גטטקסי לא הבינו את הקטע הזה של לא להפקיר את פרטיות הלקוחות שלהם

בפרשת ווייז-קלנדיה-פרטיות, הזכרתי שחברת גטטקסי פגעה בפרטיות לקוחותיה כשחשפה את נסיעותיהם בפני עיתונאי כלכליסט במסגרת מאבק עסקי נגד המתחרה אובר.

כשקידמתי את הפוסט בטוויטר, תייגתי בו גם את גטטקסי. בוט שירות הלקוחות שלהם, ואם הוא לא בוט זה יותר עצוב, לא הצליח לפענח את המסר המורכב שבציוץ שלי.

לא עברו הרבה ימים וגטטקסי הראו שהם לא מפלים לטובה עיתונאים, וכל מי שרוצה יכול לקבל מידע על נוסעים שלהם. אהוד קינן חשף בנקסטר ששירות הלקוחות של גטטקסי מוסר דוחות מפורטים על נסיעות של לקוחות החברה לכל אחד שרק מבקש זאת. החברה מסרה דוחות לאנשים שסיפקו מספר טלפון של הלקוח, בלי לוודא שהמבקש הוא הלקוח וגם במקרה שבו המבקש אמר במפורש שהוא לא הלקוח.

בגטטקסי טענו שמדובר ב”אי הבנה נקודתי בקרב אחד מנציגי השרות”.

אני עדיין מחכה לעזרה שהם הציעו לי בטוויטר.

9 במרץ, 2016 | בנושאים: פרטיות | להגיב זה מגניב

בזק ביום האישה: אומרת ש”את צודקת. נקודה”, חולקת על שתי נשים, קורצת לאחת ומתעלמת מאחרת

חברות מסחריות לא צריכות להשתתף בימי חג ומועד, אבל הן לא מצליחות להתאפק, וביתר שאת מאז שבראו לעצמן ישויות וירטואליות ברשתות החברתיות, כפי שאבחן ג’ון אוליבר. בזק התעקשה לחגוג את יום האישה הבינלאומי, ועשתה זאת גרוע, כצפוי, ואז החמירה את המצב בדיאלוג עם הגולשות.

חברת התקשורת התחילה רע כשרידדה את האירוע המורכב לאמירה קצרה, קלישאתית, מביכה ומבזה – “את צודקת. נקודה.”, שאותה פרסמה כתמונה עם לוגו החברה וסיסמתה, ולצדה את הסטטוס “תכלס. יום האישה שמח!”

ואם לא די בכך – ולבזק לא די בכך – בזק אפילו לא עומדת מאחורי האמירה-שנהוג-להדפיס-על-ספלי-קפה-שקונים-בחנויות-פופ-גרועות שגאוני הפרסום והשיווק שלה הגו. כששתי גולשות כתבו שהן שוקלות להתנתק, נציגת בזק בשם נטלי לא קיבלה את דבריהן הצודקים, נקודה, אלא ניסתה להוציא מהן פרטי התקשרות כדי שתוכל לשכנען לחזור בהן מכוונת הנטישה. את צודקת, נקודה, אלא אם את רוצה להתנתק מבזק.

השתיים ביקשו להתנתק במחאה על הפוסט המביך. “באמת שוקלים להתנתק. נקודה”, כתבה ירוס אפרים, ואז הסבירה לנציגה נטלי: “חחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחח מה זה כאילו יש לכם תגובות להכל חחח . באיזה קטע ההערה השוביניסטית הזו ?”. אורי גבעתי סירבה לשלוח את פרטיה בהודעה פרטית והסבירה: “הייתי שמחה אבל בעלי לא מרשה לי לשלוח הודעות לבד:(“. הפרופיל של בזק השיב לה בתגובה סמיילי קורץ.

שאלה מפורשת על השוביניזם של בזק, שהעלתה עדי איינבינדר – “אז למה חילקתם לעובדות שלכם ספר מתכונים?” – לא נענתה בבקשה לשליחת פרטי התקשרות ולא בקריצה – היא לא נענתה בכלל.

אם אתן נשים ולקוחות של בזק ויש לכן תלונות על השירות, על החיובים או על כל היבט אחר בהתנהלות החברה, אודה לכן אם תכתבו זאת בתגובות לפוסט שאומר “את צודקת. נקודה.”, ותספרו לי אם בזק קיבלה את דבריכן או ניסתה להתווכח.

9 במרץ, 2016 | בנושאים: פראייר.נט | להגיב זה מגניב

בר רפאלי אינה פייסבוק&גוגל המדריך לטרמפיסט בקלנדיה פרס למצפינים » רבע לדיגיטל

אלכס גקר מדבר על השקרים שתוכנות ניווט ומפות דיגיטליות גורמות לנו לספר לעצמנו • תומר אשור מספר על פריצת הדרך בתחום הקריפטוגרפיה שהביאה לדיפי והלמן את פרס טיורינג • למה לא חוקרים את פייסבוק וגוגל כמו את בר רפאלי?

אנחנו במפה, ואנחנו נשארים במפה, והמפה משקרת

בסוף פברואר נכנסו שני חיילים מיחידת “עוקץ” ברכב למחנה הפליטים קלנדיה שמצפון לירושלים, וחולצו משם לאחר חילופי ירי ממושכים, במהלכם נהרג פלסטיני בן המקום ונפצעו חיילים ופלסטינים. בתחקיר טענו החיילים שהשתמשו באפליקציית הניווט ווייז, שהובילה אותם אל המקום.

ווייז, חברה בבעלות גוגל, טענה שהחיילים כיבו פיצ’ר ברירת מחדל שמתרה מפני כניסה לאזור, וסטו מהמסלול שהאפליקציה התוותה להם. עוד טענה החברה כי “בכבישים המהווים כניסה לשטחים המצויים בשליטת הרשות הפלסטינית, מוצבים שלטים אדומים ובולטים בכביש, אשר אוסרים על נסיעה בשטחים הנ״ל לתושבי ישראל, ואשר די היה בהם כדי למנוע את הגישה לאזור התקרית”.

אבל לשלטים האדומים המופיעים בשטח אין כל משמעות אם אינם נכללים במפה של ווייז, טוען אלכס גקר, דוקטורנט וחוקר במחלקת המדיה ותרבות של אוניברסיטת אוטרכט בהולנד, שלוקח חלק בפרויקט אירופי לחקר מפות. בראיון למפיק “רבע לדיגיטל” מירון ששון הוא אמר: “המפה המודרנית משטחת את המציאות ומטשטשת את הראייה שלנו. בקרטוגרפיה קלאסית יש עניין של בחירת קנה המידה – שהוא ההבחנה הבסיסית של מה שנכנס למפה ומה שמושמט ממנה. למשל, במפות מסוימות יהיו סימונים לעצים ושיחים, או סימון של מבנים. במפות המודרניות שלנו אין את ההבחנה הזו – המפה מבחינתנו היא המציאות”.

…באימפריה זו הגיעה אמנות כתיבת-המפות למידת-שלמות כזו, שמפתו של מחוז אחד השתרעה על פני עיר שלמה ואילו מפתה של האימפריה כולה – על פני המחוז כולו. ברבות הימים לא סיפקו עוד מפות-ענק אלה את התושבים וועדות כותבי-המפות החלו להכין את מפת האימפריה שגודלה כגודל האימפריה עצמה, והיא זהה עמה בכל נקודה ונקודה.
(חורחה לואיס בורחס, “על הדיוק במדע“, תרגום לעברית: יורם ברונובסקי)

אז למה שלא יופיעו שלטים אדומים גם במפה של ווייז ולא רק על פני השטח? כי אנחנו לא מעוניינים בכך. גקר סבור שהדיגיטציה בתחום המפות מנסה בין היתר להוריד את העומס הקוגניטיבי על המשתמש: “אפליקציות של תחבורה ציבורית למשל, צריכות להשמיט הרבה מאוד פרטים מהפה כדי שיהיה לך קל מאוד להשתמש בה וכדי שתחשוב כמה שפחות, ועל הדרך יוכלו לדחוף לך פרסומות ולהרוויח יותר כסף”.

