משרד התחבורה רוצה לעקוב אחרי כל הנהגים כל הזמן 📻 האחראי על האינטרנט בגלצ 15.2.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

הצביעו אלקטור!

בפודקאסט סייברסייבר חשפנו השבוע פירצת אבטחה חמורה באפליקציית ניהול הבחירות שהליכוד מקדם, אלקטור. הפירצה חשפה פרטים של 6.4 מיליון ישראלים – ספר הבוחרים המלא והעדכני של מדינת ישראל. רשות הפרטיות במשרד המשפטים, בליווי מחלקת הסייבר בפרקליטות המדינה, פתחה בחקירה ושלחה מפקחים למשרדי אלקטור.

בתגובה לגיקטיים, הליכוד זרקו את האחריות על אלקטור, ובאותה נשימה הודיעו שימשיכו להשתמש ביישומון הדולף:

“אלקטור” היא ספק פרטי וחיצוני אשר מעניקה את שירותיה למספר מפלגות, והאחריות המקצועית והמשפטית היא עליה. מרגע שהתברר שהחברה לא עומדת בסטנדרט האבטחה המצופה, פנתה הליכוד לחברת אבטחת מידע מובילה שתבצע בדיקות מחמירות למערכת.

בניגוד לתגובה זו, ברשות הפרטיות הבהירו כי

האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחת המידע שבפנקס הבוחרים, מוטלת בראש ובראשונה על המפלגות. גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות.

תגובת אלקטור הגיעה מתחת לגלגלי האוטובוס של הליכוד: “מדובר באירוע נקודתי שטופל באופן מיידי, ובעקבותיו תוגברה האבטחה באופן משמעותי”.

מאז החשיפה, האפליקציה ירדה לסירוגין, ונכון לעכשיו היא פעילה. המפלגה ממשיכה להשתמש באפליקציה.

עוד לפני החשיפה, עו”ד שחר בן מאיר הגיש עתירה לוועדת הבחירות נגד שימוש הליכוד בתוכנה, בטענה שהיא מספקת גישה אסורה לספר הבוחרים. ואכן, הרישום לאפליקציה הצריך רק פנייה למספר וואטסאפ ייעודי ובקשת סיסמה, כשהמפעילים לא בודקים את זהות המבקש. עם קבלת הסיסמה, ניתן לבצע חיפוש במאגר הבוחרים המלא לפי ת”ז, או לפי שם ושם משפחה, או לפי חלק משם וחלק משם משפחה (למשל, החיפוש “ב נתניהו” החזיר מספר אנשים שהאות ב’ מופיעה בשמם הפרטי ושם משפחתם נתניהו, ובהם ראש הממשלה בנימין נתניהו). העתירה ממתינה להחלטת הוועדה.

פירצת אבטחה נוספת בליכוד נחשפה השבוע על ידי שלומי טורג’מן. אתר bibiba.co.il, שהליכוד הקימו לשם רישום לאירועי הבחירות של המפלגה, דלף מידע על 6000 מצביעי ותומכי הליכוד, כולל מידע רגיש על נכויות ומוגבלויות שלהם. טורג’מן גילה שניתן לבצע חיפוש ממוקד של אנשים באמצעות שם פרטי או שם משפחה, וכן לדפדף בין כל אישורי ההשתתפות באירועים, שקיבלו כתובות עם מספרים עוקבים. היועמ”ש של הליכוד, עו”ד אבי הלוי, התעלם בתגובתו מהפירצה ולרלר טענה כללית ולא מבוססת שלפיה “הפעילות הדיגיטלית של הליכוד מתנהלת על פי חוק ובפיקוח היועץ המשפטי של תנועת הליכוד והנחיותיו”.

ראש הממשלה בנימין נתניהו מקדם את אפליקציית אלקטור בסרטון תעמולה
ראש הממשלה בנימין נתניהו מקדם את אפליקציית אלקטור בסרטון תעמולה

ובינתיים, משהו רקוב גם בממלכת דנמרק: פירצת אבטחה במערכת תשלום המסים המקוונת של המדינה חשפה מספרי תעודות זהות של 1.26 מיליון אנשים, חמישית מאוכלוסיית המדינה. הכניסה למערכת התבצעה באמצעות מסת”ז, שהתווספו בגלל תקלה לשורת הכתובת. משם המספרים נאספו על ידי מערכות אנליטיקה שפועלות על האתר.

מסת”זים דניים מכילים מידע אישי – הם מורכבים מעשר ספרות, כשהשש הראשונות הן תאריך הלידה, והסיפרה האחרונה מציינת את המגדר (זוגי לאישה, אי-זוגי לגבר). חשיפתם עלולה גם לאפשר גניבת זהות וביצוע פעולות בשם אותם אנשים.

את הפירצה גילו UFST (הרשות הדנית לפיתוח ופישוט, Udviklings-og Forenklingsstyrelsen במקור). הם ביקשו להרגיע את הציבור ואמרו שככל הנראה, המידע לא דלף החוצה אלא הגיע רק לחברות המפעילות את שירותי האנליטיקה – גוגל ואדובי. ומה יותר מרגיע מלגלות שהמידע שלך דלף לחברת גוגל?

המכונית תלשין עלינו

ואם דליפת ספר הבוחרים לא מספיקה, המדינה עובדת עכשיו על מזימה למעקב המוני אחרי כל כלי הרכב בארץ, מדווחים תומר הדר ואודי עציון.

המטרה המוצהרת של הזוממים היא היערכות להחלפת מערכת המיסוי הפרוגרסיבי על רכישת רכב לפי כמות פליטת המזהמים שלו במערכת לגביית מיסים לפי נסועה (קילומטרז’) בפועל, אגרת גודש וכיוצא בזה. לצורך כך, משרד התחבורה הוציא באמצעות נתיבי איילון קול קורא לחברות להצעת מערכת ניטור שתותקן בכל הרכבים בארץ, ואשר תוכל לעקוב אחרי מיקום הרכב בכל זמן ולהעביר את המידע למדינה.

שרה נתניהו ובעלה, ראש הממשלה בנימין נתניהו, בחנוכת רכבת העמק 📸 קובי גדעון, לע"מ
שרה נתניהו ובעלה, ראש הממשלה בנימין נתניהו, בחנוכת רכבת העמק 📸 קובי גדעון, לע”מ

לפי מסמכי הקול קורא, יהיו מערכות ניטור שיותקנו במכוניות ויהיו כאלו שיגיעו מובנים מהיצרן. המערכות יוכלו לאכן כל רכב בכל מקום במדינה, ולתעד את המועדים שבהם הוא נסע, ולאן. יחידות המעקב הנבחרות יהיו עמידות בפני ניתוק, ואם ינותקו ישלחו התרעה למרכז הבקרה. היחידות יהיו חייבות להיות כאלה שניתנות להתקנה סמויה, כי בניגוד לאזרחים, למדינה מותר להסתיר דברים.

המשמעות היא שהמדינה תחזיק מאגר סופר-רגיש על מיקומם ותנועותיהם של אנשים, מידע שאפשר לגזור ממנו מידע רגיש על אורח חייהם ופעילותם של אנשים. כמובן שהמאגר הזה לא ידלוף ולא ייעשה בו שימוש לרעה.

אצבע משולשת לזכויות נחקרים

אם נעלתם את הסלולרי או המחשב שלכם באמצעות טביעת אצבע ואתם חשודים בפשע, שוטרים יכולים לפנות לחברת סייברסייבר שמתמחה בפריצת סלולריים, כמו סלברייט, אבל זה לוקח זמן וכסף. השיטה הקלה יותר, שמשמשת את המשטרה מזה שנה, היא להשתמש בכוח לאלץ אתכם לפתוח את הנעילה. 

אין חוק שמתיר לשוטר להפעיל כוח כדי לקבל סיסמה ביומטרית. לכן בחטיבת החקירות של המשטרה, בשיתוף עם המשנה ליועץ המשפטי לממשלה, עמית מררי, גיבשו נוהל המבוסס על החוק המתיר להפעיל כוח לצורך כניסה לבית כדי לבצע בו חיפוש בכפוף לצו בית משפט.

