פודקאסטים של חברות מסחריות

לייףאפטר (LifeAfter) של ג’נרל אלקטריק: תסכית דיסטופי על עובד FBI זוטר שאיבד את אשתו והתמכר לקולה ברשת החברתית VoiceTree.

די.טי.אר (DTR): טינדר עוזרים לאנשים בעצות זוגיות ומין.

האקבל? (Hackable?): חברת הסייבראבטחה מקאפי מספרת סיפורים ומדגימה פירצות אבטחה.

לקס קיברנטיקה (Lex Cybernetica): ראיונות עם מומחים וחוקרי מרכז המחקר להגנת הסייבר של האוניברסיטה העברית.

פליפינג ד’ה גיים (Flipping the Game): פודקאסט של ריבוק על תרבות הסניקרז

🚫 גלעד ארדן מאוכזב מטוויטר, שמסתפקים בחסימת ארגוני טרור בפני ישראלים 🎙️ ראיון אצל “קלמן ליברמן”

המאבק הישראלי בארגוני הטרור נחל הצלחה חלקית בלבד בטוויטר. החברה פועלת נגד חשבונות של פעילי וארגוני טרור, אבל בעיקר באמצעות חסימה לישראלים, בזמן שגולשים ממדינות אחרות (וישראלים שהחליפו מיקום בהגדרות הטוויטר) יכולים להמשיך ולראות את החשבונות והציוצים. אני מדבר על כך הבוקר בתוכנית “קלמן ליברמן” עם אסף ליברמן ויובל אלבשן.

בחודש שעבר ביקשה יחידת הסייבר במשרד המשפטים מטוויטר הסרה של 39 חשבונות של מה שהגדירה בכירים בארגוני טרור וחשבונות רשמיים של חמאס וחיזבאללה. את רובם בחרו בטוויטר לחסום רק בפני ישראלים, 12 הוסרו לגמרי ו-4 נותרו פעילים.

חשבונות טוויטר של ארגוני ופעילי טרור שמחלקת הסייבר במשרד המשפטים ביקשה להסיר

[ חשבונות טוויטר של ארגוני ופעילי טרור שמחלקת הסייבר במשרד המשפטים ביקשה להסיר ]

“חוק הפייסבוק”, שקידמו שר בטחון הפנים גלעד ארדן ושרת המשפטים איילת שקד, אמור לאפשר להורות על הסרת תכנים מהווב (מכל אתר, לא רק מפייסבוק) באופן חד-צדדי באמצעות צו בית משפט וללא כפיפות לדיני ראיות. לפני שנתיים נפגשו נציגי גוגל ופייסבוק עם ארדן ושקד ואמרו שהן מחוייבות למלחמה בהסתה לטרור, אולם הבהירו שחוק שיחייב הסרת תכנים תקף רק בישראל, כך שהתכנים שהחברות יתבקשו להסיר יוסתרו מישראלים אך לא מגולשים ממדינות אחרות, וזה כולל את שטחי הרשות הפלסטינית. בראיון שערכתי אז עם ארדן הוא אמר: “יש חשיבות לחוק משום שחלק מהטרור מגיע ממזרח ירושלים וחלק מאוד קטן מערביי ישראל נושאי תעודות כחולות. וכשאתה מדבר על הרשות הפלסטינית, כל חוק שמחוקקים בישראל, אם רוצים, יש תהליך של החלה שלו גם על אזור יהודה ושומרון, שבו אנחנו נחשבים הריבון”.

שולטים בטוויטר 🎨 Celtikipooh cc-by-nd

[ שולטים בטוויטר 🎨 Celtikipooh cc-by-nd ]

מאז, ראש הממשלה בנימין נתניהו הספיק להקפיא את החוק [₪], וארדן הקצין את עמדתו. לפי דיווח לא חתום באתר ערוץ 20, ארדן “הדגיש כי בניגוד לטוויטר, חברות אחרות הפעילות ברשת החברתית נענו לדרישות שלו ושל הרשויות בישראל להסיר תוכן של ארגוני טרור מהרשת ולחסום חשבונות המסיתים לטרור”.

