דו"ח טכנולוגי
כל מה שטראמפ לא יודע על סייבר
איך התייחסו המועמדים למשיאות לנושא אבטחת הסייבר, שר גרמני מאיים לצנזר את פייסבוק, והמשתמשים לא יודעים מה לעשות ביחס לגניבות המידע
"ביחס להסייבר"
אמש נערך העימות הראשון בין המועמדים לנשיאות בארה"ב. אני לא מתכוון להתייחס לשאלה מי ניצח בעימות, בין השאר משום שמי ששוקל להצביע לטראמפ זנח מזמן את היקום מבוסס העובדות. אבל שני המועמדים התייחסו לבעיית מלחמת הסייבר. שווה לצטט את הדברים של טראמפ כפי שהובאו, במגבלות התרגום:
"תראה באיזה בלגן אנחנו. ביחס להסייבר, אני מסכים עם חלק מהדברים שאמרה מזכירת המדינה קלינטון, אנחנו צריכים להיות יותר טובים מכל אחד אחר, ואולי אנחנו לא. אני לא יודע אם אני יודע שרוסיה היא זו שפרצה למחשבי ה-DNC.
"היא אומרת רוסיה, רוסיה. אולי. זו יכולה גם להיות סין. זה יכול להיות מישהו שיושב על המיטה שלו ושוקל 200 קילו. אנחנו לא יודעים מי פרץ ל-DNC, אבל מה למדנו? למדנו שהאנשים שלך ניצלו את ברני סנדרס." כאן זה נהיה מעט פחות קוהרנטי, ואז "כשאתם מסתכלים על מה דאעש עושה עם האינטרנט, הם מנצחים אותנו במשחק שלנו. דאעש. אז אנחנו צריכים להיות מאוד, מאוד קשוחים ביחס לסייבר ופשעי סייבר. זו, זו בעיה ענקית. יש לי בן. הוא בן עשר. יש לו מחשבים. הוא כל כך טוב עם המחשבים האלה, שזה לא יאומן. האספקט הביטחוני של סייבר הוא מאוד, מאוד קשה. ואולי זה כמעט בלתי אפשרי. אבל אני אומר, אנחנו לא עושים את העבודה שאנחנו צריכים לעשות... יש כל כך הרבה דברים שאנחנו צריכים לעשות טוב יותר, לסטר (המנחה – י"ג), וסייבר הוא בהחלט אחד מהם."
די ברור שטראמפ יודע על סייבר ולוחמת סייבר משמועות. יש לו, צריך להודות, נקודה אחת: "ואולי זה כמעט בלתי אפשרי". אין ספק שעד כה, היתרון הוא לחלוטין לצד התוקפים. עם זאת בכלל לא בטוח ש"אנחנו צריכים להיות מאוד, מאוד קשוחים" הוא איזשהו סוג של פתרון. קשוחים כלפי מי, בדיוק? איך תמצא אותם, דונלד? הבן שלך ימצא אותם?
הדברים של קלינטון בנושא היו, כהרגלה, בלתי זכירים ונטולי עניין. קלינטון , עם זאת, עשתה תרגיל קטן: "אין כעת ספק שרוסיה השתמשה בהתקפות סייבר. פוטין משחק פה משחק קשוח וארוך." אה, אין שום ספק שרוסיה ביצעה מתקפות סייבר. אך האם היא ביצעה את מתקפות הסייבר האלה? זה עדיין פתוח, וקלינטון לא הביאה ראיות נוספות. היא הבטיחה, עם זאת, להיות קשוחה מול פוטין. היא אמרה עוד ש"אנחנו צריכים לעשות יותר עם חברות הטכנולוגיה שלנו כדי למנוע מדאעש ואנשיה מלנצל את האינטרנט כדי להביא לרדיקליזציה ואף להנחות אנשים בארצנו ובאירופה ובשאר העולם".
