$
דו"ח טכנולוגי

דו"ח טכנולוגי

מיקרוסופט קוראת את המיילים שלכם באאוטלוק וטוענת: זו זכותי

מיקרוסופט מודה שהיא קוראת מיילים שנשלחים דרך שירותיה - ומסתבר שהיא ממש לא החברה היחידה שעושה זאת, ראש ממשלת טורקיה פתח במלחמה אבודה נגד אומת הרשת וכיצד פגעו חברות הטכנולוגיה בכמיליון מעובדיהן

יוסי גורביץ 13:0523.03.14
המייל שלך? הוא המייל שלנו

 

כתב אישום הוגש בסוף השבוע בוושינגטון כנגד עובד ממורמר של מיקרוסופט, שהדליף לעיתונאי פרטים על מערכת ההפעלה ווינדוס 8 בזמן שזו עדיין היתה סוד. בדיקה של כתב התביעה העלתה שמיקרוסופט חשפה את חילופי המידע בין העיתונאי והעובד, אלכס קיבקלו, לא משום שחיטטה לאחרון במייל. החברה פשוט קראה את המייל של העיתונאי, שהחזיק חשבון אצלה. עדיין לא ברור אם מדובר באאוטלוק חביבת התאגידים או בגרסה המקוונת שלה.

 

למרבה התדהמה, מיקרוסופט הודתה שזה אכן מה שקרה. ובתגובה שעונה לתיאור של "התירוץ גרוע מן הפשע" היא אמרה שזו זכותה המלאה: שתנאי השימוש של המייל שלה מאפשרים לה לקרוא מיילים של משתמשים אם היא רואה צורך בכך. בנדיבותה, הוסיפה מיקרוסופט שאף שיש לה את הזכות לקרוא את המייל שלכם, הרי שהיא עושה בזכות הזו שימוש מוגבל ו"רק במקרים יוצאי דופן במיוחד". מי מגדיר מהם "מקרים יוצאי דופן במיוחד"? מיקרוסופט, אלא מה.  

 

המייל שלכם הוא לא לעיניכם בלבד המייל שלכם הוא לא לעיניכם בלבד צילום: ניצן סדן

 

בעוד המדור מגייס צוות חוקרים שיעזרו לו למצוא את הלסת שלו, הגיע הגרדיאן והודיע שעוד לא ראיתם כלום. העיתון עשה את מה שאף אחד לא טורח לעשות ואשכרה קרא את ה-EULA, ההסכם עם משתמש הקצה, של שירותי המייל של גוגל, אפל ויאהו. וראו זה פלא: כל אחת מהחברות שומרת לעצמה את הזכות לקרוא את המייל שלכם. כולן מדברות על כך שמותר להן, "בתום לב", לקרוא מיילים אם הן חושבות שיש סיכוי סביר שעומד להיגרם להן נזק.

  

ומייקל ארינגטון, אמנם לא אדם בעל אמינות יוצאת דופן, מיהר לפרסם שהיה אירוע שבו הוא משוכנע שגוגל חיטטה במיילים שלו. גם במקרה של ארינגטון, המדובר היה בחשיפת מקור. לדברי המקור, גוגל הציגה בפניו את חילופי המייל שלו עם ארינגטון, ומאחר ורק ארינגטון השתמש בג'ימייל (המקור השתמש במייל אחר) המסקנה שלו היא שגוגל קראה את המייל שלו.

 

בעקבות מובארק

 

מזה זמן רב שראש ממשלת טורקיה, ארדואן נראה קצת מנותק מהמציאות. בסוף השבוע האחרון הוא נחבט סופית בשולי השפיות ויצא למלחמה שבה לא יוכל לנצח: הוא הורה לחסום את טוויטר בטורקיה כדי לסתום את הפה לאופוזיציה שלו ולמנוע את היכולת שלה לארגן הפגנות המוניות. התוצאה הראשונית היתה גאות של שימוש בטוויטר, אחרי שהאופוזיציה שם הפיצה כתובות DNS חלופיות, אבל כמה שעות אחר כך, החלה חסימה של טוויטר ברמת ה-IP.

