דו"ח טכנולוגי
טרולים מרוסיה, סייבר מסין? ממשל טראמפ הולך על שיטת מונטי פייתון
פיקוד הסייבר האמריקאי מנסה לפנות ישירות להאקרים ומפיצי תעמולה זרה ובכך מזיק למטרותיו-הוא, סקר חדש של מיקרוסופט מגלה שבני דור המילניום נופלים בהונאות מקוונות יותר מדורות אחרים, ג'ימי וולס מפטר את עיתונאי וויקיטריביון ועד כמה סובלים מאלימות נהגי שיתוף נסיעות
בלבלו אותם, אל תעשו חשבון
לפני כחודשיים הכריזה ממשלת ארצות הברית שזהו, נגמרה חגיגת הסייבר הרוסית-סינית-צפ' קוריאנית: המעצמה החזקה בעולם לא תשתוק יותר לנוכח נסיונות הפריצה (שחלקם צלחו) מצד יריביה בזירה הבינלאומית. בזמנו, נאמר שכל כוחות הסייבר של ארה"ב, על יכולותיהם המדהימות, יתחילו להשיב אש מקוונת על כל ניסיון פריצה, תעמולה זרה חשאית, ומחלות אינטרנט אחרות. כמובן שהיה זה אקט הצהרתי נבוב, שכן יחידות הסייבר ארה"ב מוציאות מבצעים ברשתות היריב כבר שנים רבות. אתמול החליטה הממשלה לנקוט בצעד הצהרתי נוסף: פיקוד הסייבר האמריקאי החל לפנות בדרכים שונות להאקרים ספציפיים ברוסיה ולהזהיר אותם אישית מפני הפעלת כלים לתמרון דעת הקהל בארה"ב לקראת בחירות אמצע הקדנציה בחודש הבא; מבצע נו-נו-נו יצא לדרך.
כל מפעיל רשת בוטים, כל מפיץ פייק ניוז, וכל האקר שבוחש ברשתות האמריקאיות ועלה על המכ"מ של פיקוד הסייבר וכל יקבל מסר חזק וברור: "עלינו עליך ואנחנו מנטרים את פעילותך, שקול היטב אם להמשיך במעשיך". איך יועבר המסר? ארה"ב לא מגלה, אך אם הצליחה למצוא כבר האקר בטח תוכל להעביר לו הודעה דרך קהילה בה הוא חבר, למשל.
כמה דברים מפריעים לי פה: ראשית, סוגיית הביטחון המבצעי (OpSec) - כלומר, שאלת הדברים שהיריב יודע עליך. וכגורם סייבר, אתה לא רוצה שההאקר שאתה צד ידע שהוא מטרה מנוטרת. במקרה כזה, יעבור לרשת שרתים חדשה, יבצע שינויים בקוד שלו, או יפעיל 20 תוכניות ב' אחרות כדי שלא להיחשף. שנית, עצם הפנייה עצמה היא סיכון ביטחוני: ההאקר או מפעיל הבוטים לא ידע רק שעלו עליו, הוא יוכל לשחזר את צעדיו, לקלוט נקודות חולשה וטעויות ואולי להבין גם איך עלו עליו. מה תקבל כך ארה"ב? נכון מאוד: יריבים קשוחים יותר. ושלישית, עצם הפנייה היא פשוט בדיחה. איך יתייחסו אליה הנמענים? אני מנחש שתגובתם תנוע בין פרץ צחוק נשלט ופרץ צחוק בלתי נשלט. אולי האמריקאים החליטו ללכת על שיטת מונטי פייתון: להקניט את האויב, כדי שיתבלבל ואולי יעשה טעות.
אבל כנראה שעבור ממשל טראמפ, האקט ההצהרתי לא נועד לפנות לרוסיה והאחרות, אלא לאלקטורט המקומי: השלטון האמריקאי מזמר "No Collusion" - כלומר, שלא היה שת"פ בין טראמפ ופוטין בבחירות 2016 - פחות או יותר מאז בחירות 2016. ובמקביל, נחשפו קמפיינים של מעורבות זרה, מתקפות רשת שונות ומהלכים אחרים שסותרים את ההכחשה הרפובליקנית. ולכן, מנסה ממשל טראמפ להפריד ולהגיד שיהיה בסדר, עכשיו אנחנו מודעים לסכנות שלא הכרנו ב-2016, בחירות אמצע הקדנציה כבר לא יוכרעו בסיוע רוסיה.
והמציאות, בחוצפתה, מראה תמונה שונה: פייסבוק וטוויטר אמנם זיהו וחסמו הרבה חשבונות שהפיצו תעמולה זרה, ומתקפות רשת שונות אותרו במערכות אמריקאיות - אך היריב זריז מדי. תשתיות הבוטים עובדות במרץ ועל כל אחת שנחשפת, צצות כמה אחרות. בשקט, העבירה הממשלה את האחריות לענייני הפייק ניוז לרשתות החברתיות, בידיעה שמעורבות זרה תהיה לטובתה - ושכל פריצה סינית או מתקפה צפון קוריאנית רק מחזקת את התמיכה בקו הנצי שלה. ולכן, בחרה בצעד הצהרתי שכזה. מה הלאה? הצבת שלטי "נא לא לפרוץ" על השרתים עצמם ופרסום תמונות שלהם באינסטה?
