לנבחר ציבור אסור לחסום גולשים במדיה חברתית בלי סיבה, פסק שופט פדרלי » האחראי על האינטרנט בגלצ 📻

הקליקו לארכיון האחראי על האינטרנט

משתמשי טוויטר אמריקאים הגישו החודש תביעה בבית המשפט הפדרלי בניו יורק נגד הנשיא דונלד טראמפ, שחסם אותם מהפרופיל הפרטי שלו (@realDonaldTrump), כך שאינם יכולים לקרוא את ציוציו או להגיב עליהם כשהם מחוברים מהפרופילים שלהם. התביעה מבקשת לקבוע שהטוויטר של טראמפ, וכנגזרת מכך חשבונות מדיה חברתית של נבחרי ציבור, הם מקום שלציבור האמריקאי יש זכות לחופש ביטוי בו, שמוגנת בתיקון הראשון לחוקה האמריקאית.

ג’יימס קצ’ריס, שופט מחוזי בווירג’יניה, פסק ביום שלישי פסיקה תקדימית בנושא, בתביעה דומה, כך לפי דיווח של ארסטכניקה. האזרח בראיין דייויסון הגיש את התביעה נגד פיליס רנדל, יו”ר מועצת המפקחים של מחוז לודון בווירג’יניה, על שחסמה אותו לחצי יממה בפייסבוק בעקבות דברים שכתב על שחיתות במחוז.

השופט קצ’ריס פסק כי “דיכוי של פרשנות ביקורתית הנוגעת לנבחרי הציבור הוא צורה מהותית של אפליה של נקודת מבט, שמפניה מגן התיקון הראשון לחוקה”. בשל העובדה שהחסימה היתה קצרת מועד והוסר, השופט לא גזר עונש על היו”ר רנדל, אולם קבע שהיא ביצעה “חטא מכריע לפי התיקון הראשון לחוקה”, וכי “המקרה הזה מעלה שאלות חשובות על המגבלות החוקתיות שישימות לחשבונות מדיה חברתית שמנוהלים על ידי נבחרי מציבור”. החשבון של היו”ר רנדל, קבע השופט, “מתפקד כפורום לשיח לפי התיקון הראשון לחוקה האמריקאית”.

עם זאת, קבע השופט קצ’ריס כי ליו”ר רנדל – כלומר לנבחרי ציבור – מותר לסנן תגובות במדיה החברתית שלהם, כדי לשמור על המטרה שלשמה הם מקיימים את הפורום המקוון שלהם וכדי למנוע ממשתתפים מטרידים ומציפים לפגוע בחופש הביטוי של משתתפים אחרים, “ולאור השכיחות של ‘טרולים’ מקוונים, זה אינו סיכון היפותטי”.

ארסטכניקה מזכיר שאותו שופט דחה תביעה דומה של אותו תובע, על מחיקת תגובות שלו מהפייסבוק של התובע הכללי של מחוז לודון וחסימתו משם. השופט קצ’ריס קבע אז כי המחיקה אינה מהווה הפרה של התיקון הראשון לחוקה.

את פסק הדין המלא של דיוויסון נגד רנדל אפשר לקרוא כאן (פדף).

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ
29 ביולי, 2017 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

מו”ל “הארץ” עמוס שוקן מחלטר כמחלק עיתונים כי חברת ההפצה עדיין לא התאפסה על עצמה

אלון רזניק הוא קורא “הארץ” לא מרוצה. לא מהעיתון עצמו, אלא מהבעיות בהגעתו. כבר שלושה שבועות שהעיתון לא נחת על סף דלתו, ושלוש תלונות של רזניק למחלקת המנויים לא הועילו – הוא קיבל פיצוי בדמות הנחות, אבל העיתון המשיך להיעדר. בשיחה האחרונה, שבה המתין 10 דקות ו-75 מתקשרים קודמים ענתה לו “אישה מנומנמת שששאלה באדישות אם לבטל את המנוי או לא. היא לא ניסתה לבדוק שום דבר ורק אמרה שהעיתון כנראה יגיע בהפצה מאוחרת. חיכיתי וחיכיתי. מסתבר שהארץ החליפו חברת הפצה שכנראה לא עושה את עבודתה כמו שצריך”, כך סיפר בפייסבוק.

רזניק הכועס כתב לאשת שימור לקוחות שהיה איתה בקשר בעבר, ולא נענה. משם הסלים ופנה ישר למו”ל, עמוס שוקן, עם ציוצים כועסים בטוויטר על ביטול המינוי.

שוקן שלח לו הודעה פרטית ושאל איפה הוא גר ומה שמו. “חשבתי שמחר בבוקר כבר יהיה טוב יותר ומישהו בחברת ההפצה יקבל על הראש”, כתב רזניק.

היום הבעיה נפתרה בצורה מפתיעה. רזניק דיווח: “לפני כמה דקות (יום שבת, 13 בצהריים, מגדיאל) ירדתי למטה להביא קצת מצרכי אפייה מהאמ.פמ ליד הבית. כשהגעתי לרחבת הבניין, ראיתי את עמוס שוקן מחפש את תיבת הדואר שלי עם עיתון הארץ של השבוע ביד. שאלתי אותו אם זה הוא, הוא כמובן הזדהה. ‘היה לי עיתון באוטו, והייתי באיזור, אז כבר הבאתי’, אמר. לחצנו יד, הודיתי לו מאוד על הטרחה והוא הלך לדרכו”.

מו"ל הארץ, עמוס שוקן. צילום: יונתן צור, cc-by-nc-nd

שוקן. תמונה: יונתן צור, cc-by-nc-nd

“במשך השנים הלא מעטות, עוד כשהייתי מנכ”ל, ועכשיו מו”ל, עשיתי את זה מדי פעם”, אישר שוקן בצ’ט עם חדר 404. “בדרך כלל זה היה קורה כשמנוי היה מגיע אלי אחרי שעות המשרד בימי ששי או שבת, ונשאר בלי עיתון, ואם הייתי יכול הייתי מביא לו. עד כמה שאני זוכר הכי רחוק היה בנימינה, אבל זה באמת היה חריג, ועזר שאשתי אוהבת לנסוע איתי במכונית (‘אז אנחנו יכולים לדבר’)”.

זה קורה הרבה, שמערך החלוקה\שירות הלקוחות נכשל עד כדי כך שאתה צריך לטפל בזה אישית? עשית זאת במקרים נוספים?
“מבחינת היקף, פעם פעמיים בשנה או בשנתיים. לא הרבה. […] ועכשיו נוסף טוויטר. בגלל שיש לי כאן נוכחות מסוימת, כתבו לי אנשים שלא קיבלו עיתון. מדובר רק בימי שישי. ברוב המקרים אני מבקש שיתנו פרטים כמו כתובת וטלפון בפרטי, ומעביר לשירות לקוחות שלנו, בימי שישי האחרונים היו כמה מקרים שגם אחרי זה לא קיבלו עיתון. אז בכמה מקרים הבאתי להם בעצמי. אני לא רוצה להפעיל אנשים בשבת, ובגלל שהתנועה קלה, גם קל לעשות את זה”.

