האקרים רוכבים על הקורונה האחראי על האינטרנט 25.7.2020

מגיפת הקורונה היא חגיגה להאקרים בשני היבטים. האחד הוא ביקוש לעבודתם מצד מדינות שרוצות עותקים פיראטיים של מחקרים וקניין רוחני העוסקים בווירוס ובנסיונות לאבחן הידבקות בו ולהתחסן נגדו. והשני הוא גידול במשטחי התקיפה שדרכם אפשר לגנוב מידע כזה – מהעובדים מהבית (WFH), שמחברים באמצעות רשתות ביתיות ומחשבים אישיים, נקודות קצה פחות/בלתי מאובטחות, אל המידע היקר של הרשתות התאגידיות והאקדמיות המאובטחות; והתפוצה הגלובלית, ושרשראות האספקה הבינלאומיות, של אותם ארגונים. האצבעות המאשימות מופנות ממערב למזרח – מארה”ב, בריטניה וקנדה אל רוסיה וסין.

שניים סינים עם אישום גדול

סוכנות הסייבראבטחה של המשרד לבטחון המולדת של ארה”ב הזהירה באפריל כי סייברפושעים וקבוצות אחרות ממקדים את מאמצי ההאקינג שלהם במחקרי COVID-19. ראש ה-FBI, כריס ריי, אמר מוקדם יותר החודש: “ברגע זה ממש, סין פועלת לערער ארגוני בריאות, חברות תרופות ומוסדות אקדמיים אמריקאיים שעוסקים במחקר COVID-19 חיוני”.

השבוע פרסם משרד המשפטים האמריקאי מקרה לדוגמה – אולי המקרה ששני הגופים רמזו אליו: האקרים סינים, שניהלו מסע האקינג ארוך שנים בשליחות סין, ניסו בין השאר לגנוב מחקרים על וירוס הקורונה, לפי כתב אישום שחבר מושבעים גדול הגיש מוקדם יותר החודש.

הנאשמים, לי שיאויו (李啸宇) ודונג ג’יאז’י (董家志), הם תושבי סין שלמדו מחשבים באותה אוניברסיטה סינית. לפי כתב האישום הם מנהלים מסע האקינג לפחות מאז 2009, שמכוון נגד מאות חברות, ארגונים, אוניברסיטאות ואנשים, בהם פעילי זכויות אדם, מתנגדי משטר סינים ואנשי דת, במדינות מתקדמות טכנולוגית ובהן ארה”ב, גרמניה, אוסטרליה, בריטניה, דרום קוריאה, יפן וליטא. בין התעשיות שהיו על הכוונת שלהם נמצאות חברות הנדסת ציוד רפואי, אזרחי ותעשייתי, חינוך, תוכנות חינוכיות, אנרגיה סולארית, בטחון ותרופות. לפי האישום, הם גנבו קניין רוחני, סודות מסחריים ועוד מידע עסקי בעל ערך בשווי מאות מיליוני דולרים.

מלחמת חיסונים בין סין לארה"ב — מלחמת חיסונים בין סין לארה”ב Morning Brew

“ההאקרים פעלו מסין הן לעשיית רווח אישי, והן בסיועו ולטובתו של משרד בטחון המדינה של ממשלת סין”, אמר התובע הכללי של המחוז המזרחי של וושינגטון, וויליאם די. היסלופ. לאחרונה ההאקרים פעלו לאתר חולשות סייבראבטחה ברשתות של חברות שמפתחות חיסונים, טכנולוגיות וטיפולים לקורונה.

שיטת הפעולה של ההאקרים, לפי האישום, היתה ניצול סיסמאות ברירת מחדל שלא הוחלפו ופירצות סייבראבטחה שטרם הוטלאו, בחלק מהמקרים כי ביצעו את הפריצה זמן קצר לאחר פרסום הפירצה. הם נהגו להתקין על מחשבי הקורבנות תוכנות לגניבת סיסמאות ולשליטה מרחוק, שאיפשרו להם להריץ פקודות על המחשבים. הם החביאו מידע שגנבו מהקורבנות בקבצי RAR (פורמט דחיסה וכיווץ), שינו את הסיומות שלהם ל-jpg והחביאו אותם במקומות תמימים לכאורה על מחשבי הקורבנות. ההאקרים נהגו לחזור ולפרוץ לאותם קורבנות, לעתים בהפרש של שנים מהפריצה הקודמת.