 

זה עדיין משהו שאפשר לעקוף, על ידי התקנת VPN או שימוש ב-TOR, אבל זה מצריך יותר ידע טכנולוגי משיש לאזרח הממוצע. עם זאת, כמקובל במצבים כאלה, האיסור הממשלתי הופך הרבה אזרחים שלא היו דיסידנטים קודם לכן לכאלה, פשוט משום שהם נאלצים להשתמש בכלים שהממשלה לא רוצה בהם כדי להגיע לאתרים שהממשלה מנסה להעלים.  

 

דון קישוט, מהדורת 2014. ארדואן דון קישוט, מהדורת 2014. ארדואן צילום: בלומברג

 

הבית הלבן כבר הודיע שהוא "מודאג מאוד" מההחלטה של ארדואן; אם הייתי בכיר בטוויטר הייתי מודאג מהאמירה הזו, שכן טוויטר מסתמנת יותר ויותר כזרוע של מדיניות הממשל האמריקאי (זוכרים את המהפכה הירוקה ב-2009?). יש לציין שהסיכוי שארה"ב תלחץ על טורקיה בנושא קלוש - טורקיה היא חלק מנאט"ו, שכנה של רוסיה, ובימים אלה שבהם פוטין רומז שהוא עשוי לעשות לאסטוניה קרים, לממשל אובמה יש דברים דחופים יותר על הראש. מה גם שתומכיו של ארדואן ממילא מאמינים שההפגנות נגדו הן תוצאה של קנוניה אמריקאית.  

 

גוגל, שגם את מערכת היחסים שלה עם הממשל האמריקאי יש להגדיר כ-"It's Complicated" החריפה את המאבק שלה בטורקיה בסוף השבוע וכעת היא מסרבת לדרישות צנזורה טורקיות על יוטיוב שבעבר היתה נענית להן. למשל, גוגל הפסיקה לצנזר סרטונים על שחיתות פוליטית במדינה. המשמעות היא שהממשלה הטורקית עשויה בקרוב לחסום גם את יוטיוב - צעד שבו כבר נקטה בעבר.  

 

בינתיים, הצעד של ארדואן מצומצם יחסית. אבל אם המצב יסלים (ואין סיבה טובה שהוא לא יסלים) הוא יכול לנסות ללכת בעקבות מובארק בימיו האחרונים ולחסום את הרשת לגמרי. צריך לזכור שהצעד הזה היה מה שהפיל את מובארק: מיליוני מצרים שלא היו מעורבים בהתקוממות גילו שאין להם רשת, יצאו לרחובות להבין מה לעזאזל, גילו שיש הפגנות ענק והצטרפו אליהן. זמן קצר אחר כך הצבא המצרי הגיע למסקנה שזמנו של מובארק עבר. והצבא הטורקי לא בדיוק אוהד את ארדואן.

 

סיסאדמין? אתה על הכוונת של ה-NSA

 

עוד יום, עוד חשיפה של אדוארד סנודן. כמו רבות מהן, גם זו מיועדת לפרק את האגדה על פיה שירותי המודיעין עוקבים רק אחרי מי שמסוכן לביטחון הלאומי. הפעם, המטרה היא סיסאדמינים. אתם יודעים, האנשים שמנהלים רשתות מחשב. במייל פנימי של הסוכנות, שהכותרת שלו היא "אני צד סיסאדמינים" מציע עובד של הסוכנות להקים מאגר מידע של סיסאדמינים ברחבי העולם, כדי לעקוב אחריהם ולאסוף עליהם מידע.

 

יוצאים לצוד את מנהלי המערכות יוצאים לצוד את מנהלי המערכות צילום: shutterstock

 

ולא, לא מדובר בסיסאדמינים של אתרים בשם WeLoveTerrorism.com. הכוונה היא לחדור לחיים האישיים של מנהלי מערכות של חברות סלולר ורשת ברחבי העולם, כדי לאפשר פריצה לרשתות הללו ולגנוב משם את כל המידע שה-NSA צריכה והרבה מאד מידע שהיא לא צריכה.  

