$
דו"ח טכנולוגי

דו"ח טכנולוגי

מדיניות החסימה של טוויטר מבוססת על שיטת מצליח

משתמשים תוהים על סמך מה טוויטר משעה או מחזירה חשבונות, גרמניה חוקרת פרשות של חדשות מזויפות, וה-FBI צפוי לשחרר חשוד בפורנו ילדים כדי להגן על הקוד שלו

יוסי גורביץ 15:3010.01.17

מה הכללים בעצם?

הקמת מערכות דמוקרטיות לוותה היסטורית בשתי דרישות: ראשית, דרישה לפרסומם של החוקים עצמם, כדי שאנשים יידעו על מה הם נשפטים; ושנית, דרישה למשפט שוויוני והוגן. ההתנהלות של טוויטר, שירות שאוהב להגדיר את עצמו כ"האגף של חופש הביטוי במפלגת חופש הביטוי", מפרה את שתי הדרישות.

 

לאחרונה היו שני מקרים בעלי פרופיל גבוה שבו טוויטר השעתה משתמשים. הראשון היה של מרטין שקרלי הידוע לשמצה. שקרלי, שמכונה Pharma Bro, התפרסם כשרכש את הזכויות לתרופה נגד איידס ומיד העלה את המחיר שלה מ-13.5 דולרים ל-750 דולרים. בשבועות האחרונים נוהג שקרלי – תומך טראמפ קולני – להטריד את כתבת "טין ווג" לורן דוקה. האחרונה כתבה מאמר שזכה לציטוטים רבים שאומר שטראמפ מבצע בארה"ב gaslighting, כלומר מערער את בטחונה העצמי על ידי הטיית המציאות. שקרלי שלח לדוקה הזמנות חוזרות ונשנות לבוא איתו לטקס ההשבעה של טראמפ, שינה את תמונת המשתמש שלו לכזו שמציגה אותו את דוקה בטקס, ושלל הצקות דומות. לאחר שדוקה התלוננה על כך ותייגה את מנכ"ל טוויטר ג'ק דורסי, החשבון של שקרלי נחסם. יפה.

 

המקרה השני מטריד יותר. אלכסנדרה ברודסקי, חוקרת ב-National Women’s Law Center, פרסמה צילומי מסך של ציוצים אנטישמיים שהיא קיבלה, טוויטר לא טרחה להסביר לה על איזה כלל לעזאזל היא עברה לפני שהשעתה אותה – אותה, ולא את המטרידים האנטישמיים. השעיית החשבון של ברודסקי עוררה סערה, משתמשים (שוב) פנו לדורסי, ואחרי שעיתונאי מ"הגרדיאן" התקשר לטוויטר בניסיון לקבל תגובה רשמית, החשבון של ברודסקי שב לפעולה.

 

בשני המקרים טוויטר לא טרחה לפרסם הסבר או נימוק. אפילו פייסבוק עושה יותר, ובדרך כלל יוצאת בטענה של "תקלה טכנית". אם טוויטר לא רוצה לעבור משבר אמון מצד המשתמשים שלה, היא צריכה להסביר בפרוטרוט מה המדיניות שלה, ואיך מערערים על החלטה (לא, האפשרות להטריד את מנכ"ל החברה היא לא באמת אפשרות ערעור) וכמובן, היא צריכה לשכור צוות רציני שיטפל בנושא.

 

אכטונג, חדשות מזויפות

השירות להגנת החוקה של גרמניה – ככה קוראים שם לשירות הביטחון, ה-BfV – הודיע שהוא חוקר "הפצה חסרת תקדים" של חדשות מפוברקות במדינה. לדברי ה-BfV, הוא זיהה בחודש האחרון "שימוש רב במשאבים פיננסיים" ובכמות נרחבת של כלי תעמולה רוסיים כדי להפיץ קמפיין דיסאינפורמציה שמטרתו לערער את ממשלת גרמניה.