ברוסיה פוסט-סובייטית, חיסון מקבל אותך!

שר החוץ של בריטניה, דומיניק ראב, פרסם באמצע החודש הודעת גינוי על מתקפה של ארגוני הביון הרוסים נגד מפתחי חיסון ל-COVID-19: “זה לגמרי בלתי מקובל ששירותי הביון הרוסים מתמקדים באלו שפועלים להילחם במגיפת הקורונה. […] בריטניה תמשיך לפעול נגד אלו שמנהלים סייברמתקפות כאלו, ותעבוד עם בני בריתנו לבוא איתם חשבון”.

דבריו של ראב הגיעו בעקבות דוח שפרסם מרכז הסייבראבטחה הלאומי (NCSC), בשיתוף או בתמיכה רשמית של ארגוני אבטחה בקנדה ובארה”ב. הדוח שאשים את קבוצת ההאקרים קואוזי-בר/ APT29, אשר נתפסת כזרוע-סייבר של שירותי המודיעין של רוסיה, בנסיון לגנוב מחקרים שקשורים לבדיקות ולחיסונים לקורונה.

“במהלך 2020, [קבוצת] APT29 פעלה נגד מגוון ארגונים המעורבים בפיתוח חיסוני COVID-19 בקנדה, ארה”ב ובריטניה, בסבירות גבוהה במטרה לגנוב מידע וקניין רוחני הנוגעים לפיתוח ובדיקות של חיסוני COVID-19”, נטען בדוח. בפירוט הטכני נכתב שם כי קואוזי בר השתמשו ברוגלה, המכונה WellMess ו-WellMail, נגד מספר ארגונים ברחבי העולם: “במתקפות האחרונות שהתמקדו במו”פ של חיסוני COVID-19, הקבוצה [קואוזי בר] ביצעה סריקת חולשות בסיסית לכתובות IP חיצוניות מסויימות, ששייכות לארגונים הללו. לאחר מכן, הקבוצה הפעילה נוצלות ציבוריות נגד השירותים הפגיעים שזוהו”.

דמיטרי פסקוב, דוברו של נשיא רוסיה ולדימיר פוטין, מסר באמצעות סוכנות הידיעות הממשלתית טאס: “אין לנו מידע על מי אולי פרץ לחברות תרופות ומרכזי מחקר בבריטניה. אנחנו יכולים לומר דבר אחד: לרוסיה אין שום קשר לנסיונות הללו”.

פסלון החיסונות

יש גם עברייני-רשת עם אתיקה ומצפון. באמצע מרץ דיווח אתר חדשות הסייבר בליפינגקמפיוטר שפנה למספר קבוצות האקרים שתוקפות באמצעות כופרות ושאל על מתקפות על גופי רפואה בתקופת הקורונה.

חלק מהקבוצות הצהירו שאינן תוקפות ארגוני בריאות ותרופות (קבוצה אחת טענה שחברות תרופות הן דווקא מטרה לגיטימית, כי הן היחידות שמרוויחות מהמגיפה). הקבוצות אמרו שהן מודעות לכך שאולי תקפו/יתקפו בטעות גופי רפואה, התנצלו על טעויות כאלו ואמרו שבמקרים כאלו יבדקו את עצמן, ואם יסתבר שטעו, יספקו לגופים את מפתח פענוח ההצפנה בחינם.

