קוף מצוייר נחטף לפני הבכורה הטלוויזיונית! האחראי על האינטרנט בגלצ

דיפ מאסק

עולם הקריפטומטבעות מושך אליו תמימים, שמתפתים לכסף מהיר, ונוכלים, שרוצים לשחרר את התמימים הללו מעולו של העושר. נוכלות כזאת התרחשה לאחרונה באמצעות ניצול לרעה של דמותו של אילן מאסק.

מאסק, יזם הייטק והאיש העשיר על כדור הארץ עם כ-205 מיליארד דולר, משקיע בקריפטו ומרבה לדבר עליו בטוויטר ובראיונות. כשמאסק אומר משהו – הרבה אנשים מקשיבים לו. בראיון מצולם לכריס אנדרסון מארגון TED המליץ מאסק על BitVex, פרוייקט בבעלותו שמבטיח ריבית יומית של 30% במשך שלושה חודשים על כל מטבע קריפטו שיופקד בו. אנדרסון העיד שהוא ניסה את זה בעצמו וזה עובד.

זה כל מה שנדרש עבור חלק מצופי הסרטון כדי להשתכנע ולהפקיד כסף בפרוייקט הקסום והבלתי סביר הזה, עד שמאסק נדרש אליו והבהיר שזה פייק.

Yikes. Def not me.
— Elon Musk (@elonmusk) May 25, 2022

הנוכלים מאחורי ההונאה לקחו סרטוני ראיונות אותנטיים עם מאסק ועם מפורסמים נוספים, יצרו באמצעותם סרטוני דיפ פייק שממליצים על ביטווקס והעלו אותם לחשבונות יוטיוב קיימים שפרצו ולחשבונות חדשים שפתחו.

לפי דיווח של בליפינג קמפיוטר, ההונאה עבדה על מעט מאוד אנשים, והכניסה קריפטו בשווי 1700 דולר בלבד לארנקים ששימשו להונאה. עם זאת, יתכן שהנוכלים הציגו לגולשים שונים ארנקים נוספים שהעיתונאים לא הצליחו למצוא, ושהסכום הסופי גדול יותר.

אחת הסיבות לכשלון ההונאה היא העובדה שמדובר בסרטון דיפ פייק מאוד עלוב – הדיבור נשמע מסונתז והסינכרון בין הקול והתמונה גרוע. אבל ההונאה הזאת היא הוכחת היתכנות מטרידה ליכולת של נוכלים להונות אנשים באמצעות דיפ פייק.

סרטון דיפ פייק של כמעט 12 שעות שבו אילן מאסק מתראיין אצל כריס אנדרסון וממליץ על ביטווקס

מאמיני מאסק הם מטרה אהובה על האקרים. לפני שנתיים פרצו האקרים לטוויטר הרשמי והמאושרר של מאסק, וקראו בשמו לאנשים להפקיד כסף בארנק הביטקוין שלו ולקבל סכום כפול בחזרה. ההונאה ההיא, שהשתמשה בחשבונות מפורסמים נוספים ובהם של ברק אובמה, ג’ף בזוס, קנייה ווסט, אפל, אובר וביל גייטס, הפילה בפח מעט אנשים, שהפקידו 120 אלף דולר ב-518 העברות.

הונאה מהשנה שעברה כללה פריצה לחשבונות מאושררים ושימוש בהם להגיב לציוצים של מאסק כדי לספר שהוא מחלק קריפטומטבעות בחינם. ההונאה הזאת גרפה 180 אלף דולר.

שילוב של סרטון דיפ פייק מושקע יותר ופרסומו בחשבון הטוויטר הרשמי של מאסק עלול היה לגרוף הרבה, הרבה יותר כסף.

תנו לקוף הזה סדרה!

האינטרנט הולך לטלוויזיה כדי למות. השחקן והבמאי סת’ גרין עובד על סדרה בשם White Horse Tavern, שגיבורה הוא פרד סימיאן, קוף אדם מצוייר מאוסף ה-NFT הידוע לשמצה Bored Ape Yacht Club. אבל רגע לפני יציאת הסדרה, מישהו גנב לו את הקוף!

