המשך הרפתקאותי הבירוקרטיות (בערך): הפעם – משרד המשפטים שם קצוץ על הפרטיות שלכם וכך גם "דאן אנד ברדסטריט"

לפני כמה ימים קראתי מאמר מעניין על SEO ובסקרנות לא אופיינית הלכתי לחפש כמה גבוה בתוצאות ל"עירא אברמוב" מופיע הבלוג הזה. נדהמתי לגלות שהפייג'ראנק של האתר האישי שלי כל כך נמוך ששטויות כמו תפוז (שבו אני לא משתמש) עולות גבוה ממנו, וכמוהו איזו ידיעה עתיקה באתר חדשות עלום שם על שהתחלתי לעבוד במקום שנסגר. עד כאן לגבי מציאת האדם לפי חיפוש גוגל. יופי נחמה.

אבל התוצאה הרביעית הטרידה אותי מאוד. כתבתי על זה בלי להזכיר שמות אבל מתבהר שזה לא יעלם בקרוב, אז אני כבר אפרסם את זה ודי. הסיפור הוא שמצאתי את הפרטים האישיים שלי בדאנ'ס גייד. מדובר בחברה לנתונים פיננסיים. הם אוספים מידע מכל הבא ליד ומרכזים אותו במקום אחד כדי שתוכל לעשות בדיקות אשראי לגביהם מול גופים או כל שימוש אחר, שזה כמובן עולה כסף. לא רק שגיליתי שכעוסק מורשה אני מופיע אצלם, אבל במקום אחד מרוכז מופיעה גם כתובתי האישית ומספר העוסק המורשה שלי, הלא הוא מספר הזהות שלי.

מה לא בסדר בזה?

  • הכתובת הפרטית שלי שהם מפרסמים, איננה כתובת העסק שלי כפי שרשומה ברשות המיסים, היא גם איננה הכתובת שרשומה במשרד הפנים.
  • בעזרת מספר הזהות שלי אפשר לבצע כל מיני פשעי "גניבת זהות" כמו לבצע בשמי פעולות בנק או ביטוח או בשאר מקומות, לך תדע כמה נותני שירות לא מבקשים זיהוי מעבר למספר הזהות בימינו. זה לא אמור להיות כ"כ קל, אבל לצערנו זה כן, ודנסגייד מתעלמים מזה בלי להניד עפעף.

(האמת היא שאין לי אפילו הרבה מה לכעוס בימינו על D&B כאשר דיסק מעודכן חדש של מרשם התושבים מוצא את מקומו כל כמה חודשים ברשת. אני מכיר כמה אנשים שיש להם את העותק שלו בבית, ככה בשביל הנוחות של למצוא אנשים… בשבילי יש כאן איזה גבול חוקי תחתון ואני לא מעיז להחזיק עותק שלו, אבל הפואנטה שהוא מאוד זמין. אם רק הייתי רוצה להשתמש בו או לעשות מחקר "גנאולוגי וגניקולוגי" על כל אזרח רשום במדינה.)

אבל עדיין, מדובר על זה שכתובתי הפרטית ומספר הת.ז. מפורסמים בצמוד לשמי בצורה שעכשיו שמורה בגוגל קאש. כעסתי, חיפשתי את פרטי ההתקשרות (נחשו מה, האתר קצת שבור בפיירפוקס) וכתבתי להם מכתב זועם על כך שאינם מנסים לבנות איזו שהיא שכבת הגנה בסיסית נגד קצירת המידע הנ"ל, אבל קיבלתי תשובה קרה, משפטית ומזלזלת (לדעתי) מרכזת פניות הציבור שלהם, לירון מאור-לוי ((שלצערי לא מצאתי את מספר תעודת הזהות שלה, אחרת הייתי מפרסם אותו פה)):