“אין לי מוסר השכל לכל הסיפור הזה”, כתב רזניק. “אולי הדבר היחיד שאפשר ללמוד ממנו הוא שמו”ל הארץ, ועיתון הארץ שאותו הוא מייצג, הוא העיתון היחיד שעדיין מכבד את קוראיו ומתייחס אליהם ברצינות הראויה. תודה כמובן למר שוקן על הטרחה ועל המחווה היפה”.

אמ;לק – עמוס שוקן הביא לי אישית את עיתון Haaretz הארץ, בשבת, אחרי בעיית הפצה רצינית בשלושת השבועות האחרונים.

מקרה שהיה…

Posted by Alon Reznik on Saturday, July 29, 2017


רזניק לא לבד, באופן טבעי. גולשים נוספים בטוויטר התלוננו על בעיית ההפצה.

הגולשת תמר רוטמן תהתה אם שוקן יכול להביא גם לה את העיתון שלא הגיע, ואם אפשר לפתור את בעיית ההפצה כולה במקום להטריח את המו”ל.

על בעיית ההפצה אמר שוקן לחדר 404: “בתקופה האחרונה חווינו התרופפות מסוימת במערך ההפצה שלנו בגלל ההחלטה להפסיק הפצה עצמית ולהעביר את הפצת העיתונים לחברת בר הפצה. זה גרם למידה של דמורליזציה במערך שלנו, וממש ביולי ותחילת אוגוסט שבהם בכל יום שישי וראשון שבהם אנו מעבירים עוד אלפי מינויים לבר, נגרמות הרבה תקלות חלוקה עד שהמחלק יכיר את הכתובות החדשות. כשהוא מקבל מעט שינויים ברשימת המינויים זה קל, אבל כשהמספרים גדולים, זה מסובך. […] בתוך זמן קצר יוטמעו המנויים שלנו במערך של בר ואני בטוח שאיכות ההפצה תשוב להיות מה שהיתה”.

(עדכון אחרון: 18:46)

29 ביולי, 2017 | בנושאים: פראייר.נט | תגובה אחת 

🇸🇪 פירצת פרטיות בשוודיה 😷 רשלנות ממשלתית חשפה מידע פרטי ואף מסווג על אזרחים 📻 ראיון אצל גואל פינטו בכאן תרבות

ב-2015 העלתה רשות התחבורה השוודית מידע על מיליוני אזרחים בשוודיה, כולל מידע על אנשי צבא ויחידות מסווגות, לשרתים במדינות אחרות, במסגרת העברת ניהולו למיקור חוץ על ידי חברות פרטיות. המידע היה נגיש לעובדים זוטרים ונטולי סיווג בטחוני של הסוכנות ושל החברות. פירצת הפרטיות נחשפה רק שנתיים מאוחר יותר. דיברתי על כך עם גואל פינטו בתוכנית “גם כן תרבות” בכאן תרבות.

נגן אודיו

Vm
P
d

אנשים עם דגל שוודיה. תמונה: Maria Eklind (cc-by-sa)

אנשים עם דגל שוודיה. תמונה: Maria Eklind (cc-by-sa)

26 ביולי, 2017 | בנושאים: 404 | להגיב זה מגניב 

נשיא ארה”ב נגד התיקון הראשון לחוקה • ראש ממשלת אוסטרליה נגד חוקי המתמטיקה » האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

אני נשיא עמי את צער השתיקה

הנשיא דונלד טראמפ חסם וחוסם בטוויטר האישי שלו צייצנים שלא מוצאים חן בעיניו. כמה מהם תבעו את הנשיא בבית משפט פדרלי בניו יורק, בטענה שהפרופיל האישי שלו הוא פורום ציבורי, שבו זכותם לחופש ביטוי מוגנת על ידי התיקון הראשון לחוקה

הודעה שקיבל משתמש טוויטר שנחסם על ידי החשבון האישי של דונלד טראמפ. תמונה: @oppstn

הודעת חסימה ע”י טראמפ. תמונה: @oppstn

מדינה של פורעי חוק

ראש ממשלת אוסטרליה מלקולם טרנבול הציג חקיקה שתחייב חברות אינטרנט לסייע לרשויות האכיפה לפצח הצפנה של הודעות, וכשעיתונאים הפנו את תשומת לבו לכך שהחברות לא יכולות לבצע זאת, הוא השיב שעם כל הכבוד לחוקי המתמטיקה, מה שקובע זה החוקים של אוסטרליה.

ראש ממשלת אוסטרליה, מלקולם טרנבול. תמונה: Veni (cc-by-nc)

טרנבול. תמונה: Veni (cc-by-nc)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ
15 ביולי, 2017 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

🚨 מפלגת העבודה ניצלה מפירצה נוספת כי מאגר הבוחרים ירד מהרשת; מגישה תלונה במשטרה על נסיון פריצה

אתר haavoda.com של מפלגת העבודה, שאיפשר לבדוק מי חבר במפלגה, אינו זמין לפחות משעות הבוקר המאוחרות. המפלגה הגישה תלונה ביחידת הסייבר של המשטרה בטענה שזיהתה נסיון פריצה לאתר, דיווח ספי עובדיה בחדשות 10. בשבוע שעבר חשפנו בחדר 404 מספר פירצות אבטחה ופרטיות באתר. סגירת האתר כעת הביאה לחסימתה של פירצת אבטחה נוספת, שמדווחת כאן לראשונה, אשר חשפה פרטים אישיים רבים – ובהם שם מלא, ת”ז, גיל, ארץ מוצא, כתובת מגורים, מועד הצטרפות למפלגה, הצבעה או אי הצבעה בפריימריז ועוד – על חברי מפלגה וגם על חברים לשעבר שעזבו את המפלגה.

תקציר הפרקים הקודמים: ביום שלישי, יום הפריימריז במפלגת העבודה, חשפנו כאן פירצת פרטיות, שמאפשרת לכל גולש להכניס כל תעודת זהות ולגלות אם בעליה הוא חבר מפלגת העבודה, מה שמו ובחלק מהמקרים מה מינו. בהמשך עדכנו שניתן גם לעקוף את מבחן אני-לא-רובוט (reCAPTCHA) באתר ולהוריד למחשב באמצעות סקריפט את מאגר חברי המפלגה המלא – שם, ת”ז ועבור חלק מהחברים מין. ביום רביעי דיווחנו כי במאגר החברים מופיעים גם אנשים שעזבו את המפלגה, ושהמפלגה משום מה לא מחקה את פרטיהם ממאגריה. באותו יום דיווחנו כי המפלגה חסמה אחת מהפירצות – זו שאיפשרה להוריד את המאגר המלא. ביום חמישי הבאנו את תגובת מפלגת העבודה, שלפיה “האפשרות הדיגיטלית לבדיקת זכות הצבעה בפריימריז, היא איננה פריצת אבטחה או פגיעה בפרטיות של מי ממתפקדי המפלגה וכל טענה שכזו היא בגדר דעה אישית שהפכה לעובדה”; “האתר של מפלגת העבודה הינו אתר מאובטח […] [המפלגה] ביצעה סדרה של בדיקות מקיפות על ידי מנהל אבטחת מידע מוסמך שאף קיים התייעצות מקצועית בנושא עם גורמים בכירים ברשות הסייבר הלאומית על מנת לוודא את תקינות מנגנוני האבטחה של האתר. על מנת לנקוט במשנה זהירות הוחלט להנחיל שיפורי אבטחה נוספים על אלו הקיימים, שיפורים שעליהם דווח בכתבה”.