חלוק של אח בית חולים במחשב אפל ישן 🖼️ Morning Brew — מתקפת סייברסייבר על בית חולים Morning Brew

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודות: הדר בן יהודה

25 ביולי, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

שוד הטוויטר הקטן מדגים סכנה גלובלית האחראי על האינטרנט 18.7.2020

להאזנה לפינה

“אני תורם בחזרה לקהילה שלי בגלל COVID-19! כל ביטקוין שיישלח לכתובת שלי להלן יוחזר מוכפל. אם תשלחו 1000$, אני אשלח בחזרה 2000$!”, צייץ ביום רביעי אילן מאסק בטוויטר. הוא צירף כתובת של ארנק ביטקוין והאיץ במתגלצ’ים: “עושה את זה רק ב-30 הדקות הקרובות. תיהנו”.

הונאת הביטקוין שנוכלים פרסמו בטוויטר של ברק אובמה

זו לא הפעם הראשונה שמתפרסמת הבטחה לכסף קל בביטקוין בשם מאסק, אבל בפעמים הקודמות היא צויצה מחשבונות שהתחזו למאסק; הפעם זה היה החשבון הרשמי ומאושרר הווי הכחול של איל תעשיית הטק התמהוני.

והוא לא היה היחיד: ציוצים זהים העלו גם נשיא ארה”ב (לשעבר ) ברק אובמה; סגן נשיא ארה”ב לשעבר ג’ו ביידן; איש העסקים והפוליטיקה והעיתונות מייקל בלומברג; האיש העשיר בעולם, מייסד ומנכ”ל אמזון המולטי-מיליארדר ג’ף בזוס; האיש השני העשיר בעולם, החנון שהפך לפילנתרופ ביל גייטס; המוזיקאי והטוען לכתר נשיאות ארה”ב קנייה ווסט; החברה השנייה הכי רווחית בעולם, אפל (שהחשבון שלה תמיד ריק מציוצים), חברת שיבוש התחבץ אובר; ועוד.

כפי שחדי המחשבה מבין הקוראים הבינו, מדובר היה בהונאה, שמי שנפלו בה קיבלו את כספם בחזרה כפול אפס. לפי הדיווח של הניו יורק טיימס [], בגל הראשון פרצו הנוכלים לפרופילים עם שמות ייחודיים כמו @6 (שהיה שייך בעבר להאקר המנוח אדריאן לאמו), אחר כך לחברות ומובילי דעה בתחום הקריפטו, ואז לפרופילים הפופולריים יותר של מנהיגים, אנשי עסקים ובדרנים.

חשבון הביטקוין ששימש להונאה התמלא ב-120 אלף דולר בסך הכל ב-518 הפקדות, סכום פעוט יחסית לפוטנציאל העוקבים של בעלי החשבונות הפרוצים, שנובע מהגסות חסרת התחכום של ההונאה. הנוכלים כבר החלו בהלבנת הכסף, באמצעות חלוקתו למספר רב של חשבונות ביטקוין באופן שיקשה על המעקב אחריו בהמשך.

טוויטר כשלו בטיפול בפריצה. הם מחקו את ציוצי ההונאה, אבל בחלק מהמקרים הנוכלים הצליחו לצייצם מחדש באותם החשבונות. מפעילת הרשת החברתית נאלצה לשתק חלקים מהשירות למשך שעות כדי לסגור את הפירצה. בין השאר, טוויטר חסמו זמנית חשבונות שהחליפו סיסמה ב-30 הימים שעברו (ובהם גם כאלו שהחליפו סיסמה כאמצעי אבטחה בסיסי בעקבות החדשות על הפריצה); והטילו מגבלות על כל החשבונות המאושררים, גם כאלו שלא נפרצו.

עיתונאים שנחסמו מצאו דרכים חלופיות לעדכן על הפריצה. אחד מהם, למשל, פתח פרופיל חדש ועדכן דרכו עד להסרת החסימה. אחר, העיתונאי לשעבר טום גרה, שחשבונו המאושרר נחסם לכתיבה, רצייץ מילים מפרופיל הטוויטר Everyword, שמצייץ את כל המילים בשפה האנגלית לפי הסדר. רצף הרציוצים של גרה הרכיב את המשפט הביקורתי “זה לא אידאלי שתוכנית הפעולה של טוויטר למשבר מידע כוללת חסימת כלי תקשורת לגיטימיים מלצייץ”.

