מכסחי ההאקרים

ט' עבר התקף לב. הוא הובהל לבית החולים שם עבר צינתור. ט' הוא בעל חברת מחשבים, העוסקת במחשוב מערכות גדולות. "הדבר הכי חשוב בעסק שלנו הוא השירות", הוא אומר, ומתגאה בכך שהוא עומד לרשות לקוחותיו 24 שעות ביממה. לכן, בזמן שהוכנס לצינתור, הוא נתן את הטלפון שלו לאחד מעובדיו, שללקוחות תהיה כתובת, שלא ידעו שיש בעיה כלשהי. זו גם הסיבה שט' לא סיפר על התקף הלב לאיש, מלבד משפחתו וכמה חברים קרובים. אבל למחרת ההתקף ט' קיבל תוך שעה שתי שיחות טלפון משתי חברות שונות המציעות שירותים רפואיים עד הבית. הוא נבהל. נבהל וכעס. ברור היה לו שמישהו בבית החולים מסר את הפרטים שלו. כאיש מחשבים, ברור היה לו שיש דליפה מתוך המערכת של בית החולים, שעכשיו הפרטים האישיים שלו חשופים. שיש אפילו סיכוי, שאם מישהו עושה חיפוש על שמו בגוגל, הוא ימצא את שמו ברשימת האנשים שעברו אירוע לב. "אני גם כך מבוגר יחסית בתחום המחשבים. אני מבטיח ללקוחות שלי 7 שנים של שירות. זו עלולה להיות מכת מוות לחברה שלי".

ט' הפך לשורה במאגר מידע, מה שקרה לו קורה לכל אחד מאיתנו, אלא שברוב המקרים אנחנו לא שמים לב. נכון, כשאנחנו עושים חיפוש בגוגל על "יוון" למשל, אנחנו מוצפים בפרסומות על מלונות ומכוניות להשכרה, אבל זהו סוג של הסכם – מיילים חינם תמורת פרסומות מוכוונות ומפולחות. בעייתי, במיוחד שפייסבוק ודומיהם כנראה גם מצוטטים לנו, אבל עדיין בגבולות הסכם. המקרה של ט', כמו של אופיר, שיום אחרי שנולדו לו תאומים קיבל הודעה על מכירת משאבות הנקה, מטרידה ובעייתית פי כמה. זוהי עבירה פלילית – של גניבת מידע אישי, של חדירה לפרטיות. מכיוון שבעולם הדיגיטלי של היום כולנו משאירים מאחרינו את שביל קליפות הפרטיות האישי שלנו, חייבים לדאוג שהשביל הזה מוגן ומאובטח כל הזמן.

לגוף שאחראי במדינת ישראל על שמירת הפרטיות האישית שלנו קוראים רמו"ט – הרשות למשפט טכנולוגיה ומידע ששייך למשרד המשפטים. זו רשות עצמאית עם סמכויות חקירה, אכיפה ופיקוח. גוף שקיים כבר כ- 10 שנים אבל רק מעטים מכירים אותו ויודעים שזו הכתובת לעבירות על פגיעה בפרטיות, עבירות שמתרחשות ללא הפסקה סביבנו.

