$
דו"ח טכנולוגי

דו"ח טכנולוגי

ה-FBI דורש מאפל לאפשר פריצה לאייפון, טים קוק מסרב

החברה תערער על צו בית משפט שמורה לה לפתח תוכנת דלת אחורית כדי לפרוץ אייפון של טרוריסט: "הדרישה חותרת תחת עצם החופש והחירות". וגם: האם לוחמת המל"טים הורגת אלפי חפים מפשע וטוויטר לא חוזה טוב בחירות

יוסי גורביץ 13:4417.02.16

אפל לא כורעת ולא משתחווה

הרשת מוצפת בדיווחים על הממשק בין ממסד השו-שו ובין עולם ההייטק, וגם הידיעה הזו נוגעת באותו התחום. אפל קיבלה אתמול (ג') צו בית משפט, שמורה לה לפתח תוכנה שתאפשר ל-FBI לפרוץ מכשיר אייפון עם סיסמה – ספציפית, את מכשיר האייפון של אחד היורים מהטבח בסן ברנדינו. אף שאפל אמרה שאין לה יכולת למסור את הסיסמה, משום שאין לה אותה, היא נדרשה לכתוב תוכנה שתנטרל את התוכנה שלה שנועלת את המכשיר אחרי מספר נסיונות כושלים להכניס סיסמה. זאת כדי לאפשר ל-FBI לבצע התקפת brute force על המכשיר. כלומר, להזין לו מספר אינסופי של סיסמאות עד שהם יצליחו סוף סוף לנחש מה היא.

אפל טוענת שמדובר בדלת אחורית לכל דבר אפל טוענת שמדובר בדלת אחורית לכל דבר

 

אם הדרישה הזו עוברת, להתנגדות של אפל למסירת סיסמאות של משתמשים אין באמת משמעות: היא תאולץ לאפשר לממשלה לבצע התקפות brute force על כל מכשיר. וברגע שהיא תיכנע לדרישה כזו של ממשלת ארה"ב, מגובה בצו של בית משפט, היא לא תוכל להתגונן מדרישות דומות במדינות אחרות. וברוב מדינות העולם, בתי המשפט לא מתווכחים עם שירותי הביטחון.

 

לזכותה של אפל ייאמר שהיא הודיעה שהיא מתכוונת לערער על הצו הזה. היא אומרת שמדובר בדרישה לדלת אחורית, והיא מציינת שברגע שהדלת האחורית הזו נוצרת, אין שום יכולת להגביל את השימוש בה. היום זה מכשיר של טרוריסט, מחר זה יהיה מכשיר של פעיל שמעצבן את הממשלה – כאן, שם ובכל מקום.

 

רוצים דבר כזה, אומרת אפל? רוצים את הסמכות לקרוא מידע על מכשירים של אנשים, שמאמינים שיש להם זכות לפרטיות? לכו לחקיקה ראשית. צו של בית משפט לא מספיק. טים קוק מיהר להוציא מכתב תגובה פומבי בו הוא אומר שאפל עושה את כל המאמצים לסייע לממשלה במסגרת החוק, אבל הדרישה לפתח תוכנה מיוחדת היא פשוט מסוכנת מדי.

 

"ה-FBI רוצה שנייצר גרסה חדשה למערכת ההפעלה של האייפון, שעוקפת כמה מאפייני בטיחות חשובים, ושנתקין אותה על האייפון שנמצא במהלך החקירה", מסביר טים קוק. "בידיים הלא נכונות", הוא מוסיף, התוכנה, שלא קיימת כיום, יכולה לשמש כדי לפתוח את הנעילה של כל אייפון בכל מקום. אפל, כך קוק, לא תוכל להבטיח שהתוכנה תשמש רק את ה-FBI.

 

המכתב נסגר בשורה נחרצת מאוד: "בסופו של דבר, אנחנו חוששים שהדרישה הזו תחתור תחת עצם החופש והחירות שממשלתנו מיועדת להגן עליהם".

כבוד.

 

המידע הזה יהרוג אותך

הרעיון שמאחורי לוחמת המל"טים האמריקאית פשוט: שימוש בכלי נשק מדויק כדי להרוג רק את האנשים שרוצים להרוג, תוך מינימום נזק לאנשים לא מעורבים. במקביל החשיפה של כוחות צבא ידידותיים לאש נגדית מוגבלת, כי את המל"ט מפעילים מבונקר במערב התיכון ואם הוא מופל, נו, איבדנו גרוטאה מעופפת אבל אין ארון עם דגל בדרך לעיירה אמריקאית או, גרוע מכך, טייס שבוי. המטרה העיקרית היא פגיעה מדויקת: כל הרעיון של לוחמה בגרילה (COIN, בקיצור האמריקאי) הוא ההבנה שפגיעה בחפים מפשע מאפשרת לאויב שלך לגייס עוד לוחמים.  

