🎹 ספוטיפיי מנקה את הפלייליסט מיוצרים אלימים ותוקפים מינית 📻 ראיון אצל גואל פינטו

בימים האחרונים נעלמו שירים של אר קלי מרשימות ההמלצות השונות של שירות המוזיקה ספוטיפיי. אורוניקה אודליה, מייסדת קמפיין #MuteRKelly, שקרא להפסיק לתת לקלי במה, הביעה שמחה על ההחלטה ואמרה, “אני מקווה שזה יהיה אפקט דומינו עם שאר שירותי הסטרימינג”. שתי לבני דומינו נוספות כבר נפלו – אפל ופנדורה הפסיקו גם הן לקדם את קלי. קלי מואשם במספר רב של עבירות מין, אונס סטטוטורי והחזקת קטינות בכת מינית, אך לא הורשע ולא מתנהל אף משפט נגדו, והוא טוען לחפותו.

דיברתי על כך בתוכנית “גם כן תרבות” עם גואל פינטו ברדיו “כאן תרבות”:

הסרת קלי מתבססת על מדיניות חדשה, שספוטיפיי הכריזו עליה בשבוע שעבר: “אנחנו חסרי סובלנות כלפי תכני שנאה בספוטיפיי – תכנים שמקדמים, מעודדים או מסיתים באופן מוצהר ועיקרי לשנאה או אלימות נגד קבוצה או אדם בהתבסס על מאפיינים שכוללים גזע, דת, זהות מגדרית, מין, אתניות, לאומיות, נטייה מינית, שירות צבאי או מוגבלות”.

לאור זאת, “כשמתריאים בפנינו על תוכן שמפר את המדיניות שלנו, אנחנו עשויים להסירו (בהתייעצות עם בעלי הזכויות) או להימנע מלקדמו או להציבו ברשימות השמעה בשירות שלנו. חשוב לנו שהערכים שלנו ישתקפו בכל העבודה שאנחנו עושים, בין אם מדובר בהפצה, קידום או יצירת תוכן” (אחרי הפגנת הנאו-נאצים והגזענים האמריקאיים בשרלוטסוויל החלו חברות מדיה מקוונות להסיר תכני שנאה כאלו; ספוטיפיי הסירה שירי להקות עליונות לבנה, ובשירות דיזר הודיעו שיעשו זאת גם כן).

בספוטיפיי לא מגבילים את המדיניות לתכנים עצמם, אלא מרחיבים אותה גם להתנהלות היוצרים בעולם האמיתי. “חשבנו הרבה על איך לטפל בתוכן שאינו תוכן שנאה בפני עצמו, אבל נוצר בעיקרו על ידי אמנים או יוצרים אחרים שהציגו התנהגות שנאתית באופן אישי. […] בעוד אנחנו לא מאמינים בצינזור תוכן בגלל התנהגות של אמן או יוצר, אנחנו רוצים שההחלטות המערכתיות שלנו – מה שאנחנו בוחרים לשבץ – ישקפו את הערכים שלנו. לפיכך, בנסיבות מסויימות, כשאמן או יוצר עושה משהו מזיק או שנאתי במיוחד (למשל, אלימות נגד ילדים ואלימות מינית), זה עלול להשפיע על הדרכים שבהן אנחנו עובדים עם, או תומכים ב-, אמן או היוצר”.

לואי סי.קיי בהופעה 📸 Rayan Jeroen cc-by-nc-nd

לואי סי.קיי בהופעה 📸 Rayan Jeroen (cc-by-nc-nd)

קלי לא לבד. בחודשים האחרונים, ספוטיפיי הסירו מההמלצות המערכתיות והאלגוריתמיות גם שירים של, או בהשתתפות, Tay-K, החשוד במעורבות במעשי שוד וירי קטלניים, ושל Pwr Bttm ו-Ducktails, המואשמים בהתנהגות מינית בלתי-ראויה.

עוד הסירו בספוטיפיי המלצות על הופעות ומערכונים של ביל קוסבי ולואי סי.קיי. קוסבי מואשם על ידי עשרות נשים באונס, כשעל רבים מהמקרים חלה התיישנות, והורשע באפריל בשלושה מקרים של תקיפה מינית. סיי.קיי הודה בכך שהטריד מינית נשים ואונן בפני כמה מהן, לטענתו בהסכמתן אך תוך ניצול מעמדו, וירד מהבמה הציבורית.

