מיקרוסופט הודיע באחרונה כי המשתמשים כבר לא יוכלו לקנות עותק עצמאי של Microsoft Office 2019 כחלק מתוכנית השימוש הביתי שלה, HUP. מעכשיו עליהם להפוך למנויים של אופיס 365 לכל אורך הדרך. תכנית HUP נועדה כדי לאפשר למשתמשים לקנות את התוכנה שבה הם משתמשים בעבודה גם לשימוש במחשבים הביתיים שלהם, ובהנחה. כעת מבשרת הודעה בשאלות הנפוצות בנושא HUP כי "ה-Office Professional Plus 2019 וה-Office Home and Business 2019 כבר אינם זמינים" במסגרת התכנית. משמעות הדבר היא שאם אתם עובדים בחברה שלוקחת חלק ב-HUP, כעת תוצע לכם הנחה של 30 אחוז על מנוי חודשי לשימוש בתוכנות במקום - וההנחה הזו תמשיך גם אם תעזבו את המעסיק שלכם. בנוסף, אם כבר קניתם את ההצעה במסגרת התכנית, היא תמשיך לעבוד. המנוי בתשלום תומר בעלות של 48.99 דולר לשנה עבור Office 365 Personal, או 69.99 דולר לשנה בעבור Office 365 Home. גרסת ה-Office 2019 העצמאית עדיין זמין לרכישה במסגרת התכנית, אבל זה לא סוד שמיקרוסופט תשמח להפסיק להציע גם אותה ולהעביר את כולם לדגם המנוי. ולכן, על פי הדיווחים והפרשנויות בתקשורת, ייתכן בהחלט ששינוי כזה של גביית דמי מנוי על כל יתר המוצרים בתכנית עלולה להגיע ושהבשורה העכשווית היא רק סנונית המבשרת על תחילת עידן אופיס 2019 כמוצר עצמאי.

באפל, בלשון עדינה, מעודדים את משתמשי ה-iPhone, ה-iPad ומחשבי המקינטוש שלהם להשתמש רק באביזרים שהיא מייצרת או כאלו של יצרנים מורשים, שקיבלו את האישור שלה למוצריהם. כבל טעינה עם מחבר ה-Lightning הקנייני של אפל, שנחשף בכנס DEFCON השבוע בידי חוקר אבטחה שמכנה את עצמו MG, יכול רק לחזק את הטענה של אפל. הכבל, שנראה מבחינה חיצונית כמו כבל Lightning רגיל, יכול למעשה לשמש ככלי פריצה שיכול לאפשר כניסה מרחוק למכשירי החברה. הוא אפילו מגיע בקופסה שדומה לחלוטין לזו המקורית של אפל, וקשה מאוד גם למומחים להבדיל בינו לבין כבל תקני ותקין. בקצהו, הכבל מכיל רכיב שמקנה גישה אלחוטית מרחוק למחשבי המקינטוש או הטלפונים שאליו מחברים אותו. כמו בהתקנים רבים אחרים, המשתמשים צריכים לספק אישור גישה כדי שכבל ה-Lightning יעבוד היטב, וכאן הם בעצם נכנסים למלכודת בעת שימוש בכבל המזויף - אחרי שנותנים את האישור - הכול פתוח למעשה בפני ההאקר. MG הציג את הכבל ככלי מחקר לגיטימי לטענתו, אך קל להבין מה האפשרויות שעומדות בפני פושעי סייבר שיצליחו לשכפל כבל כזה ולמכור אותו למשתמשים תמימים במוצרים של אפל. "לא מדובר בטכניקה חדשה, מלבד ההתאמה שלה לכבלים מסוג Lightning ומערכות הפעלה של מחשבי מקניטוש. הטכנולוגיה למעשה קיימת כבר זמן מה בכבלי הטענה מסוג USB בהתקפות המכוונות כלפי מחשבים המריצים מערכות הפעלה Windows ולינוקס. החשיבות של המחקר החדש היא בהגברת המודעות לנושא של כבלי הטענה זדוניים. חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות", אמר אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל בנושא.