המפה המודרנית מכניסה אותנו למעגל משוב אינסופי, משום שהיא לא מפסיקה להתעדכן, וזה קורה על הגב שלנו: “בכך שאתה מפעיל את האפליקציה, ווייז עדיין אוספת את הנתונים עליך, כי באלגוריתם שלה שרץ ברקע היא ממיינת אותך ואת יתר הנהגים, וכך קורה דבר מדהים: אתה משפיע על עיצוב המפה, כי אם אתה ועוד הרבה נהגים תבחרו לנסוע מדרך מסוימת, ווייז תעצב את הנסיעה של אחרים לפי הדרך שבה נסעת בה, וכך המפה זולגת לתוך המציאות”.

בהתייחס לפרשת ווייז-קלנדיה כתב גקר בבלוגו:

מפות הואשמו במלחמות מאז שהיו מפות ומלחמות. העובדה שהיינו אולי מאוד קרובים להתחיל אחת בגלל אפליקציית ניווט GPS אומרת שאנחנו בעתיד עכשיו. […] הפעילות של ווייז למחיקת ההבחנה האונטולוגית בין המפה לעולם […] עלתה מדרגה. האפליקציה שינתה את העולם בצורה מאוד אמיתית, וגרמה להתנגשות אלימה (התנגשות יומיומית, צפויה – ועדיין), ואז ניסתה להטיל את האשמה על המשתמשים, תוך הקרבה בוטה של פרטיותם ואנונימיותם על מזבח האקט הנעלה יותר של “נהיגה חברתית”.

גקר סקפטי מאוד לגבי היכולת להחזיר את העומק אל המפות שדרסו את השטח. “מפה שתייצג את המציאות אחד לאחד לא תהיה שימושית, כי בשביל זה יש לנו את המציאות עצמה. ולכן המפה בבסיסה חייבת לשקר במידה מסוימת. העולם הוא מקום מורכב ומלא בעצמים זזים, ומלא גם בנרטיבים שונים ומשונים על מה מאכלס את העולם ומה גבולות המקום. אפילו דבר כל כך קטן כמו שם של מקום – האם זו דנציג או גדנסק? – נתון למחלוקת ולאג’נדה. זה קורה אפילו במפות לחיזוי מזג אוויר, שם לכאורה הכל אובייקטיבי”.

במקום שבו מפות כושלות בייצוג מהימן של המציאות נכנסה גוגל סטריט ויו, שהתיימרה להציג את העולם כפי שהוא באמצעות צילומי רחובות, אבל גם המהלך הזה נתון למגבלה בסיסית: “צריך להבין שמפה היא רק אוסף של טענות על המציאות, וגוגל סטריט ויו זו עוד טענה אחת לאוסף: המפה הזו נותנת לך את התפיסה של מקום מסוים ברגע ספציפי בלבד, אז אתה יכול להבין מזה אולי עוד כמה דברים על אותו המקום, אבל זה בטח לא מספר לך את הסיפור כולו. זה נותן לך מה שאנחנו קוראים לו ‘אשליה קרטוגרפית’ – המחשבה שמה שיש במפה הוא המציאות עצמה”.

היכן שמייסדי האפליקציות והקרטוגרפים המודרנים כשלו, הגיעו האמנים שמנסים להחזיר למפה את העומק: “יש כל מיני אמנים שמנסים להכניס את המימד האנושי לתוך המפה, כדי שהמפה תהיה ‘נחמדה’ יותר. למשל, אמנית אחת הסתובבה עם קבוצת אנשים ברשת רחובות ואספה מכל מיני מקומות בקבוקונים עם הריח שהם הריחו במקום, ובכך יצרו מפת ריחות אנושית“.

סודות ופרסים

בתחילת החודש פורסמה הודעה על הזוכים בפרס טיורינג, הפרס החשוב בתחום חקר המחשבים, התוכנה והמתמטיקה, לשנת 2015 – וויטפילד דיפי ומרטין הלמן, פורצי דרך בתחום הקריפטוגרפיה ומפתחי מודל ההצפנה הא-סימטרית.

“הקריפטוגרפיה לא עברה הרבה גלגולים מאז העת העתיקה, שיטות ההצפנה היו פיזיות או פרימיטיביות”, מספר תומר אשור, דוקטורנט לקריפטוגרפיה באוניברסיטת לוון שבבלגיה. “בשנת 1976, דיפי והלמן המציאו את הפרוטוקול הנקרא על שמם, דיפי-הלמן, שלמעשה חזה את הקריפטוגרפיה הא-סימטרית. עד אז, שני צדדים שביקשו לקיים תקשורת מוצפנת, מבלי שלצד שלישי (‘מתחרה’ או ‘אויב’ במונחים קריפטוגרפים) תהיה היכולת לפענח את המידע, היו צריכים להיפגש ולהעביר ביניהם פיסת מידע שתשמש כמפתח הצפנה ופענוח. הפיתוח של דיפי והלמן איפשר לראשונה להעביר מפתחו הצפנה בין שני גורמים שלא בצורה פיזית. עד אז אנשים השתמשו במזוודות או בדברים כאלה כדי להעביר את המפתחות, ופתאום – פלא! אפשר להעביר מפתחות דרך גלי רדיו!”

“הצפנה א-סימטרית היא כמו התיבה האדומה ששולחים דרכה דואר”, מסביר אשור. “כל אחד להכניס פנימה מכתב, אבל רק מי שיש לו מפתח יכול לפתוח אותה ולהוציא את המכתב הזה החוצה”.

פריצת הדרך של דיפי והלמן לא נשארה רק במימד התיאורטי, אלא מצאה במהרה גם דרכי ביטוי פרקטיות: “אנחנו משתמשים בזה בכל מקום: מכשירי הטלפון שלנו משתמשים בחלקים מסוימים שלהם בפרוטוקול; כל נושא הסיסמאות ברשת ואבטחת הסיסמאות בנוי על זה; גם חברות סליקה ואשראי משתמשות בפרוטוקול כדי לאבטח את עצמן”.

התגלית והעבודה של דיפי והלמן היא זו שגם הביאה את תחום ההצפנה ואבטחת המידע גם אל החברה האזרחית: “עד שנות השבעים, שיטות ההצפנה שימשו רק למטרות צבאיות, וכל ניהול ופיתוח ההצפנה נעשה על ידי צבאות וארגוני ביון. הם היו הראשונים שהצליחו להתעסק בזה לצורך מטרות אזרחיות מפורשות, ולאחר פרסום המאמר פורץ הדרך שלהם, ‘כיוונים חדשים בקריפטוגרפיה’, ה-NSA התלבש עליהם כי הוא לא אהב שפתאום אזרחים מסתובבים ביניהם ונוגעים בתחומי העניין שהיו שייכים רק לגורמים ביטחוניים”.

כך עובד אלגוריתם דיפי-הלמן (ותודה לגולש יובל מישורי על הלינק):

בר רפאלי לא חברה

“חברות אינטרנט זרות ישלמו מס בישראל”, דיווח כלכליסט. “רשות המסים צפויה להסדיר בימים הקרובים את מיסוי הפעילות העסקית של חברות אינטרנט כמו פייסבוק או גוגל, שפועלות מישראל אך אינן משלמות מס על הכנסות מהשירותים שהן מעניקות כאן. […] הרשות צפויה לפרסם בימים הקרובים חוזר בנושא זה, לאחר עבודת מטה שנמשכה יותר משנה”. זה היה באמצע 2014, ושנה וחצי מאוחר יותר, פייסבוק וגוגל עדיין לא משלמות מס בישראל.

