דבר אחד שלא דיברו עליו מספיק בשולי פרשת "ההאקר הסעודי": מרבית העיתונים וכלי התקשורת בישראל יצאו לציבור בכותרות לא נכונות, שלא לומר שקריות. הם הזדרזו לפרסם כלשונה את הודעת "ההאקר הסעודי", ולפיה ברשותו 400 אלף כרטיסי אשראי של ישראלים, בלי שום בדיקה או הצלבה או סימן שאלה - וההיסטריה פרצה. מיד אחר-כך הגיעו הדיווחים על עומס במרכזי חברות האשראי וכדומה.
משהו כמו יממה לאחר מכן התברר כי לא 400 אלף כרטיסים אלא רק כ-15 אלף, ורק רבע מהם בתוקף - יחי ההבדל הקטנטן. בפועל, מה שנחשף היו בעיקר טוקבקים מאתר one, אבל אף כלי תקשורת, לפי מה שראיתי, לא פרסם התנצלות או הבהרה. המקסימום הייתה הודאה קטנה באשמה במדורי השאלות והתשובות שהתפרסמו. משהו בנוסח "הפרסומים הראשונים בנושא התבררו כלא מדויקים", או כותרות מנחמות כמו "יצאנו בזול".
מדורי השו"ת גם יצאו במסר מרגיע: "אין מה להילחץ", שהרי כרטיסי האשראי מאובטחים. אז אם אתם אומרים שאין מה להילחץ וששום נזק לא נגרם, למה אתם מלחיצים את כולם? זו חוכמה די קטנה להלחיץ בערב ולהרגיע בבוקר.
זה קורה הרבה, ובמיוחד בכל הקשור לאינטרנט וטכנולוגיה. שם, נדמה, אין באמת צורך לבדוק את העובדות. מספיק לתת אילוסטרציה מפחידה ולתת לטבע האדם לעשות את שלו.
אין בזאת כדי לומר שגניבה של 15 אלף כרטיסי אשראי, כתובות מייל, שמות וכתובות היא דבר שיש להקל בו ראש. ההפך הוא הנכון. אבל זה - כלומר, הקלת הראש - בדיוק מה שקורה כשיורדים מ-400 מאות אלף ל-15 אלף. פתאום זה לא כל-כך נורא, ופתאום יצאנו בזול ואפשר לחזור לשגרה הברוכה. מישהו יודע מה חדש בבית-שמש?
הטובים עדיין מנצחים
האמת צריכה להיאמר שוב, ובבירור: שיטות הפריצה של ההאקרים היו פרימיטיביות וחינמיות, שום דבר מהסוג שרואים בסרטים. הפריצה התאפשרה בגלל אתרי מסחר אלקטרוני שהזניחו את סוגיית אבטחת המידע והשאירו דלת פתוחה שדרכה נכנסו הפורצים.
את האש צריך להפנות אליהם, והכיוון צריך להיות אפור ומשעמם הרבה יותר, כמו לדרוש הגברה משמעותית של האכיפה בנושא. החוקים הרי קיימים. אבל זה פחות מעניין, כמובן, הרבה יותר נחמד לעורר בהלה מ"ההאקרים הסעודים", ולפרסם תרחישי אימה כאלה ואחרים על איך דולף לו המאגר הביומטרי. זה שעוד לא קם.
ועוד אמת קטנה: נכון שיש פריצות למאגרי מידע, הונאות אשראי ושלל פעולות האקינג. נכון שפה ושם פרטים זולגים לרשת, אבל בגדול, הטובים עדיין מנצחים. כבר שנים שמזינים אותנו בפחד ממלחמות סייבר איומות ונוראות, מהאקרים שישתלטו על חברת חשמל וישגרו מרחוק את הפצצה הגדולה, אבל שום דבר מכל זה לא קרה. עדיין.
מאגרי מידע שמאובטחים בקפידה לא נפרצים. הם יכולים להיפרץ, ברור, תמיד יש אפשרות כזאת. אבל נכון להיום, מה שנפרץ נפרץ בגלל רשלנות או בגלל מישהו "מבפנים" שמוציא את המידע.
אפשר לומר שהטיפול התקשורתי בהאקר הסעודי לא היה שונה מהותית מהטיפול בהדרת הנשים. אותו חוסר פרופורציה, אותו חוסר יכולת להבחין בין עיקר וטפל, אותו חוסר הקפדה על הפרטים, אותה היסטריה.
וזו לא רק העיתונות. ח"כ רונית תירוש, יו"ר ועדת המדע והטכנולוגיה של הכנסת, צוטטה כאומרת: "הפריצה לאתרי האינטרנט הישראליים ודליפת פרטי האשראי הם התחלה של מלחמת סייבר שכוונתה לשתק תשתיות חיוניות למדינת ישראל, ובהן חשמל, מים, מזון ותקשורת". נו, באמת.
הדיון גלש די מהר, וטוב שכך, למאגר הביומטרי. המאגר הביומטרי הוא רעיון רע גם בלי קשר להאקרים הסעודים. הוא רע בפני עצמו, גם אם יישמר בצורה מאובטחת ולא ייפרץ או ידלוף לעולם (מה שכמובן יקרה מתישהו).
אם התוצאה של הפריצה וגניבת מספרי האשראי של השבוע תהיה חשיבה מחודשת על המאגר הביומטרי - הרי שאפשר יהיה לומר שההאקר הסעודי המסתורי ושותפיו הקרואטים והכווייתים עשו שירות מצוין לציבור הישראלי.
כרטיסי אשראי ויזה / אייר: גיל ג'יבלי
dror-f@globes.co.il
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.