חוקרי יחידה 105 בלהב 433 שבמשטרת ישראל זיהו באחרונה כמה ניסיונות פגיעה וירטואליים בילדים שקיימו שיחות וידיאו - כך מסרה המשטרה היום (ג'). הקורבנות לפגיעה היו משתמשים באפליקציות דוגמת OME TV ,chat random ו-omegle, שמאפשרות לנהל שיחות וידיאו אנונימיות ורנדומליות. הכניסה אליהן מתבצעת לעתים בלי צורך בזיהוי, קישור לכתובת מייל, טלפון או כל פרט מזהה אחר. כשנכנסים לאפליקציות, מקבלים אזהרות הנוגעות להתנהגות פוגענית, אך הדרישה היחידה מהמשתמש היא להראות את פניו - אחרת ייחסם. מרגע שנכנס, נפתחים המצלמה והמיקרופון של הטלפון הנייד שלו. באחרונה התקבלו במוקד 105 כמה אירועים, מהם עלה כי המשתמשים עושים שימוש לרעה באפליקציות. כך, קטינים שהשתמשו בהן נחשפו לתכנים מיניים קשים ובחלק מהפעמים נתבקשו על ידי משתמשים אחרים לבצע פעולות אינטימיות. מבדיקת המשטרה עולה כי "קיימים משתמשים שמנצלים לרעה את האנונימיות והיעדר הפיקוח בעת השימוש באפליקציות לפעילות פלילית, על מנת לפגוע בקטינים". כך תשמרו על הילדים מהמשטרה נמסר כי "אנחנו מבקשים להפנות את תשומת לב ההורים והמשתמשים באפליקציות לאפשרויות של חשיפה מינית לא מבוקרת, מול גורמים עמם משוחחים שם". המשטרה סיפקה בהודעתה כמה המלצות לגלישה בטוחה: קיבעו פילטרים לצמצום הסיכון לקבלת תוצאות המכילות חומרים למבוגרים, כולל פורנוגרפיה, בעזרת מנועי החיפוש השונים; השתמשו באפליקציות ובשירותים לסינון תכנים שמציעים ספקי האינטרנט באתרים שלהם; הסבירו לקטינים את ממד אובדן השליטה ברשת: הסבירו להם שברגע שהם לוחצים על כפתור "שלח", אין דרך חזרה, לא ניתן למחוק את התוכן מהרשת והתפוצה של התמונה או הסרטון כבר לא בשליטתם; למדו את הילדים כי זהויות ברשת יכולות להיות שקריות והורו להם שלא לפתוח הודעות או קישורים מאנשים שאינם מכירים; והכי חשוב: עודדו את הילדים לשתף אתכם, או כל מבוגר אחר שהם סומכים עליו, במקרה שהם או מישהו מחבריהם נפגעו ממישהו ברשת או חש אי נוחות.

וואווי הכריזה רשמית על HarmonyOS - מערכת ההפעלה הקניינית שלה, שאמורה להחליף את האנדרואיד במכשיריה. בסין תיקרא התוכנה Hongmeng. לדברי החברה, מערכת ההפעלה שלה תתאים לכל מגוון המוצרים שלה – החל מסמארטפונים ועד רמקולים חכמים, מוצרים לבישים, מערכות רכב ועוד – ותהווה מערכת שיתוף מרובת התקנים. מאז שגוגל ביטלה את רישוי האנדרואיד של החברה במאי, בעקבות החלטת הממשל האמריקני לצרף את וואווי לרשימת החברות האסורות, הועלו השערות רבות על מערכת ההפעלה הקניינית של החברה, שוואווי לא הסתירה את קיומה ואת העובדה שהיא מפתחת אותה. לפני שתופץ במכשירים אחרים במהלך שלוש השנים הקרובות, החברה מתכננת להשיק אותה במוצרי מסך חכם של מותג Honor מאוחר יותר השנה, ובאופן כללי תמקד החברה את השימוש במערכת ההפעלה החדשה תחילה במוצרים לשוק הסיני, לפני שתרחיב אותם