משרד האוצר חשף פרטים אישיים בהודעה לעיתונות, שלח בקשה דחופה למחוק אותם

רם אלפיה מדוברות משרד האוצר שלח ב-10:54 הבוקר הודעה לעיתונות על אפליקציית שירות התשלום הממשלתי של ממשל זמין, וצילומסכים מהאפליקציה.

שעתיים אחר כך, ב-12:51, הוא שלח אימייל נוסף:

שלום רב,

במסך פרטי התשלום באפליקציה החדשה של שירות התשלומים הממשלתי שנשלח נחשפו בטעות פרטים אישיים אמיתיים שהוכנסו לשם הפעלת האפליקציה, אודה לכם אם תטשטשו את מספר ת.ז ורישיון הנהיגה במסך או שתשתמשו בתמונות מסך אחרות ששלחנו.

תודה

אפרופו ממשל ושמירת פרטיות: ההודעות נשלחו כשכל הנמענים חשופים זה לזה ב-To ולא ב-BCC.

יעקב אבינו: מי מצותת לכם לגלישה באינטרנט?

“כל דף שאתה מבקר בו, מישהו שואב את המידע הזה ואוסף תיקים עליך”, אומר מושון זר-אביב, בן 35 מתל אביב, מעצב ומרצה בבצלאל ובשנקר. הוא מכוון ל-web trackers, אפליקציות שעוקבות אחרי הגלישה שלנו ומעבירות את המידע לבעלי האתרים, למפרסמים ומי יודע למי עוד. זר-אביב מבקש להעלות את המודעות לסוגיות הפרטיות שעולות מכך באמצעות Good Listeners, תוסף לדפדפן כרום שהוא פרויקט אמנותי, שנוצר בהזמנת מוזיאון העיצוב בחולון כחלק מתערוכת “די-קוד”.

“גוגל חולשת על בין 80-90% מכל דפי האינטרנט מבחינת טראקינג”, אומר זר-אביב. “היא לא צריכה לשים לך משהו על הדפדפן או לבקש את אישורך, כי דפי האינטרנט האלה עושים שימוש בשירותים של גוגל בתמורה לפרטיות של הגולשים שלהם. השאלה שאני רוצה להעלות דרך הפרויקט, כמובן בצורה מוזרה ומגוחכת, היא על איזה בסיס אנחנו נותנים את האמון העיוור הזה בכוחות העל-טבעיים האלה שנמצאים בכל מקום בו זמנית, ואנחנו לא יכולים לראות אותם”.

כוחות על-טבעיים שנמצאים בכל מקום? אלוהים אדירים. בכל פעם שהתוסף מזהה טראקר הוא מקפיץ דמות של כומר שמשמיע אמרת שפר דתית. “אחד הדברים שהכומר החביב שלי אומר זה שכשאתה נוהג במכונית אתה לא צריך להבין מה קורה במנוע כדי לנהוג. זה ממש ציטוט של אמירה לגבי דת – אתה לא אמור להבין, אתה אמור להאמין”, מסביר זר-אביב. “אני מנסה לשאול: האם באמת אתה לא צריך להבין? באתר של התוסף אני מפנה לכמה יוזמות ופרויקטים ותאורטיקנים שמתמודדים עם השאלות, מנסים למצוא דרכים אחרות ולהסביר מה עלול להיות לא בסדר בזה שמישהו מנסה להפסיק לעשן, והטראקר כל הזמן מנסה לדחוף לו פרסומות לעישון. יש אמירה מאוד רלוונטית, שלפני האינטרנט הכל היה פרטי והיית צריך להתאמץ כדי להפוך משהו לפומבי. היום זה הפוך: הכל פומבי כברירת מחדל ואתה צריך להתאמץ כדי שזה יהיה פרטי. אנחנו עדיין לא מבינים מה זה אומר לגבי איך שאנחנו פועלים”.