ובינתיים, כמה וכמה עשירונים למטה: בר רפאלי ואמה נעצרו ושוחררו בערבות, נערך חיפוש בבתיהן ובבתים נוספים, והן נחקרו מספר פעמים בחשד לאי תשלום מס על הכנסות של עשרות מיליוני שקלים מעבודות של הדוגמנית בחו”ל וממכירת בגדי מעצבים שבבעלותה.

רפאלי טוענת שהיא תושבת חוץ, ועל כן אינה צריכה לשלם מסים בישראל, ממש כמו פייסבוק וגוגל. אבל למה להיטפל לגדולות.

(תודה למאיר קוטליאר על כותרת הביניים)

“רבע לדיגיטל” משודרת מדי שלישי ב-18:45 בגלצ. לפניות: reva@room404.net

8 במרץ, 2016 | בנושאים: רבע לדיגיטל | תגובה אחת

פרשת ווייז-קלנדיה והפגיעה בפרטיות » “קול העין”

התראיינתי על פרשת ווייז-קלנדיה והפגיעה בפרטיות הגולשים בתוכנית ”
” של העין השביעית וקול הקמפוס, בהנחיית אורן פרסיקו ונמרוד הלברטל, ששודרה ב-3.3.2016.

חיילים שנקלעו לנסיון לינץ’ של פלסטינים בהם במחנה הפליטים קלנדיה האשימו את אפליקציית הניווט ווייז על שניווטה אותם לשם. חברת ווייז הודיעה שהחיילים כיבו פיצ’ר שמונע נסיעה באזורים מסוכנים ומופעל כברירת מחדל, וסטו מהמסלול שהאפליקצייה התוותה להם. בתגובתה, החברה חשפה מידע פרטי של המשתמשים, וכן את העובדה שהיא יודעת ושומרת את המידע הזה, ושהיא מוכנה לחשוף אותו כדי להגן על תדמיתה, בלי נימוק של הצלת חיים או ציות לצו בית משפט.

הראיון מתחיל בדקה 49:38.

נגן אודיו

7 במרץ, 2016 | בנושאים: פרטיות | להגיב זה מגניב

תדרוך עיתונאים לא-מכוון: “נראה לי שזה יהיה הטריגר לפרסום כי כל השאר חיובי מידי”

בהודעה לעיתונות מלשכת התעסוקה, שמביאה נתונים על תעסוקת נשים לכבוד יום האישה הבינלאומי, מופיעה הערה, שנראה שיועדה לדיון פנימי בלשכה, אך נשארה בטעות בגירסה שנשלחה לעיתונאים.

ההודעה מציגה רשימת נושאים ששירות התעסוקה מפרסם לקראת יום האישה הבינלאומי. לצד אחד מהם, “מזרח ירושלים”, מופיעה ההערה המדוברת: “(נראה לי שזה יהיה הטריגר לפרסום כי כל השאר חיובי מידי)”. כך שעיתונאי שלא היה שם לב בעצמו לנתונים קיבל הכוונה מהדוברות, וההערה הפנימית תהפוך לנבואה שמגשימה את עצמה.

וכדי לסייע לנבואה להגשים את עצמה, הנה הנתונים השליליים על מזרח ירושלים מתוך ההודעה:

בפילוח לפי מחוז, על פי נתוני שירות התעסוקה, ניתן לראות כי בקרב נשים ערביות היתה הירידה המשמעותית ביותר במספר תובעות הבטחת הכנסה במחוז דן, ובמחוז שרון ועמקים. במחוזות הצפון והדרום ככל הנראה בשל חסם תחבורתי המקשה על ההשתלבות בתעסוקה, וכן חסם תרבותי המקשה על נשים ערביות לצאת לעבודה מחוץ ליישוב המגורים. מחוז ירושלים שונה משאר המחוזות בכך שדווקא בו היתה עליה בהבטחת הכנסה. עליה זו ייחודית למזרח ירושלים, אזור בו הייתה עליה במספר תובעי הבטחת ההכנסה.

7 במרץ, 2016 | בנושאים: פרסום ושיווק | תגובה אחת

הפנטגון ישלם להאקרים שימצאו אצלו פירצות אבטחה • בריטניה בוחנת חוקי ריגול מקומי חדשים » האחראי על האינטרנט

בריטניה עוקבת בדריכות

שרת הפנים של בריטניה, תריזה מיי, סירבה לומר לאילו אתרי אינטרנט היא גולשת. בקשת חופש מידע שהגיש העיתון המקוון אינדיפנדנט למשרד הפנים הבריטי, לקבל את היסטוריית הגלישה של השרה, נענתה בדצמבר שעבר בשלילה – המשרד טען כי מדובר בבקשה “קנטרנית”.

האינדי לא סתם ביקש לחטט בדפדפן של מיי, אלא כתגובה אקטיביסטית לחוק סמכויות החקירה (Investigatory Powers Bill) שהעלתה. לפי החוק הזה, ספקיות אינטרנט בבריטניה יחוייבו לשמור את היסטוריית הגלישה של לקוחותיהם לאתרים (אך לא לעמודים ספציפיים באתרים) למשך שנה, והמשטרה ושירותי הבטחון השונים יוכלו לחטט בהיסטוריה הזאת ללא צו. “היו כמה שהגדירו את הכוח הזה כגישה של רשויות האכיפה להיסטוריות הגלישה המלאות של אנשים. אני רוצה להבהיר: זה פשוט לא נכון”, אמרה השרה מיי בנאום בפרלמנט הבריטי. “‘רשומת חיבור אינטרנט’ היא רשומה של שירות תקשורת שאדם השתמש בו, לא של כל דף אינטרנט שהוא ניגש אליו. אם מישהו השתמש באתר רשת חברתית, רשומת חיבור אינטרנט תראה רק שהוא התחבר לאתר הזה, לא את העמודים הספציפיים שהוא גלש בהם או האנשים שאיתם הוא תיקשר או מה הוא אמר. זו פשוט המקבילה המודרנית לפירוט שיחות טלפון”. פירוטי שיחות טלפון, מציין האינדי, שוחררו בעבר תחת חוק חופש המידע. אם רשומות חיבור אינטרנט מקבילות להן, מדוע השרה מסתירה את שלה?

הן פירוט שירות והן פירוט גלישה מכילים מידע פרטי על אדם, שלמדינה לא צריכה להיות גישה חופשית אליו. למשל, אם התקשר למספר/גלש לאתר לתמיכה בחולי איידס ולא רוצה שאיש ידע שהוא חולה במחלה, או לחברת כוח אדם והוא לא רוצה שידעו שהוא מחפש/מובטל, או לשירות הכרויות והוא לא רוצה שידעו שהוא מחפש, או למפלגה ולא רוצה שידעו שהוא תומך בה, או לכנסיית הסיינטולוגיה והוא לא רוצה שידעו שהוא תחקירן שמנסה לחדור לשורותיה כדי לבצע תחקיר.

הממשל הבריטי נדרש לעדכן את חוקי המעקב והריגול הפנים-ארציים (כלפי אזרחים ותושבים), שנחקקו לפני כעשור וחצי, בגלל ההתפתחויות הטכנולוגיות והשימוש שטרוריסטים ופושעים עושים בהן וכתוצאה מהחשיפות של מדליף מסמכי NSA אדוארד סנואודן, והוא נדרש לעשות זאת לפני סוף השנה, אז יפוג חוק DRIPA, שחוקק בחופזה ב-2014 כדי לעקוף פסיקה של בית הדין האירופי לצדק ולהמשיך ולחייב את ספקיות התקשורת לשמור מידע על משתמשים.

