אני לא באמת סופר, אני אפילו מעריך כלפי מטה בשמרנות…
היום נשלח הרשיון שלי בדואר סוף סוף. לא היתה לי סבלנות להמשיך לתחזק זקן, אז החלטתי שאני לא צריך לחכות לעד לדפוס בארי/משרד התחבולה והלכתי למ.מ.ס.י., אחת החברות האזרחיות הרבות המחזיקות בגישה למאגר. כך הלכתי להדפיס רשיון בינלאומי על חתיכת קרטון בשווי 15 ש"ח, ולכן אני סוף סוף מגולח וכמעט סיימנו את הסרט. המשך בקרוב, אני מקווה.
יוחאי דיווח פה שחברת טלדור כן עושה שימוש ביומטרי במאגר משרד התחבורה, מה שלא מפתיע, רק חיפשנו הוכחות לזה. אבל פרס הפרטיות לשבוע הזה מוענק בזו לעריית רמת-גן שמכרה כתובות ופרטים אישיים של תלמידיה לחברת "קידום" שמפעילה בתי ספר אקסטרניים. אני לא יודע אם האצבע המשולשת שלהם מופנה כרגע יותר לחוק הגנת הפרטיות, חוק הגנת הילד או שמא מערכת החינוך הממלכתי הגוססת, אבל הם בהחלט מפגינים הרבה מאוד בייצים. מצד שני העיריה כגוף קיבלה קנס סמלי של 5000 ש"ח, אבל ביננו, אני לא מאמין שמישהו ינזף על זה אפילו, לא כל שכן יקנס אישית או יעצר. "קידום" קיבלו קנס של 1000 ש"ח בלבד. סכום זעום ומגוחך לרשימה כל כך מבוקשת וטיפה בים הוצאות השיווק שלהם…
פרטיות עלתה גם על סדר היום במשפחה הקרובה לי שבה האם מתנגדת לפתיחת פייסבוק לבנה בן ה-10 אבל אביו עזר לו לפתוח אחד בכל מקרה. לא משנה שזה עובר על תנאי השימוש באתר ואולי על חוקי מדינה ישראליים ואמריקניים – הילד רצה פארמוויל ולא תזיזו אותו משם. שני ההורים אנשי מחשבים אינטיליגנטיים, איך אפשר לחנך את הילד כשאי אפשר להסביר לאב מה הבעיה במה שקרה פה? לפחות הילד הוא תולעת ספרים ולא יצליחו לבלבל אותו עם העברית החדשה של פייסבוק – בשבוע שעבר קראתי שאחוזים מטרידים מתלמידי בית הספר היסודי מתחילים לכתוב בבי"ס חיבורים עם סימני שאלה בתחילת משפטים במקום בסופם, חקירה גילתה שהאשמה היא בפייסבוק (שלא אמור להיות נגיש להם) וה-CSS שלו, שלא מותאם לימין-לשמאל.
לבסוף אחרי שחילקתי פרסי פרטיות, הנה פרס אחר לא קשור, אבל מחולק גם הוא לאנשים שעשו לילות כימים לאמלל את חיינו, פרס הדינאמיט להצטיינות בכלכלה. פרידמן, סאמרז, גרישפאן וידועים פחות מועמדים לפרס. לא תצביעו?
עדכון: ואיך שכחתי? גוגל חוזרים לכותרות, נראה שגוגל-באר, התוסף שכל חברי חושבים שאני פסיכי שאני לא מתקין, ממשיך לרגל אחרי הגלישה שלך גם אחרי שאמרת לו לחדול מזה. השבוע ראיתי שגם diigo עושים דבר דומה, החברה שלי גלשה לחשבון הבנק שלה, והסיידבאר שמח לספר לה אילו עוד אנשים (ארבעה ישראלים בשמם המלא) בודקים גם הם בדיוק כרגע את מצב העו"ש… למישהו יש המלצה לשירות סימניות חברתי שתומך ב"קבוצות מחקר" ולא מרגל אחריך בזמנו הפנוי?
