פייסבוק לא באמת התכוונה להסביר מחיקת פוסטים ביקורתיים עליה • המשטרה והשופטים ממשיכים לצא”פ לשווא » רבע לדיגיטל
ג’וש בריינר, סגן ראש מערכת החדשות של וואלה, מדבר על צו איסור הפרסום הבזיוני שאסר על פרסום כל פרט מהפיגוע בירושלים, כולל שמו של המחבל, שפורסם בתקשורת הפלסטינית וברשת, ושמותיהם של הנרצחים הישראלים, שפורסמו אפילו בהודעה לעיתונות של המשטרה, שהיא זו שביקשה להוציא את הצא”פ.
רז ציפריס מספר על הדרך שמצא לחמוק מהצנזורים של הרשת החברתית – כשהיה חסום מלעדכן סטטוסים, עדכן את הביוגרפיה שלו ברשת החברתית, עד שפייסבוק חסמה את הפירצה.
פייסבוק, באמצעות משרד היחצנות שלום תל אביב, הודיעה סופית שהיא מסרבת להסביר למה הסירה סטטוסים ביקורתיים נגדה של אנשי התקשורת רותם שטרקמן ושי גולדן. טענת החברה בזמנו, שהיא בודקת את המקרים, היתה שקר שנועד להשתיק את הביקורת נגדה.
ציר הזמן:
18.8.2016: דורי בן ישראל פרסם באתר “מזבלה” פוסט ביקורתי נגד פייסבוק. שטרקמן שיתף את הכתבה בטוויטר, ומשם היא נשאבה אוטומטית לפייסבוק שלו.
20.8.2016: שטרקמן גילה שהפוסט נמחק מפייסבוק.
21.8.2016: אחרי הסערה שהמחיקה גררה, שטרקמן דיווח שהפוסט שלו הוחזר. עוד הוא מדווח שפוסט ביקורתי של גולדן נמחק מפייסבוק.
פייסבוק מוסרים לוואלה בתגובה: “אנחנו לא מגיבים לרוב למקרים ספציפיים”. בתגובה לפנייתי הם מוסרים: “אנו כרגע בודקים מדוע הפוסטים המדוברים נעלמו וחזרו [רק הפוסט של שטרקמן חזר; ע”ק]. אנו מתנצלים על כל אי נוחות שנגרמה. כל דיווח נבדק פרטנית על-ידי צוות המומחים הגלובאלי האמון על כללי קהילת פייסבוק ופועל 24/7 ואינו נמצא באחריות פייסבוק ישראל”.
30.8.2016: אני פונה לפייסבוק דרך שלום ישראל ומבקש לקבל עדכון: “בהמשך לפנייה הקודמת, רציתי לדעת אם פייסבוק כבר גילתה מדוע נמחקו הפוסטים, זה שחזר (של שטרקמן) וזה שלא (של גולדן)”. יחצנית פייסבוק ישראל, נועה רון, מוסרת: “בודקת לך את הנושא”, ולאחר מספר שעות: “עדיין לא”.
6.9.2016: שאלתי את רון אם יש תשובה. היא התעלמה.
8.9.2016: כתבתי אימייל לזמיר דחב”ש, מבעלי שלום תל אביב, על התעלמות משרדו משאילתה ששלחתי יותר מחודשיים קודם לכן בנושא אחר שקשור לפייסבוק. בהמשך לכך שלחתי הודעה נוספת לשרשור לגבי מחיקת הסטטוסים, ובה כתבתי: “וגם כאן אפשר כבר להגיד שאתם לא מתכוונים לענות. זה הרבה יותר מכובד ומקצועי מלגרור אותי שבועיים וחצי”. דחב”ש לא השיב, ובמקומו השיבה רון: “היי עידו, אנו לא יכולים לשתף במידע נוסף”.
בינתיים פייסבוק ממשיכה בצנזורה: היום פרסם בן ישראל פוסט ב”מזבלה” על הגמשת מדיניות פייסבוק כלפי תכני עירום והסתה בעלי ערך חדשותי (זאת בעקבות דיון פנימי בחברה על סטטוסים שעסקו במדיניות האנטי-מוסלמית של דונלד טראמפ, שעל פניו מהווים עבירה על תקנון פייסבוק). בן ישראל שיתף את הפוסט בפייסבוק – וזה נמחק.