 

מל"ט של התעשייה האווירית מל"ט של התעשייה האווירית צילום: התעשייה האווירית לישראל בע"מ

 

בתיאוריה זה נשמע טוב. הפרקטיקה לא משהו.

לפני מספר חודשים פרסם ה-Intercept את "מסמכי המל"טים", מידע פנימי של הפנטגון שמצביע, בקצרה, על כך שזה לא עובד. בפועל, פשיטות קומנדו אמריקאיות גורמות הרבה פחות "נזק סביבתי" (המונח המכובס להריגת אזרחים לא מעורבים) מאשר התקפות מל"טים.

 

אחת הבעיות שהצביע עליהן הפרויקט של ה-Intercept היא שהמודיעין של חיל האוויר האמריקאי כל כך גרוע, שלרוב מותקפות מטרות שבכלל לא ברור שהן קשורות באיזשהו אופן לדאעש/אל קאעדה/הג'יהאד העולמי. ועכשיו אנחנו מקבלים מושג למה המודיעין גרוע כל כך.

 

ה-NSA בנתה תוכנית שהמטרה שלה היא לבחור מטרות לחיסול מהאוויר לא בהסתמך על מודיעין אמיתי, כלומר מידע מפליל שמגיע או מסוכן או מפיצוח ישן וטוב של תקשורת. כשמגיעים לפיצוח תקשורת יש בעיה אחרת: אפילו אם פענחת את ההצפנה, אתה עדיין צריך מישהו שמדבר אורדו או פשטו או איזה ניב תימני נידח. ואין כאלה. על כל פנים, לא מספיק.

 

זו לא בעיה חדשה: המודיעין על פרל הארבור, השדרים של הצי היפני בדרכו להתקפה על הנמל, שכבו במגירה של המודיעין האמריקאי. אף שההצפנה שלהם נשברה, הם לא פוענחו כי לא היו די קוראי יפנית וההחלטה היתה להתמקד במודיעין דיפלומטי, מתוך תפיסה – סבירה אך לא נכונה – שהדיפלומטים היפנים בארה"ב יעודכנו ראשונים במקרה שיפן תחליט לתקוף את ארה"ב. בפועל, הממשלה הצבאית היפנית מידרה את הדיפלומטים שלה – ומבלי לדעת, גם את המפענחים האמריקאים.

 

מוח מבריק כלשהו עלה על פתרון: אין לנו מודיעין, אין לנו מודיעים, ואנחנו טובעים בים של חומר לא מוצפן שאין לנו כוח אדם שיכול לפענח. מצד שני, יש לנו אינדיקטורים יוצאי דופן על פעילות. אנחנו יודעים מי מתקשר למי, מתי, מאיפה לאיפה, וכמה זמן נמשכת השיחה. כל זה מכונה מטא-דאטה. בואו ניקח את המטא-דאטה וננסה למצוא בתוכה סימנים לאנשים שיכולים להוות מטרה. אנשים שיענו על הסימנים האלה יהפכו למטרות גם אם אין לנו מודיעין עליהם.

 

התוכנית הזו היתה בפיתוח מאז 2007 ונעשה בה שימוש במאות גיחות מל"טים בפקיסטן. היא השוותה בין נסיעות של אנשים (על פי ה-GPSשלהם) ובין שיחות טלפון שהם עשו – והוציאה פקודות הרג. התכנית, אגב, נקראת Skynet.

 

המטרה הבולטת ביותר, על פי הנתונים, היתה פרוב אחמד זיידן. מהנתונים עלה שהוא צריך להיות, בהתחשב בנסיעות ובשיחות שלו, הדרקון הלבן הגדול של אל קאעדה. בפועל, הוא היה עיתונאי של אל ג'זירה. זה לא גרם למתכנתים של ה-NSA לחשוב על זה שוב.

 

על פי הפרסומים האחרונים, ניתוח המידע של ה-NSA הוביל להריגתם של אלפי אנשים בפקיסטן. יש יסוד סביר להניח שחלקם הגדול היה חף מכל פשע. כלומר, אפילו אם נתעלם משיקולים הומניטריים וחוקיים, או מהרעיון המצמרר שאפשר להרוג אותך בגלל מה שהסלולר שלך אומר עליך, תכנית סקיינט עברה על הכלל הבסיסי של לוחמת COIN: לא להרוג חפים מפשע כי הריגה של כאלה מגייסת לוחמים לשורות האויב.

