🗽 ףאק דונלד טראמפ 🚖 ףאק אובר » 📻 האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

בפינה דיברתי על פרצנים שפרצו למשדרי תחנות רדיו ושידרו בתחנות את השיר “פאק דונלד טראמפ” של YG ו-Nipsey Hussle בלופ, ועל המחאה #deleteUber נגד אפליקציית הנסיעות אובר, שנתפסה כשוברת את שביתת המוניות שהתקיימה נגד מגבלות ההגירה שהטיל טראמפ.

מפגין נושא כרזת מחאה שבה דיוקן דונלד טראמפ, עשוי בננה ונקניק. תמונה: Joe Flood (cc-by-nc-nd)

מפגין נגד טראמפ. תמונה: Joe Flood (cc-by-nc-nd)


משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


עולמות מראה, טוויטרים סוררים נגד טראמפ ואנשים כרכיבים ברשתות חברתיות » אירוח ב”תומר ועמית: הפודקאסט”

הפרסומאים תומר אסולין ועמית להב משדרים מאז נובמבר 2016 את “תומר ועמית: הפודקאסט“, שאין לו נושא קבוע ומתבסס על אורח כמעט בכל פרק. התארחתי אצלם בפודקאסט שהוקלט ב-27.1.2017 בסטודיו צילום באזור המוסכים של רחוב שוקן, יחד עם המפיקה הדר בהירי.

עידו קינן, הדר בהירי, עמית להב ותומר אסולין בהקלות "תומר ועמית: הפודקאסט". תמונה: עידו קינן

תקציר הפרק:

בוקר שישי סגרירי בדרום תל אביב. נטשנו את הפוך לטובת שיחה מרתקת עם עידו קינן – עורך ומנהל האתר ‘חדר 404’, מגיש בגל”צ את התכנית ‘רבע לדיגיטל’, ובכלל, חיית רשת שעושה עוד מלא דברים…

דיברנו על טרולים ברשתות חברתיות, על פייסבוק שמזדקן לנו מול הפנים (ובינתיים עסוק בזיהוי פנים שלנו), על פודקאסטים, וגם קצת על הצד האפל של ICQ

לינקים לנושאים שעלו בפודקאסט

המועמד ליועץ המדעי של דונלד טראמפ, פרופ’ דיויד גלרנטר, וספרו הנבואי “Mirror Worlds”, שחזה את הרשתות החברתיות ובראשן פייסבוק.

ראיון עם פרופ’ אריאל אזרחי מאוקספורד על איך חברות משתמשות במידע כדי להציג לנו מחירים שונים לפי הפרופיל שלנו – אם אנחנו גולשים ממק או פי.סי, אם אנחנו גבר או אישה, מאיפה אנחנו בעולם וכו’.

פייסבוק ביצעה ניסוי ברגשות של משתמשיה.

מתקפת הורדת דירוג על רשת אגאדיר.

מקס דאנבר: “טוויטר הופכת לממשלה הגולה של ארה”ב”. ממשל טראמפ אסר על פרופילי טוויטר ממלכתיים להתבטא בנושאים שונים, כולל התבטאויות נגד הנשיא; מתגלצ’ים אנונימיים הקימו פרופילי טוויטר חלופיים ותוקפים באמצעותם את טראמפ ומפרסמים את המידע שנאסר על הפרופילים הממלכתיים לפרסם.

פייק ביבי נתניהו בפייסבוק מפיל בפח כלי תקשורת (ולא בפעם הראשונה) – ערוץ 10 פרסםתגובה שלו במקום תגובה של נתניהו האמיתי.

חדשות 10 פרסמו תגובה של העמוד הסאטירי "ביבי נתניהו" במקום של העמוד הרשמי של בנימין נתניהו

שיחות הטלפון יעברו מהעולם.

הפוסט עם העירום שבגללו גוגל סגרו לי את הפרסומות בבלוג.

פודקאסט מומלץ: התסכית LifeAfter:

הףאפנינג: מורשע שלישי בגניבת תמונות העירום של הסלברטיאיות, ‍המפיצים טרם נתפסו » האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

תמונות וסרטוני עירום פרטיים מחשבונות אייקלאוד וג’ימייל של עשרות סלבריטאיות, ובהן ג’ניפר לורנס, קייט אפטון, קירסטן דאנסט ואריאנה גרנדה, ומאות נשים לא-מפורסמות נגנבו על ידי פרצנים ופורסמו באתרי פורומים ובהם 4צ’אן ורדיט על ידי מתגלצ’ים ב-2014 בפרשה שכונתה “סלבגייט”/”הףאפנינג“. השבוע הורשע ונידון למאסר גור-האקרים נוסף בפרשה, אולם האחראים לפרסום התמונות ברשת טרם אותרו.

המורשע הטרי הוא אדוארד מג’רזיק, בן 29 מאילינוי, ארה”ב, בן לשני שוטרים משיקגו. הוא ניהל במשך כשנה בין 2013-2014 הונאת דיוג (פישינג), שבה שלח לקורבנות, ובהם סלבריטאיות ומכרים מחייו הפרטיים, הודעות אימייל שהתחזו להודעות מהתמיכה הטכנית של אפל וגוגל. בנימוק של אבטחת מידע, התבקשו הנמענים להיכנס לג’ימייל ואייקלאוד ולהיכנס לחשבונותיהם עם שם ומשתמש וסיסמה, אולם למעשה היו אלה אתרים מזוייפים שהעבירו את פרטי הגישה לידי מג’רזיק.

במסגרת עיסקת טיעון, מג’רזיק הודה והורשע בסעיף אחד של גישה לא מורשית למחשב מוגן להשגת מידע, עבירה שהעונש המירבי עליה הוא חמש שנות מאסר. הוא נידון לתשעה חודשי מאסר בכלא פדרלי ולתשלום 5700 דולר לכיסוי מחצית מעלות שירותי הייעוץ שקיבלה אחת מקורבנותיו המפורסמות, ששמה לא פורסם. המפורסמת האמורה וקורבן מפורסמת נוספת ביקשו ממשרד התובע הכללי האמריקאי שמג’רזיק יפצה אותן גם על עלות הסרת התמונות מאתרים שונים, אולם בית המשפט לא קיבל בקשה זו, בנימוק שאי אפשר להטיל את מג’רזיק את האחריות על עלות הסרת התמונות.

ספריות עם תמונות עירום של מפורסמות מהדלפת ףאפנינג

מג’רזיק הוא, כאמור, הפושע השלישי שנכנס לכלא בפרשת הףאפנינג. ביולי אשתקד, אנדרו הלטון, בן 29, הודה והורשע בעבירה פדרלית של האקינג, ונידון לשישה חודשי מאסר ולקנס של 3000 דולר. הלטון הריץ הונאת דיוג שהריץ במשך שנתיים, ממרץ 2011, ובה פרץ ל-363 חשבונות אפל וגוגל.

באוקטובר אשתקד הורשע ראיין קולינס, בן 36, בפשע של פריצה למחשב ובסעיף אחד של גישה בלתי מורשית למחשב מוגן ונידון ל-18 חודשי מאסר, לאחר שהודה במסגרת עיסקת טיעון שהריץ במשך שנתיים הונאת דיוג דומה ואסף תמונות וסרטונים אישיים של הקורבנות מלפחות 50 חשבונות אייקלאוד ו-72 חשבונות ג’ימייל. הוא הפעיל גם הונאת סוכנות דוגמנות כדי לשכנע קורבנות לשלוח לו תמונות עירום.

אף אחד משלושת המורשעים לא הורשע בהפצת התמונות ברשת. דובר מטעם משרד התובע הכללי בלוס אנג’לס מסר השבוע לשיקגו טריביון שהחקירה בנושא נמשכת.


משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


לינק מפוקפק בסמס חשוד מסביר איך לא להתגונן מהאקרים של חמאס • גוגל נגד התגוננות מריגול פרסומי • הונאת הקליקים הענקית » רבע לדיגיטל

רבע לדיגיטל. קליק לארכיון המדור

אתרים וגולשים מזוייפים טוחנים כסף מפרסומות

“Methbot Operation” היא הונאת קליקים (clickfraud) עצומה בהקיפה שחשפה חברת הסייבראבטחה ווייטאופס, ובה סייברנוכלים רוסים יצרו רשת של למעלה מרבע מיליון אתרים מזוייפים שהתחזקו ליותר מ-6100 אתרי חדשות ותוכן, ויותר מחצי מיליון בוטים שהתחזו לגולשים, גלשו לאותם אתרים והקליקו על המודעות שהוצגו בהן, שהיו הדבר האמיתי היחיד בהונאה הזאת. הנוכלים חטפו את המודעות הללו מאתרי החדשות והתוכן האמיתיים וגרמו להן להיות מוצגות באתרים הזוייפים, וגרפו לחשבונותיהם את ההכנסות מההקלקות המזוייפות עליהם – כ-3-5 מיליון דולר ביום למודעות וידאו שעינו של אדם מעולם לא צפתה בהם. דיברנו על ההונאה עם אדיר רגב, מנכ”ל חברת הפרסום המקוון מבוסס הדאטה Go.

גוגל כרום: אסור להתגונן מריגול פרסומי

כשאנחנו מקליקים על פרסומות, רשת הפרסום משתמשת במידע הזה כדי לבנות ולעדכן את הפרופיל הפרסומי שלנו. דרך פסיבית להילחם בכך היא לשים חוסם פרסומות ולהתעלם מהן, ולאפשר לרשת הפרסום לאסוף מידע מסיגנלים אחרים. דרך אקטיבית ואגרסיבית היא להקליק על כל הפרסומות בכל דף רשת שאנחנו מבקרים בו, ובכך לזבל אותה במידע שהופך את הפרופיל הפרסומי שלנו לבלתי רלוונטי. שילוב של שתי הדרכים הללו הוליד את AdNauseam, תוסף-דפדפן שחוסם את הפרסומות כך שהמתגלצ’ים לא רואים אותן, ובמקביל מקליק על כולן כדי לזבל את רשת הפרסום.

התוסף קיים לדפדפנים פיירפוקס וכרום, אבל לא עובד באחרון מאז תחילת ינואר, בגלל החלטה של גוגל. החברה שיצרה את כרום ומתפרנסת מפרסום, הסירה את התוסף מחנות התוספים וחסמה אותו בדפדפנים שבו הוא כבר מותקן. מאחורי אדנוזיאם – משחק מילים על “פרסומת” באנגלית ו”עד בחילה” בלטינית – עומדים דניאל סי. האו מהונג קונג, הלן ניסנבאום מניו יורק ומושון זר-אביב מישראל, שסיפר על כך ב”רבע לדיגיטל”.

באנר של אדנוזיאם נגד החסימה מצד גוגל כרום, ינואר 2017

בראיון מקדים לעורכת התוכנית אחינעם קפון אמר זר-אביב: “זה עובד כמו כל חוסם פרסומות למעט פונקציה מיוחדת שלוחצת על כל הפרסומות. כל פרסומת מקבלת קליק והם נספרים אצל רשתות הפרסום ומבלבלות אותן לגבי מה אנחנו רוצים. זה קצת מערער את היחסים בין המפרסמים לרשתות הפרסום. הם לא באמת יודעים על מה לדרוש כסף ועל מה לא. המטרה היא שאם אתם לא מכבדים את הזכות שלנו לפרטיות ומייצרים עלינו פרופילים – אנחנו נשתמש בזה נגדכם ונשבש את המעקב אחרינו. אנחנו החברה היחידה שעושה בדיוק את זה. לפני כן, היה פרוייקט שהשותפים שלי עשו, שיוצר כל הזמן חיפושי סרק כדי שלא אפשר יהיה לבנות פרופיל. הלן, אחת השותפות, גם כתבה ספר על הגנת פרטיות על ידי הצפת מידע.

“הפרוייקט התחיל בפיירפוקס, הוא קיים כבר שלוש שנים, ולפני חצי שנה השקנו את הגרסא לכרום. זה מאוד מעניין, כי גוגל היא אחת החברות שהמודל הכלכלי שלה מבוסס על מעקב אחרי משתמשים ללא ידיעתם וללא יכולת להשפיע. היה ברור שזה יהיה מעניין להכניס את הדבר הזה לגוגל, וכחצי שנה שמשתמשים הורידו את האפליקציה. ב-30 בדצמבר, אדנוזיאם הוסרה מחנות האפליקציות של גוגל. ולא רק זה, אלא שכרום מונעת מלהשתמש באדנוזיאם. הם אמרו שעברנו על חוק מאוד מוזר – שתוסף לכרום יכול לעשות רק פונקציה אחת. לא ברור מה הפונקציה שאנחנו עושים שנראית להם לא לגיטימית. זה שם אותנו במקום בעייתי. ניסינו לנחש, העלנו עוד עדכון אבל זה לא עזר. התפרסמו לא מעט כתבות, היה רעש בטוויטר וברדיט ובהאקרניוז – יצאו נגד גוגל ונגדנו. גוגל חזרו אלינו שוב בימים האחרונים והם טוענים שהפונקציה הבעייתית זה לא זה שלוחצים על פרסומות אלא שאנחנו מגנים על יוזרים מפני נוזקות – תוכנות שמזיקות. אנחנו לא יכולים לעשות את מה שאנחנו עושים בלי להגן על יוזרים מפני תוכנות מזיקות ברשת. כל חוסם פרסומות אחר עושה את אותו הדבר. אין פה פונקציה שונה. לא ברור האם הם מנסים למצוא תירוצים כדי לזרוק אותנו לכל הרוחות, או שיש פה שינוי מדיניות שהולך להשפיע על חברות רבות.

“אחת הסיבות ליצירת הפרוייקט הוא רשתות פרסום שיכולות לעשות מה שהן רוצות בזמן שליוזרים אין שום השפעה. את יכולה לסמן שלא יאספו עלייך מידע, אבל הם לא מכבדים את זה. אבל אנחנו החלטנו שבאתרים שמכבדים את זה, לא נקליק על הפרסומות שלו”.

גוגל מסרה לאתר קונסומריסט: “צוות קשרי המפתחים שלנו נמצא בקשר עם המפתחים לסייע להם להגיש מחדש את התוסף כדי להוסיף אותו מחדש לחנות”.

“זו דרך מעניינת לנסח את זה”, צחק זר-אביב. “עוד נראה”.

הצעדים של גוגל צריכים להזכיר לנו ולהזהיר אותנו, המשתמשים, שפלטפורמות של גוגל שאנחנו משתמשים בהן – מדפדפן דרך משקפי מציאות מדומה ועד עצמכוניות ומי יודע מה עוד יהיה בעתיד – אוספות עלינו מידע, לא נמצאות בשליטתנו ולא יצייתו לפקודותינו אם אלו יסתרו את האינטרסים והרצונות של גוגל.

לחמאס יש האקרים!!!!1 הקליקו על לינק מפוקפק שהגיע בסמס חשוד כדי לגלות איך לא להתגונן

צה”ל חשף באחרונה שזרוע הסייבר של החמאס גרמה לעשרות חיילים להדביק את הסלולריים שלהם ברוגלות, באמצעות הנדסה חברתית. לוחמי הסייבר של החמאס התחזו לנשים וגברים בפייסבוק, פלירטטו עם חיילים בצ’ט והציעו להם להתקין אפליקציית וידאו-צ’ט שלא דרך חנויות האפליקציות הרשמיות, אלא בהתקנה ישירה של קובץ. האפליקציה היתה למעשה רוגלה שאיפשרה לחמאס לשלוט על המכשירים, לגנוב מהם מידע ולרגל באמצעותם אחרי החיילים והצבא.

זמן לא רב אחרי החשיפה הזאת בוצעה מה שנראה כמו נסיון התקפה נוסף.