התפרסם במקור במדור fi בגליון פברואר 2012 של מוסף פירמה של גלובס


הראיון המלא עם מושון זר-אביב, ראיון טלפוני ב-23.11.2011:

“בעקרון, הנושא של ווב טראקרז הוא נושא שהוא בעיניי מאוד מהותי, והוא כמעט ולא נידון, מהסיבה הפשוטה שאנשים לא מודעים לו. זה נושא שהוא כמעט אינו שנוי במחלוקת מבחינת הקהל הרחב, בעיקר עקב העובדה שהוא לא נודע. אבל כל דף שאתה מבקר בו, מישהו שואב את המידע הזה ואוסף תיקים עליך. באופן ספציפי, ברוב האתרים שתבקר תראה טראקר של גוגל אנליטיקס, גוגל אדז או גוגל פלוס 1. גוגל חולשת על בין 80-90% מכל דפי האינטרנט מבחינת טראקינג. מה שמעניין בזה, גוגל לא צריכה לשים לך משהו על הדפדפן או לבקש את אישורך, כי דפי האינטרנט האלה עושים שימוש בשירותים של גוגל בתמורה לפרטיות של הגולשים שלהם. השאלה שאני רוצה להעלות דרך הפרויקט, כמובן בצורה מוזרה ומגוחכת, היא על איזה בסיס אנחנו נותנים את האמון העיוור הזה בכוחות העל-טבעיים האלה שנמצאים בכל מקום בו זמנית, ואנחנו לא יכולים לראות אותם. זה מתחבר לי עם דיבור על דת. במסגראת המחקר לפרויקט הזה גיליתי תת-תרבות מדהימה של אתרי אמרות שפר דתיות, שמחולקים תמטית עם כמות שטיפת מוח די מדהימה, ומה שהיה יפה באמת זה שאם אני קורא אותם מתוך מחשבה שלא מדובר על אלוהים אלא על ווב טראקר או על הקלאוד, נוצרות פה הרבה משמעויות מאוד מעניינות.

“כשהכומר החביב מדבר ואומר את המילה GOD כתוב ‘גוד’ אבל אתה שומע ‘קלאוד’ או ‘גוגל’. יש כל מיני איסטר אגז (אפיקומנים, הפתעות שמתכנתים מסתירים בתוך פורמטים דיגיטליים, ע”ק) בתוך הפרויקט, ככל שאתה משתמש בו יותר הוא לומד מי הטראקרים שמופיעים יותר, והקול של הכומר נהיה יותר נמוך ככל שהטראקר נפוץ יותר. לפי סוג הטראקר משתנה סוג האנימציה וסוג הציטוטים. כשמדובר בטראקר שהוא שירות פרסומות, למשל, הוא מחזיק מגאפון קטן ויש שלט ‘your ad here’.

“העבודה הזאת הוזמנה על ידי מוזיאון העיצוב במסגרת ההגעה של תערוכת דיקוד של ה-V&A לישראל. בחרתי לקחת זווית קצת שונה משאר העבודות שם. הם רצו ממני עבודת ווב, שמרחב התצוגה שלה הוא קודם כל הדפדפן. העבודה הגיעה כסוג של תגובה לסנטימנט שיכול לצאת מהתערוכה, של אסתטיזציה של הדאטהבייס – איזה יופי זה מידע, ואיזה יופי אפשר להציג אותו. גם GL הוא סוג של ויזואליזציה, אבל בניגוד לוויזואליזציה גרפית של טבלאות וגרפים, היא ויזואליזציה אלגורית, שלא מסתירה את עצם היותה מניפולטיבית”.

העבודה אוספת מידע ולומדת על המשתמשים?
“לא. זו נקודה חשובה: פלאגין יכול לעשות דבר כזה, אבל כחלק מהרעיון אני מנסה שלא לאגור מידע על המשתמש, כי אז אני משחזר את אותה מערכת. זו המורכבות של להביא את הפלגין לדפדפנים אחרים. הסיבה שהוא עובד על כרום היא שכרום תומך בטקסט-טו-ספיץ’ באופן מובנה, ולא דורש לגשת בכל פעם לשירות רשת. שלבי ההתקדמות של הפרויקט מוגבלים למה שאפשר לעשות ללא צורך להתבסס על שירותי אינטרנט שעלולים גם לעקוב אחריך. כדי להוכיח שאנחנו לא רק אומרים אלא גם עושים, הפרויקט משוחרר כקוד פתוח, וכל אחד מוזמן להציץ בקוד עצמו ולראות מה אנחנו עושים ומה לא.