השבוע הממשלה הבריטית הגישה את ההצעה מחדש לפרלמנט בגירסה מתוקנת, אחרי שספגה ביקורת רבה, בין השאר מצד גופי זכויות אזרח, מענקיות הטכנולוגיה גוגל, אפל ופייסבוק ושלוש ועדות פרלמנטריות. מלבד איסוף מידע על גלישה ושיחות טלפון, החוקים עוסקים גם בהרשאות פריצה (האקינג) של רשויות למכשירים של אזרחים, מחויבותן של ספקיות להסיר מחסומי הצפנה ויירוט מידע בהול במצבי חירום מידיים עם צו רטרואקטיבי.

הפנטגון סוף סוף ישלם להאקרים שמנסים לפרוץ אליו

משרד ההגנה האמריקאי קורא להאקרים למצוא פירצות אבטחה באתריו תמורת תשלום [] במסגרת תוכנית Hack the Pentagon. עד כה, רק צוותי סייבראבטחה פנימיים של הפנטגון עסקו באיתור פירצות כאלו.

תוכניות ציד באגים (bug bounties) מקובלות בחברות טכנולוגיה, שמציעות פרסים להאקרים מהציבור הרחב שימצאו אותן וידווחו עליהן לחברה. כך החברה משיגה כוח אדם איכותי בלי להעסיק אותו במשרה מלאה, ומתמרצת את ההאקרים לדווח לה על התקלות, כדי שתוכל לתקנן, במקום להשתמש בהן לרעה או לדווח עליהן לציבור הרחב, שעלול לנצלן לפני שהחברה תספיק להוציא תיקון.

וויירד מדווח שבמאמר שפרסמו הסרנים רוק סטיבנס ומייקל ווייגנד באוקטובר 2015 ב-Cyber Defense Review, הם קראו לצבא ארה”ב להקים תוכנית מרכזית לאיתור פירצות בתוכנות במערכות צבאיות. השניים כתבו בדוח שעובדי משרד ההגנה “מהססים לחשוף נקודות תורפה ידועות במערכות מחשש לפעולת תגמול”.

“אני בטוח שהיוזמה החדשנית הזאת תחזק את ההגנות הדיגיטליות שלנו ובסופו של דבר תגביר את הבטחון הלאומי שלנו”, אמר שר ההגנה אשטון קרטר בהשקת התוכנית. רויטרס מדווחים שבכנס הסייבראבטחה RSA אמר קרטר: “אנחנו לא יכולים פשוט להמשיך לעשות מה שאנחנו עושים. העולם משתנה מהר מדי; המתחרים שלנו משתנים מהר מדי”.

להבדיל מתוכניות ציד באגים אחרות, בתוכנית של הפנטגון ההאקרים יצטרכו להיות אזרחי ארה”ב לעבור בדיקה בטחונית לפני שיורשו להשתתף בה, והיא תוגבל למערכות מיחשוב ספציפיות, כך שהיא לא תנצל את מלוא היתרונות של תוכנית ציד באגים אמיתית.

Hack the Pentagon היא התוכנית הראשונה מסוגה עבור הממשל הפדרלי האמריקאי. אולם מאחורי הקלעים, הממשל הפדרלי הוא משתמש כבד של פירצות כאלו – מהצד השני. כפי שנחשף במסמכי סנואודן [], NSA שילמה מיליוני דולרים עבור מידע על פירצות אבטחה “יום אפס”, כלומר כאלו שעדיין לא נודעו לציבור הרחב ולחברות שבמוצריהן ניבעו הפירצות, וזאת במטרה לנצל את הפירצות למטרות ריגול.

שודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת אילאיל שחר. הפינה משודרת מדי שבת ב-19:30

5 במרץ, 2016 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | תגובה אחת

ווייז, כמו גטטקסי, מעלה באמון משתמשיה כדי לכבות שריפה תקשורתית

בתקרית שבה חיילים ניווטו עם אפליקציית ווייז לתוך לינץ’ בקלנדיה, ווייז מסרה תגובה נדירה בשקיפותה יחסית לחברת בת של גוגל, שבה הסבירה בדיוק מה קרה. כך דיווח עודד ירון ב”הארץ”:

ב-Waze הבהירו כי החיילים שהיו מעורבים בתקרית בקלנדיה, כיבו את ברירת המחדל המיועדת למנוע ניתוב דרך אזורים מסוכנים ובנוסף סטו מהמסלול המוצע. בתגובה לפניית “הארץ” הבהירו בחברה כי ההגדרה הספציפית המהווה ברירת מחדל ומיועדת למנוע ניתוב דרך אזורים המסומנים כמסוכנים או כאסורים לישראלים לנסיעה היתה כבויה. בנוסף, נמסר מ-Waze, בוצעה סטייה מן המסלול המקורי שהוצע וכתוצאה מסטייה זו, נכנסו החיילים לאזור האסור.

אפליקציות ושירותים מקוונים אוספים, מנתחים ושומרים עלינו הרבה מידע, שאל חלקו אנחנו מתירים להם גישה בעת ההתקנה או הרישום (“קראתי והסכמתי לתנאי השימוש”) ובחלקו אנחנו מאכילים אותם בשימוש השוטף (הזנת יעדי הנסיעה שלנו, השארת האפליקציה דולקת ועוקבת אחרי המסלול שלנו גם כשאנחנו לא צריכים ניווט). אנחנו לא תמיד יודעים כמה מהמידע שתאגידי הטכנולוגיה יכולים לאסוף הם אכן אוספים, כמה מהמידע שנאסף הם שומרים ולכמה זמן, בכמה מהמידע השמור הם משתמשים ולאילו מטרות, ולמי הם מעבירים את המידע הזה.

היום ווייז נתנה לנו תשובות מדאיגות לכמה מהשאלות הללו.

ביקשתי מירון את התגובה שווייז שלחה ל”הארץ”, והנה היא במלואה:

אפליקציית Waze כוללת הגדרת ספציפית, אשר מהווה ברירת מחדל, המיועדת למנוע ניתוב דרך אזורים אשר מסומנים כמסוכנים או כאסורים לישראלים לנסיעה.

במקרה זה, ברירת המחדל הנ״ל הייתה כבויה באפליקציה בה נעשה שימוש בנסיעה הרלוונטית ובנוסף, בוצעה סטייה מן המסלול המקורי אשר הוצע וכתוצאה מסטייה זו, במבואות קאלנדיה, נכנסו הנוסעים לאזור האסור.

יודגש כי באחריותו של כל נהג לעקוב ולציית לשלטי הדרכים והתנועה ולמלא אחר החוקים המקומיים. בכבישים המהווים כניסה לשטחים המצויים בשליטת הרשות הפלסטינית, מוצבים שלטים אדומים ובולטים בכביש, אשר אוסרים על נסיעה בשטחים הנ״ל לתושבי ישראל, ואשר די היה בהם כדי למנוע את הגישה לאזור התקרית.

Waze מצוייה בקשר רציף וישיר עם הרשויות והגורמים הרלוונטיים כדי להקטין ולצמצם אירועים מסוג זה, אך למרבה הצער אין יכולת למנוע את כולם לחלוטין.

ירון, כמוני, הבחין בבעיה שעולה מהתגובה – לא הסרת האחריות אלא הפגיעה בפרטיות המשתמשים. “עדיין מחכה לתגובה מהם על זה שהם חושפים בכזאת קלות מידע אישי של משתמש כשנוח להם”, כתב לי.

