כך נתפס ההאקר הסוטה שסחט את מיס אמריקה

לצוד עכברוש

דיווחנו לפני כחודש על כך שזוכת תחרות היופי Miss Teen America, קאסידי וולף, נפלה קורבן לחרמן עם הבנת יתר בטכנולוגיה והעדר כישורים חברתיים. הטכנולוגיה הספציפית נקראת RAT, Remote Access Technology - והיא מאפשרת למזילי ריר להשתלט על מצלמת המחשב מרחוק כדי לצלם אנשים בעירום ואז ולדרוש מהם כסף כדי שלא יפרסמו את התמונות ברשת. כשהמציצן של וולף ניסה לסחוט אותה, היא פנתה ל-FBI.

קאסידי וולף

בסוף השבוע הודיעה הבולשת, שתמיד היה לה חוש חד ליחסי ציבור, על הגשת כתב אישום כנגד העכברוש הרלוונטי, ג'ארד ג'יימס אברהמס, סטודנט למדעי המחשב (אלא מה) בן 19 מקליפורניה. איך תפסה ה-FBI את המכרסם?

ובכן, מסתבר שזה לא היה מסובך מדי: כמו הרבה גאוני מחשב בעיני עצמם, אברהמס השאיר לא מעט עקבות. הוא הסווה את ה-IP שלו אבל השתמש בתוכנה שגורמת לתוכנות ה-RAT שהוא שתל ביותר מ-100 מחשבים לעדכן כתובת רשת. התוכנה הזו היתה בתשלום. החשבון היה על שם אביו של אברהמס ושם המשתמש היה cutefuzzypuppy. חיפוש פשוט בגוגל העלה שהשם הזה כיכב בפורומים של משתמשי RAT. חיפוש לא מסובך מדי בפייסבוק זיהה את אברהמס - ומכאן זה היה מעקב פשוט וישן אחריו.

כאן התחיל החלק המסובך יחסית: למצוא את שלל קורבנותיו של אברהמס. אחת מהן, נערה אירית, התחננה בפניו "אני רק בת 17, הוכח שיש לך לב". "אין לי לב", ענה לה. בסופו של דבר, השיגה הבולשת צו חיפוש ועצרה את אברהמס, כשהיא מוצאת שלל ראיות. המשפחה של אברהמס התנצלה פומבית עם פרסום כתב האישום.

עכשיו נראה אותו עומד מול חבר מושבעים ומסביר את הערת "אין לי לב" שלו. יש לקוות שחבר המושבעים יתקע לו עונש מאסר ממושך, בבית כלא שמאוכלס בעבריינים מגודלים שמאוד אוהבים חובבי מחשבים בני 19.

וזה ילמד אתכם לקח!

הסוכנות הצרפתית להגנה על פרטיות, CNIL, ששמה את גוגל על הכוונות שלה לפני מספר שנים, הודיעה בסוף השבוע שמאחר וגוגל לא טרחה ליישם את השינויים שהיא דרשה ממנה, היא מתכוונת לקנוס את החברה. היא הוציאה את המקל הכי גדול שלה והלמה בגוגל: הקנס שיושת עליה הוא בסך 400,000 דולר.  

לא הייתי שם כשההודעה הגיעה למטה גוגל, אבל לא אופתע אם לארי פייג' פצח בקדצ'קה לוהטת, בעוד סרגיי ברין התחיל נשף מסכות פרטי, הכל על רקע התקף צחוק קשה של אריק שמידט. שלושת אלה צריכים לשכור רואה חשבון כדי לעקוב אחרי תנועות של 400,000 דולר בעובר ושב שלהם. בשביל סכום כזה גם החתולים שלהם לא יוצאים בבוקר מהמיטה.  

מימין: ברין, פייג' ושמידט. קנס? הצחקתם אותם

קנס אומלל כזה לא נרשם מאז שה-FTC דרשה מגוגל 25,000 דולר על כך שזו האחרונה "לא הצליחה" למצוא את המייל המרשיע בפרשת הריגול בסטריט וויו, זה שאמור היה להוכיח שהריגול הזה לגמרי לא היה גחמה של מהנדס אחד, כפי שטענה החברה.