המתקפה החלה בהודעת סמס שישראלים רבים קיבלו. ההודעה לא נשלחה ממספר טלפון סלולרי, אלא משולח שהוצג כ-“IDF” (“צה”ל” באנגלית), זיהוי המשמש את צה”ל לשליחת הודעות סמס לחיילי מילואים. השולחים ניצלו את העובדה שתשתיות הסמס מאפשרות הצגת מחרוזות טקסט בתור כתובת השולח, כך שאפשר להכניס טקסט או כל מספר טלפון שרוצים, והנמענים לא יוכלו להבדיל בין הודעה שבאמת נשלחה מאותו גורם/מספר להודעה מגורם זדוני. במקרה שהשולח בוחר להשתמש באותיות ולא במספר טלפון, הנמענים לא יכולים להשיב לו ולהתקשר אליו.

בגוף ההודעה נכתב:

נחשף: כך חמאס חודר לכם לטלפון ושולט בו מרחוק. היזהרו! goo.gl/UhoIc0

סמס מ"IDF": "נחשף: כך חמאס חודר לכם לטלפון ושולט בו מרחוק. היזהרו! goo.gl/UhoIc0", נשלח ב-15/1/2017

האקרים זדוניים משתמשים בציניות בהפחדות כאלו כדי לגרום לקורבנותיהם להיבהל ולפעול בפזיזות, כשבאופן אירוני, דווקא הנסיון של הקורבנות להגן על עצמם מפני סייברפגיעה הוא זה שחושף אותם לפגיעה כזו.

הלינק בגוף ההודעה הוא לינק מקוצר בשירות הקיצור של גוגל, ולא לינק ישיר לאתר שאליו הנמענים יגיעו בסופו של דבר. צה”ל נוהג להשתמש בלינקים מקוצרים, למרות שהדבר חושף מידע על חיילים שעלול לשמש קראקרים. בעוד שלינקים מקוצרים משמשים באופן לגיטימי במקומות שבהם לינקים מלאים הם ארוכים מדי או בלתי אסתטיים, האקרים זדוניים משתמשים בלינקים מקוצרים כדי לגרום לקורבנות להרגיש בטוחים ולהקליק עליהם, מתוך מחשבה שלינקים ארוכים יותר נראים חשודים, חושפים מראש פרטים על אתר היעד ועלולים להפחית את כמות ההקלקות.

מי שמכיר את הלינקים המקוצרים של גוגל יודע שהוא יכול לבדוק לאן הלינק מוביל בלי להיכנס אליו, על ידי הוספת התו פלוס (+) בסוף הלינק המקוצר, אבל כמה אנשים יודעים את זה, וכמה מהם יטרחו לבדוק? ב-15/1, יום שליחת הסמס המפוקפק, הוא זכה ל-17,540 כניסות, ואחר כך לטפטופים של מאות ואז עשרות כניסות, ובסך הכל כ-18,800 כניסות עד היום, מהן 3% מפייסבוק ו-96.6% “לא ידוע”, כלומר מהקלקות מסמסים.

הלינק מוביל לפוסט בדף הפייסבוק “אגף המודיעין של צה”ל“, שנכון לעכשיו יש לו כ-13.5 אלף עוקבים, פחות ממספר האנשים שהקליקו להיכנס אליו מהסמס המפוקפק. לדף אין סימון וי כחול, שיעיד שבפייסבוק וידאו את האותנטיות שלו. המתגלץ’ עדי אבנית תהה: “אגף המודיעין של צה”ל זה דף שנפתח בינואר עם מעט מאוד מידע בו.
יש בכלל ראיות שזה שייך לגוף רשמי ולא לאיזו חברת ‘סייבר’ קיקיונית?”. שלא לומר גורם עויין שמשתמש בפייסבוק כדי להפיל בפח חיילים.

הפוסט מכיל סרטון מתח מקצועי למראה שבו איש במדי צה”ל, פניו מוסתרים וקולו כנראה מעוות, מספר איך הדביק את עצמו בתמימות ברוגלה של חמאס.

לא נופלים ברשת

אגף המודיעין של צה"ל חושף: ארגון הטרור חמאס פועל במסווה באמצעות זהויות גנובות ברשתות החברתיות, יוצר קשר עם חיילי צה"ל בסדיר ובמילואים ומצליח להשתלט על הטלפונים הניידים שלהם באמצעות וירוס.
עשרות פרופילים מזויפים נחשפו וסוכלו עד כה, האם הם חברים גם שלך?

Posted by ‎אגף המודיעין של צה"ל‎ on Wednesday, January 11, 2017

פוסט אחר באותו עמוד מסביר: “כך תוודאו שהאויב לא שולט לכם בנייד”, ונותן הוראות לגבות, לאפס מכשיר ולמחוק תכנים בסלולרי אייפון ואנדרואיד. המתגלצ’ים הגיבו בפוסט וקרעו את ההסבר המגוחך לגזרים. ההאקר ישי פלד, מנהל פיתוח בסייברביט, הסביר לי שאם האקרים מוצאים חולשה בתיקיית /system/ במכשיר ובאמצעותה משיגים שליטה מלאה (root) בו, לא יעזרו מחיקת נתונים וגם לא איפוס למצב המקורי שלו כפי שהגיע מהמפעל (factory reset) – משום שאלו לא מוחקים את השינויים שההאקר הכניס לאותה תיקייה. כך שהטיפ שנתן דף הפייסבוק “אגף המודיעין של צה”ל” גם מטריח חיילים לשווא לבצע מחיקות ואיפוסים, וגם נותן להם תחושת בטחון כוזבת שהמכשיר שלהם מאובטח ונקי מרוגלות חמאסיות.

בוואלה פרסמו על כך כתבה וקיבלו תגובה מדובר צה”ל: “כחלק מניסיון השתלטות חמאס על הטלפונים של משרתי צה”ל בסדיר ובמילואים הופצו הנחיות להתנהלות זהירה ברשת. בין היתר ניתנו המלצות לפרמוט הטלפון על מנת לצמצם את פוטנציאל הנזק. יודגש, כי פרמוט הטלפון הינו הדרך היחידה להגנה על פרטיותם ועל ביטחונם של המשרתים”.

עצת אבטחת מידע גרועה מדף הפייסבוק "אגף המודיעין של צה"ל", 11.1.2017

מתגובת דו”ץ עולה שצה”ל הוא זה שעומד מאחורי הסמס המפוקפק, כתובת השולח הפיקטיבית, הלינק המקוצר, דף הפייסבוק הלא-מאושרר והעצה השגויה. מכך אני מסיק שצה”ל נקט פה בקמפיין טרויאני מבריק, שנועד להדגים לאנשים איך הם נופלים בקלות במתקפת סייבר של הנדסה חברתית, כדי לחסן אותם מפני מתקפות אמיתיות כאלו.


עורכת: אחינעם קפון; טכנאי: עמית פומפס; מגיש: עידו קינן; תוכנית זו שודרה ב-24.1.2017. רבע לדיגיטל משודרת מדי שלישי ב-18:45 בגלצ. ארכיון רבע לדיגיטל; רסס רבע לדיגיטל; פניות לתוכנית: reva@room404.net


The Eagle has Logged-In • טראמפ משתלט על הנכסים הדיגיטליים של אובמה » האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

אתרי חדשות טוענים שדונלד טראמפ הושבע אתמול לנשיאות ארה”ב, כשהוא מחליף את ברק אובמה, הנשיא ה-44, אשר כיהן שתי קדנציות בתפקיד. במסגרת חילופי השלטון הועברו נכסי הדיגיטל של ממשל אובמה לידי ממשל טראמפ.

כך היה בטוויטר. Potus, ר”ת רשמיים של נשיא ארה”ב – President of the United States of America, שימשו לפרופיל הטוויטר הנשיאותי הממלכתי @potus. אובמה היה הנשיא הראשון שהשתמש בפרופיל הזה, ואתמול, ביום עזיבתו, עדכן אותו בפעם האחרונה עם ארבעה ציוצי פרידה.

עם עזיבתו של אובמה, הועברו תכניו ועוקביו לארכיון תחת שם המשתמש @potus44, שנמצא באחריות מנהל הארכיונים והרשומות הלאומי (NARA). טראמפ קיבל את Potus כשהוא ריק מציוצים אך עדיין מחזיק בעוקבים שעקבו אחרי החשבון כשהיה בניהולו של אובמה. NARA הפעילו את אותו נוהל עם החשבונות של סגן הנשיא, @VP, ואשת הנשיא, @flotus.