עורכת: מיקה נכטיילר; טכנאי: אסף סיטון; מגיש: עידו קינן; תוכנית זו שודרה ב-25.10.2016. רבע לדיגיטל משודרת מדי שלישי ב-18:45 בגלצ. ארכיון רבע לדיגיטל; רסס רבע לדיגיטל; פניות לתוכנית: reva@room404.net
#כשל איסוף מספרי טלפון של לקוחות בפייסבוק של קניון בילו סנטר
במקום לנסות שיטות שיווק אינטרנטיות, בילו סנטר עורך מבצע איסוף מספרי סלולר של לקוחות – הממ”ח שלו בפייסבוק מבקש מהם לסמס למספר טלפון את שם החנות שבה קנו, בתמורה לאפשרות לזכות בפרס (אין תנאי שימוש, אין מדיניות פרטיות, מי יודע מה ייעשה במספרים שייאספו).
חלק מהלקוחות לא משתפים פעולה, וכותבים בתגובות את שם החנות ומספר הטלפון שהקניון סיפק.
הממ”ח משיב למגיבים אחד אחד ונותן להם הסבר זהה לזה שהביא אותם לבצע את הפעולה השגויה מלכתחילה.
הסר.
תרשים זרימה לדיווח נפילה מהשטח ע”י איש צוות • מסמך
נוהל לדיווח על נפילת מטופל בבית חולים העמק בעפולה (צילם והלשין: מוג לב אנונימי):
נוהל לדיווח על נפילת אינטרנט אקספלורר:
כמה ספורטאים מצטיינים בצה”ל, מה משכורת המקסימום שלהם ואיך אני יודע זאת באורח פלא
במסגרת בירור לגבי טיפ שקיבלתי מקורא, פניתי לדובר צה”ל וביקשתי לקבל מידע על ספורטאים מצטיינים בצה”ל. ספציפית, רציתי לדעת כמה ספורטאים מצטיינים משרתים כיום בצה”ל ובאילו תחומים, האם הם רשאים לקבל תמורה על עבודתם כספורטאים, ומה הסכום המקסימלי של אותה תמורה.
התשובות הן שכיום משרתים בצה”ל כ-700 ספורטאים מצטיינים במגוון ענפים כגון אתלטיקה, אומנויות לחימה, כדורגל, כדורסל וטניס. היתר עבודה פרטית לספורטאי מצטיין ניתן על ידי רמ”ח מופת או על ידי מי שהוסמך לכך מטעמו, בתנאי שהחייל לא יקבל שכר או טובת הנאה כלשהי בעבור פעולתו כספורטאי מצטיין. אם פעילותו כרוכה בהוצאות, רשאי הספורטאי המצטיין לקבל החזר הוצאות מאוגדת הספורט אליה הוא שייך בסכום של עד 5160 ש”ח בחודש. אישור ספורטאי פעיל או מצטיין מתבצע בצה”ל בשיתוף ובהובלה של מנהל הספורט. החלוקה לענפים מתבצעת על ידי המנהל והאישור הסופי מתבצע ע”י מיטב. .
את כל המידע הזה, שלא ידעתי לפני פנייתי לדו”ץ, אני יודע כעת באורח פלא, וזאת למרות שדובר צה”ל לא מסר לי תגובה לציטוט, כי למה שדובר צה”ל יספק לעיתונאי מידע על ספורטאים מצטיינים, ועוד לציטוט, מי יודע מי מאזין ומה האויב עלול לעשות עם המידע הזה.
וכמו שדו”ץ נוהג לסיים אימיילי תשובה אליי, “שימושכם”.
