידע, חשפו אותו בעצמם באתריהם הרשמיים. נוהל נוסף שמאיין את ה”מידע בשם הכתב” הוא הפצת הודעות דו”ץ לגופי תקשורת שמפרסמים מידע גולמי, ובו גם הודעות לעיתונות. הגופים הללו נוטים להעתביק את ההודעות כפי שהן, וחושפים כך את המידע שצה”ל ביקש לא לפרסם בשמו כמידע שמקורו בצה”ל.

הודעות דובר מתפ"ש ודו"ץ, כולל המידע לא לציטוט 📷 אתרי מתפ"ש ודו"ץ 📝 חדר 404

מידע לא לייחוס 📷 אתרי מתפ”ש ודו”ץ 📝 חדר 404

בכתבה בנושא שפרסמתי ב”העין השביעית” לפני שנתיים, נמסר מדו”ץ כי “כשאנחנו מוסרים מידע ב-OTR, זה פשוט מידע אקסטרה בשם הכתב. אנחנו כאילו עונים בתגובה על השאלות, ומוסרים עוד מידע לשם הרחבת הכתבה. אנחנו לא מחייבים אף אחד לא להעלות את זה, פשוט יחסי עבודה כמו שיש בתקשורת בינלאומית, יש בשאר התקשורת הישראלית. […] בדרך כלל הוא מכניס את זה פשוט כעוד מלל לכתבה בשמו. זה לא שאסור לו לפרסם את זה, זה פשוט יחסי עבודה. כשאני מעבירה לו משהו בשם של גורמים צבאיים וזה לא לציטוט, אז זה לא לציטוט”.

כיום מגיעות הודעות לעיתונות גם לקבוצות החדשותיות בוואטסאפ וטלגרם, שבהן בעלי הקבוצות והמנויים מפרסמים דיווחים שוטפים. גם שם, ההעתבקה חושפת את מקור המידע. מאחר שחשיפת אחורי הקלעים הזאת מתרחשת לכל הפחות מאז 2015, ובטח גם קודם, אני יכול רק לשער שלדוברים השונים לא באמת אכפת שנייחס להם את המידע שהם ניסו לצנרר דרך עיתונאים. הנה כמה פריטי מידע כאלה:

דוברות איחוד הצלה: תאונה עם מעורבות שלושה כלי רכב אירעה בכביש 42 בסמוך לצומת הכניסה לכפר הנגיד. מתנדבי רפואת חירום של איחוד הצלה סניף יבנה העניקו טיפול רפואי ראשוני לנהג רכב שנפצע באורח בינוני שהיה לכוד ברכבו וחולץ ע”י צוותי כיבוי. כמו כן טופלו בזירת התאונה שלושה נפגעים באורח קל.

Otr

מדובר במיקום סמוך לתאונה שאירעה לפני כשעה וחצי בה נהרג רוכב אופניים.

(9/11/2017)

להלן כיתוב, מב”ה ואייטם בנושא ביקור הרמטכ”ל באסדת “תמר”: 

היום (ג’) י”ח בחשון התשע”ח, 7 בנובמבר 2017, ביקר ראש המטה הכללי, רב-אלוף גדי איזנקוט עם מפקד זרוע הים, אלוף אלי שרביט, באסדת ‘תמר’ שבשטח המים הכלכליים של מדינת ישראל.

מב”ה:

אסדת ‘תמר’ הינה חלק מתהליך פיתוח משק הגז המתקדם שישראל מובילה בשנים האחרונות, בהמשך להקמתה יוקמו בשנים הקרובות אסדות נוספות במרחב המים הכלכליים של המדינה.

אסדות הגז שבשטח המים הכלכליים הן מתקנים בעלי חשיבות אסטרטגית אדירה, המחייבת את מדינת ישראל להעמיד שכבת הגנה רב-ממדית שתבטיח שגרה תקינה ובטוחה עליהם. הדרג המדיני הטיל על צה״ל, בהובלת זרוע הים, את האחריות להגן על האינטרסים החיוניים בתחום האנרגיה במרחב המים הכלכליים. שטח המים הכלכליים של ישראל הוא עצום, ועל כן ההגנה על מתקני הגז בפרט ומרחב המים הכלכליים בכלל, טומנת בחובה אתגרים מבצעיים רבים ומורכבים. בשנים האחרונות מספקת זרוע הים מעטפת ביטחונית למרחב זה – הן בשגרה והן בחירום. כלי השיט של זרוע הים מבצעים סיורי ביטחון באופן קבוע בהתאם לתמונת המצב המודיעינית והמבצעית.

זרוע הים נמצאת בעיצומם של תהליכים משמעותיים נרחבים ומקיפים בתחום בניין כוח, על מנת להבטיח יכולת הגנה איתנה ובלתי חדירה על נכסיה האסטרטגיים של מדינת ישראל בלב ים. אבני היסוד לבניין הכוח הן ספינות סער 6, שידעו לספק הגנה רציפה, איכותית ומיטבית כנגד כלל האיומים.

(7/11/2017)

לפני זמן קצר התקהלו עשרות תושבים דרוזים בסמוך לגדר המערכת בגבול סוריה.
התושבים פגעו בתשתית הביטחונית, פרצו שער בגדר וכעשרה מהם אף חצו אותה כעשרות מטרים מזרחית לה, במובלעת בשטח ישראל.
כוחות צה”ל ביצעו מרדף אחר החוצים והחזירו אותם.
OTR
מדובר בהפרה חמורה של החוק ובסיכון חיים. אנו מבקשים להמנע מהתקרבות או חצייה של הגדר. האירוע בשליטה ובטיפול ביטחוני של כוחות הביטחון.

(3/11/2017)

בתשובה לשאלות רבים מכם: בשם הכתב- רהמ נתניהו שוחח במהלך הבוקר עם שהבט ליברמן, בנושא אל חאדר. רהמ עודכן ומעודכן בנעשה לאורך כל היום

(3/11/2017)

עוד בנושא:

האינטרנט הביס את הטלוויזיה בסיקור מבצע צוק איתן

לדף הבא →