אבל לפי דיווח של Marketing Land, יש גולשים שביטלו את המעקב אחרי החשבונות הללו לקראת חילופי השלטון, וגילו שטוויטר החזירה להם את המעקב, בהם גם אנשים שחסמו את אותם חשבונות. יש גם דיווחים של אנשים שטוויטר הוסיפה אותם לעוקבי הנשיא למרות שמעולם לא עקבו אחרי @potus. מנכ”ל טוויטר הגיב לגולשים בנושא, ופרופיל התמיכה הטכנית של טוויטר פרסם כבר שלושה ציוצים שאומרים שהנושא בבדיקה וייפתר, אבל טרם מסר הסבר.

חשבון התמיכה הטכנית של טוויטר מצייץ על התקלה במעקב אחר @potus

עוד לפני שצייץ בטוויטר הנשיאותי, טראמפ הצליח לפדח. החשש מהשתתפות הנמוכה באירוע ההשבעה היה נקודה רגישה אצל טראמפ. ימים ספורים לפני האירוע, הוא פרסם בתשלום בפייסבוק סרטון הזמנה לאירוע לצעירים בניו יורק ובניו ג’רזי (ואולי מקומות נוספים), וכן באינסטגרם. צילומי אוויר מההשבעה של אובמה ושל טראמפ זו לצד זו הראו שאובמה הביא הרבה יותר משתתפים.

הטוויטר הרשמי של נשיא ארה"ב, דונלד טראמפ, ב-20.1.2017, עם תמונת שער מאירוע ההשבעה של ברק אובמה ב-2009

טראמפ הרבה להשתמש בטוויטר הפרטי שלו במהלך הבחירות, ובטוויטר הנשיאותי צייץ עד כה ארבעה ציוצים שקשורים להשבעתו. לפני כן שינה את תמונת הפרופיל לתמונתו שלו, ואת תמונת השער לתמונה של אמריקאים באירוע ההשבעה. אבל לא אירוע ההשבעה שלו. המתגלצ’ת מדיסון מ’ ק’ גילתה ש”תמונת השער של @POTUS היא מההשבעה של אובמה. אפשר לדעת את זה לפי העובדה שיש שם אנשים”. התמונה היא מאירוע ההשבעה של אובמה ב-2009, וצולמה על ידי סוכנות גטי אימג’ז. במגזין GQ הראו שתמונת השער נחתכה בדיוק מעל למקום שבו סימן המים של גטי היה מופיע, לו התמונה נלקחה מאתר גטי על ידי אדם שאין לו חשבון באתר ולא הסדיר את זכויות השימוש בתמונה.

האתר הרשמי של הבית הלבן זכה גם הוא לעיצוב מחדש, שבמסגרתו נעלמו מהאתר תכנים על התחממות גלובלית, על זכויות הקהילה הגאה, על המאבק לזכויות אזרח בהיסטוריה האמריקאית, מדיניות פדרלית לגבי בעלי מוגבלויות ועוד.

באתר בדיקת השמועות סנואופס מסבירים שהתכנים אמנם לא זמינים במקום שבו הופיעו בעבר באתר, אבל זה כי הם הועברו לארכיון של ממשל אובמה באתר, בכתובת ObamaWhiteHouse.gov. הממשל החדש, אומרים בסנואופס, טרם העלה כמות משמעותית של תכנים לאתר. אבל אפשר להניח, וזה ייבחן בשבועות ובחודשים הקרובים, שבאופן טבעי ממשל טראמפ לא יקדיש עמודים באתר לקידום סוגיות שאין חלק מהאג’נדה שלו.

[עדכון 22:47] כפי שדיווח הוושינגטון פוסט,

רגעים ספורים בלבד אחרי שהנשיא טראמפ נשבע אמונים לתפקיד ביום שישי, האתר הרשמי של הבית הלבן הוחלף לאוסף של התחייבויות מדיניות – והיעדרן – ששרטטו את קווי המתאר הכללים של ראש סדר העדיפויות של ממשל טראמפ, כולל התמיכה הנלהבת באכיפת חוק ובזכותם של בעלי נשק להגן על עצמם, ההיעלמות של עמוד המדיניות של הבית הלבן היושא על שינויי האקלים והיעדר בולט של כל הנחיה לגבי ה-Affordable Care Act [חוק ביטוח הבריאות הממלכתי, אובמהקר; ע”ק] של הנשיא הקודם ברק אובמה.

חיפוש climate change באתר הבית הלבן, 20.1.2017. תמונה: סנואופס.קום


משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


זכרונות מהסרט “שאזאם” שלא היה מעולם • סרט תיעודי שצולם באמצעות סלולרי שנגנב ️• סרטים במימון-קהל >> רבע לדיגיטל

רבע לדיגיטל. קליק לארכיון המדור

“שאזאם” לא קיים

רבים מאיתנו זוכרים את קומדיית האייטיז המטופשת “שאזאם” בכיכובו של סינבאד. שזה די מוזר, כי הסרט הזה לא קיים. כתבה של אמליה טייט בניו סטייטסמן מתחקה אחר עקבותיה של הפנטזיה הקולקטיבית סביב הסרט המפוברק הזה. מדובר במקרה של אפקט מנדלה – זכרון קולקטיבי שנלסון מנדלה מת בכלא, כשלמעשה הוא מת כאדם חופשי.

תמונה מפוברקת שהופצה באימייל בדצמבר 2016, של קסטת וידאו של הסרט "שאזאם" בכיכובו של סינבאד. מקור: סנואופס

דיברנו על כך בתוכנית עם מבקר הקולנוע אבנר שביט. “גם לי נדמה שראיתי אותו, הוא נשמע מאוד הגיוני”, אמר שביט לעורכת “רבע לדיגיטל” אחינעם קפון. “זה מתחבר למשהו מאוד נפוץ – סוג ההודעות שאני מקבל זה שאנשים כותבים לי שהם מחפשים סרט שהם ראו. מנסיון העבר אני יודע שקשה לעזור להם כי הם נותנים פרטים משובשים, מערבבים בין פרטים, בין שחקן אחד לאחר. זה כמעט בלתי אפשרי לאתר מזכרונות של אנשים. כל הפיתוחים הטכנולוגים לא עזרו לפתור את זה. זה לא כמו שאזאם[, האפליקציה שמאתרת שמות של שירים לפי קטע מהם], אין דרך לפענח שברי זכרונות. אין משהו מוחשי. בגלל שהרבה סרטים דומים אחד לשני, קל לשכנע אדם שהוא ראה סרט שלא ראה. יש תקופות שנעשו הרבה סרטים אותו הדבר. יש הרבה סרטים אבודים מיתולוגיים. היה מקרה ביזארי של סרט שלא הצלחתי למצוא אותו עשרים שנה, ואז כתבתי באיזה פורום שאני מחפש אותו, ועוד מישהו כתב אותו הדבר, ושנינו מכירים והיה לנו אותו זיכרון בלי שידענו. במקרה הזה מצאנו אותו, כי זכרנו אותו מדויק”.

איך נוצרה הפנטזיה הזאת?
“אני חושב שהסיפור התחיל מכך שמישהו חיפש את הסרט הזה. סוג הדיון של חיפוש סרטים קורה הרבה. ואז עוד מישהו אמר שהוא מחפש את ראה אותו, ועוד מישהו אמר. והבעיה היחידה שלא היה כזה סרט. אני מניח שהצעד הבא שמישהו יעשה טריילר לסרט הזה, וזה יהיה מין אגדה”.

“לפני שנה כתבתי חידון פלייבאז של מה סרט שהמצאתי ומה סרט אמיתי, ואנשים נפלו בחמישים אחוז. קל לעבוד על אנשים”.