דברי ארדן לטוויטר, לפי הדיווח של ערוץ 20:

לא ייתכן שארגונים הקוראים לרצח חפים מפשע יוכלו לנהל חשבון טוויטר באופן גלוי.
[…]
אני בטוח שאינכם רוצים להיות אחראיים לתמיכה בארגוני טרור שמפיצים הסתה וקוראים לביצוע פיגועי טרור נגד אזרחים חפים מפשע. לכן, אני דורש שתסגרו באופן מיידי את חשבונות הטוויטר של ארגוני הטרור, של המנהיגים שלהם, הדוברים שלהם ותסירו את התכנים שלהם מהפלטפורמה שלכם. אם לא תעשו זאת, ייתכן שנאלץ לפתוח בצעדים משפטיים ובהליכים פליליים נגד טוויטר.

בזמן שחמאס מוביל את טרור ההצתות בדרום והחיזבאללה מאיים על תושבי הצפון, לא ברור מדוע עדיין נמנעים בחברת טוויטר להסיר את כלל החשבונות השייכים לארגונים אלו.

טוויטר בחרה לפעול באופן ציני ולחסום את חלק מהחשבונות רק בשטח ישראל, ושכחה כי מדובר בארגוני טרור רצחניים המוגדרים כישויות טרור גם בארה”ב, האיחוד האירופי, ומדינות רבות נוספות. אני דורש מטוויטר לסגור לחלוטין את חשבונות החמאס והחיזבאללה בעולם כולו, ולא לאפשר להם לעשות שימוש ברשת החברתית על מנת להפיץ את ההסתה הרצחנית שלהם. אם החברה לא תסכים, נמשיך לבחון חקיקה ומהלכים משפטיים על מנת לאלץ אתה לעשות זאת.

היד הרכה של טוויטר לא בלעדית לארגוני טרור. מבקרים של טוויטר כועסים על הגישה המקלה של החברה כלפי פעילי אלט-ימין ונאו-נאצים. החברה, טוענים המבקרים, לא רק שלא מעיפה אותם מהפלטפורמה, אלא שהמנכ”ל ג’ק דורסי נפגש עם פעילי ימין-קיצוני כדי להפיס את דעתם, וחלקם אף מקבלים את ה-V הכחול הנחשק, שמעיד שהם חשבונות מאושררים שזהותם נבדקה על ידי טוויטר.

⛔ טוויטר חוסמת חשבונות חמאס (אבל רק למי שמגדיר שהוא מתגורר בישראל)

ציוץ טוויטר של פאוזי ברהום

[ ציוץ טוויטר של פאוזי ברהום ]

דובר חמאס, פאוזי ברהום, עדכן היום בטוויטר שלו על הסכם הפסקת האש בין חמאס לישראל, או במילותיו: “לאחר מאמצים של מצרים והאו”ם הגענו למצב הקודם של (הסכם) הרגיעה (תהדיאה) בין הכיבוש והפלגים הפלסטינים”. מאחר שמדינת ישראל דרשה מטוויטר לחסום את החשבון של ברהום, גולשים ישראלים לא יוכלו לראות את הציוץ הזה, וגם לא חשבונות אחרים של חמאס. אבל הם יכולים לבצע פעולה פשוטה של שינוי הגדרה בחשבון, ואז הם כן יוכלו לראות את הציוץ הזה.

ישראל מעבירה לרשתות חברתיות דרישות לחסימת פוסטים וחשבונות שמהווים עבירה על החוק בישראל. הרשתות מצייתות – אבל רק בתחום השיפוט של ישראל, כלומר לגולשים ישראלים. בעוד גולשים מרחבי העולם יכולים לראות את החשבונות הללו, גולשים מישראל ייתקלו בהודעה שלפיה “החשבון של @FawzyBarhoom עוכב בישראל בתגובה לדרישה משפטית. מידע נוסף“, כשהלינק מוביל לעמוד שמסביר את סוגי החסימות השונים.

טוויטר 🎨 יעל בוגן, העין השביעית the7eye.org.il, cc-by-nc-sa

[ פגיעה בטוויטר 🎨 יעל בוגן, העין השביעית, cc-by-nc-sa ]

חסימות מסוג זה, שמכוונות לגולשים באזור גאוגרפי מסויים, נקראת גאוחסימות (geoblocking), ומשמשות בין השאר למנוע גישה לתכנים שאסורים על פי החוק באותו איזור, או שהסכמי בלעדיות וזכויות יוצרים אוסרים את הצגתם באותו איזור (למשל, נטפליקס גאוחוסמת מישראלים גישה לתכנים שהיא מכרה בבלעדיות לחברות הטלוויזיה הרבערוצית).