“בסופו של דבר הדיון בנושא הזה, כשהוא כן מתקיים, טענת הנגד הראשונה היא שהאינטרנט בא עם פרסומות, כדי לעשות פרסומות יעילות צריך לעשות פרסום ממוקד, ואם לא עושים טראקינג אי אפשר לעשות פרסום ממוקד. אז קודם כל, זה לא שחור ולבן, צריך לדעת מה החוקים של האיסוף, לכמה זמן אוספים, האם מי שאוסף עלי מידע יכול למכור את זה לצד שלישי או רביעי? יש גם יוזמות שאומרות שאפשר לעשות פרסום התנהגותי ללא מעקב. למשל יש יוזמה שנקראת adnostics, שמציעה למפרסמים לשלוח לדפדפן עצמו 20 פרסומות, והדפדפן עצמו יעשה את המעקב אחרי השימוש שלי ויחליט אילו פרסומות להראות, וככה אנחנו יכולים לקבל את המיטב משני הצדדים. זה דיון שיש מקום לקיים אותו אבל הוא פשוט לא מתקיים. בגלל חוסר המודעות. אחד הדברים שהכומר החביב שלי אומר זה שכשאתה נוהג במכונית אתה לא צריך להבין מה קורה במנוע כדי לנהוג. זה ממש ציטוט של אמירה לגבי דת – אתה לא אמור להבין, אתה אמור להאמין. אני מנסה לשאול: האם באמת אתה לא צריך להבין. באתר אני מפנה לכמה יוזמות ופרויקטים ותאורטיקנים שמתמודדים עם השאלות, מנסים למצוא דרכים אחרות ולהסביר מה עלול להיות לא בסדר בזה שמישהו מנסה להפסיק לעשן, והטראקר כל הזמן מנסה לדחוף לו פרסומות לעישון. הדיון על הפרטיות קופץ למקום המאוד דרמטי שפרטיות זה רק לטרוריסטים. אני אומר שלא. למשל, אם מישהי בהריון והיא צריכה להחליט אם ומתי לספר לבוס.

“הדרך שבה כל מיני שירותים שומרים עלינו מידע שמוציא את הקונטקסט מהפעילות הראשונית, אם זה גלישה או יצירת תוכן באינטרנט, זה משהו שמשנה את הדרך שבה אנחנו מתנהגים ומתנהלים. אני חושב שזה שווה התייחסות וביקורת. הלן ניסנבאום, אחת התאורטיקניות שמתעסקת בנושא של פרטיות, מדברת על contextual integrity, אמינות של הקשר. אם אני במסיבת קריוקי לכבוד היומולדת שלי אני משתגע לחלוטין, כשאני עומד מול הסטודנטים שלי אותה תמונה [שלי משתגע] שמה אותי באור קצת אחר. אם סטודנט שלי לא עושה שיעורים אבל החליט להיות חבר שלי בפייסבוק וראיתי שכל השבוע הוא עדכן סטטוסים, ובזמן הזה הוא יכול היה לעשות שיעורים, פעילות אחת זולגת לתוך קונטקסט אחר. בגלל שהדברים האלה כ”כ רוחביים ואנחנו לא יכולים לצפות את ההשלכות שלהם, אנחנו הופכים להיות קורבנות שלהם בלי אפשרות לנסח ולנהל את עצמנו בתוכם. הניסוח הוא לא רק מה שאמרת אלא איפה אמרת ולמי”.

יש מסר פרקטי ל-GL?
“יש סימן שאלה שמופיע לצד כל שם של טראקר, שיקח אותך לאתר של חברה שאוספת מידע על הטראקר, מה מדיניות הפרטיות שלו וכו’. יש לינק מהכפתור של הפלאגין ‘the devil’s software’, פלגין ghostery שהיה השראה לפרויקט – הוא מספק מידע כמו GL אבל גם מאפשר חסימה, וגם מתי ולמי להיחשף. יש פעילות בתחום הזה, GL רוצה להיות צעד ראשון בתוך הדיון הזה, וגם לכוון לאיפה להמשיך משם”.

