דו"ח טכנולוגי: אסד יודע מה אתה מקליד

סוריה נלחמת גם ברשת

 

המשטר של אסד טובח בעשרות אלפים מאזרחיו, והמשטר האיראני מעלים מתנגדי משטר בבתי הכלא הידועים לשמצה שלו. אבל שתי הדיקטטורות לא עוסקות רק בענישה פיזית: הן פועלות, אולי במתואם, גם כדי לתקוף את המחשבים של מתנגדיהן.

צוות חוקרים של אוניברסיטת טורונטו מצא שגרסאות של כלי הפרוקסי הנפוץ Simurgh, המאפשר עקיפת צנזורה ברשת, הגיעו לסוריה ואיראן כשהן מכילות Keylogger - תוכנה שרושמת כל שימוש של המשתמש במקלדת. תוכנה כזאת יכולה לזהות את כל מה שהגולש כותב, עם מי הוא מדבר ומהן הסיסמאות שלו.

בדיקה של חברת האבטחה סופוס העלתה שהמידע נשלח דווקא לארה"ב. אין פירוש הדבר שההתקפה מגיעה משם: כל אחד יכול לשכור שרת בארה"ב, ונכון לעכשיו עדיין לא התגלה מי עומד מאחורי השתלת כלי המעקב - אם כי יש לי ניחוש או שניים. בסופוס מזהירים כי ייתכן שהגרסאות המסוכנות של Simurgh פגעו במספר גדול יותר של גולשים מאשר התולעת המדוברת פליים, משום שזו תוכנה נפוצה כל כך בסוריה ואיראן.

ואם כבר הזכרנו ריגול...

 

עלילות אסאנג' וההאקרים

אסאנג'. ניסה לגייס האקרים? | צילום: cc-by-sa-New Media Days

בסוף שנות השישים שורה של עריקים מברית המועצות הזהירו את המערב מפני חפרפרות סובייטיות, אבל התיאורים היו כל כך מעורפלים שהם התאימו ליותר מדי אשי מודיעין - משהו נוסח "הוא שירת בבודפשט באמצע שנות החמישים". במקביל, עריק אחר טען שחלק מעמיתיו נשלחו למערב עם המידע המעורפל במכוון, כדי לגרום לשירותי המודיעין המערביים להרוס את עצמם בחיפוש אחר חפרפרות לא קיימות. מה עכשיו? למי מאמינים?

ספר שיוצא כעת, ומתיימר לתאר את העולם החשאי של לולזסק, וויקיליקס ואנונימוס, מחזיר את הבעיות האלה לאופנה. הוא נאלץ להסתמך על מקורות אנונימיים, שבעצמם מדברים על שיחות שהתרחשו עם גורמים אנונימיים אחרים. לפחות אחד מהגורמים האנונימיים האלה – סאבו – התברר בדיעבד כחפרפרת של הבולשת האמריקאית, ששיקר במשך שנה למי שהיו אמורים להיות חבריו הטובים ביותר. האם אפשר להאמין למילה שמופיעה שם?

ובכל זאת, אחרי כל האזהרות, יש כאן סיפור מרתק. לטענת המחברת פארמי אולסון – מנהלת המשרד של פורבס בלונדון – טיפוס המכונה q יצר קשר עם סאבו וטופיארי, שני בכירי לולזסק. q שכנע אותם שהוא לא אחר מאשר ג'וליאן אסאנג', מנהיג אתר ההדלפות וויקיליקס. אסאנג', במסגרת מסע הנקמה שלו נגד העולם, ביקש שלולזסק יתקפו עבורו את המחשבים של ממשלת איסלנד, שעצרה חלק מאנשיו ומנעה ממנו גישה לבונקר שרצה שישמש כחוות שרתים.

אם הסיפור הזה נכון ו-q הוא אכן אסאנג', וויקיליקס היתה מעורבת לא רק בפרסום מידע מודלף שהגיע אליה, כמו מסמכי מחלקת המדינה, אלא גם בפעילות אקטיבית נגד ממשלות שלא מצאו חן בעיניהן.

וויקיליקס נאלצה להתמודד אתמול עם עוד פסיקה של העליון הבריטי, שמקדמת את הסגרת אסאנג' לשבדיה בחשד לאונס. הסיפור הזה היה הדבר האחרון שהיא צריכה עכשיו, והיא הכחישה את ההאשמות שהופיעו בספר בטענה שמדובר בתעמולה עוינת. מצד שני, זה גם מה שאני הייתי עושה. העניין האמיתי הוא שהטענות נגד אסאנג' לא באמת מפתיעות מישהו, וזה מה שצריך להדאיג את תומכיו המתדלדלים.

מגה-אפלוד רוצה תיק סגור

עורכי הדין של מגה-אפלוד יוצאים למתקפה: הם פונים כעת לערכאות המשפטיות בארה"ב ודורשים לסגור את התיק הפלילי נגד חברת שיתוף הקבצים, בטענה הפשוטה שהחוק האמריקאי לא חל עליה.

לטענת הסנגורים, ששופט הביע הסכמה חלקית עמה בעבר, כאשר מוגש כתב אישום נגד תאגיד - לפי החוק האמריקאי יש לשלוח אותו הן לבעל תפקיד בחברה והן לכתובת האחרונה של התאגיד בארה"ב. אבל מגה-אפלוד מעולם לא פעלה שם.

במגה-אפלוד אומרים שכדי להעמיד אותה לדין בארה"ב יש צורך בהסכמתה, וכזו לא תגיע בעתיד הנראה לעין. החברה מעריכה כי אם הבקשה תתקבל, כל הצווים שהוצאו נגדה עד כה – כולל החרמת כל נכסיה – יתבטלו מאליהם, אם כי כתבי האישום האישיים נגד בכירי מגה-אפלוד ובהם קים דוטקום עדיין עשויים לעמוד בתוקפם.