ציוץ טוויטר של סינבד על כך שטרם עשה סרט על ג'יני, אבל שהוא עומד לעשות סרט כזה, דצמבר 2016

הסרט טרם צולם, מכירת הכרטיסים החלה

מימון-קהל (או מימון-המון) משמש יוצרי סרטים לממן את הפעילות שלהם. דיברנו על כך בתוכנית עם הבמאית והמפיקה הילה מדליה, שמגייסת במימון-המון והרצתה על כך באירוע “שבוע הבמאיות”.

קולנוע במכונית. תמונה: prof.bizzarro (cc-by)

“אין הבדל אמיתי בין גיוס המונים לסרטים לגיוס המונים לסטארטאפ וכדומה”, אמרה מדליה לעורכת קפון. “בעולם, וקצת גם בארץ\ יותר ויותר זה הופך לכלי של גיוס כספים, אבל יש גם הרבה יתרונות וערך מוסף מעבר לכסף – יצירת קהל, בחינה של השוק, הגעה לציבור. הקהל שאתה יוצר הוא לא רק קהל שיבוא, אלא קהל שידחוף את הסרט – הם חלק מהדבר. גם כסף מקרנות בקולנוע שבאו לעודד את הקולנוע, זה בא עם חובות – נגיד כל מיני הגשות דוחות, אחוזים שהם צריכים לקבל אחרי זה, במקרה של גופי שידור אתה בעצם נותן להם את השידור ומוציא מהידיים שלך את היכולת השיווקית. במקרה של מימון המונים יש גם חופש אומנותי וגם חופש שיווקי.

“אך יש גם חסרונות – ברמה מסוימת, כשאנחנו מביאים תסריטים לקרנות זה ועדות ותחרות – אבל זה קל יותר, אתה רק צריך להביא פיץ’. מימון המונים זו עבודה קשה – אתה לא סתם הולך לאחד האתרים\ פותח עמוד והופ הכסף זורם. צריך לעבוד מאוד קשה כדי להגיע לקהל, כדי לשבור את המעגל שלך. לא שאמא שלי ודודה שלי ישימו כסף, אלא לשבור את מעגל המשפחה והחברים. זה דורש הרבה הרבה עבודה – הייתי מעריכה את זה בשלושה חודשים של עבודה. אי אפשר להסתמך על מזל. אז אפשר לשתף פעולה עם גורמים עם הרבה עוקבים – קבוצות פייסבוק של מליונים, אם זה עמותות או ארגונים. אבל אז עולה השאלה – למה שיעשו לי יחץ? כשעשינו את הקמפיין של ‘מיסטר גאגא’ הצלחנו להשיג יחץ בישראל, כי צילמו את נטלי פורטמן לטיזר, אז זה היה מושך.

הילה מדליה (משמאל) בהזמנה להרצאה ב"שבוע הבמאיות"

“היוצרים שמשתמשים במימון המונים הם מגוון רחב, אבל כדאי להסתכל על אילו קמפיינים הצליחו. רוב הקמפיינים הם כאלה שנגעו ברגש, ומה שנגע ברגש זה תוכן הפרוייקט עצמו. משהו שהוא סוחט את הלב והוא מרגש, משהו שהוא מצחיק ומגניב. למשל עשינו קמפיין על סרט של ילדים ערבים ויהודים רוקדים שרוקדים יחד, או סרט שקשור לאלצהיימר.

“פה בארץ זה פחות נפוץ לתרום לאמנות. אני חושבת שבדנ”א זה לתרום לעמותות, דווקא בחברה שלנו אמנות זה משהו שכביכול אנשים לא רואים כמשהו שצריך לתרום לו. אני מכוונת לצאת מישראל. אנשים מבינים בארה”ב את התרומה של אמנות לחברה ופה פחות, למרות שיש פה הרבה יצירה. בחו”ל זה באמת תופץ תאוצה. נראה לי שנאספו עשרות מליוני דולרים בקיקסטארטר רק לסרטים דוקומנטריים. שזה נישתי. פישר פרייס יצאו בקמפיין המונים, אתה שואל ‘מה הם צריכים את זה בכלל?’, אבל זה בדיוק העניין של קירוב והשגת הקהל”.

סרטים מטלפון גנוב ומצלמות מעקב

גנבת אנונימית גנבה במיומנות את האייפון של אנת’וני ואן דר מיר, סטודנט לקולנוע בן 23 מהולנד, בזמן שאכל ארוחת צהריים. הוא הצליח לעקוב אחרי המכשיר לדקות ספורות, וכשהוא והמשטרה היו קרובים למכשיר, הוא התנתק מהרשת והקשר איתו אבד. “למרות שזה היה מבאס, המרדף אחרי הגנבת היה די מרגש”, סיפר בצ’ט עם גולשים ברדיט. גניבת המכשיר עצמו לא היתה הבעיה הגדולה ביותר שלו, אלא הגישה של אדם זר לסרטונים, לתמונות ולאימיילים שלו.

ואן דר מיר קנה טלפון סלולרי, שתל עליו רוגלה והניח אותו כפתיון לגנבים. הגנב לא ידע שבעל הטלפון עוקב אחרי מיקומו על מפה, מצותת לשיחותיו ומקליט אותן, מדליק את מצלמת הווידאו ומסתכל על מעשיו. מהחומרים שאסף יצר ואן דר מיר את הסרט התיעודי הקצר Find My Phone. הסרט הופך את היוצרות: במקום שהגנב יחדור למידע האינטימי הקורבן, הקורבן מחלל את פרטיותו של הגנב באמצעות סוס טרויאני במסווה של טרף קל.

נושא הפרטיות והשימוש בסרטוני מעקב מזכיר את הסרט Faceless של הבמאית האוסטרית תושבת לונדון מאנו לאקש (Manu Luksch) מ-2007. לאקש כתבה תסריט על עולם עתידני שבו כולם נטולי פנים חוץ מאישה אחת, ויצאה לצלם ברחובות לונדון כשהיא מגלמת את תפקיד האישה. לאקש לא לקחה איתה מצלמה, אלא הסתמכה על מצלמות המעקב (CCTV) המרובות שמרשתות את רחובות העיר. בסיום הצילומים פנתה פנתה לכל הגופים שבמצלמותיהם תועדה ודרשה עותקים של הסרטונים בהתאם לחוק ה-DPA (ר”ת של Data Protection Act). הסרטונים הללו היו חומר הגלם שלה, שבו כיסתה בעיגולים שחורים ואפורים את פניהם של כל המצולמים מלבד עצמה – בהתאם לתסריט, שנכתב כך שגם יגן על פרטיותם של השחקנים בעל כורחם.


עורכת: אחינעם קפון; טכנאי: ניב בן אלי; מגיש: עידו קינן; תוכנית זו שודרה ב-17.1.2017. רבע לדיגיטל משודרת מדי שלישי ב-18:45 בגלצ. ארכיון רבע לדיגיטל; רסס רבע לדיגיטל; פניות לתוכנית: reva@room404.net


פירצות סייבראבטחה בשב”ס, צה”ל והמשטרה » האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

איציק זוארץ דיווח ב”מבט” ב-10.1.2017 שפרצנים פרצו בשבועות האחרונים למחשבים של שב”ס בבתי כלא בטחוניים, ובהם שיטה, נפחא ורמון, ובין השאר למחשבים של רופאים, שמכילים מידע רפואי סודי ורגיש על אסירים. לפי הדיווח של מבט, בפריצות מעורבים אתרי אינטרנט מכתובות IP ברוסיה (הסבר מפורט יותר לא ניתן). תגובת שב”ס מדגימה התנערות מאחריות בתירוצים בטחוניים: “מטעמים מובנים, שירות בתי הסוהר מנוע ממסירת פרטים בנושא”.

צה”ל דיווח השבוע על מבצע “ציידים ברשת” שניהל נגד יחידת הסייבר של החמאס. זו יצרה פרופילים בפייסבוק של נשים ישראליות מפוברקות, שיזמו שיחות עם חיילים או ענו לחיילים שפנו אליהם, ניסו להוציא מהחיילים מידע בטחוני מסווג ולגרום להם להתקין על הסלולרי אפליקציות וידאו-צ’ט. האפליקציות היו למעשה רוגלות שאיפשרו שליטה במכשיר ואיסוף מידע ממנו – הן פסיבי, מידע שכבר קיים על המכשיר, והן אקטיבי, על ידי הפעלת המצלמה והמיקרופון, התקנת אפליקציות נוספות וגישה לחיישני מידע בזמן אמת, למשל חיישני המיקום. צה”ל דיווח על עשרות סמארטפונים של חיילים שהדביקו את עצמם ברוגלות הללו.

