קורונהטק: מלשינון אבטלה, חשיפה ב-NSO ושיחות עם צלופחים 📻 האחראי על האינטרנט בגלצ 9.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

רייג’ אגנסט ד’ה מלשינון

אפשר להסתכל על ביזה בזמן משבר בשתי דרכים:

1) פשע בנסיבות מחמירות, שמצדיק אכיפה קשה כולל ירי על מנת לפצוע, וענישה חמורה בבית המשפט.

2) אמצעי הישרדות למי שהמשבר הותיר אותם בלי אמצעי מחייה בסיסיים.

מי שמתלבטים בין השניים כדאי שיזכרו שלאורך ההיסטוריה, תאגידים ועשירים תמיד ניצלו משברים לבצע ביזה בסגנון צווארון לבן – הפקעת מחירים, הפקרת עובדים, עבירה על חוקים שלא ייאכפו והפעלת לובי לקבלת סיוע מהמדינה על חשבון עסקים קטנים. עוד כדאי שיזכרו שבהם לא נהוג לירות על מנת לפצוע.

דוגמה לכך אפשר לראות במגיפת הקורונה. ארגוני עובדים מאשימים גופים עסקיים, ובהם גם תאגידי טכנומידע עצומים, בכך שהם מאלצים את העובדים להמשיך לעבוד מבלי לדאוג להם לאמצעי הגנה נאותים מפני המגיפה, חופשה בתשלום אם הם נשלחים לבידוד ועוד. עובדים מפחדים לעמוד על זכויותיהם בתקופה הזו – באפריל נעלמו 20.5 מיליון משרות בארה”ב והאבטלה זינקה ל-14.7%, שיעור שיא מאז השפל הגדול.

מדינת אוהיו הבהירה באיזה צד היא נמצאת – והאקר אנונימי הציב את עצמו מנגד. אוהיו הציבה באתר תשלומי האבטלה שלה טופס לדיווחי הונאות קורונה, וביקשה ממעסיקים להלשין על עובדים שמסרבים לעבוד בזמן המגיפה – כדי שהיא תוכל לשלול להם את דמי האבטלה. ההאקר האנונימי כתב סקריפט שמייצר אוטומטית תלונות כאלו ומגיש אותן לרשות – ושיחרר אותו ברחבי האינטרנט, כדי שאומת הרשת תשתמש בו להציף את המערכת בתלונות מפוברקות ותקשה על עיבוד התלונות האותנטיות, מה שיעכב או ימנע שלילת דמי אבטלה מסרבני עבודה.

הסקריפט לוקח את שם העסק הוא מרשימת 100 המעסיקים הגדולים במדינה, ויוצר שמות פיקטיביים וכתובות אקראיות באמצעות אשפים חינמיים שזמינים ברשת. לאחר מכן הוא מתגבר על אמצעי ההגנה מהצפה באתר האבטלה ומגיש את התלונה.

ההאקר הסביר לאתר מאד’רבורד: “די פשוט להיכנס לעמוד ולמלא אותו, אבל זה לא יצטבר למספיק נתונים לגרום לעצירת גלגלי השיניים של המדינה. זה צריך להיות כל כך הרבה נתונים שהיכולת שלהם לחקור את ה’הונאות’ הללו תיפגע”. לדבריו, “אני לא יודע אם אנשים באמת יפיצו וישתמשו. אני מקווה שבין אם הם ישתמשו בקוד הספציפי הזה או לא, הם יראו שאנשים יכולים לנקוט פעולה ישירה נגד תוכנות הלשנה כאלו, ושיצירה והפצה של כלים קטנים כאלו בקרבנו יכולות לסייע”.

הסקריפט כנראה הצליח לעשות נזק ניכר, וביום שישי הקשיחו אנשי האתר את ההגנה והטמיעו CAPTCHA של גוגל, שקשה יותר לעקיפה. ההאקר אמר בתגובה שימשיך לעדכן את הסקריפט כדי לעקוף זאת.