תלונתך שבסימוכין הועברה אלי לצורך טיפול והריני להשיב כדלקמן:
הצגת מידע עסקי על חברות ועסקים הינה צורך משקי חשוב ביותר ומטרתו בין היתר לאפשר לעסקים וליחידים לבצע עסקים בבטחה. לאור חשיבות זו הכיר המחוקק בצורך זה, אפשר איסוף ומסירת מידע על חברות ועסקים ואף התיר זאת באופן מוסדר במסגרת חוק נתוני אשראי.
פעולותיה ומאגרי המידע של דן אנד ברדסטריט מוסדרים על פי חוק ומאפשרים לה לאסוף, לנהל ולמסור מידע אודות עוסקים וחברות. חברתנו מחזיקה לשם כך ברישיון אשר הונפק לה ממשרד המשפטים. למותר לציין, כי דן אנד ברדסטריט אינה נדרשת לקבל את הסכמתם של העוסקים והחברות כדי לאסוף או לספק מידע אודותם.

אנו תיקווה כי הינכם מבינים את הצורך ואת העובדה כי אנו פועלים במסגרת החוק ולא נוכל להיענות לדרישתך בדבר מחיקת פרטי המידע המצויים בידנו על העסק אשר ברשותך.

למרות האמור, במידה והמידע אותו אנו מספקים הינו שגוי או אינו מעודכן נשמח לקבל את הערותיך על מנת שנוכל להציגו באופן המדויק ביותר.

נשמח לעמוד לרשותך בכל עת.

בכבוד רב,
לירון מאור לוי
רכזת פניות הציבור
דן אנד ברדסטריט (ישראל) בע"מ
טלפון: 03-7331530
פקס: 03-7330340
:E-mail maorl@dbisrael.co.il

השארתי לה הודעה טלפונית והיא חזרה אלי אחרי כשעה וחצי או שעתיים. המכתב הוכתב ע"י סמנכ"ל המידע של D&B בשם משה ברדוגו ((שבאופן מפתיע לא מצאתי את מספר תעודת הזהות שלו במאגר! חבל, הייתי מפרסם גם אותו, לפחות כדי שלא תתבלבלו בטעות עם משה ברדוגו השני, שיושב עכשיו בכלא על רצח)). מסתבר שהחברה אינה עוברת על שום חוק, המאגר הוא באחריות ורשיון משרד המשפטים, רשם החברות, ואין איך לבקש הסרה מהאתר. אני חוזר שנית – אין איך לבקש להסיר או להסתיר פרטים. אלא אם אתה חברה. הפרטים של חברה בע"מ עולים כסף ולא נגלים לגוגל. הפרטים האישיים של עוסקים מורשים הם יותר אישיים אבל פחות ריווחיים, אז הם גלויים לכל דורש.

הגב' מאור-לוי היתה מאוד אדיבה איתי בטלפון, למרות שאני קצת איבדתי את קור רוחי בהתווכחי איתה. מסתבר שאני גם לא הראשון שפונה. הטענות החוזרות והנשנות שלה שכל המידע מופיע גם באתרים ממשלתיים שגויות. באתר שע"ם אפשר למצוא את חלק מהמידע על חברה או ע"מ אם יש לך את מספר הזהות שלי מראש, אבל לא יתנו לך את הרשימה המלאה או את מספר הזהות שלי לפי שמי, וגם אז זה מוגבל למספר מצומצם של מספרי ע"מ בכל בקשה ומעבר מוצלח של מבחן קאפצ'ה. גם באתר רשם החברות אי אפשר להוציא מידע מלא של עוסקים מורשים, רק מספרי ח.פ. של חברות, ורק לאחר חיפוש עם בקשת POST, כלומר שוב, לא כתובת GET קבועה וגלויה למנועי חיפוש.

נתתי לה את ההנאה מהספק, ניסיתי לפנות היום מספר פעמים אל רשם החברות טלפונית, אבל המערכת האוטומטית תמיד מפנה אותי את מערכת תאים קוליים ותמיד אני מקבל את ההודעה המדהימה כל כך של "הופנית לתא הקולי של מנוי XXXX, לצערינו אין למנוי תא קולי במערכת. שלום! (ניתוק)". אין עם מי לדבר אם לא ניגשים אישית. כרגיל.