יש לכם חצי שנה, זוזו
הדברים של קלינטון על הצורך להלחם ברדיקליזציה ברשת קיבלו ביטוי גם בדבריו של שר המשפטים הגרמני, הייקו מאאס. הוא הביע אתמול תסכול מהמלחמה של פייסבוק ורשתות חברתיות אחרות בדיבור שנאה וב"פנטזיות טרור איסלמיות", והציב להן אולטימטום.
מאאס אמר שגוגל, טוויטר ופייסבוק מסירות תוכן כזה הרבה יותר מהר, אבל שיש להן עוד הרבה עבודה לעשות. הוא התלונן שהן מגיבות מהר יחסית לתלונות של גופים ממשלתיים, אבל אינן מתייחסות ברצינות המתאימה לתלונות שמגיעות מסתם בני אדם. לדבריו, יוטיוב מוחקת רק 10% מהחומר שעליו מגיעות תלונות, פייסבוק מוחקת 46%, וטוויטר רק אחוז אחד – שיעורים שלדעתו אינם מספיקים.
אי לכך ובהתאם לזאת, הוא אמר שאם החברות לא ישתפרו משמעותית עד חודש מרץ הקרוב, המועד שבו יסתיים מחקר ממשלתי בנושא, הממשלה תשקול את צעדיה המשפטיים. לעומת השוטר הרע מאאס, השוטרת הטובה היתה נציבת האיחוד האירופי ורה יורובה, שאמרה באותה מסיבת עיתונאים שהיא מקווה שהחברות ינקטו בצעדים על דעת עצמם ולא יאלצו אף אחד להציב להן דדליינים.
בעיות אמון
לרוב מוחלט של המשתמשים (כ-90%) אין מושג מה החברות הגדולות עושות עם המידע שלהן, אבל הם לא סומכים עליהן (57%) שיטפלו בו כמו שצריך. זאת התוצאה ההגיונית לחלוטין של מחקר שנערך לאחרונה בבריטניה.
כולם שומעים בחדשות כל יום על גניבות מידע ועל פשלות מסיביות של חברות, אבל כולם כבר התרגלו למצב המעורפל שבו הם ויתרו על המידע שלהם בתמורה לשירותים חינמיים, ולרוב האנשים אין יכולת לדעת איזו חברה שומרת איזה מידע. על אחת כמה וכמה שאין להם מושג עד כמה המידע אכן מוגן. והאמת, יש מצב שלחברות עצמן אין מושג.
המחקר מאשים את תנאי השימוש הידועים לשמצה, שכתובים כך שרוב האנשים אפילו לא מנסים להבין מה כתוב בהם, כי אין סיכוי. מצד שני, חברות כמו פייסבוק פשוט התעלמו בעליצות ממה שכתוב בתנאי השימוש שלהן כשזה לא התאים להן.
רוב הנשאלים (71%) אמרו שהם חשים שלא בנוח עם כך שהחברות עוקבות אחריהן באמצעות שירותי מיקום – אבל זה כבר קורה ואנשים משתפים עם זה פעולה. צריך להבין, עם זאת, שאנחנו קרובים יחסית למצב שבו השילוב בין התקפות מצד פושעים על חברות עם התקפות סייבר ממשלתיות יוביל לחוסר אמון טוטאלי – ומוצדק – בכל הקונספט של שמירת המידע שלך על שרת מרוחק. כשזה יקרה, האינטרנט יעמיד בפני משבר אמון ציבורי.
קצרצרים
1. דיווחנו אתמול (ב') על התקפות ה-DDoS המתמשכות על האתר של חוקר האבטחה בריאן קרבס, שחושף שלל לוזרים שמתקיימים מפגיעה באנשים שמבינים פחות מהם במחשבים. הוא כבר חשף שורה של כנופיות DDoS בתשלום, ביניהן גם כנופיה ישראלית לאחרונה. כתוצאה מכך, הוא מטרה אהובה של הפושעים. קרבס ציין שרוב החברות נרתעות מלספק לו שירות בגלל ההתקפות הקשות שמופנות אליו. אתמול גוגל הרימה את הכפפה והודיעה שהיא תגן על האתר שלו. לגוגל, יש לציין, יש מזה כחצי שנה תוכנית להגנה על עיתונאים ובלוגרים.
