דו"ח טכנולוגי
האפליקציה שמגנה על פעילי זכויות אדם במצרים
העלמת אקטיביסטים במצרים הפכה לבעיה נפוצה כל כך שיש כעת אפליקציה שמנסה להילחם בה, שליש מבורסות הביטקוין עברו התקפת האקרים, ופלנטיר בתביעה חריפה נגד אחד ממשקיעיה
אני לא שקוף
המשטר הצבאי של עבד אל פאתח אל סיסי, מכביד את עולו על המצרים מדי יום. המשטר כבר הואשם בפשעים נגד האנושות בעקבות הדיכוי הראשוני שביצע של האחים המוסלמים, וארגוני זכויות אדם מזהירים שעבור מצרים שמעיזים לחשוב על חירות, "היעלמות" – השם המכובס לחטיפה, עינויים ולעתים רצח – היא סיכון של ממש. בשמונת החודשים הראשונים של 2015, מספר המועלמים מוערך בכ-1,250.
הוועדה המצרית לזכויות וחירויות (ECRF) פיתחה כלי שמיועד לתת סיוע ראשוני במקרים כאלה. הכלי, אפליקציית אנדרואיד בשם I Protect, מאפשר למשתמש להקליד במהירות קוד בעת מעצר, והאפליקציה תשלח מסרונים לשלושה אנשי קשר ומייל עם המיקום שבו בוצע המעצר.
24 השעות הראשונות לחטיפה הן קריטיות; אלה השעות שבהן עורך דין נחוש שמאיים לעשות הרבה רעש יכול לעצור את ההעברה של החטוף מתחנת משטרה לאחד המתקנים החשאיים של המשטר. ההתערבות של עורכי הדין יכולה להוביל לכך שהחטוף יועבר, במקום זה, לידי התביעה. זה מונע את המעצר החשאי שלהם, ובהתאם מוריד את הסיכון שהם יעונו.
קבוצת הסיכון לחטיפה היא בעיקר גברים צעירים בערים גדולות, בדגש על סטודנטים. דו"ח של אמנסטי מצא, עם זאת, שגם ילדים בני 14 הועלמו. השימוש באפליקציה כרוך בסכנה במידה וכוחות הביטחון מוצאים אותה במכשירו של המשתמש; על כן היא חד פעמית. ברגע שהיא שולחת את המסר, היא משנה את עצמה למחשבון.
המשטר המצרי טוען שאין דבר כזה, היעלמויות, ומי שלא מאמין לו מוזמן לבקר על חשבון באחד המתקנים הבלתי קיימים שלו.
הכסף שלכם לא בטוח
מדי כמה שבועות, אנחנו מקבלים דיווח על כך שעוד בורסת ביטקוין נשדדה, כשלעתים יש רמיזות גסות שלבעלים יש יד בשוד. המקרה הבולט האחרון היה של ביטפינקס, וזה היה שוד כל כך גדול שהמטבע (?) איבד מערכו 20% במכה.
אבל המקרה של ביטפינקס משקף מגמה. מחקר שערכה המחלקה להגנת המולדת של ארה"ב מצא שבין השנים 2015-2009, כלומר במשך כמעט כל התקופה שביטקוין קיים, 33% מהבורסות שסוחרות בו עברו התקפת האקרים.
ומאחר ואף אחד לא מוכן לבטח אותם – בנקים משלמים הרבה כסף עבור ביטוח – אז 48% מהבורסות שעברו התקפת סייבר גם התמוטטו אחר כך. שיעור הבנקים שעברו התקפת סייבר הוא אחוז אחד בלבד. יש לזה סיבה טובה: לבנקים יש כסף ויותר מכך, הם מחויבים על פי חוק בהגנות יוצאות דופן. מה שהופך אותם למטרה לא רווחית. בורסות ביטקוין, מצד שני, לא נמצאות בפועל תחת פיקוח ואין להן את המשאבים שמאפשרים הגנה של ממש.
עם כזה שיעור סיכון, לא שווה להשקיע במשהו סולידי יותר, כמו קזינו או הלירה הטורקית?
החברה החשאית בתביעה נדירה
יש חברה בשם פלנטיר, שנתמכת על ידי קרן ההשקעות של ה-CIA ובהתאם לא אוהבת לדבר על מה שהיא עושה, שהוא, עד כמה שאפשר לדעת, ניתוח מידע שמאפשר לממשלה עוד יכולת מעקב אחרי אזרחים. בהתאם, פלנטיר לא אוהבת את אור הזרקורים.
אבל היא נאלצה בעל כורחה להגיח אליו לאחרונה. החברה הגישה תביעה גדולה נגד אחד המשקיעים המוקדמים שלה, מארק אברמוביץ. הלז הוא משקיע שכמו החברה עצמה מתרחק מפרסום, אבל מחזיק בחמש מיליון מניות שלה, ושימש כיועץ צמוד שלה במשך זמן רב – עד כדי כך שבשלב מסוים, כך התביעה, הוא ביקש משרד אצלם.