לשווקים נוספים. בהצהרה שפרסמה החברה, ציין מנכ"ל החברה, ריצ'רד יו, ש-"HarmonyOS תהיה שונה לחלוטין מן האנדרואיד וה-iOS", בשל יכולתה להתאים לסוגים שונים של התקנים. "אפשר לפתח אפליקציה פעם אחת, ואז לפרוס אותה בצורה גמישה במגוון רחב של מכשירים שונים", הוא אמר. לדברי החברה, פריסת האפליקציה תתאפשר במגווןהתקנים, עם פריסת מסכים שונה ואינטרקציות שונות, ובנוסף, המפתחים יוכלו לשלב שלל שפות לתוך קוד של לימוד מכונה בסביבת פיתוח אחת. למרות שהחברה פועלת במרץ כדי לפתח ולהרחיב את הפלטפורמה, הצהירה החברה שבינתיים היא ממשיכה להשתמש באנדרואיד בסמארטפונים שלה, תוך שהמנכ"ל שלה מציין, כי עדיין "לא ברור" האם היא יכולה להמשיך ולהשתמש באנדרואיד וכי החברה "ממתינה לעדכון" בעניין. HarmonyOS has just been announced at #HDC2019! How are we going to build an all-scenario smart ecosystem and experience? How will we overcome the challenges of future OS for connected things? Stayed tuned with us to find out. pic.twitter.com/x7ZbgcEy2d — Huawei Mobile (@HuaweiMobile) August 9, 2019

ג'פרי אפשטיין, המיליונר היהודי האמריקני שהואשם בעבירות מין ובניצול נשים צעירות והחפצתן והתאבד בתלייה בתאו בכלא הפדרלי השבוע, מקושר לאינספור אנשי עסקים ואילי הון. כעת משתרבב שמו של אילון מאסק, מנכ"ל טסלה כקשור אליו עסקית. האמנם? הניו יורק טיימס פרסם דיווח של ג'יימס ב' סטיוארט, ובו מתאר המשפטן, הכותב בעיתון טור קבוע, את ביקורו בביתו של אפשטיין באפר איסט סייד, אותו ערך לפני כשנה, ב-16 באוגוסט 2018. סטיוארט כותב כי הגיע לביקור ולראיון עם אפשטיין משום ששמע "שמועה" כי הוא מייעץ למנכ"ל טסלה, מאסק, אודות בוץ עסקי ופרשייה לא נעימה שבהם שקע יזם ההיי-טק באותם ימים.   הדברים מתייחסים למהומה הגדולה שחולל מאסק באותו חודש אוגוסט - הוא הפחיד את המשקיעים ותפס את הדירקטוריון שלו מופתע לחלוטין, כשהודיע לעולם דרך טוויטר שבכוונתו להפוך את חברת המכוניות החשמליות שלו לפרטית. מאסק הפך את הבשורה הזאת במהירות, בתוך כשבועיים, כשבישר שהחברה נותרת ציבורית. [caption id="attachment_168356" align="alignleft" width="300"] יזם ההיי-טק והמיליארדר אילון מאסק. צילום: דן טיילור, Heisenberg Media[/caption] המהלך הזה של המיליארדר והיזם עורר עליו זעם וטענות על כך שהוא עושה שימוש מכוון בקהל עוקביו ברשת החברתית בכדי להשפיע על ערך מניות החברה. בעיקר הצביעו המבקרים על כך שמאסק כתב בציוציו כי "המימון (למחיקת טסלה מהבורסה – ג"פ) מובטח" – דבר שלא היה מגובה בעובדות. לפי החשדות שנפוצו סביב הפרשה, מאסק הצהיר שביכולתו לבצע את המהלך – דבר שהביא מיד לכך שמחיר המניה זינק - אבל עשה זאת כשלא היו בידיו בכלל הביטחונות הנדרשים. הפרשייה נמצאה בחקירה מטעם ה-SEC, הוועדה האמריקנית