אסון סייבר: הפריצה הגדולה האחרונה היא מכה מסוכנת לארה"ב

הכותרת הזו - "הפריצה הגדולה ביותר בהיסטוריה" - הפכה לכל כך שגרתית, שכבר בקושי שמים אליה לב. פריצות לשרתים הפכו כבר מזמן לכלי בסיסי בארסנל של הפושע המתוחכם; היתה לנו הפריצה לסוני, הפריצה למחשבי המפלגה הדמוקרטית, הפריצה ליאהו וסליחה עם הפריצות ששכחתי. אבל זו שפורסמה בשבוע שעבר, הפריצה לסוכנות האשראי אקוויפקס - אחת משלוש סוכנויות האשראי הגדולה בארה"ב - חשובה מכולן. היו פריצות גדולות יותר (שוב, יאהו), אבל הנזק כאן גדול משמעותית.

ההאקרים שמו את טלפיהם על 143 מיליוני תיקים של בעלי אשראי. זה אומר שמות, כתובות, מספרי ביטוח לאומי - השווה ערך האמריקאי למספר תעודת זהות - מספרי תעודות לידה ובחלק המקרים, גם מספרי רשיון נהיגה. יש בארה"ב כ-300 מיליון בני אדם. המידע של כמעט מחצית מהם מתגולל ברחובות. תורידו משיעור האוכלוסיה ילדים, ושיעור הנפגעים הופך לגבוה יותר. לילדים אין בדרך כלל דירוג אשראי. ל-143 המיליון שפרטיהם דלפו דווקא יש.

המשמעות של כל המידע הזה היא שפושעים יוכלו מעתה לזייף זהות במאמץ מינימלי. רוצה לשכנע בנק לתת לך הלוואה? הנה, קח את הפרטים של האיש הזה שכבר קיבל. יש הכל. זה יהיה אפילו קל יותר אם אתה מבקש הלוואה מקוונת, כי אף אחד לא יצלם אותך במצלמת אבטחה. רוצה להפליל מישהו בפשעים שלך, במיוחד פשעי הונאה? זה הולך להיות קל מאי פעם.

גניבת כסף או זהות? בארה"ב זה קל יותר צילום: שאטרסטוק

בדרך, התרחשו כל מעשי הנבלה שהורגלנו בהם בעידן הקפיטליזם המאוחר: שלושה ממנהלי אקוויפקס, ביניהם סמנכ"ל הכספים של החברה, חשודים עכשיו בכך שמכרו את מניות החברה אחרי שלמדו על הפריצה - אך לפני שסיפרו עליה לקהל הרחב. החברה מיהרה להעלות אתר שיאפשר ללקוחות להבין האם המידע שלהם נגנב, אבל דחפה לתנאי השימוש בו סעיף נכלולי להחריד: עצם השימוש באתר מהווה ויתור על זכות המשתמש לתבוע את אקוויפקס.

אבל כל זה הסחת דעת מהבעיה המרכזית: אין אפשרות לאבטח מידע יותר. סעיף וידוא הזהות בארה"ב הוא מספר הביטוח הלאומי ולכן הציבור האמריקאי מקבל אינספור אזהרות מלהעביר אותו לגורמים לא מורשים. ועתה, המספר הזה הוא המפתח בהרבה מאוד מאגרי מידע. שינוי המספר הוא טירטור בירוקרטי לא מבוטל שגם בסופו, יישאר קשר בין המספר הישן והחדש. ובינתיים, נוכלים יוכלו לחגוג על חשבון אזרחים שומרי חוק.

כל מאגר מידע שיש לאנשים גישה אליו, ייפרץ ויגיע לרשת. למשל, לאחרונה הגישה הפרקליטות בישראל כתב אישום נגד אדם שתקף אחרים ממניע דתי, אליהם הגיע דרך מאגר האגרון - אוסף נתוני אוכלוסין שדלף לרשת לפני יותר מעשור. וככל שהמאגרים יכללו מידע יותר חד ערכי ומובהק (למשל, מידע ביומטרי) - כך יהיה קשה ויקר יותר לתקן את הנזק, לשקם את אמון הציבור במערכת - ולהגן על המשתמשים.

סחר בשירותי מין? אנחנו נגד, אבל בעד

עמק הסיליקון שילח את כלבי הציד בהצעת חוק דו-מפלגתית בארה"ב, שתאסור על מכירות פרסומות מקוונות לקידום שירותי זנות ותקבע שלמפרסם יש אחריות לפרסום. רשמית, החברות לא יצאו נגד הצעת החוק, אבל הן שיסו בה את קבוצות התעשיה שהן מממנות.