חלק מהריטוויטים של טום גרה. קליק לרצף המלא

הפריצה התבצעה באמצעות מתקפת הנדסה חברתית על עובדי טוויטר שיש להם גישה למערכות פנימיות של החברה, ושימוש במערכות הללו להשתלט על החשבונות הפופולריים, שחלקם מאושררים (וי כחול), ולצייץ דרכם, כך דיווחו טוויטר בחשבון התמיכה שלהם.”יום קשה עבורנו בטוויטר”, צייץ המייסד-השותף והמנכ”ל ג’ק דורסי, שחשבונו נפרץ והשפריץ ציוצים ורציוצים גזעניים, אנטישמיים והזויים באוגוסט 2019, וגם ביולי 2016 במסגרת פריצה לבכירים בעמק הסיליקון, ובהם שני מנכ”לי טוויטר לשעבר דיק קוסטולו ואוו וויליאמס.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

to our teammates working hard to make this right.
— jack (@jack) July 16, 2020

ביום חמישי קרא הסנאטור רון וויידן (דמוקרטי, אורגון) לטוויטר להטמיע הצפנה בהודעות הפרטיות (DM): “אף שלא ברור עדיין אם ההאקרים מאחורי המתקפה של אתמול השיגו גישה להודעות הפרטיות של טוויטר, זו חולשה שנמשכת זמן רב מדי, וכזו שלא קיימת בפלטפורמות מתחרות. אם האקרים השיגו גישה להודעות פרטיות של משתמשים, לפריצה הזאת עלולה להיות השפעה עוצרת נשימה למשך שנים”.

ביום שישי טוויטר פרסמו פוסט סיכום תקרית בבלוג שלהם. לדבריהם, הנוכלים התמקדו ב-130 חשבונות, גרמו להם לאפס סיסמה והתחברו אליהם; צייצו מ-45 מהם; וניסו להוריד ארכיון מלא של 8 משתמשים (איש מהם לא מאושרר), שכולל את כל הציוצים וההודעות הפרטיות, כולל אפשרות שהם הורידו הודעות שהמשתמשים מחקו בעבר (שטוויטר שומרים ומאפשרים להוריד במסגרת הארכיון בפירצת פרטיות שטרם טופלה). מידע נוסף שהיה נגיש פוטנציאלית לפורצים: מספרי טלפון וכתובות אימייל, תיבת ההודעות הפרטיות, היסטוריית מיקום ומועדי ההתחברות של כל 130 החשבונות שנפרצו.

שלד ציפור מתה Robbie Veldwijk cc-by-nc-nd

שוד הטוויטר הגדול נמצא כעת בחקירה של מספר גופים ממלכתיים, ובהם ועדת המודיעין של הסנאט, מחלקת השירותים הפיננסיים של מדינת ניו יורק וה-FBI [], ולא רק בגלל הכספים שנגנבו: כשטוויטר משמש ערוץ תקשורת משמעותי, לעתים עיקרי, עבור מנהיגי מעצמות גרעיניות וטייקונים, פריצה אליו יכולה לשמש למטרות זדוניות גדולות ומסוכנות יותר, ובהן הרצת מניות, הקרסת חברות, יצירת היסטריה המונית, הסתה לאלימות ורצח, הטיית בחירות או הכרזת מלחמה.

אפרופו מנהיג מעצמה גרעינית עם חיבה לטוויטר, פרופיל הטוויטר של דונלד טראמפ, שבו נטען שהוא נשיא ארה”ב, לא נפרץ. למעשה, אחרי מספר תקריות, ובהן סגירתו הזמנית של הפרופיל על ידי עובד טוויטר כועס ביומו האחרון בחברה, הפרופיל של טראמפ זוכה להגנות מיוחדות, כך אמרו גורם בכיר בממשל ועובד של טוויטר לני”ט.