נקודת הצבעה בפריימריז במפלגת העבודה, דיזנגוף סנטר, תל אביב, 4.7.2017. תמונה: עידו קינן, חדר 404

נקודת הצבעה בפריימריז במפלגת העבודה. תמונה: עידו קינן, חדר 404

אתר haavoda.com היה ממשק שסיפק גישה למסד הנתונים של המפלגה ממספר נקודות גישה, שחלקן פירצות, כלומר לא היו אמורות להיות פתוחות. אחת מהן נחסמה בעקבות חשיפתה. ביום חמישי המתכנת רן בר זיק רן ואני בדקנו פירצת אבטחה נוספת באתר, וזו כאמור התבררה כפעילה.

במסגרת הבדיקה, שביצענו על פרטיהם של אנשים שאישרו לנו לבודקם, גילינו שהמאגר מכיל שדות מידע רבים על כל חבר, אולם רובם נותרו ריקים. אחד השדות המסקרנים הוא שדה בשם newLikud, שמכיל את שמה של מפלגת הליכוד, אולם לא הצלחנו לברר את משמעותו. הוא היה ריק אצל האנשים שבדקנו, ובהם נועה, שעזבה את מפלגת העבודה והצטרפה לאחרונה לליכוד. “מקריפ”, אמרה נועה, שביקשה שלא נפרסם את שמה המלא, למראה הפרטים שמפלגת העבודה מחזיקה עליה, יותר משנה אחרי שעזבה. “שמירה של פרטי מידע אחרי שבחרתי לבטל חברות במפלגה מרגישה כמו ‘האח הגדול’, ולא אמורה לקרות במדינות מתוקנות”.

מבנה מאגר הנתונים עם פרטים על חברים וחברים לשעבר במפלגת העבודה מאתר haavoda.com

הפרטים על חברים במפלגת העבודה מאתר haavoda.com. מחקנו מידע מזהה

9 ביולי, 2017 | בנושאים: 404 | להגיב זה מגניב 

😠 רשת CNN איימה לחשוף את יוצר הסרטון שטראמפ צייץ 💸 ברק כהן במתקפת דירוגים על פפר • הפירצה שחשפה את חברי “העבודה” 🗳️ האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

CNN נותנת לעצמה אגרוף בראש

נשיא ארה”ב – סיפור אמיתי, אפילו מופיע בוויקיפדיה – דונלד טראמפ התקוטט מילולית בטוויטר שלו עם שני מגישי תוכנית ב-MSNBC, כעס על הסיקור שהפרשה קיבלה ברשת החדשות CNN וצייץ ביום ראשון את ההשתגים #FraudNewsCNN ו-#FNN, וסרטון שבו הוא נראה מתאבק ומפיל לרצפה בנאדם עם לוגו של CNN במקום ראש, כי זה העולם שבו אנחנו חיים היום.

מקורו של הסרטון במשתמש רדיט בשם HanAssholeSolo, שפרסם ממים נוספים, בהם גזעניים ואנטישמיים. כתב CNN אנדרו קזינסקי איתר את זהותו של האיש ופנה אליו ביום שני לקבל תגובה. ביום שלישי HanAssholeSolo פרסם התנצלות על מעשיו וטען שהוא לא באמת גזען, ומחק את כל שאר הפוסטים שלו בסברדיט /The_Donald. בהמשך שוחח עם קזינסקי ואמר שהוא חושש לבטחונו אם שמו ייחשף.

קזינסקי דיווח (זהירות, וידאו באוטופליי):

CNN לא מפרסמת את שמו של “HanA**holeSolo’s” משום שהוא אדם פרטי שפרסם הצהרת התנצלות נרחבת, הראה חרטה בכך שאמר שהוריד את כל הפוסטים הפוגעניים, וכי אמר שהוא לא הולך לחזור על ההתנהגות המכוערת הזאת ברשתות החברתיות. בנוסף, הוא אמר שהצהרתו יכולה לשמש כדוגמה לאחרים לא לעשות כמוהו.

CNN שומרת לעצמה את הזכות לפרסם את זהותו אם משהו מזה ישתנה.

באומת הרשת היו מי שראו במשפט הזה סחיטה באיומים: “תתנהג יפה או שנפרסם את שמך”. היו גם מי שלקחו את זה הלאה – קזינסקי ומשפחתו נתונים למסע הטרדה, גולשים פרסמו את פרטיו האישיים והוא קיבל איומים ברצח, לפי דיווח של באזפיד. בשלישי בערב, בתגובה לטענות שאיים על HanAssholeSolo, צייץ קזינסקי: “לידיעתכם, ‘HanAssholeSolo’ התקשר אלי כרגע.’אני לגמרי מסכים עם ההצהרה שלך. לא אויימתי בשום צורה’. [כאן הופיע לינק לציוץ קודם של קזינסקי: “CNN בחרה באופן פרטני לא לחשוף את זהות הבחור הזה ולהגיד שאיימנו על מישהו זה שקר מוחלט”]. ‘אני מקווה שזה יתן לאחרים השראה להפסיק’, הוא הוסיף”.

ב-CNN מסרו בתגובה לבאזפיד:

CNN החליטה לא לפרסם את שמו של משתמש-הרדיט מחשש לשלומו. כל טענה שהרשת הפעילה סחיטה או כפייה על המשתמש היא שקרית. המשתמש, שהינו גבר בגיר, לא ילד בן 15, התנצל ומחק את החשבון שלו [ברדיט] לפני שדיבר עם הכתב שלנו. CNN מעולם לא עשתה שום הסכם, משום סוג, עם המשתמש. למעשה, CNN כללה את החלטתה להימנע מפרסום זהות המשתמש במטרה להיות שקופה לגמרי שאין שום עיסקה”.

עבודה רשלנית

השבוע התקיימו בחירות מקדימות במפלגת העבודה, ואתר המפלגה הציע לבוחרים הפוטנציאליים כלי מקוון שבו יוכלו לבדוק אם הם זכאים להצביע. פירצות אבטחה ופרטיות בכלי הבדיקה איפשרו לכל אחד לבדוק עבור כל מספר ת”ז אם בעליו חבר מפלגה, ובאמצעות סקריפט להוריד למחשב את הרשימה המלאה של חברי המפלגה, וגם של אנשים שעזבו אותה, שמסתבר שהמפלגה ממשיכה להחזיק בפרטיהם האישיים.

