דו"ח טכנולוגי
נאט"ו מצטרף לאיחוד האירופי במאבק נגד איום החדשות המזויפות
מדינות נאט"ו ואירופה מתארגנות להגנה מפני התקפות סייבר ותעמולה, מתנגדי משטר סינים מאשימים את יאהו באי סדרים בניהול קרן הפיצויים שחויבה להקים למענם, וחור נפער בדוקטרינת הנמל הבטוח של האינטרנט
בתחילת שנות ה-90, ביטל שירות הביטחון הבריטי, ה-MI5, את אחת המטלות הוותיקות שלו: המאבק בחתרנות. הסיבה, ציינו שם, היא שמהותה של פעולת החתרנות עמום ובלתי ניתן להגדרה; היא איננה עולה לכדי עבירה פלילית (בניגוד, למשל, לפעולת טרור או ריגול – העבירות הקלאסיות שאיתן התמודד שירות הביטחון); והשילוב בין הבעייתיות בהגדרה ובהעדר פליליות יוצר מצב שבו קציני השירות פועלים למעשה להפללת אזרחים שכל חטאם היה שהם עסקו במחאה נגד הממשל. אבל אלו היו זמנים אחרים. ברית המועצות זה עתה קרסה, ונראה היה שלא נותר יריב אידיאולוגי שמסוגל לנסות לחתור תחת החברה הבריטית מבפנים.
26 שנים לאחר קריסת ברית המועצות, החשש שבוגדים שמקושרים לרודנות הרוסית שבים ומאיימים על יסודות הדמוקרטיה שב ועולה. אם פעם הבוגדים היו חברי התנועות הקומוניסטיות, היום הם אנשי הימין הקשה. והרוסים משלבים פריצה לאתרים והתקפות סייבר עם הדלפות ריקות ומתקפות תעמולה – השם המדויק יותר ל"חדשות מזויפות." השטיק האחרון, מבחינת הרוסים, הוא לא משהו חדש: משנות ה-50 והלאה הפעיל הק.ג.ב יחידה שהמטרה שלה הייתה להכניס לתקשורת המערבית ידיעות מפוברקות שמטרתן הטלת בוץ ביריבי ברית המועצות. פעם היית צריך להתמודד עם עורכים ספקנים; היום, למרבה המזל, יש פשוט פייסבוק.
שורה של מדינות בנאט"ו ובאיחוד האירופי – שני ארגונים לא חופפים, אם כי יש מדינות רבות שחברות בשניהם – חתמו אתמול (ג') על הסכם הבנות לקראת מאבק משולב בהתקפות סייבר ובהתקפות תעמולה. המדינות הללו הן ארה"ב, בריטניה, צרפת, שוודיה, פולין, פינלנד, לטביה וליטא; מדינות נוספות צפויות להצטרף בחודשים הקרובים. יש לשים לב לנוכחות הכבדה של מדינות בלטיות ברשימה: לטביה, פולין וליטא עברו כיבוש רצחני על ידי ברית המועצות; פינלנד הייתה גרורה שלה; שוודיה הכריזה לאחרונה על החזרת גיוס החובה (שבע שנים לאחר שבוטל) ועל הרחבתו לנשים, בעקבות החשש מפלישה של כוחות רוסיים שילבשו מדים נטולי תגים, כפי שהם עושים בשטחים הכבושים של אוקראינה.
האנשים שחיים בקצה תחום הטלפיים של הדוב הרוסי רגישים מאד לאיום המשולב של חתרנות דיגיטלית והתקפות סייבר. הם זוכרים שהתקפות סייבר ליוו כל תוקפנות רוסית בעשור האחרון. בהתאם, הוקם מרכז בהלסינקי – לא בחירה מקרית – שיעקוב אחרי התקפות "היברידיות" רוסיות ויעלה את המודעות אליהן. התקציב שלו עדיין מזערי – 1.5 מיליוני דולרים בשנה, שמחציתם יגיעו מפינלנד. אבל זה כנראה לא ייגמר שם.
הרצחת וגם גזלת?