אבל כפי שגילה המתגלץ’ גלעד בן יוסף, החסימה לא מבוססת על איתור מקומם של הגולשים לפי כתובת IP, רשת סלולרית, שפה או מיקום GPS שהוטמע בתמונות שלהם, אלא לפי המדינה שבה הם גרים להצהרתם, הגדרה שאפשר לשנות בקלות בהגדרות חשבון הטוויטר שלהם.

הגדרת מיקום המשתמש בטוויטר

[ הגדרת מיקום המשתמש בטוויטר ]

ברגע שמגדירים מדינת מגורים שלא חוסמת את חמאס ושומרים את השינויים, החשבון החסום ייפתח.

הטוויטר של פאוזי ברהום חסום ופתוח

[ הטוויטר של פאוזי ברהום חסום ופתוח ]

האפשרות השנייה, מאחר שטוויטר לא מחילים את החסימה מחוץ לרשת החברתית, היא לאמבד את הציוצים הרצויים בכל אתר שהוא, למשל כאן:

אפשרות שלישית היא ללגוף מטוויטר ואז להיכנס לחשבון החסום באמצעות VPN, כי נראה שטוויטר כן גאוחוסמת כשנכנסים מישראל לחשבון חסום בפני ישראלים.

אפשרות רביעית היא לחכות שמישהו ייקח על עצמו לפתוח בוט טוויטר שיפרסם מחדש את הציוצים של החשבונות החסומים בפני ישראלים, ולקוות שמדינת ישראל לא תבחין בכך, או שטוויטר תסרב לבקשה להסיר חשבון כזה.

אפשרות חמישית היא לפנות למשרד המשפטים, במכתב או בעתירה לבג”צ, ולשאול אותם מה ההצדקה לחסימת התכנים, ומה ההגיון בחסימת תכנים בפני ישראלים בלבד, כשהתכנים הללו ממשיכים להתקיים ולהיות מוצגים בפני גולשים אחרים, ואפשר לעקוף את החסימה בקלות.

אורה בורה כתבה ספק בצחוק שאולי הסיבה לחסימה היא “שלא נדע שממשלתנו הלאומית והימנית מנהלת מגעים עם חמאס”. @PurpleUmbrellla מציעה סיבה נוספת: “חסימת החשבון (להבדיל מחסימת/מחיקת ציוץ ספצ[יפי]) מונעת מישראלים- דווקא מישראלים- להגיב, להשתתף במערכה על דעת הקהל העולמית”.

* תודות לשאול גרינפלד שהעלה את הנושא ולקולגה הערבייה של @meravmichaeliJs על התרגום

ראש נאס”א בביקור ראשון בישראל ⏲️ שוברים אמברגו

שוברים אמברגו. 📸 Nick Wheeler (cc-by-nc-sa)

רוצים לדעת על הביקור הראשון של ראש נאס”א בישראל? הקומוניקט נשלח באמברגו לפרסום עד ליום חמישי ב-10:00, אבל אני לא הסכמתי לשום אמברגו.

תזכורת: הנחיתו עליכם אמברגו מבלי שהסכמתם? שלחו את החומר אל ת”ד 404 ואפרסמו כאן.

להמשך קריאה

מי העלים את “אדם גולד” מפייסבוק? 🍏 בתיהמ”ש, פרקליטות המדינה, שקד וארדן: לא אנחנו; המשטרה ופייסבוק מתעלמים

כמדי שלושה חודשים, גם בסוף יוני נחסם הכותב הפסבדונימי “אדם גולד” מפייסבוק, זו הפעם השלישית. מי עומד מאחורי החסימה? בתיהמ”ש ופרקליטות המדינה אומרים שלא פנו לפייסבוק בנושא, וכמוהם גם השרים איילת שקד וגלעד ארדן. במשטרה התעלמו מפנייתי מסרו תגובת-אין-תגובה, וכמובן שקיבלתי התעלמות מפייסבוק, שהם ומשרד היחץ שלהם, שלום תל אביב, מתנהלים בחוסר מקצועיות ומתעלמים באופן עקבי משאילתות שלי (וזה לא כל כך משנה, כי גם כשהם עונים זה בדרך כלל לא לשאלה שנשאלה).