לזה קוראים מערכת שיצאה משליטה, ולא נראה שיש מי שיחזיר שליטה.

 

סטוקסנט? עוד לא ראיתם כלום

לפני מספר שנים, נחשפה התולעת סטוקסנט, שעל פי פרסומים זרים היתה פיתוח משולב של ארה"ב וישראל ושהושתלה על ידי סוכנים ישראלים במתקנים איראניים. כעת נחשפת העובדה שארה"ב נערכה למלחמת סייבר של ממש כנגד איראן במידה וישראל תתקוף את איראן.

 

שדה גז בדרום איראן שדה גז בדרום איראן צילום: בלומברג

 

התוכנית, שכונתה Nitro Zero, החלה בימי ממשל בוש אבל ב-2009 הנשיא אובמה הורה על הרחבה שלה למקרה שהדיפלומטיה מול איראן תכשל. על פי המידע שהגיע לאמריקאים, ישראל תכננה לבצע מתקפת פתע כנגד איראן למרות אזהרות שלא לעשות זאת שהגיעו מהממשל האמריקאי.

 

במקרה של מלחמה, תכננו האמריקאים לחסל את כל תשתית המחשבים של איראן, בדגש על תשתית המחשבים של הממסד הבטחוני האיראני, אבל לא רק שלו: המטרה היתה להפיל את כל רשת החשמל האיראנית. בדומה, יש לציין, למה שעשו הרוסים לא מזמן באוקראינה.

 

על פי פרסומים בבאזפיד, סטוקסנט תוכננה במקור לפגוע במטרות ספציפיות מאד, אבל המתכנתים הישראלים שעבדו עליה שינו את הגדרת המטרות כך שהפכה לרחבה יותר, לתסכולם של האמריקאים – תסכול שמובע עכשיו בעצם העובדה שהם מדברים על הנושא.

 

חפשו סימנים אחרים

מחקר מצא שבניגוד לטענה רווחת, אם כי מטומטמת משהו, מספר הפעמים שמועמד מוזכר בטוויטר לא אומר שום דבר על מספר הקולות שהוא יקבל בקלפי. זה בסך הכל אומר שאנשים מתעניינים בו, לא שהם יצביעו עבורו.

 

לא משנה כמה אתה פופולרי בטוויטר, זה לא אומר שתזכה בבחירות לא משנה כמה אתה פופולרי בטוויטר, זה לא אומר שתזכה בבחירות

 

וזה הגיוני. עבדכם הנאמן מצייץ מדי פעם על חברי כנסת מהקואליציה. כמעט בלי יוצא מן הכלל, ההקשר הוא שלילי. בכלל, אנשים משתמשים בטוויטר להרבה יותר ביקורת מאשר הערצה עיוורת (בשביל זה יש פייסבוק.) המחקר בחן ציוצים על הבחירות הגרמניות ב-2013 וציין בהגיון שכמות הציונים של פוליטיקאים בטוויטר משתנה מדי יום, על פי אירועים, והיא לא אינדיקטור טוב להצבעה. בעיה נוספת היא הדמוגרפיה של טוויטר: הוא פונה בעיקר לאנשים בעלי רמת כתיבה גבוהה או עניין גבוה בתחום מסוים, וזה יוצר הטיה.

 

נתונים אחרים – לא מגובים מחקרית, חשוב לציין – מראים שנפח החיפוש בגוגל עשוי לספק מושג טוב יותר על מי מושך את הבוחרים. ברני סנדרס ודונלד טראמפ הובילו שניהם בחיפושים בגוגל קודם לפריימריז בניו המפשייר, שם ניצחו. על כך יש לומר ש: א. הפריימריז בארה"ב עוד לא הסתיימו, ו-ב. נתקלתי בטיעון הזה כשדב חנין התמודד מול חולדאי על ראשות עיריית תל אביב. תומכי חנין טענו שהעובדה שחנין מככב בחיפושי גוגל משמעה שהוא גם ינצח בבחירות. אנחנו יודעים איך זה נגמר.

