$
הייטק והון סיכון

דו"ח טכנולוגי

האויב שבבית: החבלה הפנימית בטסלה היא רק קצה קרחון

ארגונים גדולים ומומחי סייבר מתקשים לזהות מקרי גניבת מידע ופגיעה בקוד שמבצעים עובדים - מסיבות טכניות, מודיעיניות ומנהלתיות. וגם: מדוע מפרסמים מציגים לנו מודעות למוצרים שכבר קנינו והאם התמכרות לגיימינג היא באמת מחלת נפש

ניצן סדן 11:0719.06.18

הגיס החמישי של ההייטק

 

ימים קשים עוברים על טסלה, חברת הרכב החשמלי של אלון מאסק. היזם המפורסם הפיץ מייל לכל עובדיו, בו חשף תקרית של חבלה מכוונת מבפנים: לדברי מאסק, נתפס עובד שביצע שינויים בקוד של תוכנות החברה במטרה להזיק לפרויקטים. אותו עובד גם העביר מידע פנימי רגיש לידי גורמים לא ידועים מחוץ לטסלה - ויתכן שאף לקח חלק בחבלה פיזית שגרמה לשריפה. מאסק אינו המנכ"ל הראשון שזה קורה לו, אך מקרים בהם נודע על חבלה פנימית הם נדירים ביותר; ארגונים משלמים הון רב לחברות סייבר מתמחות כדי שיצליחו לאתר נסיונות חבלה שכאלה, אשר נשמרים בסוד כדי לא לערער את אמון הלקוחות והמשקיעים.

 

איתור איום סייבר פנימי הוא אתגר כפול ומכופל, שכן כל עובד יכול להפוך לסוכן של גורם חיצוני: מפתחים מרבים לתקשר ביניהם בשלל קהילות, בהן מדברים גם על סוגיות מקצועיות וגם על תנאי עבודה. בקהילות הללו נמצאים מגייסים סמויים, שמחפשים מתכנת שיתלונן על כך שגם הפעם לא קידמו אותו. כשמאותר אחד כזה, מיד יפנה אליו המגייס ויביע אמפתיה, תוך שהוא "מחמם" את הממורמר על הבוס שלו.

 

אלון מאסק אלון מאסק צילום: רויטרס

 

 

לאחר שבנה עם המיועד קשר בסיסי, יציע להכיר לו חבר שעובד כסוחר מידע - וישמח לשלם לו כמה גרושים בשביל מסמך או שניים. כשיפנה העובד לאותו אדם, אפילו מסקרנות נטו, יגלה שהגרושים הם בעצם עשרות אלפי דולרים ושהסיכון עבורו אפסי. עובדים רבים נופלים בפח - וגניבות המידע מתבצעות בעזרת הרשאות הגישה בהן מחזיק העובד מתוקף תפקידו. מקרי חבלה הם הצעד הבא: כאן מדובר בעובדים עם חשבון פתוח מול הבוס, כאלה שרוצים להרוויח כסף, אבל חשוב להם גם לדפוק את המערכת. כאן הסיכון גבוה יותר, אך כך גם התשלום. המקרה של טסלה יושב בול על התרחיש הקלאסי: לפי דברי מאסק, העובד שנתפס היה ממורמר על שלא קידמו אותו, ורצה להתנקם.

 

כיצד יכולה חברת סייבר לגלות איום פנימי שכזה? האתגר הראשון הוא טכני: מערכות ניטור תנועת קבצים יכולות להצביע על מקרה בו עובד הוציא חומר משרת פנימי אחד ולא נרשמה העברה לשרת פנימי אחר. אך בארגונים גדולים יש כל כך הרבה תנועה של קבצים, שהמערכת פולטת התרעות שווא רבות. בנוסף, כל עובד חשוד יכול להגיד שהוא פשוט לא הספיק להעביר את המידע למקום לגיטימי מאלף סיבות טובות: מצטער, בוס, לא הספקתי. הייתי חייב לקחת את הילדה לרופא השיניים.

 

האתגר השני הוא מודיעיני: איך אפשר לקבוע שעובד ממורמר א' הוא סיכון אבטחה יותר מעובד ממורמר ב'? כל עובד יטען לנאמנות אם ייחקר, וכל חברה רוצה להאמין שעובדיה נאמנים. הרי אין "מבחן נאמנות" אחוד שמסווג עובדים כבטוחים או מסוכנים.