גולד, שמבקר את מערכת בתי המשפט מימין, נחסם לראשונה בסוף 2017. אומת הרשת זעקה, ח”כ אמיר אוחנה (ליכוד) פנה לפייסבוק בנושא, ופייסבוק החזירה את החשבון. אוחנה סיפר בפייסבוק: “פניתי הבוקר לפייסבוק כדי לשאול מדוע נחסם הפרופיל של אדם גולד. בתגובה – הפרופיל שוחרר ונמסרה לאדם התנצלות. נמסר לי כי חלה טעות. אני מודה למי שאליו פניתי בפייסבוק ומזמין אתכם לעקוב אחרי הפרופיל – מדובר בפרופיל חשוב שקריטי שקולו יישמע. קלאסיקה של פרופיל עוקף תקשורת – כי שם הרי לא ידווחו כמותו, אתם כבר יודעים למה. שנה אזרחית טובה וחופשיה”.

פייסבוק מסרה בתגובה:

פייסבוק אינה משתפת את הציבור בסיבות למחיקת חשבונות והחזרתם. ההתנהלות שלנו היא בינינו לבין בעלי החשבון ובאם הוא אומר שהתנצלנו והעניין הוסדר הרי שזה השיח שלו עמנו ואין לנו כוונה לשתף בכך את הציבור.

(“אנחנו מקפידים על שקיפות מלאה, כדי לוודא שאנשים מבינים שאנחנו לוקחים ברצינות ובאחריות את המחויבות שלנו לקהילה”, יחצצה לאחרונה ראש מחלקת הבטיחות העולמית בפייסבוק, אנטיגונה דייוויס; המון, המון שקיפות)

אנונימיות. תמונה: KROCKY MESHKIN (cc-by-nc-nd)

אנונימיות 📸 KROCKY MESHKIN (cc-by-nc-nd)

בפעם השנייה נחסם גולד בסוף מרץ. פייסבוק מסרה אז (₪):

פייסבוק פועלת ליצירת סביבה בטוחה עבור משתמשיה. ישנן סיבות שונות להסרת פרופיל, כמו למשל שימוש בפרופיל מזוייף, שנחשב להפרה של כללי הקהילה של פייסבוק.

פוסט פייסבוק של "אדם גולד" (פרט)

פוסט פייסבוק של “אדם גולד” (פרט)

גולד חזר לפייסבוק זמן קצר לאחר מכן, באותו פרופיל אבל תחת שם חדש – שרון חורש. חורש, שפעילה בטוויטר כבר שנים, צייצה הסבר: “לכל השואלים,אדם גולד מתארח בפייס שלי. אני לא אדם, אבל אני לא פייק. אשה אמיתית לגמרי חיה ונושמת. אני לא תמיד מסכימה עם דעתו של אדם, אבל אני אקריב את הפייסבוק שלי כדי שהוא יוכל להשמיע אותה. בהצלחה אדם”. לשאלתי אמרה: “[ה]חשבון שלו היה פעיל מקודם. אני הזדהיתי כבעלת החשבון”.

איתי לשם, שטוען שגולד מופעל על ידי גורמים פוליטיים בשיטות דומות לאלו ששימשו את קיימברידג’ אנליטיקה להריץ את דונלד טראמפ, דיווח על כך בפייסבוקו: “השינוי היחידי שנעשה בחשבון הוא החלפת שמו מ-‘Adam Gold’ ל- ‘(Sharon Horesh (Adam Gold’. כמו כן למדנו מציוץ בטוויטר כי בחורה בשם שרון חורש שאין לה כלל חשבון בפייסבוק הסכימה כי הצוות המתפעל את חשבון אדם גולד יוסיף לחשבון את שמה – היא גם הבהירה כי אין לה כל שליטה על החשבון או נגיעה לתכנים בו וכנראה שאף אינה יודעת מי מתפעל אותו בפועל”.

בסוף יוני, כאמור, גולד/חורש נחסם בשלישית. לשם צייץ בשבת:

אדם גולד נחסם היום בפייסבוק. לדעתי הפעם זה סופי אבל אני כבר לא מוכן להתנבא על כך. הסיפור מאחורי הקלעים שהביא לחסימה הוא ממש מותחן בלשי ומשפטי ואני מקווה לפרסמו בהמשך.

מי הביא לחסימתו של אדם גולד? ייתכן שמדובר במתגלצ’י פייסבוק שהלשינו עליו באמצעות כפתור הדיווח לרשת החברתית, אשר אוסרת על ניהול פרופילים בשמות בדויים. בפייסבוק התעלמו, כאמור, משאלותיי בנושא.