ספוטיפיי הסירו גם מוזיקה של XXXTentacion, מוזיקאי עם עבר של עבירות אלימות, פריצה והחזקת נשק, אשר נאשם בהכאת אישה הרה ושיבוש עדויות ומואשם בהכאת אישה נוספת, שתועדה לכאורה בסרטון שפורסם ברשת. בתגובה מטעמו של אקסאקסאקסטנטיישן האשימו נציגיו את ספוטיפיי באיפה ואיפה. “אין לי תגובה, רק שאלה: האם ספוטיפיי תסיר את כל האמנים שרשומים כאן מרשימות ההשמעה שלה?”, שאלו נציגי אקסאקסאקסטנטיישן, ומנו רשימה ארוכה של עבירות והאשמות בעבירות ובהתנהגות בלתי-ראויה של מוזיקאים – אונס סטטוטורי של קטינה ע”י ג’ימי פייג’ מלד זפלין ודיוויד בואי, אלימות משפחתית ע”י אוזי אוסבורן, השתייכות לנאו-נאצים של אחד מחברי אייס אוב בייס, אונס, ניצול מיני של קטין ע”י מייקל ג’קסון, רצח ע”י סיד וישס מהסקס פיסטולז, ועוד.

כשנשאל על אמנים נוספים שהמדיניות החדשה עלולה להשפיע עליהם, השיב נציג של ספוטיפיי לוראייטי: “כמו שאתה יכול לתאר לעצמך, זה תהליך מורכב עם מקום לדיון ואי-הסכמה, ולכן אנחנו לא יכולים להיכנס לדיון על כל אמן ואמן. באופן כללי אנחנו עובדים עם השותפים שלנו ומנסים לקבל החלטות בכל מקרה לגופו”.

🤙 שיחה מקריפה עם גוגל דופלקס 👨🏿‍🎤 ספוטיפיי, אפל ופנדורה נגד אר קלי 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הלו, טיורינג? זה גוגל מדבר





בכנס המפתחים שלה I/O הכריזה גוגל על גוגל דופלקס. אנחנו מדברים על כך בפינה עם יובל פינטר, דוקטורנט לעיבוד שפה טבעית בג’ורג’יה טק, שהסביר בראיון מקדים:

מטרתה של תוכנת גוגל דופלקס לנהל שיחות טלפון עם משימה בסופן, כמו קביעת תור למספרה או בירור פרטים אודות שעות הפתיחה של מסעדה. הדוגמאות שגוגל שחררה עוררו את עניין התקשורת וקהילת המחקר בעיקר בשל הנופך האמיתי-מאוד שבחרה החברה לשוות לשיחות. במקום קול מתכתי עם דיקציה מוזרה ואינטונציה אקראית, גוגל נתנה לסוכן המלאכותי שלה קול אנושי מאוד, שמחקה התנהלות שיחה בין בני אדם על כל חוסר השלמות שבה: היסוסים, חזרות על התחלת המשפט, הרמת קול וניסוח מחדש של מידע שכבר ניתן. בדוגמאות שנבחרו, אין סיכוי שאנחנו כשומעים היינו מבינים שלא מדובר בבן אדם אמיתי על הקו אם לא היו אומרים לנו קודם. ניכר שגם הנציגים בצד השני בשיחה לא חושדים בכלום. שני יישומים אפשריים שהוצגו בהודעת החברה הם כאפליקציית עוזר אישי עבור בתי עסק שאין להם מערכת הזמנות מקוונת; וסריקה יזומה מצד החברה של בתי עסק על-מנת לבקש מהם למלא פרטים כמו שעות פתיחה שיהיו זמינים למשתמשי מנוע החיפוש.

מבחינה טכנית מדובר (לפי מה שהוצג) בהישג אינטגרטיבי מרשים. מחקרים בתחום ביצוע משימות נוטים להתמקד בהיבטים הסמנטיים של המשימה – איך לזהות שניתן לנו פרט מידע שחיפשנו, איזה פרט מידע ניתן (״יום שבת״ ו-״12 במאי״ זה אותו דבר, אז לא צריך לבקש שוב אם מה שקיבלנו לא היה בפורמט שציפינו לו), ואיזה מידע לא נצליח לקבל. התמקדות-יתר במטרה הסופית עלולה לגרום לאינטראקציות מאוד מוזרות עבור השומע, למשל, אם כל השאלות יישאלו באותו ניסוח בדיוק, או אי-קבלת תשובה תחזיר את המערכת למצב ההתחלתי וה״תסריט״ יתחיל מחדש. האתגר של דופלקס שאפתני יותר – לנתח את השיחה לא רק בהיבט המידע שעובר אלא גם את מה שנקרא ״פעולות דיאלוג״ (Dialogue Acts). מתי האדם השני לא שמעה אותי והיא מבקשת הבהרה? מתי היא רק מוודאת שהיא שמעה נכון מה שאמרתי ואני צריך לאשר? מתי היא נכנסת לי לדברים ואני צריך לעבור למוד הקשבה? שיחה היא משחק מורכב שכולנו יודעים לנהל ומחשב צריך ללמוד.