על פי התביעה, אברמוביץ ביקש שוב ושוב מידע סודי של החברה, לעתים באמצעות פניה רשמית מעורכי דין בשל היותו משקיע בכיר – ואחר כך ניצל את המידע הזה כדי לרשום פטנטים על שמו, לפני שהחברה הספיקה לעשות זאת. בחינה העלתה שיש לפחות חמישה פטנטים שנראים באופן חשוד ככאלה.
איחלתי הצלחה לשני הצדדים.
קצרצרים
1. חודשיים לפני הבחירות לנשיאות בארה"ב, עולה השאלה המתבקשת מה חושבים המועמדים על תחום הטכנולוגיה. באופן לא מפתיע, לקלינטון יש מצע טכנולוגי, ולטראמפ אין. באופן כללי, קלינטון מתכוונת להמשיך את המדיניות של הממשל היוצא, ולהרחיב את המודרניזציה של המחשוב בממשלה הפדרלית, תוך הוספת תקנים של סמנכ"לי טכנולוגיה. היא גם רוצה, אנחה, למנות "פקיד חדשנות ראשי". התפקיד שלו יהיה לקצץ ברגולציה. קלינטון גם מדברת לא מעט על שת"פ בין הממשלה וחברות הטכנולוגיה. לא מפתיע, בהתחשב במקור התרומות שלה. לטראמפ, כאמור, אין מדיניות טכנולוגיה, אם כי הוא מרבה לדבר על "סייבר, סייבר".
2. נראה, עם זאת, שהמדיניות העיקרית של קלינטון בתחום הטכנולוגיה תהיה השכחת קיומו של המייל. פרשת המיילים המטומטמת שלה לא מפסיקה לעמוד במוקד שערוריות. מטומטמת – כי ממשל ג'ורג' בוש עשה בדיוק את התרגיל הזה, וחטף אש צולבת, כולל חקירות בלתי פוסקות. ניתן היה לחשוב שקלינטון היא אורגניזם לומד, אבל יתכן שהלקח שלה מהפרשה ההיא הוא שאם זה לא מביא להדחתך זה כנראה לא מספיק חשוב. דו"ח ה-FBI על ההתנהלות של קלינטון מצא שהיא לא בדיוק הבינה איך עובד מידע מסווג, ושהיא השאירה את הטיפול בנושא המייל – שנועד לעקוף את ההגדרות של מחלקת המדינה – בידי הצוות של בעלה. זה היה גול עצמי לחלוטין לא הכרחי, וקלינטון משלמת עליו עכשיו מחיר בריבית קצוצה.
3. 2012 היתה כמסתבר שנה רעה לאבטחת מידע: ברשת צצים עכשיו הפרטים של 98 מיליון (!) משתמשי האתר הרוסי rambler.ru, שהיה ידוע בשעתו כ"יאהו הרוסית". המידע נגנב ב-2012 והוא מופץ כעת. הוא כולל שמות משתמשים, חשבונות ICQ (סוג של מדיה חברתית שהיה נפוץ בעידן לוחות החרס ועדיין חזק ברוסיה), וסיסמאות. ביוני, הציע האקר למכירה את כל מאגר המשתמשים של ויקונטקטה, המקבילה הרוסית לפייסבוק. גם הפריצה הזו התרחשה ב-2012, וגם בה, הסתבר שהסיסמאות לא היו מוגנות בהצפנה. אוי.
4. ואם זה לא היה מספיק, אז אם יש לכם חברים תיאורטיים שיש להם חשבון באתר הפורנו Brazzers, עדכנו אותם שהם צריכים להחליף סיסמה בדחיפות. הפרטים של כ-800 אלף משתמשי האתר נחשפו בימים האחרונים. פריצה לאתרי פורנו או אתרי בגידות, כמו אשלי מדיסון, נושאת איתה לא רק את החשש הרגיל מגניבת זהות, אלא גם את החשש המוצדק למדי מסחיטה. במקרה הנוכחי, המידע מכיל צ'טים פרטיים בין המשתמשים על ההעדפות המיניות שלהם, ככה שזה בכלל הולך להיות כאב ראש.
5. אנשי הייטק בעמק הסיליקון עושים כמיטב יכולתם לפנות את התושבים המקומיים מהעיר. אם נהוג שבדרך כלל אדם מעמיד את ביתו למכירה, ואז מטפל בקונים פוטנציאליים, בעמק רווחת לאחרונה תופעה אחרת: אנשי הייטק נוחתים על בעלי בתים, לעיתים ישירות בביתם, ומציעים להם הצעות שקשה מאוד לסרב להן – למשל, סכום של מאות אלפי דולרים או יותר מעל שווי הנכס. רק תחתום עכשיו. את הנורמה קבע מארק צוקרברג: הוא ראה בית שמצא חן בעיניו ובלי למצמץ שילם מחיר כפול משוויו. התוצאה היא עליה מטורפת במחירי הנדל"ן – וסתם אנשים מן השורה לא יכולים לגור שם יותר. הערים הופכות אט אט לשילוב בין פארק תעשיה וערי שינה.