.@SethGreen new trailer for his new show, keep your eyes peeled@BoredApeYC @GutterCatGang @veefriends pic.twitter.com/ZzYN87HYWA
— FFVV1211.eth (@FFVV1211) May 21, 2022

מה זה נפ”ט? כשאדם קונה יצירת אמנות פיזית, הבעלות שלו עליה ממומשת בצורה פיזית – יש לו את הפריט שהוא היצירה המקורית. באמנות דיגיטלית אי אפשר לממש בעלות פיזית, משום שמדובר בקובץ דיגיטלי שאפשר לשכפל בלי הגבלה וכל העותקים זהים בדיוק. נפ”ט הוא נסיון לפתור את הבעיה הזאת על ידי תיעוד בלוקצ’יין פומבי של בעלות על פריט דיגיטלי.

וכמו שאפשר לגנוב יצירה פיזית מבעליה, אפשר לגנוב נפ”ט של יצירה דיגיטלית. במקרה של נפ”ט, הנוכלים גונבים פרטי-התחברות של בעל הנפ”ט או מטעים אותו להעביר את הנפ”ט לבעלותם. מדובר אמנם רק בשינוי רשומה דיגיטלית, אבל כל הרעיון שמאחורי הבלוקצ’יין, של תיעוד עיסקאות מבוזר שאין גורם אחד ששולט בו, הופך את הגניבה לבלתי הפיכה ברוב המקרים. שוד נפ”ט קורה הרבה – רק בתחילת השנה נפל בעל גלריה בצ’לסי קורבן לגניבת נפ”ט בשווי 2.3 מיליון דולר. זעקת אחד הקורבנות של שוד נפ”ט, “All my apes gone“, הפכה למם. אולם קורבנות גניבת נפ”ט לא תמיד זוכים לאמפתיה, משום שרבים רואים בנפ”ט עצמו מזימה להוציא כספים מאנשים תמימים.

hi Seth I wrote a song for you and your lost monkey jpeg pic.twitter.com/BjfGSBAIJM
— Hoity-Toity (@WeAreHoityToity) May 26, 2022

לפני שבוע התראיין גרין בכנס VeeCon, הציג טריילר של הסדרה החדשה שלו ודיבר על גניבת הקוף שלו, קוף משועמם מספר #8398. “קניתי את קוף האדם הזה ביולי 2021, והשקעתי את החודשים האחרונים בפיתוח וניצול הקניין הרוחני להפוך אותו לכוכב הסדרה. […] ימים לפני ההשקה הבינלאומית, הוא נחטף, פשוטו כמשמעו” (פשוטו כמשמעו הקוף לא נחטף, משום שאי אפשר לחטוף תמונה דיגיטלית).

הגניבה התבצעה ב-8.5, כשנוכל שיגר מתקפת דיוג לעבר גרין, גרם לו לתת את פרטי ההתחברות שלו וגנב לו את סימיאן ושלושה קופים נוספים. גרין האופטימי צייץ מאוחר יותר: “אני זהיר בצורה משוגעת עם ארנקים נפרדים ואבטחה אבל עדיין עבדו עלי. למזלי זה אמנות ולא קריפטו[מטבעות] ולכן אפשר לאתר אותם. מי שזה לא יהיה שקנה אותם, אנחנו יכולים למצוא סידור”.

תיעוד העיסקאות של הקוף, שהוא פומבי כחלק מהפרוטוקול של הבלוקצ’יין, מראה שגרין העביר אותו לגנב, יוזר בשם C8A090, שמיד העביר ומכר אותו ל-DarkWing84 ב-106.5 את’ר, שהם יותר מ-200 אלף דולר (שלושת הקופים האחרים נמכרו בסכום כולל של 112 אלף דולר). דארקווינג84 העביר את הקוף ליוזר בשם GBE_Vault, ללא ביצוע עיסקת מכירה – כלומר, ייתכן שמדובר ביוזר ששייך לו. גרין מצא את דארקווינג84 בטוויטר, וצייץ לו: “נראה שקנית את הקוף הגנוב שלי- דבר איתי שנוכל לתקן את המצב”.

