סלח לי, דאדי, כי הקלקתי האחראי על האינטרנט בגלצ 26.12.2020

דאדי, אל תטיף

בסוף שנה קשה כמו 2020, שבה התפשטה מגיפת הקורונה בעולם והביאה למוות, לסגרים ולפגיעה כלכלית, לקבל הודעה מהמעסיק על בונוס זה כמעט נס כריסמס. כך ודאי הרגישו עובדי גודדי כשחזרו מהסופש להודעה כזו באימייל לפני שבועיים.

ספק האחסון ורשם הדומיינים האמריקאי, שמעסיק כ-7000 עובדים ומשרת 20 מיליון לקוחות, שלח לעובדיו בארה”ב, אירופה, המזה”ת ואפריקה אימייל מהכתובת Happyholiday@Godaddy.com, ובו איור של מסיבת שנה חדשה, והודעה משמחת:

חג שמח, גודדי!

2020 היתה שנת שיא עבור גודדי, הודות לך!

אף שאיננו יכולים לחגוג יחד את מסיבת החג שלנו, אנחנו רוצים להראות את הערכתנו ולחלק בונוס חג חד-פעמי בן 650$!

העובדים זורזו להקליק על הלינק המתאים ולמלא את פרטיהם תוך ארבעה ימים, או שלא יקבלו את הבונוס.

אבל כפי שחשף ה-Copper Courier, גם 500 העובדים שכן מילאו אחר ההוראות לא קיבלו את הבונוס. במקומו, הם קיבלו נזיפה מהסיסו (סמנכ”ל אבטחת מידע) דמטריוס קאמז:

קיבלת את האימייל הזה כי נכשלת במבחן הדיוג שערכנו לאחרונה. יהיה עליך לעבור מחדש את הכשרת ההנדסה החברתית למודעות אבטחה.

דיוג (פישינג, phishing) הוא נסיון להשיג מאנשים פרטים אישיים, ובהם לעתים שמות משתמש וסיסמאות, לצורך גניבת זהות, פריצה למערכות ממוחשבות וכדומה. הדייגנים עושים שימוש בהנדסה חברתית, כלומר מציאת חולשות אבטחה אצל בני אדם כדי לגרום להם לתת את המידע – למשל, הבטחה לכסף תמורת הקלקה על לינק ו/או מסירת פרטים אישיים. מה שגודדי עשו הוא הדמייה של דיוג לצורך בדיקת ערנות העובדים, מהלך שחברות אחראיות מבצעות מפעם לפעם כדי להטמיע נהלי אבטחת מידע בקרב העובדים.

כרשם הדומיינים הגדול בעולם – כ-80 מיליון דומיינים – גודדי הם מטרה נחשקת להאקרים שרוצים להשתלט על דומיינים כווקטור לתקיפות שונות. בלוג הסייברסייבר של בראיין קרבז הזכיר כמה פריצות משמעותיות שגודדי ספגו השנה: במרץ, האקר ביצע דיוג-ממוקד טלפוני של נציג שירות לקוחות והסיט את התעבורה של אתר Escrow.com לכתובת איי.פי במלזיה; באפריל, החברה גילתה שפירצת אבטחה מאוקטובר 2019 (!) סיכנה חשבונות אחסון של 28 אלף לקוחות של החברה; ובנובמבר, האקרים דייגו מספר עובדים בגודדי והביאו להסטת תעבורה של מספר פלטפורמות לסחר בקריפטומטבעות. כך שהחשש של גודדי מפני דיוג אמיתי, והצורך באימון העובדים קריטי.

סנטה קלאוס דג בקרח 🖼️ mikkooja1977 — סנטה קלאוס דג בקרח mikkooja1977

אלא שעם הפרסום, החברה חטפה ביקורת על הדרך שבה בוצע המהלך, עם חוסר הרגישות שבנפנוף בונוס שקרי מול העובדים, ובפרט בתקופת החגים ותחת הלחץ וחוסר הוודאות של המגיפה. זאת, רק חצי שנה אחרי שהחברה הודיעה על פיטורים/העברה מתפקיד של מאות עובדים במחלקת המכירות, בדיוק ברבעון שבו הודיעה על גידול שיא במספר הלקוחות. בנוסף, האימייל נשלח מכתובת בדומיין של גודדי – אמנם לא דבר בלתי אפשרי לזיוף, אבל כזה שמגביר את תחושת האמינות.