לניירות ערך ולבורסות, וכשתוצאות החקירה התבררו הן כללו ההסכם בין כל הנוגעים בדבר על כך שמאסק, אחרי 14 שנות כהונה, חייב לפרוש מתפקידו כיו"ר הדירקטוריון בטסלה. בנוסף להסכם על הרחקתו של מאסק מתפקיד היו"ר לתקופה של לפחות שלוש שנים, הסכימה החברה למנויים של שני דירקטורים עצמאיים נוספים שיצטרפו לחבר המנהלים עד סוף השנה הנוכחית. במאמר שלו הוסיף סטיוארט וסיפר כי הוא שמע שאפשטיין "מכין רשימת מועמדים לפי בקשתו של מר מאסק" למילוי תפקיד היו"ר של טסלה. לא סיפק הוכחות ונרתע מלהרחיב על פי הדיווח של סטיוארט, על אף שאפשטיין "נרתע" מלדבר על טסלה, הוא דווקא חש "בנוח" לדון בעניין שלו בנשים צעירות, אמר שהפללה בגלל יחסי מין עם נערות מתבגרות הייתה סטייה תרבותית, וכי היו זמנים בהיסטוריה שבהם הדבר היה מקובל לחלוטין. להצדקת התנהגותו ופשעיו, הוא ציין כי הומוסקסואליות נחשבה גם היא לפשע, ועדיין יכולה לגרור עונש מוות באזורים מסוימים בעולם. סטיוארט סיפר עוד שאפשטיין עסק גם בכך שהוא צפה ב"אנשים בולטים מההיי-טק נוטלים סמים ומתארגנים על יחסי מין". הכתב של הניו יורק טיימס הוסיף וציין כי "הרושם הכללי שיצא לי משיחתנו בת ה-90 דקות לערך היה שמר אפשטיין הכיר מספר מדהים של אנשים עשירים, מפורסמים וחזקים, והיו לו גם תמונות להוכיח זאת". בעניין ה"שמועה" אודות מאסק, שבגללה הלך להיפגש עם אפשטיין, המשיך וציין סטיוארט כי הייתה לו סיבה להטיל ספק בדברי המיליונר המפוקפק, ולחשוד כי לא אמר את האמת. "המשכתי לנסות להחזיר את השיחה לטסלה, אבל מר אפשטיין נותר מתחמק. הוא אמר שהוא דיבר עם הסעודים על כך שהוא עשוי להשקיע בטסלה, אך לא התכוון לספק שום פרט או שמות". אף אחד לא מעוניין ששמו ייקשר בזה של אפשטיין [caption id="attachment_297498" align="alignleft" width="329"] ג'פרי אפשטיין. צילום: מחלקת השריף של מחוז פאלם ביץ' מתוך וויקיפדיה[/caption] סטיוארט גם ציין כי כשלחץ על אפשטיין להראות לו או לספר יותר על דוא"ל שלכאורה קיבל ממאסק בנושא הייעוץ שזה ביקש ממנו, אמר לו המרואין שהדוא"ל לא היה ממאסק עצמו, אלא ממישהו "קרוב מאוד אליו" וסירב לומר מי היה האדם הזה. הכתב מספר שכששאל את אפשטיין האם האדם הזה יסכים לדבר איתו, והוא אמר שיברר זאת, אך בהמשך הודיע לו כי האדם סירב. הכתב של הניו יורק טיימס ציין כי הוא בספק אם אפשטיין אכן שאל מישהו משהו בעניין. סטיוארט מספר במאמרו כי "כשחשבתי אחר כך על הראיון שלנו, נדהמתי מכמה מעט מידע מר אפשטיין מסר בפועל. אמנם אינני יכול לומר שמשהו ממה שהוא אמר היה שקר מפורש, אך הרבה ממה שהוא אמר היה מעורפל או ספקולטיבי ולא ניתן היה להוכיח או להפריך דבר". כיום אף אחד לא מעוניין ששמו יקשר בזה של אפשטיין, ובהתאם גם טסלה וגם מאסק הודיעו כי הם מכחישים בתוקף את הדיווח ואת הטענות שאפשטיין ייעץ למאסק בכל עניין שהוא.