מהמשפט שהדגשתי בתגובת ווייז אפשר לדעת ש:
• ווייז יודעת אילו הגדרות פועלות/כבויות בכל זמן שהאפליקציה פועלת
• ווייז יודעת איזה מסלול היא הציעה למשתמשים (כלומר, ווייז יודעת מאיפה ולאיפה המשתמשים שלה נסעו או התכוונו לנסוע בכל זמן שהאפליקציה פעלה)
• ווייז יודעת באיזה מסלול נסעו המשתמשים (כלומר, ווייז יודעת איפה המשתמשים שלה היו בכל זמן שהאפליקציה פעלה וה-GPS דלק)
• ווייז יודעת אם המשתמשים נסעו לפי המסלול שהאפליקציה הציעה או סטו ממנו.
• ווייז שומרת את כל המידע הנ”ל גם אחרי שהנסיעה הסתיימה.
• ווייז שומרת לעצמה את הזכות לחשוף את כל המידע הנ”ל בפני מי שבא לה.

בלעדי ל”קיסר” בגטטקסי: מונית שקופה

גופי שלטון ואכיפה יכולים לבקש מחברה כמו ווייז פרטים על מיקום, נסיעות, יעדים קבועים וכיוצא בזה של משתמשיה. הבקשות יכולות להיות לגיטימיות, למשל אם מישהי חשודה ברצח והמשטרה רוצה לבדוק את אמיתות האליבי שלה, שלפיו היא בכלל היתה במקום אחר בזמן הרצח; והן יכולות להיות בלתי לגיטימיות, למשל אם פקיד מושחת רוצה שחבר שלו יזכה במכרז, הוא יכול להשיג מידע על הנסיעות של המתחרה, לגלות שהוא נוסע מדי שבוע לבית מלון לפי שעה עם המאהב שלו ולסחוט אותו כדי שיפרוש מהמכרז. ויש גם האקרים שיכולים לחדור למאגרי ווייז ולחלץ את המידע הזה, ועובדים בווייז שאפשר לשכנע בכסף או באיומים שיעבירו את המידע הרצוי מהשרתים של החברה.

ווייז יכולה להגן על משתמשיה בשתי דרכים. הדרך היעילה והבטוחה יותר היא לא לשמור מידע עליהם, או לשמור אותו באופן שהוא מוצפן ומפתח ההצפנה נמצא רק אצל המשתמשים. הדרך הפחות יעילה ובטוחה היא לסרב לכל בקשה להעברת מידע שאינה מגובה בצו בית משפט, כך שכל בקשה כזו תעבור גם עין ביקורתית של גורם משפטי מקצועי ובלתי תלוי במבקש המידע, גם תאפשר לווייז (ולפעמים לנשוא המידע) לערער על הבקשה, וגם תהיה פתוחה לביקורת ציבורית.

הדרך הכי פחות יעילה ובטוחה היא פשוט למסור מידע על המשתמשים, בלי בג”ץ ובלי בצלם, לפרסום בתקשורת, כי זה משרת אינטרס נקודתי של החברה להסיר מעצמה את האחריות לתקרית הבטחונית. ווייז חוטאת פה כמה וכמה חטאים – היא מפקירה את פרטיות המשתמשים שלה, והם זכאים לפרטיות, גם אם מדובר בשני חיילים עם שיקול דעת לקוי, שסיפורם הפך לכותרות ראשיות; היא מעבירה את המידע לא לגורמים המקצועיים הרלוונטיים, אלא לתקשורת, בידיעה שהוא יתפרסם ברבים ויהפוך את הפגיעה בפרטיות המשתמשים לפומבית; היא עושה את כל זה ללא הצדקה מסוג הצלת חיים – לא מדובר בהעברת המיקום שלהם לצה”ל כדי שיוכל להצילם, אלא בהעברת המידע על המסלול שלהם לתקשורת כדי שלא תצלוב את ווייז על ששלחה חיילים למחנה פליטים עויין (כשאפשר היה להסתפק בהסבר כללי/רומז כמו “הפיצ’ר של מניעת נסיעה במקומות מסוכנים מופעל באפליקציית ווייז כברירת מחדל, אולם האפליקציה לא יכולה למנוע ממשתמשיה לכבות את הפיצ’ר או לבחור מסלולים חלופיים”); והיא יוצרת תקדים של חשיפת מידע ללא צו וללא כל דרישה שלטונית, שעלול להקשות עליה להגן על פרטיותם של משתמשים במקרים עתידיים.

שאלתי את ווייז מדוע חשפה מידע פרטי של משתמשים בפני התקשורת, בלי שום הצדקה של הצלת חיים או צו בית משפט. ירון שלח שאלה דומה. טרם קיבלנו תשובה.

התנהלותה של ווייז במקרה הנוכחי מזכירה את זו של גטטקסי, שמפעילה אפליקציית הזמנת מוניות ועל כן המידע שהיא יכולה לאסוף על משתמשיה דומה למדי לזה של ווייז. גטטקסי נמצאת בתחרות עם אובר – תחרות קשה, מכוערת ולעתים מלוכלכת. כמה מכוערת התחרות? כל כך מכוערת שעובדי אובר בישראל ביצעו בשלהי 2014, לקראת השקת פעילות החברה בישראל, מאות נסיעות עם גטטקסי, כנראה במטרה ללמוד את השוק ולשכנע נהגים לעבור לאובר.כמה מלוכלכת התחרות? כל כך מלוכלכת שבכיר בגטטקסי סיפר על הנסיעות הללו לעיתונאי כלכליסט המצוין עומר כביר. ולא סתם סיפר – הציג דוחות נסיעה מפורטים של עובדי אובר:

ל”כלכליסט” הוצגו דו”חות נסיעה שמהם עולה שעובדי הסניף המקומי של אובר ביצעו בשבועות האחרונים מאות נסיעות באמצעות גט טקסי. עובדים אלו כוללים את מנהל הפעילות בישראל, נמרוד ברנע ואת מנהלת הקהילות בישראל, בר ירמק. “זה מצחיק, אבל הם ביצעו כל כך הרבה נסיעות בתקופה האחרונה ששניים מהם הפכו ל’קיסר’ (הדרגה הגבוהה ביותר שניתן לצבור במערכת הדירוג של גט טקסי, שמתבססת על כמות הנסיעות של המשתמשים; ע”כ). הם עשו את כל הנסיעות שלהם אצלנו”, אמר הבכיר בגט טקסי.

כמו ווייז, גם גטטקסי נקלעה למשבר יחסי ציבור, וכמו ווייז, גם גטטקסי ראתה לנכון לטפל במשבר באמצעות מעילה באמון משתמשיה, פגיעה בפרטיותם וחשיפת מידע עליהם בפני התקשורת.

ווייז ענתה על שאלה שלא נשאלה

[עדכון 9:19] עודד ירון פרסם טור () על הפרת הפרטיות שווייז ביצעה, ובו הוא כותב:

המדהים הוא שבווייז ענו על שאלה שבכלל לא נשאלו. במייל ששלחתי הסתמכתי על הפוסט [, ] שכתב בפייסבוק חיים הר זהב, ובו הזכיר דיווחים קודמים, בוויינט למשל, על כך שווייז שינתה את הגדרות הניווט של משתמשים ישראלים בעקבות העלייה במתיחות במזרח ירושלים. הר זהב האשים שבעקבות הלחץ של פוליטיקאים מהימין כמו ראש העיר ירושלים ברקת, וייז שינתה שוב את ההגדרות [, ].

בתשובתה היא לא התייחסה למהפכים שהיו או לא היו במדיניות בעקבות הלחץ הפוליטי, אבל כפי שברור מהטקסט, היא טוענת שהגדרות ברירת המחדל אמורות למנוע כניסות לשטחים פלסטיניים.

הבעיה היא שבחפזונה להגן על עצמה מפני ההאשמות שהיא סיכנה את החיילים, וייז לא היססה לחשוף מידע פרטי ואישי של משתמשים, בניגוד לתנאי השימוש שלה עצמה, ובניגוד לאינספור הצהרות של גוגל ו-Waze.