אישה משוחחת בטלפון תחת שלט בחירות פריימריז של יצחק הרצוג ליד מרפאת שיניים בדיזנגוף סנטר, 4.7.2017. תמונה: עידו קינן, חדר 404

ליד קלפי של מפלגת העבודה בדיזנגוף סנטר. תמונה: עידו קינן

המפלגה חסמה למחרת את הפירצה שאיפשרה להוריד את הרשימה המלאה, ומסרה בתגובה:

האפשרות הדיגיטלית לבדיקת זכות הצבעה בפריימריז, היא איננה פריצת אבטחה או פגיעה בפרטיות של מי ממתפקדי המפלגה וכל טענה שכזו היא בגדר דעה אישית שהפכה לעובדה.
[…]
יחד עם זאת ובשל רגישות הנושא מפלגת העבודה התייחסה ברצינות ובכובד ראש לפניית העיתונאי עידו קינן וביצעה סדרה של בדיקות מקיפות על ידי מנהל אבטחת מידע מוסמך שאף קיים התייעצות מקצועית בנושא עם גורמים בכירים ברשות הסייבר הלאומית על מנת לוודא את תקינות מנגנוני האבטחה של האתר. על מנת לנקוט במשנה זהירות הוחלט להנחיל שיפורי אבטחה נוספים על אלו הקיימים, שיפורים שעליהם דווח בכתבה.

פפרספריי

ברק כהן מארגון “באים לבנקאים”, שנוהג להפגין מול בנקאים, יחצניהם ובני משפחותיהם, ואשר קיבל צו הרחקה ממנכ”לית בנק לאומי רקפת רוסק עמינח, החליט לקיים פעולת מחאה מקוונת נגדה – מתקפת דירוגים על אפליקציית הבנקאות פפר של הבנק.

השבוע עלה בנק לאומי בקמפיין מטעה ושקרי ; שמטרתו לשאוב צעירים להורדת בנק-אפליקציה בשם pepper ; וזאת בדיוק השעה להעביר מסר ישיר לבנקאים. מסר שיגבה מבנק לאומי מחיר כבד ; כלכלי אך במיוחד תדמיתי. בתוך פחות מדקה ניתן להפוך את אפליקציית pepper למוצר הכי מגונה בגוגל. איך ?

1. נכנסים ללינק (אנדרואיד או אייפון)
2. מורידים את האפליקציה (הורדה ללא פתיחתה)
3. מדרגים בכוכב 1 ומוסיפים תגובה הולמת
4. מסירים את האפליקציה
5. מאברוכ, קרעת את בנק לאומי
6. שתפי כדי שגם החברים יוכלו לקרוע את לאומי

המתקפה הביאה להצפת שתי האפליקציות של הבנק בעשרות דירוגי כוכב אחד, רבות מהן מלוות בהערות מילוליות נגד הבנק.

קמפיין דירוגים שליליים של ברק כהן לאפליקציית פפר של בנק לאומי

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ
8 ביולי, 2017 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

🗳️ “דעה אישית שהפכה לעובדה”; “הוחלט להנחיל שיפורי אבטחה נוספים” 💾 מפלגת העבודה מגיבה על פירצות האבטחה

פירצות אבטחה ופרטיות באתר מפלגת העבודה איפשרו לגלות זהות של חברי מפלגה (וחברי מפלגה לשעבר) באמצעות מספרי תעודת זהות, ולהוריד עותק של הרשימה המלאה על ידי הרצת סקריפט. חשפנו פה את הפירצות בצהרי יום שלישי, יום הפריימריז במפלגה, ורביעי בערב המפלגה חסמה אחת מהן. היום בצהריים הגיעו תגובות.

הרשות למשפט, טכנולוגיה ומידע (רמו”ט) במשרד המשפטים לא נוקטים עמדה, רק אומרים שיבדקו את הטענות:

המידע כפי שהובא בפרסום ייבדק וייבחן על ידי מחלקת הפיקוח ברשות למשפט, טכנולוגיה ומידע. ככלל נציין כי הליכי אכיפה הנערכים על ידי הרשות ותוצאותיהם לא מתפרסמים אלא רק לאחר השלמתם.

תעמולה בפריימריז של מפלגת העבודה בסניף הרצליה. צילום: טל שניידר, הפלוג

פריימריז במפלגת העבודה. תמונה: טל שניידר, הפלוג

תגובת מפלגת העבודה:

האפשרות הדיגיטלית לבדיקת זכות הצבעה בפריימריז, היא איננה פריצת אבטחה או פגיעה בפרטיות של מי ממתפקדי המפלגה וכל טענה שכזו היא בגדר דעה אישית שהפכה לעובדה.

האפשרות לבדיקת זכות הצבעה הינה יכולת שהוטמעה באתר על מנת להקל על חברי המפלגה, לסייע ולהנגיש עבורם מידע בדבר סטטוס חברותם במפלגה. יכולת זו איננה זרה בעולם הטכנולוגי ואתרים רבים אחרים בארץ ובעולם משתמשים בה לטובת הגולשים כמו לדוגמא אתר מפלגת הליכוד ואתר מפלגת הבית היהודי.

לא טענתי זאת. טענתי שיש לאפשר לאליס לבדוק אם יש לה זכות הצבעה, תוך בדיקה שאליס היא אכן זו שמבצעת את הבדיקה על עצמה (למשל, על ידי שליחת התשובה למספר הטלפון הסלולרי של אליס, במקום להציג את התשובה באתר); טענתי גם שאין לאפשר לאליס לבדוק אם לבוב יש זכות הצבעה, משום שבכך היא מקבלת חיווי אם בוב הוא חבר מפלגה, פירצת פרטיות שמהווה פגיעה בפרטיותו של בוב לפי חוק הגנת הפרטיות – פירצה שעדיין לא נחסמה, אגב.

באשר לטענת הגישה למאגר נתוני המתפקדים: המפלגה מבהירה כי בניגוד לאתרי מפלגות אחרות, האתר של מפלגת העבודה הינו אתר מאובטח זאת בניגוד לאתרי המפלגות אחרות אשר אצלם לא שולבו כל אמצעי הגנה כלל, כדוגמת אתרי מפלגות הבית היהודי והליכוד.

ולמה אתה לא מגנה את אבטחת המידע בסוריה. עובדתית, האתר של מפלגת העבודה איפשר להוריד עם סקריפט את מאגר המידע עם רשימת חברי מפלגת העבודה (וחברים לשעבר שעזבו), פירצת אבטחה שמהווה פגיעה בפרטיותם לפי חוק הגנת הפרטיות. בנקודה זו הוא לא היה מאובטח כראוי, אלא האפשרות לשתות את רשימת החברים של המפלגה אינה פירצת אבטחה או פגיעה בפרטיות, וכל טענה שכזו היא בגדר דעה אישית שהפכה לעובדה.

יחד עם זאת ובשל רגישות הנושא מפלגת העבודה התייחסה ברצינות ובכובד ראש לפניית העיתונאי עידו קינן וביצעה סדרה של בדיקות מקיפות על ידי מנהל אבטחת מידע מוסמך שאף קיים התייעצות מקצועית בנושא עם גורמים בכירים ברשות הסייבר הלאומית על מנת לוודא את תקינות מנגנוני האבטחה של האתר. על מנת לנקוט במשנה זהירות הוחלט להנחיל שיפורי אבטחה נוספים על אלו הקיימים, שיפורים שעליהם דווח בכתבה. [הכתבה הזאת;
ע”ק]

מפלגת העבודה רואה את תהליך הדיגיטציה כתהליך מתבקש בעידן הטכנולוגי הנוכחי ותעשה כל שביכולתה, ולא תחסוך במשאבים,על מנת לשפר את השירות אשר ניתן לחבריה, לעמוד בסטנדרטים המחמירים ביותר של אבטחת מידע ולשמור על מאגרי המידע שלה.