אצבע. תמונה: Daniel Horacio Agostini (cc-by-nc-nd)
אצבע. תמונה: Daniel Horacio Agostini (cc-by-nc-nd)

הנוהל קיבל חותמת כשרות בתחילת 2019. חשוד בסחר ב-37 גרם חשיש סירב לתת את האצבע במסגרת זכות השתיקה, שהיא חלק מהזכות להימנע מהפללה עצמית. המשטרה פנתה לבית משפט השלום, שם פסקה השופטת אפרת בוסני נגד המשטרה. בערעור לבית המשפט המחוזי ת”א הפכה השופטת טלי חיימוביץ’ את ההחלטה, ואישרה שימוש בכוח סביר להוציא סיסמה ביומטרית מחשוד.

הנוהל שנוי במחלוקת בקרב משפטנים, והשלכותיו מסוכנות. כפי שדיווח ג’וש בריינר, שבועיים אחרי הפסיקה של המחוזי, הובא בפני בית משפט השלום בראשל”ץ תיק שבו חמישה בלשי להב 433 ניסו להוציא סיסמה ביומטרית בכוח מחשוד בפרשת טלגראס, תוך שהם מאיימים “נשבור לך את אצבע אם לא תפתח את המכשיר”. אם החשוד יתלונן למח”ש, הוא יגלה שגם לשם זלג הנוהל הזה, ומשמש לחקור שוטרים שסרחו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🗳️ יאיר לפיד וכחולבן שיאני הפרסום בפייסבוק 🗺️ פקק מפוברק בגוגל מפות 🔧 טסלה משנמכים 📻 האחראי על האינטרנט בגלצ 8.2.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

🚧 המריצה שפיברקה פקק תנועה

איך יוצרים פקק תנועה? עם מריצה ו-99 טלפונים.

ב”גוגל מפות”, אפליקציה שמציינת בימים אלו 15 שנה להיווסדה, מודדים את עומס התנועה לפי מספר כלי הרכב באזור מסויים ומהירותם, מידע שנגזר ממספר הטלפונים הסלולריים המאוכנים שנעים על הכביש. האמן סיימון ווקרט נטל מריצה, העמיס עליה 99 טלפונים סלולריים שמחוברים לשירות המפות של גוגל ושירותי המיקום שלהם פועלים, ויצא לטיול בכביש בברלין. גוגל מפות זיהו שם מספר רב של מכשירים שנעים באיטיות – ודיווחו למשתמשים על פקק באזור. 

המיצב/ג עוסק בכוח של המפות הווירטואליות לעצב את החיים באקסווב, ומנסה לקחת את הכוח הזה בחזרה, כשהוא לחיים באקסווב להשפיע חזרה על המפות. באופן אירוני, הוא מדגים בכך איך הייצוג הווירטואלי יכול להערים על אנשי האקסווב – נהגים שנקלעו לאזור ובחרו לעקוף אותו בגלל הפקק שלא היה. 

בראיון לפרנקפורטר אלגמיינה סיפר ווקרט שקיבל השראה למיצב/מיצג “Google Maps Hacks” כשבמהלך הפגנות בברלין ובהונג קונג הוצגו פקקים על אותם אזורים בגוגל מפות. “יכולתי לארגן פלאשמוב של 100 אנשים, אבל זה היה קל מדי”, אמר – מה גם ש-100 אנשים על הכביש יוצרים פקק תנועה אמיתי. הוא שכר 99 מכשירים סלולריים עם כרטיסי סים וביצע את המתיחה. ווקרט הודעה שכאשר מכוניות עברו בכביש הפקוק-לכאורה, המערכת של גוגל זיהתה שאין פקק והחזירה את תצוגת הרחוב למצב רגיל.

בגוגל הגיבו בשעשוע: 

מידע על התנועה בכבישים בגוגל מפות מתעדכן תדירות תודות למידע ממגוון מקורות, כולל מידע מאוגד שעבר אנונימיזציה מאנשים ששירותי המיקום שלהם פועלים ומתרומות מקהילת גוגל מפות. השקנו את היכולת הזאת כדי להבדיל בין מכוניות לאופנועים במספר מדינות, כולל הודו, אינדונזיה ומצרים, אם כי לא לגמרי פיצחנו את הנסיעה באמצעות מריצה. אנחנו מעריכים שימושים יצירתיים כמו זה בגוגל מפות, מאחר שהם עוזרים לנו לשפר את המפות לאורך הזמן.

האמן סיימון ווקרט ועגלת הסלולריים שלו במיצג/מיצב “Google Maps Hacks” 📸 האתר הרשמי

כבר ב-2014 הדגימו סטודנטיות הטכניון שיר ידיד ומיטל בן סיני, בהנחייתו של פרופסור ערן יהב, כיצד ניתן ליצור פקק מפוברק בווייז, גם היא מערכת ניווט מבית גוגל. במקרה שלהן, ההונאה כללה תוכנה שיצרה אלפי משתמשי ווייז מדומים ורכיב המדמה משתמש פעיל עם סמארטפון ואיכון GPS. מפתיע לגלות ש-6 שנים מאוחר יותר, גוגל פגיעה להונאה פשוטה הרבה יותר. ב-2018 חשפו חוקרים מאוניברסיטת מישיגן פירצת אבטחה במערכת כלי רכב מחוברים בארה”ב, שמאפשרת לרכב יחיד המחובר למערכת לפברק פקק תנועה.

הבעיה עם פיברוק פקקים היא השימושים הזדוניים שאפשר לעשות בהם – גרימת פקקים אמיתיים, הסחת דעת לביצוע פעילות פלילית כמו פינוי נתיב בריחה לשודדי בנקים, והסטת כלי רכב רבים לאזור מסויים לשם פיגוע, למשל.

בוחרים פייסבוק

בחודש שבין 4.1-2.2 הוציאו המפלגות הישראליות כ-2 מיליון שקלים על פרסום בפייסבוק, חברת הריגול האזרחי האמריקאית שלא משלמת מסים בישראל, כך לפי ספריית המודעות של פייסבוק.

לפי ניתוח של העין השביעית, המפרסמת הגדולה ביותר היא מפלגת כחול-לבן, שהוציאה כמחצית הסכום, 928 אלף שקל – יותר מהעבודה-גשר-מרצ (379 אש”ח), ישראל-ביתנו (269 אש”ח) והליכוד (239 אש”ח) יחד. רוב הסכומים יוצאים על קידום מודעות מדפי חברי הרשימות, ולא מדפי המפלגות עצמן.

החתולים בדינג'אן ומלפוף בתוך קלפי בחירות 📸 עידו קינן
החתולים בדינג’אן ומלפוף בתוך קלפי בחירות 📸 עידו קינן

מקרב דפי הפייסבוק של הפוליטיקאים, המפרסם הגדול ביותר הוא לא ראש הממשלה בנימין נתניהו ולא ראש המפלגה הגדולה המתחרה בני גנץ אלא דווקא יאיר לפיד, שהעמוד הרשמי שלו הוציא 343 אש”ח על 39 מודעות, כשגנץ במקום השני עם 258 אש”ח, ועמיר פרץ במקום השלישי עם 209 אש”ח על 125 מודעות. דף הפייסבוק הפוליטי של נתניהו נמצא רק במקום הרביעי עם 183 אש”ח ו-121 פרסומות, ובמקום החמישי אביגדור ליברמן עם 171 אש”ח על 191 מודעות.

קונה רכבים לשנמוך

סוחר מכוניות רכש טסלה מודל S שנת 2017 עם פגם קל במסך התצוגה, במכירה פומבית שהחברה ערכה בנובמבר אשתקד, ובדצמבר מכר אותו לרוכש בשם אלק (השם המלא לא פורסם). המכונית נמכרה לסוחר, וממנו לאלק, עם פיצ’רי הנהיגה האוטונומית-למחצה Enhanced Autopilot ו-Full Self Driving Capability, שתומחרו יחד ב-8000$. בעדכון תוכנה שבוצע בדצמבר, שני הפיצ’רים הוסרו.

אלק פנה לטסלה לבדוק למה הפיצ’רים נעלמו, וזו התשובה שקיבל:

טסלה גילו לאחרונה מקרים של לקוחות שקיבלו גירסאות אוטופיילוט שלא שילמו עבורן. מאז בוצעה בדיקה לתקן את המקרים הללו. הרכב שלך הוא אחד מהרכבים שאוטופיילוט הותקן בו בטעות. בדקנו את היסטוריית הרכישה שלך ולמרבה הצער FSD הוא פיצ’ר שלא שילמת עבורו. אנו מתנצלים אל הבלבול. אם אתה עדיין מעוניין בפיצ’רים הנוספים הללו אנחנו יכולים להתחיל בתהליך של רכישת השדרוג.