הני”ט הצליחו לראיין את ההאקרים עצמם. סיפורם כאן [].

זעקה איסלנדית

לפעמים לא נותר אלא לצעוק כלפי העולם. לשכת התיירות האיסלנדית מציעה למתגלצ’ים לצעוק אל הנופים עוצרי הנשימה של איסלנד. למרבה הצער, לא ישירות, בגלל הקורונה. אבל אם תיכנסו לאתר Looks Like You Need to Let it Out ותצעקו אליו, האיסלנדים ישמיעו את הצעקה שלכם ברמקולי ענק שיוצבו ברחבי המדינה.

אנשים צועדים על קרחון Langjökull באיסלנד Claire Nolan

18 ביולי, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

דהטראמפיזציה ברשת טיקטק (ואחרים) מרגלי העתבק האחראי על האינטרנט בגלצ 4.7.2020

להאזנה לפינה

דה-טראמפיזציה של הרשת

הפגנת הנאו-נאצים וימני העליונות-הלבנה Unite the Right בשרלוטסוויל ב-2017, שבה פעיל רצח מפגינה בדריסה, גרר גל שלילות פלטפורמה (deplatforming) כלפי הימין הקיצוני מצד חברות טכנומידע – פייסבוק יזמו את סגירת דף האירוע ששימש לארגן את ההפגנה; גוגל הסירו את יישומון הרשת החברתית גאב, שדוגלת בחופש ביטוי קיצוני ומשכה פעילי ימין קיצוני; רשמי הדומיינים גודדי וגוגל העיפו את האתר הנאו-נאצי האמריקאי דיילי סטורמר; ספוטיפיי, דיזר ויוטיוב הסירו מוזיקת שינאה; אפל ופייפאל הפסיקו לסלוק לחנויות מקוונת לבגדים נאציים ועליונות-לבנה; ואפילו אתר ההכרויות אוקייקיופיד העיף משתמש תומך עליונות-לבנה שהיה אחד מהדוברים בהפגנה.

הפגנות Black Lives Matter, שהתפרצו בעקבות הריגת שחורים על ידי שוטרים ובראשם חניקתו למוות של ג’ורג’ פלויד, מביאות לגל שלילות והגבלות פלטפורמה נגד דונלד טראמפ ותומכיו של האיש שבריטניקה אונליין מגדירים “נשיא ה-45 של ארה”ב”. אחרי שטוויטר סימנו ציוצים שלו כשגויים עובדתית וכמעודדי שינאה, פייסבוק שהתנגדו לכך שינו כיוון (חרם המפרסמים עזר) והודיעו על הצטרפות למהלך, אחרי הסרת קמפיין של טראמפ נגד אנטיפה שהציג סמל משולש אדום הפוך אשר שימש את הנאצים לסמן אסירים פוליטיים שמאלנים; וסנאפ(צ’ט) הפסיקו לקדם תכנים של טראמפ ברשת החברתית מבוססת הסרטונים המתפוגגים שלהם.

בתחילת השבוע, Twitch השעו את החשבון של טראמפ. טוויץ’, רשת חברתית מבוססת שידורי וידאו חיים, שפופולרית בקרב גיימרים ומשמשת בין השאר לשידורי איספורט (תחרויות משחקי וידאו), נרכשה על ידי אמזון ב-2014. טראמפ מסוכסך עם הבעלים של אמזון, המוליטימיליארדר ג’ף בזוס, אשר מחזיק גם בוושינגטון פוסט, עיתון מאוד ביקורתי כלפי הנשיא. בטוויץ’ אמרו שהזהירו את קמפיין טראמפ כבר כשפתחו את החשבון בשנה שעברה, שהם חייבים לעמוד בכללי הפלטפורמה כמו כל משתמש אחר (בניגוד לטוויטר, שאיפשרו לטראמפ לעבור על הכללים אינספור פעמים ומסרבים לחסום אותו). הם נימקו את ההשעיה בשידור-מחדש של עצרת בחירות בטולסה מ-2016, שבה אמר איש העסקים הלגיטימי שמקסיקו שולחים אנסים וסמים לארה”ב.