גוגל נתנה כמה פרטים טכניים בפוסט לגבי איך המערכת פותחה. בגדול, ברקע עומד מודל לימוד מכונה שאומן על (כנראה) הרבה מאוד הקלטות שיחה, (כנראה) של משתמשי גוגל ווייס, גוגל האנגאאוטס וכו׳. גוגל מדגישה בפוסט שהשיחות עברו אנונימיזציה, אלא שכאן רק מתחילות השאלות המשפטיות והאתיות שנוגעות למערכת הזאת. כמה דוגמאות מתוך ההררים שהצטברו בימים הספורים מאז ההכרזה הן: האם כל השיחות מוקלטות לצורך בקרה, ואם כן האם אין כאן עבירה על החוק במדינות מסוימות? (יש); האם יש פה אלמנט של הונאה כלפי הצד השני בשיחה? האם גוגל פתחה פתח לטכנולוגיה שאפשר להשתמש בה לאלף ואחד שימושים רעים, למשל כאוטומציה של הנדסה חברתית? ומה קורה כשגם המתקושר הוא מערכת אוטומטית?

חתול וג'ימייל בסלולרי 📸 quotecatalog.com (cc-by)

חתול וג’ימייל בסלולרי 📸 quotecatalog.com (cc-by)

חוקרת האינטרנט זיינפ טופקצ’י מתחה ביקורת נוקבת על גוגל וההתחזות של דופלקס לבני אדם:

מן הארכיב: עוד שיחה עם יובל פינטר על שפה וטכנולוגיה

השפה המופשטת מאחורי תרגום המכונה • גוגל לא נותנת לנו פקודות • מתרגמים נ’ בינות מלאכותיות » רבע לדיגיטל

דברים שלא נדבר עליהם בפינה

👨🏿‍🎤 ספוטיפיי, אפל ופנדורה יפסיקו לקדם שירים של זמר האר-אנד-בי אר קלי ברשימות השמעה ערוכות ואלגוריתמיות, אך לא יסירו את שיריו משירותי המוזיקה שלהן. זאת בעקבות טענות מרובות נגדו על עבירות מין, שהוא מכחיש, וקמפיין #MuteRKelly (#השתיקו את אר. קלי) שמתנהל ברשת בחודשים האחרונים.

ספוטיפיי, הראשונה להכריז על החרם, הודיעה כי “אנחנו לא מצנזרים תכנים בגלל התנהגות של אמן או יוצר, אבל אנחנו רוצים שההחלטות המערכתיות שלנו – מה שאנחנו בוחרים להציג – ישקפו את ערכינו. כשאמן או יותר עושה משהו פוגעני או שנאתי במיוחד, זה עלול להשפיע על הדרכים שבהן אנחנו עובדים עם, או תומכים ב, אמן או היוצר הזה”. פנדורה הודיעה כי “מדיניות פנדורה היא לא לקדם אקטיבית אמנים עם סוגיות מוכחות מסויימות בהיבט של התנהלות, אתיקה ופליליות. אנחנו מתייחסים לכל תסריט כזה לגופו, כדי להבטיח שאנחנו מטפלים בכך בהתאם לעקרונות של פנדורה, מבלי לעבור את הגבול ותוך הימנעות מצנזורה”.

מההנהלה של קלי נמסר בתגובה ארוכה כי “אנחנו מעריכים את ההחלטה של ספוטיפיי להמשיך ולאפשר למיליוני אנשים גישה לשיריו של אר. קלי […] אר. קלי מעולם לא הואשם שנה, ומילות השירים שהוא כותב מבטאות אהבה ותשוקה. במשך 30 שנה, מר קלי שר על אהבתו ותשוקתו לנשים. הוא חף מפשע מההאשמות השקריות והפוגעניות בקמפיין ההשמצה המתמשך נגדו, שהוכרז על ידי אוייבים שמחפשים להרוויח מכך. הוא מעולם לא הורשע בפשע, ולא עומד נגדו כל אישום פלילי”.

הרחבה: אר קלי, ביל קוסבי ולואי סי.קיי מוחרמים מרשימות ההשמעה של ספוטיפיי

🎹 ספוטיפיי מנקה את הפלייליסט מיוצרים אלימים ותוקפים מינית 📻 ראיון אצל גואל פינטו

מן הארכיב: אחרי הפגנת האלט-רייט בשרלוטסוויל, ספוטיפיי ודיזר הסירו שירי עליונות לבנה וגזענות, וגוגל הודיע שתסיר שירים כאלו מגוגל מיוזיק ויוטיוב

איפה הנאו-נאצים ימצאו מוזיקה, אופנה ודייטים אחרי שחברות הטכנומידע חסמו אותם?

