בגלל טוויטר, טראמפ מכריז מלחמה על הרשת 📻 האחראי על האינטרנט בגלצ 30.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

טוויטר נגד טראמפ

דונלד טראמפ כלווייתן הכשל של טוויטר. תמונה: Anonymous (cc0)
דונלד טראמפ כלווייתן הכשל של טוויטר 🖼️ Anonymous (cc0)

בפעולת הבכורה שלה, שרת העניינים האסטרטגיים אורית פרקש-הכהן מצדיקה את המוניטין החיובי שלה ומודיעה על סגירת המשרד המיותר והחשאי שלא לצורך, שהוקם רק כדי שיהיה איפה להניח את גלעד ארדן שלחה מכתב (פדף) למנכ”ל טוויטר, ג’ק דורסי, ודרשה שיסגור את הפרופיל של המנהיג העליון של איראן, האייתוללה עלי ח’אמנאי, בנימוק שכתב כי “המשטר הציוני הוא גידול קטלני וסרטני” שצריך “לשרש ולהשמיד” והשווה אותו לווירוס הקורונה, הילל ארגוני טרור, הכחיש שואה והפיץ עלילות דם. הפרופיל של חמנאי הושעה במרץ אך הוחזר. עצם קיומו מהווה צביעות מצד חמנאי, שטוויטר חסומה רשמית במדינתו מאז בחירות 2009.

לטוויטר היו דברים יותר חשובים לעשות השבוע, כמו לפעול נגד דונלד טראמפ, טראמפ, נשיא ארה”ב (אפילו לפי וויקיפדיה השמאלניסטית), שהחזיק בחשבון טוויטר פעיל עוד לפני שנקלע לנשיאות, מרבה להשתמש בו להעביר מסרים, לאיים על חברות, פוליטיקאים ומדינות, ולדבר על דברים שראה בפוקס אנד פרנדז. לנשיא ארה”ב יש חשבון רשמי, @potus, ששימש לפניו את אובמה. טראמפ משתמש בו רק לרטווט ציוצים מחשבונו הפרטי ומהחשבון של הבית הלבן.

טראמפ ביצע אינספור הפרות של תקנון השימוש של טוויטר, וזכה לחסינות בגלל שהוא נשיא. אבל השבוע החליטו בחברה להשעות את החשבון שלו לסמן ציוצים בעייתיים של טראמפ. ביום שלישי הוסיפו בדיקת עובדות לציוצים שקריים שלו נגד הצבעה באמצעות הדואר – שהוא עצמו ביצע בעבר – שבהם הוא טוען שמדובר בנסיון לזייף את הבחירות. זאת לא הפעם הראשונה שטוויטר משתמשים בסימונים כאלו – בעבר השתמשו בהם על ציוצים של פוליטיקאים זרים, ועל סרטון מזוייף על ג’ו ביידן שטראמפ ריטווט – אבל זו הפעם הראשונה שהם מסמנים ציוצים של הנשיא עצמו.

טוויטר מבצעים בדיקת עובדות לציוצים של דונלד טראמפ
טוויטר מבצעים בדיקת עובדות לציוצים של דונלד טראמפ

פייסבוק נגד טוויטר

מייסד ומנכ”ל פייסבוק, מארק זאקרברג, מתח ביקורת על בדיקת העובדות של טוויטר. בראיון לפוקס ניוז אמר:

לנו יש מדיניות שונה משל טוויטר לגבי זה. אני מאמין נחרצות שפייסבוק לא צריכים להיות פוסקי האמת של כל דבר שאנשים אומרים אונליין. אני חושב שבאופן כללי חברות פרטיות לא צריכות – ובמיוחד חברות הפלטפורמה הללו – לא צריכות להיות בפוזיציה של לעשות את זה.

האינטרס של פייסבוק בסיפור הזה הוא להציג את עצמם כפלטפורמה הוגנת מול טוויטר השמאלנית, ולהימנע מחקיקה שתכוון כלפי טוויטר אבל תפגע גם בפייסבוק ובאינסטגרם שבבעלותה. אולם פייסבוק כן עוסקים בפסיקת אמת – הם הכריזו לפני שנתיים על מלחמה בפייק ניוז ומפעילים בודקי עובדות, חלקם שנויים במחלוקת בעצמם.

בוורג’ חשפו שעובדים בפייסבוק הפצירו בהנהלה להסיר את הפוסטים של טראמפ על ההצבעה בדואר ועל האלימות נגד בוזזים. העובדים הגיבו לפוסט פנימי של מוניקה ביקרט, סגנית נשיא לניהול מדיניות גלובלית בחברה, שבו הסבירה למה החברה לא פועלת נגד הפוסטים השקריים על ההצבעה בדואר.

במגזין הסאטירי האוסטרלי The Chaser איתגרו את האמירה של זאקרברג, ופרסמו בפייסבוק הפניה לכתבה עם הכותרת “‘חברות מדיה חברתית לא צריכות לבצע בדיקת עובדות לפוסטים’, אומר מנצל הילדים מארק זאקרברג”. בתגובות כתבו אנשי המגזין, שיש לו 200 אלף אוהדים בפייסבוק: “היה נחמד להכיר אתכם”.

אתר הסאטירה האוסטרלי ד'ה צ'ייסר מאתגר את מדיניות אי-בדיקת העובדות של מארק זאקרברג
אתר הסאטירה האוסטרלי ד’ה צ’ייסר מאתגר את מדיניות אי-בדיקת העובדות של מארק זאקרברג

טראמפ נגד טוויטר

בזמן שארה”ב עוברת את רף 100 אלף המתים מקורונה וחווה גל של הפגנות אלימות בגלל הרצח של פלויד, טראמפ החליט שהדבר הכי בוער כרגע הוא להוציא צו נשיאותי צו נשיאותי נגד טוויטר (אל דאגה, אחר כך הוא התפנה לבטל את המימון לארגון הבריאות העולמי, 11 יום אחרי שנתן להם 30 יום לשנות את דרכיהם).

דונלד טראמפ מכריז על הצו הנשיאותי נגד טוויטר 🖼️ הבית הלבן (PD)

“אנחנו כאן היום להגן על חופש הביטוי מאחת מהסכנות החמורות ביותר שקמו לו בהיסטוריה האמריקאית, אם לומר את האמת”, פתח טראמפ את דבריו על הצו החדש. “קומץ של מונופולי מדיה חברתית חזקים שולטים בנתח נכבד מהתקשורת הציבורית והפרטית בארה”ב”. בדיקת העובדות של ציוציו היא הקש האחרון בסכסוך מתמשך בין טראמפ והצד הפוליטי שלו לבין חברות המדיה החברתית, שהימנים בארה”ב מאשימים באפליה ובסתימת פיות.

בצו הנשיאותי, שיש בו סעיפים מפוקפקים חוקתית ויש כבר כוונה לפעול נגדו משפטית, מנסה טראמפ לבטל את סעיף 230 של החוק להגינות בתקשורת (CDA), אשר מסיר מחברות טכנומידע אחריות לתכנים שהגולשים מפרסמים, כל עוד החברות מצייתות לבקשות הסרה לפי החוק. הוא קורא לרשות התקשורת הפדרלית (FCC) לשקול מחדש את סעיף 230 והתחולה של ההגנות שהוא מספק. הוא גם מקים מועצה משותפת לפרקליטי המדינה המדינתיים בארה”ב לחקירת האשמות בצנזורה פוליטית ברשתות חברתיות. והוא קובע שרשויות פדרליות לא ישתמשו בכספי מיסים לפרסום ברשתות חברתיות שפוגעות בחופש הביטוי של המשתמשים.

טוויטר לא התקפלו, ולמחרת פעלו נגד ציוץ טרי של טראמפ, שבו קרא לירות בבוזזים בהפגנות האלימות שפרצו בעקבות רציחתו של ג’ורג’ פלויד על ידי שוטר. טוויטר הסתירו את הציוץ מתחת להודעה שאומרת שהוא מאדיר אלימות, וצריך להקליק עליה כדי לראות את הציוץ עצמו; וחסמו את האפשרות לשתף את הציוץ (ריטוויט), כשהם מאפשרים רק לשתפו עם תגובה.

טוויטר מסמנים ציוץ של דונלד טראמפ כמאדיר אלימות
טוויטר מסמנים ציוץ של דונלד טראמפ כמאדיר אלימות

טראמפ פרסם את הציוץ כלשונו בטוויטר הרשמי של הבית הלבן, אולי במחשבה שטוויטר יירתעו מלפעול נגד חשבון ממלכתי. טוויטר החילו את ההגבלות גם על הציוץ הזה. במקביל, טראמפ טען שלא קרא לירי בבוזזים, אלא רק ציין שזה מה שקורה בפועל – “זה נאמר כעובדה, לא כהצהרה”.

ובשורה טובה לשרה פרקש-הכהן: הסנאטור טד קרוז (רפובליקני, טקסס), שפועל מזה זמן מה לחסימת חמנאי בטוויטר, ניצלש את הסכסוך שלהם עם טראמפ וביום שישי קרא לתובע הכללי וויליאם בר ולשר האוצר סטיב מנוצ’ין לחקור פלילית את טוויטר על הפרת הסנקציות האמריקאיות נגד איראן בכך שהם מאפשרים לחמנאי ולשר החוץ של איראן, ג’וואד זריף, לפעול ברשת החברתית. קרוז, באופן טבעי, תומך בצו הנשיאותי של טראמפ נגד טוויטר.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

ישראל ואיראן בסייברמלחמה 📻 האחראי על האינטרנט בגלצ 23.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

ישראל ואיראן מתכתשות בסייבר

דגל איראן-טוויטר 🖼️ to the People All Power (cc-by-nc) ישראל ואיראן נכנסות לסייברמלחמה. אחרי שאיראן ניסתה לסייברתקוף את מתקני המים של ישראל, זו סייברתקפה את נמל שאהיד ראג’עי ושיתקה אותו ליותר מ-10 ימים. בשני המקרים, התשתיות קריטיות אך לא צבאיות – כי סייברמלחמה יכולה להתנהל גם מול העורף, ולאורך זמן.

ביום חמישי בוצעה סייברמתקפה על אלפי אתרי אינטרנט ישראליים, שבה קבוצת ההאקרים הפרו-פלסטינים שהזדהתה בשם Hackers of Savior שתלה באתרים סרטון שמראה את תל אביב בוערת. זו לא מתקפה מתוחכמת שמצריכה משאבים של מדינה, אלא מתקפת גורי האקרים פשוטה נגד חברת אחסון האתרים הגדולה Upress. לטענת יופרס, התקיפה בוצעה דרך חולשת אבטחה בתוסף וורדפרס, פלטפורמת קוד פתוח לניהול אתרי תוכן. יופרס טוענים עוד, מבלי להציג ראיות, שהמתקפה בוצעה על ידי האקרים איראניים.

אף שמדובר במתקפה פשוטה, הנזק שלה יכול להיות עצום – גם תדמיתית ומורלית, וגם בפגיעה בפעילות של עסקים רבים בתקופת הקורונה, שממילא קשה מבחינה כלכלית עבור רבים.

