$
דו"ח טכנולוגי

דו"ח טכנולוגי

האם אנחנו נמצאים בעיצומה של מלחמת סייבר?

אדוארד סנודן מסביר מה המשמעות של חשיפת כלי הפריצה של ה-NSA, סביבת העבודה של מיקרוסופט מעודדת יזמות אבל של פייסבוק לא, וחוקר אבטחה מעניק לנוכלים טיפול אוהב

יוסי גורביץ 15:0517.08.16

מאותתים בערפל

הנרטיב המקובל של משבר הטילים בקובה אומר שבוקר אחד התעורר ממשל קנדי וגילה שהסובייטים מתחילים להציב טילים בקובה, כמה קילומטרים מארה"ב. זה הנרטיב הנוח לממשל; בפועל, קדם לכך מהלך תוקפני מובהק של קנדי, הצבת טילים גרעיניים בטורקיה. מבחינת הרוסים, טילים בטורקיה הם איום בדיוק כמו טילים בקובה על ארה"ב. ה-CIA דווקא התריע מראש שתהיה תגובה סובייטית חריפה. כולם זוכרים את החלק של המשבר שבו הסובייטים פינו את הטילים מקובה; מעטים זוכרים שזמן קצר לאחר מכן, בשקט תקשורתי מוחלט, פינה קנדי את הטילים מטורקיה. ומעטים יודעים שזה היה חלק מההסכם שפתר את המשבר.

 

אדוארד סנודן. צופה תגובה מצד ארה"ב אדוארד סנודן. צופה תגובה מצד ארה"ב צילום: יוטיוב

 

המלחמה הקרה אולי נגמרה, אבל מאז הפלישה הרוסית לגיאורגיה שתי המעצמות נמצאות בעימות שקט. ובימים האחרונים המלחמה בחזית הסייבר מתחממת מאוד. האקרים שמקושרים לרוסיה חשפו בקול תרועה כלי תקיפה של ה-NSA; ויקיליקס הודיע שהוא יפרסם את הכלים האלה אצלו; ומי שרוצה להבין מה לעזאזל הולך כאן, כנראה צריך לפנות לציוצים של סנודן.

 

ברוסיה לא אהבו את הפרסומים על הפריצה למפלגה הדמוקרטית, ובמיוחד לא את ההאשמות על כך שרוסיה חותרת תחת משטר דמוקרטי ומנסה להטות את הבחירות בו. סנודן מציין ששני הצדדים חושפים מדי פעם את כלי התקיפה זה של זה; זה חלק מהמשחק, והמשחק הזה אף פעם לא באמת נפסק.

 

אבל, הוא אומר, עד כה הרוסים לא פרסמו את קיומם של כלי התקיפה של ה-NSA. לא המציאה שלהם חשובה; חשובה החשיפה של קיומם. החשיפה היא איתות: קודם כל, דעו שאנחנו יכולים להביך אתכם לא פחות משאתם מביכים אותנו; ושנית, להערכת סנודן, בחינה של הכלים הללו עשויה להראות שהם היו מעורבים בשיבוש בחירות איפשהו.

 

כל זה, לדבריו, אמור להשפיע על השיקולים של מקבלי ההחלטות בוושינגטון, בבואם לשקול את התגובה שלהם להתקפה על ה-DNC. מה שברור הוא שזה לא ייגמר בקרוב.

 

מי החדשנית בכל העיר

כשאני שומע את המילה "חדשנות", אני שולח את ידי אל האקדח. כנ"ל ביחס ל"יזמות", "שיבוש" ושאר מילים ריקות שמטרתן האמיתית היא לטעון שאתה מצליח בתחום כלשהו שאיננו ניתן להגדרה, אשר על כן אין לבחון את ההישגים שלך בכלים מדידים.

 

מי הכי חדשנית בעיר? מי הכי חדשנית בעיר? צילום: pixabay.com

 

בהתאם, חברה בשם Good & co. יצרה כלי לא ברור, אבל לטענתה מבוסס אלגוריתם ונשען על התשובות של עובדי החברות השונות, כך שבאמצעות אלכימיה לא ברורה היא יכולה לומר לכם איזו חברה חדשנית יותר מאחרת. היא לא מציינת כמובן מהי אותה חדשנות וכיצד העובדים דרגו אותה, אבל זה לא מונע ממנה לשחרר כמה הצהרות.