 

אנגלה מרקל. קמפיין שמכוון להטיית תוצאות הבחירות אנגלה מרקל. קמפיין שמכוון להטיית תוצאות הבחירות צילום: אי פי איי

 

גרמניה תלך בעוד מספר חודשים לבחירות, ושם כבר מזהים את הסימנים של התקפה רוסית מהסוג שקידם את בחירתו של טראמפ ולדברי חוקרים בבריטניה גם את הברקזיט. דובר ממשלתי אומר שהם מתמודדים עם תופעה במימדים שלא הוכרו קודם לכן; הפתרון, לדבריו, הוא שקיפות מקסימלית. אבל בשביל שקיפות מקסימלית, צריך לזהות את התעמולה הרוסית ולהצביע עליה ככזו.

 

בהודעה אחרת של ה-BfV, נאמר שהתקפה שבוצעה בדצמבר על ארגון הביטחון ושיתוף הפעולה באירופה (OSCE) השתמשה באותה תשתית התקפה שהופעלה בהתקפה ב-2015 על הבונדסטג, התקפה ששויכה לקבוצת ההאקרים הרוסית APT28.

 

במקביל, בכיר במשטרת בריטניה – צ'יף סופראינטדנט גיווין תומאס, שמקביל בדרגתו בערך לתת ניצב – הציע שיטה חדשנית לטיפול בפושעי סייבר. עם הרשעתם, במקום להוציא עליהם כספי ציבור ולכלוא אותם במתקן שבו הם יהפכו לפושעים משוכללים יותר, הם יחויבו לשאת חוסמי Wi Fi – כלומר, תיגזר עליהם הרחקה מהרשת. זה כנראה עונש שירתיע אותם מאשר מאסר. רעיון חיובי, אבל הביצוע הולך להיות מסובך. מעבר לשאלה החוקית, איך יוצרים משבש ווייפי שלא משבש את כל סביבתו ופועל רק על הפושע? ומה ימנע מהפושעים להתחבר לרשת באמצעות כבלים?

 

במחשבה שניה, נוותר על זה

לפני כשנה ומשהו, ה-FBI עצר למעלה ממאה משתמשים של אתר פורנו ילדים בדארקנט, פלייפן שמו. במהלך הדיונים בכתבי האישום שהוגשו כנגד 135 משתמשים, התחוור כי ה-FBI השתלט על האתר באמצעות נוזקה וניהל אותו במשך שבועיים.

 

ג'יימס קומי ראש הבולשת. מעדיפים להגן על הקוד ג'יימס קומי ראש הבולשת. מעדיפים להגן על הקוד צילום: איי אף פי

 

עורכי הדין של אחד החשודים, ג'יי מישו תושב וונקובר, דרשו לראות את הקוד של הנוזקה של ה-FBI. הם טענו, בצדק, שמבלי לדעת בדיוק מה התוכנה עושה, מרשם חשוף לא רק לחיפוש בלתי חוקי – שהרי לא הוצא לו צו – אלא גם להשתלת מידע או פיתוי על ידי הסוכנים. כמה נאשמים אחרים עשו בדיוק את אותו הדבר. השופט הוציא צו שדורש את חשיפת הקוד. הממשלה ערערה על ההחלטה, אבל לא הסתפקה בכך.

 

בניסיון לשמור על הקוד חסוי, הכריזה עליו הממשלה במאי 2016 כמסווג. התוצאה היא שעורכי הדין של הנאשמים טוענים, שוב בצדק, שהם לא יכולים להגן כיאות על הלקוחות שלהם. בימים האחרונים הודיעה התביעה הממשלתית על משיכת הערעור שלה בפרשת מישו. זה לא אומר שהתיק סגור, כי הממשלה יכולה לנסות לבקש לנהל את התביעה כנגד מישו בכל זאת, אבל זה מוטל בספק.

 

המשמעות היא שאנחנו נכנסים כאן לתחום הדמדומים של המודיעין. שם נהוג שלא לחשוף מקורות ושיטות; ה-FBI עדיין פועל כארגון אכיפת חוק, וככזה הוא מחויב לחשוף את הראיות שלו. רק שנראה שהממשלה מעדיפה לוותר על תביעה ואכיפה ובלבד שהשיטות שלה לא ייחשפו.