6 ביולי, 2017 | בנושאים: פרטיות | 3 תגובות 

🗳️ מפלגת העבודה חוסמת רק אחת משתי הפירצות באתרה כי למי יש כוח לעבודה

שתי פרצות באתר מפלגת העבודה, שהמתכנת רן בר זיק ואני חשפנו פה השבוע, פגעו בפרטיות כשחשפו פרטים של חברים וחברים לשעבר במפלגה. היום חסמה המפלגה אחת משתי הפירצות, הגדולה מביניהן, אולם השאירה את השנייה פתוחה.

הפירצה הקטנה היא פירצת פרטיות מובנית בכלי המקוון לבדיקת זכות הצבעה בפריימריז של המפלגה. הכלי המקוון איפשר לחברי המפלגה להזין מספר תעודת זהות, לעבור מבחן אני-לא-רובוט (reCAPTCHA), ולקבל חיווי אם הם רשומים כבעלי זכות הצבעה, והחזיר להם את שמם המלא ובחלק מהמקרים את מינם. בהיעדר מנגנון לווידוא זהות הבודק, כל גולש יכול להכניס כל מספר תעודת זהות ולגלות אם בעליו הוא חבר המפלגה. פירצה זו לא נסגרה, כאמור, ועדיין זמינה באתר. המפלגה לא הגיבה לפנייתי בנושא הפירצה.

אישור חברות במפלגת העבודה באתר haavoda.com

אישור חברות במפלגת העבודה באתר haavoda.com

הפירצה הגדולה היא פירצת אבטחה באותו כלי בדיקה מקוון. המתכנת תומר כהן גילה שהוא יכול לעקוף את הממשק הוובי של כלי הבדיקה ולשלוח שאילתה ישירות למאגר הנתונים שאליו הוא מתממשק. השאילתה הזאת לא עוברת דרך מבחן אני-לא-רובוט, ועל כן מאפשרת לכתוב סקריפט שיציף את המערכת בשאילתות כלליות (כל טווח המספרים האפשרי של תעודות הזהות) או ממוקדות (רק מספרים שמתאימים לאלגוריתם של מסת”ז וספרת ביקורת, או רשימת המסת”זים האמיתית מתוכנת רשומון שמכילה עותק דלוף של מרשם האוכלוסין), ולקצור כך את כל מאגר מתפקדי מפלגת העבודה, כ-58 אלף בעלי זכות הצבעה.

בנוסף, בר-זיק גילה שבאמצעות שאילתה ישירה הוא יכול לקבל מידע לא רק על חברי מפלגה, אלא גם על חברי מפלגה לשעבר, שהמפלגה משום מה ממשיכה לשמור את פרטיהם במאגר שלה. המפלגה לא הגיבה על פירצה זו.

שאילתות על חברים לשעבר במפלגת העבודה מול אתר haavoda.com. מחקנו חלק מהפרטים המזהים

שאילתות על חברים לשעבר במפלגת העבודה מול אתר haavoda.com. מחקנו חלק מהפרטים המזהים

הפירצה הגדולה נחסמה, פרסם הערב מפתח התוכנה יונתן ביטון. הוא העלה צילומסך של שאילתה ששלח לאתר, ותשובה שמכילה הודעת שגיאה שלפיה הוא נכשל במבחן האני-לא-רובוט (“invalid captcha”).




בר זיק בדק את התיקון ומדווח: “לאחר שבדקתי מספר מספרי תעודת זהות, וגם ניסיתי לשחזר את הפריצה, אני יכול להעיד שהפירצה סגורה. היא נסגרה על ידי שימוש תקין במנגנון ה-reCAPTCHA, המנגנון שאמור לוודא שמדובר באדם אמיתי מאחורי הבקשה. עכשיו, כאשר מתבצעת קריאה לשרת, נשלח גם פרמטר שיכול להיווצר רק בדפדפן ורק אם המשתמש עבר את הבדיקה של ה-reCAPTCHA. השרת בודק את הפרמטר, מוודא שהוא תקין ורק אז שולח את התוצאה המתאימה. לפיכך הטופס בטוח. נכון, באופן עקרוני אדם יכול להכנס אל האתר ולהכניס מספרי זהות כרצונו, אבל זה כבר לא יהיה סקריפט אוטומטי ולפיכך אי אפשר תוך שעה להוריד את כל מאגר הנתונים של המתפקדים. מוטב היה גם להטמיע מנגנון שבולם יותר מדי קריאות מאותה כתובת IP, אך בתור תיקון חירום, התיקון שלעיל מספיק”.

נקודת הצבעה בפריימריז במפלגת העבודה, דיזנגוף סנטר, תל אביב, 4.7.2017. תמונה: עידו קינן, חדר 404

נקודת הצבעה בפריימריז במפלגת העבודה. תמונה: עידו קינן, חדר 404

לסיכום, יממה או קצת יותר אחרי שהפירצות הובאה לתשומת לבה, מפלגת העבודה סגרה רק אחת מהן. המפלגה טרם מצאה לנכון להגיב לפניותיי העיתונאיות בנושא. איש מהמתמודדים על ראשות המפלגה חובבי ההספמה בסמסים לא התבטא בפומבי, לא לקח אחריות ולא התנצל על מה שעו”ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות הסביר שיכול להביא לעונש של 5 שנות מאסר ולפיצוי אזרחי של עד 50 אלף שקל ללא הוכחת נזק לכל אדם שפרטיותו נפגעה מהמחדל. הרשות למשפט וטכנולוגיה במשרד המשפטים, הרגולטור לענייני פגיעה בפרטיות, טרם הגיבה לפנייתי בנושא. המאגר הביומטרי לא ידלוף.

5 ביולי, 2017 | בנושאים: פרטיות | 2 תגובות 

🕵️ ראש ה-NSA לשעבר רוצה שנשתף את הממשל במידע על הסייברמתקפות נגדנו

“טכנולוגיה מכפילה את עצמה מדי שנתיים. מידע ייחודי מכפיל את עצמו כעת מדי פחות משנה. המשמעות היא שניצור יותר מידע השנה מאשר בחמשת אלפים השנים האחרונות יחד. עשר המשרות המבוקשות ביותר שהצעירים מחפשים היום לא היו קיימות לפני עשור. לפני עשר שנים יצא האייפון. היום אנשים רצים לאייקלאוד, לאפליקציות. מה כל זה אומר? זה אומר שאנחנו מלמדים ילדים בבי”ס עבור טכנולוגיה שלא נוצרה, על עבודות שלא קיימות, לפתור בעיות שאנחנו לא יודעים שהן בעיות. הזדמנויות עצומות. אנחנו חיים בזמנים אקספוננציאליים”. כך פתח את דבריו קית’ אלכסנדר במסגרת נאומי 8 הדקות באירוע Rethink Cyber ב-25.7.2017, במסגרת שבוע הסייבר 2017.