הדברים שניסו להפיל את הווב » האחראי על האינטרנט
האינטרנט של הדברים (IoT) שימש לסייברמתקפה הנרחבת ששיתקה גישה לאתרים גדולים, ובהם טוויטר, רדיט וגיטהאב. המתקפה, שנערכה בשלושה גלים, החלה בבוקר אתמול (ו’) שעון החוף המזרחי של הארה”ב. הסייברמתקפה כוונה כלפי חברת Dyn, שמספקת שירותי DNS, שמנתבים את את כתובת הדומיין של האתר שמוזנת בדפדפן לכתובות ה-IP של השרתים שמשמשים לאחסונו, וכך מאפשרים גלישה לאותם אתרים. הפרצנים ביצעו מתקפת DDoS, כלומר שליחת בקשות מידע מרובות שגרמו להאטה ולקריסה של השירות, ובכך פגעו ביכולת הניתוב שלהם, ומנעו גישה לאותם אתרים.
כדי לבצע מתקפה כזאת, יש צורך בכמות גדולה של מכשירים תוקפים, ונהוג להשתמש בבוטנט – רשת של מחשבים שהודבקו בנוזקה, אשר הופכת אותם לזומבים, כלומר למחשבים שערוכים ומוכנים לקחת חלק בסייברמתקפה כזו בלי ידיעת בעליהם. הבוטנט של המתקפה הנוכחית ייחודי משום שהוא הורכב מ”האינטרנט של הדברים”, כלומר לא ממחשבים, לפטופים, טאבלטים וסלולריים, אלא ממכשירים חשמליים בעלי פונקציונליות אחרת שיש להם גם חיבור לאינטרנט – ובהם מצלמות אבטחה, מכשירי וידאו דיגיטליים (DVR) ונתבים.
נוזקה בשם מיראי (Mirai) שימשה פרצנים להפעיל בוטנט של יותר ממיליון “דברים” – מכשירים מחוברים לרשת – כדי להפיל את האתר של עיתונאי הסייבראבטחה העצמאי בראיין קרבז בחודש ספטמבר, במתקפה חסרת תקדים בהיקפה. בתחילת אוקטובר פרסם פרצן בכינוי Anna-senpai את קוד המקור של הנוזקה, כך שמצד אחד מומחי סייבראבטחה ויצרני חומרה ותוכנה יכולים לכתוב קוד להתגוננות מפניה, ומצד שני פרצנים ופצחנים יכולים להשתמש בה לרעה.
הבעיה היא שבניגוד למחשבים וסלולריים, חפצים שמחוברים לרשת לא מתוכנתים על ידי חברות גדולות ועשירות שמתמצאות באבטחת מידע, חלקם לא בנויים לעדכוני אבטחה תכופים (או לעדכוני אבטחה כלל), ההחלפה שלהם אינה תכופה (בניגוד להחלפת מחשבים וסלולריים), המודעות של בעליהם לצורך בעדכוני אבטחה כאלה נמוכה, ואלו גם לא מקפידים על סיסמאות קשות לפיצוח, כך שלנוזקה קל לחדור ולהשתלט עליהם, ולהפוך אותם לזומבים בצבא שלה.
רשת הבוטנט שבשליטת הנוזקה מיראי מחזיקה נכון לעכשיו כ-500 אלף מכשירים, ולטענת דייל דרו, סמנכ”ל אבטחה בחברת Level 3 Communications, בראיון למאד’רבורד, כ-10% מהם שימשו במתקפה הנוכחית על חברת דין. רק לפני שבוע הזהיר CERT-US, צוות המוכנות למצבי חירום מחשביים של המשרד להגנת המולדת האמריקאי, מפני מתקפות DDoS על ידי מיראי ובוטנטים אחרים, באמצעות האינטרנט של הדברים.
הטוב, הרע והאלחוטי » רבע לדיגיטל
וויפיי – אינטרנט אלחוטי – זה מאוד שימושי, אבל מלא סכנות. עדי בלינקוב, ראש צוות סקיורטי באיירוןסורס, מפרטת מה הסכנות, ועמית ברקת, שותף ב-SaferVPN, מסביר איך להיזהר.
ומה עושים כשנמצאים בשדה תעופה? נכנסים למפה או לאפליקציה של אניל פולאט, שממפה בעזרת המתגלצ’ים את הרשתות והסיסמאות של רשתות הווייפיי בשדות תעופה ברחבי העולם.