💰 חדשות הכסף: אפל וגולדמן סאקס ישיקו כרטיס אשראי משותף, ובפייסבוק חושבים על יצירת קריפטומטבע משלהם, שיאפשר למשתמשי הרשת החברתית לבצע באמצעותו תשלומים אלקטרוניים, לפי דיווח של אתר צ’דר. חברת הריגול האזרחי הקימה צוות בלוקצ’יין קטן בראשות דייויד מרקוס, סגן נשיא לאפליקציית מסנג’ר ולשעבר נשיא פייפאל, ועם שני סגני נשיא מאינסטגרם, שמטרתו “להתחיל מאפס ולבחון איך למנף את הבלוקצ’יין בכל רחבי פייסבוק”.

🚨 לשכת החקירות הפדרלית (FBI) הסתערה על ביתו של ראכם בלוגאן, פעיל למען זכויות שחורים נושאי נשק ונגד אלימות משטרתית, ועצרה אותו לחמישה חודשים. ה-FBI ציינו כי בלוגאן כתב בפייסבוק על חשוד ברצח שוטר שהוא “גיבור”, ועל שוטרים בטקסס שנרצחו כי “מגיע להם מה שקיבלו”. אולם ב-FBI הודו כי אין להם ראיות שבלוגאן השמיע איומים ספציפיים לגבי פגיעה בשוטרים.

✍️ בית משפט השלום בנצרת הרשיע בשבוע שעבר את המשוררת דארין טאטור בהסתה לאלימות ובתמיכה בארגון טרור, בהתבסס על פרסומים שלה בפייסבוק, ובהם השיר “התקומם, עמי, התקומם נגדם“.

🏨 רשות התקשורת הפדרלית האמריקאית (FCC) קנסה את אדריאן אברמוביץ’ ממיאמי, שהספים ברובושיחות (הודעות טלמרקטינג מוקלטות) למכירת יחידות נופש וחבילות נופש, ב-120 מיליון דולר (פדף)


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🤫 חדשות 10 חשפו את שמו של ראש העיר מהצפון החשוד בשחיתות

חדשות 10 דיווחו באתרם כי “ראש עיר מהצפון וסגנו נחקרו בחשד למעורבות בעבירות שחיתות”, וצירפו, כמקובל, תמונה של החשוד בפנים מפוקסלות, אמצעי הסתרה שפעמים רבות אפשר לעקוף אותו על ידי חיפוש תמונות הפוך בגוגל.

ידיעה בחדשות 10 על ראש העירייה מהצפון שנחקר בחשד לשחיתות

ידיעה בחדשות 10 על ראש העירייה מהצפון שנחקר בחשד לשחיתות

אבל בחדשות 10 החליטו להקל על המתגלצ’ים, שאפילו לא נדרשים להיכנס לגוגל: שם קובץ התמונה מכיל את שמו של החשוד.

חדשות 10 חושפים את שם ראש העירייה מהצפון שנחקר בחשד לשחיתות 📝 חדר 404 הסתיר את הפרטים המזהים

חדשות 10 חושפים את שם ראש העירייה מהצפון שנחקר בחשד לשחיתות 📝 חדר 404 הסתיר את הפרטים המזהים

(הלשין: חוני המעגל פינות)

☢️ אומת הרשת האיראנית צוחקת על מצגת הגרעין של נתניהו 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

ישראלים ואיראנים צוחקים על נתניהו

הרצאת TEDxNuclear של ראש הממשלה בנימין נתניהו עשתה, כצפוי, שימוש אלמנטים ויזואליים קליטים, בעיקר מדף הקלסרים וקיר התקליטורים, ואומת הרשת הישראלית הגיבה, כצפוי, בממים (סיקור בסרוגים, פטריה, וויינט, תאגיד כאן).

גם אומת הרשת האיראנית השתתפה, מתחה ביקורת וסיפרה בדיחות, כפי שדיווחה ב”שיחה מקומית” אורלי נוי, עורכת באתר ומתרגמת ספרות פרסית לעברית:

איראני אחר בשם מחמד ג’ורנדי פונה ישירות לנתניהו: “תאמין לי, אם הייתי רואה באיראן פרויקט כלשהו שמגובה בכל כך הרבה מסמכים זה היה משמח אותי מאוד. ככה לא נראית עבודה איראנית”, וברוח דומה כותב מצייץ אחר “אנחנו צריכים להתרוצץ חודשים בשביל מסמך של נייר אחד במדינה הזו, איך נתניהו השיג כל כך הרבה ניירת איראנית?”. איראנית אחרת כותבת “הלך עלינו. נתניהו חשף את התכנית האיראנית לשגר לעבר ישראל 50000 מטוסי נייר”.

בפינה אנחנו מדברים עם נוי על התגובות האיראניות למצגת נתניהו.

ועוד מהנעשה באיראן: הנשיא חסן רוחאני מתנגד לחסימת טלגרם במדינה. ד”ר תמר עילם גינדין מאמ;לקת:

הממשלה הייתה נגד חסימת האינטרנט והרשתות החברתיות, אם הבנתי נכון מהרפרוף, זו החלטה שהועברה מעל לראשו על ידי הרשות השופטת.

