$
דו"ח טכנולוגי

דו"ח טכנולוגי

למה נבחרי ציבור לא מחויבים לספר לנו כשהאקרים פורצים אצלם?

יוזמה אמריקאית מנסה לחייב מחוקקים לדווח על פריצות תוך חמישה ימים מחשיפתן, ומעניין אם זה היה עובד בארץ; חשיפה של בלומברג מספקת הצצה למאבקי הכוח שבין שני מייסדי גוגל; ומי הרוויח מההשבתה הממושכת של אפליקציות פייסבוק אתמול

ניצן סדן 15:3414.03.19

מורם מעם, למעט האקרים

 

השימוש של הילארי קלינטון במייל לא-מאובטח היה אחת מנקודות התורפה שלה בקמפיין הנשיאות בו הפסידה, והעולם החופשי קיבל את דונלד טראמפ כמנהיגו; ואכן, מצב בו פוליטיקאים ומדינאים חושפים מידע רגיש לכוחות סייבר הוא בעייתי ולא פלא שעיצבן את הציבור האמריקאי. אבל חוץ מהילארי, מי עוד עשה זאת? ומי נפל קורבן להאקרים? ממי גנבו קבצים, תעבורת רשת, שיחות, סיסמאות? כנראה שמהרבה מחוקקים; כל מרגל היה שמח לשתול איזה קוד זדוני במחשב שנישא בין מסדרונות שררה. אבל אין רשימת קורבנות. בניגוד לחברות מסחריות, פוליטיקאים לא מחויבים לעדכן את הקהל הרחב על פריצות.

 

מהלך בארה"ב נועד לשנות שם את המצב הזה: הסנאטורים רון וויידן מאורגון וטום קוטון מארקנסו מנסים לכונן חובת דיווח, בדמות דו"ח שקיפות שנתי שיראה מי מהמחוקקים היקרים של ארה"ב נפל במבצע ריגול שהחל במייל פישינג.

   

  

קלינטון לא לבד קלינטון לא לבד צילום: רויטרס

 

 

יש הרבה היגיון בדו"ח כזה: למרות שהפוליטיקאים מנסים להציג עצמם כדומים לבוחריהם, נקודת המוצא היא היותם מורמים מעם; אידיאלים מוסריים, יושרה, אמונה בצדקת הדרך והבטחות לשמש משואה בוהקת בעולמנו האפלולי פשוט מותזים מהם לכל עבר. אבל בשטח, לא חסרה שחיתות במנגנונים שלטוניים, ולפעמים גם הצדיק שבצדיקים לוחץ על לינק נגוע כמו כל אחד אחר - וחושף מסגרות רגישות לריגול ולהשפעה זרה.

 

יוזמי המהלך בארה"ב מבינים את הרגישות שבפריצה למחשב או לסלולרי של נבחרי ציבור, ולכן רוצים שתחול חובת דיווח בת חמישה ימים מרגע גילוי החדירה. כמו כן, יחויבו גם סוכנויות המודיעין והביטחון הלאומי למיניהן לדווח על כל סנאטור שהתגלו נוזקות במכשיריו.

 

 

האקרים חדרו? זכותנו לדעת האקרים חדרו? זכותנו לדעת צילום: Security magazine

 

 

מעניין איך היה נראה דבר כזה בישראל; בארץ יש לנו מערכות אבטחת מידע ממשלתיות מתקדמות ביותר, צורך מהותי לאור מספר מתקפות גדול מצד גורמים מדיניים כאיראן, פרו-פלסטיניים כתנועת אנונימוס, ופושעי סייבר מכל צבע ומין. עד כמה אחראים חברי הכנסת שלנו? האם הייתם נותנים להם לפקח על עצמם בכל הנוגע לאבטחת מידע, ולהסתיר מעיניכם פאשלות שחשפו אותם לריגול?

 

גם בארה"ב עצמה לא חסרות צרות-סייבר; לפי דיווח של cnet, חסמו מערכות האבטחה של הסנאט 273 מיליון ניסיונות חדירה מ-54,000 אתרים זדוניים במהלך 2016 לבדה, וזהו רק וקטור תקיפה אחד. לעומת זאת, פריצה למכשירי חבר בית נחשפה בפעם האחרונה רק ב-2009, עת נודע שמישהו פיצח את המחשב של ביל נלסון, סנאטור מפלורידה.

 

בינתיים, מעוררת ההצעה עניין רב אם כי מוקדם מכדי לדעת אם תצליח לסחוף אחריה תומכים; בסופו של דבר, מחוקקים אינם אנשים טכנולוגיים למדי ויתכן שיחששו להצביע בעד משהו שיחשוף אותם במערומיהם. אני לא יודע אם יש מחוקקים שבאמת מעדיפים את טובת המדינה והציבור על טובתם האישית, אבל הנה הזדמנות לגלות.

 

צרות בגן עדן

 

חשיפה של בלומברג מספקת הצצה חטופה אל מאחורי הקלעים של צמרת גוגל, דרך סדרת מיילים שמראה שבעבר שררה יריבות בין המייסדים לארי פייג' וסרגיי ברין. ב-2011 החל להתבצר פייג' מול ברין והיו"ר דאז אריק שמידט, בטענה שהשניים בנו את הדירקטוריון כך שיוכלו להחליש אותו לכשיצטרכו. פייג' חשש שיאבד שליטה בגוגל, אם ימכרו שמידט וברין מניות שליטה שייתנו לתומכיהם בדירקטוריון זכות הצבעה; לפיכך, שקל להרחיק את גוגל מעסקאות גדולות שמבוססות על מניות, כדי שלא לאבד מכוחו.