זה לא נכון. לפי הדיווח של אתר ג’לופניק, הן הסוחר וגם אלק רכשו רכב שהוצג ככזה שיש בו את הפיצ’רים האמורים, גם בניירת וגם על גבי מסך הרכב. הסוחר עצמו סיפר לאתר שהשתמש בפיצ’ר ה-FSD מספר פעמים במהלך נהיגה. טסלה ביצעו את הבדיקה רק שלושה ימים אחרי שהסוחר רכש את הרכב, והסירו את הפיצ’רים רק אחרי שלקוח הקצה רכש אותו.

טסלה מודל S מוצגת בסן פרנסיסקו 📸 mariordo59 (cc-by-sa)

אלק ביקש לבדוק את העניין, ופנה לאיש מכירות של טסלה בשאלה: הוא מעוניין לרכוש טסלה משומשת, אבל לחסוך כסף ולא לרכוש את הפיצ’רים הנוספים. איש המכירות השיב בשלילה: “אם זה כבר הוסף וזו מכונית משומשת הם פשוט לא יסירו את זה”.

אלק הוא לא היחיד – רוכשי טסלה נוספים התלוננו על תקריות דומות. הסוחר שמכר לו את הרכב סיפר על מקרה נוסף שנתקל בו – הוא מכר לחותנו טסלה X P90D עם פיצ’ר בשם ludicrous speed package. חודשיים לאחר הרכישה, טסלה הסירו את הפיצ’ר, ובתשובה לתלונתו טענו שהוא לא שילם עבור הפיצ’ר.

החברה טרם מסרה תגובה לתקרית.

עוד על טסלה:


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

חדש: וירוס קורונה! 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

קורונהטק

מגיפת וירוס הקורונה החדש משפיעה גם על עולם הטכנולוגיה ונגזרותיו.

מנכ”ל אפל, טים קוק, הביע חשש שקורונה יפגע בעסקי החברה. בחברה סגרו חנות אפל אחת בסין וצמצמו את שעות הפעילות באתרי מכירה נוספים – וזמן קצר לפני שידור הפינה דווח כי החברה סגרה את כל חנויותיה ומשרדיה בסין עד לסוף השבוע הבא לפחות. לעומת זאת, בחברת פוקסקון, יצרנית האלקטרוניקה בחוזים הגדולה בעולם ויצרנית מפתח של אפל, הודיעו שקורונה לא יפגע ביעדי הייצור. הם ביקשו מהעובדים של המפעל בווהאן, שנסעו לבקר את משפחותיהם בחגים, לא לחזור בשלב זה למפעל. העובדים שכן הגיעו לעבודה במפעל קיבלו מסכות ועוברים בדיקות חום יומיות. 

משפיעני רשת שהתקנאו בהצלחה הוויראלית של וירוס הקורונה החדש רוכבים עליו אל הטראפיק, “מעלים מודעות” ו”מספקים טיפים” לציבור, ומצטלמים עם הפיס הלוהט של העונה: מסיכות.

עשרות “סרטי שנה חדשה” סיניים, שוברי קופות פוטנציאליים, אמורים היו לעלות על המסכים ברחבי סין ב-25.1, היום הראשון של פסטיבל האביב, חג השנה החדשה הסיני. אולם בימים קורוניים אלה הסינים לא נוהרים אל האולמות: האקונומיסט מדווחים שרבים מהצופים החלו להחזיר כרטיסים שרכשו אונליין; המפיקים משכו את סרטיהם כדי לא לסכן את הצופים; ובתי הקולנוע בבייג’ינג נסגרו לתקופה בלתי מוגבלת.

כרזת הסרט הסיני "אבוד ברוסיה"
כרזת הסרט הסיני “אבוד ברוסיה”

זו ההזדמנות של שירותי ההזרמה (סטרימינג), שבדרך כלל מתבססים על תכני טלוויזיה ישנים. בחברת הואנשי מדיה הקרינו את “אבוד ברוסיה”, אחד מסרטי השנה החדשה המבטיחים, בשירות ההזרמה שלהם, ודיווחו על 180 מיליון צפיות בשלושה ימים, 49 מיליון יותר מאלו שקנו כרטיסים לפסטיבל האביב ב-2019 – נתונים שעשויים להביא מפיקים נוספים לבחור בפלטפורמות מקוונות על חשבון אולמות קולנוע גם אחרי שווירוס הקורונה ידעך.

ובחדשות 1984: הגלובל טיימס הסיני מדווחים שרשויות בכפרים וערים ברחבי סין משתמשים ברחפני כריזה לעודד אנשים לחבוש מסיכות ולהיכנס לבתים.

מתוך הסרטון:

כן, דודה, זה הרחפן מדבר אליך. לא כדאי לך להסתובב בלי לחבוש מסיכה. כן, עדיף שתחזרי הביתה ואל תשכחי לשטוף ידיים. את רואה שאמרנו לאנשים להישאר בבית ובכל זאת את מסתובבת בחוץ. עכשיו רחפן מסתכל עליך

דוד, אלו זמנים לא רגילים. למה יצאת החוצה בלי לחבוש מסיכה? השלג ימיס את עצמו בעוד כמה חודשים, נכון? האם לא נוח יותר להישאר בבית, עם אוכל ושתייה? למה אתה תמיד יוצא החוצה? תוכל לסדר את זה בעוד כמה ימים. אל תצחק. עכשיו קח את העגלה שלך ולך הביתה מיד. אל תצא החוצה אם זה לא חיוני. אתה רואה שאתה אפילו לא חובש מסכה. על מה אתה מסתכל? לך הביתה עכשיו! תנוח היטב בבית. אנחנו בזמנים לא רגילים. כן, חזור הביתה

הבחור עם המעיל הוורוד על האופנוע שלך! כן, אתה! חבוש את המסכה שלך. איפה המסכה שלך? חבוש את המסכה!

היפה והחתיך, ראיתי ששניכם הבאתם איתכם מסיכות. חיבשו את המסיכות שלכם.

היי, נשים יפות וצעירות שאוכלות והולכות! שימו את המסכות שלכן. מהר! אתן יכולות לאכול בבית.

היי ילד! אנחנו בזמנים לא רגילים! אל תסתובב בחוץ! אתה אפילו לא חובש מסיכה! מהר, לחזור הביתה! וירוס קורונה הוא מאוד רציני.. רוץ!! אל תצא החוצה. הישארות בבית תורמת לחברה”.

נצחונות פרטיות על פייסבוק ואווסט

🤦 פייסבוק שילמו 550 מיליון דולר במסגרת פשרה בתביעה ייצוגית באילינוי על השימוש שלהם בטכנולוגיות זיהוי פנים, כך דיווחו בדוח הרבעוני Q4’19 [פדף], שהביא לירידה של 5% במניית החברה ביום חמישי.

פייסבוק מפעילים מאז 2010 שירות בשם “tag suggestions”, שמזהה אנשים בתמונות שמשתמשים העלו ומציע לתייגם. בגלל חוקי הפרטיות באירופה, פייסבוק כיבו את השירות לאירופאים בין 2012-2018, והחזירו אותו כשירות בחירה. במסגרת פשרה עם רשות הסחר הפדרלית (FTC) ב-2019, שבה פייסבוק שילמו 5 מיליארד דולר, הם גם הסכימו לספק “הודעה ברורה ובולטת” לגבי טכנולוגיות זיהוי הפנים, ולהשיג הרשאות לכל שימוש חדש שהם עושים בטכנולוגיות הללו.

התובעים מאילינוי הגישו את התביעה ב-2015, וטענו בה שהשירות מפר חוק פרטיות ביומטרי באילינוי בכך שהוא קוצר מידע על פנים מתמונות של משתמשים בלי רשותם ובלי לומר להם כמה זמן המידע נשמר. פייסבוק אמרו שאין אמת בטענות, הפסידו ב-2018 בבית משפט פדרלי בסן פרנסיסקו וב-2019 הפסידו בערעור, והסכימו לשלם במסגרת הסכם הפשרה סכום שעומד על 0.086% משווי החברה לפני הירידה בעקבות הדיווח הרבעוני.