אחת השערוריות הגדולות בהיסטוריה של יאהו היא שיתוף הפעולה שלה עם המשטר הרצחני בבייג'ינג והעובדה שהיא הסגירה לו על פי דרישה מתנגדי משטר סיניים. לפני יותר מעשור זה היה סקנדל רציני. מצד שני, לפני יותר מעשור היה לאנשים אכפת מיאהו.
כתוצאה מהתביעה שהוגשה נגדה על ידי מתנגדי המשטר שנכלאו בשל שיתוף הפעולה שלה, נאלצה יאהו להקים קרן של כ-17 מיליוני דולרים, אותם היא התחייבה להעמיד לרשותם. עכשיו טוענים מתנגדי המשטר, בתביעה חדשה, שיאהו העלימה עין מאי סדרים חמורים בקרן. לטענתם, אחד ממתנגדי המשטר, הארי וו, השתמש ברוב כספי הקרן לצרכיו הפרטיים, ואף שיאהו הייתה חייבת לדעת זאת, בין השאר משום שמתנגדי המשטר עדכנו אותה בכך, היא העדיפה שלא לעשות דבר.
לדברי התובעים, מתוך קרן של כ-17.3 מיליוני דולרים, רק 700,000 הגיעו בפועל לידי הקורבנות של יאהו. ויש להניח שאלמלא יאהו לא הייתה מתפרקת בביזיון וקצף, הידיעה הזו הייתה כנראה כותרת גדולה יותר. ובכל זאת, טוב שהצליל האחרון בסיפור של יאהו מזכיר את שעתה האפלה ביותר.
איום על "הנמל הבטוח"
אחת הסיבות שהרשת בכלל קיימת היא תפיסת "הנמל הבטוח". התפיסה הזו, שהפכה לחלק מחוק זכויות היוצרים הבעייתי מאד של שנת 2000, ה-DMCA, קובעת שאתרים שמאפשרים למישהו להעלות אליהם תוכן לא יהיו אחראים להפרות זכויות יוצרים שזה מבצע, כל זמן שהאתר מוריד תוכן לא חוקי תוך זמן סביר לאחר שקיבל התרעה על כך. בלי הסעיף הזה, ספק אם יכלו להתקיים אתרים כמו יוטיוב, שהיו קורסים תחת עומס תביעות זכויות היוצרים.
אבל עכשיו הסעיף הזה נמצא בסכנה. חברת פפראצי בשם Mavrix Photographs תבעה את לייבג'רנל, לאחר שבאחד הפורומים של השירות הועלו מספר תמונות של מפורסתמים שצולמו על ידי מאבריקס. לייבג'רנל טענה להגנתה שעומדת לה הגנת הנמל הבטוח, משום שהיא הסירה את התמונות זמן קצר לאחר שהתקבלה על כך תלונה. עורכי הדין של מאברקיס חלקו על כך, וטענו שמשום שבלייבג'רנל יש פיקוח על התוכן, היא לא יכולה לטעון להגנה הזו.
בית משפט לערעורים בקליפורניה קיבל את טענתה של מאבריקס. הוא מצא שמאחר וכל הפוסטים בפורומים הרלוונטיים עוברים פיקוח, ומשום שרק שליש מהם אכן מתפרסמים בעקבות הפיקוח, הרי שללייבג'רנל יש אחריות על החומר שהיא מפרסמת. ההחלטה הזו, אם תעמוד, תיצור מצב פרדוקסלי שבו חברות שעושות מאמצים למנוע חומר בלתי ראוי – טאמבלר, למשל – יהיו חשופות לתביעות זכויות יוצרים משום שהן עושות מאמצים לסינון חומר. טאמבלר, אטסי ופינטרסט הגישו תצהירי ידידי בית המשפט בניסיון למנוע את הפסיקה הזו, אך לשווא. סביר להניח שזה יתגלגל לעוד ערעורים, כי ההשלכות הכלכליות פה עצומות. נעדכן.