 

 

לארי פייג' לארי פייג' צילום: בלומברג

 

 

המידע הזה נחשף בשנה שעברה בעקבות הנפקת מניות חדשות בגוגל, מניות C שבניגוד לקודמות שהונפקו, לא כללו זכות הצבעה בלי קשר למספר המניות שבידי המשקיע. לטענת ההנהלה הרעיון היה לשמור על כוחם של המייסדים ובעלי המניות הגדולים, מניע לגיטימי, ושהמניות ישמשו כאמצעי תשלום בעסקאות ומענקים. אבל נראה ששמירה על כוחו של פייג' היה עוד מניע, ואף מרכזי למדי; הוא לא רצה שייווצר מצב בו ברין מוכר את כוחו בדירקטוריון לגורם חיצוני רק כדי שיקבל קולות לטובתו בהצבעות חשובות. "למה שאקריב דברים ואעבוד כל כך קשה אם יכול להיות שבכלל לא אשאר בשליטה?", שאל את חבר הדירקטוריון פול אוטליני, מנכ"ל אינטל דאז. האחרון העביר את האיום המרומז הזה לחברי דירקטוריון אחרים, והסביר שפייג' פשוט מפחד לאבד את ההגה. האחרים ניסו להפעיל עליו לחץ ולמצוא פתרונות, ולבסוף הצליחו להגיע לפשרה בנוגע להליך מכירת מניות השליטה בגוגל.

 

 

סרגיי ברין סרגיי ברין צילום: אי פי איי

 

 

ומה עם סרגיי ברין עצמו? באותם הימים היה עסוק יותר במיזמים ארוכי טווח כמעבדות גוגל X, ופחות התעניין בענייני פוליטיקה עסקית. נראה שמאז התחזק פייג' בחברה יותר ויותר, ולפי דיווחים מהשנה שעברה, הפך למנהל יותר ויותר ריכוזי והוא שולט באופן ישיר באסטרטגיית החברה. לא ידוע על מתחים וקונפליקטים בין מייסדי ובכירי גוגל בהווה, ויתכן שהכל עבר בלחיצת יד חברית. ואולם, קצת מטריד לדעת שבראש חברה כל כך חזקה ומשפיעה עומד אדם שכוחו קרוב למוחלט. המוטו הוותיק של החברה היה Don't be evil. מי בדיוק אמור לעצור את פייג' אם יחליט שרשע הוא השחור החדש?

 

קצרצרים

 

1. יום קשה עבר על פייסבוק אתמול ולא רק בגלל החקירה הפלילית החדשה נגדה, בגין העברת מידע אישי של מאות מיליוני משתמשים לחברות הייטק שונות. האתר והאפליקציה שלה פשוט קרסו בכל העולם ברמות שונות במשך שעות. עד כדי כך, שלבלומברג נודע שהחברה שוקלת לפצות את המפרסמים על הזמן בו לא יכלה לשתות את המידע שלנו עבורם. ומה איתנו, המשתמשים? אולי כפיצוי, נקבל יום אחד בו לא ינטרו כל פיפס שלנו? אבל יש גם מי שחגג את התקלה: בחמש השעות הראשונות שלה הצטרפו לטלגרם שלושה מיליון משתמשים חדשים.

 

 

הרשת החברתית בתיקון. פייסבוק הרשת החברתית בתיקון. פייסבוק צילום: שאטרסטוק

 

 

2. גוגל מאפשרת למשתמשי כרום להגדיר את DuckDuckGo כמנוע חיפוש ברירת מחדל ב-60 מדינות. המהלך ראוי ומתבקש; כרום מקדם את מוצרי ענקית האינטרנט עצמה, על חשבון מתחרים בעלי יתרונות שימושיים. למשל, DDG הוא מנוע חיפוש פרטי, שלא נשען על המלצות ע"ב מידע אישי. עם כל החיבה שלי לגוגל, אני יודע שכל תוצאות החיפוש שהיא מציגה לי מתואמות לפעולות שלי ורלוונטיות בהתאם לאיך שגוגל רואה אותי. או במילים אחרות, חיפוש לא אובייקטיבי. למה בחרה גוגל לתת למתחרה במה אצלה בפלטפורמה? כנראה בשל סוגיות של הגבלים עסקיים, ורצון לחמוק מקנסות.

 

 

 

3. הרבה נוזקות יש בחנות גוגל פליי, בה משתמשים רוב בעלי הטלפונים בעולם. מפעם לפעם נמצאת אחת ששהתה שם זמן רב והגיעה למכשירים רבים, תוך שהיא חומקת מתחת להגנות המובנות בחנות. התורנית היא Simbad, נוזקת פרסום שהתברגה אל 210 אפליקציות שונות בחנות - אפליקציות שהורדו 150 מיליון פעמים. הן נמחקו וכלי האבטחה שויפו כך שיתפסו את הניסיון הבא להשתמש בה. מה עושה סימבד? פשוט מאוד: יוצרת דלת אחורית דרכה מותקנים אפליקציות זדוניות, כלי פרסום וסקריפטים שמנתבים את הגולש לאתרי הונאה כשהוא משתמש בדפדפן שלו.

בטל שלח
    לכל התגובות
    x