שני גורמים ממלכתיים מנהלים ערוץ ישיר מול פייסבוק להסרת תכנים: המשטרה ומשרד המשפטים. דוברת משטרת ישראל, מירב לפידות, לא התייחסה לפנייתי. [עדכון] למחרת הפנייה הראשונית נמסרה מהמשטרה האין-תגובה הגנרית “איננו מוסרים פרטים בדבר קיומן או אי קיומן של פעולות ואין בכך כדי לאשר או להפריך את עצם קיומן. הפרסומים ככל שיהיו בנושא זה הינם באחריות המפרסם”.

השר האחראי הוא השר לבטחון פנים גלעד ארדן, וממשרדו נמסר לי שהוא והמשרד מעולם לא פנו ישירות לפייסבוק, ושבקשות הסרה מנוהלות דרך המשטרה ויחידת הסייבר של משרד המשפטים.

מערכת המשפט חשודה במיוחד, מאחר שראינו באחרונה שהיא מתקשה להסתגל לביקורת ברשתות החברתיות – הנהלת בתי המשפט פנתה בטוקבק בפוסט של פעיל הרשת “והצל” בדרישה שיסיר פוסט ביקורתי שפרסם על שופטת.

השרה האחראית היא שרת המשפטים איילת שקד, מהדוברות שלה נמסר שאין לה קשר להסרה.

ממשרד המשפטים נמסר: “ככלל, בקשות להסרת תכנים אשר מפרים חוק מרוכזות על ידי מחלקת הסייבר בפרקליטות המדינה אשר פועלת מול הגורמים הרלוונטיים. מחלקת הסייבר לא ביצעה כל פניה להסרת עמוד הפייסבוק של אדם גולד”.

ממערכת בתי המשפט נמסר: “לא נעשתה כל פנייה מטעם מערכת בתי המשפט בנוגע לאדם גולד”.

אייטם על אדם גולד בתוכנית של אראל סג”ל”

[הפוסט עודכן לאחרונה ב-9/7/2018 12:14]

📣 לידיעת יאיר לפיד וישראל כץ: וואטסאפ תאפשר צ’ט חד-כיווני 📻 ראיון אצל מעיין אדם

וואטסאפ (1.5 מיליארד משתמשים) העתיקו מטלגרם (200 מיליון משתמשים) פיצ’ר בולט – קבוצות שבהן רק המנהלים יכולים לשלוח הודעות. כך יכולים משתמשים, ובהם עסקים, ארגונים, סלבים ואישי ציבור, לפתוח ערוצים שאינם מיועדים לדיונים אלא להודעות בלבד. דיברתי על כך אצל מעיין אדם ברדיו גלי ישראל.

בבלוג של וואטסאפ מסבירים:

דרך אחת שבה אנשים משתמשים בקבותות היא לקבל עדכונים ומידע חשובים, כולל הורים ומורים בבתי ספר, מרכזים קהילתיים ומלכ”רים. הוספנו את הפיצ’ר החדש הזה כדי לתת למנהלים כלים טובים יותר עבור מקרים כאלה.

החברה, שבוחנת דרכים להוון את אפליקציית המסרים המידיים בלי לגבות תשלום מהמשתמשים, פונה לשוק העסקי-ארגוני – למשל, בתחילת השנה השיקה אפליקציה עסקית שתאפשר לעסקים לתקשר עם לקוחות.

הפיצ'ר החדש של וואטסאפ 🎨 הבלוג של וואטסאפ

הפיצ’ר החדש של וואטסאפ: קבוצות שבהן רק המנהלים יכולים לכתוב 🎨 הבלוג של וואטסאפ

העתקת הפיצ’ר היא מאפיין מוכר של חברת האם פייסבוק, שנוהגת להעתיק פיצ’רים ואפליקציות שלמות ממתחרים כמו סנאפצ’ט. וואטסאפ היתה עד כה רשת חברתית בגן סגור, והפיצ’ר החדש מהווה רגרסיה לימים שלפני הרשתות החברתיות, שבהן אנשים וגופים הקימו אתרי אינטרנט ללא טוקבקים וללא אפשרות תגובה. הפיצ’ר החדש מתאים למי שלא מעוניינים בביקורת, כמו סרטן האיידס סלקום שלא מחזיקים בדף פייסבוק כדי לא להתמודד עם לקוחות מאוכזבים, ושר המודיעין ללא סמכויות מודיעין ישראל כץ והסנאטור יאיר לפיד (ר-ל”א) שחוסמים בסיטונות צייצני טוויטר שמפחידים אותם עם עובדות וביקורת.