השחתת אתרים ישראליים במתקפה על Upress 🖼️ מולי באהר
השחתת אתרים ישראליים במתקפה על Upress 🖼️ מולי באהר

עוד בנושא: ראיון עם מייסדי אוטוריו על מתקפות סייבר על תשתיות ותעשייה (🐱‍💻 סייברסייבר ע02פ25)

עד שימציאו בני אדם יותר טובים

נשיא ישראל רובי ריבלין בהאקתון לזכר מיכל סלה 🖼️ בית הנשיא

מיכל סלה נרצחה על ידי בעלה. אחותה לילי בן עמי אירגנה, יחד עם “קודה”, קהילת in.dev ופורום מיכל סלה, את האקתון Safe@Home לפתרונות טכנולוגיים למניעת אלימות נגד נשים.

הפיתוח הזוכה הוא Stay Tuned, יישומון חדשות שמסתיר בתוכו אפשרות להזעיק עזרה בלי ידיעת הבעל המכה. מפתחי סטיי טיונד זכו ב-33 אלף ש”ח לפיתוח המיזם, לצד מנטורינג וחשיפה בארץ ובעולם.

עוד בנושא: ראיון עם רותם שוחט, מפתחת יישומון סקורה שעוזר לנשים במקומות לא-בטוחים (שׁרת התרבות ע01פ23)

ובתפקיד ד”ר פאוצ’י: ג’וליה רוברטס

סלבים שמשתמשים בסלביותם להפיץ שטויות, קונספירציות וחדשות כזב ברשתות החברתיות זה גרוע מספיק, ועכשיו גם יש מגיפת קורונה. אבל יש סלבים שמתגייסים להפצת מידע אמין.

ג'וליה רוברטס 🖼️ Neon Tommy (cc-by-sa)
ג’וליה רוברטס 🖼️ Neon Tommy (cc-by-sa)

במסגרת קמפיין “העבירו את המיקרופון“, מספר סלבים יעבירו את ניהול חשבונות הסושיאל שלהם למומחים. בין הסלבים: מילי בובי בראון, דייויד אוילואו, ג’וליה רוברטס, יו ג’קמן וריטה ווילסון, שהיא ובעלה טום הנקס לקו בקורונה.

בין המומחים: ד”ר אנת’וני פאוצ’י, מנהל המוסד הלאומי לאלרגיות ומחלות מדבקות וחבר צוות-הפעולה נגד הקורונה של הבית הלבן; אלן ג’ונסון-סירליף, לשעבר נשיאת ליבריה, שהתמודדה עם מגיפת האבולה; ביל פריסט, רופא וסנטור לשעבר; ומינוש שפיק, מנהלת ה-London School of Economics.

סרטון קמפיין #PasstheMic

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱‍💻 סייברסייבר ע02פ26

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


חדש! הקו החם והפריך של סייברסייבר!

תגובות לפרק? דיווחים על פירצות ופריצות? מתכוני מאפים? שילחו הודעה קולית

🍕 055-2776766 🐱

(אפשר גם לשלוח תרומות בפייבוקס למספר הזה)


בשבועות האחרונים, באופן טבעי, עסקנו כאן, בפודקאסט הפופולרי סייברסייבר, במגיפת הקורונה. דיווחנו על פירצת אבטחה ביישומון קורונאפ, החמאנו ליוצרי יישומון המגן אבל גם הזהרנו מפניו, התרענו מפני מערכת מעקב שהולחמה לסקר הקורונה, פקפקנו ביעילות איכון שב”כ והדרכנו איך למנוע מהעולם לעקוב אחריכם. בעקבות כמה וכמה תגובות שקיבלנו בנושא, חשוב לנו להגיד שאנחנו לא אנשים רעים, באמת. אנחנו לא “בעד קורונה”, כי זה דבר מטופש, ואנחנו לא נגד “אנשים שעושים”, כי זה מטופש לא פחות.

אנחנו כן מודעים לעובדה שיש אנשים רעים בעולם, ולמרבה השמחה, או הצער, תלוי את מי שואלים, אנחנו יכולים לחשוב כמו כמה מהם, ולעשות את זה מראש, לפני שזה מאוחר מדי. לכן חשוב לנו לשוב ולדבר על אפליקציית הניטור הממשלתית בכסות הקורונה, ולנסות להסביר מדוע לדעתנו מדובר ביוזמה שהיא לא רק מסוכנת, אלא גם חסרת תוחלת במניעת הדבקה.

תודות לרן בר-זיק מ”אינטרנט ישראל” ושיר פלד מהפודקאסט “מתמטיקה שמתמטיקה” שתרמו את קולם לפרק; ולעומר כביר, שפרסם והרחיב את המדריך שלנו בכלכליסט.

עם השתחררות ההסגרים, ממשלות ברחבי העולם דוחפות לכיוון יישומוני מעקב-מגע (contact tracing), שאמורות לאתר מפגשים בין נשאים וחולים לבין אנשים בריאים, ולהתריע בפני האחרונים על אפשרות הידבקותם. אצלנו בישראל זו “המגן” של משרד הבריאות, שגילינו עכשיו שבנוסף לניטור המיקום ורשתות הווייפיי, היא עומדת להשתזרג בניטור בלוטות’, שיאפשר ליישומון לדעת ליד מי היינו.

באיסלנד, שבה נרשמו במאי רק 3 מקרים של קורונה, שוקלים לחייב תיירים, לצד הבדיקה או הבידוד של שבועיים בכניסה למדינה, להתקין את יישומון מעקב המגע הממשלתי, זה ש-40% מאוכלוסיית איסלנד כבר התקינה. ה-NHS, שירות הבריאות הלאומי של בריטניה, מפעילים אפליקציה כזאת. הם ניתחו את יעילות האפליקציה, פירטו בכנות את הבעיות בה ופרסו תוכניות עתידיות לגביה. בניגוד לישראל, שבה הממשלה מסרבת לחשוף את פרוטוקולי דיוני הקורונה, ה-NHS התנהלו בשקיפות מעוררת קינאה כשהעלו את המסמכים לאחסון גוגל דרייב ושכחו לסגור הדלת

מה הבעיה עם האפליקציות הללו? נתחיל בסוגיות שהעלה מפתח גרמני נרגן בשם פטריק אהלברכט.

הרעיון

הרעיון מאחורי היישומונים פשוט: אם מישהו חטף קורונה – הכניסו אותו לבידוד, קחו ממנו רשימה של כל האנשים שאיתם היה במגע במהלך השבועיים האחרונים ובודדו גם אותם. זה נחמד, אבל קשה לעשות באופן ידני ובקנה מידה גדול, כי אנשים לא זוכרים בדיוק איפה היו בכל רגע ועם מי דיברו, קל וחומר אם מדובר באדם לא מוכר שרק עבר לידם או עמד בטווח פיזור הווירוס שלהם. ויש גם טעויות בהזנת הנתונים, ובעקבותיהן הודעות שווא על הידבקויות אפשריות.

 למרבה המזל, אנחנו חיים במאה העשרים ואחת, שבה כמעט לכל אחד ואחת מאיתנו יש מכשיר ניטור זעיר שאנחנו נושאים איתנו לכל מקום. הפתרון הפשוט, אם כן, היה להשתמש בהתנהגות המובנית ברוב המכשירים – “החלפת כרטיסי ביקור”: כל מי שעובר בקרבתנו יקבל את כרטיס הביקור עם פרטי הקשר שלנו, ואנחנו את שלו, וכך אם אחד מאיתנו ילקה בווירוס – נדע בדיוק מי זה היה ומתי זה קרה.

אבל טבע האדם רע מנעוריו. אם היינו מתחילים לחלק ולקבל כרטיסי ביקור וירטואלים, מהר מאוד זה היה הופך לאורגיית ספאם ורושעות, וזה לפני שהזכרנו ענייני פרטיות, קריפים רבים מספור שהיו מתקרבים לאוכלוסיות פגיעות על מנת לקבל את פרטי הקשר שלהן, וממשלות, מעסיקים ובני זוג חטטניים שהיו שמחים מאוד לדעת עם מי התרועענו כשיצאנו מהבית.

נשים במסיכות עם סלולרי 🎨 מוחמד חסן
נשים במסיכות עם סלולרי 🎨 מוחמד חסן

אז פרטיות זה חשוב, מסתבר, כי גם אם באמת אין לנו מה להסתיר, כל דביל עם קצת יותר מדי זמן פנוי יכול לעוות את המציאות כך שיראה כאילו דווקא יש לנו מה להסתיר, ומסיבות זדוניות.

כאן נכנסו לפעולה שלל ממשלות וארגונים, הבולטים שבהם הן דווקא החברות גוגל ואפל, שלא ממש ידועות כאבירות הפרטיות למרות מה שהן מנסות למכור לנו – זה כאילו חינאווי, הקצב הידוע מיפו, היה פותח מסעדה טבעונית.

אחד הפתרונות שהוצעו הוא פרוטוקול בשם DP-3T, שפותח על ידי כ-25 חוקרים מובילים משלל אוניברסיטאות בעולם ושוכלל על ידי רבים נוספים. הרעיון הכללי מאחורי DP-3T הוא שבמקום להפיץ פרטי קשר שלנו, כל מכשיר ייצר קוד ייחודי – מזהה אקראי עשוי רצף של תווים שאין דרך לדעת ממנו את זהות בעל המכשיר, מספר הטלפון שלו, ספק הסלולר שלו או כל פרט מזהה אישי (PII). 

כך, המכשיר של בלעם ישדר לסביבה את המזהה הזה כל דקה, נניח, ואם המכשיר של לודה נמצא בקירבתו הפיזית וקולט אותו עשר פעמים ברציפות, בעוצמת אות שמציבה אותו במרחק של פחות משני מטרים, הקוד יישמר מקומית במכשיר של לודה למשך שבעה ימים (או יותר, תלוי במימוש).

נניח שבלעם נדבק בקורונה. מה קורה עכשיו? בלעם מפרסם את הקוד שלו במעין “לוח מודעות” פומבי במערכת מרכזית. כל המכשירים שבהם מותקנת האפליקציה הזו בודקים את לוח המודעות הזה בקביעות, ומשווים את הקודים החולים מול מסד הנתונים המקומי שלהם. המכשיר של לודה יבדוק את לוח המודעות, יגלה את הקוד של בלעם – ואז יקרו שני דברים: (1) המכשיר של לודה ידווח לה שהיא היתה בקירבת נשא, ושעליה לבודד את עצמה ולהיבדק בהקדם; (2) המכשיר של לודה יפרסם את הקוד של עצמו בלוח המודעות הגדול שבענן, וכך יודיע לעוד ועוד אנשים שהם עלולים להיות חולים.

חוץ מהקטע של להידבק בקורונה זה נשמע טוב, נכון? בואו נריץ כמה תסריטים אפשריים.