לסיום הוא אומר: הבעלים האמיתיים של המדינה הזאת צריכים להיות העם, והם צריכים להיות בעניינים.

בין סולמיתגים (סולמיתגיות?) אין לנו סודי, זרימה חופשית של מידע, זכות בחירה.

המשמעות היא שהנשיא מתייצב לצד העם ונגד השלטון.

גם ד”ר רז צימט התייחס לדברים:

דברים שלא נדבר עליהם בפינה

» פוליטיקה: אחרי פייסבוק, גם גוגל תתחיל לסנן מודעות פוליטיות, ובין השאר תסכים לקבל תשלום על מודעות פוליטיות בארה”ב רק מאזרחי ארה”ב.

» חדשות הריגול הסלולרי 1: משרד ההגנה האמריקאי הורה להפסיק למכור טלפונים סלולריים של היצרניות הסיניות חוואוויי ו-ZTE בחנויות הממוקמות בבסיסי הצבא האמריקאי ברחבי העולם. דובר משרד ההגנה אמר שמכשירים של החברות “עלולים להוות סיכון שאין לקבל לעובדי המשרד, למידע ולמשימות”. גורמים במשרד טוענים שסין עלולה להורות ליצרנים לפרוץ למכשירים ולרגל באמצעותם או לפגוע ביכולתם לתקשר. החברות טוענות שלא יעשו דבר כזה.

» חדשות הריגול הסלולרי 2: יצרנית הסלולריים הזולים BLU, חברה אמריקאית שמייצרת בסין, שתלה רוגלה במכשיריה ובמשך שנים מכרה לחברה סינית מידע עליהם (תוכן של סמסים, מיקום לפי תא סלולרי, רישום של שיחות טלפון וסמסים, רשימות אנשי קשר ושימוש באפליקציות). רשות התקשורת הפדרלית (FTC) הגיעה לפשרה עם הבעלים סמואל אוהב ציון, שכוללת התחייבות להפסיק את המעקב והסכמה לבדיקות על ידי צד שלישי בעשרים השנים הקרובות, אך ללא כל קנס או מאסר.

» חדשות החיות 1: ביל בנטר פיתח אלגוריתם שמצליח לחזות תוצאות של מרוצי סוסים והרוויח באמצעותו מיליארד דולר.

» חדשות החיות 2: פרבהו בהטרה ממדינת אודישה שבהודו, ניסה לצלם סלפי עם דב פצוע שבו הבחין ביער בצד הדרך, והבטיח לעצמו מועמדות לפרס דארווין כשהדב הרג אותו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🐕 ביץ’, פליז: הסלפי עם הכלבה שסיבך את יאיר קיבייקו 🎙️ שׁרת התרבות, פרק 002

יאיר קיבייקו עשה סלפי עם הכלבה של הוריו והעלה לאתר שמוכר תמונות סטוק. בהתחלה נכנסו סכומים קטנים, אחר כך יותר גדולים. ואז הוא עשה חיפוש-הפוך של התמונה וגילה מה עשו איתה.

קיבייקו התראיין לפרק השני של “שׁרת התרבות”:

המשך קריאה

🗳️ פירצה חשפה חברי ליכוד (גם לשעבר) ואיפשרה להחדיר חברים פיקטיביים 🍳🍅 <סייברשקשוקה>

סייברשקשוקה 🍳🍅 קליק לארכיון המדור

אתר “המטה הלאומי בליכוד” סבל מפירצות אבטחה ופרטיות, שבאמצעות מספר תעודת זהות איפשרו לברר אם אדם הוא חבר ליכוד בהווה (ובחלק מהמקרים, אם היה חבר בעבר) ולקבל פרטים אישיים שלו, וכן להוסיף חברים פיקטיביים. הפירצות התגלתו בשיתוף פעולה בין חדר 404 ורן בר זיק מ”אינטרנט ישראל“, שפרסם פוסט טכני מפורט בנושא. בעקבות פנייתנו למטה הלאומי, האתר הוסר נכון לשעות הצהריים אחרי פנייתנו למטה הלאומי, ומבדיקה של רן בר זיק ומומחה סייבראבטחה נוסף הפירצות אינן זמינות עוד.

[עדכון: תגובת הליכוד המעודכנת נוספה בתחתית הפוסט]

פירצות דומות גילינו בשנה שעברה באתר מפלגת העבודה ובאתר הבית היהודי. בעבר חשפתי פירצות אבטחה באתרים של עמרם מצנע ממפלגת העבודה ושאול מופז מקדימה. כל הפירצות התגלו על ידי משתמשים או מומחי סייבראבטחה פרטיים, ולא על ידי המפלגות או רשויות הפרטיות והסייבראבטחה הממלכתיים.

