ל-NSA יש בעיית עובדי קבלן

בישימון הערפל

עובד קבלן של ה-NSA הרולד תומאס מרטין השלישי נעצר ב-27 באוגוסט על ידי הבולשת הפדרלית, ויומיים לאחר מכן הוגש נגדו כתב אישום בטענה שלקח חומר מסווג ללא אישור. הידיעה על כתב האישום אושרה לפרסום רק אתמול (ד'). מרטין הועסק באותה החברה שבה עבד אדוארד סנודן, Booz Allen Hamilton. מעצרו של מרטין לווה בהסתערות פוטוגנית של סוכנים פדרליים חמושים ברובי סער. הסוכנים לקחו מביתו מחשבים, דיסקים קשיחים, ואת כל מה שהם לוקחים בנוהל הרגיל. הממשלה חשפה את כתב האישום לאחר ש"הניו יורק טיימס" עדכן אותה שהוא מתכוון לפרסם ידיעה בנושא בין אם תחשוף אותו ובין אם לא.

וזה בערך סך העובדות הידועות. חודש לאחר המעצר של מרטין, הממשלה לא מסוגלת לומר האם הוא הדליף את המידע, מסר אותו לצד שלישי, או סתם הוריד אותו מהמחשבים של ה-NSA. עם זאת, שלא לציטוט, עולות שוב ושוב טענות שמרטין הוא האיש שהעלה לרשת את תוכנות התקיפה שנחשפו על ידי האקרים פרו רוסים לפני מספר חודשים.

זו כנראה ההדלפה הרצינית השלישית – אם זו אכן היתה הדלפה – מתוך ממשלת ארה"ב בשנים האחרונות. הראשונה היתה הדלפת המסמכים הדיפלומטיים והצבאיים על ידי צ'לסי (אז ברדלי) מאנינג באמצעות וויקיליקס. השנייה היתה הדלפת הענק של סנודן.

אחד הדברים שגרמו ללסתות להשמט בפרשת מאנינג היתה העובדה שהיא היתה אחד משני מיליון עובדי ממשלה עם סיווג לחומר סודי ביותר. הסיכוי לשמור על משהו סודי ביותר עם כזו כמות של שותפי סוד נמוכה משהו. אחרי פרשת סנודן, הודיעו בממשלה שהם קיצצו את מספר האנשים שיש להם גישה לחומר כזה ב-17%. כנראה שזה עדיין לא מספיק.

המניעים של מרטין, אם אכן עשה משהו, לא ידועים. צריך לשים לב שהוא מואשם רק בהוצאה של מידע, לא בהדלפה שלו. אבל המקרה צריך להזכיר שהסכנה הגדולה ביותר לכל ארגון היא לאו דווקא האקר רוסי: היא עובד ממורמר.

הסיפור הזה צפוי להתפתח. נעדכן.

אופס, טעינו שוב

אם הייתי הישות המוכרת כטעות טכנית, הייתי מגיש תביעת דיבה נגד פייסבוק, משום שהיא שוב ושוב מייחסת לי מעשים שלא קשורים אלי כלל.

בשורה של מקרי צנזורה פוליטית בעבר, פייסבוק טענה שהמדובר היה בטעות טכנית בעוד שהיה ברור שמדובר בהחלטה שאין לה שום קשר למשהו טכני. עכשיו, נחשפת העובדה שפייסבוק אפשרה פרסום בפיצ'ר השוק החדש שלה – המרקטפלייס שהושק לאחרונה בעולם האנגלו-סקסי – של כלי נשק, סמים וקיפודים.

אני לא סגור על מה הבעיה עם קיפודים, חיה חמודה ולא מזיקה, אבל להרבה מאד אנשים נמאס שכל לוזר יכול למצוא בקלות נשק ואחר כך ללכת להרוג איתו מישהו. כי זה מה שעושים עם נשק. ומכירת סמים היא, ברוב מדינות העולם, לא חוקית (כשדרגת אי החוקיות שונה ממקום למקום ומסם לסם).

פייסבוק, כרגיל, חסכה על המשגיחים. היא לא רצתה לשלם את הכסף הנדרש לשכירתם של מספיק אנשים שיוכלו לקרוא את הפרסומות בשוק מספיק מהר ושיש להם מספיק שיקול דעת להוריד פרסומות לא ראויות. אבל מאחר וזו הבעיה הכללית שלה – היא רוצה שכל העולם יפרסם כמה שיותר תוכן, אבל לא מוכנה לקחת אחריות על מה שמפורסם. היא לא ממש יכולה להודות בזה כי אם היא תודה בכך שהיא לא הוציאה די כסף על סינון בתחום הפרסום, תוך כמה דקות מישהו ישאל בצדק למה היא לא מוציאה את הכסף הנדרש על סינון הסתה לאלימות. ולכן, היא מעדיפה להפיל את התיק על תקלה טכנית.

אין להכחיש שתקלה טכנית היא טיפוס לא נעים למדי. כל מי שחזה במסך מוות כחול או במודם שלו דועך לאיטו, או בסמארטפון שלא רוצה להידלק, קילל את תקלה טכנית לא מעט, אבל יש לה מספיק על הראש והיא לא צריכה לחטוף גם בגלל הצייקנות של מארק צוקרברג.

וונדטה

התקפות של האקרים על גופים עיתונאיים הם לא דבר חדש. הצבא האלקטרוני הסורי, שמצדד בבשאר אסד, תקף מספר פעמים אתרי תקשורת מערביים שהעזו לחלוק על השליט הסורי. האקרים, ככל הנראה של הצבא הסיני, תקפו עיתונאים שעוסקים בסין כחלק מההתקפה הגדולה על גוגל וג'ימייל בשנת 2010. וכמובן, ה-NSA וה-GCHQ עושים כמיטב יכולתם לעקוב אחרי עיתונאים.