התקשרתי למחלק עבירות מחשב במשטרה, כדי להתייעץ מה אפשר לעשות. השוטר האדיב בצד שני הסכים איתי לחלוטין שמדובר בפוטנציאל לגניבות זהות מבהיל למדי אבל אמר שאם המאגר שבידיהם חוקי וההצגה שלו חוקית אז אין לו מה לעשות, ובוודאי לא למחלקה שלו. גם אם מדובר בפעילות מונעת גניבות זהות, הדבר יטופל ע"י מפלג ההונאות הכללי ולא מחלקת עבירות מחשב. ככלל המלצתו היתה שהדרך היחידה המוצלחת לפעולה בנידון תהיה פניה לעיתונות, אבל את זה העדפתי שלא לעשות כדי לא למשוך יתר תשומת לב לעצמי ומספר הזהות שלי. שלחתי בטוויטר פניה נרגשת לכל אנשי התקשורת שמנויים על הטוויטים שלי ((כלכליסט, נענע, עידוק ולא יודע מי עוד)) מי מעוניין בסיפור על גניבות זהות וזכיתי ל0 תגובות. זה אכן מפחיד רק אותי?

עם המידע ה"מרענן" הזה פניתי חזרה אל הנהלת D&B. הסברתי להם שחבל לי שהם מחזירים לי תשובה משפטית קרה במקום להיות קצת יותר מודאגים לפרטיות שלי ושל כל העוסקים המורשים בישראל. הוספתי שהמשמעות של פרסום המידע היא נזק תדמיתי להם ונזק פוטנציאלי אישי שלי גדול פי כמה, אבל אם לא תהיה ברירה אהפוך את זה לענין ציבורי. על זה כבר קיבלתי תגובה ממשרדי עורכדין החברה. ענה לי עו"ד ניב סבר ((גם כן אין לי ת.ז. לצערי)) מחברת עו"ד מ. פירון מאבא הילל סילבר 16 ברמת גן. הוא הקליד מכתב יפה, הדפיס אותו, חתם עליו, סרק אותו ונתן לעו"ד שירי לינד ((שוב אין לי ת.ז. לצערי)) לשלוח לי PDF של הסריקה במייל (אז אני לא יכול אפילו לחתוך ממנו טקסט), אבל אספר לכם שבה ענה כי 'מרשתנו לא השיבה לך תשובה "משפטית" כמשתמע מהפניה האחרונה אליה' וכך הלאה, וכי כל המידע נמסר לפי חוק בהתאם לסעיף 33 לחוק נתוני האשראי 2002 ורשיון מידע. האיום שצורף כאן היה עדין שבעדינים:

3. כפי שידוע לך היטב, פעולותיה של מרשתינו הינן חוקיות וכאמור נעשות מכוח הרשיון שניתן לה. מרשתנו דוחה את האיום המסווה בפנייתך האחרונה אליה, לפיה תפעל באופן שיגרום לה נזק תדמיתי אם לא תסיר את פרטיך. מרשתנו תדע לעמוד על משמר זכויותיה.

יפה. פתאום אני רואה שהפכתי להיות "הלמו" וזו לא הייתה הכוונה שלי. לא אמרתי שאנסה לפגוע בתדמיתם, אמרתי שאביא את העובדות היבשות לידיעת הציבור וזה יפגע להם בתדמית לבד. אם יהיו להם אילו שהן טענות, הרי שיש לי את הגנת "אמת דיברתי", וכך עניתי (נערך כדי לחסוך את האורך). ההדגשות במקור.

צר לי מאוד שאתם (דאן אנד ברדסטריט) בוחרים להמשיך להתעלם מהבעיה שהצגתי, ומעדיפים להציג אותי כנודניק.

אינני אומר שמה שד.ב. עושים הוא לא חוקי, אך אני עדיין חש כי פרסום פרטי האישיים (מספר ת.ז. מרשות המיסים וכתובתי הפרטית שהוצלבה ממקור אחר שאינם מפרטים, אני עדיין מחכה) ללא שום פיקוח מאפשר לפושעים לפגוע בי ובכל עוסק מורשה בישראל ביתר קלות.