פירצת הפרטיות באתר המטה הלאומי, שהיתה קיימת באתר לפחות מנובמבר 2017, גלויה לעין ולא דורשת ידע או שימוש בכלים מקצועיים. בדף הבית של האתר היה שדה שקורא למתגלצ’ים “בדוק מצב התפקדותך, הזן תעודת זהות”. אם המסת”ז שלו לא נמצא במאגר, הוא יקבל הודעה שלפיה “אינך רשום\ה בספר הליכוד. יש למלא טופס התפקדות”, וטופס התפקדות שיש למלא. לעומת זאת, אם המסת”ז כן במאגר, הגולש יקבל טופס התפקדות כשכל פרטיו מלאים שם.

בבדיקה שערכנו למסת”זים שונים באישור בעליהם, גילינו שהמאגר מכיל הן חברי ליכוד והן אנשים שכבר לא חברים בליכוד, ומחזיר עבור חברים שונים תוצאות שונות – לעתים חושף פרטים אישיים מפורטים על חבר המפלגה כפי שהוזנו בטופס ההתפקדות (שם מלא, שנת לידה, מין, שם האב, מצב משפחתי, ארץ לידה/שנת עלייה, כתובת מגורים, מספרי טלפון ואימייל), ולעתים רק מאשר שהוא חבר מפלגה. שני סוגי המידע לא אמורים להיות חשופים לציבור – אפילו המידע על חברות במפלגה נחשב לפי חוק הגנת הפרטיות למידע רגיש, ויש לכל מי שמחזיק בו אחריות לשמור שלא ידלוף.

דניאל, חבר מפלגה לשעבר שביקש לא לפרסם את שמו המלא, מספר: “הייתי פקוד לליכוד במשך שנתיים עד לפני 5 שנים, לא התפקדתי דרך המטה הלאומי אלא דרך קבוצה אחרת”. כשהזנו את מסת”זו באתר קיבלנו פרטים אישיים עליו – שם מלא, שנת לידה, כתובת מגורים וטלפון נייד וביתי. בדיקה של מסת”זי שני חברי מפלגה, אחד נוכחי ואחד לשעבר, החזירו הודעה שלפיה “התפקדות נמצאה תקינה. אנא עדכן את כתובת המייל שלך”, ללא כל פרטים מזהים.

פרטיו של חבר מפלגת הליכוד חשופים בפירצה באתר המטה הלאומי בליכוד 📝 חדר 404 הסתיר את הפרטים המזהים

כניסה ידנית תאפשר להוריד את המאגר רשומה אחרי רשומה. לעומתה, שימוש בכלים מקצועיים מאפשר הורדה של המאגר המלא באמצעות שאילתה שרצה על כל הטווח האפשרי של המסת”זים ומורידה את כל הפרטים שהאתר מספק, זאת משום שאין שם שום הגנת כוח-גס (brute-force), כמו הגבלת מספר שאילתות ברצף, השהייה אחרי מספר שאילתות, חסימת שאילתות רבות מכתובת IP מסויימת או קפצ’ה. ניתן גם, כאמור, להשתיל במאגר משתמשים פיקטיביים, וכך לשבש את פעילות המטה או לסבך אנשים שלא מודעים לכך עם המפלגה ומוסדותיה.

דוגמאות לדרכים לניצול לרעה של מידע על חברי מפלגה:

ביקשנו מדובר הליכוד התייחסות לפירצה, וציינו שאף שהאתר לא שייך למפלגה אלא למטה הלאומי בליכוד, למפלגה יש אחריות על הדרך שבה המידע הזה מועבר ומנוהל. הדובר השיב: “כפי שאמרת, לא מדובר באתר הליכוד. להבנתי מדובר באתר עצמאי של המטה הלאומי והמידע שמופיע שם הוא של מתפקדים דרך האתר שלהם”. עדכנו את הדובר כי באתר יש גם מידע על חברים שלא התפקדו דרך האתר. נעדכן אם הוא ירחיב או יתקן את תגובתו הראשונית.

[עדכון 20:43] היועץ המשפטי של הליכוד, עו”ד אבי הלוי, מסר בתגובה:

לא מדובר באתר הליכוד ולא באתר שמנוהל על ידי מנהלת הליכוד. מדובר באתר עצמאי של קבוצת חברים בליכוד ולמיטב ידיעתנו המידע שמצוי בו נוגע למי שהתפקד דרך אתר זה.

הליכוד מנהל את מאגרי המידע שברשותו בהתאם לנהלים ותוך הקפדה יתרה על פרטיותם של חברי התנועה.

הליכוד ישוב וירענן את הנחיותיו בקרב פעילי המפלגה שעשויים להחזיק במאגרי מידע מסוג זה

[\עדכון]

פנינו למנהל המטה הלאומי, ישי מרלינג, והוא דאג להסרה מיידית של האתר, שנכון למועד הפרסום אינו זמין למתלגצ’ים. נפרסם את תגובת המטה כשתגיע.