משפט הקופים

אם יש לכם נפ”ט של יצירה, הדבר לא בהכרח אומר שיש לכם את זכויות השימוש המסחרי בה, בדומה לכך שרכישת תמונה פיזית מאמן לא מעניקה לכם את הזכות למכור ממתגים (מרצ’נדייז) שהיא מודפסת עליהם או למכור אותה לשימוש בפרסומות. אבל המצב המשפטי של גרין מורכב יותר, משום הנפ”ט של הקופים המשועממים כן כולל בתוכו את זכויות השימוש המסחרי.

כך שעקרונית, אם גרין ישיק את סדרת הטלוויזיה שלו, דארקווינג84 יכול לכאורה לתבוע אותו על הפרת זכויות. מעשית, דארקווינג84 קנה רכוש גנוב, וקשה להאמין שיחשוף את זהותו ויסתכן בהליכים פליליים ואזרחיים נגדו. לדברי אריק גולדמן, פרופסור לחוקי קניין רוחני וטכנולוגיה מאוניברסיטת סנטה קלרה, בראיון עם עם באזפיד, הרוכש מוגן אם לא ידע שהמוצר שרכש גנוב. אבל מאחר ששרשרת הבעלות על נפ”ט מתועדת בפומבי, לא בטוח שהוא יוכל לטעון לחוסר ידיעה.

גרין עצמו טוען שלדארקווינג84 אין שום זכות שימוש בקוף “מאחר שהאמנות נגנבה. קונה שרכש אמנות גנובה עם כסף אמיתי ומסרב להחזיר אותה לא זכאי חוקית לזכויות שימוש בקניין הרוחני שלה”. לדבריו, “אני מצפה לדיונים תקדימיים על בעלות וניצול קניין רוחני, אחרי שהשקעתי 18 שנה בלמידת זכויות יוצרים וחוקי התעשייה. אני מעדיף לפגוש את דארקווינג84 לסגור עיסקה מאשר בית משפט. אנחנו יכולים להוכיח את ההבטחה שבקהילת קופי-האדם”.

ציוץ "all my apes gone" של קורבן הונאת גניבת קופים משועממים — ציוץ “all my apes gone” של קורבן הונאת גניבת קופים משועממים

באזפיד איתרו השבוע את דארקווינג84, וזיהו אותו כמנתח מאוסטרליה ואספן אמנות שמשתמש בפרופיל הטוויטר drwerty. דארקווינג84/ד”ר וורטי הסביר ש”זה לא היה זול ולא סומן כחשוד אז קניתי אותו בתום לב”. לדבריו, אין לו תוכניות עבור הקוף, ו”אשמח לדבר עם סת’ ישירות” – מסר שהוא גם צייץ לגרין.

גם אם דארקווינג84 בסופו של דבר לא יחזיר את הקוף לגרין, הוא יתקשה להרוויח ממנו בפלטפורמת המסחר OpenSea, שבה בוצעו כל הטרנזאקציות סביב הקופים הגנובים. אופןסי אמנם לא יכולים לשנות את הרישום בבלוקצ’יין, אבל הם מפעילים מדיניות שמקפיאה את האפשרות לסחור דרכם בפריטים שחשודים כגנובים. הקופים הגנובים אמנם מוצגים באופןסי תחת היוזרים שמחזיקים בהם, אבל מעליהם מופיעה אזהרה אדומה “Reported for suspicious activity”.

בינתיים, stapeski, בעל קוף מספר 2775, הציע לגרין הצעה מרגשת: “כחלק מהקהילה, רציתי להציע לך את הקוף שלי (אח כמעט זהה) אם תרצה להשתמש בו להוציא את הסדרה שלך בלי שתצטרך להתעסק עם זה. חינם אחי. לא מגיע לך הבלגן הזה. אוהב את העבודה שלך. תגיד לי אם אתה מעוניין, אתה אחד מאיתנו”.