אחת הבעיות היא שבניגוד לטלגרם, ששומרת על פרטיות מספרי הטלפון של המשתמשים באמצעות האפשרות להזדהות עם שם משתמש, בוואטסאפ מספרי חברי הקבוצה חשופים לכל החברים האחרים ולמנהלי הקבוצה.

“שלא יתבע אותנו המלעון” 😜 צחוקים ושיגועים במחלקת הפיתוח של easy

החמודיפיקציה של הטכנולוגיה: באפליקציית איזי הוכנסו מספר שינויים ועדכונים, ובהם קרדיט ולינק נגד תביעות ובאג אצל לקוחות שהם לא דמיינו לעצמם שקיימים.

עדכונים באפליקציית איזי

☢️ אומת הרשת האיראנית צוחקת על מצגת הגרעין של נתניהו 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

ישראלים ואיראנים צוחקים על נתניהו

הרצאת TEDxNuclear של ראש הממשלה בנימין נתניהו עשתה, כצפוי, שימוש אלמנטים ויזואליים קליטים, בעיקר מדף הקלסרים וקיר התקליטורים, ואומת הרשת הישראלית הגיבה, כצפוי, בממים (סיקור בסרוגים, פטריה, וויינט, תאגיד כאן).

גם אומת הרשת האיראנית השתתפה, מתחה ביקורת וסיפרה בדיחות, כפי שדיווחה ב”שיחה מקומית” אורלי נוי, עורכת באתר ומתרגמת ספרות פרסית לעברית:

איראני אחר בשם מחמד ג’ורנדי פונה ישירות לנתניהו: “תאמין לי, אם הייתי רואה באיראן פרויקט כלשהו שמגובה בכל כך הרבה מסמכים זה היה משמח אותי מאוד. ככה לא נראית עבודה איראנית”, וברוח דומה כותב מצייץ אחר “אנחנו צריכים להתרוצץ חודשים בשביל מסמך של נייר אחד במדינה הזו, איך נתניהו השיג כל כך הרבה ניירת איראנית?”. איראנית אחרת כותבת “הלך עלינו. נתניהו חשף את התכנית האיראנית לשגר לעבר ישראל 50000 מטוסי נייר”.

בפינה אנחנו מדברים עם נוי על התגובות האיראניות למצגת נתניהו.

ועוד מהנעשה באיראן: הנשיא חסן רוחאני מתנגד לחסימת טלגרם במדינה. ד”ר תמר עילם גינדין מאמ;לקת:

הממשלה הייתה נגד חסימת האינטרנט והרשתות החברתיות, אם הבנתי נכון מהרפרוף, זו החלטה שהועברה מעל לראשו על ידי הרשות השופטת.

לסיום הוא אומר: הבעלים האמיתיים של המדינה הזאת צריכים להיות העם, והם צריכים להיות בעניינים.

בין סולמיתגים (סולמיתגיות?) אין לנו סודי, זרימה חופשית של מידע, זכות בחירה.

המשמעות היא שהנשיא מתייצב לצד העם ונגד השלטון.

גם ד”ר רז צימט התייחס לדברים:

דברים שלא נדבר עליהם בפינה

» פוליטיקה: אחרי פייסבוק, גם גוגל תתחיל לסנן מודעות פוליטיות, ובין השאר תסכים לקבל תשלום על מודעות פוליטיות בארה”ב רק מאזרחי ארה”ב.

» חדשות הריגול הסלולרי 1: משרד ההגנה האמריקאי הורה להפסיק למכור טלפונים סלולריים של היצרניות הסיניות חוואוויי ו-ZTE בחנויות הממוקמות בבסיסי הצבא האמריקאי ברחבי העולם. דובר משרד ההגנה אמר שמכשירים של החברות “עלולים להוות סיכון שאין לקבל לעובדי המשרד, למידע ולמשימות”. גורמים במשרד טוענים שסין עלולה להורות ליצרנים לפרוץ למכשירים ולרגל באמצעותם או לפגוע ביכולתם לתקשר. החברות טוענות שלא יעשו דבר כזה.

