$
דו"ח טכנולוגי

דו"ח טכנולוגי

אני, Rocy, האקר ממורמר בצבא האימפריה האדומה

לוחם ביחידת סייבר סינית מספר על חייו שמזכירים את של עתודאי צה"ל, גוגל מודה שהריגול שביצעו ניידות סטריט וויו לא בוצע בטעות, אתר הדלפות בולגרי מפיל ממשלה ואפל נערכת להשקת הגלקסי S4

יוסי גורביץ 13:2014.03.13

"עד מתי", גרסת סין

 

הכירו את Rocy Bird, בלוגר מומחה מחשבים בן 32. בשנים 2006-2008 הוא שרת ביחידת האקינג של צבא הסייבר הסיני והיה ממש, ממש לא מרוצה מתנאי העבודה שלו. עתודאים ישראלים יזהו מקילומטרים את המלכודת שרוקי בירד נפל לתוכה: הוא הסכים שהצבא יממן לו את הלימודים והתחייב למספר לא סביר של שנות עבודה בתמורה לכך.

 

הלימודים נגמרו מזמן ורוקי בירד היה מאד ממורמר. הוא נאלץ, לדבריו לעבוד שעות לא סבירות: אמנם, רשמית הוא עובד רק בין שמונה וחצי לחמש, אבל בפועל הוא צריך לעתים קרובות להשלים שעות עבודה בלילות. גרוע מכך, המחנה של היחידה שלו נמצא הרחק ממרכז העיר שנחאי, והגעה למחנה וחזרה ממנו גוזלת זמן ניכר.

 

הצצה אל מאחורי מעטה החשאיות של צבא הסייבר הסיני הצצה אל מאחורי מעטה החשאיות של צבא הסייבר הסיני צילום: רויטרס

 

ואם זה לא היה מספיק, אז הוא צריך היה לעבוד כשהוא במדים, לא קיבל החזרי נסיעות והאוכל הצבאי - הפתעה! - היה פשוט מחריד. רוקי בירד לא קיבל משכורת ראויה, לפחות לדעתו, מה שהקשה מאוד על חיי החברה והאהבה שלו. האומלל נתקל בבעיה יחודית למשטרים דיקטטוריים: הוא אמור לדבר אנגלית רהוטה (חלק מדרישות התפקיד), אבל כשהוא קרא את האקונומיסט ואת ה-Harvard Business Review, הוא ננזף על ידי הקצין שלו משום שהוא קורא יותר מדי עיתונות זרה. שיש לה, כידוע, השפעות משחיתות.  

 

שיא אומללותו של רוקי בירד הגיע כשהופיע בפגישת מחזור וגילה שפחות או יותר כולם הסתדרו יותר טוב ממנו בחיים. רק הוא נשאר תקוע בעבודה צבאית בלי קצה של עתיד.

 

לסיפור של רוקי בירד יש סיפור טוב, שגם הוא יהיה מוכר לקוראים ישראלים: הוא הפעיל קשרים משפחתיים והצליח לחלץ את עצמו מהחוזה שחתם מול הצבא. לא ברור עד כמה הסיפור שלו מייצג את אנשי הסייבר במדינה, אבל מדובר בהצצה מעניינת.

 

בימים האחרונים גזרת מלחמת הרשת בין ארה"ב וסין מתחממת: נשיא ארה"ב האשים לראשונה את ממשלת סין בכך שהיא עומדת מאחורי התקפות הסייבר האחרונות על חברות אמריקאיות. בנוסף, פיקוד הסייבר של ארה"ב הצהיר שיש לו יחידות שמתמקדות לא בהגנה אלא בהתקפה, ושבמידה ותיערך התקפה מצד מדינה על התשתיות המקוונות של ארה"ב, היחידות האלה יתקפו בחזרה. פיקוד הסייבר נמנע מלהתייחס למתקפה המקדימה שביצע על איראן באמצעות סטוקסנט (לפי הערכות שונות). לא כל כך נעים ולא מתיישר עם קו המפלגה.