אדם יכול להחליט שהוא לא משתמש באתרים ושירותים שפוגעים בפרטיות שלו? למשל, שהוא לא משתמש בגוגל פלוס או פייסבוק?
“גוגל פלוס כן. אתה לא חייב. אלא אם אתה חייב לדבר עם החברים הגיקים שלך. אבל התשובה היא לא: אתה חייב להיות מחובר אם אתה עוסק בתחום הזה, ולרוב גם אם אתה לא. ב-NYU לימדתי במחלקה לתקשורת, וכל סמסטר הייתי נותן לסטודנטים תרגיל, שבוע בלי גוגל, שבוע שבו כולנו ניסינו שלא להשתמש בשום שירות של גוגל. תמיד יש את ההרגשה הזאת שאם אני רוצה אני יכול להפסיק – סיגריות למשל. הימים הראשונים ממש קשים, מי שמגיע ליום השלישי-רביעי, זה הופך להיות אתגר מדליק, ובחמישי-שישי-שבת זה כבר ‘וואלה, אני יכול לחיות בלי זה, אבל זה עוד מעט נגמר, ואפשר לחזור ולהתנהג כמו אנשים נורמליים’. אני חושב שחשוב שאנחנו נבחר, ושנבין גם מה זה אומר, החינם הזה, ובמה אנחנו משלמים.

“אני לא משתמש בג’ימייל כשירות האימייל הראשי שלי בגלל סוגיות של פרטיות, ואני משלם על זה, כי אני חושב שג’ימייל הוא השירות הכי טוב היום. בזמן שאולי היתה יכולה להיות תחרות אם לא כולם היו נוהרים לג’ימייל, זה לא המצב. הגדרתי לי את הקו של האימייל שאני לא עובר. אני משתמש בג’ימייל רק לרשימות תפוצה. אני כל הזמן מרגיש שאני בקרב מפסיד (losing battle), אבל אני לא אכנע בלי קרב. במקביל, כבנאדם שמתעסק בלפתח פלטפורמות כאלה, חשוב לי לנסות להבין איך אני יכול למצוא נתיבים שלא דורשים את זה. יש פרויקט מעניין שנקרא the locker project. היום אתה יכול לעשות כל מיני דברים עם הפיד של טוויטר או גוגל מאפּס – יש שירותים שאוגרים את המידע שלך ושירותים שמאפשרים לעשות מאשאפים של המידע. הפרויקט אומר: במקום שהגופים יחזיקו עליך מידע ואתה תבקש מהם אישור להשתמש בו, נחזור למצב הנכון שבו המידע הזה נשאר שלך, אתה מחזיק את המידע והם מבקשים רשות להשתמש בו. במקום לשבת על הענן, זה מייצר לך עננה קטנה בבית, ואתה מחליט מתי לפתוח את החלון ומתי לא. הדיון היום על פרטיות הוא מאוד בסיסי, אנשים לא מבינים למה זה חשוב להם.

“יש אמירה מאוד רלוונטית, שלפני האינטרנט הכל היה פרטי בדיפולט והיית צריך להתאמץ כדי להפוך אותו לפומבי. היום הכל פומבי בדיפולט ואתה צריך להתאמץ כדי שזה יהיה פרטי. ההיפוך הזה, אנחנו עדיין לא מבינים מה זה אומר לגבי איך שאנחנו פועלים”.

המאגר הביומטרי: אגדות ושקרים בעלון פרסומי

פוסט של יהונתן קלינגר

בחודשים הקרובים, ככל הנראה, כשתגשו למשרד הפנים, יבקש מכם בצורה יפה ומנומסת הפקיד לתת את טביעות האצבע שלכם ולחייך יפה למצלמה כדי לקבל תעודות חכמות. לצורך כך הפיקה רשות האוכלוסין וההגירה עלון שכותרתו “מתקדמים לתיעוד חכם: שותפים למהלך לאומי”. אלא, שיש כמה דברים ששוכחים לומר לכם בחוברת, שכל מטרתה להציג איזה נפלא יהיה אם המדינה תחזיק עליכם מידע שיוכל, בסופו של דבר, להסתובב באינטרנט ביחד עם שאר המידע שהמדינה כבר אספה עליכם.