עורכת: מיקה נכטיילר; טכנאי: עמית פומפס; מגיש: עידו קינן; תוכנית זו שודרה ב-18.10.16. רבע לדיגיטל משודרת מדי שלישי ב-18:45 בגלצ. ארכיון רבע לדיגיטל; רסס רבע לדיגיטל; פניות לתוכנית: reva@room404.net
פרייסלס: יבואן דייסון מסרב לציין מחירים כי “זה הנהלים בהתנהלות ברשתות חברתיות”
יבואן דייסון בעל השם הקטלוגי “ב.נ.ז.כ סחר” עורך יריד מכירות שבו המוצרים יימכרו ב-50% הנחה. כלומר עד 50% הנחה, כשהמילה “עד” נכתבה בגופן עד 75% קטן יותר מזה של “50% הנחה”, כדי שלא תפריע לעיניים שלכם להתעלם ממנה ולגלות שבעצם מדובר בהנחה שיכולה להגיע עד 0%. [עדכון] ידין עילם מזכיר את תקנות הגנת הצרכן (האותיות בחוזה אחיד ובתנאי הכלול במידע אחר המיועד לצרכן), תשנ”ה-1995: “גודלן המזערי של האותיות בתנאי הכלול במידע אחר המיועד לצרכן יהיה 30 אחוזים מגודל האותיות הגדולות ביותר שבמידע האמור”. מידע אחר הוא בין השאר “מודעת פרסומת […] בין מודפס ובין במדיה אלקטרונית”. [\עדכון]
אבל למה להניח שד.ע.כ.ד.ג.כ סחר מנסים להסתיר מידע, כשאפשר לשאול אותם ולשמוע את זה במפורש, כלומר לקבל תשובה שאין תשובה, או לא לקבל תשובה בכלל?
אבל ש.ק.ר.כ.ל.ש.ה.ו.ע.ר.ע.ג.כ סחר לא מסתירים מידע ומסרבים למסור מחירים בשרירות לב – הם הרי בכלל לא מסתירים מידע, אלא בכלל מצייתים לנהלים. אילו נהלים? הנהלים בהתנהלות. הנהלים בהתנהלות? כן, הנהלים בהתנהלות. איזו התנהלות? ההתנהלות ברשתות חברתיות. אפשר את זה במשפט שלם? בוודאי: “לא מסתירים, זה הנהלים בהתנהלות ברשתות חברתיות”.
אני חושב שזה ציטוט שראוי לצילומסך ממודגש משלו:
* הכותרת “פרייסלס” נגנבה מתגובה של טל קורנרסטון
יאהו ממשיכה לחטוף על פרשת החיטוט באימיילים של לקוחותיה » האחראי על האינטרנט
יאהו חיטטה באימיילים הנכנסים של משתמשיה עבור סוכנות ביון ממשלתית, חשפה סוכנות הידיעות רויטרס בתחילת החודש. הציתות היה חסר תקדים בהיקפו ולא בטוח שהכרחי מבחינה חוקית, יאהו הגיבה בתחילה שהיא מצייתת לחוק ואחרי כיממה הוציאה תגובה שבה אמרה שהסיפור לא מדויק, אך לא הכחישה אותו, וגל כתבות בתקשורת הטכנולוגיה קרא למתגלצ’ים למחוק את חשבון היאהו מייל שלהם.
יאהו לא יכלה לבחור זמן גרוע יותר לשבש את שירות הפירוורד האוטומטי של יאהו מייל, זה שאיפשר למשתמשים להעביר את האימיילים הנכנסים שלהם לחשבון אימייל אחר. משמעות השיבוש היא פגיעה ביכולתם של משתמשים להתנתק בצורה חלקית מיאהו מייל על ידי העברת הפעילות השוטפת לחשבון בשירות אימייל אחר, מה שהיה מאפשר להם להודיע לשולחים על כתובתם החדשה מחוץ ליאהו מייל, לשנות את הכתובת שבאמצעותה נרשמו לניוזלטרים ולשירותים שונים מיאהו מייל לכתובת החדשה וכיוצא בזה.