מי שינבור במדיניות הפרטיות של החברה וברשימה הארוכה של הדברים שווייז מתירה לעצמה לעשות במידע שהיא אוספת על המשתמשים, ימצא את הסעיף הבא – שהוא היחיד שעשוי להתפרש כמגן על הפעולה של החברה: “לצורך פעולה במקרה של מחלוקת, או הליכים משפטיים מכל סוג בינך לבין השירות, או בינך לבין משתמשים אחרים או צדדים שלישיים בקשר או בנוגע לשירות”. אבל עו”ד יהונתן קלינגר שנשאל אם הסעיף הזה מכסה את החברה במקרה הזה, השיב שהסעיף מאפשר רק להעביר מידע לגורמי אכיפת חוק.

[…]

במלים אחרות, בפעם הבאה שתראו מסמך שמתחיל במלים “Waze Mobile Limited מכבדת את הפרטיות שלך”, או כששוב גוגל (או חברת האם אלפבית) תאשים את הממשל האמריקאי בסיכון של פרטיות המשתמשים שלה, תזכרו שחברה ששייכת לה לא היססה להשליך את הפרטיות של משתמשים מהחלון בשנייה שזה היה לה נוח. ובפעם הבאה שתתהו מה כבר יש לכם להסתיר, כמו כל טוקבקיסט ממוצע, כדאי שתיזכרו שאפילו פרט יום יומי וטריוויאלי כמו מסלול הנסיעה בווייז יכול לשמש נגדכם, אם אתם מהווים בעיה לחברת ענק.

2 במרץ, 2016 | בנושאים: חוק ורשת | 12 תגובות

הנני הנהג // ווייז הסירה אחריות מטעות הניווט של החיילים כבר בשלב ההתקנה

פוסט של יהונתן קלינגר

כנראה שהשקר הנפוץ ביותר שלנו, אחרי “איני הנהג”, הוא “קראתי והסכמתי לתנאי השימוש”; אבל מאורעות היום החולף כנראה הסבירו לנו מדוע כה חשוב כן לקרוא את תנאי השימוש, גם אם אתם לא מסכימים להם. הסיפור הוא פשוט: שני חיילים יצאו לדרך, חישבו מסלול ועברו דרך מחנה הפליטים קלנדיה כיוון שזה מה שאפליקציית הניווט ווייז הורתה להם לעשות; במהלך ביקורם במחנה הפליטים הם היו קורבנות ללינץ’; חייהם ניצלו, פלסטיני אחד נהרג, פלסטינים וחיילים נפצעו והרכב הושמד.

גוגל, הבעלים של ווייז והשליטה האלמותית בגלקסיה, הסירה מעצמה אחריות. בתגובה לדיווחים בתקשורת מסרה החברה כי החיילים כיבו את הגדרת ברירת המחדל, המונעת נסיעה באזורים מסוכנים/אסורים לנסיעה, וסטו מהמסלול המוצע על ידי האפליקציה, ולכן נכנסו לאזור אסור בנסיעה.

אבל ווייז ממילא פטורה, כמובן, מאחריות. סעיף “הגבלת אחריות וחבות” בתנאי השימוש של ווייז קובע כי “ווייז מספקת את השירות והתוכן על בסיס “כמו-שהוא” ו”כפי שהוא זמין”. הם [השירותים והתוכן; י”ק] לא יכולים להיות מותאמים לצרכיו של כל אחד ואחד. אנו מסירים כל הצהרה ואחריות, מפורשת או משתמעת, בנוגע לשירות [ …] ווייז [ורשימה ארוכה של אנשים; י”ק] לא תהיה אחראית לכל נזק ישיר, עקיף, אגבי, או תוצאתי, או לכל נזק אחר והפסד (לרבות אבדן רווחים ואבדן מידע), הוצאות, ותשלומים [מכל סיבה שהיא]”.

על הסעיף הזה כולנו חתמנו והסכמנו לו; לא רק בווייז. אני אישית כתבתי את הסעיף הזה בכל אחד מתנאי השימוש שכתבתי עבור לקוחות בשנים שבהן אני עובד כעורך דין. אני לא מכיר תקנון שבו אין את הסעיף הזה. הסעיף הזה סטנדרטי וסביר לגמרי כאשר אנחנו מקבלים מוצר בחינם: מה שבחינם לא מיועד לבוא עם אחריות (אבל לו זה היה תלוי בעורכי דין, גם גבינה צהובה היתה מגיעה עם הסכם שימוש).

אבל השאלה שמעניינת כאן היא מתי הסעיף הזה יהפוך להיות בלתי סביר: האם הוא בלתי סביר כשהתוכנה עולה כסף? לא, גם ההסכמים של מיקרוסופט מכילים סעיף כזה לתוכנות בתשלום. האם הסעיף יהיה בלתי סביר כשמדובר בתוכנת ניווט לרכב? כנראה גם לא. האם זה יהיה בלתי סביר כשמדובר על ציוד רפואי? ובכן, כנראה שכן.

עכשיו, אני לא אומר שתפסיקו להסכים להסכמים האלה, אלא רק שכדאי מאוד שתתחילו לקרוא אותם. בפעם הבאה שתגמרו בקלנדיה ויציתו לכם את הרכב, לא תוכלו להגיד שווייז אחראית. היא אינה הנהג.

יהונתן קלינגר הוא עורך דין העוסק בתחום דיני המידע וכותב את הבלוג Intellect or Insanity. הוא קרא להעלות את שר התחבורה ישראל כץ על אוטובוס בגליון יוני 2014

1 במרץ, 2016 | בנושאים: חוק ורשת | 3 תגובות

התשת ספאמרים טלפוניים, חסימת אפליקציות פולשניות, חינוך תאגידים סוררים » רבע לדיגיטל

נגה לבציון נדן מעודדת חברות טכנולוגיה לשפר את דרכיהן • בועז קנטור מעודד יצרניות אפליקציות לא לפגוע לנו בפרטיות • ורוג’ר אנדרסון מעודד אנשי טלמרקטינג להפסיק להתקשר. האזינו »

כאל לרצות יותר הרשאות

כאל שירות לקוחות שלום.
שלום, אני רוצה להצטרף לשירות הארנק שלכם.
אין בעיה אדוני, אני רק צריכה כמה פרטים. מה שמך?
בועז קנטור.
אוקיי בועז, מה התכניות שלך למחר?
מה? אה… בבוקר אני חופף שיער ובצהריים אני אוכל המבורגר עד הערב. אני הולך לישון ב-1:00 ומתכנן לנחור חזק חחח
מקסים. ומחרתיים?
מחרתיים?
כן. ואני צריכה גם את שבוע הבא. אולי פשוט תשלח לי את הקלנדר שלך?
אמממ… זה נשמע לי מוזר, אבל אוקיי.. עוד משהו?
את מי אתה מכיר?
סליחה??
את מי אתה מכיר? אני צריכה שמות, כתובות מייל וטלפונים של כל החברים שלך.
של כל החברים שלי? את בטוחה??
צודק. לא רק החברים. משפחה, מכרים, קולגות, בוסים, עסקים.. כל מי שמופיע לך בספר טלפונים. אולי פשוט תשלח לי אותו?
בטח! אין בעיה. עוד משהו??
כן. איפה אתה נמצא עכשיו?
למה זה משנ.. בבית. תיכף תגידי לי שאת רוצה נ”צ מדויק חחחח
כן.
את צוחקת.
לא. אני צריכה את המיקום המדוייק שלך עכשיו, ובכל רגע מעכשיו והלאה לאן שאתה לא הולך.
… עוד מ.. .. משהו?
אני יכולה לקרוא את כל הסמסים שלך?
חופשי. סיימנו?
כן, ברוך הבא לשירות כאל!
תודה. ממש היה קל. הבנת? כאל.. קל.. כי תכל’ס לא היה כל כך קל חח
כן כן. הבנתי. אתה מקורי. אה סליחה, אני צריכה רק עוד דבר אחד.
תמונה שלי?
אפשר?
קחי גישה חופשית לכל אלבומי התמונות שלי מעכשיו והלאה. את לא צריכה גם את מידת הנעליים שלי?
מה אני אעשה עם מידת הנעליים שלך?!
ומה תעשי עם כל-
זהו. ברוך הבא. אתה רואה שזה היה כאל? :)
חחחח לגמרי! *מתעלף*