דובר גודדי מסר לגיזמודו:

גודדי לוקחת מאוד ברצינות את אבטחת הפלטפורמה שלנו. אנחנו מבינים שחלק מהעובדים לא היו מרוצים מנסיון הדיוג וחשו שהוא היה לא רגיש, ועל כך התנצלנו. בעוד הבדיקה חיקתה נסיונות אמיתיים שנמצאים היום בשימוש, אנחנו צריכים להשתפר ולהיות יותר רגישים לעובדים שלנו.

החברה לא השיבה אם בכוונתה לפצות את העובדים באמצעות חלוקת הבונוס המובטח.

המחזבל

מה יש במחזמר שמתאים כל כך לסיכום שנת 2020?

גרדיאן:

נטפליקס:

ג’ימי פאלון:

https://www.youtube.com/watch?v=pjbLY46Vaq8

מישל קארה (שמחקה בעקבות ביקורת):

https://www.youtube.com/watch?v=CItXR7sAKqc

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודות: הדר בן יהודה

26 בדצמבר, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

דיסניוורלד מדביקים סטיקר של מסיכה פיצויים למפרסמת של מודעה שהועתקה האחראי על האינטרנט בגלצ 19.12.2020

להאזנה לפינה

אפילו לא מסיכות מיקי מאוס?

עם חזרת פארקי השעשועים של דיסני לפעילות ביולי השנה, הנהיגה חברת וולט דיסני מדיניות קשוחה בנוגע לחבישת מסיכות, והפעילה סנקציה שפגעה בדיוק איפה שכואב: מבקרים מעל גיל שנתיים שיסירו מסיכות במהלך שימוש במתקנים – לא יוכלו לקבל את התמונות המצולמות במהלך הסיבוב במתקן (שירות שנקרא PhotoPass).

כנראה שהסנקציה היתה קשה מדי, ופגעה גם במי שכן חבשו מסיכה אבל איתרע מזלם לחלוק את רגע הקודאק שלהם עם מי שלא. לפני שבועיים חשף אתר WDW News Today כי בדיסני ריככו את המדיניות, ובמספר מצומצם של מתקנים, במקום למחוק את תמונות מפיצי המחלות הוסיפו להם מסיכות בתוכנת עיבוד גרפית. הוספת המסיכות, באופן גס שמזכיר סטיקרים של אינסטגרם, גרמה לעיכוב בעליית התמונות לחשבונות הפוטופס של המבקרים.

מבקרים במתקן Dinosaur. דיסני הדביקו מסיכה שחורה לאישה (משמאל למעלה) Tony Townsend

אבל ימים ספורים אחרי הפרסום, החליטו בדיסני לחזור בהם מהמדיניות המרוככת, ומסרו:

בתגובה לבקשות מבקרים, בחנו שינוי של חלק מתמונות הסבבים במתקנים. אנחנו כבר לא עושים זאת, וממשיכים לצפות מאורחים לחבוש כיסויי פנים, למעט כשאוכלים או שותים במצב נייח.

Copy-Pay

מותר להעתיק מודעות באינטרנט, כך נקבע בשתי פסיקות של בית המשפט המחוזי בתל אביב, ב-2005 וב-2010. הפסיקות הללו עסקו ביחסים שבין לוחות פרסום מקוונים, אבל לא נגעו למפרסמים עצמם – בעלי הדירות, מבקשי ומציעי העבודות וכיוצא בזה. פסיקה חדשה עשויה להיות הפתרון לבעיות שהמפרסמים סבלו מהן בגלל ההיתר הזה.

ב-2005, השופטת ד”ר מיכל אגמון גונן (nrg ומעריב נגד אולג’ובס, א 1074/05) דחתה את טענות מעריב כי אולג’ובס עברו על עשיית עושר ולא במשפט והפרת תנאי השימוש בנרג ומעריב, וסיכמה:

האינטרנט הביא עמו מודלים כלכליים חדשים של פרסום ושיווק, כך ככלל, כך בתחום המודעות בתחומים השונים. בתביעה זו מבקשת מעריב, בעילות שונות, כי ביהמ”ש יגן על המודל העסקי-כלכלי טרום עידן האינטרנט, אז פורסמו כל המודעות בעיתונות הכתובה. במקרה זה אין מקום למשפט להתערב, יש לתת למודלים הכלכלים החדשים בעידן האינטרנט ולכוחות השוק לעשות את שלהם.