ממשלת ארה"ב, מציינת מגה-אפלוד, הקפיאה לחברה 175 מיליון דולר - כל הכספים שקיבלה אי פעם, שחלקו ודאי מגיע מקבצים שאין להם שום קשר לארה"ב. יש גבול, אומרים עורכי הדין, לכמה שאפשר למתוח את חוק זכויות היוצרים האמריקאי.

 

בלי הגנות

דו"ח של חברת האבטחה מק'אפי – גוף עם אינטרס ברור בנושאים כאלה, חשוב לציין – מצא ש"17% מהעולם הולך עירום ברשת".

מה? ובכן, לשישית המחשבים שמחוברים לרשת אין שום אמצעי הגנה כנגד דופקה, Malware בלעז. לא תוכנת אנטי-וירוס פעילה, לא חומת אש, כלום. המחקר התבסס על בחינת 28 מיליון מחשבים ב-24 מדינות שונות. המדינה שבה האזרחים הכי מודעים לסכנות רשת היא ככל הנראה פינלנד, שבה רק 9.7% מהמחשבים אינם מוגנים. בקצה השני של הסקאלה נמצאת סינגפור, שבה מעל חמישית מהמחשבים אינם מוגנים באופן בסיסי.

מלבד חוסר מודעות, הסבר הגיוני לגמרי לכך שאנשים לא מתקינים אנטי-וירוס היא סקפטיות באשר ליעילות שלהם. רבים חושבים שהתוכנות מתעדכנות לאט מדי ומספקים הגנה חלקית מאוד, ולא מוכנים לשלם את המחיר.

קצרצרים

חברת הכנסת מירי רגב העלתה אתמול (ד') ליוטיוב סרטון שבו התנצלה על כך שהשוותה את הפליטים האפריקאים לבני אדם. זה כנראה לא היה המסר שהיא התכוונה להעביר, והסרטון הוסר - אם כי גולשים זריזים העלו אותו מחדש. בדיוק בשביל מצבים כאלה הקימו את האתר האמריקאי Politwoops, שמוודא שהפוליטיקאים לא יוכלו להתחמק. האתר כולל כרגע כ-3,000 ציוצי טוויטר שפוליטיקאים כתבו והעדיפו למחוק אחר כך, תוך ציון משך הזמן שחלף בין העלאת הציוץ להסרתו. מי ירים את הכפפה אצלנו?

נמצא רעיון מופרך יותר מזה שפייסבוק שווה 104 מיליארד דולר: חברת הבזק (זן של חברת הזנק, כזה שמבליח לרגע ונעלם) בשם Quri מוכנה לשלם לך סכומים קטנים אם תהפוך את עצמך למטרד ציבורי ותצלם את כל מה שאתה קונה בחנויות לפני הרכישה. ב-Quri חושבים שחברות ימצאו עניין במידע על האופן שבו חנויות שונו מציגות את המוצרים שלהן. לא כלולה במיזם: מחשבה בריאה על איך שהמרחב הציבורי ייראה אם המוני קונים ישוטטו ויצלמו ללא הרף.

אמריקאים שהורשעו בעבירות מין מנהלים מאבק משפטי על זכותם להירשם לרשתות חברתיות, במיוחד פייסבוק ולינקדאין. במהלך הקרבות המשפטיים טוענים העבריינים שהאיסור פוגע בחופש הדיבור שלהם ובזכותם להשתתף בדיון ציבורי. הרשויות טוענות שהאיסורים האלה הכרחיים להגנה על קטינים מפני פדופילים. זה טיעון משונה משהו: הוא שווה ערך לכך שיאסרו על העבריינים לשבת ולדבר על ספסל בפארק, מחשש שהם עושים זאת כדי לפתות ילדים.

מייק דייזי, שנחשף כמתחזה כשטען שההתנהלות של אפל בסין גרועה יותר מכפי שהיא באמת, שוב עורר מהומה כאשר טען שההופעה של טים קוק בכנס AllThingsD שלשום היתה יותר מופע הערצה מאשר אירוע עיתונאי. דייזי טען, וקשה להתווכח עם הטענה הזו, שקוק לא סבל משאלות קשות מצד המארחים שלו. שני המראיינים המדוברים היו וולט מוסברג וקארה סווישר, לא בדיוק פרחי עיתונות, שלא היססו להשיב אש לעבר דייזי. הבעיה כאן מובנית ולא חדשה: עיתונאים שמקשים על אפל בשאלות פשוט לא יזכו לראיין את בכיריה אף פעם. במקרה כזה, מה לעשות, הצדק הוא עם דייזי: תפקידם של עיתונאים הוא לבקר, לא לשייף את האגו של מושאי הסיקור.

ה-BBC ממשיך לפשל: אחרי ששידר דיווח על מועצת הבטחון וסוריה עם לוגו של מעצמת משחקי מחשב, הוא מפרסם כעת תמונה שכביכול מגיעה מסוריה – אבל בפועל מגיעה מעיראק. נו, כל המזרח תיכוניים נראים אותו הדבר מלונדון. הבעיה האמיתית היא שהתמונה היתה מוגנת בזכויות יוצרים, ואם בארזים אחזה שלהבת, מה יאמרו משתמשי פייסבוק?  

• "דו"ח טכנולוגי" בכל יום בתיבת המייל שלכם. להרשמה לניוזלטר לחצו כאן (ובחרו בתיבה השישית)

• לטורים הקודמים של "דו"ח טכנולוגי" - dailytech.calcalist.co.il.

• ל-RSS של "דו"ח טכנולוגי"