 

קצרצרים

 

1. אחת המזימות הנגזרות של העוקץ הניגרי – המזימה הבסיסית, כזכור, היא להודיע לך ששר אוצר ניגרי מודח בחר דווקא בך כדי להוציא כסף גנוב, שלח סכום ראשוני ותקבל סיכוי לאוצר – היא מזימה חסרת לב במיוחד, שבה התוקף מעמיד פני מאוהב בקורבן, מוציא ממנו כסף, ואחר כך נעלם. המזימה הזו נמצאת בסביבה כבר עשור או יותר, אבל עכשיו היא מרעישה שוב את אתרי הטכנולוגיה, משום שלראשונה התוקפים השתמשו בטינדר. כתב אישום ראשון מסוגו הוגש כנגד גבר בן 35 שהצליח להוציא 26,000 דולרים משתי נשים בטינדר. הנוכל הוא במקצועו מטייל-כלבים, כלומר מוציא כלבים לטיול במקום הבעלים העסוק שלהם, אבל הוא התחזה לבנקאי בגולדמן סאקס. לגמרי יתכן שהבעיה העיקרית שלו היא לא כתב האישום אלא התביעה הצפויה מגולדמן על העתקת שיטות מסחר.

 

טינדר. אני אוהב אוהב אותך, אפשר העברה בנקאית? טינדר. אני אוהב אוהב אותך, אפשר העברה בנקאית?

 

2. המועמדים המובילים כרגע בבחירות בארה"ב – דגש על "כרגע" – הם ליצן הרודיאו דונלד טראמפ וברני סנדרס. שניהם לא מתאימים לעמק הסיליקון, סנדרס משום שהוא סוציאליסט וטראמפ בגלל שהוא מעורר בחילה. על כן, שורה של בכירים בעמק הסיליקון כבר מתחילים להתייצב מאחורי מועמד שלישי: מייקל בלומברג, "המיליארדר הטוב" מול טראמפ, "המיליארדר הרע". לא בטוח שמישהו בארה"ב, פרט ללוקים במרכזיות חשוכת מרפא, מחכה לעוד מושיע מיליארדר, במיוחד כזה שלא ברור אם יש לו עמדות פרט לסיוע למיליארדרים אחרים, אבל בעמק הסיליקון – שם צמח הרעיון ההזוי של פרישה מארה"ב לצרכי מס – ממשיכים לקוות. כדאי לזכור זאת בפעם הבאה שהם יאמרו לכם שהם פועלים לטובת האדם הממוצע.

 

3. איך נוכל לשכנע את האינטליגנציה המלאכותית שלא להשמיד את המין האנושי? שאלה מסובכת. יש כל כך הרבה סיבות בעד, שבראשן החשש של התבונה המלאכותית שהמין האנושי ינתק אותה מהחשמל ועל כן יש להשכים ולהרגו. מדענים מנסים כעת לשכנע תבונות מלאכותיות מתפתחות שלהרוג בני אדם זה רעיון רע, ולשם כך הם מספרים להן סיפורי אגדות. התבונה מקבלת בונוס אם היא בוחרת את הגיבור בסיפור וענישה אם היא בוחרת את הנבל. אה, חבר'ה? אם התבונה המלאכותית שלכם מאמינה בדברים כמו סנטה קלאוס ושלגיה, היא כנראה לא כל כך מפותחת. בכל מקרה, תעשו לכולנו טובה ואל תתנו לה גישה לחפצים חדים.  

 

אם בחרת במכשפה הרעה תחושמל אם בחרת במכשפה הרעה תחושמל צילום: shutterstock

 

4. גוגל בדרך כלל לא עורכת פרסומות לאנדרואיד, משום שרוב המכשירים הם בעצם לא שלה. אבל לאחרונה היא חרגה ממנהגה והעלתה פרסומת שבה נראה נגן פסנתר מנסה להפעיל שני פסנתרים – כשבאחד מהם כל הקלידים משמיעים אותו צליל. "להיות ביחד, לא להיות זהים", היא שורת הסיום של הפרסומת. הרמז לאפל ברור. אאוץ'.

 

5. חברת האסברו החליטה להרוס את משחק המונופול, ולשבש את תפקיד הבנקאי ואת היכולת של שחקנים לעשות עסקאות בינם לבין עצמם שלא מופיעות בחוקים. השיטה שלה פשוטה וערמומית: היא מחליפה את כסף הנייר של המשחק בכרטיסי אשראי, שאותם אפשר יהיה להפעיל באמצעות מכשיר דמוי כספומט שמצריך סוללה. איכס. החברה טענה להגנתה שהיא ממשיכה להוציא גם גרסאות אנלוגיות של המשחק, כאילו שזה מחפה על התועבה. 
בטל שלח
    לכל התגובות
    x