אני יודע שלשבת ולענות לטענות של משרד הפנים מקבע אותנו לשיח שהם הציגו, ולכן אני רוצה קודם להציג את הגירסה שלנו: כדי לנהל תיעוד חכם לא צריך מאגר ביומטרי; את זה לא אני אמרתי, אלא מבקר המדינה אמר פעם אחר פעם, כשכתב בדוחות שלו, ביחד עם דיווח על דליפת מרשם האוכלוסין, כי אין צורך להצמיד את התעודות החכמות עם מאגר ביומטרי. השימוש היחיד למאגר ביומטרי הוא להעביר למשטרה, לשב”כ ולרשויות אחרות את המידע האישי ביותר שלכם, כדי שהם ישתמשו בו ביד חופשית.

אז בואו נתחיל לפרוש את שקרי משרד הפנים, ראשון ראשון ואחרון אחרון.

“מדינת ישראל תחל להנפיק תעודות זהות ודרכונים חכמים מדגמים חדשים ועמידים בפני זיוף”. ובכן, כן. תעודות הזהות הנוכחיות במצב כל כך רע, שאפילו כרטיס הסטודנט או כרטיס הספריה שלכם קשה יותר לזיוף. אבל, שני דברים קטנים: הראשון הוא שאת תעודות הזהות החכמות באותו הסגנון כבר זייפו לפני מספר שנים. קבוצת האקרים בשם THC זייפה את הדרכון הביומטרי של אלביס פרסלי ועברה איתו במעבר גבול. אז כן, כבר בכותרת משקרים לכם. כן, התעודות יהיו קשות יותר לזיוף, אבל הבעיה השניה היא בעצם בכך שאכן, התעודות קשות לזיוף, אבל מה שלא קשה לזייף היא הביומטריה שלכם. עו”ד אפי פוקס הצליח כבר לזייף את טביעת האצבע של עצמו ולעבוד על מאגר ביומטרי אחר, של לשכת התעסוקה. אז כן: מרגע שטביעת האצבע שלכם מזהה אתכם, אז אין על מה לדבר: קל לזייף טביעת אצבע, קשה לזייף תעודה.

נמשיך עם השקרים; “מדי שנה אובדים ונגנבים למעלה מ-130,000 תעודות זהות ולמעלה מ-22,000 מסמכי נסיעה”. אכן, יש ספקות לגבי המספרים האלה והם משקפים גם תעודות שהושחתו, או שסתם התיישנו, וגם לא ממש משקפות את מספר התעודות הגנובות, אבל מה ששוכחים לומר הוא שגם בלי המאגר הביומטרי אפשר לטפל בתעודות הגנובות והאבודות (זוכרים: קשה לזייף את התעודות, אז אם הן אבדו הן חתיכת פלסטיק לא שימושית).

הפסקה השניה היא שממשלת ישראל עוסקת מזה שנים בנסיון להחלפת תעודות הזהות ומסמכי הנסיעה. וזה נכון; מבקר המדינה כבר התריע כי המדינה גוררת את תהליך ההנפקה הרבה מעבר לצורך. ואתם יודעים מה הסיבה לכך? ובכן, התעקשותו של משרד הפנים להקים מאגר ביומטרי ולא רק להנפיק תעודות חכמות. באחד הדיונים בכנסת אמר מאיר שטרית, שהיה פעם שר הפנים, כי “יכולתי לעשות לעצמי חיים קלים ולומר למה לי מאגר… יכולתי לעשות לעצמי חיים קלים ולומר שבעצם למה לי מאגר, אני רוצה לעשות כותרות, אני אפיק תעודות זהות… אני למרות זאת החלטתי – אפשר להפיק תעודות בלי מאגר מיידית כמעט – כן ללכת להקמת מאגר עם העיכובים”. כלומר, מדוע מדינת ישראל מעכבת? כי היא רוצה להחזיק את הפרטים שלכם במאגר מרכזי. אמרו מעתה: המדינה הפקירה אותנו לאורך שנים כדי להביא אותנו למצב כזה, ורק כדי שעכשיו יכריחו אותנו לתת את טביעת האצבע.

אז מה באמת יתרונות התיעוד החכם? ובכן, היתרון העיקרי הוא בתעודות החכמות ולא במאגר הביומטרי. אכן, באמצעות תעודות חכמות אפשר לבצע לא מעט פעולות מול משרדי הממשלה. אלא, שביחד עם היתרון הזה מגיעה הסכנה הבלתי נמנעת של המאגר. המאגר הוא פגיעה ממשית בפרטיות. אכן, אתם מכירים מאגר שלא דלף? כבר היום מרשם האוכלוסין שלנו מסתובב באינטרנט, אבל לא רק זה: תחשבו רגע על השירות הצבאי. אתם זוכרים כמה היה קל ללכת לחבר בבקו”ם כדי לדעת מה הקב”א והדפ”ר של כל אחד? עכשיו יהיה קל באותה המידה לגורמי פשיעה ללכת ולקבל את טביעות האצבע שלכם.