2. הצרות של יאהו נמשכות. ימים ספורים אחרי הפריצה הענקית לחברה, ואחרי שכבר הוגשה נגדה תביעה שרוצה מעמד של תביעה ייצוגית, קורא כעת הסנאטור מארק וורן – בעברו אחד ממייסדי נקסטל – לחקירה של הרשות לניירות ערך בנושא. וורן מציין שעל פי הפרסומים, המנכ"לית מאריסה מאייר ידעה על הפריצה כבר בחודש יולי, בדיוק בזמן שבו יאהו סיימה את השלבים האחרונים במשא ומתן למכירתה לוורייזון. מפה עולה חשד כבד להונאה של משקיעים, והחקירה שדורש וורן היא בשאלה מדוע לא יידעה יאהו את הציבור ואת המשקיעים שלה. אם לוורייזון היו מחשבות שניות על העסקה, זו תהיה הזדמנות מצוינת לצאת ממנה.
3. עוד יום, עוד סיפור על פריצה לחשבונות של משתמשים: יש אתר לנערות מתבגרות בשם i-Dressup, עם מיליוני משתמשות. בימים האחרונים נחשפה בו פרצה שמאפשרת גישה לסיסמאות הגלויות של כ-5.5 מיליונים מהן. האקר זריז כבר הוריד 2.2 מיליון והתחיל להפיץ את הפרטים ברשת. החברה טוענת שהיא אתר מאובטח למשעי, במיוחד משום שהיא צריכה להגן על פרטים של בנות 13 ומטה. המציאות שונה. פתרון בינתיים אין.
4. הבריטים מכורים לסמארטפונים שלהם יותר מאי פעם, אומרת חברת היעוץ Deloitte בעקבות מחקר שערכה לאחרונה. אחד מכל שלושה בגירים בריטים בודק את הטלפון שלו גם בשעות הלילה, מחשש שיפסיד הודעה שהוא הוזה שהיא חשובה, והם מודים שההתנהלות הזו גורמת ללחץ מצד בני הזוג שלהם. באופן לא מפתיע, יש התפלגות גילאית בנושא הזה: המריבות עם בני הזוג היו נפוצות בעיקר בקרב בני 34-25 ורק 11% מבני ה-65 ומעלה אמרו שהנושא מהווה בעיה. כעשירית מן הנשאלים אמרו שהם משתמשים בסמארטפונים שלהם "תמיד" או "לעתים תכופות" בזמן אכילה, ושליש אמרו שהם משתמשים בהם בזמן שהם עם ידידים. שליש מן הנשאלים אמרו שהם ממהרים אל הסמארטפון תוך חמש דקות מרגע ההשכמה שלהם. המחקר נערך בקרב כ-4,000 נשאלים. יש לציין שבחברה מעריכים שמדובר בתופעה זמנית שנובעת מכך שאנחנו עדיין מסתגלים לקיומם של המכשירים. נראה.
5. פעם חברי הכת של אפל נהגו לומר על עצמם שהם יותר אינטליגנטים מהפלבאים שמשתמשים במחשבי PC, אבל אז סטיב ג'ובס הרס את כל השיק של כת סגורה בכך שפנה לאספסוף והציע לו סמארטפון. סרטון שזוכה להרבה יותר מדי צפיות מחסל את שאריות הטענה על תבונה עודפת של האפליסטים, כשהוא מציע למשתמשים המאוכזבים מהאייפון 7 פשוט לקדוח במכשיר שלהם ושעצם הקדיחה תאפשר להם להתקין בו שקע אוזניות. אל תנסו את זה. אי אפשר להדגיש את הנקודה הזו מספיק. הבעיה היא שהרבה אנשים צווחים עכשיו שהם ניסו והמכשיר שלהם נהרס.