החברות האמורות - אמזון, פייסבוק וגוגל - נמצאות בדילמה; הן היו רוצות לצאת נגד הצעת החוק, ואפילו היו משתמשות בכוחן כדי לגייס את המשתמשים נגד החוק, אבל יש להן בעיה - המשתמשים דווקא תומכים ברובם בהצעת החוק. במיוחד משום שזו מתיימרת לפגוע בסחר בילדים לצרכי מין.

חסימת פרסום שירותי מין? זה נגד האינטרסים של ענקיות הרשת

אבל רגע, למה בכלל עמק הסיליקון מוצא את עצמו בצד של מודעות הזנות? פשוט מאוד: כל קיומן של חברות הרשת נשען על כך שהן לא אחראיות לתוכן הגולשים. יש להן סעיף מפלט חוקי.

אם הן תהיינה אחראיות על מודעות זנות (הן טוענות שהן לא בוחנות תוכן), הן ייפלו במדרון חלקלק שבסופו הן תהיינה גם אחראיות על כל התוכן שמפורסם בהן - בחינם, בתשלום, בכוונה או בטעות. בדרך, מישהו עוד יכול להחליט שהן אחראיות על קטינים שמתאבדים בגלל לינץ' רשת, שהרי הן אלו שסיפקו פלטפורמה חינמית בה ניתן, בין השאר, לבצע לינץ'. והן ממש לא רוצות להגיע לשם - אז הן בחרו להתנגד לחוק שנועד לעצור סחר בבני אדם.

אכלו לי, שתו לי

מצליחים לחשוב על סרט מוצלח שיצא הקיץ? גם אני לא. גם בהוליווד לא, למעשה. התקופה בין השבוע הראשון במאי ובין השבוע הראשון בספטמבר נחשבת לתקופת השיא של הוליווד, ואחראית ל-40% מההכנסות שלה. השנה התקופה הזו הכניסה להוליווד רק 3.8 מיליארד דולר בצפון אמריקה, ירידה של 15% בהכנסות לעומת אשתקד.

ואלה החדשות הטובות. החדשות הרעות הן שהראש של תעשיית האשליות כל כך עמוק בבית השחי שלה, שהיא מצאה מי אשם בנפילה: אתר ביקורות הסרטים Rotten Tomatoes.

באמת, הוליווד? אין לך את מי להאשים? צילום: בלומברג

בדלתיים סגורות, מוכנים כמה מנהלים ומפיקים בתעשייה להודות שחלק מהמוצרים שלהם היו מחורבנים ושאחרים זכו לקידום גרוע במיוחד, אבל הם שבים ומייללים על רוטן טומייטוס. הסיבה: לטענתם, האתר מוותר על ביקורות מעמיקות ופשוט נותן לסרט דירוג: רקוב או טרי. במאי האחרון היו לו 13.6 מיליון מבקרים.

זה נכון שחלק מהכשלונות המהדהדים של הוליווד זכו לדירוגים גרועים במיוחד ברוטן טומייטוס - אבל נראה לכם שלאתר אחד שעוסק בתעשייה תהיה כזו השפעה עליה? אם כן, האולפנים היו נלחמים זה בזה בגרזנים על הזכות לקנות אותו. הביקורות באתר אינן מעמיקות משום שיש קהל לא מבוטל שפשוט לא מחפש ביקורות ארוכות. לציבור הזה לא אכפת שאיזה אולפן הטביע 175 מיליון דולר באיזה סרט מטופש ואין לו כוח לקרוא למה ואיך הסרט הזה גרוע, מספיק לו לדעת שהוא גרוע.

ולאולפני הוליווד למיניהם: אם עוד לא הבנתם איך השוק עובד, או גרוע מכך - אתם דינוזאורים שלא קלטו שהשוק השתנה, שימו את התג על השולחן ולכו הביתה. אל תייללו על אתרים שבסך הכל עושים את העבודה שלהם ולא מוכנים לשחק את המשחק שלכם.

קצרצרים

1. שרי ההגנה של האיחוד האירופי ערכו תרגיל מלחמה ראשון מסוגו: כל אחד מהשרים קיבל 90 דקות להתמודד עם התקפת סייבר. התרגיל נערך בטאלין, בירת אסטוניה (מטרה קבועה של האקרים ממקור רוסי); הוא דימה התקפה על מטה צי הים התיכון של האיחוד, ששולבה בהתקפת תעמולה במדיה החברתית, אשר נועדה לערער את מבצעי האיחוד האירופי ולעורר מהומות. שרת ההגנה הגרמנית, אורסולה פון דר ליידן, אמרה שהתרגיל היה "מרגש ביותר", ושהקושי העיקרי היה לזהות את האויב. אסטוניה הפכה את נושא הגנת הסייבר למרכז פעילותה במהלך כהונתה כנשיאת האיחוד האירופי, כהונה שנמשכת חצי שנה.