סייברשקשוקה הוא מדור על סייבראבטחה בישראל 🍳🍅 יש לכם סיפור בנושא? ספרו לי. לוגו המדור 🖌️ חדר 404, עם אייקונים של Adrien Coquet (cc-by) ו-Arthur Shlain (cc-by)

🖱️ 20 שנה לאינטרנט הישראלי 📻 ראיון אצל תמר ליכטינגר בגלצ

האינטרנט הישראלי מציין 20 שנה, תלוי מאיפה מודדים. המעבדה הפתוחה למדיה ומידע באוניברסיטה הפתוחה והספרייה הלאומית הקימו תערוכה מקוונת עם צילומסכים של אתרים ישראליים שונים לאורך השנים. התראיינתי על כך אצל תמר ליכטינגר ב”בילוי היום” בהגשת ענבל גזית בגלצ:

סרטון התערוכה:

👨🏼‍⚖️ פירצות סייבראבטחה חמורות באתר השב”ס ועשרות אתרים נוספים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הפריצה לאלקטרז

פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב”ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. בפינה אנחנו מדברים עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

כותרת משנה שחוקר הסייבראבטחה נעם רותם שינה באמצעות פירצה באתר שב"ס

“שירות בית הסוהר קורא לשחרור כל העצירים המנהליים לאלתר”, כותרת משנה שנעם רותם שינה באמצעות הפירצה

הודעה על הורדת אתר שב"ס בעקבות הפירצות שגילה נעם רותם

הודעה על הורדת אתר שב”ס בעקבות הפירצות שגילה נעם רותם

דברים שלא נדבר עליהם בפינה

» “רוצח הגולדן סטייט” הוא הכינוי שניתן לאדם שביצע 12 רציחות ו-45 אינוסים ויותר מ-100 פריצות לדירות בקליפורניה בשנים 1974-1986. לאורך השנים לא מצאה המשטרה התאמה בין דגימות דנ”א מזירות הפשע לאלו שבמאגרי דנ”א משטרתיים. בדיקה במאגרי חברות שמספקות שירותי מיפוי דנ”א דורשת צו בית משפט, אולם המשטרה פנתה למאגר פתוח, GEDmatch.com, אתר שמאפשר למשתמשים לשתף בפומבי ובחינם את הפרופיל הגנטי שלהם, ושם מצאה קרוב משפחה רחוק של בעל הדנ”א, ואיתרה ועצרה את החשוד, ג’וזף ג’יימס דיאנג’לו בן ה-72.

» אמזון דיווחה על מכירות של 51 מיליארד דולר ב-Q1 2018, עלייה של 43% מהרבעון המקביל 2017. 73% מהרווח התפעולי של החברה הגיע משירותי ענן, וברג’יסטר מגדירים את החברה “ספק שירותי ענן עם חנות מתנות מהצד”.

» חוקרי סייבראבטחה מחברת צ’קמרקס הצליחו ליצור כישור-אלקסה (Alexa skill, אפליקציה לעוזרת הדיגיטלית של אמזון) שעוקף את אמצעי ההגנה של אלקסה ומאפשר להאזין לכל מה שהמשתמש אומר בסביבת המכשיר, לתמלל ולשלוח למפעיל. החוקרים הודיעו לאמזון על הפירצה מבעוד מועד, וזו הוציאה טלאי לתיקונה.

» ארגון Privacy International טוען שהמשטרה בבריטניה, ללא צווי בית משפט וללא כל פיקוח, מורידה מידע מטלפונים של חשודים, עדים וקורבנות, בין השאר באמצעות חברת סלברייט הישראלית.

» רשות הסטטיסטיקה האוסטרלית אספה מידע על מיקומם של תושבים כדי לעקוב אחרי פעילותם. הרשות (ABS) שיתפ”ה עם חברת סלולר, שמסרה לה את המידע על התחברות הטלפונים הסלולריים של לקוחותיה לתאים הסלולריים של החברה הפרושים במדינה, בלי שהדבר הוסדר בחקיקה, צו בית משפט או התייעצות עם הלקוחות.