פעיל יחידת הסייבר של החמאס, מתחזה כאישה, משכנע חייל צה"ל להתקין אפליקציית וידאוצ'ט, שהיא למעשה רוגלה. תמונה: דובר צה"ל

וכאן בחדר 404 דיווחתי על פירצת אבטחה באתר “איפ”א ישראל”, סניף ישראל של ארגון השוטרים הבינלאומי, שחשפה פרטים מלאים, אישיים ומקצועיים, על שוטרים, אנשי שב”ס, משמר אזרחי ומג”ב. דובר איפ”א ישראל, ד”ר ערן ישראל, אמר לי: “היתה תקלה בנושא של אותם אנשים שביקשו לחדש תעודות חבר בארגון. האופציה הזאת עוברת עכשיו שינוי והצפנה. כרגע השירות הזה לא ניתן, נחסם, כדי לבדוק בדיוק מאיפה היתה שם דליפה, וזה עובר איזשהו תהליך של שינוי – כך שנכון לרגע זה, אם תרצה לבקש לחדש תעודת חבר בארגון, תצטרך לעשות את זה באמצעות פקס. כך שהבעיה למעשה נפתרה”. בפועל, הפירצה נסגרה רק למחרת גילוייה. המשטרה לא הגיבה בנושא.

פרטי שוטר שדלפו מאתר הארגון המקצועי. "חדר 404" מחק את פרטי השוטר ופרטי הארגון


משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


🚘 עיצוב עצמכוניות והעולם שסביבן 💥 מניעת תאונות 💼 ואיך מבטחים אותן? » 📻 רבע לדיגיטל

רבע לדיגיטל. קליק לארכיון המדור

עולמכונית

כלב במכונת ארקייד. תמונה: עידו קינן, חדר 404 (cc-by-sa)

איך העצמכוניות משנות את העולם שסביבן, ואיך העיצוב שלהן משתנה? דיברנו על כך בתוכנית עם דורי אוריין, מעצב מוצר שמתעסק בעיצוב סביבה, ראש תחום עיצוב מוצר בסמינר הקיבוצים ומרצה בבצלאל, שעושה את הדוקטורט שלו על סוסיתא, המכונית הישראלית. בראיון מקדים לעורכת אחינעם קפון אמר אוריין: “אני מתעסק ביחסים בין עיצוב וחברה. אם אנחנו בונים בית בצורה מסוימת איזה סוג של התנהגות אנחנו מצפים מהדיירים. באותה צורה אני מסתכל על מכוניות – איזו חברה הן ייצרו? למשל, יהיה אפשר לשלוח ילדים בני ארבע לחוגים לבדם. בנוסף, מכוניות היום הן סמל סטטוס, הן נתפסות כמעידות משהו על האדם. כשמכונית פשוט תצטרך לקחת ולהחזיר, או בכלל לא תהיה שלנו, אז זה לא יתפס כך. יש שאלה של מי יסע ולאן. למשל – אם גוגל פתאום יריבו עם העיר נתניה, ויחליטו שאסור להם לנסוע. אצל מי השליטה? עכשיו אתה יכול לנסוע ואנשים לא ידעו לאן נסעת, בעתיד לא תוכל. מצד שני כל מיני אנשים שלא יכולים לנסוע יוכלו – מבוגרים וילדים. יש כבר מערכת של נהיגה אוטונומית. יש מדינות שמותר למכוניות אוטונומיות לנסוע. תוך עשר שנים יהיו מכוניות אוטונומיות לגמרי – אם נסעת כל החיים במכונית אוטונומית, ואתה לא יודע לנהוג, מה תעשה אם תצטרך לקחת את ההגה לידיים?”

מאמר של אוריין על עצמכוניות במגזין “עיניים”:

להורדה (PDF, Unknown)

מכוניות מחליפות פרטים

"האם מכוניות אוטונומיות גם יחליפו ביניהן פרטים בצורה אוטונומית, במקרה של תאונה?" (עמוס שוסט)

עצמכונית משנות גם את עולם הביטוח. בהיעדר נהג, האחריות הביטוחית עוברת – אבל למי? ליצרן המכונית? למתכנת? לבינה המלאכותית? שוחחנו על כך עם דייויד שפירו, מנכ”ל ארניקס (Earnix). בשיחה המקדימה הוא אמר לעורכת אחינעם קפון: “היום בעצם מבטחים בעיקר את הנהג. ברגע שיש רכב אוטונומי אין משמעות לנהג, הנהג הוא הרכב, ולכן אין משמעות של היסטוריית נהיגה של הרכב, זו מכונה. כל המודל של איך מבטחים, איך מורידים את הסיכוי לתאונה, כי אנחנו הרי חיים על סטטיסטיקות. והשאלה הבאה היא למי בכלל מוכרים את הביטוח? אני קניתי את זה כמו מקרר, ובמקרר אנחנו מקבלים אחריות יצרן. וברכב האוטונומי אנחנו מצפים שמי שנתן לנו את השירות יבטח. אז אולי מוכרים ליצרנים? כל המודל משתנה לגמרי. הרכבים האוטונומיים הולכים לקרות – לא בחודש הבא, אבל עוד עשרים שנה מהיום רכבים אוטונומיים כבר יהיו חלק ניכר. אבל לא צריך ללכת רחוק – בשנים הבאות יהיה מספיק מכוניות אוטונומיות, לא יבטלו לגמרי כמובן, אבל מספיק כדי שמישהו יצטרך לענות על הצורך הזה. בעניין הטכנולוגיה לביטוח מושקע בזה כמות אדירה של כסף. עומדת להתעורר בעיה ומישהו צריך לענות עליה”.

עוד על טכנולוגיה וביטוח: גאדג’ט נוזף בנו על הנהיגה הגרועה שלנו ומלמד אותנו לנהוג טוב יותר באמצעות הנחה בביטוח

בעוד שתי שניות תאונה לפניך

המשותף לשחקני שחמט ולנהגים מוצלחים הוא היכולת לראות כמה צעדים קדימה ולפעול בהתאם. לעצמכוניות יש כמה יתרונות על בני אדם בחיזוי הכביש, בין השאר בחיישנים שרואים מעבר למכוניות הבאה ויכולת תגובה מהירה יותר.

עצמכונית של טסלה הדגימה את היכולת הזאת באופן דרמטי בסוף החודש שעבר, בסרטון שפרסם בטוויטר האנס נורדסיג’:

העצמכונית מזהה שבין שתי המכוניות שנוסעות לפניה בכביש עומדת להתרחש תאונה, מצפצפת לאות אזהרה ובולמת – לעדותו של נורדסיג’, עוד לפני שהנהגת הספיקה לבלום. פחות משתי שניות לאחר הצפצוף, התאונה מתרחשת – המכונית הראשונה מתנגשת בזו שלפניה, והמכונית השניה מתהפכת פעמיים. העצמכונית עוצרת במרחק בטוח ואינה מעורבת בתאונה.


עורכת: אחינעם קפון; טכנאי: ניב בן אלי; מגיש: עידו קינן; תוכנית זו שודרה ב-10.1.2017. רבע לדיגיטל משודרת מדי שלישי ב-18:45 בגלצ. ארכיון רבע לדיגיטל; רסס רבע לדיגיטל; פניות לתוכנית: reva@room404.net


פרטים אישיים על שוטרים חשופים באתר ארגון מקצועי, שטוען משום מה שהפירצה כבר לא קיימת

פרטים אישיים של שוטרים, אנשי מג”ב ושב”ס, ופוטנציאלית גם של מתנדבי משמר אזרחי, חשופים באתר ארגון מקצועי ישראלי של כוחות הבטחון, כך חשף מומחה הסייבראבטחה דורון אופק. בארגון מודעים לפירצה וטוענים כי היא נחסמה, אולם החסימה נעשתה בצורה חובבנית והמידע עדיין חשוף ונגיש בקלות. אני לא מפרסם כרגע את שם הארגון כדי לצמצם את הפגיעה בפרטיות השוטרים, עד לחסימת הפירצה.