בין שאר הדרישות של CNIL, היא רצתה שגוגל תאפשר למשתמשים להוציא את עצמם מריכוז המידע שלה, שבו היא משלבת מידע משתמשים משלל שירותיה המקוונים. מותר להניח שלגוגל המידע הזה, והמודעות שהיא מצליחה למכור באמצעותו, שווה הרבה יותר מאשר 400,000 דולר; אולי 400,000 דולרים ביום. ואם היא היתה נאלצת להיכנע לצרפת בנקודה הזו, לכו תדעו מה מדינות אחרות היו דורשות.

וזו הבעיה העיקרית של רגולטורים: היכולת שלהם לדרוש דין וחשבון מתאגידי ענק לא שווה כלום. אם היו נותנים להם סמכות לקנוס חברות כמו גוגל בסכומים כמו עד 40% מהמחזור השנתי שלהם, סביר להניח שגוגל היתה עושה איזה תרגיל מסים זה או אחר כדי להוכיח שהיא בכלל לא מרוויחה שם כסף - כמו שהיא ודומותיה עושות בכל אירופה.

כשהחיים נותנים לך לימונים...

בכה על זה קצת - ואז עשה לימונדה. חברות האינטרנט האמריקאיות נמצאות בצרה צרורה מאז פרסום קיומה של PRISM, מערכת הריגול הקיצונית של ה-NSA, עמה שיתפו פעולה. עתה, מתחילות חברות ברחבי העולם להתמודד עם החששות של משתמשיהן מפני ריגול אמריקאי ובתוך כך, לקדם את מוצריהן.   

שלוש חברות טלקום גרמניות התאגדו, והן מציעות עכשיו שירות מייל מאובטח, לדבריהן המאובטח ביותר בעולם, משום שהוא מוצפן על השרתים שלהן ומשום שהן מבטיחות ציות הדוק לחוקי הפרטיות ההדוקים של גרמניה. הדובר של אחת החברות אמר ש"אנחנו אומרים שאנחנו מגינים על המייל בהתאם לחוק הגרמני, וזו בהחלט נקודת מכירה". גרמניה גם קוראת למדינות האיחוד האירופי להפסיק את הסכמי שיתוף המידע עם ארה"ב - והאיחוד האירופי שוקל ענן מאובטח ופרטי משלו.

אצלנו לא ירגלו אחריכם. אז קנו מאיתנו צילום: Shutterstock

בברזיל המחוקקים מאיצים הצעת חוק שמטרתה לוודא שכל מידע שנאסף על אזרחים מקומיים יישמר אך ורק על שרתים בברזיל. גוגל ופייסבוק כבר צווחות הצילו, וברור להן שהן לא תוכלנה להיות חלק מהענן האירופי - אבל על זה הן היו צריכות לחשוב לפני שהן שיתפו פעולה עם מנגנון האופל של ממשלת ארה"ב.

כמובן, העובדה שה-NSA חגגה על המידע של האירופים כאילו אין מחר אומרת עוד משהו: ששירותי המודיעין של המדינות המותקפות רוצות עכשיו סמכויות דומות. אחרי הכל, יש תקדים, ועוד במדינה דמוקרטית. זו צריכה להיות שעתם היפה ביותר של ארגוני זכויות האדם באירופה, שיבלמו את המפלצת הזו לפני שהיא תוכל להרים ראש. אחרי הכל, רבות מהן כבר היו בסרט הזה, ולא ממש נהנו.

האם גוגל עוסקת בהאזנת סתר?

לוסי קו, השופטת הפדרלית שידועה במזג החם שלה ושפטה בתיק תביעת הפטנטים של אפל נגד סמסונג, הנחיתה מהלומה על גוגל. החברה נתבעה על כך שהיא סורקת הודעות מייל שמגיעות לג'ימייל במטרה להתאים פרסומות לשולח - גם אם השתמש בשירות דואר אלקטרוני אחר. בכתב התביעה הוגדר המהלך כהאזנת סתר - והשופטת אישרה זאת.

גוגל טענה בתגובה שמי ששולח מייל למשתמש ג'ימייל, נותן בכך את "הסכמתו המשתמעת" לכך שגוגל תסרוק את המייל שהוא שולח, ושכל מי ששולח מייל לג'ימייל (גם אם מעולם לא קרא את תנאי השימוש שלה)  אמור להיות מודע לכך שכל מייל שנשלח לג'ימייל נסרק.

