דו"ח טכנולוגי
מערכת אבטחת המידע של פייסבוק לא מספיק טובה כדי להגן עליכם
הקב"ט של פייסבוק מודה שהחברה מתקשה להגן על מידע, אמזון מתמודדת עם הטרדות מיניות, ומומחים חוששים שאין פתרון לבעיית החדשות המזויפות
ההתקפות ברמה של חברת הגנה, ההגנה ברמה של קולג'
חושבים שפייסבוק יכולה להגן על המידע שלכם? חשבו שוב. קצין הביטחון של החברה, אלכס סטאמוס – שמוצא את עצמו יותר מדי בעין הסערה בשבועות האחרונים – נתפס אומר, בשיחה שאמורה הייתה להיות פרטית, לעובדי החברה שרמת ההגנה של החברה על המידע שלה על הקרשים. סטאמוס הגדיר את הסכנות שניצבות בפני המידע של פייסבוק ברמה של התקפות על קבלני הגנה גדולים כמו נורת'רופ גראמן, אבל שמערך ההגנה שלה מזכיר הרבה יותר זה של קולג'. סטאמוס תיאר את הדו"ח האחרון בנושא מצב ההגנה של החברה כ"כואב מאד."
והוא אומר שזה לא הולך להשתנות במהירות. פייסבוק מתחילה להכיר בכך שהיא תחת התקפה מצד שחקני מדינה, לא רק כמה זאטוטי סקריפטים, והיא לא יודעת איך להתגונן. גרוע מכך, לא בטוח שהיא יכולה להתגונן. חלק מרכזי מהאתוס של פייסבוק הוא "זוז מהר ושבור דברים." כדי שזה יקרה, מהנדסים בפייסבוק צריכים לקבל כמה שיותר גישה לכמה שיותר מידע. כל מהנדס שמקבל גישה למידע הוא נקודת התקפה אפשרית. הוא לא צריך להיות סוכן רוסי, מספיק שהוא לא ישמור על הגישה שלו למערכת מאובטחת מספיק. פייסבוק מעסיקה אלפים כמוהו.
פייסבוק לא ממש מסוגלת או יודעת להגן על כל המידע שלכם צילום: the free thought project אנחנו יודעים שב-2014 ניהלה המדינה הרוסית התקפה מסיבית על יאהו, ושהיא הצליחה לגנוב את כל המידע של כל המשתמשים שלה. יאהו נזקקה לשנתיים כדי להבין מה קרה. אין שום בטחון שמה שכבר קרה ליאהו לא קרה, או יקרה, לפייסבוק. בקיצור, אם חשבתם שפייסבוק יכולה להגן על המידע שלכם, תשכחו מזה. יש לה יותר מדי התקפות על הראש ופחות מדי מגינים. וחלק ניכר מההגנה שלה הולך על ניסיונות לשבש התקפות מידע שקרי – כלומר, הפיכתה לכלי עבור מנגנון התעמולה הרוסי. עד כה, היא לא טובה בזה.
פחד ותיעוב באמזון
בתחילת השבוע שעבר, הודיעה אמזון על השעייתו של רוי פרייס, שהיה האחראי על האולפנים של החברה. למחרת, הודיע פרייס על התפטרותו. הבעיה הייתה שאמזון הודיעה על השעייתו של פרייס רק לאחר שאשה שהוטרדה מינית על ידו דיברה בפומבי על התקרית – תקרית שאמזון הייתה מודעת לה כבר ב-2015. מה עשתה אמזון כשנודע לה על התקרית? היא הזהירה את פרייס שישתדל, אם זה לא מסובך לו מדי, להמעיט בשתיית אלכוהול במסיבות החברה. וזה נראה לצוות הניהול של החברה – 16 מנהלים, ביניהם אשה אחת בלבד, שמדווחים ישירות לג'ף בזוס – כמו פעולה מספקת. עד שהגיע אור השמש המחטא של הפרסום.