המידע מגיע מטפסי הצטרפות לארגון, ועל כן מכיל את המידע האישי והמקצועי מפורט שהאנשים מילאו בטפסים הללו – שם מלא בעברית ובאנגלית, תמונה, ת”ז, תאריך לידה, כתובת מגורים, טלפונים (בית, נייד, עבודה, פקס), אימייל, מצב משפחתי, מספר ילדים, שיוך מקצועי (משטרה/מג”ב/שב”ס), מספר אישי, תאריך גיוס, מחוז ומרחב, תאריך פרישה במקרה של גמלאים ופרטי בני זוג שחברים בארגון.

מידע רב כל כך על אדם עלול לשמש גורמים זדוניים לגניבת זהותו ולשימוש בה לביצוע עבירות בטחוניות ופליליות. הגורמים הזדוניים יכולים אף ליצור קשר עם אותו אדם, להתחזות לארגון המקצועי באמצעות הצגת הפרטים שהוא סיפק לארגון ולהוציא ממנו פרטים אישיים נוספים.

העובדה שהקורבנות הפוטנציאליים הם אנשי כוחות הבטחון היא סכנה פוטנציאלית נוספת, משום שהגורמים הזדוניים יוכלו להשתמש במידע כדי להתחזות לשוטרים מול אזרחים ולנצל את הכוח הזה לבצע עבירות חמורות יותר; עוד יוכל המידע לשמש עבריינים להטריד שוטרים ואת בני משפחותיהם.

“מצאתי [את הפירצה] ממש במקרה, וכשהבנתי שאני מסתכל על משהו שאני לא אמור לראות אז התחלתי להרים דגלים”, אמר לי אופק, שדיווח בקבוצות סייבראבטחה על איתור מאות רשומות של שוטרים וגמלאי משטרה. “אתמול, ממש במקרה, גיליתי אתר שכל המידע בו היה חשוף, והוא החזיק מידע פרטי /אישי (שמוגן מכוח חוק הגנת הפרטיות) על כמות מאד נכבדה של אנשי משטרה”, טיקבק אופק בשרשור פייסבוק על דיון בכנסת שעוסק בתקנות אבטחת מידע. “האתר לא שייך למשטרה, אלא לגוף סמך של השוטרים .. אנשי יחידת הסייבר המשטרתית היו בשוק, יועצים משפטים וכו’ .. כולם, ניסו אתמול מהר מהר לסגור את הפרצה ..”. לדבריו באותו דיון, “להבנתי , בנתיים ‘מיסכו’ (מלשון מיסוך) אותה .. אבל היא לא נפתרה .. עובדים על זה .” בדקתי מידע שאופק סיפק לי, והבדיקה העלתה שאנשי האתר חסמו נקודת גישה בנאלית למדי למידע, אולם המידע עצמו עדיין זמין לכל גולש באמצעים פשוטים מאוד.

פרטי שוטר שדלפו מאתר הארגון המקצועי. "חדר 404" מחק את פרטי השוטר ופרטי הארגון

בלשכת מנכ”ל הארגון ענתה לי ליז משולם, שהסבירה: “זה בטיפול. היתה תקלה קטנה אבל הכל טופל. [מידע טכני על המידע שנחשף]”.

העניין הוא שהפירצה הזאת עדיין קיימת וחושפת פרטים של שוטרים אז רציתי לדעת אם היא…
“לא קיימת. טופלה”.

קיימת.
“היא לא קיימת”.

רואה אותה עכשיו. טפסים זמינים לי כרגע. [כאן הסברתי איך המידע עדיין נגיש]
“עמי, אני מדברת עם עיתונאי בקשר לאבטחה, הוא אומר שעדיין זה זמין ועדיין זה פרוץ. [מלמול ברקע]. תעשה רענון, כי מה שאתה רואה זה לא יכול להיות. עשינו עכשיו בדיקה”.

תוכלי להעביר אותי אליו כדי שאני אדבר איתו?
“כבר דיברו איתנו מלה”ב 433. ואנחנו טיפלנו בזה. אין לי יותר מידע לתת לך. זה טופל”.

שיחה עם להב 433 בשלב כזה ככל הנראה לא מעידה על חקירה, אלא על התייעצות טכנית בנוגע לסגירת הפירצה. דליפת מידע כזאת עשויה להיחקר בהמשך על ידי רמו”ט (הרשות למשפט טכנולוגיה ומידע במשרד המשפטים), שאמונה על פיקוח ואכיפת חוקי הגנת פרטית.

[עדכון 14:26] אתר הארגון הופל, ככל הנראה באופן יזום על ידי הארגון עצמו, וכעת מחזיר הודעת שגיאה 403, שמשמעותה ששרת הווב קיבל את בקשת הדפדפן אך מסרב להציג לו את העמוד המבוקש. עם זאת, המידע עדיין זמין בדרך שאינה בשליטה ישירה של הארגון, ואשר דיווחתי עליה לארגון עכשיו. [\עדכון]

[עדכון 15:12] האתר חזר ואיתו גם הפירצה. [\עדכון]

[עדכון 15:27] דובר הארגון, ד”ר ערן ישראל, אמר לי בתגובה: “קודם כל, מי שהעביר את המידע הזה עשה שירות טוב, כי הוא נתן לנו אפשרות לבדוק את העניין ולתקן את זה. היתה תקלה בנושא של אותם אנשים שביקשו לחדש תעודות חבר בארגון. האופציה הזאת עוברת עכשיו שינוי והצפנה. כרגע השירות הזה לא ניתן, נחסם, כדי לבדוק בדיוק מאיפה היתה שם דליפה, וזה עובר איזשהו תהליך של שינוי – כך שנכון לרגע זה, אם תרצה לבקש לחדש תעודת חבר בארגון, תצטרך לעשות את זה באמצעות פקס. כך שהבעיה למעשה נפתרה. הבעיה היתה שולית, זניחה וקטנה. זה לא טופסי הרשמה לארגון, זה טופס שמישהו שרוצה לחדש. והנתונים שמופיעים שם – אני חבר זה וזה, אני מבקש תעודה חדשה”.

אבל היו שם פרטים אישיים מלאים של שוטרים. זה לא פרטים זניחים, אפשר היה להשתמש בהם לגניבת זהות ולהתחזות לאותם אנשים. מעבר לזה, המידע עדיין זמין, הפירצה עדיין קיימת.
“המידע הזה לא זמין יותר, זה נחסם”.

אני רואה אותו מול העיניים כרגע.
“אם אתה אומר ככה, אז תן לי עוד פעם לבדוק עם החברה שמטפלת בזה, כי הם סגרו את זה כבר בבוקר”.

[עדכון 17:41] האתר שוב מחזיר הודעת שגיאה 403.
• עדכון אחרון: 15:27

בעיית הסייבראבטחה של הנשיא טראמפ • הנשיא הבא, מארק זאקרברג? » האחראי על האינטרנט

ראש ממשלת ישראל בנימין נתניהו ומייסד פייסבוק מארק זאקרברג, 2009. תמונה: שגיא חמץ (cc-by-nd)הקליקו לארכיון האחראי על האינטרנט

נשיא חברתי

מארק זאקרברג נושא את עיניו לפוליטיקה.