אז במה שונות התעודות החכמות מהתעודות הקיימות? כן. התעודות יותר בטוחות. אבל כמו שאמרנו, גם הן לא בטוחות לגמרי מזיוף. היתרון העיקרי שלהן הוא בכך שאם אבדה תעודה, אפשר לבטל אותה מרחוק. העניין הוא אבל, שלא צריך מאגר ביומטרי בשביל זה, והמדינה דוחפת לכם את המאגר בכח.

כיצד אפשר לקבל תעודה חכמה? בשביל לקבל תעודה חכמה תצטרכו לנדב למדינה את המידע הביומטרי שלכם. בחודשים הקרובים פקידי משרד הפנים הולכים להפעיל עליכם לא מעט לחץ, ולהתעקש שתתנו את המידע. אתם צריכים לזכור שלאותו פקיד יש אינטרס שתתנו את המידע. מידע שהמדינה מחזיקה לא ימחק ככל הנראה לעולם, וכמה שיותר אנשים יתנו את טביעת האצבע שלהם, כך יפחת הסיכוי שהמדינה תתפכח ותגיד “אנחנו יכולים גם לתת תעודות חכמות בלי מאגר ביומטרי” ולתת לכם להנות מבטחון רב יותר גם בלי לשמור את טביעות האצבע שלכם.

מה יעשה במידע הביומטרי? המידע ישמר במאגר שתהיה גישה אליו, בסופו של דבר, לכמה עשרות אלפי עובדי מדינה ועובדי קבלן. אז מה הסיכוי שהמידע הזה לא יסתובב באינטרנט? אפס. אבל את זה לא אני אומר, אומר את זה משה בסול, מי שהיה ראש יחידת אבטחת מידע במשרד ראש הממשלה. גם בסקר אובייקטיבי שביצע מכון “מאגר מוחות” התגלה ששני שליש מהציבור מאמינים ששהמאגר ידלוף לגורמי פשיעה. אז למה כן לתת?

מה המאגר הביומטרי ומה תפקידו? גם כאן משקר משרד הפנים, שאומר שהדרך היחידה למנוע מזייפנים וגורמי טרור לנסות לגנוב את זהותך היא מאגר. ההיפך: יותר קל לזייפנים לגנוב את הזהות אם היא מאוחסנת במאגר (זוכרים: יש את מרשם האוכלוסין באינטרנט). רשימה ארוכה של מומחים באו והציעו למשרד הפנים לשמוע דרכים אחרות, אבל זה לא הסכים. ככה, בצורה פשוטה, מפקירים אתכם.

כיצד יאובטח המאגר? גם כאן מעיפים עלינו שקרים יפים. אכן, המידע במאגר יוגדר “סודי ביותר”, אז מה? המידע במרשם האוכלוסין הוא לא סודי? מעבר לזה, אתם יודעים מה עוד היא המטרה של ההגדרה כסודי? המאגר הביומטרי לא כפוף לחוק חופש המידע. כלומר, אנחנו כציבור לא נדע אפילו אם המידע שלנו דלף ומה עובדים מושחתים עשו איתו. מעבר לזה, אם לאף אחד לא תהיה גישה למאגר, אז איך בדיוק ישתמשו בו כדי לזהות אנשים? השקר הדק של “לאף אחד אין גישה” לא עומד מול מאגר שיצטרך לטפל בעשרות אלפי בקשות כל יום.

ואז משרד הפנים כותב “מה קורה בעולם”. שום דבר ממה שכתוב שם לא ממש נכון: באף מדינה בעולם לא מכריחים את כל האזרחים לתת גם את טביעת האצבע וגם את צילום הפנים. הסיבה לכך? זה פשוט לא נחוץ. אין אף מדינה דמוקרטית שצריכה מאגר ביומטרי של אזרחים, אלא רק של פושעים. בעולם אכן מנפיקים תעודות זהות חכמות, כמו שהיה יכול להיות בישראל לפני עשור אם לא היו מתעקשים להגניב לנו את המאגר הביומטרי.