סוכנות הידיעות AP דיווחה על כך ב-10/10, שישה ימים אחרי חשיפת הפרשה. בדף ההסבר על הפיצ’ר ב”יאהו עזרה” נכתב כי “הפיצ’ר הזה נמצא בפיתוח. בעודנו עובדים לשפר אותו, שיתקנו באופן זמני את האפשרות להפעיל את פירוורד האימייל לכתובות חדשות. אם כבר הפעלתם את פירוורד האימייל בעבר, האימייל שלכם ימשיך להתפרוורד לכתובת שהגדרתם בעבר”. מיאהו לא נמסרה תגובה לפניית AP, ורק אחרי הפרסום מסרה החברה כי היא עובדת על “החזרת [הפירוורד האוטומטי] לפעילות בהקדם האפשרי”. השירות הוחזר אתמול, 14/10, ארבעה ימים אחרי הדיווח על שיתוקו.
בינתיים, 48 חברי בית הנבחרים האמריקאי משתי המפלגות דורשים תשובות. הנציגים ג’סטין אמאש (רפובליקני, מישיגן) וטד לו (דמוקרט, קליפורניה) יזמו את המכתב, שנשלח לתובעת הכללית של ארה”ב, לורטה לינץ’, ולמנהל המודיעין הלאומי, ג’יימס קלאפר, ובו הם דורשים לקבל הבהרות על הפרשה. לפי הדיווח המקורי של רויטרס, ה-NSA או ה-FBI הגישו בשנה שעברה ליאהו דרישה מסווגת לחפש אימיילים שמכילים מחרוזת טקסט ספציפית, שתוכנה לא נחשף, באימיילים הנכנסים של משתמשיה.
עם הפרסום ספגה יאהו חריפה ולא אופיינית מצד החברות המתחרות גוגל ומיקרוסופט. עכשיו גם ורייזון משמיעה ביקורת – לא ישירות על הפרשה של יאהו, אבל כן על כך שהממשל חוצה קווים אדומים באיסוף המידע על משתמשים מרשתות תקשורת – במאמר שקרייג סילימן, סגן נשיא בכיר לענייני מדיניות ציבורית ויועץ משפטי בוורייזון, פרסם בבלומברג, נגד איסוף מידע המוני בחברות תקשורת. ורייזון היא חברה שעשתה כל כך הרבה נגד פרטיות משתמשיה, ואפילו לעגה לחברות שדאגו לפרטיות משתמשיהן מול ה-NSA, חברה שבלוג הטכנולוגיה טקדרט מכנה “החברה הכי טובה של ה-NSA” – ואם אפילו חברה כזאת בוחרת לנקוט עמדה ולעמוד לצדם של המתגלצ’ים ופרטיותם – יתכן שאנחנו נמצאים בנקודת מפנה ביחסה של אמריקה התאגידית המסורתית (להבדיל מההייטקית) כלפי הממשל ומשחקי הריגול שלו.
[תיקון 20:05] במקור נכתב פה בטעות כי ורייזון מתחה ביקורת על יאהו. המאמר של סילימן מוורייזון אמנם פורסם אחרי חשיפת פרשת הריגול של יאהו, אבל נכתב שבועות לפניה, והוא לא עוסק ביירוט אימיילים אלא ביירוט מידע על מיקום משתמשי סלולר.
הפיסקה השגויה שפורסמה פה במקור:
עם הפרסום ספגה יאהו חריפה ולא אופיינית מצד החברות המתחרות גוגל ומיקרוסופט. מבקרת נוספת, פחות צפויה, היא חברת התקשורת ורייזון. לוורייזון אמנם יש אינטרס בעניין – היא נמצאת במגעים לרכישת יאהו, ולפי דיווח של הניו יורק פוסט דרשה הנחה של מיליארד דולר על הצעתה הקודמת של 4.8 מיליארד דולר, בעקבות פרשת הריגול והפרשה שקדמה לה, של פריצה לשרתי יאהו וגניבת פרטי 500 מיליון משתמשים; והביקורת נגד יאהו היא אמנם עקיפה – יאהו לא מוזכרת בשמה במאמר שקרייג סילימן, סגן נשיא בכיר לענייני מדיניות ציבורית ויועץ משפטי בוורייזון, פרסם בבלומברג, נגד איסוף מידע המוני בחברות תקשורת. אבל ורייזון היא חברה שעשתה כל כך הרבה נגד פרטיות משתמשיה, ואפילו לעגה לחברות שדאגו לפרטיות משתמשיהן, חברה שבלוג הטכנולוגיה טקדרט מכנה “החברה הכי טובה של ה-NSA” – ואם חברה כזאת בוחרת לנקוט עמדה ולעמוד לצדם של המתגלצ’ים ופרטיותם – צריך להוריד בפניה את הכובע.