אחד התפקידים המעניינים ברמו"ט הואשל ה"האקרים לבנים", כלומר – פורצים, אבל ברשיון, בחסות החוק. אלו אנשים שתפקידם לנסות לחדור למערכות כדי לבדוק אם ההגנה שלהן תקינה. כדאי לראות בכתבה – לעומר, אחד ההאקרים הלבנים לקח 38 שניות לחדור למאגר מידע שאמור להיות מאובטח ולא חדיר. כשעשינו את אותו ניסוי בשלב התחקיר, ללא מצלמות, לקח לו 12 שניות – ועולם שלם שלא אמור להיות גלוי נחשף – מכון לטיפולי שיניים שיש בו את כל הפרטים האישיים של הלקוחות + צילומי השיניים – מידע קלאסי למרגל שרוצה להחליף זהות או לסוכנות ביון זרה שרוצה לבדוק אם הסוכן שהיא חושדת בו הוא איש "מוסד"…. חניון שכל הפרטים האישיים של יותר מ- 4,000 לקוחותיו (שם, כתובת, אשראי, מספר רכב….) נחשפים, משרד עורכי דין שכל תיקי הלקוחות פרוצים, וזו רק רשימה קצרה. אם ההאקר הלבן חודר בקלות, גם האקר שחור יכול לעשות את זה, ומשם הדרך ל"דארק נט" ולמכירת המידע קצרה מאד. "הרבה פעמים, בחברות קטנות ובינוניות אין מודעות ואין השקעה בנושא אבטחת המידע", אומר עומר, "לוקחים טכנאי מחשבים שמחפפים, עושים חצי עבודה, והמערכת פרוצה לחלוטין". וכדי להדגים את דבריו הוא מראה לי אתר של חברה מוכרת, שלכאורה מוגן היטב. אלא שהטכנאי עשה עבודה כה רשלנית, שעומר פורץ אותה בארבע הקשות על המקלדת. הבטחתי לו שלא אסגיר את הסוד. כך, באחד המקרים הגיע עומר למאגר של עמותה לאימוץ ילדים. יותר מ- 1,000 תיקי אימוץ של ילדים היו גלויים ברשת, רק כי אחד מעובדי העמותה ביקש מהטכנאי שיסדר לו את האפשרות לעבוד מהבית. התוצאה הייתה שבמקום שרק אותו עובד עמותה יוכל לראות את החומרים, הטכנאי עשה שיתוף לכל החומר השמור על השרת של העמותה. התוצאה – ילד יכול להקיש את שמו בגוגל, ולגלות לפתע שהוא מאומץ, ששרותי הרווחה הוציאו אותו מהבית כי אמא שלו היתה נרקומנית או אבא שלו עבריין.

למרות העבודה המאומצת של אנשי רמו"ט, הדאגה לפרטיות בישראל רחוקה מלהיות אידאלית. מדובר בגוף המונה כ- 40 אנשים בלבד, האחראים על אוקיאנוס של מידע בלתי חוקי הזורם לידיים לא נכונות. החוק עליו הם נסמכים, החוק להגנת הפרטיות, נחקק ב- 1981 – כשהאינטרנט היה עוד שמועה, פייסבוק בביצית והדור הבא של המכשירים עוד לפני תכנון. הדור הבא הוא הקטגוריה הנקראת "אינטרנט של חפצים" – כל אותם מכשירים היכולים להתחבר לרשת – מקרר חכם למשל – שמצלם את התכולה ומודיע לך מה חסר לך, ולפעמים יכול גם לבצע הזמנה לבד. פורצים יכולים ללמוד כך אם הבית ריק, חברת ביטוח יכולה לראות שאתה אוכל רק ג'אנק פוד ולהעלות את הפרמיה, שלא לדבר על מרכולים שיכולים להפציץ אותך במוצרים בהתאם לדפוסי הקניה. זה כבר קורה, וזה נשמע נחמד, הסופר יודע מה אתה אוהב ודואג לצרכיך, אבל זו פגיעה בפרטיות שיכולה להיות מסוכנת. משפחה אמריקנית למשל, התחילה לקל תלושים לקניית מזון לתינוקות ומוצרי תינוקות. האבא התקשר זועם לסופרמרקט – שאין להם אף תינוק במשפחה. הילדים גדלו. בסופר התעקשו – דפוסי הקניה שלהם השתנו לאחרונה ומתאימים לנשים בהריון. האבא השתולל – אשתי, הוא אמר, כבר לא יכולה ללדת, והבת שלי רק בת 15. סוף הסיפור, שהילדה בת ה- 15 נכנסה להריון, והאלגוריתם של הסופר זיהה את השינוי בדפוסי הצריכה. סיפור אמיתי לחלוטין.

ועוד מילה לגבי ישראל. בשבועות הקרובים אמור שר הפנים, אריה דרעי, להחליט לגבי המאגר הביומטרי, שבו אמורים להיות מרוכזים כל הנתונים של אזרחי ישראל. שאלתי את ראש רמו"ט עו"ד אלון בכר, האיש שמופקד על שמירת הפרטיות במדינת ישראל לדעתו. הוא נתן תשובה ארוכה ומפורטת, שהשורה התחתונה שלה – כל מאגר סופו להיפרץ. אסור שהמאגר הביומטרי יכיל את טביעות האצבעות שלנו. ימים יגידו.

לצפיה בכתבה לחצו כאן: http://net.nana10.co.il/Article/?ArticleID=1213450

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s