כיון שלא הצלחתי לעורר את אהדתכם לעובדה שדרך פרסום המידע, חוקית ככל שתהיה, מהווה סיכון אמיתי לכל עוסק מורשה בישראל שמופיע אצלכם במאגר, אני נאלץ לפנות לעתונות. ד.ב יכולים היו לנקוט באמצעים פשוטים כנהוג באתר הממשלה כמו ש.ע.מ. ורשם החברות, אבל מעדיפים לחשוף את המידע בהקלת ראש וללא התחשבות בסיכון הרב שנגרם לעוסקים המורשים שבמאגר. מבחינתם "אנחנו תואמים את החוק ואחרינו המבול". במקום לתת לי תשובה מדוע לא תגנו על הפרטים היקרים שהופקדו בידיכם, אתם מפנים אותי לעורכי דין.

אינני מאיים להוציא דיבה, אני מבטיח שלא אכפיש את שמכם, ורק אתן את הפרטים היבשים, כי לדעתי הם מספיק גרועים כמות שהם: החברה מפרסמת ללא סייג ובמרוכז את שמם, כתובתם ומספר תעודת הזהות של כל העוסקים המורשים בישראל, בצורה המופיעה בחיפוש פשוט בגוגל ומנועים אחרים. הצגת המאגר בצורה לא מוגבלת שכזו, למרות היותה כפי הנראה חוקית לחלוטין, מסכנת את העוסקים המורשים בישראל ומקילה על גניבת זהותם ע"י גורמים עוינים. אינני מנסה להגיד שיש כאן כוונה שלילית מצד החברה, אבל קשה לטעון לתמימות לאחר שהבאתי את הדבר לתשומת ליבכם וסירבתם לשנות את נוהלי פרטיות המידע באתר.

הסכימו איתי גם אנשי מחלק עבירות מחשב של המשטרה שיש כאן סיכון לא קטן לפרטיותם ונכסיהם של האנשים עקב חשיפת המידע, אבל ידיהם קשורות והם המליצו לי בעצמם על פניה לעתונות. נראה שאינכם מתירים לי ברירה. אם יגרם לכם מכך נזק תדמיתי, הרי שזה לא בשל הוצאת דיבה אלא אך ורק בשל חוסר ההתחשבות שלכם בפרטיות והרגישות של המידע עליו אתם מופקדים.

לצערי עורך הדין היחידי שאני מכיר שהייתי רוצה שייצג אותי אם יקרה משהו, התנהג איתי לפני כמה חודשים בצורה לא ראויה ולכן אין מצב שאפנה אליו. למרות זאת, הנה אני מפרסם את זה. אם מישהו מכם מכיר עיתונאי שרוצה לרוץ עם הסיפור, איך משרד המשפטים נותן אישור וD&B מצליבים מידע נוסף ומפרסמים בלי הגנת פרטיות בסיסית, אני אשמח לחלוק איתו את הנוסחים המלאים של כל המכתבים והקלטות של השיחות. אני מעדיף ששמי לא יוזכר בכתבה אבל אחרי שאני לוחץ כאן על כפתור הפרסום בבלוג כנראה שכבר לא תהיה לזה משמעות רבה מדי.

לכל העוסקים המורשים שקוראים – תתחילו לבדוק פעמיים בחודש את כל המוסדות הפיננסיים שמחזיקים את כספכם מעכשיו. בכלל זה קרנות השתלמות, נאמנות, ביטוחים וכך הלאה.

החזיקו לי אצבעות. אין לי כסף וראש לחטוף עכשיו תביעה, אפילו אם היא חסרת בסיס לחלוטין. יותר זול בשבילם הרי לתקן את אתר האינטרנט מאשר לשלח בי את משרד עו"ד פירון בבית המשפט, אבל אני פשוט לא יכול לשתוק על זה.

הפתעות חנוכה במוסד למדעי הטיל!