בדיוק כשחשבנו שיותר נמוך מגלן בק וטים אוריילי לא יכול להיות, פוקס שכרה את שרה פיילין, חביבת הבלוג. אני חושש שלטינה פיי תהיה עוד עבודה על בימות SNL לשנה הקרובה…
ובחדשות לא קשורות אחרות, דן אריאלי טוען שאנחנו סקסיסטים. ההוכחה? חיפושים אוטומטיים בגוגל שמעלים לו ללא ספק הרבה מדורי יעוץ שגברים כותבים בשביל נשים ובשביל עצמם או משהו. אני לא הייתי מסיק מההצעות של גוגל שום מסקנות, חוץ מאלו המאוד מצחיקות כמובן.
בעקבות הפוסט הקודם על משרד הרישוי ובעקבות זה ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?
ובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.
נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, כי כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"ח, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.
נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.
האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.
אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.
אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.
מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את זה נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (יהיה RFID או לא, אפילו את זה לא אמרו לנו), ועוד כהנה שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.
תכנים פדרליים הם נחלת הכלל לפי החוק האמריקני, אובמה השיק גם לפני כמה חודשים את אתר המידע הציבורי שאפשר רק מאוד לקנא בו, ובסופ"ש עבר אתר הבית הלבן לרוץ על דרופל.
אובמה אומר ועושה שקיפות לא רע, ודואג גם להסדרת נייטרליות הרשת. בארץ מתחיל בינתיים השר-בלי-תיק-שממונה-על-השירות-לאזרח מיקי איתן (השר לאיכות השררה?) לעשות קולות של שקיפות. רחוק היום שכל הכנסת תתנהג ככה.
לא, ישראל עדיין תקועה במקום בעייתי. לפי "ישראל היום" ח"כ דנון מציע חוק בסגנון הצנזורשת (כי צריך להגן על הילדים!) אבל מתמקד בפן הבטחוני (מה נעשה אם תהיה מתקפת טרור דרך הרשת הישראלית? מה אם ישראל תהפוך להיות מבוססת רשת אינטרנט ויפילו לנו את היכולת לשלוח הודעות חירום לאזרחים?). אבל אם מתעמקים בסלט בן 19 העמודים של הצעת החוק, נראה שהפתרון שלו כולל גם הלאמת ניהול והפעלת סיומת .il מאיגוד האינטרנט, הלאמת תוכניות הסברה וחינוך מאשנ"ב, ריכוז תקינה של אבטחת מידע ופרטיות מקוונת בין משרדי הממשלה (שגם זו אליה וקוץ בה – מה אם המונופול הזה יבחר תקנים גרועים?), תנסח את מדיניות הממשלה לקנין ופרטיות דיגיטליים, תקבע סדרי עדיפויות למחקר בנושא איומים מקוונים. לפחות הוא רוצה להקפיד שכל ריכוז הכוח הזה ינוהל ע"י ועדה רב תחומית של אנשים מומחים מהאקדמיה והאמנויות. מה אתם אומרים? ימונו שם אנשי מקצוע, בעלי פרוטקציה או בובות "קנויות"? לפי ההצעה: "הממשלה תמנה, לפי המלצת השר (שר התקשורת – ע.א.) לאחר שהתייעץ עם המוסדות להשכלה גבוהה, האקדמיה הלאומית הישראלית למדעים, המדען הראשי, ארגונים של סופרים, מורים ואמנים, האקדמיה ללשון העברית, ועם גופים ציבוריים אחרים מועצה בת חמישה עשר חברים, ומביניהם את יושב ראש המועצה."