 

לטענתה, הלא כל כך מפתיעה, אפל היא החדשנית שבכל העיר – למרות שיהיה מאד קשה להצביע על איזושהי חדשנות שם מאז האייפד הראשון. אבל הטענה שמשכה את עיקר תשומת הלב היא שמיקרוסופט סוגרת את פער החדשנות ושהעובדים שלה חדשניים כמעט כמו אפל. מצד שני, אם אתם אנשים בעלי יצירתיות, טוען המחקר, השמרו לנפשכם ואל תעבדו בפייסבוק.

 

ובהינתן שפייסבוק היא חברה של איש אחד, שרוצה לבנות כפר עצמאי לעובדים ממנו לא תהיה להם שום סיבה לצאת, זה אפילו נשמע סביר.

 

רוצים לשחק? אין בעיה

לחוקר האבטחה הצרפתי איוון קוויאטובסקי יש חוש הומור, עד שזה מגיע לנוכלים שמנסים להתעסק עם ההורים שלו. יום אחד, הוא מספר בבלוג שלו, קיבלו הוריו התראה שהמחשב שלהם נגוע בווירוס זאוס. קוויאטובסקי זיהה מיד את טביעות האצבע של נוכלי הונאת "סיוע טכני" – אנשים ששמים לך התראה במחשב ואז, במקרה הטוב, לוקחים ממך כסף כדי להעלים אותה ובמקרה הרע אשכרה שותלים לך נוזקה.

 

העברתי לכם נוזקת כופר, תודה על הסבלנות העברתי לכם נוזקת כופר, תודה על הסבלנות צילום: shutterstock

 

קוויאטובסקי הפעיל מכונה וירטואלית, התקשר למספר שהופיע בהודעה, ושיחק קצת עם הנציגה: היא טענה שהתוכנה שלה היא תוכנה מורשית של מיקרוסופט, וקוויאטובסקי שאל האם הוא יכול לשלם עליה באתר הרשמי של מיקרוסופט. הנציגה נותרה ללא מענה. הוא ניתק.

 

ואז התקשר שוב, והחל לדבר עם נציג אחר, כשהוא לכאורה מנסה לשלם עבור התוכנה שהנוכלים מציעים – אבל מכרטיסי אשראי לא שמישים. כשהנציג החל לאבד סבלנות, עלה לקוויאטובסקי רעיון מבריק. אשלח לך תמונה של כרטיס האשראי, הציע. הוא שלח תמונה, שהכילה נוזקת כופר. הוא נשאר עם הנציג על הקו מספיק זמן כדי שהנוזקה תספיק להצפין את כל הקבצים שלו.

ככה עושים את זה.

 

קצרצרים

 

1. שופט אישר תביעה ייצוגית נגד גוגל בחשד שזו הפרה את חוקי ההאזנה הפדרליים. הבעיה היא כמובן ג'ימייל: כאשר אתם משתמשים בג'ימייל, גוגל סורקת את המייל שלכם כדי לחפש עבורכם פרסומות. זה לא סוד; זה הופיע בתנאי השימוש מאז 2004 ומשך תשומת לב עוינת כבר אז. גוגל טענה להגנתה שאם הסכמת לתנאי השימוש, זבש"ך ואתה תמיד יכול ללכת למייל של יאהו. התביעה הפעם מגיעה מזווית מתוחכמת יותר: אנשים שמעולם לא השתמשו בג'ימייל ובכל זאת גוגל סרקה את המייל שלהם. המדובר בדרך כלל בנמענים של משתמשי ג'ימייל, שטוענים בצדק שהם מעולם לא הסכימו לתנאי השימוש של גוגל, לא הרוויחו כלום ולא קיבלו ממנה כל שירות, ואף על פי כן היא קוראת את המיילים שלהם. השופטת לוסי קו מצאה שלגוגל יש גם יש את היכולת לא לסרוק מיילים נכנסים, ואף על פי כן היא עושה זאת – ועל כן אישרה את המשך התביעה. נעדכן ב-2018.