 

חשוב לציין: אף אחד מהאנשים האלה לא חשוד בשום דבר. גם החברות שהם עובדים בהן לא חשודים בשום דבר. הם לא מהווים סכנה לאף אחד והם לא שומרים על מידע חשאי. הם הפכו למטרה כי שורה של ארגוני מודיעין החליטו שהם צריכים לאסוף את כל המידע של כולם. וכל המידע הזה, נזכיר שוב, לא בלם ולו מזימת טרור אחת.

 

מיליון נפגעים 

 

סטיב ג'ובס, מייסד אפל המנוח, נהנה מאהדת לקוחותיו בחייו ולהערצה במותו; יתכן שאם הסיפור שלפניכם היה מתפרסם לפני שנפטר, היתה מורשתו נראית אחרת. ג'ובס בנה רשת של חברות טכנולוגיה שכולן הסכימו לא לשכור זו את עובדיה של זו. המשמעות היא שלעובדים לא היתה יכולת של ממש להתמקח על השכר שלהם, והחברות יכלו לשכור אותם במחיר זול יחסית.

 

זה לא הפריע, כמובן, לאפל למכור את המוצרים שלה במחיר מופקע במיוחד. הקשר הידוע ביותר של אפל בנושא היה עם גוגל, אבל היו לא מעט חברות אחרות מעורבות. הקנוניה הפסיקה לתפקד כשפייסבוק נכנסה בכוח לשדה, ופשוט התעלמה מההסכם הג'נטלמני הזה בין שודדים והתחילה לשלם למהנדסים שכר תחרותי. אל תדאגו לפייסבוק: בימים אלה, כשהיא כבר חברה ממוסדת ולא כזו שצריכה לפרוץ דרך, היא שוקדת על "רפורמה" בתחום ההגירה בארה"ב שתאפשר לה לייבא מתכנתים במחיר מוזל ולהוריד את המחירים חזרה.

 

המנכ"לים הרוויחו, המתכנתים נפגעו המנכ"לים הרוויחו, המתכנתים נפגעו צילום: בלומברג

 

אבל למרות שהקשר בין גוגל ואפל היה זה שמשך את עיקר תשומת הלב, ולמרות שמשרד המשפטים האמריקאי תבע גם כמה חברות אחרות - ביניהן בולטת פיקסאר, שלג'ובס היתה אחיזה ניכרת בה - הרי שבימים אלה, עם הגעת התביעה הייצוגית הבלתי נמנעת, נחשפת העובדה שהקשר היה הרבה יותר נרחב משחשבו במקור

 

עד לאחרונה, נהוג היה לחשוב שמדובר בכמה עשרות חברות ובקשר שהשפיע על השכר של כמה עשרות אלפי עובדים. עכשיו אנחנו יודעים ששורה של חברות אחרות היו מעורבות גם הן בקשר, ביניהן IBM, מיקרוסופט, איביי, Dell, קומקאסט, דרימוורקס ושורה של אחרות. בסך הכל, מעריכים בפנדודיילי, מספר הנפגעים מהקנוניה של ג'ובס ושמידט (אז מנכ"ל גוגל) יכול להגיע למיליון עובדים.

 

פשע עם מיליון קורבנות, ואלה רק בעולם הראשון - זו חתיכת מורשת.

