כה אמר חורחה סנטאניה, "אלו שאינם זוכרים את העבר נידונים לחזור עליו". הציטוט זכה לאלפי גרסאות אבל למעט מאוד מפנימים, והשאר (כמו שאומרים) הסטוריה.
ארה"ב לא למדה מתקופת הפיכות "רפובליקות הבננות", וחזרה על השיטות עם לוחמים ווהאבים ואפגניים, התוצאה היא כמובן אל-קעידה. ישראל גידלה כך את החמאס, והיום המחיר הוא שאנחנו גם מעלים את המחיר של החלפות שבויים בכל משא ומתן. לא רק שאנחנו מחזקים כך את גישת החטיפות של אויבינו, אנחנו בדרך מאבדים גם את השפיות, והמוסר שאנחנו כל כך גאים בו מתמוסס ומחליף רציפות לוגית בשיקולי תדמית תקשורתית ודעת קהל.
אז ברצף של פתרונות "פצצת אטום כדי להרוג פיל", היום הכנסת עומדת להצביע על חוק הזוי ומסוכן, ואם לא תהיה שוב דחיה אני מפחד שביבי יפעיל משמעת קואליציונית והחוק יעבור. שטרית והמאגר הביומטרי שלו עוד לא עלו בחיי אדם (שאנחנו יודעים עליהם) ואולי עוד לא סייעו למעקבים, קנוניה כזו או אחרת של 1984 ו-"האח הגדול", אבל יש סיכוי טוב שזו נקודת האל חזור שעוד נתגעגע אליה. למישהו יש תרגום עברי טוב לtipping point? אני יוצא כאן בקריאת רייגן נרגשת:
"Mr. Netanyahu! Tear up that law!" (ובהזדמנות גם Tear down that wall, טוב? חבל על הבטון היקר…)
המצגת הזו מסתובבת במיילים. אין לנו מושג מי חיבר, אנחנו מניחים שהוא שחרר את זה לרשות הכלל ללא תנאי רשיון:
אבל אני בשעות ישיבת הכנסת לא אשב מול ערוץ 99. אני מתכוון לשמוח בחתונה של גיא, אם הגב יתיר לי אני אפילו ארקוד. אני מקווה שלא יקחו לי את החשק והסיבות לרקוד עוד בחיים 🙂
כתבה מהיום בעיתון המודפס של ידיעות (עמ' 2-3 [1] [2] [3]) צופה כי החוק יעבור ברוב בכנסת, ומציינת שזה אחד מהחוקים הכי שנויים במחלוקת בתולדות המדינה.
מתנדבים ליצירת קשרים מול חברי הכנסת (טלפונים, SMS ופאקסים) יפגשו מחר בחמ"ל המאולתר של המטה לנסות לתת עוד דחיפה אחרונה. צרו איתם קשר באתר NO2BIO אם אתם רוצים לנסות להזיז משהו!
מחר אחה"צ ההצבעה, נותרו בערך 24 שעות לנסות לשכנע מישהו, והכי חשובים הם הליכוד, ישראל ביתינו וש"ס. מי שיודע על אילו כפתורים אפשר ללחוץ לחברי כנסת כלשהם כדי שיבינו שהמאגר רע לכולנו, הזמן זה עכשיו.
הצעות ללוקיישנים, כדי שיהיה לכם מה לענות כשישאלו אתכם איפה הייתם כשחוק המאגר עבר: כיכר רבין, הכנסת, מטה המאבק בחוק, עם הידיים בקערת חומצה, בתור המסומן "פליטים המבקשים מקלט מדיני" במעבר הגבול ל< מדינה רחוקה כלשהיא>, בהפגנה, בהימלאיה.
ולסיום אי אפשר שלא לשאול מה דעתך על חוק המאגר הביומטרי אשר עתיד לעבור מחר (יום שני) הצבעה בכנסת. אז מה דעתך בעניין, בעד או נגד למסור את טביעת האצבע? והאם אתה רואה בכך עניין רציני בכלל?
ברור שמדובר בהתנהלות פאשיסטית לחלוטין מצד השר מאיר שיטרית וחבר מרעיו. אם אתן אצבע כלשהיא כנראה שתהיה זו האמצעית בלבד. זה רציני מספיק בשביל שאכתוב "בלדה למצותתים", מוקדש באהבה לכל קוראי ראיון זה.
כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.
אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.
אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?
לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:
אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).
שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.
מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.
עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).
אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.
לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.