 

מנטרים גם את מי שאין לו חשבון ג'ימייל מנטרים גם את מי שאין לו חשבון ג'ימייל

 

2. אם נכנסתם לרשימה ממוחשבת שהכין איזה גוף ממשלתי, רק המוות – בכפוף לתנאי השימוש – יוכל להוציא אתכם ממנה. המצב גרוע במיוחד כאשר הרשימה היא שלילית, למשל רשימת מנועי הטיסה בארה"ב. אתה לא יכול לדעת איך נכנסת אליה וכמעט בלתי אפשרי לצאת ממנה. בקליפורניה הכינו מאגר של כל החשודים כחברי כנופיה במדינה. נשמע רעיון טוב, עד שמסתבר שברשימה יש 42 תינוקות בני פחות משנה, שלא ברור איך הגיעו אליה ודי ברור שמחכות להם הפתעות לא נעימות החל מגיל 16. והבעיה היא לא רק שלהם: המשטרה השתמשה ברשימה הבעייתית הזו כדי להוציא תעודת יושר למבקשי עבודה, והיא הציגה אותה כראיה במשפט כנגד חשודים. כלומר, הלכה לבית משפט ואמרה שמישהו הוא חבר כנופיה כי הוא מופיע במאגר חברי הכנופיה.

 

3. המזימה של פיטר ת'יל, הצליחה ואמש (ג') נמכר גוקר לחברה אחרת, ת'יל פרסם מאמר אינטרסנטי ושקרי בניו יורק טיימס, שבו הוא טען שהמטרה שלו היתה להגן על חופש העיתונות ושחוק נגד שיימינג שנחקק בקונגרס מכונה "חוק גוקר". המחוקקת שעומדת מאחוריו אומרת שלא היו דברים מעולם ושהחוק שלה דווקא מחריג כלי תקשורת. ארגון "עיתונאים ללא גבולות" הגדיר את ת'יל כ"סכנה חמורה" לחופש העיתונות, בין השאר משום שאת הדוגמה שלו – זרוק כמה מיליונים וחסל כלי תקשורת על ידי תביעה שלא קשורה אליך – יוכלו מעתה לאמץ הרבה אנשים שיש להם יותר מדי כסף.

 

פיטר ת'יל. מאמר מטעם פיטר ת'יל. מאמר מטעם צילום: בלומברג

 

4. דיווחנו אתמול שחברת טסלה מיהרה להסיר את הביטוי "נהג אוטומטי" מהפרסומות שלה בסין אחרי שהנהג האוטומטי שלה היה מעורב בתאונה. החשיפה התקשורתית שהסיפור הזה זכה לו גרמה לטסלה לבצע נסיגה צרפתית, להחזיר את הביטוי לפרסומות בסינית, אבל להודות שהיא ביצעה גם שינויים אחרים בשפה שם. דוברי סינית שמו לב שהביטוי המקורי לא הוחזר; במקום "רכב שנוהג בעצמו" הביטוי הנוכחי הוא "רכב עם מערכת סיוע לנהג." בבלגן אחר, הנהג שעשה את התאונה טען שנציגי המכירות של טסלה אמרו לו שהוא יכול לנהוג ללא ידיים על ההגה. ומאחר והכל בסופו של דבר מתגלגל אל אלון מאסק שמנהל את טסלה, אז בידיעה אחרת מצא "הוול סטריט ג'ורנל" ש-20 תחזיות שהשמיע מאסק על החברה לא התממשו, על כל פנים לא בלוח הזמנים שהוא פינטז. במגזין ציינו שחברות שמפריחות תחזיות שווא מוענשות על ידי המשקיעים; אבל זה היה פעם, כשהיה קשר בין הביצועים של חברה ומחיר המניה שלה. בחמש השנים האחרונות, המניה של טסלה עלתה ב-760%. המרוויח העיקרי היה מאסק. אל תדאגו: כשהבועה תפקע, הוא כבר לא יהיה שם.

 

5. ואם כבר דיברנו על פקיעת בועות, דו"ח של SharesPost, חברה שמתמחה בהשקעה בחברות סטארט-אפ, מעריך שכשליש מחדי הקרן – סטארט-אפים מתודלקי הון סיכון ששווים יותר ממיליארד – יאבדו הרבה מערכם וירדו מתחת לקו המיליארד. כשהמושג הזה נוצר, לפני שלוש שנים בערך, היו 39 מהם; כיום יש 170. ייזהר המשקיע. 

 

בטל שלח
    לכל התגובות
    x