הנוזקה שמשבשת מדינה
הכספומטים בטייוואן מושבתים חלקית עקב התקפת נוזקה, על מה אתם חותמים כשאתם מאשרים תנאי שימוש והמידע שב לזרום בין ארה"ב והאיחוד האירופי
מומחי לוחמת סייבר נוטים להגזים בהערכות שלהם: ריצ'רד קלארק, לשעבר היועץ הנשיאותי לענייני טרור לארבעה נשיאים, עשה הסבת קריירה למומחה סייבר וכבר שנים מדבר על הסכנות של התקפת סייבר במונחים של הירושימה שנייה. אז לא סביר ש-70,000 אנשים ימותו תוך שניות ועוד מאות אלפים אחר כך בגלל התקפת סייבר, אבל מאחורי ההיסטריה מסתתרת בעיה אמיתית.
טייוואן היא אחת המדינות המפותחות בעולם, די מרשים בהתחשב בנתוני הפתיחה הגרועים למדי שלה. אבל בימים האחרונים, נראים שם מראות שמזכירים את יוון בימי המשבר: אזרחים שנודדים מכספומט לכספומט בחיפוש אחר כזה שיסכים לפעול. הבעיה איננה אותה בעיה: לבנקים בטייוואן יש כסף. הבעיה שהמכשיר הוותיק הפך למוקד התקפה.
שני לוזרים זוהו במצלמות אבטחה כשהם מושכים כסף מכספומט – מבלי להפעיל אותו. זמן קצר לאחר מכן, גילה אחד הבנקים במדינה שנגנבו באמצעות הכספומטים שלו 2.2 מיליון דולר. כתוצאה מכך, שלושה מהבנקים הגדולים במדינה הפסיקו את השימוש במכונת הכספומט הספציפית הזו, עד שיתברר איך בעצם פרצו אותם. בטייוואן יש 4,990 מכונות כאלו, ולא ברור כמה מהם הושבתו, אם כי התשובה היא "הרבה."
במדינה יותר אכולת קונספירציות, עצם העובדה שאלפי כספומטים לא מוציאים כסף בו זמנית יכולה לגרום לחשד שהבנקים עשו תרגיל מסריח אחד יותר מדי, ולהסתערות על הבנקים כדי למשוך את הכסף – מה שלגמרי יכול למוטט אותם.
לחץ 1 למסירת בנך בכורך אשר אהבת
אחד הסודות הקטנים ביותר בעולמנו הוא העובדה שאף אחד לא קורא את תנאי השימוש. אתה מקבל מסך עם טקסט בפונט שמצריך מיקרוסקופ וכמות מילים שמספיקה לספר של "משחקי הכס" ואז מתבקש לעשות שקר בנפשך ולאשר שקראת. כמעט בלי יוצא מן הכלל, כולם מאשרים ולא קוראים.
התנאים הללו הם דרקוניים לעתים קרובות. בשנות השמונים, היה חוזה כזה שיצא לשמצה שאמר שהחברה שמספקת לך את המחשב לא אחראית לכלום, גם אם בעצם סיפקה לך קופסה ריקה. ועדיין, אנשים אישרו אותם. אנשים שמשתמשים בשירותי אובר, למשל, ונשדדים או נאנסים בשל כך, מופתעים לעתים קרובות לגלות שכשהסכימו להשתמש באובר, הם גם ויתרו על זכותם לתבוע את החברה. הסעיף הזה היא סעיף עושק לא תקף, אבל עכשיו תצטרך לנהל קרב משפטי קודם כל על זה.
מחקר שיצא לאחרונה הדגיש עד כמה אנשים לא קוראים תנאי שימוש. לקבוצה של 543 סטודנטים הוצע להצטרף לרשת חברתית חדשה ופיקטיבית, שהובטח להם שתסייע להם למצוא עבודה. הסטודנטים התבקשו לקרוא את תנאי השימוש. רובם המכריע לא קרא. גם מי שקרא, לא שם לב לכך שיש סעיף שקובע שהם חייבים למסור לאתר את בנם בכורם, ואם אין להם כזה אז הם צריכים לקושש ילד בכור עד 2050. האנשים שרפרפו על הפסקאות שעוסקות במדיניות הפרטיות של האתר, לא שמו לב שהוא מצהיר במפורש שכל המידע שלהם ישותף הן עם ה-NSA והן עם כל המעסיקים העתידיים שלהם. המחקר נקרא בשם ההולם "השקר הגדול ביותר ברשת", שהוא, כמובן, "אני מסכים לתנאי השימוש הללו."
הקץ למשבר המידע
לפני כחצי שנה ביטל בית משפט אירופי גבוה את ההסכם להעברת מידע בין האיחוד האירופי ובין ארה"ב, שכונה הסכם הנמל הבטוח, משום שהגיע למסקנה שאין די הגנה על פרטיות המידע של אזרחים אירופאים שמועבר לשרתים בארה"ב. בין השאר, בית המשפט מצא שהמידע עשוי להיות חשוף לתפיסה שרירותית על ידי שירותי המודיעין האמריקאיים.
