• ישראל: מאכערבוטים מספסרים בתורים 🤖 אוקראינה: דיפ-פייק בראשות עיריית קייב 📻 האחראי על האינטרנט
אדוני ראש העיר ד. פייק
ראשי ערי בירה באירופה קיבלו אתמול אימייל מראש עיריית קייב, ויטלי קליצ’קו, שביקשם לשוחח עמו בזום. להזמנה נענו, בנפרד, ראשת עיריית ברלין, פרנציסקה גיפי, ור”ע מדריד, חוסה לואיס מרטינס-אלמיידה, ושוחחו עם קליצ’קו. או, לטענתו, עם דיפ פייק שלו שהופעל על ידי רוסיה.
Es gab keine Anhaltspunkte dafür, dass die Videokonferenz nicht mit einer echten Person geführt wird. Allem Anschein nach handelt es sich um Deep Fake. Das LKA Berlin, Staatsschutz, ist eingeschaltet. https://t.co/SWgvn9JRNR pic.twitter.com/soWNZwuQAb
— Senatskanzlei Berlin (@RegBerlin) June 24, 2022
השיחה עם גיפי מברלין התנהלה כמצופה: קליצ’קו הביע עניין בפליטים שהגיעו לבירת גרמניה, כמה יש מהם, איך מטפלים בהם וכדומה. בהמשך שקליצ’קו שאל אם הפליטים האוקראינים מנסים להשיג בעורמה הטבות סוציאליות בברלין, מה שעורר את חשדה של הדוברת של גיפי, ליסה פרריחס. לדבריה בראיון עם דויטשה וולה, “היתה בקשה שננקוט בצעדים דרך הרשויות לתמוך בגברים צעירים שיחזרו לאוקראינה להילחם”. בנוסף, הוא ביקש ייעוץ לגבי אירוח מצעד גאווה בעירו, ולדברי פרריחס, “זה היה די מוזר לאור המלחמה”. אחרי כחצי שעה, השיחה התנתקה באופן לא צפוי.
בדיעבד, גם בקשתו של קליצ’קו לדבר ברוסית בליווי מתורגמן היתה חשודה. זאת מאחר שמתבקש שיבקש לדבר באוקראינית, שפת מדינתו, ולא בשפת האויב הרוסי, או ידבר בגרמנית, שהוא דובר באופן שוטף אחרי שהתגורר בגרמניה מספר שנים. ואכן, בראיון לבילד אחרי שהתגלה הפיברוק אמר קליצ’קו: “אנחנו מקווה שנוכל לדבר בערוצים רשמיים בקרוב. אני לא צריך מתרגם”. התעלומה העמיקה כששגריר אוקראינה לגרמניה, אנדריי מלניק, אישר את חשד העירייה שגיפי לא שוחחה עם קליצ’קו.
“אתמול, בשמי, ראשי ערים של מספר בירות אירופיות קיבלו מכתובת אימייל מזוייפת בקשות לתקשורת בזום”, כתב היום קליצ’קו בטלגרם. “מאחר שחברינו עונים מהר ותומכים בנו, ר”ע ברלין ומדריד הסכימו לשיחה. ובסיוע טכנולוגיית דיפ-פייק, התוקף שוחח עימם”.
בעיריית ברלין הודיעו ש-LKA ברלין, גוף החקירה המשטרתי של הבירה, חוקר את המקרה. גיפי מסרה דרך טוויטר העירייה הרשמי: “למרבה הצער, המציאות היא שמלחמה מנוהלת בכל האמצעים – כולל אונליין, כדי לפגוע באמון בדרכים דיגיטליות ולפגוע באמינות של השותפים ובני הברית של אוקראינה”.
קליצ’קו כתב דברים דומים בטלגרם: “חברים! האויב לא מפסיק, ומנהל מלחמה בכל החזיתות – בפרט מיסאינפורמציה לשם פגיעה באמינות פוליטיקאים אוקראינים. זאת כדי לסכסך בינינו לבין השותפים האירופיים, כדי שאוקראינה לא תקבל סיוע. […] “ד”א, מלחמה היברידית ומיסאינפורמציה מרוסיה היא אחד הנושאים שאחי [ולדימיר, שמשרת כעת בצבא אוקראינה], ואני נדון עליהם בפאנל בוועידת נאט”ו במדריד בשבוע הבא”.
מאכערבוטים מספסרים בתורים
הכשל הביורוקרטי המכונה מדינת ישראל מתקשה לספק דרכונים ושאר שירותים בסיסיים. אומת הסטארטאפ התגייסה לסייע בפתרון – אבל יש גם מי שיצר מאכערבוט שתופס תורים למשרדי ממשלה ומספסר בהם במאות שקלים לתור, כך לפי מחקר של גון אבנון מחברת אקמאי, שפורסם השבוע.