פושעי הסייבר ממשיכים לחפש אחר הזדמנויות התקפה חדשות, לאורך כל שטח התקיפה הדיגיטלי. הם ממנפים טכניקות התחמקות ומניעת ניתוח פעולותיהם, בעודם הופכים למתוחכמים יותר בניסיונות התקיפה שלהם; כך עולה מדו"ח האיומים הרבעוני של מעבדות פורטיגארד, גוף המחקר הגלובלי של פורטינט. מהדו"ח עולה כי ההאקרים פועלים כל העת כדי להפוך את טכניקות ההתחמקות למתוחכמות יותר ואותם – קשים יותר לאיתור. למשל, חוקרי פורטינט גילו באחרונה קמפיין ספאם שמשתמש במייל פישינג עם מסמך אקסל מצורף, שמריץ סדרת הוראות זדוניות לאחר פתיחת הקובץ. מתקפה זו נועדה להשבית כלי אבטחה, להוציא לפועל פקודות בצורה שרירותית, לגרום לבעיות זיכרון ולוודא שהיא פועלת רק על מערכות מארץ הלאום של המותקפים, במקרה זה, יפניות. דוגמה נוספת היא גרסה של הסוס הטרויאני הבנקאי Dridex, שמשנה את שמות הקבצים ומבלגנת אותם בכל פעם שהמשתמש מתחבר ובכך הופכת את גילוי הנוזקה למורכב ביותר על מערכות מארחות נגועות. מתקפות ארוכות טווח - מתחת לרדאר לפי הדו"ח, ישנן מתקפות מתחת לרדאר המכוונות לטווח ארוך. כך, נוזקת Zegost, האוספת מידע וגונבת אותו, היא הבסיס לקמפיין פישינג ממוקד. אך בשונה מנוזקות אחרות, Zegost בנויה בתצורה מיוחדת, שמטרתה להחביא אותה מעיני כל, כשיש לה את היכולת לנקות יומני אירועים (לוגים). כמו כן, לנוזקה הייתה פקודה ששמרה את תכונת איסוף המידע במצב של קיפאון עד ל-14 בפברואר 2019, והחלה בפעולתה לאחר תאריך זה. ההאקרים שמאחורי הנוזקה מנצלים מאגר של נקודות תורפה כדי לוודא שהם מבססים ומשמרים את הקשר לקורבנות המיועדים שלהם, ובכך שותלים איום לטווח ארוך בהשוואה לנוזקות דומות אחרות.  הכופרות, כך נכתב, עוברות למתקפות ממוקדות יותר: התקפות על ערים ברחבי העולם, ממשלות מקומיות ומערכות חינוך משמשות כתזכורת כי הכופרות לא נעלמות, אלא ממשיכות להוות איום משמעותי עבור ארגונים רבים - גם כיום. הן מתרחקות משיטות של התקפות מפוזרות בנפח גבוה, ועוברות למתקפות שמתמקדות בארגונים בעלי היכולת, או התמריץ, לשלם דמי כופר. במקרים מסוימים, ההאקרים עורכים סיורים נרחבים אצל יעד התקיפה שלהם, לפני פריסת הכופרה על מערכות שנבחרו בקפידה. זאת, במטרה למקסם את הזדמנויות הרווח שלהם. כך, הכופרה RobbinHood תוכננה לתקוף את תשתית הרשת הארגונית והיא מסוגלת לנטרל את שירותי Windows שמונעים הצפנת נתונים, ולנתקם מכוננים משותפים. כך, כופרה חדשה בשם Sodinokibi - פונקציונלית, היא לא שונה מאוד מרוב הכופרות, אך וקטור התקיפה שלה מטריד. הוא מנצל נקודת תורפה חדשה יותר, המאפשרת הוצאה לפועל של קוד בצורה שרירותית, בלא הצורך באינטראקציה של המשתמש. זאת בשונה מכופרות אחרות, שנשלחות דרך מיילים של פישינג. [caption id="attachment_297518" align="alignnone" width="600"] כופרה. אילוסטרציה: BigStock[/caption] הזדמנויות תקיפה חדשות משטח התקיפה הדיגיטלי, מציינים