שלחת הודעה למשתמש ג'ימייל? גוגל תציץ גם לך במייל

קו לא קנתה את הטיעון הזה, וכתבה שאם נלך עם הטיעון של "הסכמה משתמעת" הלאה לא כל כך רחוק, הוא יעקר מתוכנם את חוקי האזנת הסתר. עם זאת, קו קיבלה כמה מהטענות של גוגל - למשל, שהיא לא עוברת על החוקים הרלוונטיים בפנסילבניה וקליפורניה.

לתובעים יש עדיין מסע ארוך: הם צריכים הכרה בכך שהם תביעה יצוגית לפני שבכלל יגיעו לשלב הדיונים המשפטיים. עם זאת, אלה חדשות רעות במיוחד מבחינת גוגל: זו הפעם השניה בתוך חודש שהחברה מקושרת עם האזנת סתר, כשבפעם הקודמת בית משפט פדרלי קבע שכן, חדירה לרשתות WiFi בלתי מאובטחות היא האזנת סתר.

קצרצרים

1. עמק הסילי-קון מכה שוב: מסתבר שיש איזה ברנש שמכר סטארט-אפ והיה חלק מ-y combinatory, ארגון הקומבינציות הראשי של העמק, שחושב שהוא מצא את הפיתרון למציאת מהנדסים מוכשרים - מצרך נדיר למדי. הפיתרון שלו הוא לשלוח נשים נאות לבארים ומקומות בילוי אחרים, מטעם חברות כמובן, כדי לצוד מהנדסים. איך זה עובד? הן פשוט מתחילות לשוחח עם זרים ולברר היכן הם עובדים, מה הם יודעים לעשות ומה המחיר שלהם. המיזם אינו מפתיע במיוחד: מבחינת איש עמק הסילי-קון הממוצע, נשים הן רק חפצים.

אז מה, חמוד? אתה בא לעבוד אצלנו או מה? צילום: shutterstock

2. אפל, כידוע, היא חברת עיצוב: מאז שג'ובס שב אליה (ולאחר מכן, עזב את העולם) היא לא יזמה שום חידוש טכנולוגי, אבל הצטיינה באריזה מחדש ובעיצוב מלוקק של מוצרים קיימים. עכשיו מסתבר שגם בזירת העיצוב היא לא חושבת על דברים עד הסוף: אנשים עם בעיות שיווי משקל מגלים כעת שהעיצוב החדש והקופצני של iOS גורם להם לסחרחורות. משתמשים אחרים לא חשים בשום בעיה שהיא. אפל: מסחררים אותך אחרת. 

3. זוכרים את הסטארט-אפ yelp, שהשתחץ בכך שהביקורות שכותבים המשתמשים שלו על שלל מוצרים הם הדבר הטוב ביותר מאז שהאדם הקדמון גילה את אבן הצור? כנראה שלא, כי התופעה הזו די פסחה על הרפובליקה המזרח תיכונית שבה אנחנו מונחים, אבל בעולם ה-Web 2.0 (זוכרים את הביטוי האווילי הזה?) הביקורות של yelp היו הדבר הכי חם מאז חניכת המעגל השלישי של הגיהנום. עכשיו נאלצת החברה, שבעבר נחשדה שעובדיה סוחטים עסקים כדי שישלמו עבור הימנעות מביקורות שליליות, להודות שכרבע מהביקורות בה מזויפות. מי היה מאמין! אתה נותן לאנשים גישה לאתר, לא מברר את הזהות שלהם, והם מנצלים את זה כדי לכתוב שטויות שמקדמות את המוצרים שלהם או נוקמות באנשים שלא התחנפו אליהם! המדור בהלם.

4. נשיא איראן ונשיא ארה"ב שוחחו בסוף השבוע בטלפון. מיד לאחר מכן, דיווח הנשיא האיראני רוחאני על שיחת הטלפון בחשבון הטוויטר שלו, זה שדרכו איחל ראש שנה שמח לכל יהודי העולם. הבית הלבן אישר שהוא עוקב אחרי חשבון הטוויטר של רוחאני ושהציוצים של רוחאני "בהחלט שיקפו את טון השיחה בין שני המנהיגים". חמש שנים בערך אחרי שנולד המושג "דיפלומטיית טוויטר" ומי שעושה בו שימוש חדשני במיוחד הוא נשיא המדינה שטוויטר שיחק תפקיד בניסיון המהפכה בה, לפני כארבע שנים.

• להרשמה לניוזלטר דו"ח טכנולוגי (תיבה שישית)