ב-2010, השופט איתן אורנשטיין (חוגל נגד חוג, ת”א (תל-אביב-יפו) 1379-06) קבע כי חוג לא עברו על חוק זכויות היוצרים, ונימק:

איני רואה כל יצירתיות או מקוריות במודעת פרסום גרידא המופיעות בלוחות פרסום כרגיל. עסקינן במידע טכני, “יבש”, הכולל פרטים ועובדות שאין בהם כל יצירתיות או חידוש, או שהם תולדה של השקעה או פרי עמל הראויים להגנה. לא ראיתי הצדק למתן הגנה של זכות יוצרים למודעה למכירת נכס או כלי רכב או חיפוש עובד בתחום מסוים. בכל אלה, אין ולו אותו מינימום של יצירתיות, […] מכאן, המסקנה שאין למפרסם כל זכויות בתוכן המודעה במובן שניתן למנוע מלוחות מודעות ואתרי חיפוש, לפרסם את המודעה, גם ללא אישורו.

אולם בעלי המודעות סבלו וסובלים מתופעות לוואי של ההיתר המשפטי שניתן לאתרי מודעות להעתיק זה מזה: המודעות מתפרסמות במקומות שהמפרסמים לא בהכרח רצו להיות בהם; פרטי ההתקשרות שלהם משוכפלים וזוכים לחשיפה גדולה מזו שביקשו; והם איבדו שליטה על המידע כשהסירו אותו מהאתר שבו פרסמו, אך הוא לא הוסר מהאתרים המעתיקים, והם המשיכו לקבל פניות מפונים פוטנציאליים.

מספר פניות כאלו הגיעו לקליניקה לזכויות אדם בינלאומיות באוניברסיטה העברית בירושלים. עו”ד דנה יפה, המנחה הקלינית של הקליניקה, הגישה חוות דעת שלפיה מדובר בפגיעה בפרטיות המפרסמים, וכי על האתרים שבהם פרסמו מוטלת אחריות להגן על המידע מפני העתקה, בדומה לחובה החוקית של מחזיק מאגר מידע רשום להגן עליו מפני שימוש לא-מורשה.

סיפור אחד כזה ממחיש את הבעייתיות בהתנהלות האתרים המעתיקים, ואף הביא לתביעה קטנה שבה זכתה התובעת בפיצויים, והשופט אימץ את חוות הדעת של הקליניקה (ת”ק 29551-06-20).

פלוני הגיש לביהמ”ש לענייני משפחה בירושלים בקשה לעיכוב יציאה מהארץ נגד אישה במסגרת הליך משמורת, וצירף אליו צילומסך של מודעה מאתר ad.co.il, שבה הוצעה דירה למכירה “עקב מעבר לחו”ל”. האישה אכן פרסמה את המודעה, אבל בלוח יד2. בעל אתר ad, אלעד מרגלית, העתיק את המודעה אליו בלי רשותה, ובכך חשף אותה לעיניו של אותו פלוני וכך, לטענת האישה בתביעה הקטנה שהגישה נגדו, “פרטיותה ושגרת חייה של התובעת ושל בני ביתה. המודעה גרמה, בין היתר, להבנה מוטעית אצל יריביה לדיון משפטי המתנהל בעניינה בבית המשפט לענייני משפחה, כאילו היא כביכול מנסה להימלט לחו”ל. כן טענה, כי הפרסום גרם לה הוצאות רבות ועוגמת נפש רבה בהסבר לבית המשפט לענייני משפחה מדוע המודעה לא פורסמה על ידה”.

לטענת התובעת, היא ניסתה במשך שעות ארוכות למצוא את פרטי בעלי אתר ad כדי לדרוש ממנו שיסיר את המודעה; וגם כשהודיע לה שהמודעה הוסרה, היא גילתה שהמודעה עדיין באוויר וזמינה דרך גוגל. התובעת טענה שבניגוד ליד2, ב-ad אין מנגנון הסרה שהמפרסמת שולטת בו, ונדרשה התערבות של הנתבע להסרת המודעה. הנתבע מרגלית טען מנגד שאפשר להסיר את המודעה באמצעות הלינק “דיווח על המודעה”.

הנתבע האשים את התובעת במזימה. לטענתו, היא קראה חוות דעת של הקליניקה, בעקבותיה “הבינה כי באפשרותה להתעשר על חשבון הנתבע ולכן יצרה מודעה פיקטיבית, אשר לא תואמת כלל את המחירים העדכניים במיקום של הדירה, וכל זאת בידיעה מלאה כי הפרסום שלה באתר ‘יד 2’ יגרור אחריו את הפרסום כאמור באתר של הנתבע ad”.