האקדמיה ללשון העברית מבינה באבטחת מידע?! המדען הראשי מבין בתרבות האינטרנט? סופרים ואמנים יובילו את נושא הפרטיות הדיגיטלית? נו שוין, עדיף על מינוי אנשי מכירות או אנשי דת חסרי סובלנות… בכל מקרה דנון מציע שלא ימונו שם חברי כנסת ועובדי מדינה או בעלי אינטרסים.
אבל ההצעה לא משאירה למועצה את ההחלטה אם להשתלט על סיומת .il, ופרק ג' גם מכתיב שהיו תהיה צנזורה על הרשת ועל ספקיות האינטרנט תהיה חובה לצנזר פדופיליה לכולם (עוד פעם?!) וגם חובה להקים מערכת צנזורת פורנוגרפיה רגילה בנוסף ולהציע אותה בחינם לכל לקוח שיבקש. מה לצנזר? את זה יחליטו יו"ר המועצה ועוד שישה חברים מתוך ה15 שיושבים בה.
מה עוד מותר לחסום חוץ מפורנו? "במקרי חירום או מטעמים של בטחון המדינה רשאית הועדה להוסיף לרשימת האתרים לחסימה אתרים אשר עשוי להוות סכנה לבטחון המדינה ואזרחיה או סכנה לביטחון וליציבות רשת האינטרנט במדינה." – וזה מקיף בערך כל פרסום זר על האטום בישראל או דברים לא רצויים אחרים. צפו שאתרי CNN והניו-יורק טיימז יחסמו אחת לכמה שבועות. הצעת חוק דומה נדונה ואף הוגשה לאחרונה בארה"ב. ההצעה נותנת לנשיא גם כוח לנתק מחשבים חשודים בטרור מהאינטרנט ואולי עוד רעיונות דומים, לא עברתי על ההצעה…
"רשימת האתרים לחסימה תהיה חסויה ולא תפורסם בציבור." – ועל כך נאמר, הצחקתם אותי.
בסעיף 44 ההצעה נותנת כוח בידי נציג המועצה להכנס לכל משרד ספקית אינטרנט ולנבור בכל מסמך פיסי או אלקטרוני שבא לו ולהעתיק אותם. אני לא מבין למה לא להודיע מראש שהממשלה פשוט תקליט מראש כל מה שקורה בכל השרתים בכל הדאטהסנטרז בארץ ונגמר…
הצעה שכזו היתה יכולה להיות נחמדה אם היא היתה מתלווה לזה שישראל תהפוך את הרשת לזכות אזרח, ואת התשתית ללאומית. פינלנד עושה את זה למרות שלצערי גם מפעילה צנזורה גרועה, אבל המחשבה היא בכיוון הכללי הנכון – תשתית האינטרנט תתאחד בסופו של דבר עם תשתיות התקשורת האחרות כמו טלפונים, סלולאריים ושידורי טלוויזיה ורדיו, אז למה לעכב את הבלתי נמנע? אבל אסור לכרוך את זה עם חוקי צנזורה חסרי אחריות…
שבוע טוב! קפצתי להציץ באג'נדה השבועית של הכנסת לראות אם השבוע יעלה המאגר או דברים מעצבנים אחרים להצבעה. העמוד הזה לא יראה כך בשבוע הבא אז אני אצטט כאן את הקטעים הרלוונטיים. ראשית, האייטם הראשון ברשימה גרם לי לשפשף עיני ולקרוא פעמיים וחצי לפני שהבנתי אותו:
1.הצעות סיעות, קדימה, חד"ש-רע"מ-תע"ל ובל"ד בנושאים:
א. נתניהו מוביל למפולת מדינית של ישראל (קדימה) (המועמדת להרכיב את הממשלה הינה חברת-הכנסת ציפי לבני)
ב. הפעלת יחידת מסתערבים סודית חדשה בקרב אזרחי המדינה הערבים (חד"ש-רע"מ-תע"ל ובל"ד) (המועמד להרכיב את הממשלה הינו חבר-הכנסת מוחמד ברכה)
ניחשתם? נראה שבקצרנות רבה, מתכוונים פה ב"הצעות" במובן "הצעות להבעת אי-אמון בממשלה" או משהו. אחרת אפשר היה לקרוא פה כאילו חד"ש-רע"מ-תע"ל ובל"ד מציעות להפעיל מסתערבים בין אזרחי המדינה ושמוחמד ברכה יעמוד בראש הקרקס הפוסט-דמוקרטי הנ"ל. אתר כנסת יקר: נוסח ברור בעברית זה גם סוג של נגישות. העם אמור להבין מה הולך בבית המחוקקים!