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי

28 במאי, 2022 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

אל תקחי איתך את הסלולרי כשאת הולכת לעבור הפלה האחראי על האינטרנט בגלצ

להאזנה לפינה

סליחה, נפל לך הטלפון

חברת הטכנוריגול SafeGraph איפשרה לרכוש נתוני מיקום סלולריים מאוגדים של אנשים שביקרו במרכזי הפלות, כולל מאיפה הגיעו לשם, כמה זמן שהו שם ולאן הלכו לאחר מכן, כך חשף השבוע אתר מאד’רבורד. שירותי קפיטליזם המעקב האלה ואחרים מאיימים לסייע למתנגדי ההפלות לרדוף את מי שיבחרו לעבור אותן – באופן חוקי, כחלק מחוקים שמעודדים ויג’ילנטים לאכוף את איסור ההפלות תמורת באונטי (טקסס), קרימינליזציה של סיוע להפלות ואף קרימינליזציה של סיוע לביצוע הפלות במדינות שבהן הדבר מותר; ובאופן לא חוקי, באמצעות הטרדה, סחיטה, איומים ואלימות של נשים שעברו הפלה ושל רופאי הפלות, צעדים שאיפיינו את המאבק נגד הפלות בעבר והגיעו עד כדי פיצוץ מרכזי הפלות ורצח רופאים. אנחנו מדברים על כך בפינה ד”ר אלינור כרמי (), מומחית לפוליטיקת דאטה, אוריינות דאטה וגישות פמיניסטיות לדאטה.

הזכות להפלה בארה”ב, שהתקבעה בפסק דין של ביהמ”ש העליון בתחילת שנות ה-70′ ונמצאת במרכז מאבק בין שמרנים ונוצרים לבין פרוגרסיבים, עלולה כעת להתבטל. השבוע חשף פוליטיקו את טיוטת ההחלטה של ביהמ”ש העליון בארה”ב, שלפיה ביהמ”ש החליט לבטל את הזכות להפלה, שנקבעה בפסק דין רואו נגד ווייד (1973) והחלטה שנגזרה ממנה בפסק דין פלאנד פרנטהוד נגד קייסי ב-1992. 13 מדינות בארה”ב כבר העבירו חקיקה אנטי-הפלתית, שתיכנס לתוקף אוטומטית אם בית המשפט אכן יבטל את הזכות להפלה.

סייףגרף מציעה למכירה לכל דורש, ובסכום לא גבוה במיוחד, “מקומות” – מידע על מיקומי בתי עסק שונים (למשל, מיקום כל סניפי רשת טארגט) ו”תבניות” – מערכי נתונים על איך קבוצות של אנשים מבצעות אינטראקציה עם המקומות הללו, שלטענת החברה הם מאוגדים (aggregated) ומותממים (anonymized). כתב מאד’רבורד ג’וזף קוקס חיפש באתר מידע שקשור להפלות, וגילה ש-Planned Parenthood, מלכ”ר שמספק שירותי הפלות בארה”ב וברחבי העולם, כבר מוצע שם כ”מותג, שהמידע עליו מוצע למכירה – מיקומי יותר מ-600 סניפים שלו ומידע מיקום על מבקרים בו. חיפוש נוסף שביצע, “Family Planning” (תכנון משפחה), החזיר לו תוצאה של “Family Planning Centers” (מרכזי תכנון משפחה), שגם נתוניהם עמדו למכירה. קוקס רכש את מאגר המידע על פלאנד פארנטהוד, שכלל מידע מיקום של שבוע באמצע אפריל, בכ-160$ בלבד. בראיון לפודקאסט של מאד’רבורד, “סייבר”, סיפר שהרכישה לקחה דקות ספורות, פחות מהזמן שלקח לעורכים שלו לאשר לו לרכוש את המידע.