 

את סיפורו של ההאקר הסיני צריך לקחת בעירבון מוגבל: לא לי ולא לכתב הלוס אנג'לס טיימס יש את הכלים לדעת מי בדיוק עומד מאחוריו. לא מן הנמנע שהיא חלק ממתקפה פסיכולוגית שמגיעה דווקא מכיוון הפנטגון - שכבר נתפס שותל ידיעות מפוברקות בתקשורת במהלך המלחמה בעיראק.

 

אה, כן, פגענו בפרטיות שלכם

 

גוגל חתמה שלשום (ג') על הסכם עם 38 תובעי מדינות, במסגרתו היא השליכה להם כמה בוטנים - שבעה מיליון דולר עלובים - וסגרה בכך סופית את התיק בארה"ב של פרשת הריגול באמצעות ניידות סטריט וויו.

 

אבל התובעים לא לגמרי יצאו פראיירים: גוגל אולצה, כחלק מההסכם, להודות רשמית שהיא חדרה לפרטיותם של משתמשים שלא ידעו על כך. זה חשוב, כי עד כה גוגל התעקשה לטעון שמדובר בטעות/תקלה/אסון/לא קראנו את המייל/מכת ארבה. עכשיו היא מודה רשמית באחריותה למה שקרה.

 

ניידות הצילום של גוגל, אשר אספו תעבורת רשת ב-33 מדינות ניידות הצילום של גוגל, אשר אספו תעבורת רשת ב-33 מדינות צילום: בלומברג

 

מעבר לכך, היא התחייבה לפקח בצורה הדוקה הרבה יותר על העובדים שלה כדי למנוע מהמקרה הזה לחזור על עצמו. זה בטח נשמע נחמד עבור מי שעדיין מאמין לאגדה של גוגל על עובד אחד בלבד שהיה אחראי לפרשה - ומתעלם מהעובדה שהוא עדכן במייל את הבוסים שלו ושגוגל ניסתה להוציא על השיטה פטנט. כמו כן, גוגל התחייבה ליידע את הציבור על הדרכים שבהן הוא יכול להתגונן מפני פריצות כאלה לפרטיות.

 

כל זה קורה בעוד שגוגל מתכוננת להשקת מרסק הפרטיות החדש שלה, גוגל Glass, המשקפיים שיאפשרו לך להקליט זרים רנדומליים ברחוב ללא ידיעתם ולהעלות את כל המידע לשרתים של גוגל. פרשת סטריט וויו מצטרפת להונאה שביצעה גוגל כלפי משתמשי ספארי, כששינתה ללא הסכמתם את הגדרות הפרטיות שלהם, ולהונאה שכבר הודתה שביצעה כשהוציאה את גוגל באז. החברה כבר נקנסה בסכום מגוחך של 25,000 דולר על כך ששיבשה את החקירה של ה-FCC בפרשת סטריט וויו; היא "לא הצליחה" למצוא מייל חשוב.

 

הדבר החיובי ביותר שיכול לצאת מהפרשה הזו שהוא שתובעי המדינות, אנשים שאפתניים שצריכים להיבחר ולשמור על כוחם הפוליטי, יקלטו שגוגל היא מטרה שצריכה להיות דרך קבע על הכוונות שלהם.

 

ונעבור לתעלול מעצבן אחר של התמנון העליז.

 

אתה לא רוצה פרסומות? מדוע חשבת שאכפת לנו?

 

בשנותיה הראשונות של האפסטור, אפל היתה ידועה בכך שהיא העיפה אפליקציות שפגעו ביחסיה עם השותפה-שפוטה שלה, AT&T. כל אפליקציה שהיתה עושה משהו שחברת הסלולר לא אהבה (להשתמש באייפון כמודם ראוטר סלולרי למחשבים, למשל, מה שהפריע ל-AT&T למכור חבילות גלישה) היתה עולה על טיל זמן קצר לאחר שהיתה נכנסת לאפסטור. בדרך כלל היא פשוט לא היתה מאושרת על ידי הבוחנים של אפל.