{הכנס כאן טור זועם ומיואש על כך שמדינת ישראל ה"דמוקרטית" מפעילה יחידות מסתערבים בין אזרחיה}
בהמשך העמוד:
15. בקשת הוועדה המשותפת לוועדת הכנסת ולוועדת החוקה, חוק ומשפט להחיל דין רציפות על הצעת חוק סדרי השלטון והמשפט (ביטול החלת המשפט, השיפוט והמינהל) (תיקון – התקנת תקנות), התשס"ז-2007 – הצבעה -הצעות חוק כ/238
מי שהיה קורא את הקיצור הזה של שורה אחת היה יכול לחשוב שוועדות הכנסת והחוקה מציעות לבטל את שלטון החוק, אבל כרגיל אין גם כאן לינק להצעה. אתר כנסת יקר: לינק להצעות החוק שבסדר היום וידע מקושר זו נגישות חשובה לדמוקרטיה! העם אמור להבין מה הולך בבית המחוקקים!
למעשה (ניתן להגיע אל נוסח ההצעה ב-PDF רק אחרי ניווט באקספלורר, כמובן). אתר כנסת יקר: טקסט זמין בפורמט פתוח! תאימות לתקנים ולא למיקרוסופט! העם צריך להגיע למידע על מה שקורה בבית המחוקקים!
ח"כים, עצרתם לקרוא את הספגטי?
אם תקראו את ההצעה תוצפו בבליל שפה משפטית, שאני הבנתי ככה: אם הממשלה מחליטה להעביר שליטה על שטחי מדינה והכנסת אישרה ברוב של 80 ח"כים, אז לא צריך לצאת למשאל עם. אם אושר ברוב קטן יותר, אפשר לצאת למשאל עם עוד לפני שיש חוק יסוד שמסדיר את זה. יש עוד פרטים קטנים (מה קורה אם מופלת הממשלה קצת אחרי ההחלטה למרות זאת ועוד כהנה בלגנים) אבל זהו בגדול. אולי טעיתי בהבנת הנקרא (נוסח!) אין לי מושג איך אפשר להבין את כל זה מהכותרת שלא קשורה לכלום (נוסח!), ואין לה לינק להסבר כלשהוא (מבנה וקישור!).
