דו"ח טכנולוגי
המתכון לדליפות מידע: קח איש IT, הוסף קורטוב לחץ וחופן עצבים
טכנאים למיניהם עשוים להוות איום על סוכנויות מודיעין ולהפוך לגדולי המדליפים, פייסבוק שברה שיא אדישות לאחר שנחשף המידע שהיא אוספת עליכם ומפתחים באפריקה בנו אפליקציה מהפכנית יותר מ-Waze, ווטסאפ ואינסטגרם
מי ישמור על הטכנאים?
פרשת הריגול החשובה בהיסטוריה, פרשת דרייפוס, עסקה בשאלה מה חשוב יותר - כבודו של הצבא או זכותם של אנשים שלא לשבת בכלא על לא עוול בכפם. הפרשה התחילה בפרצת אבטחה: המנקה בשגרירות הגרמנית בפריז רוקנה את תוכן סלי הניירות, אבל שמרה את המסמכים עצמם. אחר כך, הרכיב המודיעין הצרפתי מחדש את הניירות הקרועים. כך למדו שם שלגרמנים יש מרגל שמעביר להם את סודות תותח ה-75 מ"מ החדש של צרפת, שיציל אותה במלחמת העולם הראשונה.
ארגוני מודיעין תמיד חושדים באנשיהם-שלהם. זה חלק מהג'וב. אחרי הכל, האנשים האלה הם אלה שמסוגלים לגרום את הנזק הגדול ביותר. הם מיומנים בהונאה ושקרים והם יודעים איזה מידע האויב מחפש, ולעתים גם מה הוא מוכן לשלם עבורו. בהתאם, ארגוני המודיעין מרגלים לעתים קרובות אחרי עובדיהם.
הבעיה היא שכל ארגון מצריך מערך שלם של אנשי סיוע, ממזכירות שמקלידות את המסמכים ועד האנשים שמביאים את הסנדוויצ'ים. בשני העשורים האחרונים, עם האצת המעבר למחשבים, אנשי IT הפכו לחלק הכרחי מכל ארגון בעולם המפותח.
אבל אנשי IT הם לא אנשי מודיעין. הם לא מגיעים לעבודות שלהם מאותן הסיבות שאיש המודיעין הממוצע מגיע אליהן; לעתים קרובות הם אפילו לא יוצאי צבא. יתר על כן, הגישה שלהם למידע היא, מתוקף תפקידם, רחבה מאוד - כנראה רחבה יותר מזו של כל חבר בארגון המודיעין עצמו. עד כמה אפשר לסמוך עליהם?
כל זה עולה מחדש לדיון עקב עריקתו של אדוארד סנודן, שעל פי מידע שהגיע בעת כתיבת הטור, נמצא במכוניתו של השגריר האקוודורי במוסקווה, בדרכו אל השגרירות שם. תוצאת לוואי של שחרור המודיעין שהוא ביצע תהיה שמעתה, לאנשי IT יהיה קשה יותר להשיג סיווג בטחוני. כמובן, עצם העובדה שהם יצטרכו לעבור מדורי גיהנום כדי לקבל את הסיווג יכולה לעורר בהם מרמור כלפי מעסיקם, ומכאן קצרה הדרך לעבירות שוליות לכאורה - כמו בחינה של מסמכים שאתה לא אמור לקרוא. מכאן ועד להדלפה, הדרך לא ארוכה כל כך.
תפסיקו לבכות ותעשו לייקים
פייסבוק שוב מצאה עצמה במבוכה בסוף השבוע האחרון, כשכשהתברר שדלף מידע על שישה מיליון ממשתמשיה. המבוכה רק העמיקה כשהסתבר שאלה פרטים שהיא בכלל לא היתה אמורה להחזיק.
הפרטים שדלפו, חושף ZDNet, לא היו סתם פרטי משתמשים - למרות שגם הדליפה של אלה היתה חמורה דיה. מה שדלף הוא "פרופילי הצללים". מה אלה? ובכן, מסתבר שפייסבוק מצמידה לכל משתמש, מעבר לפרופיל שלו שהוא מכיר, גם "פרופיל צללים", שמכיל את כל המידע שהיא אוספת עליו בחשאי.
פייסבוק אוספת את פרטי הגלישה של המשתמש, כמו גם את כתובות המייל שהוא לא טרח לחלוק איתה. מספר הטלפון שלכם נמצא ברשת? גם אותו תתייק בשרתיה. העובדה שפייסבוק עוקבת אחרי המשתמשים גם מחוץ לפייסבוק היתה סוד רק למי שטרח לעצום היטב את עיניו: היא הסתבכה בנושא מספר פעמים, ואחת מרשויות הפרטיות של גרמניה הגדירה את כפתור הלייק ככלי ריגול, משום שהוא מאפשר לפייסבוק לאסוף פרטים לא רק על מי שמקליק עליו, אלא על כל מי שמגיע לעמוד שיש בו כפתור כזה.
הבעיה עם הבאג של פייסבוק הוא שהוא מאפשר לאנשים שבסך הכל רוצים להוריד את המידע שלהם לקבל את פרטי המידע של אנשים שנמצאים בספרי הטלפונים של חברים שלהם. פייסבוקאוספת את כל המידע הזה ואפילו לא הכחישה שהיא מוכרת אותו.