🕵️ השבוע נחשף בתחקיר של PC מגזין ומאד’רבורד כי האנטיווירוס החינמי Avast הוא למעשה רוגלה. תוסף הגלישה הבטוחה של אווסט אסף פרטים על הרגלי הגלישה של המשתמשים, והחברה מכרה אותם לחברות שונות, ובהן גוגל ומיקרוסופט. הביקורת הציבורית גרמה לאווסט לסגור את פעילות הרוגלה ומכירת המידע תוך שלושה ימים.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🔇 סונוס נ' הסביבה: משביתים מוצרי אודיו תקינים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

“קיימות לא עומדת למו”מ”, נכתב באתר של יצרנית ציוד האודיו סונוס, אבל בחודש האחרון הצליחו בחברה לדרוך על איכות הסביבה פעמיים. הפעם הראשונה, שעלתה לדיון בסוף דצמבר, עסקה בתוכנית הטרייד-אפ של סונוס, שקראו ללקוחות להשבית מוצרים מהקווים הישנים ביותר של החברה, ולקבל הנחה גדולה של 30% על מוצרים חדשים.

הבזבזנות מובנית במודל העסקי של יצרניות חומרה רבות, שמעודדות שדרוגים תכופים, גם אם הם אינם נחוצים. אבל סונוס הצליחו להגדיל את הפגיעה בסביבה אפילו יותר. כאשר אייפון מוציאים דגם חדש ומעודדים אתכם לרכוש אותו, למרות שאין לכם שום בעיה להמשיך עם הדגם הקודם, אתם יכולים למכור או למסור את המכשיר הישן לשימושו של מישהו אחר. אולם כאשר אתם קונים מכשיר חדש בתוכנית של סונוס, המכשיר הישן מפסיק לעבוד.

המתגלץ’ דווין ווילסון, שלדבריו עובד בעסק לרישמוש ומיחזור פסולת אלקטרונית, סיפר שהוא רואה בעבודה המון מכשירי סונוס משומשים במצב מצוין – שהושבתו במכוון ובאופן סופי. כדי לקבל את ההטבה על המכשיר החדש, הוא סיפר, הלקוחות התבקשו להעביר את המכשיר הישן ל”מצב מיחזור”, שם מכובס לתוכנה שמופעלת על המכשיר, סופרת לאחור 21 יום, ובסיומם הופכת אותו ללבנה (bricking), שאי אפשר לעשות איתה דבר מלבד כמשקולת נייר. הפגיעה אינה רק בתוכנה של המכשיר, אלא גם בהכנסת המכשיר לרשימה שחורה בשרתי סונוס, כך שלא יוכל לתקשר איתם, לקבל עדכוני תוכנה וכיוצא בזה. בנוסף, סיפר ווילסון שמצא בפורומים תלונות של אנשים שהפעילו את “מצב המיחזור” בטעות, ונאלצו לזרוק את המכשיר ולקנות חדש.

סונוס ניסו להסביר את עצמם בעמוד פרטי התוכנית: “לקחת את המכשיר שלכם למתקן מיחזור פסולת אלקטרונית מקומי מורשה זו הדרך הכי ידידותית לסביבה להיפטר ממנו”. סונוס מטעים את המשתמשים: מיחזור צורך אנרגיה ומייצר פסולת, והוא הדרך הכי ידידותית להיפטר ממכשיר שלא עובד. מכשיר שעובד אפשר למכור או למסור לאדם אחר, שישתמש בו במקום לקנות אחד חדש.

מסונוס נמסר אז בתגובה לוורג’:

לכמה מהמוצרים הישנים הללו אין כוח העיבוד והזכרון לתמוך בחוויית סונוס מודרנית. עם הזמן, הטכנולוגיה תתפתח בדרכים שהמכשירים הללו לא יוכלו לתמוך בהן. […] עבור אלו שרוצים לעשות טרייד-אפ למוצרים חדשים, חשנו שהפעולה האחראית ביותר היא לא להציג אותם מחדש ללקוחות חדשים, שאולי לא יודעים את ההקשר שלהם כמוצרים בני 10+.

תגובת סונוס למחאה נגד “מצב המיחזור”

התגובה הזאת מופרכת: מי שרוצה להמשיך להשתמש במכשירים ישנים ללא יכולות חדשות רשאי ויכול לעשות זאת. מי שרוצה למכור מכשירים ישנים רשאי ויכול לעשות זאת. המגבלה חלה רק על מי שרוצה להשתתף בתוכנית הטרייד-אפ, ואם סונוס רוצים למנוע מהם למכור מכשירים ישנים בלי ההקשר, שיאספו את המכשירים וימכרו אותם משומשים בעצמם, עם הקשר. מה שסונוס באמת רצו זה לפגוע בשוק היד-שנייה של המוצרים היקרים שלהם, כדי להניע אנשים לקנות חדשים.

(בהמשך הודו בסונוס כי הם יכולים להחזיר את המכשירים לפעולה, אולם יעשו זאת על בסיס פרטני לפניית לקוחות ולא באופן גורף).

רמקול של סונוס בדרך לפח האשפה של ההיסטוריה 📸 אתר סונוס (צילום המחשה)

השבוע החליטו סונוס על צעד נוסף לפגיעה בסביבה ובתדמית שלהם, והודיעו על הפסקת העדכונים והפיצ’רים החדשים למכשירים ישנים, שיצאו בשנים 2011-2015, החל מחודש מאי הקרוב. סונוס היא כמובן לא החברה היחידה שמפסיקה תמיכה במוצרים ישנים, אבל בסונוס כמו בסונוס, אם אפשר להגדיל את הנזק, למה לא: בהודעה לבעלי המכשירים הישנים נכתב כי “מאחר שסונוס היא מערכת, כל המוצרים עובדים על אותה תוכנה. אם מוצרים מודרניים יישארו מחוברים למוצרים ישנים אחרי מאי, גם הם לא יקבלו עדכוני תוכנה ופיצ’רים חדשים”.

“יש לכם בחירה”, כתבו בסונוס, ונתנו הצעה שאי אפשר לסרב לה: להמשיך להשתמש במוצרים ישנים ולאבד את התמיכה, ובהמשך לחוות שיבוש בשירותים ובפונקציונליות של המכשיר; או לשדרג למכשיר חדש ב-30% הנחה בתוכנית הטרייד-אפ הידועה לשמצה.

בעקבות הסערה הציבורית (וירידה של 7% במניית החברה במהלך השבוע), הבינו בסונוס את הנזק וניסו לתקנו. המנכ”ל פטריק ספנס התנצל והודיע שאמנם לא יצאו עדכונים חדשים למכשירים הישנים, אבל כל מוצרי סונוס ימשיכו לפעול גם אחרי מאי: “אנחנו עובדים על דרך לפצל את המערכת שלכם כך שמכשירים מודרניים יעבדו יחד ויקבלו עדכונים, בעוד מכשירים ישנים יעבדו יחד ויישארו במצבם הנוכחי”. בנוגע למכשירים הישנים אמר ספנס: “אנחנו לא הופכים אותם ללבנים, אנחנו לא דוחפים אותם להפסיק לעבוד, ואנחנו לא לוקחים אותם מכם. […] אנחנו מתחייבים לשמור אותם מעודכנים בתיקוני באגים וטלאי אבטחה ככל שזה יתאפשר”.

משני


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה ליוני בראל והדר בן יהודה על העזרה באיסוף הידיעות 🔧

בתי המשפט בהודו וטורקיה משחררים את האינטרנט 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

חלונות בלהה

לסוכנות ה-NSA שני תפקידים סותרים: מחד, היא אחראית להגנה על תשתיות ממוחשבות בארה”ב, ולכן היא צריכה לשאוף לתיקון מהיר של פירצות אבטחה שמצאה; מאידך, היא אחראית לריגול, ולכן צריכה לשאוף למצוא פירצות אבטחה, לשמור אותן בסוד ולנצלן לריגול כל עוד לא תוקנו (מה שנקרא מתקפת zero-day).

כשה-NSA גילו פירצת אבטחה חמורה בחלונות 10 ושרתי חלונות 2016 ו-2019, לא רק שהם דיווחו למיקרוסופט על הפירצה, הם גם קיבלו קרדיט על הדיווח. NSA איסגרו פירצות למיקרוסופט בעבר, אולם זו הפעם הראשונה שהם מקבלים על כך קרדיט פומבי.

מקורות אומרים שהגילוי הזה של NSA מתוכנן להיות הראשון מבין רבים, במסגרת יוזמה חדשה ב-NSA שנקראת ‘לפתוח דף חדש’ [“Turn a New Leaf”], שמטרתה להנגיש יותר ממחקרי החולשות של הסוכנות לספקי תוכנה גדולים, ובסופו של דבר לציבור.