להפצת מאמר זה בפורמט של עלון הקליקו כאן והורידו גירסת פידיאף. טקסט: יהונתן קלינגר. גרפיקה: הגר צימרמן ביקובסקי. הפקה: עידו קינן.

להורדה (PDF, 339KB)


יהונתן קלינגר. צילום: יוסי גורביץ, cc-by-sa יהונתן קלינגר הוא עורך דין העוסק בתחום דיני המידע וכותב את הבלוג Intellect or Insanity. קלינגר כתב על המאגר הביומטרי שאינו אתר קופונים בגליון ינואר 2012

משרד התקשורת התקמבן על מספר טלפון

אם תיכנסו לאתר משרד התקשורת ותנסו להסיר מרשימת הדיוור שלו אימייל שלא מופיע ברשימה, תקבלו הודעת שגיאה שתבקש מכם להתקשר לשירות הלקוחות ב-03-1234567. האם מישהו ניצל את קשריו בבזק וקמבן לעצמו מספר קל לזכירה?

מספר הטלפון המקומבן באתר משרד התקשורת

ואם תנסו להסיר כתובת שכן רשומה לרשימת הדיוור, תקבלו הודעת אישור. למה המערכת בנויה כך שהיא חושפת מי רשום לעדכונים שלה ומי לא? למה אין שמירה על הפרטיות?

תוכנת מרשם אוכלוסין לא חוקית שימשה להדחת המתמודד ב”כוכב נולד”

עומר אדם, משתתף בתוכנית הטלוויזיה “כוכב נולד”, פרש מהתחרות לאחר שנחשף שהוא מתחת לגיל המינימום להשתתפות בתוכנית. את גילו האמיתי חשף עומרי חיון בבלוגו “עומרי חיון בדרך לתהילה” בתפוז.

tapuz post mirsham

היחצן של תפוז, זאב ינאי, הוציא הודעה בנושא:

עומרי חיון, בלוגר בן 18 מתפוז חשף אמש שגילו האמיתי של עומר אדם נמוך מגיל המינימום לכניסה לכוכב נולד, והיום אדם הועף מהתוכנית.

זאת החשיפה – http://www.tapuz.co.il/blog/ViewEntry.asp?EntryId=1525051

חובה – קרדיט לתפוז!!! (בינינו לא מגיע לנו על העבודה הטובה?)

הבלוגר חיון מספר שהשתמש שנעשה שימוש בתוכנת מרשם אוכלוסין כדי למצוא את גילו של אדם:

באתר התוכנית מוצג עומר אדם ככה:
עומר בן ה- 16 וחצי הגיע אלינו ממושב משמר השבעה והיום הוא תלמיד
בבית הספר אנקורי. אך אתמול בשעות הלילה הגיעו לידיי פרטים אישיים של עומר אדם ,
מתוכנה של משרד הפנים שדלפה לאינטרנט , בתחילה החלטתי לא לעלות את זה לבלוג
אבל בעקבות שחלק מהאנשים לא מאמינים אז אני מעלה לכאן את הפרטים שלו ובו
תאריך הלידה המדיוק ממישהו שיש לו תוכנה מהאינטרנט שמכילה פרטים על אנשים.

חיון הוסיף גם צילומסך מהתוכנה עם פרטיו של המתמודד אדם.

דליפת מרשם האוכלוסין לאינטרנט נחקרה על ידי מבקר המדינה בדוח מבקר המדינה 59ב שפורסם השנה, והמשטרה טענה שאינה יכולה לאתר את המדליף.

חיון הוא בלוגר צעיר, ולא בטוח שהוא מודע לבעייתיות החוקית של השימוש בתוכנה והפרת הפרטיות. תפוז לא יכולים להיות אחראיים על כל פיסת תוכן שהגולשים שלה מעלים, אבל ההודעה לעיתונות מעידה שהם מודעים לפוסט הזה, והם לא יוכלו לטעון לתום לב באי הסרתו אם המשטרה או פרקליטות המדינה יחליטו להתלבש על הנושא.

← לדף הקודם