אתם מריחים את זה באוויר? הריח הזה של אותו היום הקסום של "אחרי החגים", מתי שהכל יסתדר ויפתח ויסגר לפי מעמד הפקידים… אותו "אחרי החגים" מסמן גם את חזרתה של הכנסת מפגרה, וחזרתם של מאבקים בחקיקה לכותרות. רק כדי לתת לנו זריקת עידוד, התפרסם היום שמרשם התושבים (ההוא שדולף) צריך יישום מחדש, וכיוון שהיום הוא יושב עדיין על מערכות VMS של דיגיטל… כלומר קומפאק… 'סתומרת HP, אז הם ימשיכו לפי אותו פטור ממכרזים ישן ורע לתחזק את הישן ולבנות את החדש תמורת 24 מליון ש"ח צנועים מכספינו. צפו בקרוב לאגרון בשם חדש, עם תמונות ממשרד הרישוי ופיצ'רים מגניבים של WEB2.0, יהיה חם ומגניב. זוכרים ששטרית אמר שמאגר ביומטרי עם אבטחה עילית זה רק 10 מליון בשנה? הנה איך מוציאים פי 2.5 מזה על מאגר קיים ולא שמור…
אז קיבלנו את זריקת העידוד, במטה פועלים שבסופ"ש זה או הבא תהיה עוד הפגנה (הודעה סופית בהמשך), הפעם אנחנו מקווים של קצת יותר מ-250-300 איש של ההפגנה הקודמת, אבל אנחנו צריכים עוד מתנדבים לארגון והפצת החדשות. אנחנו מקווים שיהיה בה ייצוג של כל הסקאלות – הפוליטית והחילונית-דתית. אנחנו נדבר שם על פרטיות אזרח מול השלטון ככלל ולא רק על בעיות המאגר בפרט. הנה איך אתם יכולים לעזור:
אנו רוצים לגייס דעת קהל גם אצל ציבורים שאנשי המטה – בעוונותיהם – אינם מקושרים בו. אנשי ימין, מתנחלים, חרדים, יוצאי יחידות קרביות – להמון פלחי אוכלוסיה יש המון מה להפסיד מאובדן פרטיות וסודיות. לא מעט קצינים היום נרדפים בחו"ל כשהם מנסים לצאת ללימודים בזהות בדויה, לחרדים אולי יש סודות משלהם לשמור עליהם, אנחנו באמת לא יודעים על אילו "כפתורים" נכון וכדאי "ללחוץ" כדי שעוד אנשים יבינו שזה נוגע לכולם.
בהקשר זה: מובטלים? עובדים קשה מדי? סטודנטים? לא שמחים לסחוב את עצמותיכם עד לתל אביב? אולי תרצו לקחת מגבר ואישור מהמשטרה ולארגן הפגנה מקומית בירושלים, אילת או חיפה? בשמחה! אני חושב שמספר הפגנות יראו אפילו יותר מרשימות מאחת מרכזית בתל אביב, שגם ככה תפורש מידית כ"שמאלנית ואנארכיסטית". אין צורך לתאם עם המטה, אבל אנחנו נעזור לכם להפיץ את דבר קיום ההפגנה באתר המרכזי שלנו. מצידנו שתהיה הפגנה אחת חרדית, אחת ימנית, אחת ערבית, וכן הלאה. אין אזרח בארץ שלא בפוטנציאל להפגע מהחוק הזה, ואם לא מתאים להם להפגין בתל אביב, אדרבא, שישמיעו קולם בסגנונם האישי, אבל פרטיות היא דבר שחייב להיות בסיסי ומרכזי במסר, כי הוא חשוב לכל אדם.
סטודנטים – עשו שימוש בועד הסטודנטים בקמפוס שלכם! השבוע אולי מאוחר מדי, אבל גם בסופ"ש הבא אפשר להפגין בנושא! בואו השבוע להפגנה שנו ואנחנו נבוא להפגנה שלכם בשבוע הבא!
אנחנו אוספים חתימות למכתב שני של פרופסורים ודוקטורים שישים דגש על פרטיות מול משבר האמון בין אזרח ומדינת מעקב שמייצגת החקיקה של חוק זה ושכמותו. אנחנו צריכים את עזרתכם בגיוס אנשים בולטים מעולם המשפט, החברה והאקדמיה בכלל לחתום עליו. אנא צרו קשר עם מארגני המכתב לפרטים נוספים בכתובת המטה bioxright+professors בג'מיל.
מכתב דומה מתארגן מטעם מקצועני אבטחת מידע. אם אתם מכירים אנשים מובילים בתעשיה או באקדמיה שעוסקים בנושא, במיוחד קציני אבטחה וראשי ארגונים הנסמכים על פרטיות (בנקים, שירותי בריאות), או ראשי חברות אבטחה ותוכנה (גיל שווייד! בוא תחתום!) – אנא הפנו אותם אל דורון אופק (דורון(ב)אופק.ביז).