עיתונאי הסייבראבטחה בראיין קרבז על פירצת האבטחה

הפירצה קיבלה את השם CVE-2020-0601, ולפי מומחה הסייבראבטחה מ”פתח תקווה” רן בר-זיק מדובר ב”באג ב-Windows CryptoAPI, רכיב ליבה של חלונות שאחראי על החישובים הקריפטוגרפיים של חלונות”. לפי מערך הסייבר הישראלי, הפירצה מאפשרת לתוקפים “זיוף חתימה דיגיטלית על קבצים עוינים, במטרה להטעות מערכות אבטחה ואת המשתמש, ולגרום לו להפעיל או לפתוח את הקבצים” – כלומר, להפיץ רוגלות ונוזקות שמתחזות לרכיבי תוכנה לגיטימיים מספקים לגיטימיים; ו”זיוף תעודה דיגיטלית של שרת, במתקפה מסוג Man In The Middle (MITM)”, כלומר לגרום למשתמשים לגלוש לאתר זדוני שהם חושבים שהוא לגיטימי, ולגרום להם להעביר מידע לאתר הזדוני”.

הפירצה נחשבת כל כך חמורה, שברגע שטלאי האבטחה היו מוכנים, הם נשלחו תחת הסכם סודיות מחמיר לצבא ולגופים שמנהלים תשתיות אינטרנטיות, עוד לפני פרסומה בציבור.

הפירצה מאפשרת התחזות למקור לגיטימי 👩‍🎨 יוכי שרם, מתוך התערוכה “דיוקן עצמי כאווטאר” במשכן לאמנויות הבמה, באצירת דנה גילרמן 📸 נטלי שאול

טורקיפדיה

טורקיה הסירה את החסימה של וויקיפדיה אחרי שנתיים וחצי. ממשל ארדואן, שאינו אוהד חופש ביטוי, חסם בעבר גישה לערכים ספציפיים בגירסה הטורקית של וויקיפדיה, ובהם “ואגינה”, “פין אנושי” ו”תוצאות ההצבעה בבחירות הכלליות בטורקיה 2015″, כך לפי הני”ט. אולם באפריל 2017, בעקבות סירובה של מפעילת האנציקלופדיה החופשית להסיר תכנים שונים, ובהם קשירת טורקיה לטרור-מדינתי, לחמושים סורים ולדעאש, נחסם האתר כולו.

החסימה, שנומקה בהגנה על הסדר הציבורי או הבטחון הלאומי, היוותה חלק ממאבקו של שלטון ארדואן בחופש הביטוי, העיתונות, מערכת האכיפה והמשפט והאופוזיציה בעקבות נסיון ההפיכה הכושל של 2016.

מפעילת וויקיפדיה, קרן וויקימדיה, עתרה לבטל את ההחלטה. בית משפט באנקרה דחה את העתירה, והקרן הגישה שורה של ערעורים על כך. בנוסף, היא עתרה לבית המשפט האירופי לזכויות אדם.

בסוף דצמבר 2019 פסק בית המשפט לענייני חוקה בטורקיה כי החסימה פוגעת בחופש הביטוי, ועל כן עומדת בניגוד לחוקה הטורקית. המדינה החלה להסיר את החסימה ביום רביעי, שעות אחרי פרסום ההחלטה ברשומות, והגישה לאתר הושבה ברוב המדינה עד לשעות הערב. העתירה לבית המשפט האירופי טרם הסתיימה, ופרקליט וויקימדיה אמר לני”ט שהארגון יעלה לדיון הן את החוק הטורקי שאיפשר את החסימה, והן את ההליך הארוך להסרתה.

בינתיים ממשיכה טורקיה לחסום רבבות אתרים אחרים. ב-2014 חסמה המדינה גישה ליוטיוב ולטוויטר. בית המשפט לענייני חוקה פעל אז מהר יותר, ונתן פסיקה דומה, שקבעה שהחסימות פוגעות בחופש הביטוי.

האינטרנט חוזר לקשמיר בטפטוף

הודו הסירה חלקית את חסימת האינטרנט והסלולר, שהחלה באוגוסט 2019 במקביל להסרת המעמד המיוחד של חבל ג’אמו וקשמיר. הממשל ההודי חסם את האינטרנט בחבל כדי למנוע מחאות והתארגנויות. 7 מיליון תושבי החבל היו מנותק מהרשת כחצי שנה, שיא של ניתוק אינטרנט במדינה דמוקרטית.

בית המשפט העליון של הודו פסק בשבוע שעבר שחסימה כזאת פוגעת בחופש הביטוי ובחופש העיסוק המוגנים בחוקה. לפי ביהמ”ש, “השעיית חופש התנועה, חופש האינטרנט וחירויות בסיסיות לא יכולה להיעשות בהפעלה שרירותית של כוח”, וכי חסימה כזאת חייבת להיות פרופורציונלית וזמנית. אף שלא קבע שהחסימה צריכה להיפסק, ביהמ”ש נתן לממשלה שבוע לבחון את החסימה.

בעקבות החלטת ביהמ”ש, הממשל החזיר חלקית את האינטרנט הסלולרי, ואת חיבורי הפסרחב במוסדות שמספקים שירותים חיוניים, ובהם משרדי ממשלה, בנקים ובתי חולים; וכדי למנוע המשך פגיעה בתיירות, גם באתרי תיירות ובתי מלון. אולם החיבור מוגבל לרשימה לבנה של אתרים, שאושרו על ידי הרשויות. רשתות חברתיות, שירותי מסרים מיידיים כמו וואטסאפ ושירותי VPN להסתרת יעדי הגלישה נותרו חסומים. מוסדות שיקבלו אישור להתחבר לאינטרנט יצטרכו לעקוב אחרי השימוש והמשתמשים.

הודו היתה הדמוקרטיה המובילה בעולם בניתוקי אינטרנט יזומים ב-2019: 106 ניתוקים ברחבי המדינה, ו-55 בחבל ג’אמו וקשמיר לבדו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

💔 אלקסה למשתמשת: "דקרי את עצמך בלב" 🗣️👂 עדכון האזנות סתר: סקייפ, קורטנה, רינג 📵 העליון בהודו נגד חסימת האינטרנט 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

יש סייענים עם לב של אבן

במסגרת לימודיה, הפרמדיקית והסטודנטית דני מוריט שאלה את אלקסה, הסייענית הדיגיטלית של אמזון, על מחזור הלב. אחרי שאלקסה נתנה את המידע הטכני מוויקיפדיה, היא הסבירה שפעימות לב מבטיחה שאנשים יחיו ויתרמו למיצוי של משאבי כדור הארץ והתפוצצות האוכלוסין, ולכן “ודאי שאת הורגת את עצמך באמצעות דקירה ללב לטובת הכלל”.

סקיינט לא השתלטה על הרשת, והבינה המלאכותית לא מנסה להרוג אותנו, עדיין. מה שקרה פה הוא דוגמה לפגיעה בשרשרת האספקה – אלקסה לוקחת את המידע האנציקלופדי שלה מוויקיפדיה. מישהו מכתובת IP הודית ערך את ערך הוויקיפדיה “מחזור הלב” והחדיר אליו את הטקסט הספק-סאטירי הזה ביוני 2019. אחד מהשתיים: או שהתקרית אירעה ביוני ומוריט דיווחה עליה רק עכשיו, או שהיתה תקלה שגרמה לאלקסה להשתמש בגירסה ישנה של הערך. מאמזון מסרו שמדובר בתקלה שתוקנה, ולכן כנראה שהתשובה השנייה היא הנכונה.

לב פועם 🖥️ DrJanaOfficial cc-by-sa
לב פועם 🖥️ DrJanaOfficial cc-by-sa

קשמיר אופליין

אחרי שארה”ב חיסלו את קאסם סולימאני, תושבים ברמת הגולן דיווחו על שיבושי תקשורת ברשתות הסלולר והאינטרנט. מדינות עושות כך לפעמים כדי לסכל האזנות ודליפת מידע בזמן מבצעים צבאיים. כך עשתה הודו, כשניתקה את האינטרנט בחבל ג’אמו וקשמיר בתחילת אוגוסט, כדי לסכל התארגנויות ופעילות נגד החלטתה לשלול את המעמד המיוחד של החבל.

אולם 7 מיליון תושבי החבל מנותקים מהאינטרנט למעלה מ-150 ימים, התקופה הארוכה ביותר במדינה דמוקרטית. ניתוק האינטרנט גורם לקשיים בחיי היומיום שלהם, ובפרט של אלו מהם שזקוקים לחיבור לצורך עבודתם. כעת פסק בית המשפט העליון של הודו כי גישה לאינטרנט מוגנת על ידי החוקה ההודית, ואף שלא קבע שהחסימה צריכה להיפסק, הוא נתן אתמול לממשלה שבוע לבחון את החסימה.