כמו כל שנה (זו הראשונה ברציפות!) מביא לכם המכון למדעי הטיל שבבית יהושע ידיעות "מרעישות" ש"יפתיעו" אתכם ויעשו לכם את החג.
* פייסבוק מודה שהיא אוספת יותר מידע ממה שאתם רוצים.
* מיקרוסופט מסתברת כחוסמת דיון פתוח על תקן שאמור להיות פתוח.
* לחברות ישראליות יש חוצפה וחוסר התחשבות בלקוח.
* מיקרוסופט הרגה את סנטה (אחרי שהנ"ל התנהג כפדופיל!). בחדשות אחרות – עצי קריסמס הורגים אנשים, שימו עין 🙂
* משטרה אמריקנית ששה להפעיל יותר מדי כוחות נגד חפים מפשע ללא צורך. אין מספיק פושעים? אין בעיה, משטרת ניו יורק תפברק לכם כמה.
* משתמשי אייפון נספרים בכ1.5 מליון, אבל באתרי ווב הם כבר 50% יותר גולשים מאשר משתמשי WinCE, יחי חווית המשתמש!
* הצמד דפ וברטון עובד טוב ביחד! "כמו מריחואנה ומציצות" טוען הבלוגר הנ"ל.
* לשימפנזים יש זכרון צילומי יותר טוב מלבני אדם
* עדי יהוה הם אנשים עם בעיות מאוד רציניות
* סאן לא סגורה מה לעשות עם הקוד שקנתה מאדובה ומוציאה אותו תחת GPL3
* יהודה איש קריות הוא ככלות הכל עדיין האיש הרע. טעות בתרגום, קורה!
* כלכלת דלקים צמחיים תדפוק את מחירי המזון ותגנוב קרקעות מגידולי מזון. אופס!
* אנרגיה סולארית הופכת ליותר זולה מפחם אבל עדין מתשמשים בו. גם סוללות משתכללות, אבל עוד לא רואים את זה בשטח…
* הצ'צ'נים אוהבים את פוטין. מאוד. (טוב, זה בעצם כן מפתיע!)
* MTV נכנעת לתכתיבי העידן החדש.
* חצי מהרופאים לא אוהבים "להלשין" כשקולגה עושה פאשלה.
* מהגרים זה טוב לכלכלה האמריקנית, ובמיוחד לכיס האישי שלהם.

טוב, זה היה ריכוז של כמעט 100% ציניות שלא תורמת לכלום… אני הולך לחפש חדשות טובות איפשהוא. חנוכה שמח!

האח הגדול לא מת, אבל מוחזר בינתיים למגירה

השפיות צצה לביקור קצר בכנסת, וחוק האח הגדול נורה ומדמם קלות. הוא מאיים לחזור וכולנו מקווים שלא, אבל המציאות כידוע תמיד נגדינו. הרי אם למישהו שם בכנסת יש רעיון טוב, הוא יהפוך לברדק, כמו שהגדיר את זה נדמה לי ג'ורג' קרלין יפה "כל פעם שפוליטיקאי מספר בדיחה היא למחרת הופכת לחוק, וכל פעם שהוא מחוקק חוק הוא הופך לבדיחה". את זה ראיתי השבוע בהתמוטטות ההגיון של עמותת "מחשב לכל ילד" שבמקום לפעול בשם המנדט שניתן לה מהממשלה, טובעת ותובעת כמו SCO בשעתה.

אבל בינתיים חשוב לחשוב קדימה. לא ויתרנו על פרטיותינו בשביל לתת עוד כח למשטרה…
[MEDIA=16]
במקום זה אני רוצה שיסתכלו קדימה. שישקיעו בחינוך, בטכנולוגיה שתביא את החינוך לכולם, ולכריסטמס אני רוצה בבקשה כור גרעיני נייד לכל פועל. לא מבקש הרבה. אני רוצה שלכל ילד יהיו שאיפות לקדם את האנושות ולא להתעסק כל היום במה הוא יכול לעשות בלי לעורר את חשד המדינה ולעודד אותם לעקוב אחריו.