אבל זה רק העמוד השלישי מתוך שמונה… המשכתי לגלגל הלאה וגיליתי כי הצ"ח 238 מורכבת בעצם משתיים (WTF?!) – האחת דלעיל והשניה של ועדת החינוך לגבי הקמת מערכת "חינוך ממלכתי משלב" עם תגבור יהדות בנוסף לחינוך הדתי והממלכתי הרגילים, ובקיצור סירוס הצעתו של הרב מלכיאור לאחד את המערכות לאחת רב-תרבותית שוויונית ובמקום זה לפתוח אחת שלישית "יהודית מתוגברת אבל כאילו-חילונית". על כך נאמר "יופי נחמה" 🙁 בהמשך מפורט מה יעשו הורים אם הוחלט כי המוסד שבו לומדים ילדיהם יעבור למערכת החדשה והם אינם רוצים להשאר בו, מדובר שתוקם עוד מנהלת חינוך שלישית, ובקיצור נראה שבמצבה הנוכחי הצעת החוק הזו עושה את החיים יותר יקרים למשלם המיסים ויותר מסובכים להורים שאולי לא יהיו מרוצים מהחלטות להעביר את בי"ס לשיטה אחרת, ובסופו של דבר התלמידים והמדינה העתידית בהכרח יהיו אלו שעליהם יפול משקל ההחלטה הזו 🙁 על ההצעה חתומים גם מלכיאור, רן כהן ואחרים שאני מניח שלא באמת היו מרוצים מהנוסח הסופי של ההצעה שעומדת פה להצבעה…
{הכניסי פה פסקה על הבעיטות בגופתה של מערכת החינוך ושימוש כושל בכספי ציבור}
אבל אחזור שוב לענין הקושי של מציאת הנוסחים, תאימויות וכולי, זה המצב כרגע באתרי הממשלה, והוא זז לאט. התלוננתי פה בעבר על האתרים של הכנסת ושל ממשל זמין, ולאיפה נשפכו 50 מליון ש"ח על פרויקט ממשל זמין ב2005-2006 (מתוך הפרוטוקול הזה) וידכא אותי לחפש מה התקציב השנתי של התחזוקה של ערימת האתרים המביכים האלו. האחראי שיושב בראש הפירמידה הוא אדם בשם בועז דולב, אדם שטיפס לכיסא הזה בשנים האחרונות ומחזיק בידיו את המושכות והתקציבים להובלת המערכת. הוא הקים הרבה מערכות שאף אחד לפניו לא טרח לממש, אבל גם ספג לא מעט ביקורת על כך שכל דבר שנעשה בממשל זמין נעשה בצורה איטית, יקרה ולרוב לא מספקת.
בועז דולף
בשנה-שנתיים האחרונות בועז פיתח גם נוכחות מקוונת בולטת, שולח טוויטים כנים, עונה בבלוגים, פעם מקדם את תרומותיו לאופן אופיס ופעם מתלהב מהאייפון שלו – כך גיליתי שלמערכת ממשל זמין אין DRP, שהדרך שלו להתייחס למאגרים דולפים היא ש"גם לאמריקנים זה קורה", שאין לו בעיות לעזור לאנשים לחפש פאקים במערכות שלו עצמו, שהוא מטייל המון ואוהב להתלוצץ עם מעריציו ולעשות רה-טוויט למבקריו. בכלל נראה שהיה לו המון זמן פנוי לעסוק ביחסי ציבור, בכנס איגוד האינטרנט הוא אף התגאה שקמפיין המודעות לאתר "עוז לנגב המערבי" היה רעיון וביצוע שלו. וכך במפתיע יותר או פחות בועז דולב הודיע ביום שישי שהוא מתפטר. אבל אל תעצרו בגוף הידיעה! אם תקראו את התגובות לידיעה, ולידיעה בYנט, נראה שחצי מהאנשים מספידים או מלקקים לו בדרכו החוצה, אבל החצי השני טורח לציין שיש לא מעט רמזים שכעובד קבלן ללא מכרז או חוזה מזה 18 שנה, הוא בעצם מפוטר, ולא סתם אלא אחרי כמה שערוריות שקשורות למנהל תקין וכספים. מגיב נוסף רמז גם לבעיות אבטחה באתרים. אחר העריך שהאיש מפחד שיפול על ראשו המאגר הביומטרי, והכשלון הקטאסטרופלי לשמור עליו שבהכרח יבוא בהמשך, עוד עלול להפוך להיות אחריותו ואשמתו. לפחות אני חייב להגיד שזו סיבה מוצדקת, גם אני הייתי בורח מאחריות שכזו אל מעבר להררי החושך.
אני מקווה שימצא הויוק קונדרה הישראלי שיחליף אותו סופסוף, אבל לצערי מהיכרותי עם מערכת השלטון שלנו, אין מניעה שימונה שם מישהו עוד פחות מוצלח.
כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.
אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.
אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?
לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:
אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).
שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.
מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.
עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).
אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.
לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.