אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
איך היית מרגיש לו יחידה 8200 היתה מרגלת אחריך? צילום: shutterstock

דו"ח טכנולוגי

איך היית מרגיש לו יחידה 8200 היתה מרגלת אחריך?

יחידת מודיעין האותות של צבא ניו זילנד משלמת את המחיר על הריגול אחר קים דוטקום, חוקר משתלט במאמץ אפסי על 420,000 מחשבים ובריטניה מפעילה רגולטור שמאיים על בלוגרים ועל חופש העיתונות

20.03.2013, 16:07 | יוסי גורביץ

ידענו שאסור, בכל זאת ריגלנו

אחת הפרשות היותר בעייתיות מבחינת השיטה הקפיטליסטית בשנים האחרונות היא פרשת המעקב אחר קים דוטקום. האחרון הוא יזם גרמני שהתנחל בניו זילנד וניהל משם את עסקי שיתוף הקבצים שלו, מגהאפלוד. זאת, תוך שהוא מקפיד לא לדעת על דברים לא חוקיים שקורים באתר אך מסיר קבצים כשהוא נדרש לעשות זאת.

הוא עלה על הכוונת של תעשיית התוכן שמצידה, הורדת שיר ללא תשלום שקולה לפלישה לכוויית. היא שיסתה בו את ה-FBI, שבתורו שיסה בו את המשטרה של ניו זילנד. עד כאן, סביר למדי: כוחות משטרה מתאמים פעולות זה עם זה כל הזמן. אחר כך באה פשיטה ממסוקים על הבית שלו, וזה כבר לא היה סביר. למרות התעמולה הפרועה של תעשיית התוכן (שהקבילה בעבר הורדת אלבומים למימון פעולות טרור) לא היתה שום סיבה שלא לדפוק על הבית שלו ולהציג צו.

לפני כמה חודשים נחשפה העובדה שה-GCSB - המקבילה הניו זילנדית של יחידת מודיעין האותות 8200 בצה"ל - עקבה אחר דוטקום והעבירה את המידע למשטרה. למי שלא מכיר, יחידות מודיעין אותות (לפי דיווחים שונים) משתמשות בכלים טכנולוגיים מדהימים כדי לפצח כל מכשיר אלקטרוני ולהפוך אותו לכלי האזנה, לנטר כל פיפס שאמר או עשה הנעקב ברשת ובמילים אחרות - בכוחן להעביר אותך אל עולם בו אין שום סוג של פרטיות.

שירותי ביון שכאלה לא אמורים לעקוב אחרי אזרחים או תושבים של מדינתם. הם אמורים לעקוב אחרי מדינות עוינות. כשהן מכופפות את הכללים, במיוחד לצרכים של תאגידים אלה ואחרים, אתה מתחיל לתהות על מערכת היחסים בין ההון ובין הממשלה. מילא אם היינו מדברים על מעקב אחרי דמות בולטת בפשע המאורגן - היה אפשר עוד לבלוע את זה אם בית משפט היה מאשר את זה ואם היה מעקב מדוקדק אחרי פעילות ה-GCSB בנושא. כל זה לא התקיים במקרה של דוטקום.

קים דוטקום, מפעיל מגהאפלוד לשעבר שהפך למטרת איכות עבור המודיעין הניו זילנדי, צילום: בלומברג קים דוטקום, מפעיל מגהאפלוד לשעבר שהפך למטרת איכות עבור המודיעין הניו זילנדי | צילום: בלומברג קים דוטקום, מפעיל מגהאפלוד לשעבר שהפך למטרת איכות עבור המודיעין הניו זילנדי, צילום: בלומברג

כשנחשפה הפרשה, טען ה-GCSB שהוא לא ידע שדוטקום הוא תושב ניו זילנדי, ושאם היה יודע את זה, לא היה מנהל את המעקב אחריו. במקרה הטוב ביותר, מדובר ברשלנות נפשעת - אם אתה לא טורח לברר מה הסטטוס של אדם שיושב במדינה שלך לפני שאתה מתחיל להאזין לו, אתה לא עושה את התפקיד שלך.

אבל אנחנו לא דנים במקרה הטוב ביותר. תחקיר של תחנת טלוויזיה בניו זילנד מצא שב-16 בדצמבר, כשהחל ה-GCSB את המעקב אחרי דוטקום, הוא כבר ידע שהוא תושב קבע של ניו זילנד, כך שהמעקב אחריו מצידו בלתי חוקי. זה לא הפריע לשירות הביון להמשיך את המעקב. רק בספטמבר 2012, הודיע השירות לראש הממשלה שהשירות ביצע פעולה בלתי חוקית.