מישהו שומע אותי

מיקרוסופט העבירו הקלטות של שיחות סקייפ והסייענית הדיגיטלית קורטנה לניתוח אצל עובדי קבלן סיניים בלי שום אמצעי אבטחת מידע, מדווחים בגרדיאן. מיקרוסופט, הבעלים של שני השירותים, הפעילו תוכנית לתמלול ובדיקה של הקלטות סקייפ וקורטנה, חלק מכוונות, ואחרות הוקלטו בטעות, כשקורטנה טעתה לזהות את מילת ההפעלה שלה בדברים שנאמרו בסביבתה. לדברי השרקן, עובד קבלן לשעבר של מיקרוסופט, בחברה גייסו עובדים סינים ללא כל בדיקת רקע, ונתנו להם גישה להקלטות באמצעות חשבונות מיקרוסופט חדשים עם סיסמה אחידה לכולם, שנשלחה באימייל בטקסט גלוי. העובדים ניגשו להקלטות באמצעות אפליקציית רשת על גבי דפדפן כרום. חלקם השתמשו בלפטופים הפרטיים שלהם, חלקם עבדו מהבית, והם גלשו באמצעות האינטרנט הסינית, שנמצאת תחת מעקב קבוע של הממשל, וללא כל אמצעי הגנה מפני האקרים.

ממיקרוסופט נמסר שמאז שתוכנית ההאזנה נחשפה לראשונה במגזין וייס באוגוסט, הם סגרו את תוכניות ההאזנה, והעבירו את שאר תוכניות ההאזנה למתקנים מאובטחים מחוץ לסין.

ובינתיים, באמזון מדווחים על פיטורים של עובד או עובדים שניגשו באופן לא מורשה לצילומים ממצלמות-אבטחה של רינג, רשת אבטחה ביתית-שכונתית מפוקפקת של מפלצת הקמעונאות ומחשוב הענן. האינטרספט חשפו לפני שנה כי רינג נתנו למספר עובדים באוקראינה גישה לצילומים למטרות מחקר.

בארבע השנים האחרונות (שבמשך שנתיים מהן החברה נמצאת בבעלות אמזון), התקבלו באמזון “ארבע תלונות או שאילתות לגבי גישה של חבר צוות למידע הווידאו של רינג”, כתבו אמזון במכתב לסנאטורים שחוקרים טענות נגד רינג.

לטענת החברה, “בכל אחד מהמקרים, ברגע שרינג יודעו לגבי ההתנהגות לכאורה, רינג פתחו בחקירה מיידית של התקרית, ואחרי שווידאו שהאיש הפר את מדיניות החברה, פיטרו את האיש”. בנוסף, אמזון הגבילו את הגישה לסרטוני הווידאו, וכעת יש רק שלושה עובדים שיכולים לגשת אליהם. הצוות האוקראיני “יכול לגשת רק לסרטונים פומביים, וסרטונים של עובדים, קבלנים, וחברים ובני משפחה של עובדים או קבלנים בהסכמתם המפורשת”.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

😭 נפרדים מסולימאני 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

רצינו לדבר על יישומון ההכרויות באמבל שגירש את שרון סטון כי חשד שהיא מתחזה לשרון סטון, אבל נאלצנו לדבר על תגובות הרשת לחיסול קאסם סולימאני – מהשמחה דרך הדמעות ועד לבהלת #WWIII – עם ד”ר תמר עילם גינדין.

הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 ואהיד עבדי, فارس (cc-by)
הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 ואהיד עבדי, فارس (cc-by)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 📸 תמונת פודקאסט: הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 עלי אבק, فارس (cc-by) 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

⏩ עשור הבינג': אנחנו רוצים הכל, עכשיו ועם שליח הביתה 🎅 סנטה גייטס 📻 האחראי על האינטרנט בגלצ 28.12.2019

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

עשור הבולמוס

עשור הבינג’: אנחנו רוצים הכל, ואנחנו רוצים את זה עכשיו – ושיגיע אלינו הביתה. ראו מה שאמר על זה רוני צ’נג, סטנדאפיסט אמריקאי שהיגר מסין, בספשל שלו בנטפליקס (5:30 והלאה). לאמזון יש יותר מ-100 מיליון חברים בתוכנית אמזון פריים, שיכולים לקבל משלוחים תוך יום. הקמעונאיות מתחרות ביניהן מי תשגר רחפנים ורובוטים שישגרו חבילות ישר לתוך החלון שלנו כמו טיל חכם. בינתיים, הקרטונים של האריזות של אמזון חונקים את העולם, וכשיזמים חכמים מעיזים לנסות להפחית את הזיהום הסביבתי שנובע מבינג’ של ייצור וצריכה ומוכרים דברים שמצאו באשפה (📁) – אמזון סוגרים אותם ומעדכנים את תנאי התקנון נגדם – ושתזדיין הסביבה.

בתחום שליחויות המזון יש לנו וולט ותןביס, שקיצרו את זמן המשלוח מ-90 ל-30 דקות – רק שלא ניאלץ לבשל בעצמנו או לצאת למסעדה. ועם האוכל בא התאבון – לתוכן. התפתחות מערכות הקולנוע הביתי והטלוויזיות החכמות, הגידול ברוחב הפס והצורך של חברות טכנולוגיה להיכנס לתחומים נוספים כדי להגדיל את הרווחים מפרסום ומאיסוף מידע על הגולשים, הביאו לפריצת שירותי הסטרימינג בעשור האחרון. סמוך לאמצע העשור החל הדיבור על “חותכי הכבלים”, אלו שמתנתקים מספקי הטלוויזיה הרב-ערוצית המסורתיים לטובת האינטרנט. בנובמבר הושקו אפל טי.וי פלאס ודיסני פלאס, שמצטרפים לנטפליקס ואמזון פריים טי.וי – כולם מציעים תכני ארכיון לצד תוכניות וסרטים חדשים בהפקה עצמית. יוטיוב גם מחפשים את עצמם, פייסבוק השיקו את פייסבוק לייב ואינסטגרם פתחו את IGTV – בתקווה להוון תוכן גולשים לצד תוכן מקצועי.

אפל, אמזון ומיקרוסופט עברו השנה, בסדר הזה, את רף טריליון הדולר בשווי שוק (הן לא נמצאות שם כרגע, משום שהשווי נקבע לפי מחיר המניה והן ירדו מהשיא הזה). החברה הגדולה ביותר בעולם נכון להיום היא אפל (961.3 מיליארד דולר). אחריה מיקרוסופט (946.5), אמזון (916.1), אלפבית/גוגל (863.2), וברקשיר האת’וויי – היחידה שאינה חברת טכנומידע בחמישייה הראשונה (516.4). במקום ה-6 פייסבוק (512), ואחריה שתי ענקיות סיניות, עליבאבא, האמזון הסינית, המוכרת לנו מחברת הבת עלי אקספרס (408.8), וטנסנט, חברה שידה בכל – רשתות חברתיות, מנועי חיפוש, מסרים מיידיים וארנקים דיגיטליים, ששולטים בשוק הסיני החסום לרבות מהחלופות המערביות (472.1 מיליארד דולר).

המנייה של נטפליקס עשתה את העלייה הכי גדולה בעשור האחרון מבין חברות ה-S&P500. מאה שקלים שהשקעת בה ב-2010 הפכו עד סוף העשור ל-386,700 שקל. נטפליקס החלה את דרכה כחברה להשכרת סרטי דיוידי בדואר, כתחרות לבלוקבאסטר שאילצה את הלקוחות להגיע לסניפים להחליף סרטים, קברה את בלוקבאסטר ועשתה פיבוט להזרמת סדרות וסרטים שרכשה למנויים, ואז נכנסה לתחום ההפקות והביאה לעולם את הבינג’ – צפייה בעונה שלמה של סדרה שעולה לאוויר בבת אחת, עם בית הקלפים ב-2013.

אבל ביטקוין עשה אפילו יותר מזה. 100 שקלים שהשקעת בביטקוין ב-2010 הפכו ל-9 מיליון שקל בסוף העשור. רבים בעולם הביטקוין יגידו לך שהוא הרבה יותר ממטבע – הוא הרעיון שאפשר להפוך פעולות שהיו פעם ריכוזיות – ניהול חשבון בנק במיקרו, או ניהול מטבע במקרו – ולהפוך אותן למבוזרות, ללא גורם מרכזי ששולט בהן. וכמובן: אפשר לשלם בביטקוין מיד, עכשיו, ומהבית.