אבל מה שקרה לבאזפיד בכל זאת חריג: וונדטה עם ארגון האקרים. כנופיה שמשתמשת בשם OurMine הפילה בעבר את השרתים של פוקימון גו, פרצה לחשבונות של מארק צוקרברג ומנכ"ל גוגל סונדאר פיצ'אי, ועוד. לפני מספר ימים, באזפיד פרסם ידיעה שבה הוא טוען שחשף את זהותו של אחד מחברי הקבוצה: לדברי האתר, מדובר באחמד מאקי, קטין סעודי.

התגובה של OurMine היתה מהירה וחריפה: הם פרצו לבאזפיד והשאירו שם הודעה שהם השתלטו על בסיס הנתונים של האתר, ושאם באזפיד תמשיך לנסות לחשוף אותם, הם ידליפו אותו. ההאקרים טענו עוד שהם לא מכירים שום אחמד מאקי ושיש להם מאקי אחד בקבוצה, אבל הוא לא נקרא אחמד והוא לא סעודי.

לדברי אנשים שמתיימרים לייצג את הקבוצה, יש בה שלושה עד ארבעה חברים ושהמטרה שלהם היא לבסס את היכולת שלהם כהאקרים עם כובע לבן. גם דרך להתפרנס, אני מניח.

קצרצרים

1. חברת ההונאה תראנוס, שבמשך שנים הוליכה שולל את הציבור ואת משקיעיה בטענה שהיא יכולה לספק בדיקות די אן איי אמינות מכמה טיפות דם בלבד, נאלצה להודיע אמש (ד') על הפסקת פעילות המעבדה שלה. הדבר מגיע שבועות ארוכים לאחר שהרשויות שללו את רישיון המעבדה של המייסדת, אליזבת' הולמס; אמש היא נאלצה להכיר במציאות, והודיעה על פיטורים נרחבים ועל כך שהחברה שלה תעבור לעסוק במכשירים, מה שזה לא יהיה.

 

2. ביאהו אומרים עכשיו שזה לא לגמרי מדויק שהם כתבו תוכנה שאפשרה לממשלה לסרוק מיילים של משתמשים, הם בסך הכל השתמשו עבורה בסנן הספאם שלהם עם מילות חיפוש ספציפיות – לא שאפשר לראות את ההבדל בעין בלתי מזוינת. לאירופאים זה פחות משנה: עלו כבר דרישות שהנציבות האירופאית תעשה משהו, הרגולטור האירי המנומנם תמידית פקח עין ואמר שהוא בוחן את הנושא, ויש כבר מי שבוחן אפשרות לאתגר את הסכם העברת המידע הטרי יחסית בין ארה"ב והאיחוד בבתי המשפט, בהסתמך על תקדים יאהו. זה יהיה קצת מסובך – טכנית, יאהו העבירה את המידע לפני שההסכם נכנס לתוקף – אבל יהיה מעניין.

3. החשוד באונס, ג'וליאן אסאנג', שמבצע מאז התבצרותו בשגרירות אקוודור בבריטניה מעשים מגונים בארגון וויקיליקס, הצליח לאכזב שלשום (ג') את מעריציו החדשים בימין הקשה משום שלא הדליף שום מסמך חדש על הילרי קלינטון. אחד מיועציו של טראמפ היה כל כך משוכנע שהולכת לבוא פצצה של ממש, שהוא כתב ציוץ על כך שהקמפיין של קלינטון אמור להסתיים אתמול, עם ההאשתג וויקיליקס. זה לא קרה. מה שכן, אסאנג' הודיע שבקרוב, וויקיליקס תחשוף מסמכים מביכים על גוגל. ועל זה נאמר: show me the money. מספיק עם הקריצות והרמיזות. יש לך משהו? שפוך אותו.

 

4. גם השנה אפל זכתה בתואר המותג היוקרתי ביותר בעולם. העובדה שאפל תופסת את המקום הזה שנה אחר שנה צריכה לומר משהו על הנבואות הקבועות שאפל איבדה את זה ושהיא לא יכולה לחדש יותר. היא אף פעם לא חידשה. היא פשוט נאלצה לוותר לפני כמה שנים על גאון שיווק. החברה עצמה – המהנדסים ובעיקר המעצבים – לא הלכו לשום מקום עם מותו של סטיב ג'ובס. החלק של אגדת הגאון שאומר שאחריו החברה צריכה לקרוס במהירות מסרב בעקשנות ליישם את עצמו, אולי בגלל שאנחנו לא חיים בסיפור רומנטי מהמאה ה-19.

5. משטרת אינדונזיה עצרה אנליסט בחברת הייטק, בן 24, לאחר שהלז השתלט על שלט אלקטרוני ענק בצומת מרכזית והציג בו סרט פורנו. וכדי להוסיף חטא על פשע, סרט הפורנו היה יפני. השידור נמשך חמש דקות עד שמישהו חתך את אספקת החשמל לשלט. דווח שנהגים רבים חוו הלם. החשוד נעצר במשרדו, ועל פי דיווחים ראשוניים אמר שהרעיון עלה במוחו לאחר שראה שהשלט מציג את פרטי הלוג-אין שמאפשרים השתלטות עליו. אינדונזיה חוסמת בשיטתיות אתרי פורנו, ואם האיש יורשע הוא צפוי לעד שש שנות מאסר. לטענתו הוא פעל לבדו.