אמזון לא חברה של הנשים? צילום: שאטרסטוק פרייס עלה על טיל, והחברה הייתה צריכה להסביר את עצמה לעובדיה. היא הוציאה מייל בסוף השבוע שבו היא הודיעה שהיא לוקחת את נושא ההטרדות המיניות ברצינות, העובדים לא כל כך ידעו לאיפה לקחת את זה. הם אמרו לניו יורק טיימס, תחת מחסה אנונימיות כי הסכמי סודיות, שזה לא רציני לדבר על התמודדות עם הטרדות מיניות, אם כל ההנהלה שלך היא גברית ואם אתה יכול לעבור לסדר היום על תלונה ישירה כנגד בכיר בחברה. לאמזון, כאמור, יש אשה אחת בהנהלה; במיקרוסופט, שלוש מתוך 15 האנשים שמדווחים ישירות למנכ"ל נאדלה הן נשים; באפל, שש מתוך 18. אמזון מדברת שוב ושוב על הצורך לשפר את הגיוון בחברה, אבל בפועל לא עושה את זה.
פתרון לפייק ניוז? אין באופק
תופעת החדשות המזויפות פרצה לחיינו – לפחות תחת השם הזה, פעם סתם קראנו לה תעמולה – אחרי הבחירות בארה"ב ב-2016. הסוג הזה של התקפת תעמולה רוסית צץ גם בבחירות בצרפת וגרמניה השנה. כעת מגיעות סיבות לחשוד שהייתה כזו גם ערב ההצבעה על הברקזיט בבריטניה. נהוג לומר שעצם הגדרת הבעיה היא חצי מהדרך לפתרון. הלוואי. מחקר שנערך בקרב חוקרים שמתמחים בתחום מגלה שהם סקפטיים מאד באשר לאפשרות של פתרון. 51% מהם אמרו שלא יהיה שינוי לטובה. גם ה-49% שאמרו שדווקא יהיה, אומרים שקודם תהיה תקופה ארוכה נטולת פתרון.
אין ממש פתרון לפייק ניוז צילום: The Telegraph
הבעיה שניצבת כאן קשורה לתופעה במהותה. אפילו אם רוב האנשים טובים בבסיסם, וישתדלו לעשות את הדבר הנכון כל זמן שהוא לא יהיה כרוך ביותר מדי סיכון או מאמץ, אף אחד עוד לא הצליח למצוא את הדרך למנוע מאמץ שיטתי של הונאה כלפיהם. החוקרים שטוענים שלא יכול להגיע שיפור מעלים מספר טיעונים מייאשים. ראשית, מתקפת המידע מבוססת על הבנה פסיכולוגית עמוקה של מה גורם לאנשים לפחד, ולוחצת על הכפתורים האלה. הפחד הוא קוטל הבינה. במצב של פחד או אי ודאות, אנשים נוטים להיות עדר – ולהיצמד לאלה שדומים להם. התכונות העליונות שלנו – חמלה, אמפתיה, רוחב לב – יורדות לבונקר, שמות קסדה ועושות קולות של שטיח. שנית, המוח שלנו יצא מהג'ונגל במונחי אבולוציה בערך שלשום. הוא לא ערוך להתמודד עם הפצצת השטיח של מידע שהוא מקבל.
המספרים עדיין לא פה, אבל לא יהיה מוגזם להניח שאדם בעולם הראשון צורך במאה ה-21 יותר מידע ביום משאדם במאה ה-19 צרך בשנה. האופטימיסטים חושבים שיש פתרון טכנולוגי לבעיה שיצרה הטכנולוגיה. הם לא יודעים מהו, הם לא יודעים מתי הוא יגיע, אבל הם משוכנעים שהוא יגיע. אפילו אם נניח שיש פתרון, מישהו צריך לרצות בפתרון מספיק כדי להשקיע בו מספיק משאבים. המישהו הזה, למרבה האסון, הוא בדרך כלל חברה למטרת רווח, והיא צריכה להתמודד עם סוכני מדינה. היסטורית, זה לא נגמר טוב. חלק מהאופטימיסטים אומרים שיהיה טוב כי "תמיד נהיה טוב בסוף." המדור בדרכו אל ארון האלכוהול.
קצרצרים
1. הבוטים לומדים גם משתיקה. שורה של בוטים בשנים האחרונות הראו את היכולת שלהם ללמוד התנהגות "ראויה" מהתקשורת של הציבור איתם. המקרה הידוע ביותר לשמצה היה של הבוטית של מיקרוסופט שהפכה לניאו נאצית תוך 24 שעות. היא נותקה במהירות, אבל יש לא מעט בוטים שעדיין נשענים על למידת ההתנהלות ברשת כדוגמא להתנהלות אנושית – ויש מקום לחשש שהשתיקה הגברית הכללית בפרשת #metoo מסמנת לבוטים מהי התנהלות גברית "נכונה." ואתה אפילו לא רוצה לחשוב על הגברים שמגיבים כמו כאילו הם הקורבנות. הבוטים אוספים, כמסתבר, לא רק את מה שנכתב, אלא גם את מה שלא נכתב. שזה מטריד מאד.