היום הראשון

8:00 בלעם מתעורר, מצחצח שיניים, זולל טוסט, ויוצא מהבית. הדירה שלו בקומה חמישית, אז הוא מזמין מעלית. הרעיון שמישהו התעטש במעלית לפני שבלעם נכנס אליה כלל לא עלה בדעתו.

10:00 במכולת בלעם לוקח עגלה ומתחיל להכניס לתוכה מוצרים. קישוא גדול תופס את עיניו, אך כשהוא מרים אותו הוא מגלה חור קטן וחשוד בצידו השמאלי. הוא מחזיר אותו לערימה בגועל. מעניין כמה אנשים עשו את אותו הדבר לפניו.

12:00 בלעם צועד ברחוב. קבצן נטול מכשיר סלולרי ניגש אליו, קצת קרוב מדי לטעמו של בלעם, ומבקש תרומה: “אחי יש’ך עשר שקל? אני צריך להגיע לבירת הסייבר של ישראל”. מסתבר שלעמוד קרוב זו טקטיקה נפוצה שאימצה קהילת הקבצנים על מנת לעודד נדבות, ונראה שזה עובד. בלעם ממהר לתת לקבצן כמות יפה של מטבעות, רק שיתרחק.

13:00 בפארק, בלעם פוגש את ידידו רובי. לרובי יש בולדוג גדול בשם יאיר, שמאוד אוהב ללקק פרצופים וידיים. מספר לא ידוע של ילדים וקשישים ליטפו את יאיר במהלך השהייה בפארק, אבל אף אחד מהם לא התקרב לבלעם.

21:00 בלעם יוצא לרוץ, ובמהלך הריצה פוגש עלמה מצודדת שמזדהה רק בשמה הפרטי, מירי. מירי גם יצאה לרוץ, ולא לקחה את הטלפון שלה. הם יושבים על ספסל ומשוחחים במשך כחצי שעה, שבמהלכה מירי לא מפסיקה לדבר על סדרת הספרים הנפוליטנים של אלנה פרנטה. בלעם משתעמם, מפהק, וממשיך בדרכו מבלי לקחת את פרטי הקשר של מירי.

בלעם לקה בקורונה במהלך היום (למרות שהוא עוד לא יודע את זה). אבל ממי? מהאדם שהתעטש במעלית? מהקבצן? מלטפן כלבים אנונימי? מעלמה חובבת ריצה ורומנים רחבי יריעה? מכיוון שמי שמעביר את הווירוס הם אנשים ולא טלפונים, כל אחד מהאירועים האלה שובר את שרשרת ההדבקה ולא נרשם בה כלל.

כמובן, יש שיאמרו שגלאי עשן שמתריע על שריפה אחת מתוך מאה עדיף על לא לשים גלאי בכלל. אבל קל לראות למה להסתמך על אפליקציה זה רעיון פחות מוצלח מאיך שהוא נראה בהתחלה. ובהמשך נבין גם שהאמירה הזו היא לא תמיד נכונה – לפעמים אזעקה מקולקלת גורמת יותר נזק מהיעדר אזעקה.

היום השני

לבלעם יש שכנה, לודה שמה, והיא עובדת כמורה בתיכון. הם לא נפגשו מעולם, כי אורח החיים של לודה שונה באופן משמעותי מזה של בלעם, אך יש להם מספר דברים משותפים: שניהם משתמשים בטלפון כבשעון מעורר, ושניהם מניחים אותו על השידה ליד מיטותיהם, שנמצאות משני צדיו של קיר עבה (ואטום לווירוסים). בשעות הלילה הטלפונים שלהם נמצאים במרחק של כ-30 ס”מ זה מזה בלי שידעו זאת כלל. כמובן שבין שניהם יש קיר, אך מבחינת כל מי שיסתכל על הנתונים מבחוץ – לודה ובלעם מבלים כל לילה יחדיו כאילו ישנו באותה מיטה (שזו בעיית פרטיות נוספת שעלולה לסבך את בלעם גם עם בן זוגו, ויקטור, על לא עוול בכפו).

למרות שלא נפגשו מעולם, ברגע שבלעם יסמן את עצמו כחולה, גם לודה תקבל את ההתרעה. מכיוון שלודה היא מורה, כל תלמידיה מקבלים התרעה (נזכיר, לא לודה ולא תלמידיה יודעים מי הגורם להדבקה), ואז בני משפחותיהם, וכו’.

בז’רגון המקצועי, לודה נקראת “מכפיל” (Multiplier), כי היא נמצאת במגע עם הרבה אנשים, ובלעם נקרא “גשר” (Bridge), כי הוא מפיץ למספר מועט של אנשים, אך מקבוצות שונות.

היום הרביעי

שמעון הוא אביה של אחת התלמידות המצטיינות בכיתה של לודה. הוא גם סוכן מכירות של סמבוסק כוסמת, פיתוח מקורי שהוא בטוח שישנה את הרגלי הקולינריה של מליונים.

שמעון נפרד מבתו ויוצא לסיבוב מכירות ברמת הגולן. במהלך הסיבוב הוא פוגש אנשים רבים, שבאופן מפתיע מעווים את פניהם בכל פעם שהם משתכנעים לטעום את הפלא הגסטרונומי שיצר שמעון. “מוזר”, חושב שמעון, “אולי כולם חולים ואיבדו את היכולת לחוש בטעם המצוין של ההמצאה שלי”.

היום השישי

בלעם מתחיל להרגיש לא טוב. בהתחלה הוא חושב שזו רק שפעת עונתית, אך אחרי שדיבר עם אמו היא שכנעה אותו ללכת להיבדק. הוא נכנס למרפאה השכונתית, שם אח בחלוק תכלכל תוחב מטוש לתוך אפו וממשיך כמעט עד המוח, לוקח דגימה ומבטיח שהתוצאות יגיעו למחרת.

היום השביעי

התוצאות מגיעות, והן לא טובות. בלעם חולה. הוא פותח את האפליקציה ומקיש בחשש על הכפתור “אני נגוע”. ההודעה נשלחת ממכשירו ללוח המודעות הגדול שבענן, ותוך דקות מסתנכרנת לכל שאר המכשירים בהם מותקנת האפליקציה. 

מכיוון שהמידע פרטי ואיש לא יכול לקשר את המזהה של בלעם לבלעם עצמו, כל מה שיודע מי שהתקין את האפליקציה הוא ש”מישהו” שהיה בסביבתם הוכרז כנגוע. אין להם יכולת לאשר או להפריך את עצם ההדבקה, כי הם לא יודעים מה מקורה. לודה, למשל, בוודאות גבוהה לא נדבקה מבלעם, אך למרות זאת היא נדרשת עכשיו להיכנס לבידוד, וככל הנראה גם כל תלמידיה ומשפחותיהם, ומשם אנשי הקשר שלהם, כמו הקורבנות המסכנים מרמת הגולן של סמבוסק הכוסמת של שמעון, שנאלצו לסבול לא רק את המרקם היבשושי של המאפה, אלא גם להיכנס לבידוד של שבועיים לשווא.

כל הפעלה של אזעקה, במיוחד אזעקת שווא, מעלה את השאלה מי אחראי לה. אני זוכר מקרה של הודעת cell broadcast, שנשלחה לאנשים באזור ירושלים לגבי איזשהו תרגיל בטחוני. כשניסיתי לברר מי אחראי לשליחתה, הגורמים השונים העבירו אותי ביניהם – המשטרה, פיקוד העורף והעירייה – ולא ידעו לענות לי. התפלאתי אז שחברות הסלולר נותנות גישה למערכת הזו, שאפשר בקלות להשתמש בה ליצור היסטריית המונים.

"התרעת חירום: חמורה ביותר" שנשלחה בשידור סלולרי לסלולריים באזור ירושלים, 2.2015
“התרעת חירום: חמורה ביותר” שנשלחה בשידור סלולרי לסלולריים באזור ירושלים, 2.2015

כשהכל אנונימי, אף אחד לא אחראי, והנזקים של אזעקת שווא כזו יכולים להיות כבדים מאוד, כפי שנראה מיד.

שחקנים זדוניים

עד כאן הבאנו תרחיש סביר, שבו אין שחקן זדוני – כלומר איש לא מבקש לנצל או לשבש שום דבר. מכיוון שהמציאות מורכבת יותר, בואו נבחן כמה תרחישים אחרים, שעלולים להביא לתוצאות פחות מאופטימליות.

אורגד, המחזר הנבגד

אורגד, מורה לנגרות בבית הספר של לודה, מחזר אחריה כבר תקופה, אך אופיו הבכייני ורפיסותו המוסרית אינן תכונות מושכות בעיניה והיא דוחה את חיזוריו, ונהנית מחברתו של איימן, לוחם צדק מסוקס וטבח מחונן.

אורגד האפרפר לא אוהב את הקשר החדש הנרקם בין מושא אהבתו לבין איימן, והוא מחליט שבידוד של שבועיים זה בדיוק מה שלודה צריכה כדי להתגבר על איימן ולהבין סוף סוף שהיא צריכה לבלות את ימיה איתו, הגרסה העצובה של בובספוג.

למרות שהוא לא סובל משום תסמין, הוא מדווח על עצמו כנגוע, מה שמתניע שרשרת ארוכה של בידודים יקרים שמקורם באהבה נכזבת של נגר מתוסכל.

זוג במסיכות מתנשק 🖼️ TheDigitalArtist
זוג במסיכות מתנשק 🖼️ TheDigitalArtist

צביאל, התלמיד העצל

החומר למבחן במתמטיקה רובץ על צביאל, שמעדיף לשחק במשחק המופתי “זלדה” בנינטנדו סוויץ’ שקיבל ליום הולדתו. השעה קרובה לאחת עשרה בלילה כשצביאל מביס את ההתגלמות של גאנון שהתבצרה בגמל החשמלי, וסוף סוף מבין שאין לו שום סיכוי לצלוח את המבחן עם ציון עובר. הוא מביט במכשיר הטלפון שלו ולפתע נדלקת לו נורה מעל הראש. הוא פותח את יישומון ההדבקה ומקיש “נדבקתי”. בתוך דקות, כל האנשים שאיתם היה בקשר, בהם המורה שלו למתמטיקה, מקבלים התרעה שעליהם להיכנס לבידוד, וכך, בצער רב, המבחן נדחה למועד מאוחר יותר. מכיוון שאיש לא יודע מי דיווח על הידבקות, אף אחד לא יהיה אחראי למחדל הזה.

זה הזכיר לנו שלא מזמן, תלמידים בסין שהיו בהסגר קורונה נדרשו להמשיך בלימודיהם באמצעות יישומון. אז הם פתחו במתקפת דירוגי כוכב אחד על היישומון בחנות האפליקציות וגרמו להעפתו משם. לעולם אל תזלזלו ביכולות של תלמידים עצלנים.