הרשם הבכיר בנימין בן סימון מבית המשפט לתביעות קטנות בבית שמש אימץ את חוו”ד הקליניקה והסביר את הבעייתיות שבהעתקה:

כאשר אדם מפרסם מודעה ביד 2 לדוגמה, הרי שהמפרסם שולט שליטה מלאה על הפרסום, תוכנו, עיתוי הפרסום וקהל היעד של הפרסום. כאשר הפרסום מועתק ללא רשות וללא הסכם, מאבד המפרסם שליטה על הפרסום וכך יכול להיות מצב שבו הפרסום מפורסם לקהל יעד אחר מזה שהמפרסם התכוון אליו. חמור מכך, כאשר הפרסום מועתק על ידי אתר כדוגמת ad יכולת ההסרה מצטמצמת וכרוכה ברצונו של המפרסם החדש להסירו.
[…]
הסכמת התובעת לפרסום פרטיה באתר יד 2 איננה בגדר הסכמה לפרסום בכל אתרי האינטרנט השונים. מדובר באתרים שונים ויש ליתן דגש לאפשרות הניתנת לתובעת בכל עת למחוק את הפרסום מאתר יד2, בשונה מאתר ad שבבעלות הנתבע, ואשר הפרסום בו נעשה ללא הסכם וללא תיאום מראש.

עוד פסק הרשם כי

אני סבור שלתובעת זכות לקבל פיצוי גם מכוח חוק עשיית עושר ולא במשפט. בעניין ע”א 8483/02 אלוניאל בע”מ נ’ אריאל מקדונלד, נח(4)314 נאמר כי: “כללם של דברים: סבורים אנו כי העושה שימוש מסחרי בשמו, בדמותו או בקולו של אחר בלי לקבל לכך את הסכמתו, עושה עושר ולא במשפט. חייב הוא לשלם למי אשר בדמותו, בשמו או בקולו עשה שימוש את דמי השימוש הראויים באותו הנכס”.

הרשם פסק כי הנתבע ישלם לתובעת 5000 שקל על פגיעה בפרטיותה ו-2000 שקל הוצאות משפט.

פרשה כזאת היתה יכולה להוות תביעה ייצוגית מוצלחת – מספר רב של אנשים נפגע מהעתקת מודעותיהם, וניתן היה להשית על בעל האתר המעתיק תשלום פיצויים משמעותי הרבה יותר מ-7000 שקל, לפצות יותר נפגעים וליצור תקדים והרתעה נגד אתרים מעתיקים אחרים. אולם משפטית, לא ניתן להגיש תביעה כזו כייצוגית, הסבירה עו”ד יפה בחוות הדעת:

לצערנו, על פי המצב המשפטי הקיים לא ניתן להגיש בגין התנהלות כזו תביעה ייצוגית. התוספת השנייה לחוק תובענות ייצוגיות, תשס”ו-2006 בסעיף 1 קובעת שניתן להגיש תביעה ייצוגית רק כאשר מתקיימים יחסים בין עסק ללקוחותיו. כאלו אינם מתקיימים בענייננו שכן הפרסום באתר ad נכפה על המפרסמים. בהקשר זה יש לציין כי מקרה זה הינו דוגמא טובה לצורך שיש בתיקון חוק תובענות ייצוגיות כדי לאפשר תביעה ייצוגית במצב דברים זה.

19 בדצמבר, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

גוגל ואמזון מרגלים אחרי התאגדויות עובדים המוזיקאי שסייעניות דיגיטליות אוהבות האחראי על האינטרנט בגלצ

להאזנה לפינה

ריגול פנים-תעשייתי

אמזון וגוגל מרגלים אחרי עובדים כדי לפגוע בהתאגדויות.

חולדה, סמל המאבק נגד שוברי האיגודים המקצועיים 🖼️ normanack cc-by — חולדה, סמל המאבק נגד שוברי האיגודים המקצועיים normanack cc-by

גוגל עקבו אחרי שני עובדי החברה, לורנס ברלנד וקת’רין ספירז, שפעלו להגן על זכות עובדי החברה להתאגד, ובהמשך פיטרו אותם, זאת בניגוד לחוקי העבודה האמריקאים. כך לפי תלונה (פדף) שהגישה ביום רביעי המועצה הארצית ליחסי עבודה (NLRB), סוכנות פדרלית עצמאית שאוכפת חוקי עבודה, אחרי תחקיר שארך שנה.