תרגיל סייבר באיחוד האירופי. אילוסטרציה צילום: cyberworldconnect

2. עוד יום, עוד חקירה נגד אובר: ה-FBI החל בחקירה נגד החברה, שעוסקת בתכנית Hell שהחברה הוציאה לגמלאות. התכנית הזו, אחת מני רבות, הופעלה כנגד החברה המתחרה ליפט: אובר יצרה חשבונות פיקטיביים בליפט כדי לתזז את הנהגים של ליפט ולגרום לחברה הוצאות, על ידי נסיעות פיקטיביות שבוטלו. במקביל שימשה התכנית את אובר כדי לזהות מי מהנהגים שלה עובד גם עם ליפט, כדי שאפשר יהיה להציע לו הצעה שאי אפשר לסרב לה. החקירה הזו מצטרפת לחקירת Greyball, שבה חשודה אובר בכך שבנתה תוכנה מיוחדת כדי לרמות שוטרים ורגולטורים. חקירה שלישית נגד אובר עוסקת בשאלה המעניינת האם היא שילמה שוחד לפקידים מחוץ לארה"ב, ואם כן כמה. מעניין מה יהיו תוצאות הבדיקה בישראל.

3. לרשימת כאבי הראש של הנהלת גוגל מתווספים כעת עובדים אקטיביסטים: החברה מוצאת את עצמה תחת חקירה של משרד העבודה האמריקאי בחשד לכך שהיא יוצרת אפליה שיטתית בשכר בין גברים ונשים, טענה שהחברה מכחישה בתוקף. מתקבל הרושם שחלק ניכר מהעובדים שלה לא מקבלים את קו המפלגה: כשני אחוזים מהעובדים העלו את המשכורות והבונוסים שלהם לגליון נתונים, וממנו עולה שיש פער ניכר בשכר בין גברים ונשים ב-2017. גוגל שבה, בתגובה, על עמדתה הבסיסית, ובכירה בחברה התלוננה על כך שיש מם (במובן הראשוני של המילה: רעיון כה חזק עד שהוא שובה אנשים ללא התנגדות ומופץ אורגנית) שאומר שיש אפליה בעמק הסיליקון, ובשל כך גוגל נמצאת מול הזרקורים. לדעתה זה לא הוגן. לדעתי זה סופר הוגן: עם כוח גדול באה אחריות גדולה.

4. תבונה מלאכותית שפותחה באוניברסיטת סטנפורד הצליחה להגיע לשיעור מרשים של זיהוי גאים: אם תציגו לה חמש תמונות של גבר, היא צפויה לזהות בדיוק של 91% האם הוא הטרוסקסואל או הומוסקסואל. שיעור ההצלחה בזיהוי לסביות נמוך יותר, 83%, אבל עדיין הרבה יותר גבוה מאשר של סתם אנשים (61% ו-54%, בהתאמה). את כל זה עושה התוכנה, כאמור, על סמך תמונות בלבד. החוקרים טוענים שהם זיהו שורה של תסמינים פיזיים וצורות טיפוח שמאפשרות לזהות את הנטיה המינית של בני אדם, ושהמחקר המטריד למדי שלהם דווקא נושא פרי - ומוכיח שהומוסקסואליות היא פחות בחירה ויותר תוצאה אבולוציונית.

5. חוקר טוען שהוא פיצח את סודו של כתב יד ווייניץ', ושהסוד מאכזב למדי. כתב היד נכתב במאה ה-15 והתגלה ב-1912, והוא מלא בציורים משונים של נשים עירומות, פרחים מוזרים וכתב צופן שעד כה לא פוצח. כתוצאה מכך, ייחסו לכתב היד שורה של תכונות נפלאות: מסודות האלכימיה ועד מגע עם חיזרים. הוא יוחס בטעות לאלכימאי והנזיר רוג'ר בייקון. ה-NSA ניסתה לפענח אותו, ללא הצלחה (אם כי יש לציין שעשתה זאת בשנותיה הראשונות). כעת טוען החוקר ניקולאס גיבס שהוא פענח את התעלומה. גיבס עבד עם גרסה סרוקה ברמה גבוהה של הטקסט, מה שאיפשר לו לבחון את הפונט בגודל ניכר. המסקנה שלו היא שלא מדובר בצופן, אלא בלטינית – אבל לטינית מקוצרת, לטינית של כתבי יד רפואיים. גיבס מצא עוד שרוב הטקסט בכתב יד ווייניץ' הועתק בפועל מטקסטים רפואיים נפוצים אחרים, שבתורם הועתקו (באופן רע למדי) מכתבי רופאים מהעת הקלאסית, כגון גאלנוס, פליניוס והיפוקרטס.