ביום חמישי הכריז מייסד ומנכ”ל פייסבוק בפוסט שפרסם בפרופיל שלו כי “האתגר האישי שלי ל-2017 הוא לבקר ולפגוש אנשים בכל אחת ממדינות ארה”ב עד סוף השנה. ביליתי כבר זמן משמעותי במדינות רבות, ולכן אצטרך לנסוע לכ-30 מדינות השנה כדי לעמוד באתגר זה”. לדבריו, “אחרי שנה סוערת, התקווה שלי לגבי האתגר הזה היא לצאת החוצה ולדבר עם אנשים על איך הם חיים, עובדים וחושבים על העתיד. […] אני נרגש לחקור עוד מארצנו ולפגוש עוד אנשים כאן. עם כניסתי לאתגר הזה, נראה שאנחנו בנקודת מפנה בהיסטוריה. במשך עשורים רבים, טכנולוגיה וגלובליזציה הפכו אותנו ליעילים ומחוברים יותר. זה יצר יתרונות רבים, אבל עבור אנשים רבים זה גם הפך את החיים למאתגרים יותר. הדבר תרם לתחושת פער גדולה יותר מכזו שחוויתי אי פעם בחיי. אנחנו צריכים למצוא דרך לשנות את המשחק כך שישרת את כולם”.

הדברים שלו לא רק נשמעים כמו נאום של פוליטיקאי, אלא מהדהדים את מסע הבחירות של דונלד טראמפ, שדיבר אל האנשים שעתידם הכלכלי ספג תאונת פגע וברח מידי הקידמה הטכנולוגית – אף שהפתרונות של השניים לבעיה ודאי יהיו שונים.

זאקרברג, שבעוד שנתיים יגיע לגיל 35, שבו הוא יכול להתמודד לנשיאות ארה”ב, שיגר בחודשים האחרונים סימנים נוספים לשאיפות הפוליטיות שלו. באפריל נשא נאום בכנס המפתחים השנתי של פייסבוק, וניצל אותו למתוח ביקורת ישירה על טראמפ בלי להזכיר את שמו, כשדיבר על “אנשים ואומות שפונים פנימה, נגד הרעיון של עולם מחובר וקהילה גלובלית. […] אני שומע קולות מפוחדים קוראים לבנות חומות ולהרחיק אנשים שהם מסמנים כ’אחרים’. אני שומע אותם קוראים לחסום ביטוי חופשי, להאט הגירה, להפחית מסחר, ובמקרים מסויימים בעולם לחסום גישה לאינטרנט. נדרש אומץ לבחור בתקווה על פני פחד”.

F8 Keynote

This speech was personally important to me and I spent a lot of time writing it. Even if it's unusual for a CEO to address world issues and lay out a 10 year roadmap to improve them, I care deeply about connecting the world and bringing people together, so I wanted to put this out there. It's different from any other speech I've given.

It's about why connecting the world is more important now than ever. It's about having the courage to choose hope over fear. This isn't about any one person or country. It's a worldview about connecting all people and nations. And it's a roadmap to help get there.

I hope that after you watch this you're as optimistic about the future as I am.

Posted by Mark Zuckerberg on Tuesday, April 12, 2016


סימן נוסף הוא התקרבות לדת, שכפי שיאיר לפיד יכול להסביר, הוא שלב חשוב בהכנה למועמדות לראשות ממשלה. בכריסמוכה בירך זאקרברג את נתיני פייסבוק בכריסמס וחנוכה שמחים, ולשאלת גולש אם הוא כבר לא אתאיסט – הגדרה עצמית שפעם הופיעה בפרופיל שלו – השיב: “לא. גודלתי כיהודי ואז נכנסתי לתקופה שבה פקפקתי בדברים, אבל עכשיו אני מאמין שדת היא מאוד חשובה”.

הסימן המובהק ביותר קשור לכסף וכוח: בדיווחים למשקיעים ובמסמכים שנחשפו במסגרת הליך משפטי התגלה שזאקרברג דאג להכניס סעיף שיאפשר לו לא לאבד שליטה בפייסבוק גם אם יפרוש מניהול שוטף של החברה, לשנתיים או לפרק זמן בלתי מוגבל בכפוף לתנאים שונים, כדי לעבוד בממשל.

ציוץ ששווה מיליארדים

עד שזה יקרה, אם זה יקרה, יש מי שמודאג מהקשר בין הנשיא הנבחר הנוכחי והמדיה החברתית. דונלד טראמפ כותב בטוויטר בחשבון האישי שלו, @realDonaldTrump – את החשבון הרשמי של נשיא ארה”ב יקבל אחרי שיושבע ב-20 בינואר. 19 מיליון איש עוקבים אחרי הטוויטר של הנשיא הבא של ארה”ב, ובאתר באזפיד כינו את הפרופיל הזה “כלי התקשורת החזק ביותר בעולם כיום“.

ביום חמישי צייץ טראמפ לחברת טויוטה שהחברה לא תבנה מפעל חדש בבאחה, מקסיקו, אלא בארה”ב, או שתשלם מס גבול גבוה. הציוץ גרם לנפילה של המנייה ולצניחת ערך החברה ב-1.2 מיליארד דולר תוך חמש דקות. חודש לפני כן גילח מיליארד דולר משווי מניותיה של בואינג בציוץ שבו התלונן על מחירו המופקע, לטעמו, של מטוס אייר פורס וואן העתידי שהחברה בונה.

כוחו הרב של פרופיל הטוויטר הזה הופך אותו יעד לפרצנים, שירצו להשתמש בו לבצע מניפולציות בשוק ההון כדי לעשות רווחים או למוטט חברות. מאחר שטראמפ מתבטא בצורה מאוד עממית ולא נשיאותית, הקראקרים לא צריכים אפילו להקפיד על האנגלית שלהם כדי שהציוצים שלהם יישמעו אותנטיים. והם לא צריכים להגביל את עצמם לעקיצות כלפי חברות מסחריות – הם יכולים לנצל את הבמה לפרסם כל מסר שירצו, ולגרום למיליוני אנשים להאמין בו ולהפיצו הלאה. דברים כאלו קרו בעבר לא פעם, והציבור נפל בפח: ב-2013 פרצו קראקרים שהזדהו כסורים לפרופיל הטוויטר של סוכנות הידיעות AP וצייצו בשמה ל-2 מיליון העוקבים: “מבזק: שני פיצוצים נשמעו בבית הלבן וברק אובמה פצוע”. למשך שתי הדקות עד שפורסם שהציוץ מפוברק, מדד הדאו ג’ונס נפל ב-150 נקודות, והשוק איבד 136 מיליארד דולר.

הבעיה היא שלא ברור כמה מאובטח הטוויטר של טראמפ. החשבון מתעדכן ממספר מכשירים, ומומחה שניתח את השפה של הציוצים משער שטראמפ הוא זה שכותב מאנדרואיד, שנחשבת למערכת הפעלה בטוחה פחות בגלל אינספור גרסאותיה, ואילו אנשי צוותו מעדכנים מאייפון. רמת האבטחה על המכשירים של טראמפ ושל צוותו לא ידועה, אבל היא ודאי לא גבוהה כמו זו של המכשירים של הנשיא ברק אובמה – הבלקברי המאובטח שה-NSA בנה במיוחד עבורו לדרישתו, או הסמארטפון המאובטח והמוגבל שהוא שדרג אליו בהמשך. לא ברור לכמה מכשירים יש הרשאה לטוויטר של טראמפ, אילו אפליקציות אחרות קיימות עליהם והאם הן מהוות פירצות אבטחה. לא ברור לכמה ולאילו אפליקציות נתנו טראמפ ואנשי צוותו גישה לטוויטר של טראמפ, והאם הן בטוחות לשימוש. ולא ידוע אם יש לנשיא הנבחר ולצוותו נהלי אבטחה מחמירים לגבי ניהול מדיה חברתית כמו שיש לאובמה, שמיועדים למנוע השתלטות עויינת על הפרופילים שלו.

מה שכן ידוע, מבדיקה שבאזפיד עשו עם אנשי הניו מדיה של אובמה, הוא שטוויטר עצמה לא סיפקה שום אמצעי אבטחה מתקדמים עבור החשבונות של הממשל לעומת חשבונות של משתמשים פרטיים.

האם יש מקום לחשש? בטח. שני אנשים שמבינים משהו בטכנולוגיה, מנכ”ל גוגל סונדאר פיצ’אי ומנכ”ל פייסבוק מארק זאקרברג, זכו שחשבונות הטוויטר שלהם ייפרצו. וטראמפ אינו מומחה לטכנולוגיה.


משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


← לדף הקודםלדף הבא →