קצרצרים
1. מעט ורעים היו ימי חלונות ויסטה: היא הייתה מערכת ההפעלה שאמורה הייתה להחליף את חלונות XP, ועם צאתה לשוק היא חטפה על הראש מכל כיוון. חלק ניכר ממשתמשי חלונות כלל לא השתמשו בה: הם החזיקו בציפורניים בחלונות XP (לא מעט מערכות מחשב עדיין משתמשים בה, למרות שעוד מעט היא יכולה לקבל זכות הצבעה), ואחר כך דילגו ישירות לחלונות 7. ויסטה בכתה לבד בחושך, אבל אף אחד לא הקשיב. אתמול ניתקה אותה מיקרוסופט ממכונות ההנשמה והודיעה שהיא מפסיקה לתמוך בה. תהיה נשמתה צרורה עם חלונות ME.
2. בתגובה להחלטה לתבוע אותה על אפליית שכר שיטתית, הודיעה גוגל שהיא כלל לא יודעת על מה מדובר, שההחלטה לא נשענת על נתונים אמפיריים, וששיטת השכר שלה בכלל עיוורת למגדר. היא אמרה שהיא מחויבת לשוויון בשכר, שהוא נושא קריטי לכל תעשיה, והציגה מצגת שאמורה להסביר איך מתנהל השכר בה. לטענת החברה, היא מנהלת ביקורת דקדקנית מדי שנה כדי לוודא שהשכר עבור עבודה זהה הוא שכר זהה. עוד אמרה גוגל כי ההחלטה של משרד העבודה התקבלה אף שהמשרד טרם סיים בדיקה של אלפי פרטים של עובדים. נעדכן.
3. אחראית ההסברה של אובר, רייצ'ל ווטסטון, הודיעה במפתיע על התפטרותה. הסיבות לכך עדיין לא ידועות, אבל מותר להניח שיש גבול לכמות הסבל שאשפית תעמולה אחת יכולה לשאת וליכולת שלה להמשיך לדברר חברה מהסוג הזה. זה כנראה לא כיף לקום בבוקר ולדעת שמחכות לך 37 ידיעות שליליות חדשות, ושהחברה שלך הופכת לסוג של בדיחה. מחליפתה של ווטסטון, ג'יל הייזבייקר, מקבלת אחריות על צוות של 300 כזבנים, נוכלים ומוליכי שולל, ונראה שאובר צריכה כל אחד ואחד מהם.
4. חברת האבטחה סימנטק אומרת שהתוכנות שפרסמה וויקיליקס כחלק מפרויקט Vault 7 שלה, שמטרתו לחשוף מסמכים וכלים של ה-CIA, היו פעילות בהתקפה על ממשלות וארגונים החל משנת 2011, ואולי אף משנת 2007. הקבוצה שהשתמשה בכלים הללו מכונה על ידי סימנטק Longhorn, ולדבריה היא תקפה 40 מטרות ב-16 מדינות לפחות. המדינות הללו היו בעיקרן במזרח התיכון, אירופה, אסיה ואפריקה, אם כי במקרה אחד נרשמה התקפה כנגד מטרה אמריקאית. בסימנטק סבורים שזו הייתה טעות בזיהוי. או, לחילופין, ה-CIA חורג קשות מהמנדט שלו ותוקף אמריקאים. לפני המידע של וויקיליקס, העריכו בסימנטק שהמטרה של לונגהורן היא איסוף מודיעין. המממ.
5. הצרפתים ילכו לקלפיות בעוד שבועיים, והקמפיין ברפובליקה החל רשמית. מועמד המרכז שם, עמנואל מקרון – שכבר היה קורבן להתקפת תעמולה רוסית, יש לציין – הציג אתמול (ג') את התכנית שלו בנושאי בטחון. כחלק מרכזי מהמלחמה שלו בטרור, מתכוון מקרון לאלץ את חברות הטכנולוגיה לפרוץ הצפנה. הוא ציין את שמותיהן של גוגל, אפל ופייסבוק – הבעלים של ווטסאפ – כחברות שאיתן הוא מתכוון לנהל שיחות כנות. בהתחשב בכך שבתכנית הביטחונית שלו יש רק שמונה נקודות, זה טיפה מדאיג.