ברלנד פוטר כשפעל לחשוף ולסכל את הנסיון של גוגל לעבוד עם חברת שבירת ההתאגדות IRI Consultants, שהוא ראה כהצהרה של החברה נגד התאגדות עובדים. ספירז כתבה סקריפט שהקפיץ פופ-אפ לעובדי גוגל שנכנסו לאתר IRI, אשר בו יידעה אותם על זכותם להפגין. גוגל האשימו אותה בפומבי בהפרת מדיניות האבטחה של החברה. השניים התלוננו ל-NLRB, ולאחר תחקיר שארך שנה, החליטה המועצה להגיש תלונה נגד גוגל. בנוסף, התחקיר קבע כי שני העובדים פעלו כשורה ולא עשו שום דבר אסור.

אמזון מפעילים מערך ריגול שלם למעקב אחרי התארגנויות עובדים. תחקיר אתר מאד’רבורד, שמתבסס על מסמכים פנימיים של מרכז פעילות האבטחה הגלובלי של אמזון מ-2019, חשף שהחברה עוקבת אחרי עבודה מאורגנת, וכן אחרי תנועות סוציאליות וסביבתיות, באירופה, במיוחד בתקופות השיא של המכירות – בלאק פריידיי וכריסמס. חלק מהמעקב מתבצע על ידי אנליסטים מודיעיניים עובדי אמזון שמנטרים מודיעין גלוי (OSINT) ברשתות חברתיות על ידי הקמת פרופילים ללא תמונות ושמות בדויים. הם גם אוספים דיווחים על המתרחש במחסני החברה, שם נמצאים עיקר העובדים שסובלים מתנאי ההעסקה הפוגעניים של אמזון, וכן על נהגי הובלה ומשלוחים של החברה ביבשת אמריקה, במזה”ת, באוסטרליה ובמזרח-אסיה.

החברה גם משתמשת במרגלים של ממש מחברת פינקרטון, שהוקמה ב-1850 וידועה לשמצה בפעילותה לשבירת איגודים מקצועיים בארה”ב, כולל הפעלת מרגלים ובריונים ואף רצח שובתים – עד כדי כך שב-1893 העביר בית הנבחרים האמריקאי את חוק אנטי-פינקרטון, שאוסר על הממשל הפדרלי ועל הממשל של וושינגטון DC לשכור עובדים של חברת פינקרטון (המופיעה בחוק בשמה) ודומותיה.

הפינקרטונים נשכרו על ידי אמזון להתחזות לעובדים במחסן שחברת קבלן מפעילה עבור אמזון בפולין, כדי לבדוק האשמות שההנהלה המקומית מדריכה מועמדים איך לעבור ראיונות עבודה, ואף מבצעת את התהליך עבורם, טענות שלא נמצאה להן הוכחה.

במקרה נוסף, אמזון ריגלו באמצעות פינקרטון (ששכרו קבלן משנה) אחרי עובדים שארגנו שביתה באוקטובר 2019 במחסן החברה בברצלונה, כך דיווח (ספרדית) העיתון הספרדי El Diario. הדוח שהוגש לאמזון כלל צילומי סתר של השובתים, הערות שהשמיעו עובדים, חברי איגודים מקצועיים ועיתונאים, וצילומים, מספר רישוי וסוג הרכב של עיתונאית שראיינה עובדים. ארגון העובדים הגדול בספרד, Comisiones Obreras, תובע את אמזון ואת חברת הקבלן של פינקרטון.

כריסטי הופמן, מזכ”לית פדרציית איגודי המסחר הגלובלית UNI Global Union, אשר מייצגת יותר מ-20 מיליון עובדים, אמרה למאד’רבורד:

אמזון לא מסתפקים בניצול לרעה של כוח השוק הדומיננטי שלהם ועמידה בפני אישומי הגבלים עסקיים באיחוד האירופי. עכשיו הם גם מייצאים לאירופה טקטיקות שבירת איגודי עובדים אמריקאית מהמאה ה-19.

סירי, איך מקדמים מוזיקאי בספוטיפיי?

אלבומי הטעיית הסייעניות הדיגיטליות של דראמקון

המוזיקאי דראמקון (Drumkoon) עשה האקינג לקידום עצמי – הוא העלה לספוטיפיי אלבומים בשמות “אוקיי גוגל/היי סירי/היי אלקסה, נגני מוזיקה”. אלו עשויים להתנגן כשאנשים מבקשים מהסייענית הדיגיטלית שלהם להשמיע להם מוזיקה, להעלות את הרייטינג שלו ולחשוף אותו לקהלים חדשים.