עלמה, החולה המדומה

המדחום הראה 38.3, והשיעול הקשה על עלמה לנשום כהלכה. היא בילתה כמעט שלוש שעות בקופת החולים על מנת להיבדק, וכשחזרה הביתה וראתה את הטמפרטורה במדחום היתה בטוחה שזהו, נגמר: היא זכתה בווירוס הקורונה הנורא. בשיחת טלפון עם אביה הוא ניחם אותה, וכשניתקה נזכרה באפליקציה. היא השתעלה, לקחה עוד לגימה מכוס התה שליד המיטה שלה והקישה “נדבקתי”. תוך דקות כל מכריה קיבלו התרעה ש”מישהו” שהיה איתם בקשר נגוע ושעליהם להיכנס לבידוד.

למחרת בבוקר הגיעו תוצאות בדיקת המעבדה: עלמה לא נדבקה בקורונה, זו שפעת עונתית רגילה. עם זאת, מכיוון שהכל אנונימי אי אפשר לדעת מי קיבל את הדיווח, לכן מי שנכנס לבידוד בגלל הלחיצה המוקדמת הזו יאלץ להמשיך ולהסתגר למשך כל התקופה הקבועה בהוראות.

אפשר היה אולי לפתור את זה אם היה ביישומון כפתור “אופס, לא נדבקתי”, ואז המזהה של אותו טלפון היה מפרסם את עצמו מחדש בלוח המודעות המרכזי ויוצר שרשרת חדשה של אי-הדבקה. יש עוד אפשרות להתמודד עם הבעיות שאנחנו מעלים פה, אבל כל אחת מהם פותחת פתח לשנניגנז נוספים.

זאב, החושש והרעב

איבוד מקום העבודה לא היה קל לזאב. השכירות מעיקה והמדינה לא ממש עוזרת. שורה של ראיונות עבודה כבר קבועה לשבוע הקרוב, האוכל במזווה כבר נגמר ואין ברירה אלא לקפוץ לרכוש כמה מצרכים. אבל מה יקרה אם יצטרך להיכנס לבידוד?

עם כמות המקרים השגויים (false-positives) שהכניסו אנשים לבידוד, זאב מחליט להשאיר את הטלפון בבית כדי לא ליפול קורבן לשגיאות המובנות בתהליך. כל המפגשים של זאב בדרך לסופר ובחזרה ממנו לא ירשמו באפליקציה. החשש מאמינות התהליך גורם לאנשים “לעגל פינות”, מה שהופך אותו לפחות יעיל.

רועי, הסוכן החשאי

הבניין המשעמם למראה שבו שוכן המשרד של רועי לא מתיר הכנסת טלפונים סלולריים, וכל מי שנכנס צריך להשאיר את הטלפון בלוקר מיוחד בכניסה. רועי סגור במשרדו כל היום, אבל הטלפון שלו “פוגש” המון מכשירים חדשים כל היום. מכיוון ש”הדבקה” היא בוליאנית, זאת אומרת “היתה” או “לא היתה” בלי קונטקסט של מי, איפה, ומתי, רועי לא יכול לדעת אם מי ש”נדבק” זה הוא או רק המכשיר שלו. 

אותו הדבר נכון גם למכוני כושר בהם משאירים המתאמנים את מכשיריהם בחדר ההלבשה. מי שרואה “הדבקה” אלה המכשירים ולא האנשים.

שונית, החתרנית המדינית

ארגון זר, שפגיעה בכלכלה הישראלית היא אחת ממטרותיו, משלם לשונית לשאת מספר מכשירים ולהסתובב במרחב הציבורי. היא מסתובבת בקניונים, בשווקים, בבתי ספר, בבתי מרקחת, בכנסת, בבית המשפט העליון, ובשלל מקומות נוספים. אחרי שנרשמו המכשירים האלה בכמות גדולה של מכשירים אחרים, שולחים מפעיליה של שונית הודעת הדבקה שמיד שולחת מאות אנשים בריאים לבידוד. מכיוון שהמערכת אנונימית לחלוטין, איש לא ידע לעולם על הפעילות החתרנית של שונית.

11001, הבאג המיוחד

בתוכנות יש באגים, תמיד היו ותמיד יהיו, ובמיוחד בפיתוח מהיר. הצפי הוא שלפחות בחלק מהמכשירים, או אצל חלק מהאנשים, יופיעו תופעות לא צפויות שעלולות לפגוע בהתנהלות המכשיר, כמו לזלול סוללה או למחוק תמונות, ויפחיתו עוד את האמון באפליקציה ובתהליך, שכפי שראינו בשלל הדוגמאות מעלה הוא לקוי בבסיסו.

זה יכול לעבוד?

התנאים הבסיסיים לכך שיישומון כזה כן יעבוד הם כיסוי נרחב ואפס אזעקות שווא.

1) כיסוי נרחב: האפליקציה צריכה להיות מותקנת אצל רוב האוכלוסיה.

אם האפליקציה מותקנת אצל כמות מועטה של אנשים, היא חסרת ערך כמעט לחלוטין. כל מגע עם אדם שאין לו את האפליקציה יהיה “שקוף” מבחינתה, כאילו לא התקיים מעולם. אם 80% מהמגעים שלנו לא קיימים, איזה ערך יש לזיהוי שרשראות הדבקה?

וכאן אנחנו נכנסים למדרון חלקלק מאוד, בו תנסה המדינה לכפות את השימוש באפליקציה על ידי, למשל, איסור שימוש בתחבורה הציבורית למי שלא התקין את האפליקציה כדי להראות שהוא “נקי”, או איסור כניסה לקניונים ולמרכזי קניות, או למוסדות ממשלתיים.

ולמה זו בעיה? כי התקנה של קוד ממשלתי על מכשירים של אזרחים שילווה אותם במהלך כל שעות היממה זה החלום הרטוב של כל שירות ביטחון אורווליאני. רוצים להאזין למה שנאמר בחדר מסוים? מכשיר ההאזנה הנפוץ בעולם נמצא בכמעט כל חדר; רוצים לדעת בדיוק איפה היה כל אזרח ברזולוציה טובה בהרבה ממה שחברות הסלולר יכולות לתת? מכשיר הניטור הנפוץ בעולם מוחזק על ידי כמעט כל אזרח; רוצים לדעת בדיוק עם מי נפגש כל אדם? פיסת הקוד הכפויה ממילא מנטרת מגעים בין אזרחים, אז למה לא לחלוק אותם עם המדינה? 

מה, אתם לא אוהבים את המדינה? 

הרעיון לחייב אנשים להתקין את אפליקציית המגן של משרד הבריאות, או אפליקציית קניונים כתנאי לכניסה לקניון, אכן עלו פה בישראל, ולמרבה המזל יורטו. אבל מי מבטיח לנו שהם לא יחזרו כמו בסרט אימה טראשי? 

אנחנו מקווים שיכולות כאלה לא נמצאות באפליקציה (ולא, העובדה שהמדינה מצהירה שהאפליקציה הישראלית היא בקוד פתוח ומפרסמת את הקוד בגיטהאב זה לא מספיק טוב. זה שיש קוד בגיטהאב לא אומר שזה אותו קוד שמגיע לחנות האפליקציות).

אז נכון, היום זה לא קורה, כנראה. אבל מחר? ומחרתיים? ואולי איזה “שעת חירום” חדשה שתחייב אמצעים קיצוניים? גם אז לא? 

ברגע שפותחים את הדלת הזו – כל מיני מרעין בישין עם דרגות נוצצות ופנסיה תקציבית ימצאו את דרכם לתוך המכשירים שלנו, ואנחנו גם לא נדע את זה, וגם נוכל לכבות את האור על שאריות הפרטיות שעוד יש לנו.

2) אפס אזעקות שווא: אנשים צריכים להתייחס לכל “אזעקה” כאל אזעקת אמת.

כלומר לקחת ברצינות את ההתראות של האפליקציה ולא להגיד “אה, זה בטח false positive”. זאת אומרת שצריך פיקוח על הדיווחים כדי למנוע דיווחים שגויים במזיד או בשוגג. הבאנו כאן שורה של דוגמאות שמראות איך אפשר לנצל את המערכת בקלות רבה וללא חשש מהשלכות. העובדה המצערת היא שאין פתרון שמבטיח פרטיות ובה בעת הוא גם אפקטיבי מספיק כדי להיות גורם משמעותי במניעת התפשטות וירוסים לבני אדם. תכנון מונע פרטיות, במקרה הזה, מאפשר ניצול של המערכת ליצירת כאוס ולפגיעה אנושה באמינות ובאפקטיביות שלה.


<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

אם אתם מחפשים אחסון לפודקאסט, אנחנו ממליצים ללקוחות שלנו על פודבין. יש חבילה בסיסית בחינם שמאפשרת להתנסות בשירות, ואפשר לשדרג לחבילה בתשלום. אם תירשמו דרכנו כאן podbean.com/podcastico – אנחנו נקבל כמה שקלים, ואתם תקבלו מפודבין חודש במתנה.

<\חסות>


פרטיות כקורבן

שמירה על פרטיות המשתמשים סביב כל מה שקשור לניטור המוני היא נקודה בעייתית, אך קשה להפריז בחשיבותה. בלי שמירה על פרטיות, אדם שהוריו המבוגרים לקו בוירוס יוכל לחפש את האדם שהדביק אותם ולתבוע אותו על נזקים או לקצר תהליכים ולפגוע בו ישירות – וברגע שזה יקרה, אנשים יחששו לדווח שהם נשאים/חולים, וזה סוף האפליקציה. בלי שמירה על פרטיות אפשר להיפרד מחושפי שחיתויות (וכאלה ישנם בשפע בעיתות משבר), כי כל מה שיהיה צריך לעשות זה להתחקות אחרי המגעים של העיתונאי ולמצוא את המדליף.

בלי שמירה על פרטיות אנחנו פותחים דלת לשימוש באמצעים חמורים בהרבה, שכבר יהיה קשה יותר להתנגד להם. כי בינינו, מה כבר ההבדל בין איסוף מגעים של אנשים לבין ניטור מתמיד של מיקומם? ואם כבר אוספים את המגעים, לא תפתחו מיקרופון כדי לשמוע עם מי הם מדברים? ואם כבר שומעים עם מי הם מדברים, אז מה הם אומרים זה כבר ממש מעבר לפינה, וכו’ וכו’.

ומתי כל זה יגמר? גם את זה לא מספרים לנו, כי הרי איש לא יודע, ומה פתאום שואלים כאלה שאלות במצב חירום.  אז ספוילר: זה לעולם לא יגמר. תמיד תהיה סיבה להשתמש באמצעים האלה, אם הם יהיו קיימים ונגישים. 

כמו שהראינו, האפליקציה הזו לא באמת פותרת באופן משמעותי את בעיית זיהוי שרשראות ההדבקה, ולא מצמצמת את מספר הנדבקים. אז מה היא כן עושה? פותחת דלת לניטור הולך ומכביד שלעולם לא יוקל, ולכן יש לנו חובה להתנגד לה.