» לקט פירצות סייבראבטחה בישראל: מסמך של שגרירות ישראל בניירובי שבו שמותיהם ותפקידיהם של אנשי ביטחון ועובדים מקומיים היה גלוי באינטרנט במשך שנתיים; מועצה אזורית חוף אשקלון נפלה קורבן לכופרה ושילמה 0.65 ביטקוין (כ-19 אלף שקל) כדי לשחרר את המידע; וכאמור הפירצות באתר השב”ס.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

📵 וואטסאפ תבקש ממשתמשיה הקטינים באירופה לשקר שהם מעל גיל 16 📻 ראיון אצל אמילי עמרוסי ורן בנימיני

וואטסאפ, יצרנית אפליקציית הצ’ט שבבעלות פייסבוק, תבקש בקרוב ממשתמשיה האירופאים לאשר את תקנון השימוש ומדיניות הפרטיות המעודכנים. המשתמשים מתחת לגיל 16 יתבקשו לשקר שהם בני 16 ומעלה, כדי שיוכלו להמשיך להשתמש בתוכנה. דיברתי על כך עם אמילי עמרוסי ורן בנימיני ב”יומן הערב”, כאן ב’.

בסוף מאי ייכנסו לתוקף כללי GDPR (ר”ת של General Data Protection Regulation), חקיקה אירופאית לחיזוק ההגנה על פרטיות הגולשים. בין השאר, החקיקה מאפשרת למאסדרים לקנוס תאגידים על אי עמידה בכללים בסכום של 20 מיליון אירו או 4% מהמחזור הגלובלי, הגדול מביניהם.

ברויטרס דיווחו שהחברה תעלה את גיל המינימום באירופה מ-13 (גיל המינימום בכל העולם) ל-16, אף שלא ברור כיצד החברה תאמת את גילם של המשתמשים. בפורצ’ן מסבירים כי סעיף 8 של ה-GDPR מתיר למדינות לקבוע את גיל המינימום למתן הסכמה לעיבוד מידע אישי בין 13-16. בוואטסאפ לא רצו להתעסק עם בירור מיקומו של כל משתמש, ולכן הלכו על הגיל הכי גבוה, כדי לעמוד בכללים השונים בכל מדינות האיחוד. מהחברה נמסר כי “נדרשנו לאזן בין איסוף יותר מידע, או לפשט את זה ולהעלות את גיל המינימום ל-16 בכל אירופה”.

וואטסאפ 📸 DennisM2 (pd)

וואטסאפ 📸 DennisM2 (pd)

לוואסטאפ 1.5 מיליארד משתמשים נכון לחודש זה, לפי נתוני סטטיסטה, והיא אפליקציית הצ’ט הכי פופולרית ביותר ממחצית המדינות בעולם, לפי סימילרווב. ב-2015, 37% מבני ה-11-16 בבריטניה השתמשו בוואטסאפ מדי שבוע לפחות, כמחצית מהמשתמשים ביוטיוב ובפייסבוק, לפי אימרקטר.

במסגרת ההיערכות ל-GDPR, וואטסאפ הודיעה שהקימה ישות בתוך תחומי האיחוד האירופי, באירלנד, שדרכה תספק את השירות לתושבים, וכי תאפשר למשתמשים בכל העולם להוריד דוח לגבי המידע שהיא אוספת עליהם.

בחברת האם פייסבוק לא יעלו את גיל המינימום ל-16, אבל ידרשו ממשתמשים בני 13-15 לקבל רשות מאפוטרופוס לשתף מידע אישי. מי שלא ישיג אישור כזה יקבל גירסה גנרית יותר של פייסבוק שאינה מותאמת אישית. עוד בהכנות של פייסבוק ל-GDPR – הוצאת מידע על משתמשים לא-אירופאים מסניף אירלנד והעברתו לסניף ארה”ב, שאינו כפוף ל-GDPR. לפי הגרדיאן, מדובר ב-1.5 מיליארד פרופילים של משתמשי פייסבוק שאינם גרים באירופה, ארה”ב או קנדה.

🗑️ בואו להיות פועלי הזבל של פייסבוק בהצגה חדשה 🎙️ שׁרת התרבות, פרק 001

“כללי הקהילה”, יופמיזם ל”כללי התאגיד”, קובעים עבורנו מה מותר ואסור להגיד ברשתות חברתיות, שהפכו לכיכר העיר המופרטת המנוהלת למטרות רווח. בשנה שעברה חשף הגרדיאן את “מסמכי פייסבוק“, מדריכים למסנני התוכן שעובדים עבור החברה. מיה מגנט וליאור זלמנסון יצרו את ההצגה “I Don’t Want to See This”, שמבוססת על המדריכים הללו, אשר הופכת את האנשים בקהל למסנני תוכן ומדגימה להם את התנאים המגוונים והמשונים לפרסום תוכן בפייסבוק. ההצגה תוצג במסגרת פסטיבל א-ז’אנר 2018 בימים ה’-ש’ הקרובים בתאטרון תמונע, שונצינו 8 תל אביב.

ראיינתי את מגנט וזלמנסון לפודקסט תרבות הרשת החדש שלי, שׁרת התרבות:

מיה מגנט בהצגה I Don't Want to See This 📸 עידו קינן

מיה מגנט בהצגה I Don’t Want to See This 📸 עידו קינן

המשך קריאה

לדף הבא →