החוקרים, ממשיך להתרחב: הוא מתחיל במדפסת הביתית ומגיע עד לתשתיות הקריטיות. בעבר, מערכות חכמות ביתיות, או המיועדות לעסקים קטנים, משכו תשומת לב פחותה יותר אצל ההאקרים – לעומת המערכות התעשייתיות. כיום, המצב משתנה, בשל פעילות מוגברת המתמקדת במכשירי בקרה של מערכות סביבתיות, מצלמות אבטחה ומערכות בטיחות. חתימה הקשורה לפתרונות ניהול הבניין נמצאה פעילה ב-1% מהארגונים, וזהו עוד נתון גבוה יותר מאשר יש ברוב מערכות בקרה תעשייתיות, ICS, או SCADA. לדברי עופר ישראלי, מנהל פעילות פורטינט ישראל, "הגנת הארגון מפני התקפות של פושעי הסייבר דורשת אבטחה מקיפה, משולבת ואוטומטית. מודיעין איומים דינמי, יזום וזמין בזמן אמת, יכול לסייע לזהות מגמות המצביעות על התפתחות שיטות המתקפה שמתמקדות בשטח התקיפה הדיגיטלי. כך ניתן לתת דגש לעדיפות של היגיינת הסייבר בארגון. הערך והיכולת לנקוט בפעולה בעקבות מודיעין איומים יקטנו משמעותית אם הם לא יהיו בני פעולה בזמן אמת בכל התקן אבטחה. נדרשת הגנה עבור סביבת הרשת כולה, החל מה-IoT, דרך הקצה וליבת הרשת וכלה בסביבה מרובת עננים. צוותי ה-IT צריכים לתעדף את יסודות האבטחה הבסיסיים כדי למצב את הארגונים בעמדה טובה יותר לנהל ולמנוע סיכוני סייבר".  

הרשות להגנת הפרטיות במשרד המשפטים ערכה אתמול (ב') כנס למנהלי מטות ויועצים מטעם המפלגות המתמודדות לכנסת ה-22, במטרה להסביר להם ולדון אתם בסוגיית השימוש במידע האישי שיש בפנקס הבוחרים, שנמצא במרחב הסייבר. בכנס הופיעו דוברים מטעם הרשות ומשרד המשפטים בכלל, ועדת הבחירות המרכזית והמפקחת על הבחירות במשרד הפנים. ההרצאות עסקו בהסבר על סעיפים בחוקים שקשורים לבחירות ולחוק הגנת הפרטיות ובפירוט הסכנות הרבות שנובעות משימוש לא נכון, וגם לא חוקי, במידע המצוי פנקס הבוחרים - שהוא, אפשר לומר, מאגר המידע הרגיש ביותר בישראל, שמכיל נתונים על כל אחד ואחד מאתנו. פנקס הבוחרים, על פי חוק, הוא מאגר מידע לכל דבר ולכן, כל מי שמחזיק בו מחויב לשמור עליו מכל משמר ולוודא שהוא מוגן מבחינת אבטחת מידע ברמות הכי גבוהות, כדי לשמור על פרטיות האנשים ששמותיהם מופיעים בו. זהו הנכס הדיגיטלי הכי רגיש, הכי מפורט והכי יקר שיש למדינת ישראל. השמירה עליו היא אתגר מתמשך לאורך כל השנה, ובפרט בתקופת בחירות. משרד הפנים, שאחראי על המאגר הזה, לא תמיד מצליח במאמצי האבטחה שלו, והיו בשנים האחרונות מקרים חמורים של דליפה שנבעו מהעובדה שלגופים שונים יש גישה אליו - גופים שלא תמיד נבדקים ולא מפוקחים. החוק מגדיר שורה ארוכה של שימושים אסורים במאגר. השימושים האלה הם בין גורמי הסיכון הגדולים ביותר שמסתובבים כיום ברחבי הארץ. עצם העובדה שעותק של המאגר מגיע לכל כך הרבה גורמים מקימה כבר סכנה לדליפה - לא מפעילות של האקרים, אלא בגלל שימוש לא נכון או חוסר מודעות של אלה הרשאים לגשת אליו. מתקפות הסייבר, שמהן מזהירים כל השנה, לרבות בכל מערכת