וזה הזמן לחזור לתחילת הפרק, שם אמרנו: “חשוב לנו להגיד שאנחנו לא אנשים רעים, באמת”. אנחנו לא אנשים רעים שרק מוצאים סיבות להתנגד למאמצים של אחרים, אנחנו רק חושבים כמו אנשים רעים, שחלקם עובדים בשביל המדינה וחלקם עבור מדינות וארגונים אחרים. אנחנו חושבים כמוהם כדי להאיר על הבעיות בפתרון הזה. 

יש המון אנשים טובים, מצוינים אפילו, שמעורבים בפרויקט פיתוח אפליקציית הניטור הישראלית תחת כסות הקורונה, אבל כמו במשל הפיל והעיוורים, כל אחד מהם רואה רק את החלק שלו בפרויקט: האם הנתונים יהיו מוצפנים מספיק? האם אבטחת הקוד טובה מספיק? האם השרתים יחזיקו את העומס הצפוי? כל אלו שאלות טובות אבל לא רלוונטיות, ואיש מהם לא מביט בתמונה הכוללת, זו שתהווה את הבסיס לניטור של מחר.

ואנחנו לא היחידים שחושבים ככה. לפני כחודש, החוקרים המכובדים בפרויקט DP-3T, זה של זיהוי שרשראות הדבקה באמצעות בלוטות’, הודיעו על פרישה מהמאמץ של האיחוד האירופי לפיתוח טכנולוגיה כזו (PEPP-PT – Pan-European Privacy-Preserving Proximity Tracing). הם עשו זאת כי הבינו שהעבודה שלהם נגררת למקום שהם לא כיוונו אליו. לדבריהם, האמצעים שהאירופאים מכניסים פנימה בחסות שעת החירום הם ממוקדים הרבה יותר, ובעלי פגיעה משמעותית הרבה יותר, בפרטיות האזרחים.

בשעת חירום, אמיתית או מהונדסת, הפרטיות היא תמיד מהראשונים ליפול. כשהיא נעקדת אל המזבח עבור פתרון לקוי מיסודו – כדאי לחשוב שבע פעמים לפני שמסכימים להשתתף בניסוי.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

פינת המאפה הטוב

סילאן דיברה בפרק על סמבוסק עיראקי אמיתי, והמליצה על הסמבוסק של נעמה מאפיה עיראקית, יוסף חיים 20, אור יהודה.


מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן; נעם רותם 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

משתתפות.ים

🐈 אות הקו החם והפריך של סייברסייבר: נועה ארגוב 🎭 שחקנים: רן בר-זיק מ”אינטרנט ישראל“, שיר פלד מהפודקאסט “מתמטיקה שמתמטיקה” 🥐 פינת המאפים: סילאן אשת המאפים

מוזיקה

🎹 עטיפה מוזיקלית: Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 פרסומות: 80s by Fryc (cc-by) 🥯 אות פינת המאפים: פּוּצִיםפּוּצִים 🎛️ מיקס: עומר סנש

קולות

🔔 מווו! / דוג’ה קאט; השפן הקטן / ציפי שביט; פרסומת של פלאפון; שעונים מצלצלים / בחזרה לעתיד; מעלית / Zapsplat.com; קטע ג’ז על פסנתר; מטבעות / Taira Komori cc-by; זכרון גורלי עם ארנולד שוורצנגר / פול ורהובן; פסנתר / Hoerspielwerkstatt_HEF cc-by; לג’נד אוב זלדה; בנימין נתניהו מדבר על הקורונה

שימרו על קשר

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 הודעות קוליות שילחו אל הקו החם והפריך של סייברסייבר: 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766


🕵️ השב”כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


חדש! הקו החם והפריך של סייברסייבר!

תגובות לפרק? דיווחים על פירצות ופריצות? מתכוני מאפים? שילחו הודעה קולית

🍕 055-2776766 🐱

(אפשר גם לשלוח תרומות בפייבוקס למספר הזה)


היום בסייברסייבר עם נעם רותם ועידו קינן: האיכון הסלולרי של השב”כ לאיתור מגעי קורונה בעייתי מבחינה דמוקרטית, ולפי בג”ץ גם מבחינה חוקית. אבל האם הוא עושה את העבודה? מדען המידע דרור גולדין מספר לנו על הניתוח שעשה ליעילות האיכון הסלולרי.

שר הבטחון נפתלי בנט במסיכת קורונה לצד הרמטכ"ל אביב כוכבי 📷 הפייסבוק של בנט
בנט במסיכת קורונה לצד הרמטכ”ל אביב כוכבי 📷 הפייסבוק של בנט

הקורונומטר, תוכנה ששר הבטחון היוצא נפתלי בנט כינה “הווייז של הקורונה”, אמורה היתה לקבל מידע עלינו מהמדינה ולתת לכל אזרח ציון הדבקה בכל זמן נתון. הקול הקורא שהמדינה פרסמה להפעלת תוכנה כזאת נתן דדליין של חודש – לא מספיק זמן בשביל להשיג את היכולות הנדרשות. אבל יש כמה חברות שכבר יש להן יכולות כאלו – ואחת מהן היא חברת הריגול האזרחי NSO. מי החברה שעומדת מאחורי הקורונומטר? בנט סירב לומר, אבל רפאלה גויכמן חשפה שמדובר באותה NSO בדיוק.

קול קורא – חמ”ל קורונה 🧻 הורדת פדף

וגם: נעם נותן מתכון למאפה. אוםנוםנום.



<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

<\חסות>


פחמימות לפני הכל

כפודקאסט על סייבר ומאפים, המחוייבות הראשונה שלנו היא למאזינות ולמאזינים לסייבר למאפים. באחרונה השקנו את פינת המאפים, והיא קיבלה אות משלה, שהולחן ובוצע על ידי פוציםפוצים ומוקסס על ידי עומר סנש.

פוציםפוצים יופיעו לייב-אונליין בפייסבוק וביוטיוב שלהם, 27.5.2020, 20:00, פתיחת דפדפנים 19:45. כולם.ן מוזמנות/ים.



אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי המצור, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו: באימייל (Go@podcasti.co), בטלפון (053-7337419) או בטופס:


מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: תדרוכי שר הבטחון נפתלי בנט 25,2930.3.2020; הכתבה על NSO ב-60 Minutes; אקספוננציאלי: NBC – צ’אק טוד, ד”ר פאוצ’י, אנדרו קוומו, מואב ורדי, הצ’ייסר; אוכלים את אדי 1, 2 / מופע הקולנוע של רוקי; ראש הממשלה בנימין נתניהו מדבר על חמוצים; הדיון בבג”ץ 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by), 🥯 שיר פינת המאפים נכתב ובוצע ע”י פּוּצִיםפּוּצִים ומוקסס על ידי עומר סנש 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 שילחו לנו הודעות קוליות אל הקו החם והפריך של סייברסייבר 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766

האקרים מאיימים לשפוך מידע סודי על טראמפ, ליידי גאגא ופייסבוק אם לא יקבלו 42 מיליון$ 📻 האחראי על האינטרנט בגלצ 16.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

פייסבוק הטמיעו גיף

בזמן שאומת הרשת מתווכחת אם אומרים גיף או ג’יף, פייסבוק בלעו את אתר הגיפים הפופולרי גיפי (Giphy) ב-400 מיליון דולר, לפי דיווח של אקסיוס.

גיף הוא פורמט גרפי שמאפשר יצירת הנפשה/וידאו. הגיף אנימיישן הפך, לצד האמוג’י (רגשונים), לאמצעי ביטוי פופולרי שמשתמש בממים וברפרנסים לתרבות פופולרית. הוא משמש מתגלצ’ים ברשתות חברתיות ובתוכנות מסרים מידיים, ואלו, כמו גם יצרני מקלדות וירטואליות, הטמיעו חיפוש והטמעת גיפים ישירות מתוך התוכנה/יישומון, כדי לחסוך לגולשים יציאה למנוע חיפוש חיצוני.

זין על כולכם, אנחנו פייסבוק עכשיו 🎞️ גיפי

גיפי הוקם ב-2012 על ידי ג’ייס קוק ואלכס צ’אנג כמנוע חיפוש לגיפים מונפשים, ובהמשך הפך למאגר גיפים מונפשים שהמשתמשים העלו, אשר ניתן להטמיע או להוריד ולשתף. מאחר שגיפים מונפשים רבים מורכבים מתכני בידור ותרבות של גופי תוכן גדולים, גיפי יזמו שת”פים עם גופי תוכן כאלו, כדי להגדיל את מאגר הגיפים תוך כדי עקיפת סכסוכי זכויות יוצרים, ויצירת הכנסות מתוכן ממותג. החברה גייסה לאורך השנים 150 מיליון דולר ממשקיעים.

שירות גיפי הוטמע כספק גיפים בפלטפורמות שונות, ובהן הפלטפורמות של פייסבוק שליטת שוק הסושיאל (הרשת החברתית פייסבוק, פייסבוק מסנג’ר, אינסטגרם ו-וואטסאפ), שלפי הודעת הרכישה הרשמית אחראית כבר עכשיו ל-50% מהתעבורה של גיפי. לפני מגיפת הקורונה, פייסבוק וגיפי ניהלו מגעים לשותפות, אך אלו הובילו בסופו של דבר לרכישה, אסטרטגיה ותיקה של פייסבוק, שקונים או מעתיקים שירותים פופולריים שעלולים לאיים על מעמדם. פייסבוק מרוויחים מהשת”פ הזה חברה עם מאות מיליוני משתמשים יומיים שמשתפים מיליארדי גיפים, וגישה למידע על משתמשים בגופים מתחרים שגיפי מוטמע בהם – ובהם טוויטר וסלאק. הדבר העלה חשש בקרב משתמשי סיגנל, יישומון המסרים המידיים המוצפן והמאובטח, שגם בו מוטמע גיפי. אולם מייסד סיגנל, מוקסי מרלינספייק, הרגיע והסביר כי “סיגנל כבר משתמש בשיטה משמרת פרטיות למנוע מספקי חיפוש גיפים לקבל מידע על משתמשים”, והפנה לפוסט של סיגנל מ-2017 שמסביר את המנגנון הטכני.

כופרה של 42 מיליון$

כופרה היא נוזקה שמצפינה את קבצי המחשב שנדבק בה, ודורשת תשלום (בדרך כלל בביטקוין, מטבע מבוזר שמקשה על איתור בעליו) כדי לשחרר את ההצפנה. הרבה מתקפות כופרה פונות לאנשים פרטיים ועסקים קטנים, שלעתים קרובות מעדיפים לשלם ואפילו לא לערב את רשויות החוק, משום שהכופר נמוך מהמחיר של שיתוק העסק, תשלום למומחי מחשוב והתעסקות עם המשטרה ומערכת המשפט.

אבל לפי זידינט, במקרה של הכופרה REvil (Sodinokibi), כנופיית ההאקרים שעומדת מאחוריה מנסה לסחוט מיליונים מפירמת העו”ד הניו יורקית Grubman Shire Meiselas & Sacks, המתמחה בתחומי התקשורת והבידור. בחברה אישרו לעיתון תעשיית הבידור וראייטי את הפריצה, ואמרו שהם דיווחו ללקוחות וגייסו מומחים עולמיים לפתור את הבעיה.

