בתי המשפט בהודו וטורקיה משחררים את האינטרנט 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

חלונות בלהה

לסוכנות ה-NSA שני תפקידים סותרים: מחד, היא אחראית להגנה על תשתיות ממוחשבות בארה”ב, ולכן היא צריכה לשאוף לתיקון מהיר של פירצות אבטחה שמצאה; מאידך, היא אחראית לריגול, ולכן צריכה לשאוף למצוא פירצות אבטחה, לשמור אותן בסוד ולנצלן לריגול כל עוד לא תוקנו (מה שנקרא מתקפת zero-day).

כשה-NSA גילו פירצת אבטחה חמורה בחלונות 10 ושרתי חלונות 2016 ו-2019, לא רק שהם דיווחו למיקרוסופט על הפירצה, הם גם קיבלו קרדיט על הדיווח. NSA איסגרו פירצות למיקרוסופט בעבר, אולם זו הפעם הראשונה שהם מקבלים על כך קרדיט פומבי.

מקורות אומרים שהגילוי הזה של NSA מתוכנן להיות הראשון מבין רבים, במסגרת יוזמה חדשה ב-NSA שנקראת ‘לפתוח דף חדש’ [“Turn a New Leaf”], שמטרתה להנגיש יותר ממחקרי החולשות של הסוכנות לספקי תוכנה גדולים, ובסופו של דבר לציבור.

עיתונאי הסייבראבטחה בראיין קרבז על פירצת האבטחה

הפירצה קיבלה את השם CVE-2020-0601, ולפי מומחה הסייבראבטחה מ”פתח תקווה” רן בר-זיק מדובר ב”באג ב-Windows CryptoAPI, רכיב ליבה של חלונות שאחראי על החישובים הקריפטוגרפיים של חלונות”. לפי מערך הסייבר הישראלי, הפירצה מאפשרת לתוקפים “זיוף חתימה דיגיטלית על קבצים עוינים, במטרה להטעות מערכות אבטחה ואת המשתמש, ולגרום לו להפעיל או לפתוח את הקבצים” – כלומר, להפיץ רוגלות ונוזקות שמתחזות לרכיבי תוכנה לגיטימיים מספקים לגיטימיים; ו”זיוף תעודה דיגיטלית של שרת, במתקפה מסוג Man In The Middle (MITM)”, כלומר לגרום למשתמשים לגלוש לאתר זדוני שהם חושבים שהוא לגיטימי, ולגרום להם להעביר מידע לאתר הזדוני”.

הפירצה נחשבת כל כך חמורה, שברגע שטלאי האבטחה היו מוכנים, הם נשלחו תחת הסכם סודיות מחמיר לצבא ולגופים שמנהלים תשתיות אינטרנטיות, עוד לפני פרסומה בציבור.

הפירצה מאפשרת התחזות למקור לגיטימי 👩‍🎨 יוכי שרם, מתוך התערוכה “דיוקן עצמי כאווטאר” במשכן לאמנויות הבמה, באצירת דנה גילרמן 📸 נטלי שאול

טורקיפדיה

טורקיה הסירה את החסימה של וויקיפדיה אחרי שנתיים וחצי. ממשל ארדואן, שאינו אוהד חופש ביטוי, חסם בעבר גישה לערכים ספציפיים בגירסה הטורקית של וויקיפדיה, ובהם “ואגינה”, “פין אנושי” ו”תוצאות ההצבעה בבחירות הכלליות בטורקיה 2015″, כך לפי הני”ט. אולם באפריל 2017, בעקבות סירובה של מפעילת האנציקלופדיה החופשית להסיר תכנים שונים, ובהם קשירת טורקיה לטרור-מדינתי, לחמושים סורים ולדעאש, נחסם האתר כולו.

החסימה, שנומקה בהגנה על הסדר הציבורי או הבטחון הלאומי, היוותה חלק ממאבקו של שלטון ארדואן בחופש הביטוי, העיתונות, מערכת האכיפה והמשפט והאופוזיציה בעקבות נסיון ההפיכה הכושל של 2016.

מפעילת וויקיפדיה, קרן וויקימדיה, עתרה לבטל את ההחלטה. בית משפט באנקרה דחה את העתירה, והקרן הגישה שורה של ערעורים על כך. בנוסף, היא עתרה לבית המשפט האירופי לזכויות אדם.

בסוף דצמבר 2019 פסק בית המשפט לענייני חוקה בטורקיה כי החסימה פוגעת בחופש הביטוי, ועל כן עומדת בניגוד לחוקה הטורקית. המדינה החלה להסיר את החסימה ביום רביעי, שעות אחרי פרסום ההחלטה ברשומות, והגישה לאתר הושבה ברוב המדינה עד לשעות הערב. העתירה לבית המשפט האירופי טרם הסתיימה, ופרקליט וויקימדיה אמר לני”ט שהארגון יעלה לדיון הן את החוק הטורקי שאיפשר את החסימה, והן את ההליך הארוך להסרתה.

בינתיים ממשיכה טורקיה לחסום רבבות אתרים אחרים. ב-2014 חסמה המדינה גישה ליוטיוב ולטוויטר. בית המשפט לענייני חוקה פעל אז מהר יותר, ונתן פסיקה דומה, שקבעה שהחסימות פוגעות בחופש הביטוי.

האינטרנט חוזר לקשמיר בטפטוף

הודו הסירה חלקית את חסימת האינטרנט והסלולר, שהחלה באוגוסט 2019 במקביל להסרת המעמד המיוחד של חבל ג’אמו וקשמיר. הממשל ההודי חסם את האינטרנט בחבל כדי למנוע מחאות והתארגנויות. 7 מיליון תושבי החבל היו מנותק מהרשת כחצי שנה, שיא של ניתוק אינטרנט במדינה דמוקרטית.

בית המשפט העליון של הודו פסק בשבוע שעבר שחסימה כזאת פוגעת בחופש הביטוי ובחופש העיסוק המוגנים בחוקה. לפי ביהמ”ש, “השעיית חופש התנועה, חופש האינטרנט וחירויות בסיסיות לא יכולה להיעשות בהפעלה שרירותית של כוח”, וכי חסימה כזאת חייבת להיות פרופורציונלית וזמנית. אף שלא קבע שהחסימה צריכה להיפסק, ביהמ”ש נתן לממשלה שבוע לבחון את החסימה.

בעקבות החלטת ביהמ”ש, הממשל החזיר חלקית את האינטרנט הסלולרי, ואת חיבורי הפסרחב במוסדות שמספקים שירותים חיוניים, ובהם משרדי ממשלה, בנקים ובתי חולים; וכדי למנוע המשך פגיעה בתיירות, גם באתרי תיירות ובתי מלון. אולם החיבור מוגבל לרשימה לבנה של אתרים, שאושרו על ידי הרשויות. רשתות חברתיות, שירותי מסרים מיידיים כמו וואטסאפ ושירותי VPN להסתרת יעדי הגלישה נותרו חסומים. מוסדות שיקבלו אישור להתחבר לאינטרנט יצטרכו לעקוב אחרי השימוש והמשתמשים.

הודו היתה הדמוקרטיה המובילה בעולם בניתוקי אינטרנט יזומים ב-2019: 106 ניתוקים ברחבי המדינה, ו-55 בחבל ג’אמו וקשמיר לבדו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

תגובות

פרסום תגובה

עליך להתחבר כדי להגיב.