בחשיפה בלעדית מפרסם “שערים” את הנתון המדהים הבא: תוכנת ה”רב קו” שנגנבה לאחרונה מאפשרת לכל מי שמעוניין לעקוב אחריכם ולגלות לאן נסעתם ומתי. לקרוא ולהזדעזע!
מאת: יוסף פרטיג
בעידן המודרני, שום דבר איננו חסום. תוכנות משרד הפנים מחולקות חינם, ומדינות העולם מאוימות כולן ממתקפת הסייבר, שאף ספק באה / לא באה על ישראל. אולם השורות הבאות מטילות צל מאיים יותר גם על אנשים כערכינו, שלא מסתירים או מחביאים סודות מדינה כל שהם.
כשיצא כרטיס ה’רב קו’, המשמש אמצעי תשלום בכל חברות התחבורה הציבורית בארץ, התריעו רבים על הסכנה בחשיפת פרטיהם של תושבי הארץ לרשת הממוחשבת, כך שבסופו של דבר יהיה מי שיפרוץ את התוכנה ובעקבות כך תפגע פרטיותם של כלל התושבים. אולם ככל הנראה הרצון להביא לשדרוג קידום התחבורה הציבורית גבר על שיקול זה והתוכנית יצאה בסופו של דבר לדרך.
בפרסום ראשוני ובלעדי חושף ‘שערים’ מידע על ה’פריצה’ הגדולה שאירעה לאחרונה, בה נחשפו כל פרטי הכרטיסים, ובנוסף – כבונוס – נוצרה אפשרות מעקב אחרי בעלי הכרטיסים דרך מסלול נסיעתם.
עליתי לתומי לאוטובוס הקבוע בחזור ממקום עבודתי לכיוון ביתי בגבעה א’, מספר צ.ס. תושב המום ל”שערים”, האוטובוס היה יחסית רק ואני פתחתי בשיחה עם הנהג. בתוך הדברים פונה אלי הנהג ובחיוך צופן סוד מבקש ממני ‘רק לדקה’ את כרטיס ה’רב קו’ שברשותי. הסכמתי, ולתדהמתי אני רואה את הנהג סורק את הקוד האישי של הכרטיס אל מכשיר הפלפון שברשותו, ואח”כ ‘מקריא’ לי את מספר תעודת הזהות שלי, תאריך הלידה, ואת פירוט כל הנסיעות והקווים בהם נסעתי ב24 שעות האחרונות.
אני במקרה מבין בתחום זה, מוסיף צ.ס. ולכן כאב לי לראות את הפגיעה בפרטיותם של אנשים, במדינה מתוקנת של המאה ה21. דבר זה גרוע הרבה יותר ממה שנראה.
בכל פעם צריך לסרוק את הכרטיס?
ממש לא. אחרי שהקוד הסידורי נקלט במערכת הוא כבר מופיע שם, וביכולתך לשחזר אותו שוב. במקרה זה לא אכפת לי שהנהג יעקוב אחרי, למרות שאני חושב שבמעשה כזה במהלך עבודתו הוא פגע בתפקידו ובחברה אותה הוא מייצג. אבל בהחלט לא תמיד זה נעים וראוי, וישנם אנשים שצריכים באמת להיות מודאגים מכך.
איך בעצם מגיעים לכזה דבר, איך זה עובד?
להשערתי, החברה שהנפיקה את הכרטיס פיתחה תוכנה משותפת לכל החברות גם יחד, באמצעותה הם מצליחים להתחבר אל המאגר הגדול של כל השמות והפרטים – מאגר שאמור היה להיות שמור ומשומר. ככל הנראה הצליח מאן דהו לפרוץ את הקוד ולהוריד לעצמו ולחבריו תוכנה שכזו, המחברת אותך למאגר הארצי. דבר זה הוא מאוד פשוט וייתכן שאפילו לא הופקדה עליו תוכנה מאבטחת, כראוי.
יתכן שהפריצה באה מתוך קהילת הנהגים?
גם אם יכול להיות, מכל מקום לא אמורה להיות להם יותר גישה מאשר לכל אדם. כפי שהבנתי מתוך הבירור שערכתי, המאגר הגדול מצוי בהשגחת משרד התחבורה, והחברות מתפעלות אותו באופן נקודתי. כך שלא מסתבר שלעובדי חברות התחבורה יש גישה יותר משאר ה’אקרים’ הפועלים.
לצערנו, תופעת הפריצות הממוחשבות התפשטה והלכה לכל מקום אפשרי. רק השבוע פרסמה משטרת ישראל על השבתה כללית של הרשת הממוחשבת שהיא מפעילה, בעקבות פריצה של ‘אקרים’ ששתלו ‘תולעי ריגול’ במחשבי המשטרה, דבר היכול לגרום למחיקה וליצירה של תיקים וראיות וכדו’. תופעה דומה מאיימת גם על כל החברות, והן אכן מתמגנות באופן סדיר מאיומים אלו. אולם ככל הנראה, פרטיהם של התושבים הפשוטים עדיין לא חשובים מספיק בכדי שישקיעו בהם טיפת מחשבה ושמירה.
בשולי הכתבה מצאנו לנכון לפרסם כאן את פנייתה של משפחה ממרכז הארץ, שפנתה בשבוע שעבר לציבור באמצעות אחד מהעיתונים בבקשה לעזרה על המקרה המוזר אותו היא חווה, וזאת כתוצאה מ’גניבות’ ממוחשבות שכאלו.
מדובר במשפחה איכותית שכמה מילדיה הגיעו לפרקם, אך באופן מוזר כל השידוכים שעלו על הפרק ירדו באופן מוזר ולא הגיעו ליד גמר. בסופו של דבר התארס הבן הגדול, ובשיחה עם הכלה לאחר החתונה התברר שבתוכנת ‘אגרון’ שבמשרד הפנים מופיעים לפני הבן הגדול שני שמות ערביים בתור ילדי המשפחה. דבר זה גרם, כמובן, לרבים לדחות את השידוך המוצע על הסף…
המשפחה הנדהמת פנתה למשרד הפנים בשביל למחוק את פרטי אותם ילדים – שגם גילם לא מתאים לנתוני המשפחה – אך באופן תמוה נאמר להם ש’המחשב לא טועה – ולמי שיש בעיה יכול לפנות לעורך דין…
{אגב, כעת ברור מדוע משרד הביטוח הלאומי לא עורך הצלבת נתונים עם משרד הפנים, כנראה שעם כמות הילדים שמנפיקים שם זה יעלה לו הרבה יותר…}