מאחר שמיקומם של מרפאות ומרכזי ההפלות אינו סודי, ניתן לעקוב אחרי אנשים שמגיעים אליהם כשברשותם כלי המעקב הנפוץ טלפון סלולרי. איך אוספים את המידע? יצרני אפליקציות שותלים באפליקציות שלהם רכיב ריגול שמעביר להם מידע על מיקום המשתמש מה-GPS של הסלולרי, יחד עם נתונים נוספים ובהם המזהה הייחודי של המכשיר (IMEI), כתובת איי.פי ועוד. את המידע הזה הם מוכרים לחברות טכנוריגול כמו סייףגרף, שמטייבות אותו במידע נוסף, כמו מידע על מיקומי בתי עסק. כך הופכים נ”צ מספרי ומספר IMEI לרשומה שאומרת שמכשיר מסויים ביקר במרפאת הפלות ביום שישי בבוקר. סייףגרף אמנם מוכרת מידע מאוגד (aggregated) ולא ספציפי, אבל מחקרים והדגמות בפועל כבר הוכיחו שניתן לנתח מידע כזה ולחשוף זהות של משתמשים בודדים.

סייףגרף מספרים בפרסומים השונים שלהם שהם יכולים גם לספק מידע על מקום המגורים של הנעקבים באמצעות בדיקת המיקום של המכשיר הסלולרי בלילה, מתוך הנחה שאנשים ישנים לרוב בבתיהם. רמת הדיוק של מקום המגורים היא ברמת “בלוק מיפקד“, אחת מתוך יותר מ-11 מיליון יחידות שטח שארה”ב מחולקת אליהן במיפקד האוכלוסין. בעיר, בלוק מיפקד יכול להיות בלוק מגורים – בניין או שורת בניינים שתחומים על ידי כבישים. כלומר, לא מידע ברמת הדירה אבל בהחלט מידע שיכול לסייע לזהות את הנעקבים.

חסידה מביאה תינוק עם נתוני מיקום Ashish Bogawat, Clker-Free-Vector-Images, OpenClipart-Vectors, Room 404

טכנולוגיה נגד קידמה

אף שמתנגדי ההפלות חיים בעבר, הם שמחים להשתמש בטכנולוגיות עדכניות כדי ללחוץ על נשים ללדת, ולהעניש אותן על הבחירה להפיל. ב-2015 חבר מנכ”ל חברת הפרסום קופליי, ג’ון פלין, לרשת מרכזים נגד הפלות וסוכנות אימוץ נוצרית אוונגליסטית, ויצא בקמפיין לשכנוע נשים לא לעבור הפלה. כדי להקריפ, הוא לא הציב את הקמפיין על שלטי חוצות, בטלוויזיה או באתרי אינטרנט, אלא שלח אותו ישירות לסלולריים של אנשים שנמצאים במרכזים של פלאנד פרנטהוד.

החוק נגד הפלות בטקסס, שמסמן כפושעים את המפילה, מי שמסייע לה והרופאים שמבצעים את ההפלה, ומציע לוויג’ילנטים לתבוע אותם אזרחית על סכום של 10 אלפים דולר, הוליד בשנה שעברה את מלשינון ההפלות הטקסני של ארגון Texas Right To Life. תומכי ההפלות בקרב אומת הרשת תקפו אותו במתקפות DDoS, הציפו אותו בהלשנות מופרכות והטרלות, הקימו אתר הלשנות פיקטיבי עם ריקרול והפעילו לחץ שהביא את ספק האחסון גודדי לעשות שלילת-פלטפורמה לאתר ההלשנות.

שמישהו יחשוב על האקדמאיםםםםםם

לא מפתיע לגלות שבין המשקיעים של סייףגרף נמצאים ראש המודיעין הסעודי לשעבר ופיטר תיל, מייסד חברת הטכנוריגול פלנטיר וחבר דירקטוריון חברת הטכנוריגול פייסבוק. סיפור ההפלות אינו הפעם הראשונה שהחברה מסתבכת בגלל מכירת מידע על אנשים. ב-2019 החברה מכרה שנתיים של נתוני מיקום בלתי-מאוגדים, ספציפיים למכשירי קצה, על מיליוני אנשים למדינת אילינוי, סיפור שה-EFF חשף בשנה שעברה. באמצע 2021, גוגל החרימו את סייףגרף מחנות האפליקציות של אנדרואיד, כך שאפליקציות נדרשו להסיר את הקוד שאוסף את המידע שהן מוכרות לחברה. זאת משום שתנאי השימוש של גוגל פליי אוסרים על מפעילי אפליקציות למכור מידע על משתמשים.