בחירות, נראה כאן דווקא האיום הפחות מסוכן. הסכנה השנייה שהוצגה בדברי המרצים בכנס מבוססת על מערכות דיגיטליות, ובעיקר כאלה שעוסקות באנליטיקה, בניתוחים ובהצלבות של מידע, בפילוח הבוחרים ובפנייה אליהם. הכלים האלה, שהולכים ומשתכללים, מאפשרים למי שמחזיק במאגר הבוחרים לייצר פרופילים של בוחרים, המעידים על אישיותם, מעמדם האישי, מצב בריאותם, מצבם הכלכלי, דעותיהם ואמונותיהם. גם כאן יש פוטנציאל לקטן לפגיעות. השאלה הגדולה שעלתה בחדר היא רמת האכיפה, ועד כמה יש למדינה ולרשויות יכולת לבדוק ולוודא שאכן, חשאיות הבחירות נשמרת. עו"ד עלי קלדרון, מנהל מחלקת האכיפה ברשות להגנת הפרטיות, לא הסתיר את העובדה שקיים חשש שמידע דולף ממאגרי המידע. האכיפה של הרשות נעשית או בעקבות דיווח של בעל המאגר, המחויב לכך על פי חוק, או לאחר שמגיע לרשות מידע על אירוע כלשהו שקרה. היכולת לאתר את הכשלים עוד בטרם הם נעשים או בזמן אמת עדיין לא קיימת. מה לגבי הרשתות החברתיות? הרשויות מודעות לכך שהחלק הארי של התעמולה נעשה ברשת ובסלולר, בעיקר בפייסבוק ובהודעות SMS. יש בוטים שמנטרים גולשים, מבצעים הצלבות מידע וניתוחים שונים - ושולחים את ההודעות לכולנו (בעצם, לאלה שלא חסמו אותן). החוק מתיר זאת ובמקרים שלא, גם כאן אין למדינת ישראל מענה מתאים להתמודד עם התופעה, בין היתר מפני שעדיין אין כלים אמינים שיכולים לתת חיווי מתי פעילות שנעשית ברשת היא בגבולות המותר ומתי היא פגיעה בפרטיות. המגבלה השנייה היא כוח האדם. נכון להיום, גולש שחש שפרטיותו נפגעת צריך לפנות לרשתות החברתיות עצמן ולבקש מהן טפל בכך. עו"ד קלדרון טען כי פייסבוק נענית לאתגר זה ומסירה בעצמה פוסטים לא חוקיים. האם אפשר לסמוך רק על זה? ספק גדול. הצבעה דיגיטלית במקום מצלמות זה מוביל לוויכוח שמתנהל סביב הצבת המצלמות בקלפי, כמו שעשו פעילי הליכוד בבחירות האחרונות במגזר הערבי. עו"ד דין ליבנה, היועץ המשפטי של ועדת הבחירות המרכזית, אמר שנשקלת הצבת מצלמות בבחירות הקרובות - אבל רק על חברי ועדת הקלפי ולא באזור ההצבעה. בנוסף, נבדק מתי להציבן - האם בזמן ספירת הקולות או לפני, ומי הגורם שיעשה זאת. יו"ר ועדת הבחירות, שופט העליון בדימוס חנן מלצר, אמור להכריע בסוגיה בקרוב. חבל מאוד שהוועדה עדיין לא מוכנה לאפשר דיון מחוץ לקופסה ולשקול פעם אחת ברצינות את האפשרות שבמקום מצלמות יוצבו מחשבים בעמדות הקלפי, ובמקום פתקים לתכנן ממשקים דיגיטליים שיאפשרו לבוחר לממש את זכותו בקלות ובצורה מדויקת. ה שורה התחתונה: רשויות החוק בישראל, ביניהן הרשות להגנת הפרטיות, עושות מאמצים לשמור על חשאיות הבחירות ועל פרטיותו של הבוחר. אבל הטכנולוגיה מציבה אתגרים רבים, שלא לומר מכשולים, שעלולים לפגוע בכך - ונכון להיום, אין למדינה מענה מתאים. עובדה זו כשלעצמה היא סיבה טובה לא לישון טוב בלילה, וכל מה שנותר זה להתפלל שהבחירות הקרובות, שבאות עלינו לא לטובה, יעברו בשלום.

