יום שישי, 31 ביולי 2009

או "שערוריית הריגול של HP"

בימים אלו עומדת על הפרק הצעת חוק הכוללת סעיף שנוי במחלוקת שיחייב כל אזרח ותושב למסור טביעת אצבע ולעבור סריקת תווי פנים שישמרו במאגר - מאגר ביומטרי. מה ש"עלול להפוך את ישראל למדינת משטרה", כדברי השר מיכאל איתן.

חוק זה ידוע גם בכינויים "חוק האח הענק", "חוק המאגר הביומטרי", "חוק שטרית", "חוק המיליונים" ועוד שאר שמות שקשוקה אחרים.

החוק כולל שלושה נושאים שונים שכל אחד דורש תהליך חקיקה ומחקר רב: 1) ת.ז חכמה, 2) ת.ז ביומטרית 3) מאגר ביומטרי. במאמר זה לא נרחיב על כל אחד מנושאים אלו, רק נאמר שנושא ת.ז חכמה נמצא בקונצנזוס ואילו הנושא האחרון מעורר מחלוקות קשות ביותר ומהווה
סכנה ביטחונית, סכנה דמוקרטית, סכנה טכנולוגית, סכנה לזכויות האזרח וסכנה דתית*. המאגר הביומטרי אף אינו תורם למלחמה בטרור ולא נבחנו עבורו חלופות.

במידה והחוק יאושר וייושם, מדינת ישראל עלולה להיות
המדינה הדמוקרטית היחידה שכופה על תושביה למסור מידע ביומטרי לצורך זיהוי אזרחי ופלילי. בעוד 6 מיליון היהודים במדינת ישראל יאולצו למסור טביעת אצבע ולעבור סריקת תווי פנים, חשבנו שיהיה זה מעניינכם לדעת מי יופקדו על הקמת המאגר המסוכן ותפעולו.

בעלי האינטרס – חברת HP?
למעלה מ-10,000 עמודים שונים באינטרנט מגנים היום בחומרה את המהלך של ח"כ מאיר שטרית על היוזמה להקמת המאגר ומעלים תהיות בדבר המניעים של שטרית. הנוכחים בוועדה אף כינו את מהלך החקיקה: "דורסני, מהיר ודחוס". אך עד עתה הזניחו מרביתם את בעלי העניין הכספי – חברת HP שחתמה ב-1/12/08 עם מאיר שטרית על הסכם בסך 270 מיליון ש"ח (שהיה שר הפנים דאז וכיום יו"ר הוועדה המאשרת, וח"כ היחיד בוועדה, עובדה הנראית להערכתנו כניגוד אינטרסים מובהק שעדיין לא זכתה להתייחסות מצד היועץ המשפטי). זהו פרויקט המחשוב היקר ביותר בתולדות ישראל ועל פי הערכות מעבר לעלות ההקמה החוק יעלה מאות מיליוני דולרים למשלם המיסים.

הבחירות לכנסת על פי HP
יהושוע בקולה, מנכ"ל חברת HP בישראל דיבר לאחר חתימת ההסכם עם שר הפנים דאז, מאיר שטרית, ותיאר מצב שגם הבחירות לכנסת יתבצעו דיגיטלית באמצעים ביומטריים. "קח לדוגמה את הליך הבחירות. אם ישולבו אמצעים ביומטריים ייתכן שכל הליך ההצבעה יהיה מהיר מאוד, וכבר לא יצטרכו יום שבתון" אמר בקולה. מה משמעות הדבר? אולי (ורק אולי), ייתכן ומשמעות הדבר שהבחירות עלולות להיות מתועדות על ידי המחשב ולמעשה ניתן יהיה לדעת מתי ומה כל אזרח הצביע. (עוד מסמר לארון הדמוקרטיה ז"ל?)

מרמה וחשיפת מידע פרטי בחברת HP?
ביררנו מעט מאוד לגבי חברת HP, החברה שהולכת להקים את תשתית המאגר וככל הנראה לתחזק אותו. מסתבר ששיטות הונאה וחדירה לפרטיות שימשו בשנת 2006 את חברת HP בפרשייה הידועה בעולם כ"שערוריית רשומות הטלפונים של HP".

המידע הבא(בטקסט מוטה) תורגם מתוך הערך
HP ויקיפדיה באנגלית. מידע נרחב יותר אודות "שערוריית הריגול של HP" ניתן למצוא בערך המקושר כאן.

שערוריית המרמה לחשיפת מידע פרטי של HP
ב-5 בספטמבר 2006
Newsweek פרסם כתבה שחשפה שמנכ"לית HP, פטרישיה דאן, שכרה צוות של מומחי אבטחה אלקטרונית שמאוחר יותר ריגלו אחר חברי מועצת המנהלים של HP ומספר עיתונאים, כדי לאתר את מקור הדליפה של פרטים מסווגים הנוגעים לאסטרטגיה לטווח ארוך של חברת HP בינואר 2006. חברת צד שלישי עצמאית השתמשה בטכניקות הידועות בשם pretexting (שיטת הונאה על מנת להוציא מאדם מידע פרטי מזהה, כמו מספר כרטיס אשראי, ולאחר מכן להשתמש בו או להתחזות אליו) על מנת להשיג את רשומות השיחות של חברי מועצת המנהלים של חברת HP ושל תשעה עיתונאים, לרבות כתבים של CNET, הניו-יורק טיימס ושל הוול-סטריט ג'ורנל. פטרישיה דאן טענה שלא ידעה על השיטות שבהן השתמשו החוקרים כדי לקבוע את מקור הדליפה.[36] חבר מועצת המנהלים ג'ורג' קיוורט' נחשף כמקור.