» חדשות הריגול הסלולרי 2: יצרנית הסלולריים הזולים BLU, חברה אמריקאית שמייצרת בסין, שתלה רוגלה במכשיריה ובמשך שנים מכרה לחברה סינית מידע עליהם (תוכן של סמסים, מיקום לפי תא סלולרי, רישום של שיחות טלפון וסמסים, רשימות אנשי קשר ושימוש באפליקציות). רשות התקשורת הפדרלית (FTC) הגיעה לפשרה עם הבעלים סמואל אוהב ציון, שכוללת התחייבות להפסיק את המעקב והסכמה לבדיקות על ידי צד שלישי בעשרים השנים הקרובות, אך ללא כל קנס או מאסר.

» חדשות החיות 1: ביל בנטר פיתח אלגוריתם שמצליח לחזות תוצאות של מרוצי סוסים והרוויח באמצעותו מיליארד דולר.

» חדשות החיות 2: פרבהו בהטרה ממדינת אודישה שבהודו, ניסה לצלם סלפי עם דב פצוע שבו הבחין ביער בצד הדרך, והבטיח לעצמו מועמדות לפרס דארווין כשהדב הרג אותו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🗳️ פירצה חשפה חברי ליכוד (גם לשעבר) ואיפשרה להחדיר חברים פיקטיביים 🍳🍅 <סייברשקשוקה>

סייברשקשוקה 🍳🍅 קליק לארכיון המדור

אתר “המטה הלאומי בליכוד” סבל מפירצות אבטחה ופרטיות, שבאמצעות מספר תעודת זהות איפשרו לברר אם אדם הוא חבר ליכוד בהווה (ובחלק מהמקרים, אם היה חבר בעבר) ולקבל פרטים אישיים שלו, וכן להוסיף חברים פיקטיביים. הפירצות התגלתו בשיתוף פעולה בין חדר 404 ורן בר זיק מ”אינטרנט ישראל“, שפרסם פוסט טכני מפורט בנושא. בעקבות פנייתנו למטה הלאומי, האתר הוסר נכון לשעות הצהריים אחרי פנייתנו למטה הלאומי, ומבדיקה של רן בר זיק ומומחה סייבראבטחה נוסף הפירצות אינן זמינות עוד.

[עדכון: תגובת הליכוד המעודכנת נוספה בתחתית הפוסט]

פירצות דומות גילינו בשנה שעברה באתר מפלגת העבודה ובאתר הבית היהודי. בעבר חשפתי פירצות אבטחה באתרים של עמרם מצנע ממפלגת העבודה ושאול מופז מקדימה. כל הפירצות התגלו על ידי משתמשים או מומחי סייבראבטחה פרטיים, ולא על ידי המפלגות או רשויות הפרטיות והסייבראבטחה הממלכתיים.

פירצת הפרטיות באתר המטה הלאומי, שהיתה קיימת באתר לפחות מנובמבר 2017, גלויה לעין ולא דורשת ידע או שימוש בכלים מקצועיים. בדף הבית של האתר היה שדה שקורא למתגלצ’ים “בדוק מצב התפקדותך, הזן תעודת זהות”. אם המסת”ז שלו לא נמצא במאגר, הוא יקבל הודעה שלפיה “אינך רשום\ה בספר הליכוד. יש למלא טופס התפקדות”, וטופס התפקדות שיש למלא. לעומת זאת, אם המסת”ז כן במאגר, הגולש יקבל טופס התפקדות כשכל פרטיו מלאים שם.

בבדיקה שערכנו למסת”זים שונים באישור בעליהם, גילינו שהמאגר מכיל הן חברי ליכוד והן אנשים שכבר לא חברים בליכוד, ומחזיר עבור חברים שונים תוצאות שונות – לעתים חושף פרטים אישיים מפורטים על חבר המפלגה כפי שהוזנו בטופס ההתפקדות (שם מלא, שנת לידה, מין, שם האב, מצב משפחתי, ארץ לידה/שנת עלייה, כתובת מגורים, מספרי טלפון ואימייל), ולעתים רק מאשר שהוא חבר מפלגה. שני סוגי המידע לא אמורים להיות חשופים לציבור – אפילו המידע על חברות במפלגה נחשב לפי חוק הגנת הפרטיות למידע רגיש, ויש לכל מי שמחזיק בו אחריות לשמור שלא ידלוף.