עוד בתחילת השבוע, רדיט, שמפעילים פלטפורמת דיונים עצומה, סגרו את The_Donald, פורום לא רשמי של 790 אלף אוהדי טראמפ, במסגרת ניקוי כללי שבו נסגרו יותר מ-2000 קהילות, רובן המוחלט רדומות. הנימוק לסגירת הדונלד הוא שמנהלי הקהילה איפשרו לחברים להטריד אחרים באמצעות שיח שינאה – מה שכבר הביא בעבר להגבלתה.

בראיון לניו יורקר ב-2019, סטיב הופמן, מייסד-שותף ומנכ”ל רדיט, נימק את אי סגירת הדונלד:

יש טיעונים לשני הצדדים, אבל בשורה התחתונה, התפיסה שלי היא שהכעס שלהם מגיע מהתחושה שאין להם קול, אז זה לא יפתור שום דבר אם ניקח להם את הקול.

עכשיו הוא הסביר לניו יורק טיימס את ההחלטה כן לסגור:

עדכנו את מדיניות התוכן שלנו והוספנו כלל מפורש שאוסר על שנאה ברדיט, שהיה חוק בלתי כתוב במשך זמן רב, במובן מסויים באופן מכוון. אבל זה שלא היינו מפורשים לגביו, אני חושב, גרם לבלבול רב לאורך השנים. […] ובכל פעם שאנחנו מבצעים שינוי כללים, אנחנו בוחנים את הקהילות כנגד השינוי. וכתוצאה מכך סגרנו מספר קהילות. […] הדרך היחידה לסילומיות של סינון תוכן היא לעבוד לצד חברי הקהילה והמנהלים, כי יש להם את ההקשר להחליט אם פיסת תוכן היא שינאתית או לא, למשל. משמעות הדבר היא שאם אין לנו הסכמה עם המנהלים והקהילות שלנו על החוקים שצריך לעמוד בהם, אז לקהילה שלא מוכנה לעבוד איתנו אין מקום ברדיט. ואני חושב שזה היה ברור למדי עם הדונלד לאורך השנים, ואפילו בחודשים האחרונים.

נשיא ארה"ב דונלד טראמפ 🖼️ Tupinicomics cc-by — נשיא ארה”ב דונלד טראמפ Tupinicomics cc-by

העתק-הדבק-רגל

טיקטק נתפסו עם הידיים בקערת ההעתבקה בפעם השנייה.

משחק רשת אהוב הוא לבקש מאנשים להדביק (פייסט) את הדבר האחרון שהעתיקו (קופי) ללוח ההעתבקה שלהם ולראות כמה זה מביך/חושפני.

לאמיצים: תעשו “הדבק” בתגובות ותפרסמו. אם ההעתקה האחרונה שלכם היתה תמונה, תדביקו בתוכנה גרפית ותפרסמו. אם ההעתקה היתה של קובץ, שימו פה את השם והסיומת שלו pic.twitter.com/TRwyTyNHpF
— עידוק (@idokius) July 4, 2020

לאמיצים: תעשו “הדבק” בתגובות ותפרסמו. אם ההעתקה האחרונה שלכם היתה תמונה, תדביקו בתוכנה גרפית ותפרסמו. אם ההעתקה היתה של קובץ, שימו פה את השם והסיומת שלו.
Posted by Ido Kenan on Saturday, July 4, 2020