עדיין לא מאוחר לשלוח לנו רעיונות לסיסמאות ועיצובים של מדבקות, אני מקווה שיהיה לנו משהו יותר חזק להפגנה במוצ"ש, אתם מוזמנים לשלוח לג'מיל של המטה בכתובת bioxright+stickers.
אם למישהו יש מכרים בעולם הבידור, במיוחד זמרים או כותבי שירים שיש בהם צד אקטיביסטי, תנו להם צלצול. הייתי שמח אם מישהו היה משחרר איזה שיר מחאה לרדיו או יוצר ספלאש תקשורתי פופולארי מסוג דומה. לצערי את קולות המחאה של גפן, ניני, אלברשטיין ואנשים חושבים אחרים אנחנו שומעים בהקשרים של שלום מדיני, כולם מדברים על שלום, אחד שר על הצדק, אבל אף אחד לא מתייחס לכלל חירות הפרט של אזרחים במדינתינו. אולי אפילו איזה ראפר שיעיר את הרחובות עם וריאציה על "להיות עם חופשי בארצנו"?
האם אתם חברים בתנועת נוער או מקושרים אליה? נשמח אם תראו בערך הפרטיות בדמוקרטיה משהו שחשוב להלחם עליו, ולא אכפת לי אם אתם מהשומר הצעיר או מבני עקיבא.
המטה מנסה לארגן מתנדבים ללובי זמני בכנסת בשבועות הקרובים, עד שנצליח להפיל את החוק במתכונתו הנוכחית (נוציא ממנו את ענין המאגר). במקביל פועלים בתיאום עם חברי כנסת להקמת שדולת פרטיות בכנסת. לנושא הזה צוות הלובי זקוק נואשות למתנדבים רציניים ואחראיים, אנא פנו לbioxright+privacylobby בג'מיל או ישירות ליהונתן קלינגר.
הגענו לשלב שבו לחלק מהפעולות אנחנו צריכים לגייס כסף, אבל אין לנו עמותה שתגבה אותנו ללא תנאי. יתכן שנמצא מי שיאמץ אותנו (למי יש רעיונות?) אבל כרגע מסתמן שנאלץ לפתוח חשבון משותף ולהתחיל לשקול הקמה של עמותה להגנת הפרטיות או איזה שהוא דמוי EFF ישראלי. אם מענין אתכם להשתתף בהקמה או ריכוז פעילות כזו, צרו איתנו קשר.
ולבסוף פתיתים מטרידים מהעולם: באוגוסט סיפרו לנו בלונדון כי מצלמות מעקב מסייעות או "משמשות בחקירה" של המון פשעים, אבל עדיין לא ברור אם ההוצאות האדירות של כספי הציבור מצדיקות את התוצאות. הרשויות מיהרו להודיע שהמצלמות גם יעזרו לחזות התקפות מראש, אם רק יתנו להם לאסוף מספיק הסטוריה אישית של נוסעים בעייתיים, כוח מחשוב לזהות שפת גוף בעייתית וכולי – משטרת מחשבות FTW… בינתיים ניסוי זיהוי הפרצופים הגדול של קוריאה נראה מוצלח להפחיד בעיני – מצלמה שקולטת נהר אדם בתחנות רכבת מצליחה לזהות פרצופים בדיוק של בערך 90%. כלומר אם יש לך מספיק מצלמות שקלטו את אותו אדם בכמה מקטעים ברחובות שונים, אכן יש סיכוי גבוה יותר שיהיה לך זיהוי יותר מדויק וגם מעקב אחרי המסלול בו הוא הולך, וזה בלי לעקוב אחרי הסלולארי שלו…
אתמול ישבתי בהקרנת הבכורה העולמית של הסרט "עידן הטיפשות". ממה שקראתי על הסרט מראש הכנתי את עצמי לערב מתסכל אבל מפיח תקוות. לצערי הופתעתי מאוד לרעה ויצאתי מאוכזב ומעוצבן ממש. לאחר שגיבשתי דיעה טרחתי להציץ בפינת תגובות הקהל באתר, שם ובמקומותנוספים גיליתי שעוד הרבה אנשים עם מודעות והבנה בנושא שהיו בהקרנות אחרות בעולם התאכזבו, אז אני מכריז מראש שאני לא מרגיש רע עם הביקורת להלן. להמשיך לקרוא עידן הFUD והגרינווש