אמוג’י ממרח קקי מחייך השחר העולה
“השחר העולה” רוצה לייקר את נוטלה, בטענה שזו פוגעת בשוק המקומי של ממרחים בטעם דברים חומים.
וגם:
הדרך הכי בטוחה עבור חברה לשמור על המידע שלכם היא לא להחזיק אותו מלכתחילה » האחראי על האינטרנט
ממשלות דורשות מחברות טכנולוגיה לספק מידע על לקוחות שלהן. למשל: מידע על תכתובות בשירותי אימייל או צ’ט שהחברות מספקות ללקוחות. החברה יכולה לציית לבקשה ולהעביר את המידע או להיאבק נגד הבקשה בבית משפט (או לסרב פקודה וללכת לכלא).
יאהו בחרה לציית, כפי שעשתה בעבר כשהסגירה מידע על עיתונאים סינים דיסידנסטים לשלטונות סין. לפי סקופ של ג’וסף מן ברויטרס, החברה קיבלה בשנה שעברה דרישה מסווגת מרשות אמריקאית, NSA (סוכנות ביון לריגול אחר פעילות מחוץ לארה”ב) או FBI (רשות לחקירת פשעים פדרליים ולריגול אחר חתרנות וטרור בתוך ארה”ב, שה-NSA מגיש דרכה בקשות למעקבים בתוך ארה”ב), ובעקבותיה סרקה את כל הודעות האימייל הנכנסות של מאות מיליוני משתמשיה בחיפוש אחר מחרוזת טקסט ספציפית שהרשות האמריקאית ביקשה שתחפש. לפי הניו יורק טיימס, יאהו התאימה לשם כך את הכלים ששימשו אותה לסרוק אימיילים נגד ספאם, תוכן פדופילי ונוזקות.
לפיו הכתב מן, מומחי מעקב אומרים שזו הפעם הראשונה שחברת אינטרנט אמריקאית מסכימה לבקשת סוכנות ביון לחפש בכל האימיילים הנכנסים, במקום לבצע חיפוש בהודעות מאוחסנות או במספר מצומצמם של חשבונות בזמן אמת. תגובותיהן החד-משמעיות של המתחרות של יאהו מחזקות זאת. דובר מיקרוסופט מסר לרויטרס: “מעולם לא עסקנו בסריקה סודית של תעבורת אימייל כמו זו שדווחה על יאהו היום”. דובר גוגל מסר: “מעולם לא קיבלנו בקשה כזו, אבל לו היינו מקבלים, התגובה שלנו היתה פשוטה: ‘בשום אופן'”.
NSA לא מסרה תגובה. יאהו מסרה תגובה קצרה שלא מכחישה ולא מאשרת: “יאהו היא חברה שומרת חוק, ומצייתת לחוקים של ארה”ב”. בהמשך, כמעט יממה אחרי פרסום הכתבה ברויטרס, הוציאה החברה הודעה נוספת, שבה אמרה כי “הכתבה מטעה. אנחנו מפרשים באופן צר כל בקשה מהממשל לקבלת מידע של משתמשים כדי לצמצם את החשיפה. מערכת סריקת האימייליים שמתוארת בכתבה לא קיימת במערכות שלנו”.
כפי שציין סם בידל באתר אינטרספט, לא ברור למה יאהו לא מסרה את התגובה הזאת מלכתחילה לרויטרס, ולמה לקח לה 20 שעות לכתוב 29 מילים (באנגלית). אלו אפילו לא מכחישות את הסיפור, אלא רק אומרות שהוא מטעה. החברה טוענת שהמערכת ש”מתוארת בכתבה” “לא קיימת”, כלומר ייתכן שקיימת מערכת דומה אך הפרטים לא מדוייקים, או שייתכן שהמערכת הייתה קיימת בעבר אך הוסרה. בנוסף, ההצהרה נשלחה מחברת היחצנות של יאהו, ואינה חתומה על ידי אף אחד, ודאי שלא בכיר ביאהו, לא מריסה מאייר, המנכ”לית שתחתיה התקבלה ההחלטה, ולא על סמנכ”ל אבטחת המידע אלכס סטאמוס.