בפברואר חשפו חוקרי הסייברסייבר טלאל חאג’ באכרי (Talal Haj Bakry) וטומי מיסק (Tommy Mysk) כי יישומונים של iOS (מערכת ההפעלה של מחשבי מק) ואייפדOS (מערכת ההפעלה של אייפד) מקבלים גישה בלתי מוגבלת ללוח ההעתבקה (copy paste) של המערכת, כך שהם יכולים לרגל אחרי כל מידע שמשתמשת מעתיקה. למשל: אם היא מעתיקה את מספר האשראי שלה ממסמך כדי להזין אותו באתר קניות הם יכולים לראות אותו, ואם היא מעתיקה תמונה שצולמה ביישומון המצלמה הם יכולים לדעת איפה היא נמצאת. מאחר שלאפל יש לוח העתבקה אוניברסלי (Universal Clipboard), שמשותף לכל מכשירי הקצה שהמשתמשת מחברת לאותו חשבון, העתקה של מידע פרטי במחשב הביתי, למשל, תהיה חשופה ליישומון באייפון.

כשהחוקרים בדקו יישומונים פופולריים באפל, הם גילו שרבים מהם משתמשים ביכולת הזאת ומרגלים אחר משתמשיהם. אחד מהיישומונים הוא טיקטק, יישומון רשת חברתית מבוססת סרטונים קצרים של חברת בייטדנס הסינית . טיקטק מסרו אז בתגובה כי הבעיה היתה ב-SDK (ערכת פיתוח תוכנה) מיושנת של גוגל, שהיתה אצלם בשימוש ותוחלף, וכי לטיקטק ממילא לא היתה גישה למידע.

החוקרים דיווחו לאפל על הבעיה בינואר, ומהחברה השיבו להם שזו לא בעיה. אבל ביוני, עם השקת הבטא של הגירסה החדשה של מערכת ההפעלה, iOS 14, התברר שאפל הוסיפו חיווי שקופץ בכל פעם שיישומון ניגש ללוח ההעתבקה. הפיצ’ר הזה הביא לגילוי שטיקטק ממשיכים לרגל אחרי ההעתבקה, בניגוד לטענתם והבטחתם. התירוץ שהם נתנו הפעם לזאק דופמן מפורבס: הסוגייה נובעת מ”פיצ’ר שנועד לזהות התנהגות חוזרנית וספאמרית”, וטיקטק “כבר הגישו גירסה מעודכנת של היישומון לאפלסטור שבה הוסר פיצ’ר האנטיספאם כדי למנוע כל פוטנציאל של בלבול”.

אבל חשוב להגיד:

1) טיקטק רחוק מלהיות היישומון היחיד שמרגל אחרי ההעתבקה. וויטני מריל, שחקרה את נושא הפרטיות הסלולרית וכתבה על כך מאמר במסגרת תוכנית המאסטר שלה במדעי המחשב, אמרה: “איסוף המידע של טיקטק לא טוב, אבל לא יוצא דופן בעולם היישומונים. מפתחי מערכות הפעלה ניידות צריכים לקחת אחריות ולבצע רפורמה בעולם היישומונים המכוער והחודר לפרטיות”.

2) מאחר שטיקטק מופעלת על ידי חברה סינית, ההתמקדות בה עלולה לנבוע מסיבות שאינן קשורות לנושא. מריל כתבה על כך: “חלק מהנוהגים הללו, שזוכים להתעלמות או לתירוצים ממפתחי יישומונים אחרים, צריכים להיפסק, להתפרסם ולהתאסדר. אבל באחרונה זה רק בגלל שזה יישומון בבעלות סינית, שבכנות, מרגיש גזעני כי חברות אמריקאיות לא הוכיחו שהן יותר אתיות (שיעול…פייסבוק”)”.

TLDR: Tiktok’s data collection isn’t great, but it’s not unusual in the app space. Mobile OS developers need to take responsibility to reform the ugly, privacy invasive, app space.
— Whitney Merrill (@wbm312) June 29, 2020

3) אפל לא נותנים למשתמשים אפשרות להגביל יישומונים מלגשת ללוח ההעתבקה, אבל הם לפחות הולכים להתריע כשזה קורה. גוגל, שאחראים למערכת ההפעלה המתחרה אנדרואיד, לא נותנים אפילו את זה.