אלכסנדר יודע משהו על סייבר, התפוצצות המידע ובעיות שאנחנו לא יודעים שהן בעיות. הוא כיהן כראש ה-NSA שמונה שנים כשאדוארד סנואודן הדליף לעיתונות מסמכים מהארגון שחשפו את העומק, ההיקף והיכולות הטכנולוגיות של ארגון הביון האמריקאי, ואת ההטעיות והשקרים של בכירי סוכנויות הביון, לא רק בראיונות ובנאומים אלא גם בדברים שאמרו לסנאטורים וחברי בית הנבחרים, בין השאר בעדויות בשבועה. חודשים ספורים לאחר מכן ביקש אלכסנדר לפרוש מהתפקיד. כיום הוא עומד בראש חברת הסייבראבטחה שהקים, איירוננט סייברסקיורטי.

אדוארד סנואודן, מדליף מסמכי ה-NSA. איור: DonkeyHotkey

אדוארד סנואודן, מדליף מסמכי ה-NSA. תמונה: DonkeyHotkey (cc-by)

“אם תחשבו על מה שיבמ עשו עם ווטסון – הם שיחקו ג’פרדי נגד כמה מהשחקנים המוצלחים בעולם וניצחו”, אמר אלכסנדר. “מה שהם עשו בקהילה הרפואית מרתק. אם אבחנו אצלך סרטן מוח יש לך 14 חודשים לחיות פלוס מינוס חודשיים – כי זה הזמן שלקח לחשב את הקרינה והכימותרפיה שאתה צריך. עם ווטסון זה ירד מ-30 יום לתשע דקות. הטכנולוגיה הזאת שנוצרת, שיתוף הפעולה, המידע הייחודי, ישנו את העולם שקיים היום. זה מרתק. אני מקווה שנגיע לבניית עין תלת-ממדית, פתרון לסרטן, בניית עמוד שדרה. לא נוכל להאט. אבל עם כל זה מגיעה פגיעויות עצומות. רק לפני עשור יצא אייפון והיתה מתקפה על אסטוניה. אני לא מאשים את אפל אבל מעניין לציין את התזמון. כראש ה-NSA, גם אני הואשמתי בדברים כאלה. כשחושבים על זה, מדינה תקפה – רוסיה, שנה אחר כך גאורגיה הותקפה באותה מתקפה, כשכוחות רוסיים נכנסו לשם, במקביל הותקפו הבנקים והממשלה במתקפות סייבר. ב-2008 הותקף משרד ההגנה האמריקאי על ידי רושעה. האשמה הוטלה על רוסיה. באופן אירוני, זה הוביל להקמת פיקוד הסייבר. הם עזרו לי לקבל את הכוכב הרביעי שלי [אלכסנדר קודם בדרגה לגנרל ומונה לראש פיקוד הסייבר החדש ב-2009, ע”‘ק], תודה רבה! הכל מסתדר לטובה, נכון? ב-2012 היו המתקפות ההרסניות – ארמקו הסעודית, וכו’ וכו’ וכו’. סייבר משמש עכשיו כאלמנט של עוצמה לאומית, וזה לא ייפסק”.

“לפני כחודש וחציתי הייתי באירוע דומה בסינגפור. שמונה דקות הנאום שלי עסקו בתופעה של יכולות סייבר ברמה מדינתית שמגיעות לאינטרנט והופכות לסחורה ולנשק, ואיך להתמודד עם זה. למחרת בבוקר הייתי בלונדון ו-WannaCry יצאה”, סיפר מייסד-שותף ומנכ”ל חברת הסייבראבטחה טים אייט, נדב צפריר, והראה צילום של שערי עיתונים על מתקפת הכופרה המסיבית שהדביקה מאות אלפי מחשבים ב-150 מדינות בעולם. וואנהקריי התבססה על פירצות אבטחה אפס-ימים (zero-day) שהקבוצה המסתורית The Shadow Brokers גנבה מה-NSA, הארגון שאלכסנדר עמד בראשו בזמן שצפריר היה מפקד המקבילה הישראלית, יחידה 8200 של צה”ל.

“היה לוואנאקריי כל מה שצריך כדי להגיע לכותרות”, אמר צפריר, “היא הגיעה לתפוצה רחבה ופגעה בהרבה אנשים. למרבה הצער היא גרמה לנזק אמיתי – בתי חולים בבריטניה שותקו, ניתוחים נדחו, ובכנות, כל זה קרה בגלל מתקפה די חובבנית. היתה כתבה בניו יורק טיימס, יש אנשים שטוענים שזה מסך עשן למתקפות אחרות שעשו שימוש באותן פירצות, שלכאורה שאדוברוקרז הוציאו מה-NSA. התוקפים לקחו בסך הכל 200 אלף דולר, כמובן שהנזק היה הרבה יותר גדול. אבל זה רק חלק ממה שאנחנו מדברים עליו בשנים האחרונות – זה אסימטרי ובלתי צפוי. אריק שמידט אמר ש’האינטרנט היא הדבר הראשון שהאנושות בנתה שהאנושות לא מבינה, הניסוי הכי גדול באנרכיה שאי פעם היה’. האם אנחנו מוכנים לעולם ההיפרמחובר הזה שנחווה בשנים הקרובות?”

“במבט לאחור”, חוזה-קובע צפריר, “2016 תיתפס כשנה מהפכנית בסייבראבטחה. כי ב-2016 השינוי הוא שהמדדים לא באמת סופרים את הנזק, זה כבר לא כמה, אלא מה נתון בסכנה. התוקפים הולכים על היסודות של החברה: 2016 התחילה עם אוקראינה עם תשתית החשמל, ואז בנגלדש – מערכות העברת כספים דיגיטליות, ואז לאינטרנט עצמה, עם המתקפה על DYN[, ספקית שירותי ה-DNS], עם הרושעה מיראי, ולבסוף הבחירות בארה”ב – וואו. ואחת המתקפות שלא פורסמה מספיק היא על ספקית החתימות האלקטרוניות DocuSign, וכשעושים זומאאוט השאלה היא לאן זה לוקח אותנו. מה יקרה כש-IoT יהיה מאוד נפוץ? האם יש לנו מה שנדרש לתמוך בהתמזגות של הסייבר עם המערכות הפיזיות שלנו בשנים קרובות?”