 

גוגל, כידוע, היא חברת פרסום וחיה ממכירת פרסומות. בהתאם, היא לא ממש מתלהבת מאפליקציות שחוסמות מודעות. אתמול (ד') הורידה גוגל את הגרזן על ארבע אפליקציות פופולריות לבלימת פרסומות באנדרואיד, שעד אז הופיעו בחנות האפליקציות שלה. 

 

גוגל מסלקת את אפליקציות חסימת הפרסומות. אנדרואיד Play גוגל מסלקת את אפליקציות חסימת הפרסומות. אנדרואיד Play

 

התירוץ של גוגל היה הפעם, האמת: החברה טענה שהאפליקציות מפרות את תנאי השימוש שהגדירה בכך שהן משבשות את הגישה של צד שלישי (המפרסמים, במקרה הזה). העובדה שהמשתמש לא רוצה פרסומות ולא רוצה שכל מיני מפרסמים יסתובבו לו בטלפון לא מעניינת את מעצמת האינטרנט.

 

למרבה המזל, חנות אנדרואיד Play של גוגל רחוקה מלהיות חנות האפליקציות היחידה למערכת ההפעלה הזו. ניתן להשיג את האפליקציות בשלל חנויות אחרות, שהרווחים של גוגל לא עומדים על ראש שמחתם.

 

האתר שהפיל ממשלה

 

אתר ההדלפות הבולגרי BalkanLeaks חשף לציבור תיק משטרתי סודי, שהעיד על כך שהמשטרה שקלה להפעיל אחד, בוקיו בוריסוב, כמודיע כנגד ארגוני הפשע המאורגן של בולגריה. לבוריסוב היה תפקיד מרכזי מאוד במדינה הבלקנית: הוא כיהן כראש הממשלה.

 

הפרסום הזה הצטרף לשורה של פרסומים אחרים על הקשרים שלו עם עולם הפשע המאורגן הבולגרי – שמאורגן, יש לציין, הרבה יותר טוב מהממשלה שם – ותוך זמן קצר בוריסוב נאלץ להתפטר והממשלה נפלה. מסתבר שבבולגריה אכולת השחיתות דעת הקהל עדיין פעילה הרבה יותר מאשר, נניח, ברפובליקה מסוימת במזרח הים התיכון.

 

השחיתות נחשפה, הממשלה נפלה. אילוסטרציה השחיתות נחשפה, הממשלה נפלה. אילוסטרציה צילום: shutterstock

 

לא כל הציבור הבולגרי התלהב מהעבודה המצוינת והאזרחות הטובה של BalkanLeaks. זמן קצר לאחר הפרסום, מנהלי האתר הודיעו שהוא נמצא תחת סוג כפול של התקפה: בתקשורת הבולגרית, שמשמיצה אותו, והתקפת DDoS. הכלי הזה, שחביב על סותמי פיות ברחבי העולם מהדיקטטורה של בלארוס ועד אנונימוס, הופעל בהצלחה חלקית גם נגד בלקן ליקס.

 

האתר הזה, שראוי לשבח, מספק למדליפים שלו מידע על האופן שבו הם יכולים להעביר לו מידע מבלי להיחשף. בין השאר, הם מפרסמים מדריך לשימוש ב-TOR. כידוע, אין לנו מקבילה מקומית לו: ממשלת ישראל נוטה להתייחס אל מדליפי מידע לא מחמיא בתור מרגלים.

 

קצרצרים

 

1. הם מפחדים: לרגל יציאת מכשיר הדגל החדש של סמסונג, הגלקסי S4, שייחשף הלילה, יצא סמנכ"ל השיווק של אפל, פיל שילר, בהתקפה על אנדרואיד. הוא טען שמכשירי אנדרואיד ניתנים לעתים כתחליף לטלפונים טיפשים וזו הסיבה לכך שהם נפוצים כל כך. הוא אמר שיש פרגמנטציה ניכרת בקרב מכשירי אנדרואיד ושכאשר אתה מוציא מכשיר אנדרואיד מהקופסה אתה צריך לחתום על תשעה חוזים שונים כדי לקבל את החוויה של האייפון. במקביל, חברת חקר שוק העריכה שעוד השנה יהיו יותר טאבלטי אנדרואיד מטאבלטי אפל, לאנדרואיד יש נתח שוק של 70% לעומת 19% לאויפון ומניית אפל ממשיכה לצנוח. שילר כנראה לא קולט אמת בסיסית: שמכשירי אנדרואיד טובים דיים לחלק ניכר של האוכלוסיה, ושהם זולים הרבה יותר. וכן, אם אתה מחלק מכשירים בחינם והלקוח מרוצה מהם, אז זה מכשיר מוצלח יותר מהגרוטאה ב-600 דולרים שהוא לא רוצה לקנות.