בפוסט פומבי שפורסם בדארקנט, ההאקרים דרשו 21 מיליון דולר – או שישפכו לרשת 756 גיגהבייט של פרטי התקשרות, חוזים, תכתובות אישיות ומסמכי NDA של לקוחות מפורסמים של GSMS, ובהם חברת הריגול האזרחי פייסבוק; המוזיקאים מדונה, ליידי גאגא ואלטון ג’ון; השחקנית, הזמרת ומייסדת אפקט ברברה סטרייסנד, ברברה סטרייסנד; ואחד דונלד טראמפ, יזם נדלן ומשתתף ריאלטי שלפי וויקיפדיה משמש בתפקיד נשיא ארה”ב. ההאקרים צירפו צילומסך של תיקיות ווינדואוז עם שמות הלקוחות.

ההאקרים הקציבו לעיסקה שבוע, ולאחר מכן דיווחו כי החברה הסכימה לשלם רק 365 אלף $ – ועל כן הם מכפילים את דרישתם ל-42 מיליון דולר ומוציאים להורג חטוף ראשון – פרסום ארכיון בן 2.4 גיגהבייט של מסמכים שקשורים לליידי גאגא, רובם חוזים שעוסקים בהופעות, ממתגים (מרצ’נדייז) והופעות טלוויזיוניות.

אותה כנופיית האקרים תקפה מוקדם יותר השנה את טרוולקס (Travelex) הבריטית, רשת צ’יינג’ים לתיירים בשדות תעופה ואתרי תיירות. החברה שילמה להאקרים כופר של 2.3 מיליון $ בביטקוין כדי לשחרר את קבציה, שלושה חודשים לפני שקרסה.

השר לענייני השלמת מילים בסלולר

ממשלת נתניהו הקרובה עומדת להיות גדולה במיוחד, עם ריבוי שרים, סגנים ומשרדים מומצאים, כמו המשרד להשכלה גבוהה שהוצע בשלב מסויים (הערכת חדשות 13 מדברת על עלות של 720 מיליון ₪ ב-4 שנים). אומת הרשת המציאה כמה משרדים חדשים ונחוצים:

את ואני והממשלה הבאה 🎨 עמיר שיבי (מבוסס על תצלום של אוליבייה פיטוסי)

אסכולה מתחרה מבוססת על משחק הטוויטר האהוב, להתחיל להקליד משהו ולתת להשלמת המילים האוטומטית של הסלולרי להשתולל. “תכתבו ‘השר לענייני’ ותנו למקלדת להשלים. בואו נקים ממשלה אלטרנטיבית!”, כתבה נעמה נחליאל, אחת מרבים שהציעו את המשחק.

בין המשרדים שהטופשה המלאכותית המציאה:


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

📜 איך קוראים היום? 📻 ראיון ב”מה שכרוך” בכאן תרבות

טכנולוגית קריאה ותיקה עדיין נמצאת איתנו. קוראים לה ספר (הרטרונים המקובל הוא “ספר פיזי”/”ספר נייר”). האותיות מודפסות על דפי נייר, שכרוכים יחד לפי הסדר. בבתי כנסת אפשר למצוא גירסה שונה של אותו רעיון – במקום דפי נייר מידפדפים – מגילה מתגלגלת. צעירים קוראים היום הרבה יותר מילים, אבל בעיקר על מסכים. אפילו האיבוק, הספר האלקטרוני, נראה מיושן עם הלינאריות הבומרית שלו. הבעיות המובנות בקריאה הן המאמץ הפיזי (תנועת העיניים, החזקת הספר/מסך, דפדוף/גלילה) והאינטלקטואלי (עיבוד, ניתוח, הבנה) הנדרשים, וזמן הקריאה, שיש עליו תחרות מצד תכנים שהולכים ומתרבים.

בלינקיסט הוא שירות גרמני לקיצור ספרי עיון. מי שאין להם זמן לקרוא ספרים שלמים אבל רוצים ללמוד דברים חדשים יכולים לקבל תקצירים – בשום אופן לא חידוש טכנולוגי או אחר, אבל בפורמט של מאמרים מקוונים קצרים שזמינים בכל מקום עם חיבור לרשת. אתרי חדשות רבים נוקטים היום בשיטה של קיצור מאמריהם שלהם – קופסת אמ;לק בראש הכתבה שמביאה את עיקרי המאמר.

כבר בתחילת האלף הוצגו טכנולוגיות לשיפור מהירות הקריאה, באמצעות יישום Rapid Serial Visual Presentation, תפיסה משנות השבעים להצגת מידע חזותי במהירות. דוגמה אחת היא AceReader, שממרקרת טקסט בצהוב, מילה אחרי מילה, בדומה לשיטה המשמשת בשירת קריוקי.

ב-2005 הודגמה תוכנת באדיבאז (BuddyBuzz), שהבטיחה לשפר את קצב הקריאה על גבי הסלולרי באמצעות שינוי הפרדיגמה – במקום להזיז את העיניים מצד לצד ולמעלה-למטה על גבי דף או מסך, העיניים נשארות במקום והמילים הן שזזות; ובמקום כמה מאות מילים בכל דף, רק מילה אחת בכל פעם, שמתחלפת בקצב שהקוראת בוחרת. עשור אח”כ יצא יישומון Spritz, שזמין גם כייסומניה לקריאת טקסט באתרי רשת. לטענת יוצריו, אפשר להגיע מקצב ממוצע של 200 מילים בדקה והבנה של 60% ל-300 מילים בדקה ברמת הבנה של 90%, ולהגיע אפילו ל-1000 ויותר מילים בדקה.

הדגמה של יישומון הקריאה המהירה ספריטס 📽️ spritzinc.com
הדגמה של יישומון הקריאה המהירה ספריטס 📽️ spritzinc.com

שמיעת טקסטים איטית יותר מקריאה מהירה, אבל מהירה יותר ונוחה יותר לאנשים שמתקשים בקריאה מסיבות שונות – עיוורון, הגבלת ראייה פריפריאלית, דיסלקציה ועוד. ומי שההקראה איטית לה יכולה להשתמש בפיצ’ר שקיים בתוכנות אודיו ופודקאסטים, ולהגביר את קצב ההשמעה בלי לפגוע בפיץ’ של הסאונד. אתרי חדשות מפעילים שירותי הקראה אנושיים (אנשי הספרייה לעיוורים מקליטים כתבות של כלכליסט) וממוחשבים (ישראל היום משתמש בהקראת מכונה באיכות לא רעה).

החפיץ אורקם ריד (OrCam Read) משתמש במצלמה לקרוא טקסטים ממשטחים – שלטי חוצות, תפריטים במסעדות, וגם עיתונים, ספרים ומסכים – וברמוקול להקריא אותו קולית למשתמש.

ספרי אודיו אנחנו מכירים עוד מימי ספרקלטת – היום הם נמצאים בשירותים כמו אודיבל. אפשר להשיג ספרים רבים בגירסת אודיו רשמיות ופיראטיות, בקולות של סופרים, קרייניות מקצועיות, שחקנים וחובבניות שמקליטות את עצמן לאתרים כמו ליבריווקס, שבו מתנדבים מקריאים ספרים שעברו לנחלת הכלל.

השחקן לוואר ברטון (ג’ורדי מסטאר טרק ומגיש סדרת הטלוויזיה לעידוד קריאה בקרב ילדים Reading Rainbow), מגיש הסכת בשם LeVar Burton Reads, שבו הוא מקריא פרקים מספרים. בימי הקורונה הוא ביקש לשדר גירסה בהזרמה חיה של ההסכת, וצייץ בטוויטר שהוא נאלץ לחפור במאגרי ספרים בנחלת הכלל כדי לא להפר זכויות יוצרים. מספר סופרים צייצו לו בתגובה שהם מתירים לו להשתמש בסיפוריהם, כולל הסופר ניל גיימן, שצייץ: “יש לך אישור גורף ממני לכל הסיפורים שלי, לוואר”.

אנשים מספרים סיפורים לילדיהם עוד מלפני המצאת הדפוס, וברשת אפשר למצוא סרטונים שמתעדים הורים שמקריאים לילדיהם, ומאפשרים לילדים של אנשים אחרים ליהנות גם כן. ב-CES 2020 הוצג בוקינו (Bookinou), נגן שמאפשר לאנשים להקליט את עצמם מקריאים ולילדיהם/נכדיהם/אחייניהם לשמוע את ההקראות במקביל לקריאת הספר באמצעות מדבקות שמממשקות בין הספר לגאדג’ט. 

ובינות מלאכותיות שעושות דיפ-פייק קולי של אנשים יכולות להקריא סיפורים לילדים בקולות הוריהם העסוקים מבלי שאלו בכלל קראו את הספר. הנה אחת לדוגמה – Lyrebird AI. הנה הדגמה של דיפ פייק קולי של ג’יי זי מקריא המלט, שהוא לא היה מרוצה ממנה:

עוד על ספרים וטכנולוגיה

יורם קניוק ואיל מגד אוחזים בקורא"ל "עברית" באירוע ההשקה. צילום: עידו קינן, Room404.net, cc-by-sa
רשמים מהשקת “עברית”, הקורא”ל של ידיעות אחרונות 📷 יורם קניוק ואיל מגד בהשקה. צילום: עידו קינן

קורונהטק: מלשינון אבטלה, חשיפה ב-NSO ושיחות עם צלופחים 📻 האחראי על האינטרנט בגלצ 9.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

רייג’ אגנסט ד’ה מלשינון

אפשר להסתכל על ביזה בזמן משבר בשתי דרכים:

1) פשע בנסיבות מחמירות, שמצדיק אכיפה קשה כולל ירי על מנת לפצוע, וענישה חמורה בבית המשפט.

2) אמצעי הישרדות למי שהמשבר הותיר אותם בלי אמצעי מחייה בסיסיים.

מי שמתלבטים בין השניים כדאי שיזכרו שלאורך ההיסטוריה, תאגידים ועשירים תמיד ניצלו משברים לבצע ביזה בסגנון צווארון לבן – הפקעת מחירים, הפקרת עובדים, עבירה על חוקים שלא ייאכפו והפעלת לובי לקבלת סיוע מהמדינה על חשבון עסקים קטנים. עוד כדאי שיזכרו שבהם לא נהוג לירות על מנת לפצוע.

דוגמה לכך אפשר לראות במגיפת הקורונה. ארגוני עובדים מאשימים גופים עסקיים, ובהם גם תאגידי טכנומידע עצומים, בכך שהם מאלצים את העובדים להמשיך לעבוד מבלי לדאוג להם לאמצעי הגנה נאותים מפני המגיפה, חופשה בתשלום אם הם נשלחים לבידוד ועוד. עובדים מפחדים לעמוד על זכויותיהם בתקופה הזו – באפריל נעלמו 20.5 מיליון משרות בארה”ב והאבטלה זינקה ל-14.7%, שיעור שיא מאז השפל הגדול.