הפראיירים התחלפו
מיקרוסופט פרסמה מחקר שערכה בבריטניה, בליבו סקר בתחום הונאות השירות הטכני. מהן ההונאות הללו? אנשים שפונים אליכם כנציגי שירות של מוצרים מוכרים (למשל, תוכנה בה אתם משתמשים, יצרנית המחשב שלכם וכולי) ואומרים שגילו אצלכם תקלה. אפשר לתקן אותה, אבל זה עניין לא שגרתי, שיעלה לכם כסף. האם הייתם משלמים אוטומטית? פונים בעצמכם לשירות הלקוחות? מתעלמים? לפי נתוני מיקרוסופט, רבים הם אלה שפשוט פתחו את הארנק.
והסקר מראה פילוח מעניין של הנופלים בהונאה: כ-56% מבני 24 עד 37 נפלו קורבן להונאות הללו. זאת, לעומת 15% מבני 18 עד 23 במדינה, 17% מבני 38 עד 52 ורק 7% מהגולשים שגילם יותר מ-54. דור המילניום, עכבר בידו וסמארטפון בכיסו, מחליק ונופל על האף; לפי הסקר של מיקרוסופט, 75% מהמילניאלים הגדירו עצמם כבקיאים היטב בהלכות הרשת.
מה כל כך מיוחד בבני דור המילניום, המיומנים בשירותי אינטרנט? הסיבה היא שיש סתירה בין כמה שהם אוהבים את האינטרנט ובין כמה שהם מודעים לסכנות בה: 13% הודו שהם משתמשים באתרי טורנטים להורדת סרטים ותוכן אחר; 31% הודו שהם לא חושבים פעמיים לפני שהם מוסרים את כתובת המייל שלהם לאתרים שונים - גם אם נראים מפוקפקים; ורק 34% מהם מחליפים ססמאות מייל בצורה קבועה. מה עושים הרמאים? תופסים את הגולש כשהוא נכנס לאתר לא מאובטח ושולחים לו איזו פרסומת או לינק נגוע אחר. הוא מקליק עליו ומאמת כך את זהותו; הרמאים יכולים להשתמש בכלים שונים כדי לדעת למשל, איזה מחשב יש לו - ולהפיל אותו ברשת בקלות. מה למדנו? פשוט מאוד: לחשוד בכל הצעה שמגיעה ברשת, לא משנה כמה אמינה היא נראית. חברות לא פונות אליכם ומציעות לתקן לכם דברים שהתקלקלו, העולם לא עובד ככה; ואם יש לכם ספק, פשוט צרו קשר עם שירות הלקוחות.
קצרצרים
1. פייסבוק הבינה שיש לה בעיות אבטחה חמורות: עשרות מיליוני חשבונות נחשפו לגניבת מידע לאחרונה בשל ליקוי אבטחה, שחושף את פייסבוק עצמה לקנסות ותביעות. אפילו רוגר מקנאמי מקרן elevation Partners, מראשוני המשקיעים בחברה, טען שבכל הנוגע לסייבר, היא רודפת אחרי זנבה. אתמול נודע שבכוונת פייסבוק לפתוח את הארנק ולקנות לה חברת סייבר משלה, שתעזור לה להתמודד עם הבעיות. אני אומר: Come to Israel, we have best start-ups, we do best cyber.
2. מלחמת הדפדפנים, שהיתה פעם ביג דיל עבור חובבי טכנולוגיה, שככה; המעבר מאקספלורר למיניו אל פיירפוקס ולגוגל כרום הושלם במידה רבה - כשמילת המפתח בתחרות היתה הביצועים. מיקרוסופט, מוזילה וגוגל קראו "שלי הכי מהיר" במשך שנים, וגוגל ניצחה: כיום היא מחזיקה ברוב השוק. גרסה חדשה של פיירפוקס מראה כיצד תוכל להתחמם המלחמה מחדש: יש בה שיפורים מהותיים בזיהוי רכיבי מעקב של אתרים. מוזילה יכולה לטעון "שלי שומר על הפרטיות שלך יותר מאחרים" - ובעידן בו המודעות לנושא רק מטפסת ולכולם יש דפדפן מהיר, זה עשוי לעבוד לה. במיוחד לאור העובדה שגוגל מפרגנת לאתרים שאוספים מידע (כל עוד הם נעזרים בפלטפורמות הפרסום שלה).
3. ווקיטריביון, כלי התקשורת שייסד ג'ימי וולס, מר ויקיפדיה - עלה על שרטון; המערכת לא הצליחה להתפרנס מתרומות, ולכן מפטר וולס את כל העיתונאים ועובר למודל אחר: חדשות מבוססות דיווחי גולשים. עיתונות היא מקצוע, ולא כל אחד יודע לזהות אייטם, לבחון אותו, להעמיד אותו בהקשר הנכון ולהעביר אותו לעריכה. יהיה זה ניסוי מעניין, כי דווקא בתחום העריכה ויקיפדיה מצטיינת. נראה אם תצליח לסנן מפיצי פייק ניוז - משהו שכל חברת אינטרנט מתקשה בו. מאחורי וולס עומדים רבבות בוחני תוכן מתנדבים, וימים יגידו כמה מוטיבציה תהיה להם אחרי כמה גלי פייק של צבא הטרולים הרוסי.
4. מפעם לפעם מופיעים דיווחים על נהגי אובר, דידי וחברות שיתוף נסיעות אחרות שתקפו, אנסו ואף רצחו נוסעים; סקר של התאחדות התחבורה הציבורית בבריטניה מראה את הצד השני: מסתבר שגם הנהגים סובלים מאלימות, בריונות, איומי נוסעים וגילויי גזענות רבים. לפיו, אחד מכל עשרה נהגים הותקף פיזית בידי נוסע, 37% נתקלו באיומי אלימות ו-6% חוו תקיפה מינית או אונס. חברות שיתוף הנסיעות טרם הגיבו לנתונים הללו; מבחינתן, הנהגים אינם עובדים והן לא חייבות להם דבר.