 

פיל שילר והאייפד מיני פיל שילר והאייפד מיני צילום: בלומברג

 

2. בחדשות רעות נוספות לאפל, המנכ"ל  טים קוק, יצטרך לגרור עצמו לבית המשפט ולהעיד בתביעה בנושא הקנוניה נגד ציבור קוראי הספרים שביצעה אפל. החברה היא האחרונה שמסרבת להגיע לפשרה עם משרד המשפטים. לזכותו של קוק יש לציין שכרגיל, הוא צריך לאכול את הצפרדעים שהוריש לו קודמו: הקנוניה, שבמסגרתה אפל והמו"לים קשרו להעלות את מחירי הספרים כדי לדפוק את אמזון וקוראי הקינדל, היתה לגמרי מזימה של סטיב ג'ובס. באפל יכולים להתנחם בכך שמשרד המשפטים האמריקאי לא יקנוס את החברה במיליארדים - אלא רק ידרוש ממנה להתחייב שלא לעשות זאת שוב. ככה זה בקפיטליזם: אם אתה גונב ספר מחנות, אולי תגיע לכלא. אם אתה מעלה את המחירים למיליוני קוראים ועושה עליהם עושר שלא כמשפט, לא תקבל אפילו קנס.

 

3. ואם בגנבים עסקינן, בית המשפט לזכויות האדם של האיחוד האירופי דחה פה אחד ועל הסף את הערעור של שניים ממייסדי אתר גניבת התוכן פיירטביי. בית הדין קבע שהם אכן יצטרכו לרצות את העונש שהשית עליהם בית משפט שוודי. בזאת תמו אופציות הערעור של הכנופיה, אבל זה לא אומר שהם יפסיקו לייבב. אני רואה בעתידם בלוג שמתאר את הזוועות שעוברות עליהם בכלא פתוח.

 

4. אם חשבתם שפייסבוק מלאה בחשבונות מפוברקים, עוד לא ראיתם את ווייבו. המיקרו-בלוג הסיני, שידוע כמקבילה המצונזרת של טוויטר, הפך בשנים האחרונות ליקיר התקשורת. יש רק בעיה אחת: חוקרים בחנו רנדומלית כ-30,000 חשבונות שם, והמסקנות שלהן לא מעודדות, בלשון המעטה. 57.4% מהחשבונות שהם בדקו היו ריקים, כלומר היו כנראה לא פעילים או זומבים, ומבין אלה שהיו פעילים, 86.9% לא כתבו משהו מקורי אלא רק קידמו הלאה דברים שכתבו אחרים. רק כ-15% מכלל בעלי החשבונות שנבדקו אשכרה כתבו משהו מקורי. 4.8% מכלל החשבונות הפעילים יצרו כ-80% מן התוכן.

 

5. גאונות צרופה: רופאים בבית חולים בברזיל מצאו שיטה לעקוף שעון נוכחות מבוסס מערכת זיהוי ביומטרית. השיטה היתה "אצבעות" סיליקון שעליהן היו טביעות אצבע של רופאים אחרים. המטרה: לעבוד על הבוסים ולחפות על עובדים שלא הגיעו לעבודה. צד אפל יותר של המזימה הוא השטיק הישן של "נשמות מתות": מי שהפעיל אותה היה ראש חדר המיון של בית החולים, ובשיטה הזו הוא הצליח לשלם משכורת במשך שלוש שנים לבת שלו, שמעולם לא טרחה להגיע לעבודה.

 

בטל שלח
    לכל התגובות
    x