מדינת אוהיו הבהירה באיזה צד היא נמצאת – והאקר אנונימי הציב את עצמו מנגד. אוהיו הציבה באתר תשלומי האבטלה שלה טופס לדיווחי הונאות קורונה, וביקשה ממעסיקים להלשין על עובדים שמסרבים לעבוד בזמן המגיפה – כדי שהיא תוכל לשלול להם את דמי האבטלה. ההאקר האנונימי כתב סקריפט שמייצר אוטומטית תלונות כאלו ומגיש אותן לרשות – ושיחרר אותו ברחבי האינטרנט, כדי שאומת הרשת תשתמש בו להציף את המערכת בתלונות מפוברקות ותקשה על עיבוד התלונות האותנטיות, מה שיעכב או ימנע שלילת דמי אבטלה מסרבני עבודה.

הסקריפט לוקח את שם העסק הוא מרשימת 100 המעסיקים הגדולים במדינה, ויוצר שמות פיקטיביים וכתובות אקראיות באמצעות אשפים חינמיים שזמינים ברשת. לאחר מכן הוא מתגבר על אמצעי ההגנה מהצפה באתר האבטלה ומגיש את התלונה.

ההאקר הסביר לאתר מאד’רבורד: “די פשוט להיכנס לעמוד ולמלא אותו, אבל זה לא יצטבר למספיק נתונים לגרום לעצירת גלגלי השיניים של המדינה. זה צריך להיות כל כך הרבה נתונים שהיכולת שלהם לחקור את ה’הונאות’ הללו תיפגע”. לדבריו, “אני לא יודע אם אנשים באמת יפיצו וישתמשו. אני מקווה שבין אם הם ישתמשו בקוד הספציפי הזה או לא, הם יראו שאנשים יכולים לנקוט פעולה ישירה נגד תוכנות הלשנה כאלו, ושיצירה והפצה של כלים קטנים כאלו בקרבנו יכולות לסייע”.

הסקריפט כנראה הצליח לעשות נזק ניכר, וביום שישי הקשיחו אנשי האתר את ההגנה והטמיעו CAPTCHA של גוגל, שקשה יותר לעקיפה. ההאקר אמר בתגובה שימשיך לעדכן את הסקריפט כדי לעקוף זאת.

מלינדה מאן לפני ואחרי הירידה מספינת הקרוז Holland America 📷 הפייסבוק של מאן

ועוד על זכויות עובדים בתקופת הקורונה: מלינדה מאן, עובדת צוות בידור בספינת הקרוז Holland America, ושאר 800 אנשי הצוות, לא דרכו על קרקע מאז ה-13/3, יום לפני שאחרון הנוסעים ירד מהספינה. בתקופה הזאת, אנשי הצוות לא קיבלו שכר, ונאלצו לשלם 10$ לגיגהבייט בחיבור אינטרנט מפוקפק שנפל כל 20-30 דקות ולקח כמה דקות לחזור ולהתחבר, כפי שסיפרה מאן בפוסט ברדיט.

לדברי מאן, אין חולים על הסיפון – “או לפחות, לא הודיעו על כך. כולם נבדקים לחום פעמיים ביום”. למרות זאת, למרות שיש לה אזרחות אמריקאית, ולמרות שהיא הסכימה להיכנס לבידוד, ה-CDC לא התיר לספינה להוריד אותה ואנשי צוות אחרים מאז ה-27/4.

אתמול היא הורשתה סוף סוף לרדת ליבשה.

הצצה לרוגלה

שר הבטחון, נפתלי בנט, מבקש להפעיל בישראל כלי שהוא מכנה “קורונומטר” – תוכנת ריגול שתוזן בנתוני איכון סלולרי שבידי המדינה, כלומר השב”כ, ותאפשר לנטר מגעי קורונה. בנט סירב לומר את שם החברה שעומדת מאחוריו, ורפאלה גויכמן חשפה בדה-מרקר שמדובר בחברת הסייברריגול האזרחי הישראלית הלגיטימית NSO גרופ, שמציעה למספר מדינות את הכלי, המכונה פלמינג (האם על שם אלכסנדר פלמינג, מגלה הפנצילין, או על שם איאן פלמינג, מחבר ספרי ג’יימס בונד?).

חוקר האבטחה בוב דיאצ’נקו גילה ברשת מאגר נתונים של פלמינג, שיושב על שרת של שירותי ענן של אמזון בגרמניה, כשהוא אינו מוגן בסיסמה ופתוח לכל. המאגר הכיל שישה שבועות של איכוני מידע מ-10/3-23/4, ומועדים ומיקומים של “מטרה” שאולי באה במגע עם נשא פוטנציאלי של קורונה, ואורך המפגש. מידע האיכון נגע לישראל, רוואנדה, איחוד האמירויות וסעודיה.

דיאצ’נקו מאמין שהמידע באתר היה מידע דמה, ולא נתונים אמיתיים על חולים. זו גם טענת NSO, שאמרו לטקקראנץ’ כי המערכת נועדה להדגמת הטכנולוגיה, והכחישו שהמידע נחשף בגלל טעות אבטחה.

אם המאגר אכן לא היה סודי ואכן לא נחשף בגלל טעות אבטחה – לא ברור למה NSO חסמו את הגישה אליו אחרי שדיאצ’נקו דיווח להם על כך.

NSO הואשמה על ידי ארגוני זכויות אדם באספקת שירותי הריגול שלה למשטרים דכאניים, שהשתמשו בהם נגד אקטיביסטים ודיסידנטים; פייסבוק, שלא אוהבת תחרות בתחום הריגול האזרחי, אף תובעת את NSO על ריגול אחר משתמשי וואטסאפ, יישומון המסרים המידיים של ענקית הטכנומידע. תביעה נוספת הוגשה על ידי הסעודי עומר עבד אלעזיז אלזהראני, שטוען שהרוגלה של NSO שימשה את שלטונות סעודיה לעקוב אחרי חברו, העיתונאי הסעודי ג’מאל חשוקג’י, שהיה ביקורתי כלפי השלטון, ולהחליט על ההתנקשות בחייו.

צלופחים כן שוכחים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🌊 צלופחים כן שוכחים

300 צלופחי הגינה שמתגוררים באקווריום סומידה שבטוקיו, יפן, החלו להפגין התנהגות ביישנית, האופיינית בטבע אבל לא במגורים המלאכותיים: הם צוללים ומתחפרים בחול ברגע שהמטפלים מגיעים לבדוק את שלומם ובריאותם.

הצלופחים ושאר החיות באקווריום התרגלו לפרצופי המבקרים שמציצים להם למרחב המחייה. אבל האקווריום סגור למבקרים מאז תחילת מרץ בגלל הקורונה, ומפעילי האקווריום העלו חשש בטוויטר הרשמי: “יצורים באקווריום לא רואים בני אדם מלבד המטפלים, והחלו לשכוח מבני אדם”.

https://twitter.com/Sumida_Aquarium/status/1254961029852741634

מפעילי האקווריום הציבו השבוע 5 טאבלטים מול קירות הזכוכית של האקווריום, וקוראים לאנשים להתחבר דרך פייסטיים ולשדר את פרצופיהם לצלופחים למשך חמש דקות כל אחד, מהיום ועד יום שלישי. מי שרוצה לבהות בצלופחים מוזמן להתקשר לאחד מחמשת היוזרים – Helpchin001attogmail.Com, Helpchin002attogmail.Com, Helpchin003attogmail.Com, Helpchin004attogmail.Com, Helpchin005attogmail.Com.

צלופחי גינה 📷 אתר אקווריום סומידה

(הלשין: שי רינגל)

🔥 אילן מאסק שרף 14 מיליארד $ בציוץ 👨🏿‍🎤 ג’יי-זי לא מרוצה 🎞️ אולמות הקולנוע נלחמים ברשת 📻 האחראי על האינטרנט בגלצ 2.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

Show Must Stay Home

הבכורה של “טרולים בהופעה עולמית”, סרט ההמשך של הסרט המצויר “טרולים”, התרחשה ב-10/4. בשלושה שבועות הכניס הסרט 100 מיליון דולר – יותר מההכנסות ש”טרולים” הראשון הביא בחמישה חודשי הקרנות בקולנוע. ההישג הזה מרשים במיוחד כשמגלים שסרט ההמשך בכלל לא הוקרן בקולנוע – מאחר שהריחוק החברתי הביא לשיתוק אולמות הקולנוע, אולפני יוניברסל החליטו להשיק את ההופעה העולמית ישירות לשירותי ההזרמה, במחיר של 20$ לצפייה בחלון של 48 שעות.

כרזת הסרט "טרולים בהופעה עולמית"
כרזת הסרט “טרולים בהופעה עולמית”

במשך שנים, האולפנים נדרשו לתת לאולמות חלון בלעדיות של 2-3 חודשים לפני מעבר להקרנות ביתיות, וניסו לשנות זאת במו”מ. יוניברסל ניצלו את הזדמנות הקורונה לבצע את הניסוי באופן חד-צדדי. הוול סטריט ג’ורנל מסביר שהסיבה היא, כמובן, כלכלית: האולפנים מקבלים כ-80% מהכנסות ההשכרה הדיגיטלית, לעומת 50% בלבד מההקרנה הקולנועית. הפקת סרט ההמשך עלתה ליוניברסל 90 מיליון, והרווח משלושת השבועות הראשונים עומד על יותר מ-77 מיליון דולר. זה קצת יותר מהנתח של יוניברסל מההקרנות הקולנועיות של הסרט הראשון, שמכר ב-153.7 מיליון דולר בקופות בכל חמשת חודשי ההקרנה. לפי סקר של יוניברסל, 51% מהצופים באינטרנט אמרו שבוודאות היו הולכים לראות את הסרט בקולנוע, אם היתה אפשרות כזו, וכ-20% אמרו שהם אף פעם או כמעט אף פעם לא שוכרים סרטים דיגיטלית.

בעלי האולמות רואים במהלך בגידה, וחוששים שאולי כלל לא יהיה בהם צורך גם אחרי חלוף הריחוק החברתי. כשהמהלך הוכרז במרץ – האולמות טרם נסגרו לגמרי אז – הם האשימו את יוניברסל בניצול של המגפה לקידום מהלך ההשתחררות מהאולמות. ג’ון פית’יאן, מנכ”ל ההתאחדות הלאומית של בעלי תאטראות, אמר אז כי “מספר מוגבל של יוצאים מן הכלל לא באמת יוצרים מודל עסקי שונה”. אולם בעקבות ההצלחה של המופע העולמי, יוניברסל הבהירו שהדברים לא ישובו לקדמותם. ג’ף של, ראש חטיבת אן.בי.סי-יוניברסל שמחזיקה באולפנים, אמר: “התוצאות של ‘טרולים בהופעה עולמית’ העפילו על הציפיות שלנו, והדגימו את הוויאביליות של PVOD [ר”ת של premium video on demand]. ברגע שהאולמות ייפתחו מחדש, אנחנו מצפים לשחרר סרטים בשני הפורמטים [קולנוע והזרמה; ע”ק]”.