🎅 סנטה גייטס

לפלטפורמת הפורומים האמריקאית הפופולרית רדיט יש אתר למשחק ה-Gift Exchange (מוכר בישראל כ”גמד ענק”), שבו משתמשים מעניקים מתנות למשתמשים אחרים שהוגרלו להם, ואחר כך חושפים את זהותם. הרדיטרית שלבי, שהשתתפה בהחלפת מתנות כבר 94 פעמים, השתתפה בפעם ה-95 במסגרת סיקרט סנטה (גמד ענק של כריסמס).

 הרדיטרית שלבי, ששיחקה "סיקרט סנטה" וקיבלה מתנות מביל גייטס 📸 מהסרטון של שלבי
הרדיטרית שלבי, ששיחקה “סיקרט סנטה” וקיבלה מתנות מביל גייטס 📸 מהסרטון של שלבי

שלבי קיבלה הודעה על חבילה עצומה ממדינת וושינגטון, וכשבדקה את מספר המעקב בחברת השילוח גילתה מי עומד מאחוריה: ביל גייטס, הפילנתרופ המיליארדר מייסד מיקרוסופט – שמשתתף בסיקרט סנטה מדי שנה. מלבד 36.7 ק”ג של מתנות, גייטס גם תרם ל-American Heart Association בשם אמה של שלבי, שמתה במרץ השנה, עשרה ימים לפני חתונתה של שלבי.

ביל גייטס מרצה בטד 2009 📸 רד מקסוול (cc-by-nc)
ביל גייטס 📸 רד מקסוול (cc-by-nc)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה ליאיר קובייקו, ליאת זנד והדר בן יהודה על העזרה באיסוף הידיעות 🔧

🤦 מערכות זיהוי על הפנים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

המצלמה תספר לי איך אתה מרגיש

סטארטאפ לונדוני בשם Sensing Feeling מפתח מצלמות מעקב שמצויידות בבינה מלאכותית לקריאת רגשות וחיזוי התנהגות של אנשים בקהל, מדווח האיבנינג סטנדרד. המערכת בוחנת בקרב הנעקבים הבעות פנים, תנוחות פלג גוף עליון ותחתון, מחוות ידיים, אינטראקציה עם אחרים ותבניות התנהגות, ומשווה אותן לדגימות קיימות של מצבי רוח ידועים, ומציגה הערכה של “מדד רגשי”.

לדברי החברה, המערכת יכולה להתריע על דברים כמו עייפות של עובדים, יעילות של מסכים בתוך חנויות, כעס של נוסעים ברכבת בשעות העומס  וחוסר שביעות רצון של לקוחות במסעדה. המערכת משמשת כיום באוניברסיטה אחת כתחליף לטפסי משוב מרצים.

דיור ממוגן

טכנולוגיות זיהוי פנים משמשות בדיור ציבורי בארה”ב הממומן בכסף פדרלי. שמונה סנאטורים דמוקרטים דורשים משר השיכון והפיתוח העירוני, בן קרסון, לספק להם מידע על המערכות הללו והשימוש בהן. הסנאטורים מעלים חשש כי המערכת עלולה לאפשר “מעקב ממשלתי פולשני, בלתי נחוץ ומזיק” כלפי האנשים המתגוררים בדיור ציבורי. 

“אלו שלא יכולים להרשות לעצמם יותר לא צריכים לקבל פחות פרטיות בסיסית והגנה. הם לא צריכים לסכן את זכויות האזרח והחירויות שלהם, ולא לקבל מעקב ממשלתי מפלה וגורף כתנאי למציאת מקום שהם יכולים להרשות לעצמם לחיות בו”.

מתוך מכתב הסנאטורים לשר השיכון והפיתוח העירוני, בן קרסון

הממשל הפדרלי לא מבצע רגולציה של טכנולוגיות זיהוי פנים, ולכן גם אין כללים ומגבלות לשימוש בהן בדיור הציבורי. מספר ערים בארה”ב חוקקו חוקים מקומיים נגד שימוש מוניציפלי בטכנולוגיות כאלו.

זיהוי גברי לבן

הפופולריות של טכנולוגיות זיהוי פנים גדלות בקרב גופי אכיפה וצבא, כמו גם בשוק הפרטי. אבל האלגוריתמים שמניעים את המערכות הללו לא תמיד עושים את העבודה שלהם כראוי, משלל סיבות. הטענה הזאת קיבלה עכשיו חיזוק ממחקר של הממשל האמריקאי, שתוצאותיו דרמטיות: רוב מערכות זיהוי הפנים שוגות יותר כאשר הן נדרשות לזהות גברים לא-לבנים ונשים.

בבסיסן, מערכות זיהוי פנים אמורות לזהות אדם ספציפי בתמונות שונות שלו. היישומים של מערכות כאלו רבים: אפשר לאתר חשוד בתוך קהל גדול, למצוא נעדר בין שעות רבות של צילומי מצלמות מעקב, לפתוח את הסלולרי של הבעלים אחרי זיהויו ולרשום נוכחות בלי להטריח את האדם להזדהות. לעתים קורה שהמערכות טועות ומזהות את האדם הלא-נכון, ואז הן עלולות לתת לאנשים הלא-נכונים גישה למידע פרטי, או להפליל אדם בפשע שביצע אדם אחר.

מערכות זיהוי פנים 🎨 N. Hanacek/NIST

המחקר נערך על ידי מכון התקנים האמריקאי (NIST, ר”ת של National Institute of Standards and Technolog), על 189 אלגוריתמי זיהוי פנים (האלגוריתמים עצמם, לא המוצרים שנבנו על גביהם), מ-99 מפתחים – רוב התעשייה. המערכות עבדו על מאגר של 18.27 מיליון תמונות של 8.49 מיליון אנשים, שסופקו על ידי מחלקת המדינה האמריקאית, המשרד לבטחון המולדת וה-FBI. החוקרים בחנו שתי משימות עיקריות של המערכות.

המשימה הראשונה היא זיהוי “אחד-לאחד”, שבה המערכת משווה בין שתי תמונות וקובעת אם מדובר באותו אדם. במשימה הזו התגלה שיש פי 10 עד 100 יותר מקרים של זיהוי שגוי של אנשים שחורים או אסייאתיים מאשר של אנשים לבנים. במקרה של אלגוריתמים שפותחו בארה”ב היו שיעורים דומים של זיהוי שגוי בקרב אסייתים, שחורים וילידים-אמריקאים, כשהקבוצה עם שיעור הזיהוי השגוי הגבוה ביותר היה אמריקאים-אינדיאנים. באלגוריתמים שפותחו במדינות אסייתיות לא נרשם הבדל משמעותי של זיהוי שגוי בין אסייתים לבין לבנים. 

המשימה השנייה היא זיהוי “אחד-לרבים”, שבה המערכת מקבלת תמונה של אדם ומחפשת אם יש עוד תמונה של אותו אדם במערכת. המשימה נבדקה רק על מאגר הנתונים של 1.6 מיליון תצלומי מעצרים של ה-FBI. במשימה הזאת נרשמו יותר מקרים של זיהוי שגוי של נשים שחורות.

בעוד בדרך כלל זה יהיה לא נכון להצהיר הצהרות גורפות על אלגוריתמים, מצאנו ראיות אמפיריות לקיומם של הפרשים דמוגרפיים ברוב אלגוריתמי מערכות זיהוי הפנים שבדקנו. אף שלא בדקנו מה עלול היה לגרום להפרשים הללו, המידע יהיה רב-ערך למקבלי החלטות, מפתחים ומשתמשי קצה כשהם ישקלו את המגבלות והשימושים הראויים לאלגוריתמים הללו.

פטריק גרות’ר, מדען מחשב ב-NIST והמחבר הראשי של המחקר

אנשים שאתה עשוי להכיר: בינה מ. לאכותית

פייסבוק הסירו אתמול מאות חשבונות מזוייפים – כולל עמודים, קבוצות ופרופילי אינסטגרם – בנימוק של “הפרעה זרה וממשלתית – שהיא התנהגות בלתי אותנטית מתואמת מטעם ממשלה או גוף זר”, לפי ההודעה הרשמית של פייסבוק. ההסרה נגעה לשתי רשתות בלתי קשורות זו לזו.