 

והאתגר השלישי הוא מנהלתי: למחלקות משאבי האנוש יש מקסימום מידע על התפקידים והעובדים כפונקציונרים. למנהלי הצוותים יש מקסימום מידע על העובדים כבני אדם, לאור ההיכרות האישית. ולחברות הסייבר יש מקסימום מידע על המערכות והקבצים הרגישים. אלו שלושה גורמים שקשה מאוד לבנות ביניהם שפה משותפת; המידע על החומר הרגיש הוא מוחלט וממוקד, המידע על התפקידים הוא כללי ואילו המידע על העובד הוא מוערך, נשען על התרשמות אישית. אין די ערכים מוחלטים במשוואה הזו כדי לייצר אלגוריתם שיסמן מראש עובד מסוכן. ואל תטעו, בהחלט יש כאן צורך באלגוריתמיקה: לחברות גדולות יש עשרות ומאות אלפי עובדים, פרויקטים רבים, מיליוני מסמכים ואינספור הזדמנויות לגנוב מידע או לחבל בו.

 

תעשיית הסייבר מציעה מוצרים ושירותים למלחמה בחבלות פנימיות, שכן היקף התופעה גדל כל הזמן. אבל כולן מודות בלחש שבדיוק כפי שלא ניתן לעצור כל האקר, גם חיסול החבלות הפנימיות הוא בלתי אפשרי.

 

מה יכולות החברות הגדולות לעשות? את הדבר שהכי קשה להן: לנהוג בהוגנות ואנושיות כלפי העובדים שלהן. נכון, תמיד יהיו עובדים ממורמרים ולא יתכן מצב בו כולם מבסוטים. אבל חברה חכמה תדע להקשיב לעובדים, למצוא דרכים קטנות לפרגן להם גם כשאין כסף לתת, ולבנות אצלם תחושת שייכות בסיסית.

 

כבר קניתי, עיזבו אותי במנוחה!

 

פרסום ממוקד הוא הדלק של האינטרנט כפי שאנו מכירים אותה: אנו משתמשים בשירותים מקוונים חינמיים, ובתמורה שואבות חברות כפייסבוק וגוגל כל שביב מידע עלינו, במטרה להציג לנו פרסומות בהתאמה אישית ככל הניתן. עד כמה זה אפקטיבי? לפי ארגון פרסום אמריקאי, למודעה ממוקדת יש סיכוי גדול פי שלושה לזכות לתשומת ליבו של הגולש. מה שווה תשומת הלב הזו? זו כבר סוגיה מורכבת יותר. רוב הציבור מתעלם מהמודעות ומתמקד בחוויית הגלישה - למשל, ממש לא אכפת לי שיש סייל ברשת מזון לחיות בזמן שאני עושה לייקים לתמונות של חתולים. אך יש משתמשים לא מעטים שדווקא שמים לב לפרסומות ממוקדות - ולא מהסיבה שרצה המפרסם: הן פשוט מציעות לו דברים שכבר קנה.

 

כבר קניתי! מה אתם רוצים ממני? כבר קניתי! מה אתם רוצים ממני? צילום: Instapage

 

 

לפי דיווח של הוול סטריט ג'ורנל, לעיתים יוצגו לגולש פרסומות לרכישת מכונית אחרי שכבר קנה אחת - כאילו היה זה מוצר שקונים פעם בשבוע. התופעה מעצבנת למדי, משום שהיא מזכירה לנו שעוקבים אחרינו כמעט בכל שירות מקוון. בנוסף, היא מדגישה את החור הכי גדול בבלון הפרסום ברשת: ברוב המקרים, אין למפרסם מושג קלוש האם הצליח לשכנע אותנו לקנות את מרכולתו. איך זה יתכן? הרי יש למפרסמים גישה לאוקיינוסים של מידע אישי, שרכישתם מממנת את גוגל, פייסבוק ורבות אחרות. הסיבה פשוטה: אין דרך מוחלטת לדעת שמסר מפרסומת מקוונת היא זו שגרמה לך לקנות פרארי ולא למבורגיני. אמנם רכישה ברשת נפוצה מאי-פעם, אבל המפרסם לא יודע אם קנית בגלל שראית מאה פרסומות בפייסבוק, עשר פרסומות בטלוויזיה או שבן דוד שלך אמר "וואלה, אם מכונת כביסה אז רק קונסטרוקטה". מה יכול המפרסם לדעת? שאתה מתעניין ברכישה. ולכן, מוצגות כל כך הרבה פרסומות לא רלוונטיות, על אף שמדובר בפרסום ממוקד.