בית המשפט המחוזי בירושלים, בשבתו כבית משפט לעניינים מנהליים, דחה אתמול את התביעה שהוגשה על ידי התנועה לזכויות האזרח והתנועה לחופש המידע, נגד הרשות הביומטרית והטיל על הצדדים העותרים הוצאות משפט בסך 20 אלף שקל. התביעה הוגשה לפני שלוש שנים, על פי חוק חופש המידע, ועניינה דרישה לקבלת מידע ושקיפות בעניין שני מכרזים שנוהלו על ידי הרשות הביומטרית, בשנים 2011 ו-2013. המכרזים היו על אספקת ציוד ופתרונות מערכת השוואות לזיהוי ביומטרי. העותרות טענו כי משרד הפנים והרשות הביומטרית עברו על חוק חופש המידע, בכך שסירבו לחשוף פרטים על המכרז. "המידע המבוקש בעניין שני המכרזים מוחרג מתחולת חוק חופש המידע" סגן נשיא בית המשפט המחוזי, השופט יורם נועם, דחה את התביעה בטענה כי: "המידע המבוקש בעניין שני המכרזים מוחרג מתחולת חוק חופש המידע, בהיותו מידע שנוצר, שנאסף או שמוחזק בידי הרשות הביומטרית, ואינו חלק מהמכרז הפומבי". בהמשך קביעתו כתב השופט נועם והסביר כי המבחן לחוק חופש המידע אינו "פיזי" ולא מתייחס לשאלה היכן מצוי המידע המבוקש; אלא הוא מבחן "מהותי" – בזיקה לשאלה, האם המסמכים נוצרו, נאספו או הוחזקו בידי הרשות הביומטרית בלבד. ביהמ"ש הגיע למסקנה, לאחר בחינת נסיבות העניין, כי "ועדת המכרזים של המשרד פעלה במכרז השני בשליחותה של הרשות הביומטרית, ובשליחותה בלבד, והיתה, אפוא, 'זרועה הארוכה'. על-כן, נּוהל המכרז השני כולו על-ידי הרשות הביומטרית ומטעמה, זאת באמצעות ועדת המכרזים של משרד הפנים". במכרז זכו שתי החברות הזרות, דואן וקוגנט. [caption id="attachment_297472" align="alignnone" width="600"] מאגר מידע ביומטרי. אילוסטרציה: BigStock[/caption] עוד צוין בפסיקה כי המכרז הראשון פורסם על ידי רשות האוכלוסין, ולא על ידי הרשות הביומטרית, כי באותה תקופה (בשנת 2011) הרשות עדיין לא פעלה בכלל, ומכאן שהוא בכלל לא נועד לשרת את הרשות הביומטרית. לגבי המכרז השני, אישר השופט שהוא אכן היה של הרשות הביומטרית, אבל קשור למכרז הראשון, שהיה קשור, כאמור, לרשות האוכלוסין ולא לרשות הביומטרית. עו"ד מרגלית לוי, מנהלת מחלקה בכירה במשרד הפנים, הביעה סיפוק מהחלטת השופט: "פסיקה זו, תהווה בסיס לעתירות דומות בעתיד, מכוח חוק חופש המידע", כתבה, "אנו שמחים על כך שהטענות שלנו בתשובה לתביעה התקבלו". התנועה לזכויות דיגיטליות מסרה בתגובה: "החלטת בית המשפט מרחיקה מהציבור מידע חשוב זה על התנהלות הרשות הביומטרית, על סמך פרשנות שגויה ולא סבירה של סעיף טכני, שאף מנוגדת לפסיקה קודמת". בעקבות החלטת בית המשפט להטיל גם הוצאות משפט על העותרים, שמייצגים עמותות התנדבותיות, ללא כל מקורות כספיים, יצאה התנועה במסע גיוס המונים למימון ההוצאות. פרטים בעמוד האתר הייעודי.