בתי המשפט בניו זילנד אישרו לדוטקום לתבוע את ה-GCSB בשל המעקב אחריו, מה שהוא כנראה מתכוון לעשות. יו וולפנסון, המנהל בפועל של הסוכנות בעת התקרית, כבר התפטר. ראש הממשלה קי הבטיח לנער את הסוכנות. עתה, נסו לדמיין איך היתה מתנהלת מדינת ישראל במצב דומה.

LOLz, המחשב שלך שלי

חוקר אבטחה אלמוני יצר קוד זדוני שאיפשר לו להשתלט על מחשבים מרחוק וליצור בוטנט - רשת של מחשבים זומבים פרוצים. הוא הצליח להשתלט לחלוטין על 420 אלף מכשירים שמחוברים לשרת. ולא תאמינו באיזו קלות הוא עשה את זה.

הוא בדק אילו מכשירים מחוברים לרשת, ואז שלח בקשת התחברות, כשבשם המשתמש והסיסמה הוא השתמש בברירת המחדל. תתפלאו לדעת כמה אנשים השאירו את החומרה שלהם כשבשני השדות משמשת המילה Admin.

פשוט וקל לחטוף לכם את המחשב, צילום: גלעד קוולרצ פשוט וקל לחטוף לכם את המחשב | צילום: גלעד קוולרצ'יק, shutterstock פשוט וקל לחטוף לכם את המחשב, צילום: גלעד קוולרצ

החוקר הופתע גם לדעת כמה מכשירים מחוברים לרשת גם כשלא היתה שום סיבה סבירה עלי אדמות שהם יתחברו אליה. אנחנו מדברים על מדפסות, למשל. במשרד זה יכול להיות הגיוני, אני מניח, אבל למשרדים יש בדרך כלל אנשי IT. למה לעזאזל שמישהו יחבר את המדפסת לרשת הביתית? איזה אדם בר דעת משאיר את מצלמת הרשת שלו מחוברת לרשת כל הזמן, גם כשאינו משתמש בה? מה, הוא באמת רוצה שאיזה מזיל ריר ישתלט עליה?

בלוגר? לא הודעת על זה לממשלה? קבל קנס

כנראה שהחותם הכבד ביותר שישאיר איל האזנות הסתר רופרט מרדוק על העיתונות הבריטית תהיה ועדת הפיקוח שתקום בגלל מעלליו. כזכור, רשת עיתוני מרדוק השתמשה בהאזנות סתר במשך שנים כדי לחשוף סקופים, ולפחות במקרה אחד גם יצרה מצג שווא שילדה שנעדרה יצרה קשר עם משפחתה על ידי פריצה לטלפון שלה. הזעם הציבורי היה חריג במימדיו, ודו"ח קטלני קבע שהעיתונות לא יכולה יותר לפקח על עצמה. הגיע הזמן לצעד ממשלתי.

התוצאה, כפי שניתן לצפות, היתה כאב ראש ענקי: חוק חדש שהועבר בשקט הקים רגולטור שתפקידו לפקח על העיתונים, לדרוש מהם לפרסם תיקונים ולקנוס אותם אם הם לא עושים את זה. על פניו, נשמע כמו ועדת אתיקה עם שיניים, שזה לא בהכרח רע במצב שבו טיפוסים חסרי מצפון כמו רופרט מרדוק מדפיסים עיתונים.

כתבת בלי להירשם? התכונן לקנס, צילום: shutterstock כתבת בלי להירשם? התכונן לקנס | צילום: shutterstock כתבת בלי להירשם? התכונן לקנס, צילום: shutterstock

אבל יש בעיה: החוק קובע שורה של סנקציות כנגד פרסומים שלא יצטרפו לתכנית החדשה. למשל, אם עיתון שלא הצטרף לתכנית נתבע על הוצאת דיבה ויוצא זכאי, הוא עדיין ישלם הוצאות כאילו הורשע. יתר על כן, החוק קובע ש"פרסום" הוא גם פרסום ברשת. כלומר, אם יש בלוגר שלא מודע לחוק החדש, או לא יודע אצל מי הוא צריך להירשם, הוא יכול לחטוף תביעת דיבה למרות שלא עשה שום דבר, לצאת זכאי, ועדיין להיענש.

עיתונים, אולי, יעמדו בזה; להם גם יש את הכוח לקחת את הנושא לבתי משפט עליונים - בבריטניה ובאיחוד האירופי, במידת הצורך - ואולי להביא לכך שהחוק יוגדר כבלתי חוקתי. בלוגרים לא יעמדו בזה.