סייףגרף לא מסרו תגובה לקוקס ממאד’רבורד, שסיפר בפודקאסט “סייבר” כי החברה מחרימה אותו מזה זמן רב. אולם מנכ”ל סייףגרף, אורן הופמן, פרסם תגובה בבלוג החברה, ובה הודיע שהחברה תפסיק למכור מידע על פלאנד פרנטהוד ועל מרכזי תכנון משפחה. “אין לנו אינדיקציה שהמידע הזה שימש אי פעם למטרות רעות”, כתב הופמן, “אבל תמיד יש מקרי קצה קיצוניים היפותטיים, ובמקרים מסויימים ראוי למנוע אותם באופן פעיל. לאור השינויים הפדרליים הפוטנצילאיים בגישה לתכנון משפחה, אנחנו מסירים את מידע ה’תבניות’ עבור מיקומים שמסווגים כ[…]’מרכזים לתכנון המשפחה'[…] מהחנות בשירות עצמי ומה-API שלנו, כדי למנוע שימוש לרעה פוטנציאלי בנתונים”.

הופמן הזהיר כי הסרת המידע “תשפיע על אקדמאים רבים שרוצים ללמוד את הנושא הזה (כמו הבנת השפעת החקיקה על ביקורים בתכנון משפחה). אנחנו מכירים בכך שההחלטה שלנו […] עלולה להשפיע באופן שלילי על המחקר יקר הערך הזה, אבל אנחנו חושבים שזה הצעד הנכון בהתחשב באקלים הנוכחי”. בראיון ל”פרוטוקול” אמר הופמן: “ברגע שהחלטנו להוריד את זה, מאות חוקרים התלוננו אלינו על כך”.

למחרת החשיפה והסרת המידע, הודיעה עובדת סייףגרף בפורום של החברה כי תנאי השימוש החדשים לא יאפשרו לחוקרים להשתמש במידע של החברה לניתוח, לימוד או דיווח על מחאות והפגנות חברתיות – תחום שמהווה גם הוא מוצר נחשק מאוד של חברות טכנוריגול, בעיקר בקרב משטרות מקומיות.

ב-EFF לא מאמינים לסייףגרף. החברה אולי הפסיקה למכור את המידע הזה, הם מסבירים, אבל שום דבר לא מונע ממנה למכור אותו דרך חברת Veraset, חברת ספין-אוף של סייף גרד שהוקמה ב-2019 ומוכרת אף היא מידע סלולרי, בין השאר גם לסייףגרף עצמה. בנובמבר 2021 חשף EFF שבחצי שנה הראשונה של מגיפת הקורונה, וראסט נתנה לפקידים בוושינגטון הבירה גישה מלאה למידע GPS רגיש ולא מאוגד שאספה ממכשירים סלולריים מכל DC והסביבה. העיתונאי קורי דוקטורו כתב שסייףגרף אינה מקור מידע אמין על הנעשה בסייףגרף, ומלבד זאת, היא אינה חברת הטכנוריגול היחידה שמוכרת מידע כזה.

ביום חמישי, יומיים אחרי החשיפה במאד’רבורד, יצא אחד המשקיעים המוקדמים בסייףגרף נגד החברה. “זו דוגמה טובה איך לא להשתמש במידע”, אמר ארה טרזדל (Are Traasdahl), שהשקיע בחברה בסבב A ב-2017. הוא החליט למכור את מניותיו ולתרום את הכסף לפלנד פרנטהוד.

למרות שסייףגרף טוענת שהיא פועלת בשקיפות מירבית, הופמן סירב לומר בראיון ל”פרוטוקול” מי החברות שמוכרות לה את המידע, ונימק זאת בהסכמי סודיות (NDA). בפוסט התגובה הוא הדגיש כי “סייףגרף רק מוכרת עובדות” ו”סייףגרף רק מתמקדת באמת”. מעניין איך היה מגיב אם מישהו רק היה מוכר את כתובתו הפרטית האמיתית, את שמות ובתי הספר שבהם ילדיו לומדים, את פרטי המרפאה מתמחה שאליה הלך לטיפול דיסקרטי, ועוד ועוד.