דניאל, חבר מפלגה לשעבר שביקש לא לפרסם את שמו המלא, מספר: “הייתי פקוד לליכוד במשך שנתיים עד לפני 5 שנים, לא התפקדתי דרך המטה הלאומי אלא דרך קבוצה אחרת”. כשהזנו את מסת”זו באתר קיבלנו פרטים אישיים עליו – שם מלא, שנת לידה, כתובת מגורים וטלפון נייד וביתי. בדיקה של מסת”זי שני חברי מפלגה, אחד נוכחי ואחד לשעבר, החזירו הודעה שלפיה “התפקדות נמצאה תקינה. אנא עדכן את כתובת המייל שלך”, ללא כל פרטים מזהים.

פרטיו של חבר מפלגת הליכוד חשופים בפירצה באתר המטה הלאומי בליכוד 📝 חדר 404 הסתיר את הפרטים המזהים

כניסה ידנית תאפשר להוריד את המאגר רשומה אחרי רשומה. לעומתה, שימוש בכלים מקצועיים מאפשר הורדה של המאגר המלא באמצעות שאילתה שרצה על כל הטווח האפשרי של המסת”זים ומורידה את כל הפרטים שהאתר מספק, זאת משום שאין שם שום הגנת כוח-גס (brute-force), כמו הגבלת מספר שאילתות ברצף, השהייה אחרי מספר שאילתות, חסימת שאילתות רבות מכתובת IP מסויימת או קפצ’ה. ניתן גם, כאמור, להשתיל במאגר משתמשים פיקטיביים, וכך לשבש את פעילות המטה או לסבך אנשים שלא מודעים לכך עם המפלגה ומוסדותיה.

דוגמאות לדרכים לניצול לרעה של מידע על חברי מפלגה:

ביקשנו מדובר הליכוד התייחסות לפירצה, וציינו שאף שהאתר לא שייך למפלגה אלא למטה הלאומי בליכוד, למפלגה יש אחריות על הדרך שבה המידע הזה מועבר ומנוהל. הדובר השיב: “כפי שאמרת, לא מדובר באתר הליכוד. להבנתי מדובר באתר עצמאי של המטה הלאומי והמידע שמופיע שם הוא של מתפקדים דרך האתר שלהם”. עדכנו את הדובר כי באתר יש גם מידע על חברים שלא התפקדו דרך האתר. נעדכן אם הוא ירחיב או יתקן את תגובתו הראשונית.

[עדכון 20:43] היועץ המשפטי של הליכוד, עו”ד אבי הלוי, מסר בתגובה:

לא מדובר באתר הליכוד ולא באתר שמנוהל על ידי מנהלת הליכוד. מדובר באתר עצמאי של קבוצת חברים בליכוד ולמיטב ידיעתנו המידע שמצוי בו נוגע למי שהתפקד דרך אתר זה.

הליכוד מנהל את מאגרי המידע שברשותו בהתאם לנהלים ותוך הקפדה יתרה על פרטיותם של חברי התנועה.

הליכוד ישוב וירענן את הנחיותיו בקרב פעילי המפלגה שעשויים להחזיק במאגרי מידע מסוג זה

[\עדכון]

פנינו למנהל המטה הלאומי, ישי מרלינג, והוא דאג להסרה מיידית של האתר, שנכון למועד הפרסום אינו זמין למתלגצ’ים. נפרסם את תגובת המטה כשתגיע.


סייברשקשוקה הוא מדור על סייבראבטחה בישראל 🍳🍅 יש לכם סיפור בנושא? ספרו לי. לוגו המדור 🖌️ חדר 404, עם אייקונים של Adrien Coquet (cc-by) ו-Arthur Shlain (cc-by)

🖱️ 20 שנה לאינטרנט הישראלי 📻 ראיון אצל תמר ליכטינגר בגלצ

האינטרנט הישראלי מציין 20 שנה, תלוי מאיפה מודדים. המעבדה הפתוחה למדיה ומידע באוניברסיטה הפתוחה והספרייה הלאומית הקימו תערוכה מקוונת עם צילומסכים של אתרים ישראליים שונים לאורך השנים. התראיינתי על כך אצל תמר ליכטינגר ב”בילוי היום” בהגשת ענבל גזית בגלצ:

סרטון התערוכה:

לדף הבא →