במקרה של סטאמוס, ברור למה – הוא כבר עבר לפייסבוק. לפי הדיווח ברויטרס, כשיאהו החליטה לציית לדרישת הריגול, היא לא עשתה זאת דרך צוות האבטחה אלא דרך מהנדסי האימייל של יאהו, שכתבו את התוכנה שאספה את האימיילים החשודים ואחסנה אותם עבור רשויות הריגול האמריקאיות. אנשי אבטחת המידע של יאהו גילו את התוכנה במאי 2015, שבועות בודדים אחרי התקנתה, ובתחילה חשבו שמדובר שקראקרים פרצו ליאהו והתקינו אותה. כשסטאמוס גילה שהמנכ”לית מאייר אישרה את תוכנית הריגול, הוא התפטר מתפקידו, ואמר לעובדיו שהחברה לא שיתפה אותו בהחלטה שפגעה באבטחה של המשתמשים. בגלל תיכנות לקוי, הוא טען, קראקרים יכלו לגשת לאימיילים המאוחסנים ולקרוא אותם.
ואין לה עוד לתת לך דבר
המצב בחברה שמאחורי תוכנת הצ’ט סיגנל, אופן וויספר סיסטמז, הרבה יותר טוב. באותו יום שבו נחשפה פרשת יאהו, אופן וויספר סיסטמז דיווחה באתרה כי “‘במחצית הראשונה של 2016’ (זה הכי ספציפי שמותר לנו) קיבלנו צו זימון מהמחוז המזרחי של וירג’יניה. צו הזימון דרש שנספק מידע על שני משתמשי סיגנל עבור חקירה של חבר מושבעים גדול פדרלי. […] זה צו הזימון הראשון שקיבלנו”.
וויספר צייתו לצו. אבל מאחר שסיגנל פועלת כפי שהיא פועלת, בניגוד לתוכנות צ’ט אחרות כמו וואטסאפ, היא לא שומרת כמעט שום מידע על משתמשיה, ולכן וויספר לא חשפו כמעט דבר על משתמשיהם: “המידע היחיד שאנחנו יכולים להפיק בתגובה לבקשה כזו היא התאריך והשעה שמשתמש נרשם בסיגנל והתאריך האחרון שבו הוא היה מחובר לשירות של סיגנל”. כל מידע אחר – ובפרט אנשי הקשר, גירסה מוצפנת של אנשי הקשר, מידע נגזר על אנשי קשר, קבוצות צ’ט, מספר קבוצות, שמות קבוצות, חברי קבוצות, עצם קיום תקשורת בין משתמשים וההודעות עצמן – לא נגיש לאנשי החברה, ולכן הם לא יכולים למסור אותו לרשויות, גם אם אלו יעצרו, יקנסו, יאסרו או יכו אותם עם מקלות.
“במקור הוא הגיע עם צו איסור פרסום שמנע מאיתנו לפרסם הודעה זו”, סיפרו אנשי סיגנל על צו הזימון. הם פנו לארגון זכויות האזרח ACLU, ובעזרתו הסירו את הצא”פ ופרסמו את כל מה שמותר מהתכתובות שלהם עם הממשל, דבר שהם מבטיחים להמשיך ולעשות בעתיד.
שרוף את הכל, רק אל תסגיר לקוחות לממשל
לנחשף שהמטרה של הרשויות היתה אדוארד סנואודן, מדליף מסמכי ה-NSA, שהחזיק תיבת אימייל בלאבהביט, וגם החשיפה הזאת קרתה בטעות, כי הרשויות שחררו לפרסום מסמכים שבהם שכחו להשחיר את כתובת האימייל של סנואודן.
מה זה פה?
רוצה להפיק פודקאסט?
המלצת סייברסייבר (מ)
פרנסה