משרד ראש הממשלה הבריטי ניסה להבהיר אתמול (ג') שהוא לא מתכוון לאכוף את החוק כזה כלפי בלוגרים, צייצנים וכותבי פייסבוק. שזה נחמד מצידו, אבל ראשי ממשלה מתחלפים, למנהיגי מדינות תמיד יש עניין לסתום את הפה לאנשים שכותבים משהו מרושע נגדם (עניין, יש להודות, שמאוזן בכך שהוא חושש שמא ייראה כסותם פיות) ומישהו כבר ימצא שימוש לחוק הזה.

העקרון הזה לא חדש במיוחד: יוליוס קיסר עמד עליו, בתקופה בה קיקרו שרת כקונסול ורצה להוציא להורג ללא משפט אזרחים חשודים בבגידה (קיסר הפסיד בוויכוח הזה, יחד עם כל האימפריה הרומית). יש לקוות שמישהו יהרוג את החוק הזה, כמה שיותר מהר, לפני שפה אצלנו יחליטו להעתיק.

קצרצרים

1. כאילו שלבלקברי לא היו מספיק צרות, ממשלת בריטניה הודיעה שמערכת ההפעלה החדשה BB10 לא מתאימה לה. הסיבה: הגרסה הקודמת של תוכנת המסרים המוצפנים BBM, שהיתה ידועה כתוכנה הבטוחה ביותר למייל, זכתה לפני שנתיים לסיווג של "מוגבל", שני סיווגים מתחת ל"סודי". הגרסה החדשה של התוכנה, מצד שני, לא עומדת בדרישה הזו. המהלך הזה צפוי לפגוע משמעותית ביכולת של בלקברי להתאושש ממצבה הבעייתי בשווקים. וזה קורה זמן קצר אחרי שהמבקרים גמרו את ההלל על מכשיר הדגל החדש שלה, ה-Z10.

בלקברי  Z10. הבריטים אמרו "לא", צילום: ניצן סדן בלקברי Z10. הבריטים אמרו "לא" | צילום: ניצן סדן בלקברי  Z10. הבריטים אמרו "לא", צילום: ניצן סדן

2. דיווחנו אתמול (ג') על ההונאה השקטה של אפל בתחום האחריות באוסטרליה. במקביל, גוברת אי שביעות הרצון מהחברה הנכלולית גם באירופה. נציבת המשפטים של האיחוד האירופי, ויויאן רדינג, הביעה תסכול מכך שהמדינות החברות באיחוד לא עושות מספיק בתחום. היא קראה לחקירה משותפת של כלל המדינות כנגד אפל, כשהיא מציינת ש"אפל מפרסמת בהבלטה את העובדה שהמוצרים שלה מגיעים עם שנה אחת של אחריות, אבל נכשלת לציין בבירור את העובדה שעל פי החוק האירופי, הלקוחות זכאים לאחריות אוטומטית, ללא תשלום, של שנתיים". היא הגדירה את ההתנהלות של אפל כ"בלתי מתקבלת על הדעת".

3. ואם זה לא היה מספיק, אפל מוצאת את עצמה במצב מסובך מול שופט זועם. החברה, שנתבעה בשל הפרת הפרטיות של משתמשיה אחרי שעקבה אחרי משתמשי האייפון בלי לעדכן אותם על כך, מסרה מספר זעום של מסמכים לתובעים. אחרי שהשופט הורה לבחון את התנהלותה בנושא, מספר המסמכים שהיא מסרה לתובעים הוכפל. השופט הביע חשד שאפל עובדת על התובעים גם עכשיו, אמר שאין לו אמון בה, והמליץ לעורכי הדין של התובעים לדרוש הפעלת סנקציות כנגד החברה. 

4. נוכל בשם קרייג ברקלי (לשעבר מועמד לתפקיד מושל אורגון), נעצר והועמד לדין לאחר שביצע הונאת פונזי תוך שימוש במניות פייסבוק לא קיימות. על פי החשד, ברקלי הבטיח לאנשים למכור להם מניות של הרשת החברתית (ושל זינגה, ולינקדאין) שלא היו לו - והצליח לקושש שמונה מיליון דולר לפני שהבועה התפוצצה. בידיעה אחרת, נוכל בשם מארק צוקרברג שעשה שימוש במניות פייסבוק אמיתיות לגמרי במזימת פונזי שגרמה להמון משקיעים לקנות מניות במחיר שהוא ידע שהוא מופקע ולאבד חלק ניכר מהונם, טרם נעצר והוא נצפה צוחק כל הדרך אל הבנק.