 

אני מצטמרר באימה כשאני חושב על היום בו המפרסמים יקלטו את זה, ויחליטו שהמיקוד לא מספק די ערך. בעיקר, משום שהתרגלתי ליהנות מפייסבוק בחינם, ולא בא לי להתחיל לשלם.

 

האם התמכרות לגיימינג היא באמת מחלה?

 

ארגון הבריאות העולמי הודיע אתמול שהתמכרות לגיימינג היא מחלת נפש לכל דבר ועניין. איך נראית ההתמכרות הזו? כמו רבות אחרות: הלוקים במחלה מבלים את רוב זמנם במשחקי וידאו, תוך שהם דוחים כמעט כל התקשרות חברתית או אישית אחרת, מתעלמים מהביקורת של סביבתם על העניין ושוקעים עמוק במסך - כשלהגדרת הארגון, התופעה נמשכת יותר משנה ברציפות.

 

למה יכולה לגרום המחלה? להתרחקות ממעגלים חברתיים, קושי בהחזקת משרה, פגיעה ביחסים הזוגיים והוצאת כספים על משחקים, טובין וירטואליים וציוד גיימינג שמשפר את חוויית המשחק. כמו כל התמכרות אחרת, מינוס הנזקים הפיזיולוגיים; אף סם לא מעורב בהתמכרות הזו, כשהדבר הכי קרוב הם משקאות אנרגיה - בתור גיימר מזדקן, אני יכול להעיד שכמה פחיות מהנוזל הזה עוזרות להישאר ערים בעת משחקים שנמשכים אל תוך הלילה.

 

אני יכול להפסיק מתי שאני רוצה אני יכול להפסיק מתי שאני רוצה צילום: הראל עילם

 

 

אבל האם זו באמת מחלה? המושבעים עוד מתדיינים: פסיכולוגים ברחבי העולם הגיבו בהפתעה להכרזת הארגון ואמרו שאין די מחקרים בנושא כדי לקבוע שגיימרים כבדים הם בעצם בעלי הפרעה נפשית. גורמים מקצועיים מתווכחים על הנושא כבר כמה שנים: עוד ב-2016 שלחו מומחים מבריטניה ודנמרק מכתב הסתייגות לארגון הבריאות העולמי, בו טענו שגיימינג הוא תופעה מעניינת מבחינה פסיכולוגית, ולכן יש צורך במחקרי עומק כדי להבין אותה. ד"ר אנתוני בין, פסיכולוג שעומד בראש מרכז מחקר אמריקאי, הסביר ל-CNN שהוא נתקל במקרים בהם גיימרים רואים שהרגלי המשחק שלהם משפיעים לרעה על חייהם, וסבורים שהם מכורים - אך המקרים שונים זה מזה, בצורה שמקשה על הכנסתם תחת הגדרה של מחלת נפש.

 

כן, תועדו בעבר מקרים בהם אנשים היו מרוכזים במשחק ולא טיפלו בילדיהם, או שיחקו זמן כה רב שנגרם להם נזק פיזי. אך אלו מקרים נדירים ביותר. ולכן, עם כל הכבוד לארגון הבריאות - יש לקחת בפרופורציות הנכונות את ההודעה. גם אם הילד שלכם מבלה שש שעות ביום בלשחק פורטנייט, הוא לא בהכרח בסכנה; בן הזוג מעדיף לשבת שעות מול הפלייסטיישן במקום לבוא איתך לבקר את המשפחה? אולי הוא פשוט לא מת על אמא שלך. ולמי שמרגיש שהמשחקים השתלטו על חייו, בצורה שלא מאפשרת לו לתפקד או להפסיק אמליץ לפנות לפסיכולוג, כפי שהייתי ממליץ לכל אדם שחש מכור. משחקים הם כיף גדול, אך אינם תחליף לחיים האמיתיים.