קית' אלכסנדר על גשר הפיקוד של ה-NSA. תמונה: donkeyhotey, donielle (cc-by-sa)

קית’ אלכסנדר על גשר הפיקוד של ה-NSA. תמונה: donkeyhotey, donielle (cc-by-sa)

“מה שכולנו יכולים לעשות זה ליצור מערכת חדשה, שתהיה יותר בת הגנה, פשוטה ומשולבת. זירקו את האייפונים שלכם!”, צחק אלכסנדר, שהארגון שבפיקודו גרם לרבים לאבד אמון בטלפון הסלולרי כמכשיר לניהול תקשורת אישית, פרטית ואינטימית. “אם נוכל להגן על רשת של חברה ולקחת את המידע שפוגע ברשת הזאת ולשתף אותו. […] הצעד הראשון הוא למצוא דרך לחלוק מידע בין חברות במגזרים במהירות רשתית, שיאפשר להגן על רשת, על מגזר, במהירות רשתית. זה חייב להיות במהירות רשתית. אם נעשה זאת, אפשר להתחיל להבין מי מתקיף ומה הוא מנסה לעשות. חשוב מכך, אפשר לעשות צעד נוסף – להתחיל לבנות את מה שנדרש כדי להגן על מדינה ולעבוד עם בני ברית. כיום, אם מישהו תוקף את הרשת של החברה שלכם, עליכם להגן עליה בעצמכם. זה מה שאנחנו עושים היום – כל חברה מגינה על עצמה ואז משתפת את המידע ידנית. אם מגזר האנרגיה ומגזר הפיננסים מותקפים, הם יכולים לשתף זה את זה, וחשוב מכך, את הממשל”.

אם בתפקידו הקודם הוא אסף מטעם המדינה כמה שיותר מידע באמצעים נסתרים, עכשיו אלכסנדר מציע לעשות זאת בגלוי ובהסכמה. “אם מדינה תוקפת אתכם, אין לכם יכולת לתקוף בחזרה. זה לא חוקי. אז מי יעשה זאת? זו חייבת להיות הממשלה. אבל אם הממשלה לא רואה את זה היא לא יכולה לעשות את זה. יש לנו היכולת הטכנית לעשות זאת היום. אם נעבוד יחד עם חברות בתוך מגזרים, בין מגזרים, עם המדינה שלנו ועם בני הברית שלנו, נוכל למנף את הטכנולוגיה שמפותחת כדי להגן על המדינה שלנו. כי מדינות אחרות ישתמשו בסייבר כאלמנט של עוצמה לאומית, ואנחנו צריכים להתגונן”.

התפרסם בגירסה שונה בגלובס

עוד בנושא:

היידישע מאמע עינה פקוחה

ו…הופ! הפרטיות שלכם נעלמה

5 ביולי, 2017 | בנושאים: 404 | להגיב זה מגניב 

🗳️ מפלגת העבודה שומרת פרטי חברים שעזבו, לא מוחקת גם כאלו שהתפקדו למפלגות אחרות

אנשים שהיו חברים במפלגת העבודה ועזבו אותה, חלקם בעקבות התפקדות למפלגות אחרות, לא נמחקו ממאגר המידע של המפלגה. כך עולה מבדיקה משותפת של רן בר זיק מהבלוג “אינטרנט ישראל” ושלי. הבדיקה נעשתה בהמשך לחשיפה כאן על פירצת הפרטיות בכלי לבדיקת חברות במפלגת העבודה, שמאפשרת הורדת עותק של מאגר המידע המלא של חברי המפלגה. כעת מתברר שהמאגר הזה מכיל מידע גם על חברים לשעבר.

הכלי המקוון, שמפלגת העבודה הפנתה אליו מאתרה הרשמי, אמור היה לאפשר לגולשים לברר אם הם יכולים להצביע בפריימריז למפלגה, שהתקיימו אתמול (ג’). אולם בגלל רשלנות בבנייתו, הוא איפשר לכל גולש לבדוק עבור כל מספר תעודת זהות אם בעליו הוא חבר המפלגה, ואם כן, מה שמו המלא, מה מינו (עבור חלק מהחברים) והאם הסדיר את התשלומים למפלגה עבור שנת 2017.

האתר הכיל מבחן אני-לא-רובוט (reCAPTCHA) כהגנה מפני קציר המוני של הנתונים על ידי בוטים, אולם המתכנת תומר כהן גילה כי ההגנה הזאת פעילה רק עבור גירסת הווב של כלי הבדיקה, וכי ניתן לעקוף אותה בשיגור שאילתה ישירה לבסיס הנתונים. בשיטה זו ניתן לשלוח שאילתות בצורה שיטתית – במספרים עוקבים, לפי אלגוריתם תעודות זהות (שמונה ספרות וחישוב ספרת ביקורת) או לפי מאגר מספרי תעודות זהות מאחת מגירסאות מרשם האוכלוסין שדלפו לרשת לאורך השנים (רשומון) – וכך להוריד למחשב את המאגר המלא של חברי מפלגת העבודה.

המתכנת רן בר זיק, שכתב פוסט טכני על הפירצה, בדק אותה בין השאר על ידי שאילתה עם המסת”ז שלו עצמו, וקיבל מבסיס הנתונים את שמו ומחרוזת מסויימת, אשר לפי בדיקתנו מצביעה על כך שבר זיק הוא חבר מפלגה. בר זיק שלח שאילתה עם המסת”ז של חברו אסף, וקיבל בחזרה תשובה דומה – את שמו המלא של אסף (שהתבקשנו לא לפרסם) ומחרוזת אחרת. אלא שבעוד בר זיק הוא חבר במפלגת העבודה, אסף הוא חבר לשעבר: “כתבתי להם מפורשות [שאני עוזב] וגם הפסקתי לשלם”.

ביקשנו מאנשים נוספים שעזבו את המפלגה רשות לבדוק את הת”ז שלהם בשאילתה ישירה מול בסיס הנתונים, וברוב המקרים קיבלנו את שמותיהם המלאים ומחרוזת זהה לזו של אסף, שמבדיקתנו עולה שהיא מעידה שהם חברים לשעבר במפלגה.

כלי בדיקת חברות במפלגת העבודה באתר haavoda.com

כלי בדיקת חברות במפלגת העבודה באתר haavoda.com

משמעות הדבר היא שמפלגת העבודה, במקום למחוק מהמאגר חברים שעזבו אותה, שומרת את שמותיהם המלאים ותעודות הזהות שלהם במאגר מידע שמשמש לבדיקת זכאות להצבעה בפריימריז, ושהמאגר הזה עדיין מקוון כשפעורה בו פירצת פרטיות, שעות אחרי שחשפנו אותה ואחרי שהסיבוב הראשון בבחירות המקדימות כבר הסתיים, ויש חמישה ימים עד הסיבוב השני, שבהם ניתן להוריד את המערכת הפרוצה מאוויר האינטרנט, לתקנה ולהחזירה. כלומר, מפלגת העבודה מסכנת לא רק את הפרטיות של חבריה, אלא גם של חבריה לשעבר, גם אחרי שהתבקשה להגיב על כך (וטרם הגיבה) וגם אחרי שהפירצה דווחה בפומבי.

בנוסף, כשבדקנו את המסת”זים של החברים לשעבר בכלי הבדיקה שבאתר – הדרך שבה המפלגה התכוונה שאנשים ישתמשו בו – התקבלה ההודעה “אינך כלול בספר הבוחרים”. כלומר, למשתמש הרגיל, שלא יודע איך לשלוח שאילתה ישירות לבסיס הנתונים, אין דרך לדעת שלמעשה הוא *כן* כלול בספר הבוחרים, אולם בסטטוס נסתר של חבר מפלגה לשעבר. כלומר, נפגעי הרשלנות של מפלגת העבודה אפילו לא יכלו לדעת עליה, משום שכלי הבדיקה הציג להם הודעה מטעה.