תגיות

6 תגובות לכתיבת תגובה לכתיבת תגובה

6.
למה בדיוק זאת בעיה לחבר מדפסות ומצלמות לרשת?
מדפסת רשת היא דבר מאוד נוח בבית. גם אם יש מחשב אחד ברשת, לפטופ שעובדים איתו בכל הבית, למה להיות כבול לתחנת עבודה או לחיבור ישיר למדפסת? מצלמות WEB הן משהו שאפשר להפעיל ברגע שמקבילים שליטה על המחשב, וגם ככה המשחק נגמר בשלב הזה. מצלמות שהממשק שלהן הוא דרך הרשת משמשות הרבה פעמים כאמצעי זול לאבטחת הבית או העסק, הן צריכות להיות מחוברות לרשת באופן קבוע. הנקודה היא שזאת לא בעיה שדברים מתממשקים דרך הרשת הביתית; הבעיה היא שאנשים לא יודעים מה המשמעות של אבטחת הרשת שלהם. שינוי סיסמאת הנתב, אבטחת הרשת האלחוטית בWPA2 וסיסמא אמיתית (ע"ע לא P@ssw0rd) ושימוש בחומת אש (אפילו פשוטה של הווינדוס) בכל מחשב. אבל כל זה לא שווה אם לא חושבים לרגע לפני שפותחים מיילים ממקורות לא ידועים/חשודים או לפני שנכנסים אתר לא מוכרים.
הצוהל מיהל , שם  |  23.03.13
5.
קצת עובדות על שיתוף תוכן ופיראטיות
1. שירותי שיתוף קבצים הינם חוקיים לגמרי. ישנם קבצים אשר משותפים ללא אישור מבעלי זכויות היוצרים ובמקרה זה ניתן לפנות לאותו שירות שיתוף ואז אותו קובץ יוסר. זו שיטת העבודה הקיימת והנוחה 2. הרוב המוחלט של הקבצים הפיראטיים באתרי השיתוף שייך לחברות ענק ותאגידים וכלל לא ליוצרים בודדים ותפרנים. זה לא אומר ששיתוף כזה הוא חוקי - רק אומר שתגובה מספר 4 מוטעית. 3. בניגוד לפרסומים של RIAA ועל סמך מחקרים רבים - יוצרים לא מפסידים דבר במידה ויצירתם שותפה באתרי התוכן - משתמש שאהב את היצירה ילך וירכוש אותה ומי שלא אהב אז אין לו גם סיבה ללכת ולרכוש מלכתחילה והוא ימחק אותה. היוצר מרוויח פרסום רב ותפוצה רבה יותר - מה שדווקא מעלה את המכירות ולא מוריד אותן. 4. דווקא היוצרים הבודדים והתפרנים משתדלים להפיץ את יצירותיהם בכל אמצעי תוכן, גם באתרי שיתוף פיראטיים וזאת בתקווה שמישהו ישים לב אליהם והם יתפרסמו. בנוסף ישנם גם יוצרים מאוד מוכרים שמפיצים את יצירותיהם בחינם לכלל. 5. הטענה העיקרית של התאגידים היא שבעקבות שיתופי הקבצים נפלו מכירות הדיסקים - אבל כל בנאדם שפוי שחי במאה הנוכחית ישים לב שהתוכן עבר מהדיסקים לפני שנים - אנשים כבר כמעט ולא משתמשים בהם - יש מדיות יעילות, זולות ומהירות יותר. זה די כמו לטעון שבגלל הפיראטיות הפסיקו להשתמש בכרכרות בכבישים...
דניאל , לוד  |  23.03.13
4.
יוסי, אתה טועה בזלזול שלך לגבי הנזק שנגרם לתעשיית התוכן
איכשהו נוצרה לקים דוטקום וכנראה גם אצלך, תדמית של רוביו הוד מתובל בממזר חינני. זו טעות גדולה. האם ידעת שמבחינה כמותית, רוב תעשיית הסרטים והמוסיקה נוצרת בידי יוצרים בודדים, רובם תפרנים? האם אתה יודע כמה דם, יזע, דמעות וזמן נדרשים כדי להשלים סרט? ואז בא איזה פסאודו גיבור ובמסווה של חופש מדומה גונב את הסרט או אלבום שלך ונותן אותו לכל העולם. אתה יודע איזה זעם, חוסר אונים ויאוש ממלאים יוצר סרט או מוסיקאי כשהם רואים את היצירה שלהם מסתובבת באופן פרוע באינטרנט? אז בבקשה, תחשוב שוב לפני שאתה מזלזל בעוצמת הפגיעה של מגה אפלואד. כי קים דוטקום הוא חתיכת חרא שפוגע במליוני אנשים, רגשית ופרנסתית.
יוצר סרטים  |  21.03.13
לכל התגובות