ההחלטה של בית המשפט יצרה סוג של משבר: טכנית, כל העברת מידע של משתמשים אירופים לארה"ב הפכה לבלתי חוקית. הסוכנות הצרפתית להגנה על מידע, CNIL, אף החלה לקנוס חברות אמריקאיות לפני כחודש על העברת המידע הזו; בין הנפגעות הייתה אדובי. לכולם היה ברור שזו רק שאלה של זמן עד שחברות המידע הענקיות – גוגל, פייסבוק – ימצאו את עצמן על הכוונת.
הפרלמנט האירופי אישר בימים האחרונים הסכם מסגרת חדש עם ארה"ב, הסכם שלגביו נטען שהוא מספק הרבה יותר הגנות למידע של משתמשים אירופאים. הוא כולל, בין השאר, אומבודסמן אמריקאי עצמאי לכאורה משירותי המודיעין שיבדוק כל תלונה ושידווח ישירות למזכיר המדינה. ספק אם ה-NSA תמהר כל כך לוותר על היכולות שלה – וספק אם בתי המשפט האירופאים יגלו עוד סובלנות, אם יתברר ששירותי המודיעין של ארה"ב שוב לא עומדים בהסכמים.
קצרצרים
1. טסלה ממשיכה להתחפר: גם לאחר שנחשפה העובדה שפיצ'ר הנהג האוטומטי שלה היה מעורב בתאונה שלישית תוך מספר שבועות, החברה מסרבת להפסיק את השימוש בו עד שהיא תתקן את התועבה. לטענת החברה, הנהג לא ציית לכללים של הנהג האוטומטי משום שהידיים שלו לא היו על ההגה, כנדרש בתנאי השימוש שלה. אם תסתכלו על מה שנכתב למעלה על תנאי שימוש ועל כך שאף אחד לא קורא אותם, טסלה משתמשת כאן בהתחמקות משפטית מאחריותה. חוקי לגמרי, אבל גם די מסריח. בטסלה הודיעו שהם מתכוונים להוציא פוסט בבלוג שלהם שיסביר את הנושא, שזה נחמד, אבל במקביל היא ממשיכה להוציא סכומים גדולים על פרסום לנהג האוטומטי שלה – שלא בדיוק מתעכבים על הנקודה הזו. בדרך, ממשיכה טסלה לעמעם את נקודת המכירה החזקה ביותר של העצמכונית: הבטיחות שלה. טוב, אסור לפגוע באגו של אלון מאסק.
2. אחת הרעות החולות של העת האחרונה – לא, אני לא מדבר על פוקימון גו – היא תוכנת הכופר, ה-ransomware. כעת התגלתה צורה שלה שהיא במידה מסוימת גרועה מהמקור. התוכנה משמידה את כל המידע שלך, ואז מודיעה לך שהיא לקחה אותו כבן ערובה ושאתה צריך לשלם כופר. ניתן ליצור קשר עם התוקפים, והם יסבירו לך בנימוס איך אתה משיג את הביטקוין (אלא מה) שבו אתה צריך לשלם את הכופר; חוקרי האבטחה חושדים שהתוקפים לא יודעים שהתוכנה שלהם משמידה את המידע, לא לוכדת אותו.
3. אבל אי אפשר להתעלם ממגיפת הפוקימון גו, התופעה המדהימה שפרצה לחיינו לפני שבוע בלבד וכבר גרפה בארה"ב יותר משתמשים מטוויטר, שירות מוערך רב משתמשים בן עשור. כידוע לכל מי שלא חי מתחת לאבן בשבוע האחרון, המשחק מאתגר אותך למצוא דמויות של פוקימונים מחוץ לבית שלך. עכשיו מתריעים כוחות משטרה ברחבי העולם בפני השחקנים, אל תסיגו גבול של אנשים אחרים בזמן שאתם מחפשים את היצורים המפוקסלים. כמו כן, זה כנראה רעיון לא לגמרי חכם לנסות לצוד אותם כשאתם ברכב או על אופניים.
4. חוקרי אבטחה זיהו תוכנת תקיפה חכמה במיוחד, כל כך מתוחכמת עד שלהערכתם היא פותחה על ידי מדינה, לא על ידי פושע בודד או קבוצת פושעים. הדופקה מנטרלת באיטיות ובזהירות את מערכות ההגנה של המחשב שהיא תוקפת בזו אחר זו, ואז משתלטת על המחשב ומדווחת החוצה על פעילותו. נראה שהיא בנויה לתקוף סביבת אבטחה קפדנית במיוחד. לא ברור מי פיתח אותה, אבל החוקרים אומרים שהיא זוהתה בתחנת כוח – שמה לא פורסם – באירופה. מי פיתח את התועבה? הניחוש שלכם טוב כמו שלי, ושלי אומר פוטין.
5. מי אמר שמשחקי מחשב לא מועילים לחיים? אחד המשחקים המוצלחים בסביבה הוא סים סיטי, סימולציה של בניית עיר. הוא יצא ב-1989, ועכשיו מגיע לפרקו דור האדריכלים שגדל עליו. הם בונים ערים מוקפדות, חכמות, שלוקחות בחשבון את כל ההיבטים האפשריים – תכנוניים, פוליטיים, כלכליים, ומדעיים – כדי ליצור את העיר שתמשוך אליה תושבים, ולא פחות מכך תהיה בת קיימות (sustainable), כלומר תשען על אנרגיה ירוקה ועל מחזור. יפה.