כפי שציינתי בפוסט על פירצת הפרטיות, מאגר מידע שמכיל מידע על חברות של אנשים במפלגה מחוייב בהגנות מיוחדות לפי חוק הגנת הפרטיות. עו”ד יהונתן מהתנועה לזכויות דיגיטליות הסביר שם כי הנגשת המידע הזה לציבור הרחב היא עבירה על חוק הגנת הפרטיות, שעשויה להביא לענישה פלילית של 5 שנות מאסר ופיצויים אזרחיים של עד 50 אלף שקל ללא הוכחת נזק.

הודעת "אינך כלול בספר הבוחרים" בכלי בדיקת חברות במפלגת העבודה באתר haavoda.com

“אינך כלול בספר הבוחרים” בכלי בדיקת חברות במפלגת העבודה

“צר לי שהפרטיים האישיים שלי גלויים לכל. ובנוסף שהם נסחרים מיד ליד. זו אחת הסיבות בגללם הפסקתי את חברותי”, הגיב אסף לגילוי שפרטיו לא נמחקו ממאגר מפלגת העבודה. “קיבלתי אימיילים ומסרונים בלי סוף […] גם בשנים לאחר מכן. לא משנה כמה השבתי וביקשתי להסיר אותי מהמאגר. חשבתי בתום לב שסוף סוף הסירו אותי לפי בקשתי”.

“אני התפקדתי [למפלגת העבודה] אחרי המחאה החברתית”, סיפרה ליאת זנד. “חשבתי שחשוב להתפקד למפלגה גדולה ולנסות להשפיע. לא ידעתי עוד לאן זה ידרדר. השתתפתי פעם אחת בבחירות לפריימריז, האחרונות שהיו, וביטלתי לפני כשנה לדעתי את החברות שלי. פניתי אליהם דרך האתר, הם חזרו אלי, ביקשתי לבטל ולא שלחו לי שום דבר בפריימריז האלה, ירדתי מהרשימות שלהם. […] מאחר וחוץ מאראל מרגלית לא קיבלתי [סמסים] מאף אחד, וגם אצלו זה היה מאוד מתון, אני מניחה שברשימה שלהם אני לא נמצאת”, אמרה. כשסיפרתי לה שהיא מופיעה בבסיס הנתונים אמרה בהפתעה “לא נכון!” וצחקה.

“התפקדתי ממש לא מזמן כדי להשתתף בפריימריז”, סיפרה קרן גרינבלט. “קיבלתי כמה מכתבים פיזיים ומיילים שמודיעים שמצאו שאני פקודה בליכוד (לא) ובמרצ (לא חידשתי) (כל אחד במייל/מכתב נפרד), ושאם אני רוצה להשלים את ההתפקדות אני צריכה למסור להם הודעה בפקס או במייל על ביטול חברותי במפלגה האחרת. במכתבים האלה היה כתוב שאם לא אגיב הם יראו את זה כביטול התפקדות. כל זה לא הפריע להם לשלוח עשרות הודעות בחירות ולהעביר את המספר שלי למועמדים למרות שלכאורה ההתפקדות שלי לא הושלמה. השבתי להם במייל שלאור ריבוי ההודעות למרות שהורדתי את הסימון מקבלת מיילים ועדכונים במהלך תהליך ההתפקדות, החלטתי שאני מבטלת את התפקדותי, מבקשת למחוק את המספר שלי מכל המאגרים שלהם ושל המועמדים ומבקשת אישור על כך בכתב”. בינתיים התפקדה גרינבלט למפלגה אחרת, והפסיקה לקבל ספאם רק בעקבות פנייה רביעית, שמוענה ללשכת המזכ”ל. קשה לומר שהיא הופתעה כשסיפרנו לה שפרטיה ממשיכים להופיע במאגר המפלגה.

נקודת הצבעה בפריימריז במפלגת העבודה, דיזנגוף סנטר, תל אביב, 4.7.2017. תמונה: עידו קינן, חדר 404

נקודת הצבעה בפריימריז במפלגת העבודה. תמונה: עידו קינן, חדר 404

“הייתי [חברת מפלגת העבודה] שנה שעברה. השנה התפקדתי למרצ ולא חידשתי אצלם. הסמסים והטלפונים כמובן ממשיכים להגיע”, מספרת הילה, שביקשה לא לפרסם את שמה המלא, ששמור אצלנו. “אני לא מבינה איך מפלגה מרשה לעצמה להתנהל ככה. הבחירה שלי להתפקד למפלגה – או לא להתפקד אליה – היא אישית, ולא נעים לי שבני משפחה, חברים או אנשים מהעבודה יכולים לדעת לאיפה התפקדתי. הם מנסים להרחיק אנשים ממעורבות פוליטית? בשנת 2017 שמירה על הפרטיות היא אחת החובות הבסיסיות של כל גוף פוליטי”.

“עזבתי רשמית, והתפקדתי למרצ. נמאס לי מהספאם וידעתי שאני לא מצביעה להם אלא למרצ, אז ניסיתי לתמוך שם באנשים שרציתי לקדם. למרצ יש את הבעיות שלה, אבל לפחות אין טונות של ספאם”, סיפרה מ’, שביקשה ששמה (ששמור אצלנו) לא יפורסם. על אי מחיקת פרטיה מהמאגר אמרה: “זאת הפרה בוטה ומעליבה של הפרטיות שלי. אם מאז שביטלתי את חברותי חשבתי כמה פעמים לחזור, עכשיו כבר אין סיכוי שאעשה זאת”.

“אני חושבת שמספר התלונות והסבל שמפלגת העבודה גרמה, מצביעים על הניתוק שלה מהבוחרים וממי שהמציאות והפוליטיקה חשובות להם, אבל לא חיים בתוך המנגנונים המפלגתיים. האופן שבו התנהלו עם מספרי הטלפון של מתפקדות/ים, הן המפלגה והן מטות המועמדים, הוא חוסר כבוד ואטימות, והדבר קורה בכל סיבוב פריימריז מחדש”, אמרה גרינבלט. “אם המפלגה רוצה להמציא עצמה מחדש, כדאי לה להתחיל להקשיב לבוחרות הפוטנציאליות”.

“הפסקתי את חברותי כדי לעבור למפלגה אחרת. כולל הפסקת תשלום”, סיפרה מיכל לזובסקי, היחידה מהמרואיינים שלא כעסה על הגילוי. “תכלס, עד שלא כתבת על זה לא ידעתי ותכלס, זה לא ממש מזיז לי. האם עלי להיבדק אצל רופא בגלל זה? כאילו אני בפייסבוק וגוגל. אז מפלגת העבודה תפיל אותי?”

ממפלגת העבודה טרם נמסרה תגובה.

5 ביולי, 2017 | בנושאים: פרטיות | 4 תגובות 

לדף הבא →