 

קצרצרים

 

1. אובר חשפה - כנראה בטעות - שירות מעניין שהיא בוחנת: הנחה של כ-25% בעלות הנסיעה עבור נוסעים שמוכנים להמתין לנהג ולא לקחת את הנסיעה הקרובה ביותר. את התכונה חשף מנהל בשם גרגורי ג'ייקובס, שפרסם בטוויטר תמונה שהציגה תמחור שונה לתזמון שונה - הנוסע יכל לקבל מונית באופן מיידי ולשלם 10.18 דולר, או להמתין ארבע דקות ולשלם רק 8.5 דולר. ג'ייקובס מיהר להסיר את הציוץ, אך החברה מסרה ל-TheNextWeb שהתכונה אכן נבחנת בסן פרנסיסקו ולוס אנג'לס. עדיין לא התקבלה תגובת נהגי אובר, שמתלוננים תדיר על שהחברה שוחקת את הכנסותיהם. אולי הם הלכו להכין שלטים ולארגן אוטובוסים להפגנה.

 

אפליקציית אובר אפליקציית אובר צילום: רויטרס

 

 

2. יוטיוב השיקה את שירותי יוטיוב פרימיום ויוטיוב מיוזיק ב-17 מדינות. עולם כמנהגו, וישראל איננה ברשימה. משתמשים בארה"ב, קנדה, רוסיה, פינלנד, קוריאה ומדינות אחרות יוכלו להתחיל לשלם ולצפות בתכני וידאו מיוחדים, ביניהם סדרת ההמשך ל"ילד הקראטה" וסרטי תעודה על כדורגל. בנוסף, יוכלו להתחיל לצפות בקליפים מוזיקליים בפלייליסטים לא-מקוונים ולהפעיל את יוטיוב תוך כדי הפעלת יישומים אחרים. איזה יתרון מציגים השירותים החדשים על פני נטפליקס וספוטיפיי? הם לא. אך יתכן שהמיתוג של יוטיוב וציבור המשתמשים הגדול שלה יניב לחברה רווחים חדשים. בתוך כך, נודע שליוטיוב יש צרות חדשות בשל אלגוריתם סינון התוכן שלה. לפי דיווח של torrentfreak, חסם אלגוריתם השירות סרטונים חינוכיים של MIT, ערוצים של ארגוני יוצרים, אגודות ספורט מוכרות ואפילו קליפים שמשמיעים ציוץ ציפורים ורעש לבן. על אף תלונות בעלי התוכן, הסרטונים עדיין חסומים. יוטיוב מסרה בתגובה שהעניין בטיפול. 

 

 

3. מיקרוסופט ו-Airbnb קוטפות פירות נמוכים: שתי החברות הביעו סלידה ממדיניות ההגירה של ממשלת ארה"ב, במסגרתה מופרדים ילדים מהוריהם. התופעה, שנחשפה בימים האחרונים, גררה זעזוע ברחבי המדינה וביקורת קשה על היועץ המשפטי ג'ף סשנס, מקדם החקיקה, שנימק את המהלך בפסוק מהברית החדשה - פסוק בו השתמשו בעבר תומכי העבדות כדי לנמק את עמדותיהם. חברות הייטק מותחות ביקורת על ממשל טראמפ מפעם לפעם, אך לא עושות שום דבר בעניין. לו היו החברות מודיעות על צעדים לתמיכה במהגרים, מימון ארגונים שמסייעים להם או משהו בסגנון, היה טעם בביקורת שלהן. אבל הזעם על סשנס נמצא בכזה מין קונצנזוס, שהודעות המחאה של שתי החברות נראות יותר כמו מהלך יח"צ של "גם אני כועסת" ותו לא. המקרה של מיקרוסופט אף יותר מרגיז: החברה מבצעת פרויקטים בתחום שירותי הענן עבור מנהלת ההגירה האמריקאית - פרויקטים שאופתע לטובה אם תבטל.   

 

 

בטל שלח
    לכל התגובות
    x