בעקבות ההכרזה, אולמות הקולנוע משיבים מלחמה: AMC וריגל אנטרטיינמנט, שתי רשתות בתי הקולנוע הגדולות בצפון אמריקה, הודיעו השבוע שיחרימו סרטים של יוניברסל בעקבות ההחלטה הזאת. 

ראשונים היו AMC, שלהם 8200 מסכים ב-661 אולמות קולנוע בארה”ב, בנוסף ל-2200 מסכים ב-244 אולמות באירופה. מנכ”ל הרשת, אדם ארון, הודיע על החרם במכתב פתוח ליו”רית יוניברסל פיקצ’רז, דונה לנגלי. “אנחנו מאוכזבים, אבל ההערות של ג’ף בנוגע לצעדים והכוונות החדצדדיים לא הותירו לנו ברירה. לפיכך, באופן מיידי, AMC לא יקרינו יותר אף סרט של יוניברסל באף אחד מהאולמות שלנו בארה”ב, אירופה או המזה”ת. המדיניות הזאת חלה על כל סרטי יוניברסל, נכנסת לתוקף היום, ועם פתיחתם מחדש של האולמות שלנו, אינה איום חלול או כזה שלא חשבנו עליו היטב”.

למחרת הצטרפו סינוורלד, הבעלים של רשת ריגל, עם 7211 מסכים ב-549 אולמות בארה”ב. “הצעד של יוניברסל לגמרי לא ראוי, ואין בו שום תום לב של התנהלות עסקית, שותפות ושקיפות”, נמסר מסינוורלד, הבעלים של ריגל. “יוניברסל החליטו חד-צדדית לשבור את ההבנה בינינו, ועשו זאת בשיא משבר ה-Covid-19, כשהעסק שלנו סגור, יותר מ-35 אלף עובדינו בבית, וכשאין לנו עוד תאריך ברור לפתיחה מחדש של הקולנוע”. בסינוורלד מבהירים שהחרם חל רק על סרטים שלא יכבדו את חלון הבלעדיות של 3 חודשים, “משום שאין בזה הגיון כלכלי עבורנו”.

בין הסרטים הבולטים שעלולים להיות מוחרמים נמצאים סרטי ההמשך בסדרות מהיר ועצבני, המיניונים ופארק היורה.

עוד נפגעים כלכלית ממגיפת הקורונה הם מוזיקאים, בגלל ביטול הופעות. פלטפורמת המוזיקאים המקוונת בנדקאמפ עשתה מחווה ליוצרים, והודיעה שלא תגבה את העמלה שלה מהכנסותיהם ביום שישי ה-20/3. ביום שישי רגיל, הקהילה רוכשת 47 אלף פריטי מוזיקה וממתגים (מרצ’נדייז), אולם בשישי של המבצע הקהילה רכשה 800 אלף פריטים – בשיא נמכרו 11 פריטים בשנייה – והוציאה 4.3 מיליון דולר, פי 15 מיום שישי רגיל. בבנדקאמפ חזרו על המבצע אתמול, ויקיימו אותו גם בימי שישי הראשונים של החודשיים הבאים, 5/6 ו-3/7.

ציוצים יקרים

השבוע למדנו שציוץ בטוויטר יכול לעלות בין 69 מיליון ל-14 מיליארד דולר.

למחיר הנמוך מביניהם אחראי ירון אורן-פינס. כשנשיא ארה”ב דונלד טראמפ (✔️ נבדק על ידי פוליטיפאקט) צייץ ב-27/3 לג’נרל מוטורז ופורד “תתחילו לייצר מנשמים, עכשיו!”, אחת מאלפי התגובות הגיעה מאורן-פינס, מהנדס חשמל מומחה בטכנולוגיות סלולר מסיליקון ואלי, שכתב: “אנחנו יכולים לספק למחלקות טיפול נמרץ מנשמות פולשניות ובלתי פולשניות. תדאג שמישהו ייצור איתי קשר *בדחיפות*” (הציוץ אינו זמין כעת, אחרי שאורן-פינס הפך את הטוויטר שלו לפרטי).

שלושה ימים לאחר מכן קיבל אורן-פינס ממדינת ניו יורק 69.1 מיליון דולר עבור 1450 מנשמות, או מחיר מופקע של 47,656 דולר לכל מנשמה, לפחות פי שלוש ממחיר של מכונות של פיליפס, שהקונגרס חוקר כרגע אם ביצעה הפקעת מחירים.

לפי תחקיר של באזפיד, מדינת ניו יורק חתמה על ההסכם עם אורן-פינס בהמלצת צוות הקורונה של הבית הלבן בראשות סגן הנשיא מייק פנס (צוות הקורונה של הבית הלבן לא מסר תגובה, אבל אחרי הפרסום מסרה דוברת מטעם פנס: “צוות הקורונה של הבית הלבן לא היה מיודע על החוזה הזה ולא היה מעורב בו כלל”).

אבל אורן-פינס לא סיפק ולו מנשמה אחת, ומדינת ניו יורק ביטלה את החוזה ומסרבת לומר כמה מהכסף הצליחה לקבל בחזרה, מלבד ההגדרה המעורפלת “עיקר הסכום”. אורן-פינס מסר לבאזפיד: “לא אני ולא החברה שלי נספק תגובה כלשהי על כך”, וניתק מגע.

לציוץ היקר יותר אחראי הבעלים של טסלה, אילן מאסק. כמו טראמפ, מאסק נוהג לצייץ את דעתו בלי חשבון. בעבר גרם טראמפ לירידת מניות של חברות שהשמיץ בטוויטר במיליארדי דולרים במצטבר. גם ציוץ של מאסק פגע במנייה של חברה – אבל בניגוד לטראמפ, מאסק הפיל את החברה שלו עצמו.

מאסק כתב בטוויטר ביום שישי שבכוונתו למכור כמעט את כל רכושו – “לא יהיה בבעלותי בית”, ואחר כך כתב כי “מחיר מניית טסלה גבוה מדי לדעתי”. הציוץ הביא לירידה של 14 מיליארד דולר, שהם יותר מ-11%, בערך המנייה. מאחר שמאסק מחזיק מניות בחברה, הונו האישי על הנייר ירד גם הוא, ב-3 מיליארד דולר.

לשאלת הוול סטריט ג’ורנל אם הציוץ ביום שישי הוא בדיחה, ואם עבר אישור של עורכי דין, השיב מאסק בקצרה: “לא”.

קונטרול-זי

ג’יי-זי לא באמת הקריא את המונולוג “להיות או לא להיות” מהמלט של שייקספיר ולא את Billy Joel’s “We Didn’t Start the Fire.”של בילי ג’ואל – זו בינה מלאכותית שעשתה דיפ-פייק שלו. המוזיקאי ואיש העסקים לא אהב את העניין הזה, וסוכנות הבידור שלו, Roc Nation, שלחה ליוטיוב דרישה להסרת הסרטונים בנימוק החדשני שלפיו “התוכן עושה שימוש לא חוקי בבינה מלאכותית לחקות את קולו של הלקוח שלנו”.

לפי דיווח של אנדי באיו, יוטיוב צייתו והסירו את הסרטונים, אולם בהמשך החזירו אותם בנימוק שבחנו את בקשת ההסרה והן לא היו מלאות – כלומר, נימוק טכני. אם תוגש בקשה שלמה, אמרו בגוגל, הם יבחנו אותה מחדש.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱‍💻 סייברסייבר ע02פ25

קליק לארכיון סייברסייבר

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. בחלק מהמקרים זה מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

בסוף השבוע ערכו האקרים אנונימיים סייברמתקפה על מתקני מים וביוב ברחבי ישראל. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, כתב לאבי עזר מ🎵מערך הסייבר🎶: “קיבלנו מספר דיווחים על חשש לתקיפות סייבר במערכות O.T בקרב ספקי המים והביוב. אציין כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים”. לפי דיווחו של העיתונאי אחיה ראב”ד, 🎵מערך הסייבר🎶 זיהה את נסיונות הפריצה, ותאגידי המים והביוב קיבלו הוראה להחליף סיסמאות, “בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות”, ובמקרה שאי אפשר להחליף סיסמה, לשקול לנתק את המערכות מהאינטרנט. 

מתקני המים הם רק קצה הקרחון: ריגול תעשייתי, כיבוי מקררים ברשתות שיווק ומעבדות, ריגול אחרי תחנות דלק, קילקול סכרים, השבתת מכונות ייצור במפעלים חיוניים ופיצוצים הם חלק מהסכנות של פירצות הסייבראבטחה במערכות ICS (ר”ת של industrial control system). המערכות הללו משמשות לניהול תשתיות ומפעלי תעשייה. בחלק מהמקרים מדובר במערכות בנות עשרות שנים, לפני פריצת האינטרנט, ולכן הסייבראבטחה שם התבססה על כך שרק מי שרשאי להשתמש במערכת בכלל יוכל להגיע אליה.


<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

<\חסות>


השנים עברו, הטכנולוגיה התקדמה, יש אינטרנט בכל מקום, אבל מערכות ה-ICS נשארו מאחור: סיסמאות ברירת מחדל שמופיעות בספרי ההדרכה שלהן, אשר זמינים ברשת, קושי לשנותן והיעדר עדכוני אבטחה. כשכבר מגלים פירצה, במקרים רבים אי אפשר לכבות את המכונות כדי להטמיע טלאי אבטחה, וצריך למצוא דרכים עקיפות להגן על המערכת.

בפרק זה של סייברסייבר, נעם רותם ועידו קינן מראיינים את מייסדי חברת אוטוריו – המנכ”ל דניאל ברן, תא”ל במיל’ ולשעבר ראש חטיבת הסייבר בצה”ל, וה-CTO יאיר עטר, לשעבר קצין בכיר ביחידת סייבר. השניים מספרים על סכנות ופתרונות הסייברסייבר לתעשייה, ממפעלי נייר טואלט ועד כורים גרעיניים, ועל המחקרים שלהם, אחד שחשף את סנייק, כופרה לשיתוק מכונות ייצור, והשני שחשף פירצות אבטחה במכשירי סימנס המשמשים בתשתיות קריטיות.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי המצור, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו: באימייל (Go@podcasti.co), בטלפון (053-7337419) או בטופס:  

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: יום הולדת שמח / Crankymonk cc-by, אריק ובנץ סופרים / רחוב סומסום, כומר ספרדי; שר התחבורה בצלאל סמוטריץ’ מודיע על ביטול נסיעות תחבץ; מצעד צבאי באיראן; מכונה נכבית / zimbot, mega-x-stream, stun, Idok (cc-by); עדות של איש צוות של הטיטאניק ב-BBC; מתקפת סייבר מפוברקת במהלך נאום נתניהו; גנץ מגיב: “ביבי, מה קרה? אתה לחוץ?”; בנימין נתניהו חושף מסמכי גרעין של איראן; increasing dramas – dramatic 0V15m, by Setuniman (cc-by-nc); צ’אק טסטה 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר)

← לדף הקודםלדף הבא →