השיחה הזאת בדיונית, פרי דמיונו של בועז קנטור, אבל ההרשאות שמוזכרות בה אמיתיות – את כולן ועוד דורשת ויזה כאל כתנאי להתקנת אפליקציית “ארנק cal4u” שלה. בין השאר, היא דורשת הרשאה לקרוא את לוח השנה של המשתמש, להוסיף לו אירועים ולשלוח הזמנות לאותם אירועים לאנשים אחרים בלי ידיעת המשתמש, למצוא, לקרוא ולשנות אנשי קשר, לאכן את המשתמש, לקבל סמסים, לקרוא, לאחסן, לשנות ולמחוק את תוכן זכרון היואסבי כולל קבצי מדיה, לראות את חיבורי הוויפיי, לראות את חיבורי הרשת וגישה מלאה לרשת (רשימה חלקית). התקנת האפליקציה מחייבת אישור של כל ההרשאות.

לאפליקציה הזאת יש פוטנציאל לפגיעה משמעותית במידע, בפרטיות ובאוטונומיה של המשתמשים, והיא כמובן לא היחידה. קנטור אומר שהדרך להילחם בכך היא ראשית, לא להתקין אפליקציות שדורשות הרשאות כאלו, ושנית, לעורר מודעות לנושא ולהפעיל לחץ על החברות, שיוציאו אפליקציות עם דרישות הרשאה מינימליות, רק כאלו הדרושות באמת לפעילות האפליקציה. פתרון נוסף הוא התקנת גירסת מרשמלו של מערכת ההפעלה אנדרואיד במכשירים מתאימים; מרשמלו מאפשרת למשתמשים לחסום הרשאות ספציפיות פר אפליקציה.

בויזה כאל טוענים שההרשאות לא פוגעות בפרטיות המשתמשים, ושהן אכן נחוצות. החברה מסרה בתגובה:

בהתקנת אפליקציית Cal4u נתוני המידע שעל גבי המכשיר כגון רשימת אנשי קשר, הודעות טקסט, מיקום הלקוח וכיוצ”ב אינם נשאבים ואינם נשמרים במאגרי המידע של כאל. הגישה למידע הנ”ל באמצעות האפליקציה נועדה ,אך ורק בכדי לאפשר ללקוח להנות ממגוון השירותים המוצעים דרך היישום לחוויית לקוח מיטבית.
לדוגמא –
• הגישה לאנשי הקשר נועדה לאפשר העברת כספים בין לקוחות מתוך רשימת אנשי הקשר בלחיצת כפתור וללא צורך בהקלדת פרטי זיהוי נוספים.
• הגישה למיקום הלקוח נועדה לאפשר להציג ללקוח את ההנחה והמבצע בבית העסק בו הוא נוכח.
• הגישה לתמונות נועדה לאפשר ללקוח לשמור בצורה מאובטחת מסמכים כגון תעודות אחריות, שוברי זיכוי וכן סינכרון ליומן שיתזכר הלקוח טרם פקיעת תוקף השובר.
נציין כי כל השימושים שחברתנו עושה הינם לפי המקובל בתחום באפליקציות דומות ועומדות בכל הדין והרגולציה הנדרשות.
בנוסף, כיום מרבית המכשירים מאפשרים ללקוח לנהל באופן פרטני את ההרשאות לכל אפליקציה ואפליקציה כך שהלקוח יכול לשלוט על הגישה למידע.

הפגנת עושר

אחת הדרכים להשפיע על חברות לפעול באופן מוסרי לפי תפישת עולמנו היא באמצעות כסף – לקנות מחברות שפועלות באופן מוסרי, להחרים חברות שפועלות באופן לא מוסרי, ולסמן לחברות את הכיוון באמצעות קנייה ומכירה של המניות שלהן. הדרך האחרונה היא זו שבה פועלת נגה לבציון נדן, מנכ”לית חברת המחקר GreenEye, כלכלנית סביבתית ומומחית להשקעות אחראיות. “השקעות אחראיות הן השקעות המתייחסות, מעבר לנתונים הפיננסים, גם להתנהלות של החברה פנימה”, אומרת לבציון נדן. “מדובר על מגמה שתופסת תאוצה. למעלה מ-64 טריליון דולר של נכסים המנוהלים על ידי גופים מוסדיים כבר חתומים על העקרונות להשקעות אחראיות”.

מדדי האחריות המקובלים מתחלקים לשלושה קריטריונים – סביבתי, חברתי וממשל-תאגידי. לבציון נדן מדגימה את המדדים:

התחום החברתי: בשנת 2012 עמדו אפל ודל בפני גל התאבדויות והפגנות במפעל פוקסקון, שיצר עבורם רכיבים, זאת בשל פגיעה בזכויות עובדים. הסיפור הגיע לכותרות. לאור זאת, ומתוך חשש למוניטין של החברות הטכנולוגיות, דרשו המשקיעים מהחברות להבטיח את זכויות העבודים בפוקסקון. מאז החלו לדאוג לשיפור התנאים, הקטנת שעות העבודה והתייחסות לוועד העובדים שהוקם. בעיות דומות עולות מדי פעם אצל אפל גם במפעלים אחרים.

התחום הסביבתי: גוגל כיום צורכת 37% מהאנרגיה שמשמשת אותה בפעילותה מאנרגיה מתחדשת שאינה מזהמת. היא הציבה לעצמה יעד לשנת 2025 להגיע לצריכה של 100% מהאנרגיה שלה מאנרגיה מתחדשת. בנוסף, בשנים האחרונות החברה השקיעה 2.5 מיליארד דולר בקידום טכנולוגיות ירוקות שונות.

תחום הממשל התאגידי: בתחום זה אנו בוחנים את התנהלות הדירקטוריון, וכן את ייצוג הנשים בדירקטוריון, מתוך הבנה והכרה שחברות עם מגוון רחב יותר בדירקטוריון מגיעות לתשואות טובות יותר. דווקא בתחום זה ניתן לראות שחברות הטכנולוגיות אינן מצטיינות בלשון המעטה: יאהו, למרות שהמנכ”לית אישה, רק 3 מתוך 9; גוגל – 3 מתוך 10; פייסבוק – 2 מתוך 8; ובצ’קפוינט הישראלית – 1 מתוך 8.

לדברי לבציון נדן, לא רק שמשקיעים רבים מעדיפים השקעה אחראית, אלא שחברות שפועלות כך הן חברות שנערכות לעתיד, ועל כן הן השקעות מוצלחות יותר לא רק מבחינה מוסרית, אלא גם כלכלית: “התנהלות נכונה של חברות הטכנולוגיות בתחומים האלה של סביבה, חברה וממשל תאגידי, יכולים לא רק להקטין את הסיכונים שחברות הטכנולוגיות יתקלו בהם אלא גם יכולים לייצר הזדמנויות לפיתוחים שונים וכיווני התפתחות חדשים ולייצר ערך משמעותי לחברה”.

ספאמר, דבר לבוט!