הרשת היותר מעניינת מבין השתיים פעלה מוייטנאם וארה”ב, ופעילותה התמקדה בשתי המדינות הללו, כמו גם בקהלים דוברי ספרדית וסינית ברחבי העולם, בעיקר דרך דף הפייסבוק של קבוצת התקשורת האמריקאית The BL. המפעילים ניסו להסתיר את זהותם ואת הפעילות המתואמת שלהם, אבל חקירת פייסבוק קושרת אותם לקבוצת אפוק, מו”לית אפוק טיימס, המגזין המקושר לפאלון גונג. גופים רבים מפעילים חשבונות מזוייפים, אולם המקרה של אפוק הוא הפעם הראשונה שרשת בוטים כזו עושה שימוש נרחב בבינה מלאכותית ליצירת פרצופים אנושיים.

#DeleteYourSocialMediaSite, פייסבוק 📸 shopcatalog.com
#DeleteYourSocialMediaSite, פייסבוק 📸 shopcatalog.com

חלק מהחשבונות הללו השתמשו בתמונות פרופיל שנוצרו על ידי בינה מלאכותית והתחזו לאמריקאים כדי להצטרף לקבוצות ולפרסם את תכני The BL. כדי לחמוק מהאכיפה שלנו, הם השתמשו בשילוב של חשבונות מזוייפים ואותנטיים של אנשים מקומיים מארה”ב לנהל את הדפים והקבוצות. מנהלי הדפים ובעלי החשבונות פרסמו בעיקר ממים ותכנים אחרים על חדשות פוליטיות אמריקאיות ונושאים שכוללים את הליך ההדחה של הנשיא, אידיאולוגיה שמרנית, מועמדים פוליטיים, בחירות, סחר, ערכי משפחה וחופש דת.

נת’ניאל גלייצ’ר, ראש מדיניות אבטחה, פייסבוק, בפוסט הרשמי שפרסם בנושא

פייסבוק הסירו 610 פרופילי פייסבוק, 156 קבוצות, 89 דפים ו-72 פרופילי אינסטגרם של הרשת שקשורה לאפוק. 55 מיליון פרופילים, רובם מחוץ לארה”ב, עקבו לפחות אחרי דף אחד של הרשת; 381,500 פרופילים הצטרפו לפחות לאחת מהקבוצות; וכ-92 אלף פרופילים עקבו אחרי לפחות אחד מפרופילי האינסטגרם. הרשת הוציאה פחות מ-9.5 מיליון דולר על מודעות פייסבוק ואינסטגרם, ושילמה בעיקר בדולרים אמריקאים, וחלק בוון קוריאני, דונג ויאטמי, רופיה אינדונזי, דולר אוסטרלי, דולר חדש טייוואני ודולר קנדי.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🔥 ורייזון שורפים 20 שנות היסטוריה של יאהו גרופס ולא נותנים לכבאים להיכנס 🧯 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

יאהו גרופס היא פלטפורמת קבוצות דיון שקמה בינואר 2001, והיתה לגדולה שבפלטפורמות הללו – נכון לאוקטובר היו רשומות בה 5.6 מיליון קבוצות עם מיליארדי הודעות. היא הוקמה על ידי חברת יאהו, פעם אינדקס ומנוע חיפוש פופולרי והיום שאריות שחברת התקשורת ורייזון רכשה ב-2017 ב-4.48 מיליארד דולר בניסיון להיות מגניבה שוב (ספויילר: לא יקרה). 

יאהו/ורייזון החליטו להרוג את הקבוצות. הם הודיעו שהקבוצות ייסגרו להעלאת תכנים חדשים בסוף אקוטובר ויימחקו לצמיתות ב-14 בדצמבר (מחר). מאות ארכיבאי רשת ומתנדבים ניסו להציל את הארכיון בזמן המועט שקיבלו, אבל גם את זה ורייזון רוצים לחרבן. בשבוע שעבר דווח בבוינגבוינג כי ורייזון חסמו את הגישה ליאהו גרופס בפני ארכיבאי רשת שניסו לגבות אותן, וחסמו אפשרות להפעיל סקריפטים חצי אוטומטיים ששימשו לגיבוי (כמות החומר העצומה לא מאפשרת גיבוי ידני מלא בזמן הקצר שהוקצב לכך). בנוסף, הארכיונאים התלוננו כי “משהו שיאהו עשו הרג את כלי הצד ג’ האחרון שמשתמשים ובעלים [של קבוצות יאהו] השתמשו בו לגשת להודעות, תמונות וקבצים שלהם”.

“מה שהם עושים זה לשרוף 20 שנות היסטוריה וארכיונים שמתוחזקים על ידי קהילות עם מערכת לא-מתפקדת לגיבוי שלהם”, אמר ג’ייסון סקוט, מייסד-שותף של Archive Team, אחת מהקבוצות שמבצעות את הגיבוי, בראיון לווייס. “הם לא עשו שום הכנה אמיתית לאפשר למשתמשים להעתיק את המידע, כי חברות כמו יאהו לא נבנו לאפשר למידע לעזוב את הגנים הסגורים שלהן”.

ההודעה האורווליאנית של ורייזון על הארכת הדדליין להורדת תכנים מיאהו גרופס

הצעד של ורייזון לא ברור, אבל גם לא מפתיע: הם עשו בדיוק אותו דבר שנה לפני כן עם טאמבלר, עוד נכס אינטרנטי ותיק (נוסד ב-2007) שהם קנו כדי לחרבן. בתחילת דצמבר 2018 הודיעו ורייזון כי לא ירשו יותר לפרסם בטאמבלר “תוכן למבוגרים” (יופמיזם לעירום ומין) החל מה-17/12, כלומר תוך שבועיים. הסיבה היתה ההחלטה של אפל להסיר את האפליקציה של טאמבלר שבועיים קודם לכן, כי גם באפל אוהבים את האינטרנט שלהם נקי כמו נוצרי טוב. כבר ב-2010 אמר סטיב ג’ובס, מייסד ומנכ”ל אפל, ש”אנשים שרוצים פורנו יכולים לקנות טלפון אנדרואיד”. ארכיבאים ניסו לגבות את טאמבלרי העירום והמין, אבל ורייזון, בנחישות של ריצת תרנגול קטוע ראש, חסמו את טווח ה-IP ששימש את האנשים הטובים. אלו מצאו  דרך לעקוף את החסימה.

ורייזון טענו שהארכיבאים הפרו את תנאי השימוש – של פלטפורמה שנסגרה ועומדת להימחק, כן? – וכי מספר המשתמשים שהושפע מכך הוא קטן.

בנוגע ל-128 האנשים שהצטרפו ליאהו גרופס במטרה לארכב אותן – האם האנשים הללו הם מ-Archiveteam.org? אם כן, הם הפרו את תנאי השימוש שלנו. בגלל ההפרה הזאת, אין באפשרותנו לאשרם מחדש. בנוסף, מנהלי קבוצות יכולים לחסום משתמשים אם הפרו את תנאי השימוש של הקבוצה, כך שחברים שנחסמו בעבר לא יוכלו להוריד תוכן מאותה קבוצה.

בעקבות הפרסומים בתקשורת, ורייזון מסרו שיאריכו את הדדליין להורדת המידע על ידי המשתמשים עד לסוף ינואר 2020. אולם בעוד הארכיבאים מנסים להציל כמה שיותר מהמאגר כולו, המשתמשים יורידו רק את התכנים שרלוונטיים להם, וגם זה רק המשתמשים שאכפת להם עדיין מהתכנים הישנים שלהם.

תאגידים נוהגים לדבר בתאגידית, אבל ורייזון שברו שיא אפילו בזה. בהודעה למשתמשים שבה הודיעו על הארכת הדדליין הם כתבו ב-1984-ית, עם הכותרת הבל-תיאמן “הצעדים הבאים: האבולוציה של יאהו גרופס (הודעה סופית)”:

יאהו גרופס לא הולכים לשום מקום – אבל אנחנו מבצעים התאמות כדי לשרת אתכם טוב יותר. אנחנו נדהמים מהקהילה התוססת שיצרתם באמצעות יאהו גרופס, ורוצים לוודא שאתם מרגישים שיש לכם תמיכה בזמן שאנחנו מכניסים את השינויים הללו.

ובשפה לא-תאגידית: אמנם אנחנו שורפים ארכיון בן 20 שנה – אבל תודו שחמים ונעים ליד המדורה. מישהו רוצה פולקע של דינוזאור?


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 📸 תמונת פרק: paolo colonnello (cc-by-nc-nd) 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

לדף הבא →