ילדי המחר צריכים להתרכז באיך לא להשמיד את כדור הארץ. ילדי המחרתיים צריכים להתעסק באיך לא להרוס את היקום. עזבו אתכם מלעקוב אחרי הסלולאריים שלנו.

עדכון (תודה אישגמל!) הישועה הטכנולוגית תבוא כנראה מהסקטור הפרטי. הנה מערכת הפעלה חדשה שיצרה חברה מרדמונד, המערכת החדשה תהיה המתחרה הגדולה ביותר של ויסטה הכבדה. מערכת ההפעלה תואמת במאה אחוזים את XP של מיקרוסופט, עובדת פי שתיים יותר מהיר מויסטה, ואפילו מחולקת חינם לבעלי XP חוקיים. !לקרוא ולא להאמין.

גרושה+2 בלי גרוש

UK's families put on fraud alert
בקרוב אצלנו… הרי כבר שנים מסתובבות גרסאות יותר ויותר מעודכנות של רשימת התושבים של המדינה. כל חוקר פרטי יודע לשלוף משם את עץ המשפחה של כל אחד מאיתנו ואת הכתובות ומספרי הטלפון. פעם נתתי מכשיר לתיקון ולפי מספר הת"ז שלי (פעם עוד הייתי נותן את האמיתי) ידעה הבחורה בחנות את שמי וכתובתי ואני הייתי המום – מישהו גם הלך ושילב את המאגר הלא חוקי והסודי הזה בתוך תוכנה שהוא מוכר לבתי עסק.

אז ממשלת הוד מלכותה מיהרה להודות ולטפל, עוד כיסוי על הסיפור אצל אפי, אבל מתי זה יקרה אצלנו, כשחוק האח הגדול יכנס לתוקף וישים יותר מהמידע הפרטי שלנו, אולי מוצלב באמת עם חשבונות בנקים, בידיים לא אחראיות ולא מודעות… הגדילו לעשות חברי b3ta עם היצירה המופלאה הזו (לחצו לגרסא מלאה)

למצוא הכל במינינובה

"You have zero privacy anyway, Get over it!"
–Scott McNealy

יופי גאידמק…

אם לא חיבבתי אותו עד היום אז הנה – גאידמק לא מבין מה זו דמוקרטיה. ברגע זה הוא בערוץ שתיים מגיב לקריאות הבוז לרבין וקריאות העידוד למר טרימבובלר. אנשי בית"ר עצמם מגנים אבל הוא בתור הבעלים, בתגובה לקריאתו של אולמרט כי הוא מתבייש בקהל הזה בתור מעריץ הקבוצה: "אולמרט הוא לא מעריץ אמיתי של הקבוצה" (הוא מעריץ ידוע עוד מלפני שאתה ידעת מי הם), "חוסר האחריות היה מצד מארגני המשחק שהחליטו להכריז על דקת דומיה. זה משחק כדורגל ולא הפגנה פוליטית, האוהדים באו לתמוך בקבוצה". זה ביום שבו גם הודבקו הרי מודעות של פרס בכאפיה, הפעם בהשקעה ובצבע.

זה שגאידי אלרגי למשטרה זה ברור, והוא מתקיף אותה ואת אולמרט שוב ושוב, אבל עכשיו מסתבר שלאיש אין יועץ תקשורת, מחסום טאקט דיפלומטי או פוליטי לפה או מצפון אנושי בסיסי. אם זה הפרצוף האולי-מתון שהוא מראה במהדורת החדשות של ערוץ שתיים, איך הוא אצלו בבית? אז יש מה לפחד או לא? לא אכפת לי אם האיש פושע או לא, מפחיד אותי שהידיים שלו מתערבות בשלטון שלי.

(כן, מוקדם יותר הוא שחרר הודעה מגנה לעתונות, דרך רהב אני מניח, אבל כאן מדובר בפרצוף האישי שלו בטלוויזיה!)

עדכון: אייטם חדשות שתיים על ההתפרעות, והראיון עם גאי-דה-שמאק שאליו התייחסתי כאן. צפו בעצמכם.