כשרשות האוכלוסין נכשלה בניהול התורים להוצאת דרכונים, מספר הייטקיסטים ומתכנתים התגייסו לסייע. ארבעה מפתחים מוויקס, שילה מגן, שי לביא, עידו קוסובר וניר אהרון, פיתחו את “גם כן בוט“. גם מהנדס התוכנה ניסו מזוז פיתח בוט-טלגרם בשם “Picktime כל הארץ“, שמעדכן על תורים שמתפנים בסניפי משרד הפנים ברחבי הארץ. הבוטים פעלו מול MyVisit, השירות הממשלתי לקביעת תורים.
שני השירותים נחסמו לשימוש על ידי ה-powers that be באמצעות הצבת מנגנון קפצ’ה שימנע אפשרות לפתוח סשן אנונימי מול האתר.
החסימות בוצעו ביוזמת CallFlow, החברה שמפעילה את מיי ויזיט עבור המדינה, . מנכ”ל קולפלואו, עידן כהן, מסר:
הבוטים נחסמו מהסיבות הבאות:
מנכ”ל קולפלואו, עידן כהן (גיקטיים, 12.5.2022)
1. חלק מהבוטים החלו בפעילות של ספסרות – תפיסת תורים ומכירתם הלאה למרבה במחיר, מה שלא חוקי ופוגע בציבור הרחב.
2. חלק מהבוטים דורשים הרשמה ובכך יוצרים מאגר נתונים על האזרחים ללא פיקוח מתאים, מה שאינו חוקי ועלול לפגוע בפרטיות של הציבור הרחב.
3. חלק מהבוטים תופסים תורים בהיבטים נרחבים ופוגעים בציבור המנסה לקבוע תורים בעצמו.
4. הבוטים יוצרים עומס מלאכותי גדול מאד על המערכת מה שעלול בשלב מסוים להביא לקריסתה ולפגוע בציבור הרחב
אולם גם החסימה הזאת לא היתה מושלמת. שרון בריזינוב, חוקר אבטחה בקלרוטי, גילה פירצה שאיפשרה לו לעקוף את הגנת הקפצ’ה, והוא שיתף אותו עם מזוז, שהטמיע אותה בבוט שלו. מנכ”ל קולפלואו כהן מסר בתגובה לגיקטיים: “רשות הסייבר הלאומית הנחתה אותנו לא לאפשר בוטים. […] לידיעתך, מיי ויזיט פועלת במאות ארגונים בישראל ובעולם כפלטפורמה לזימון תורים לשביעות רצון הארגונים והלקוחות”.
הבעיה היא שבדיוק כפי שהאקרים טובים פורצים הגנות כדי לבצע את מבוקשם, עושים זאת גם האקרים רעים. לפי המחקר של אקמאי, ב-10.5, זמן קצר אחרי השקת גם כן בוט, הוקם בטלגרם ערוץ “MyVisit Appointments Group”, שהציע תורים לא לדרכונים במשרד הפנים וגם למשרדי ממשלה נוספים שעובדים עם מיי ויזיט – רשות האוכלוסין, ביטוח לאומי, דואר ישראל, משרד התחבורה ועוד. הבוט של הקבוצה תפס תורים והציע אותם למכירה ב-400₪ לתור, עם הנחה על רכישת שני תורים ויותר.
רשות האוכלוסין מסרה בתגובה לדיווחים על החסימה כי
המערכת אינה מופעלת על ידינו אלא על ידי חברה חיצונית שמפעילת את ניהול התורים עבור רוב גופי הממשלה. לא הייתה שום דרישה מהרשות לחסום בוטים. נשאלנו בנושא והבהרנו שאנחנו לא מעוניינים שהבוטים יחסמו באופן יזום.
רשות האוכלוסין (מקו, 11.5.2022)
העובדה שמי שהחליט על החסימה הוא ספק השירות ולא רשות האוכלוסין – וכי, לטענת הרשות, הספק פעל בניגוד לבקשתה – מעידה על בעיית משילות וחוסר הבנה טכנולוגי של המדינה. הנגשת שירות קבלת תורים דרך בוטים נותנת עדיפות לאנשים עם אוריינות טכנולוגית על פני אחרים. אם המדינה מחליטה בכל זאת לאפשר קיומם של בוטים, היא צריכה להבטיח שאנשים יוכלו להזמין תור רק עבור עצמם, כך שלא יהיה מצב של השתלטות על כמות גדולה של תורים על ידי משתמש בודד שאינו מזוהה כאזרח/תושב. גון אבנון מסביר במחקרו שהסכנה היא לא רק ספסרות, אלא האקר זדוני שיוכל להשתמש בשיטה הזו לחסום תורים ולשבש שירותים חיוניים של המדינה.
אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי
תגובות
פרסום תגובה
עליך להתחבר כדי להגיב.