מלינדה מאן לפני ואחרי הירידה מספינת הקרוז Holland America 📷 הפייסבוק של מאן

ועוד על זכויות עובדים בתקופת הקורונה: מלינדה מאן, עובדת צוות בידור בספינת הקרוז Holland America, ושאר 800 אנשי הצוות, לא דרכו על קרקע מאז ה-13/3, יום לפני שאחרון הנוסעים ירד מהספינה. בתקופה הזאת, אנשי הצוות לא קיבלו שכר, ונאלצו לשלם 10$ לגיגהבייט בחיבור אינטרנט מפוקפק שנפל כל 20-30 דקות ולקח כמה דקות לחזור ולהתחבר, כפי שסיפרה מאן בפוסט ברדיט.

לדברי מאן, אין חולים על הסיפון – “או לפחות, לא הודיעו על כך. כולם נבדקים לחום פעמיים ביום”. למרות זאת, למרות שיש לה אזרחות אמריקאית, ולמרות שהיא הסכימה להיכנס לבידוד, ה-CDC לא התיר לספינה להוריד אותה ואנשי צוות אחרים מאז ה-27/4.

אתמול היא הורשתה סוף סוף לרדת ליבשה.

הצצה לרוגלה

שר הבטחון, נפתלי בנט, מבקש להפעיל בישראל כלי שהוא מכנה “קורונומטר” – תוכנת ריגול שתוזן בנתוני איכון סלולרי שבידי המדינה, כלומר השב”כ, ותאפשר לנטר מגעי קורונה. בנט סירב לומר את שם החברה שעומדת מאחוריו, ורפאלה גויכמן חשפה בדה-מרקר שמדובר בחברת הסייברריגול האזרחי הישראלית הלגיטימית NSO גרופ, שמציעה למספר מדינות את הכלי, המכונה פלמינג (האם על שם אלכסנדר פלמינג, מגלה הפנצילין, או על שם איאן פלמינג, מחבר ספרי ג’יימס בונד?).

חוקר האבטחה בוב דיאצ’נקו גילה ברשת מאגר נתונים של פלמינג, שיושב על שרת של שירותי ענן של אמזון בגרמניה, כשהוא אינו מוגן בסיסמה ופתוח לכל. המאגר הכיל שישה שבועות של איכוני מידע מ-10/3-23/4, ומועדים ומיקומים של “מטרה” שאולי באה במגע עם נשא פוטנציאלי של קורונה, ואורך המפגש. מידע האיכון נגע לישראל, רוואנדה, איחוד האמירויות וסעודיה.

דיאצ’נקו מאמין שהמידע באתר היה מידע דמה, ולא נתונים אמיתיים על חולים. זו גם טענת NSO, שאמרו לטקקראנץ’ כי המערכת נועדה להדגמת הטכנולוגיה, והכחישו שהמידע נחשף בגלל טעות אבטחה.

אם המאגר אכן לא היה סודי ואכן לא נחשף בגלל טעות אבטחה – לא ברור למה NSO חסמו את הגישה אליו אחרי שדיאצ’נקו דיווח להם על כך.

NSO הואשמה על ידי ארגוני זכויות אדם באספקת שירותי הריגול שלה למשטרים דכאניים, שהשתמשו בהם נגד אקטיביסטים ודיסידנטים; פייסבוק, שלא אוהבת תחרות בתחום הריגול האזרחי, אף תובעת את NSO על ריגול אחר משתמשי וואטסאפ, יישומון המסרים המידיים של ענקית הטכנומידע. תביעה נוספת הוגשה על ידי הסעודי עומר עבד אלעזיז אלזהראני, שטוען שהרוגלה של NSO שימשה את שלטונות סעודיה לעקוב אחרי חברו, העיתונאי הסעודי ג’מאל חשוקג’י, שהיה ביקורתי כלפי השלטון, ולהחליט על ההתנקשות בחייו.

צלופחים כן שוכחים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

תגובות

פרסום תגובה

עליך להתחבר כדי להגיב.