רוג’ר אנדרסון עובד כיועץ בתחום מערכות ניתוב שיחות, אבל התחביב שלו מעניין הרבה יותר: לוחם נועז בספאמרים בטלמרקטינג (). אנדרסון יצר את “ג’ולי רוג’ר טלפון קאמפני“, בוט שאפשר להעביר אליו את השיחות מהספאמרים, והוא ידבר איתם בלופ אינסופי עד שיותשו וינתקו את השיחה.

יש בשירות הזה אלמנט של נקמה – ההאזנה לשיחות, שאנדרסון מעלה את חלקן לרשת, מעוררת שמחה לאיד על הטרדת המטרידים. אבל יש בו גם היבט פרקטי – כמות השיחות תרד אם בוטים כאלו יפגעו ביעילות וברווחיות שלהן. הוא גם ניסה לגייס מימון-קהל לפרויקט החדש שלו, בוטים שיילחמו במחייגים האוטומטיים, שמתקשרים לאלפי טלפונים בו זמנית.

“רבע לדיגיטל” משודרת מדי שלישי ב-18:45 בגלצ. לפניות: reva@room404.net

1 במרץ, 2016 | בנושאים: רבע לדיגיטל | תגובה אחת

והאוסקר הולך ל”ספוטלייט”, סרט לזכר העיתונות החוקרת

הסרט “ספוטלייט” של טום מקארת’י מספר על קבוצת עיתונאים ותחקירנים מהבוסטון גלוב, אשר תחקירם על פרשת ההתעללות המינית של כמרים בילדים בכנסיה הקתולית במסצ’וסטס זיכה אותם בפוליצר.

יעקב אילון, ערוץ 1: “׳ספוטלייט׳ – סרט חובה לעיתונאים ולמי שמתגעגע לעיתונות במיטבה”.

דורון רוזנבלום, לשעבר הארץ: “‘ספוטלייט’: סרט בסדר, תקני, אפילו קצת שבלוני. לא ממש מבין את ההתפעלויות (אלא אם כן עתונאינו הדלים והנדכים חושבים שזה עליהם)”.

חגי סגל, מקור ראשון: “מה שיפה בספוטלייט הוא שהכתבים והעורכים המככבים בו לא מתוארים כסופרמנים אלא כפועלים חרוצים של המשימה העיתונאית החשובה שקיבלו על עצמם”.

גדעון דוקוב, מקור ראשון, נרג: “צוות של 4 אנשים בני 40+, ראש צוות עם 29 שנות ניסיון, עובדים חודשים על סיפור אחד שהם בוחרים. בישראל צריך לסווג את ספוטלייט בז’אנר מדע בדיוני”.

נועה קארו: “הגיל הממוצע בקולנוע הוא 65 #ספוטלייט”.

ספוטלייט זכה באוסקר לסרט הטוב ביותר ל-2015, וכן באוסקר לתסריט המקורי הטוב ביותר. “רואים, עיתונות היא לא כזאת גרועה #ספוטלייט”, כתב בראיין דייוויס מהאוסטין אמריקן-סטייטסמן. הטפיחה של האקדמיה האמריקאית לקולנוע על כתפה של האחות הפחות זוהרת, כמו גם הפער בין הערב המוזהב לבין היומיום החלוד, לא חמקו מעיניהם של עיתונאים ושאר חברי אומת הרשת.

אניל דאש, וויירד: “לא היה סביר שסרט על שורדים נואשים בעולם גיהנומי, מורעב-למשאבים יזכה בסרט הטוב ביותר, ובכל זאת ספוטלייט ניצח את מקס הזועם: כביש הזעם”.

יאיר טרצ’יצקי, ארגון העיתונאים: “שמח שהאוסקר הולך לספוטלייט, סרט שמציג עיתונות חוקרת בתפארתה, אבל חבל שתעשיית הפרסים תמיד נזכרת לפרגן למישהו רק רגע לפני שהוא מת”.

סון אנגל רסמוסן, הגרדיאן, אקונומיסט, וויקאנדאוויסן: “כבוד ל#ספוטלייט ולעיתונאים האמיצים והעשויים ללא חת שהוא מציג. כמו כן כבוד לכל הפרילאנסרים שכותבים על זה הערב טורי דעה ב-100$”.

ציפי שמילוביץ, ידיעות אחרונות:
“עיתונאי: אני כל כך גאה שספוטלייט זכה באוסקר!
כן, מגניב! על מה כתבת היום?
עיתונאי: ’32 סיבות שצפרדעים הם חיית המחמד הכי טובה'”

ציון נאנוס, חדשות 2: “ספוטלייט סרט זניח יחסית שיישכח במהרה.מהאוסקר הזה יזכרו את המחאה על העדר השחקנים השחורים ואת הזכיה ונאום שינויי האקלים של די קפריו”.

רמי יצהר, “עניין מרכזי”, גלצ: “מפתיע. הסרט הטוב ביותר הוא ‘ספוטלייט’. סרט קטן על מאבקם של עיתונאים בהטרדות מיניות בכנסיה. סרט בינוני מינוס. בחירה מוזרה למדי”.

בנימין טוביאס, ידיעות אחרונות: “מזל טוב ‘ספוטלייט’, הצטרפת לרשימה של זוכי אוסקר ביזיוניים, סרטים חסרי חשיבות מעבר לחמש דקות בהם הם שוחררו שיהפכו לפרטי טריוויה של “מה לעזאזל הם חשבו לעצמם” בחידוני אוסקר עתידיים. איכס.”

עינב שיף, ידיעות אחרונות: “עיתונאים שמתבאסים רצח מזכייה של ״ספוטלייט״: כאילו, לא נעים לכם שהמקצוע שלכם קיבל רגע קטן של זוהר בים של חרא?”. בתיה גלעדי השיבה: “אולי זה מרגיש כמו שהאחרון יכבה את האור וזה”. מואב ורדי, ערוץ 10: “אתה מזכיר לי את אלה שאומרים שצריך היה לסלוח לאולמרט על השחיתות כי הוא כמעט הביא שלום”.

גלית חתן, לשעבר גלובס: “אז העיתונאים זכו. ספוטלייט. חבל שבמציאות זה לא ככה, והענף שלנו שוקע לו בנחת”.

מייקל ב’ דוהרטי, ד’ה וויק: “לחבריי העיתונאים: מערבונים היו בשיאם כשחיי הקאובויים היו לקראת סיומם. עיתונות הפרינט זוכה באוסקר כש…”

עמיר שיבי, ממיסט: “בועז ביסמוט, אני זוכר שפעם היית עיתונאי אז אני חייב לשאול, מה דעתך על הזכייה של ‘ספוטלייט’ באוסקר?”

מה עושים עכשיו?

וויל פדרמן, פורצ’ן:
“■ להשיג אוסקר לליאו
■ ללתקן את הגיוון
■ ללפתור את שינוי האקלים
□ להציל את העיתונות

”

איימוס אייקמן, ד’ה אוסטרליאן: “עכשיו שספוטלייט התגלה כפופולרי אצל ההמונים, גם אני רוצה צוות עם זמן ומשאבים בלתי מוגבלים לרדוף אחרי סיפורים שבחרנו בעצמנו”..

דני האג’אר: “אם אהבתם את #ספוטלייט, אתם עשויים ליהנות גם ממינוי לעיתון ממש”.

לסיכום:

אזי: “העיקר שבפרס הסרט הטוב ביותר זכה הזרקור מת מצחוק”.

ובחזרה לעבודה:

הולי בראקוול, Gadgette: “כעיתונאית אני פשוט נרגשת לראות ש#ספוטלייט זכה ב#אוסקר. *חוזרת לכתוב ’10 דברים שהכלב שלך שונא בך'”.

התפרסם בגירסה שונה בוואלה ברנז’ה, 29.2.2016

1 במרץ, 2016 | בנושאים: 404, עיתונות ותקשורת | תגובה אחת

← לדף הקודם