ב-12 בספטמבר 2006 קיוורט' פרש ממועצת המנהלים ו-HP הודיעו ש
מארק הארד, מנכ"ל ונשיא החברה הנוכחי, יחליף את דאן כיו"ר מועצת המנהלים.

ב-28 לספטמבר 2006,
אן בסקינס, היועצת הכללית (עו"ד ראשית) של HP פרשה מתפקידה שעות לפני שהיא הייתה אמורה להופיע כעדה במשפט בו היא לאחר מכן השתמשה בתיקון החמישי לחוקת ארה"ב על מנת "לא לבוא לדין על פשע שדינו מיתה, או על פשע אחר שיש עימו קלון." [38]

חקירה על ידי ממשל ארה"ב
ב-4 באוקטובר 2006,
התובע הכללי של מדינת קליפוניה, ביל לויקר הגיש תביעה על האשמות פליליות וצווי מעצר נגד קווין האסקר, פטרישיה דאן ושלושה חוקרים חיצוניים.[39] ב11 בספטמבר 2006, ועדת האנרגיה והמסחר של בית הנבחרים של ארה"ב כתבה לפטרישיה דאן והצהירה שהם מצבעים חקריה על מתווכי מידע מבוסס אינטרנט שלכאורה עשו שימוש ב"שקרים, הונאה ומרמה" על מנת להשיג מידע פרטי, ואפשרו לכל אחד ששילם "תשלום צנוע" להשיג "רישום מפורט של שיחות נכנסות ויוצאות", וכאשר הם גילו לגבי השימוש של HP בשיטות הונאה (pretexting) באמצעות תיעוד הרשות לניירות ערך(SEC) מה-6 לספטמבר ובאמצעות החקירה שלהם עצמם של ועדת המינוי והפיקוח של HP, מצהירה שהם "מודאגים" בקשר למידע, "בייחוד זה הנוגע ל-HP – אחד מהתאגידים המשמשים כסמל אמריקאי."

הועדה ביקשה תחת חוקים 10 ו-11 של בית הנבחרים של ארה"ב, מידע מ-HP ב-18 לספטמבר 2006.
בשימוע שנערך ב-28 לספטמבר 2006, פטרישיה דאן ומארק הארד(נשיא HP הנוכחי) העידו שניהם בצורה נרחבת לגבי החקירה. דאן העידה שעד ליוני או יולי 2006, היא לא הבינה ש"pretexting" יכולה לכלול הונאת זהות. דאן התעקשה שוב ושוב שהיא האמינה שרישומי השיחות הפרטיות היו ניתנים להשגה בעזרת שיטות חוקיות.

עדים אחרים סירבו לענות על שאלות בחקירות הפליליות המתמשכות.
[38]

מעקב אחר דואר אלקטרוני
פרד אדלר מ-HP חשף בפני חקירת הקונגרס האמריקאי ש-HP עשתה שימוש בשירותים של מעקב אחר דואר אלקטרוני על מנת להתחקות אחר הדליפה באמצעות דואר אלקטרוני שנשלח לכתב דון קוואמוטו מ CNET.
[46] האימייל הכיל Web bug ("מעקב רשת"). אדלר הצהיר שWeb bug הינו כלי חקירה לגיטימי, ושהוא השתמש בהם מספר פעמים. [47] משרד התובע הכללי של קליפורניה אמר שפעילות זו לא הייתה חלק מהאשמות Pretexting.[48]

עד כאן התרגום מאתר ויקיפדיה.

האם אלו האנשים הראויים לשמור על המידע הרגיש ביותר במדינת ישראל?

קריאה אישית

אזרח או אזרחית מדינת ישראל, עלינו לא יעשו שקשוקה, פנו עתה לחברי הכנסת ובקשו מהם להתנגד לאלתר לכל סעיפי המידע הביומטרי (מסירת טביעת אצבע ותווי פנים) וסעיפי המאגר הביומטרי המסוכן בהצעת החוק לתעודות זהות חכמות. תעודות זהות חכמות יהוו קידמה הכרחית, מידע ביומטרי הוא פרטי ולא רכוש המדינה, מאגר ביומטרי הוא אסון לדמוקרטיה ולביטחון המדינה ויש להוקיע רעיון זה מהמוחות בכנסת מעתה ולעולם.

* מאמר מאת משה פייגלין בנושא זה הוסר ואנו ממליצים לפנות אליו כאיש דת וימין כדי לקבל את חוות דעתו בנושא המאגר וכפירה באמונה באלוהים, מומלץ אף לפנות לרבנים.