 

קצרצרים

 

1. מי שעדיין לא חשד בהתנהלות המפוקפקת של בורסת הביטקוין Mt. Gox, יכול להתחיל עכשיו: הנהלתה טענה שהודיעה שרוב הכסף של הלקוחות שלה נגנב (למרות שעובדים לשעבר אמרו שהכסף נעלם בשל מעילות וניהול כושל). בסוף השבוע, הודיע מנכ"ל החברה שהיא "מצאה" ארנק ביטקוין זנוח ובו סכום צנוע של כ-200,000 ביטקוינים, שווי ערך לכ-100 מיליון דולר. כלי התקשורת התייחסו בספקנות בריאה לאפשרות שביטקוין חיפשה בין הכריות ומצאה איזה מטבע אבוד שלגמרי במקרה שווה בערך חמישית מהחוב שלה. מה שכן, אחרי הנס הקטן הזה, ב-Mt. Gox יתקשו לטעון ברצינות שהם מתנהלים בצורה מסודרת.

 

מסוכן לסוחר. ביטקוין מסוכן לסוחר. ביטקוין צילום: בלומברג

 

2. מכה לקים דוטקום: היזם הצבעוני שמנהל מאבק נגד הסגרתו מניו זילנד לארה"ב דרש מארה"ב לחשוף את המידע שיש לה עליו, כדי שיוכל להתגונן נגדו מראש. בית המשפט העליון בניו זילנד דחה בסוף השבוע את הדרישה וקבע שארה"ב תוכל להגיש את המידע מבלי שדוטקום יידע מראש מה הראיות נגדו, מה שצפוי להקשות עליו באופן ניכר להתגונן. מוקדם יותר החודש, הפך בית משפט ניו זילנדי החלטה של ערכאה נמוכה יותר וקבע שהחיפוש שבוצע במתחם של דוטקום היה חוקי אחרי הכל.  

 

3. גוגל מתחילה לקלוט שיש לה בעיה: גוגל גלאס עוד לא יצאו לשוק, וכבר הדימוי שלהם הוא הכלאה בין זה של ה-NSA וזה של סוטה המין השכונתי. כבר עכשיו, משתמשי גלאס מכונים Glassholes וזוכים לעוינות. כבר עכשיו, כמה בתי עסק אוסרים על כניסה עם המכשיר לשטחם. אז גוגל יצאה במסמך נרגש שמנסה להפריך את מה שהיא מכנה מיתוסים על גלאס. חלק מהטענות נכונות (גלאס עדיין לא מוכנה לקהל הרחב), חלק מצטדקות (המוצר יקר אבל האנשים שקנו אותו עשו זאת בכסף שהרוויחו בעבודה קשה - נו, באמת), חלק סתם מופרכות (לכאורה יש תפיסה רווחת שגלאס אסורה בכל מקום), אחרות הן אנשי קש (גלאס הוא מכשיר הריגול האולטימטיבי - גוגל מציינת, כמו שכל אדם שפוי יודע, שיש כלים הרבה יותר מתאימים). הרושם הכללי הוא שגוגל לחוצה, ושהדימוי הציבורי של גלאס עשוי להטביע את המוצר עוד לפני שהוא מגיע לשוק.  

 

4. אחד המשפטים המשונים בשנים האחרונות היה של אנדרו "Weev" אוירנהיימר, שנכנס לשרת לא מאובטח של AT&T, וחשף את העובדה שהחברה שומרת עליו כתובות מייל של יותר מ-100,000 משתמשי אייפד. אוירנהיימר לא השתמש במידע אלא מסר אותו לפרסום, וחטף בפרצוף תביעה על פריצה למחשב. הוא נכלא ל-41 חודשים, וחלק ניכר מהם הוא ריצה בבידוד. כעת מגיע המשפט שלו לערעור, והלסת שלך נשמטת כשהתובע שלו אומר שהוא "נקט בכל מיני צעדים - שאני אפילו לא מבין מה הם היו". וואלה. אם אתה לא מבין, אולי כדאי שתברר לפני שאתה מגיש כתב אישום? עורך דינו של אוירנהיימר ציין בצדק שהחוק האמריקאי מגדיר פריצה למחשב כמהלך שמצריך התגברות על הגנה כלשהי, למשל סיסמה. השרת של AT&T, כאמור, לא היה מאובטח.

  

בטל שלח
    לכל התגובות
    x