אמרתי מבוכה? תשכחו מזה. פייסבוק, כיאה למעמדה כסוציופתית שבין החברות, כלל לא מבינה על מה הרעש. היא מצביעה על כך שכל משתמש, כשהוא פותח חשבון בפייסבוק, מקבל התרעה על כך שפייסבוק תשמור את פרטי אנשי הקשר שלו ולכן אין לו על מה להתלונן. ZDNet, שמביא את התגובה של פייסבוק, מציין שפייסבוק נמנעת, עם זאת, מלעדכן את המשתמש שהיא אוספת את המידע הזה גם עליו, לא רק על אנשי הקשר שלו.
הגיע הזמן להרוג את פייסבוק. הגיע הזמן? היה צריך לעשות את זה לפני שש שנים. הבעיה היא שהמפלצת כבר חזקה מדי והרשויות מתעסקות בדברים אחרים.
האפליקציה שמשנה חיים של אנשים
אפריקה, לא היבשת הכי טכנולוגית על פני הפלנטה, מציגה לעתים קרובות חידושים בתחום הסלולר. הסיבה לכך פשוטה: כמעט לכל אפריקאי יש סלולרי וכמעט שאין שם תשתיות מידע אחרות.
כלי חדש שנחשף לאחרונה צפוי לסייע לחוואי קניה בהתמודדות עם בעיית מחירי תוצרתם. מדובר באפליקציה פשוטה שמציגה את המחיר העדכני של כל מוצר בחמישה שווקים גדולים. בנוסף, האפליקציה מאפשרת לחוואים קטנים להתאגד כדי לקבל מחירים טובים יותר עבור חומרי גלם כמו דשן, והיא מאפשרת גם ביצוע תשלומים סלולרים.
בכך, יכולים החקלאים לצמצם הפסדים, לדעת היכן הכי נכון למכור את מוצריהם והכי חשוב - לבנות כוח כלכלי משותף, כזה שאולי ניתן יהיה לתרגם בעתיד גם לכוח פוליטי. אני לא יודע אם זה קסום, אבל זה בהחלט מהפכני יותר מאפליקציית הפילטרים לתמונות האחרונה שיצאה לשוק או מכל יתר היישומים שמתיימרים לשנות את חיי המשתמש. למי ששכח, אזכיר שרוב האפליקציות המצליחות נועדו לשעשע אתכם, להעביר לכם את הזמן בתור לבנק או בשירותים ובמקרים קיצוניים - לחסוך לכם כמה גרושים.
קצרצרים
1. תלמידת תיכון בארה"ב פרסמה תמונה שלה בביקיני בפייסבוק, ונכנסה להלם כאשר בית ספר אחר השתמש בתמונה כחלק משיעור שמטרתו להזכיר לאוכלוסיה שפייסבוק שומרת את המידע שלכם לנצח נצחים. בתגובה, היא תבעה את בית הספר על כך שפגע בפרטיות שלה בכך שהשתמש בתמונה. היא רוצה שני מיליון דולר. אפשר להתפשר על השתלת מוח במקום?
2. גוגל+ לא מצליחה להמריא, והמדור נדיב בנושא (צפו להכרזה דרמטית ביום ראשון הבא), ועל כן גוגל מנסה לקושש משתמשים מן הגורן ומן היקב. לפני כשנתיים, רכשה גוגל את אתר דירוג המסעדות הפופולרי Zagat. כעת, היא מודיעה למשתמשי השירות שאם הם רוצים שהתוכן שלהם יישאר זמין ברשת, כדאי שהם יעבירו אותו לגוגל+. לצורך כך, היא מחסלת את מערכת המשתמשים של Zagat. קצת נואש, לא, לארי?
3. ובחדשות הבועה: אחד השירותים המיותרים ביקום, Snapchat, שמאפשר לשלוח תמונות שנעלמות אחרי שבע שניות, הצליח לשכנע אנשים שהוא שווה 800 מיליון דולר מבלי שהוא אפילו מתקרב להיות רווחי. התועבה גם גייסה 80 מיליון דולר באותה ההזדמנות.
4. החברה הסינית חואווי מכוונת גבוה, אולי אפילו גבוה מדי: יו"ר החברה אמר שעכשיו, כשאפל נמצאת בשפל, החברה מתכוונת לעקוף אותה. כלבתא, במטותא; לחואווי אין יכולת להכניס את הגרוטאות שלה לשוק האמריקאי, בין השאר משום שהיא חשודה (כנראה בצדק) בקיום קשרים אינטימיים מדי עם המודיעין הסיני. אתם יודעים, סוג הקשרים שיש לרוב חברות ההייטק האמריקאיות הגדולות עם המודיעין האמריקאי.
5. אדוארד סנודן, המדליף המבוקש ביותר בעולם, נמלט אתמול (א') מהונג קונג, הגיע למוסקווה וככל הנראה מבקש מקלט מדיני באקוואדור – זו שבשגרירות שלה בלונדון שורץ גם ג'וליאן אסאנג'. ממשלת הונג קונג שלחה לארה"ב מכתב מנומס ואכזרי, אחרי שזו הביעה תרעומת על כך שסנודן הורשה לעזוב: היא כתבה שממשלת ארה"ב לא סיפקה את הניירת הנדרשת לבקשת הסגרה, ועל כן לא היתה לה ברירה אלא לתת לסנודן לעזוב. הפסקה החשובה היא האחרונה: "במקביל, ממשלת המחוז האוטונומי של הונג קונג כתבה רשמית לממשלת ארה"ב בבקשה לקבל הבהרות על הדיווחים המוקדמים יותר על פריצה למערכות המחשבים בהונג קונג על ידי סוכנויות ממשל אמריקאיות". הדיווחים, למי ששכח, הגיעו ממר סנודן.
- להרשמה לניוזלטר דו"ח טכנולוגי
(תיבה שישית)