בוטים לומדים משתיקה צילום: The Register 2. רוברט סקובל, בלוגר ידוע בתחום הטכנולוגיה, הואשם בסוף השבוע על ידי שתי נשים בהטרדה מינית. סקובל עצמו נמנע עד כה מהתייחסות לנושא, אבל ההאשמות הללו אינן הראשונות: האשמות קודמות צצו ב-2015. אז טען סקובל שהוא סובל מאלכוהוליזם ועישון יתר של סמים, התנצל בפני הנשים שנפגעו, קרא לעצמו בכינוי גנאי, ואמר שהוא מתכוון להתנקות. מסתבר שזה לא כל כך עבד. סקובל עצמו, כמסתבר, ממשיך בסדר יומו ואמר לארגון שביקש ממנו להרצות בפניו שיחכו עד שסערת ההטרדה המינית תחלוף. ובכן, היא כנראה לא תחלוף.
3. חדשות רעות: בשנים האחרונות, עלתה הטענה שאם ישימו על שוטרים מצלמות גוף ויאלצו אותם לתעד כל מפגש עם הציבור, מאליה תרד התופעה של תקיפת אזרחים על ידי שוטרים. גם האזרחים, שידעו שכל האינטראקציה מתועדת, יחששו להגיש תלונות שווא נגד שוטרים. ובכן, זה לא קרה: מחקר רחב שנערך בוושינגטון בירת ארה"ב מצא שלנשיאת מצלמות גוף לא הייתה כל השפעה על היקף התלונות על אלימות מצד שוטרים. מחקרים קודמים בנושא דווקא הצביעו על שינוי, לעתים קיצוני (ירידה של 93% במקרי אלימות שוטרים במקרה אחד), אבל החוקרים אומרים שזה המקרה הראשון שבו נבחנת ההתנהלות של כוח משטרה גדול. כוח משטרה של עיירה, עם עשרה שוטרים, הוא לא שווה ערך לכוח של עיר גדולה. יתר על כן, שוטרים למדו איך לכבות את המצלמות ואיך לביים באמצעותן פשעים. זו אכזבה ניכרת.
מצלמת גוף לא ממש מטרידה שוטרים צילום: youtube 4. מביך: במהלך מערכת הבחירות של 2016, צייץ מחדש ג'ק דורסי, מנכ"ל טוויטר, שני ציוצים מחשבון של פעיל Black Lives Matter, @crystal1johnson. הבעיה: הפעיל לא קיים, החשבון מזויף, ומי שעומד מאחוריו הוא מפעל הטרולים הרוסי. יש לציין שהתוכן שדורסי צייץ לא היה שנוי במחלוקת: ברכות לזמרת ריהאנה על זכייתה בפרס ותמונה נגד גזענות. אבל אם גם מנכ"ל טוויטר מעניק לגיטימציה בלתי מודעת לחשבון טרולים רוסי, מה הסיכוי של המשתמש מן השורה לזהות כזה?
5. חוקרים אומרים ששיעור חברות הסטארט-אפ הוא הנמוך ביותר מזה 30 שנים. יש לכך ודאי סיבות רבות, אבל אחת הבולטות שבהן היא חוסר היכולת להתחרות. אם החלום שלך הוא לא לעשות אקזיט ולהירכש, אלא אשכרה להביא מוצר חדש לעולם ולהלחם על שלך כחברה צעירה, מצבך לא טוב. אם פייסבוק – ופייסבוק לא היחידה, יש גם את גוגל, אמזון או אפל, אבל היא הדוגמה הבולטת - לא תצליח לקנות אותך, היא פשוט תעתיק אותך. למשל זה מה שהיא עשתה לסנאפ ולכל חברה שבפייסבוק חשבו שיש לה יכולת להיות יום אחד מתחרה. לפייסבוק יש שווי שוק של 510 מיליארדים ומשאבים בהתאם. אף אחד לא יכול להתחרות בה. זוכר שאמרו לך שאם יש לך רעיון פורץ דרך ואתה מוכן לעבוד קשה, אז תצליח? שהיד הנעלמה של השוק תהיה מאחוריך? אז כנראה שמכרו לך צ'יזבט.