 

קצרצרים

1. שר ההגנה הצרפתי, ז'אן-איב לה דריאה, אמר שבשנה האחרונה בלמה צרפת 24 אלף התקפות סייבר על שלל שירותי ההגנה שלה, ושמספר ההתקפות מכפיל את עצמו מדי שנה. מה שחשוב יותר הוא האזהרה של לה דריאה שהבחירות לנשיאות בצרפת עשויות גם הן להיות תחת מתקפה. הוא אמר שהתשתיות הלאומיות בסכנה וקרא לצרפתים "לא להיות נאיבים." אבל מה הם אמורים לעשות עם המידע הזה? נקודה נוספת שיש לעמוד עליה: באפריל 2015 התקפת סייבר חמורה כמעט הורידה מהאוויר את רשת הטלוויזיה TV5Monde; ארגון המסונף לדאעש לקח אחריות על ההתקפה; חקירה העלתה שההתקפה בוצעה לא על ידי דאעש אלא על ידי האקרים רוסיים. רוסיה וצרפת, שבעבר היו קרובות יחסית, כבר לא מאז שנשיא הרפובליקה הולנד היה מעורב עמוקות בהטלת סנקציות על רוסיה בשל הפלישה לאוקראינה, והזהיר שפוטין עשוי לעמוד לדין על פשעי מלחמה בשל הסיוע של רוסיה לטבח בחאלב.

 

 צילום: שאטרסטוק

 

2. אחת השיטות המובילות למיקסום רווחים היא שיטת השיבקון המתוכנן: המוצר שרכשת אמור להפוך לפחות ופחות שמיש תוך זמן קבוע מראש. במקרה של אוזניות האיירפוד הזעירות של אפל גם קל מאד לאבד אותן, והמאבד יצטרך לרכוש חדשות בסכום מזעזע של 70 דולרים. מישהו יצר אפליקציה שנקראת Finder for Airpods; היא משתמשת באות הבלוטות' של האוזניות כדי שתוכל לדעת, בערך, איפה הן נמצאות. בהצלחה אם זה נפל לך לתוך הספה. אבל גם זה עצבן את אפל: החברה חסמה את האפליקציה מחנות האפליקציות שלה, ועד כה לא נתנה שום הסבר לכך. לגמרי יתכן שזה בלון ניסוי ושאם יהיה רעש תקשורתי רציני, אפל תחזור בה.

 

האם אפל לא רוצה שתמצאו את האוזניות? האם אפל לא רוצה שתמצאו את האוזניות? צילום: צילום מסך

 

3. חברת תראנוס, שהתרמית שלה בתחום בדיקות הדם נחשפה לפני כשנה וחצי, התחילה את 2017 בפיטורי 40% מהעובדים שלה, 155 מהם. החברה אמרה בתגובה שהיא מתכוונת להישאר עם צוות מצומצם. ביולי האחרון נאסר על מייסדת החברה, אליזבת' הולמס, לנהל מעבדות בארה"ב במשך שנתיים, לאחר שנחשפה שורה של זיופים; באוקטובר החברה פיטרה 340 עובדים. החברה הוערכה בעבר בשווי של תשעה מיליארד דולר (!), אבל מטבע הדברים מתקשה לגייס כספים חדשים ונשענת על כסף שהוזרם אליה בתקופה שלפני חשיפת התרמית.

 

4. אפקט המטריושקה: לפני מספר ימים, ילדה בארה"ב בשם ברוק ביקשה ממכשיר האקו שלה, שמפעיל עוזרת וירטואלית בשם אלקסה, לקנות לה עוגיות ובית בובות. מאחר והוריה לא טרחו לחסום בקשות קניה במכשיר, אלקסה – מוצר מבית אמזון – מיהרה לשלוח בקשת קניות. כתב טלוויזיה מקומית דיווח על הפרשה, תוך שהוא מצטט במדויק את הפניה לאלקסה, והתוצאה היתה שאלקסות בכל רחבי סן דייגו התעוררו וניסו לשלוח גם הן בקשת קניה. כאן נחשפה בעיית אבטחה: אלקסה לא מבחינה בין קולו של אדם מורשה לבין קול מהטלוויזיה. פוטנציאל הנזק מרשים למדי.  
בטל שלח
    לכל התגובות
    x