בס"ד ט״ז בתשרי תשע״ט , יום שלישי , ספטמבר 25 2018זמן האתר- עירה"ק ירושלים

= $6618 | €5633.64 | £5045.28 | ¥745978.68 | 24/09/2018 18:04
שער הביטקוין שעון ניו יורק ארה״ב
Home / הקשר האקטואלי / דעות ואקטואליה / בפחות מרבע שעה הצליח ״הפורץ״ לדפדף בכל המידע
נפתלי בנט - לע"מ

בפחות מרבע שעה הצליח ״הפורץ״ לדפדף בכל המידע

שר החינוך נפתלי בנט – כשבעל הבית עסוק כל כולו בפוליטיקה, כך מתנהל משרדו (קרדיט תמונה: לע"מ)

משרד החינוך הפקיר את הפרטיות של הילדים וההורים: "זלזול פושע"

רבבות מהילדים בגנים והוריהם עם תמונותיהם נחשפו לכל המעוניין עקב מכשול אבטחה פשוט יחסית. הדבר התרחש לאחר שהמערכת "נבדקה ואושרה," או אז ירדה ההוראה מבית מדרשו של שר החינוך נפתלי בנט, לגנים להשתמש באמצעותה לצורך התקשרות עם ההורים.

מסתמן כי משרד החינוך שהעומד בראשו, בנט, עסוק יותר בספקולציות עקב תאוותו הבלתי נשלטת להתמודד על ראשות הממשלה, אף המליץ להורים להשתמש באפליקציה "רמיני" עתה הסתבר כי תמונותיהם של הילדים, ההורים והפרטים האישיים שלהם נחשפו לכל המעוניין, עקב פרצת אבטחה פשוטה למדי.

על פי ההערכות מומחה אותן חשף אמיתי זיו מ-"TheMarker," מדובר במעל ל-100 אלף משפחות שהעלו מיליוני תמונות באמצעות האפליקציה, זיו ציין כי מבחינת ההורים מדובר "במידע רגיש במיוחד."

האפליקציה שעליה המליץ משרד החינוך, נועדה לשמש ככלי תקשורת בין צוותים של משרד החינוך והגנים לבין ההורים תוך שמידע אישי ורגיש לעתים מועלה לאפליקציה לצורך עדכונים, אולם רמת האבטחה של האפליקציה היתה כה נמוכה, כך שלמעשה ההורים חלקו את המידע עם כל העולם.

בפחות מרבע שעה הצליח "הפורץ" לדפדף בכל המידע

על פי הפרסום, חוקר אבטחה הוא שדיווח על הפרצה לאחר שבדק תלונה של אמא מודאגת שחששה שמא המידע הרגיש כלל אינו מאובטח כראוי.

החוקר סיפר כי לא עברה יותר מרבע שעה של שימוש באפליקציה ושיטת פריצה מהפשוטות ביותר שיש, כזו שאין כמעט מערכת שאינה מוגנת מפניה, מה עוד כי מדובר בדבר הראשון שכל מערכת נבדקת לגביה מבחינת פרצות באבטחה, תוך שהדבר הוביל אותו לפרצה ומשם למאגר המלא של כל הנתונים, לרבות כ-5.8 מיליון תמונות.

איש ההיי-טק קבע עוד כי "מדובר בזלזול פושע בפרטיות" זאת משום שמעבר לתמונות וסרטונים של הילדים, נחשפו לעולם פרטים של כ-111 אלף מבוגרים, לרבות כתובות הדואר האלקטרוני, מספרי ניידים, פרטי פייסבוק שלהם ועוד.

משרד החינוך בראשותו של בנט, להזכיר איש הייטק מצליח בעצמו, המליץ בחום על השימוש באפליקציה, ואף התייחס לנושא האבטחה:  "רמיני היא רשת חברתית מאובטחת." נכתב על יד משרד החינוך שאף הבטיח כי מדובר "בסביבה סגורה לתקשורת בין צוות גן הילדים להורים."

מנהל התשתיות של משרד החינוך אף אישר את האפליקציה לאחר שבדק אותה, והפיץ בהתאמה מסמך-אישור לשימוש באפליקציה "רימיני." האישור ניתן לפני כשנה.

זיו הבהיר כי פרסם את הדברים רק לאחר שנמסר לו כי "הסתיימה סגירת הפרצה על ידי החברה" ומידע בעניין זה נמסר גם למשרד החינוך, וגורמים נוספים על פי סעיף 17 לחוק הגנת הפרטיות.

חגיגות ה-70? בדק בית הוא דבר נכון יותר להשקיע בו

קשה שלא לתמוה כל אימת שחושבים על כך, היאך חדרו למדינת ישראל רבבות מסתננים שהצליחו במשך שנים ובקלי קלות לחצות את אחד הגבולות המאובטחים בעולם, או איך קרה ששידור חי מאירוע חסוי במטכ"ל, חלומם של כל סוכנויות המודיעין במזרח התיכון, זלג לכל העולם לפני כמה שנים, ולא כאן המקום להלאות ברשימה הארוכה.

עוד כזכור, פרצות התגלו בעשור האחרון במספר מאגרי מידע ישראליים, לרבות חשיפה של גורמים ובכירים ברשויות המס, המשטרה, ההוצאה לפועל וקבלניה שכדרך קבע ובשיטות נלוזות גבו ודלו מידע אישי על תושבי מדינת ישראל, חלקם אף מכרו את המידע תמורת בצע כסף או נקמנות אישית, מה עוד שאחת הפרצות האחרונות במערכות היותר מאובטחות לכאורה של מדינת ישראל היתה לא פחות מאשר במערכת התיעוד הביומטרי.

מסתבר כי מדינת ישראל מי שמיוחסת לה כמדינה הילה של ביטחון ברמות שיד הדמיון טובה להן, לא יכלה לעצור בזמנו רבבות מסתננים אשר בחלקם קרימינלים ומי יודע מה חלקם האחר צופנים בחובם, מלחדור את אחד הגבולות המאובטחים בעולם, ומי שהתפארה בהכנסת המאגר הביומטרי המשוכלל, מערכת זימון התורים שלה כבר חשפה במחדלה את הפרטים אישיים דבר ממנו חששו האזרחים, עתה חושפת המדינה לכל המעוניין את פרטי ילדי הגנים והוריהם עקב זלזול חולני.

כשחוסר מקצועיות, 'סמוך', וזלזול נפגשים- זו התוצאה

נזכיר שוב כי אופן הפריצה לאפליקציה התבצעה באחת השיטות היותר טריוויאליות שקיימות לרשותם של האקרים מתחילים, לפיכך הודעת "הבדיעבד" של משרד החינוך בו בזמן שאיש היי-טק לשעבר עומד בראשה פשוט מגוחכת: "לא נרפה עד שנוודא שהאפליקציה מאובטחת לחלוטין ובטוחה לשימוש." מתבקשת השאלה היכן הרפו במשרד החינוך כאשר אישרו ועוד המליצו על השימוש באפליקציה אותה כלל לא בדקו מן הסתם?

רשת הגנים בנעמ"ת עדכנה את ההורים והסירה כל אחריות ממנה תוך המצאת תעודת עניות לאחראים על כך: "האפקליציה נבדקה ואושרה על ידי גורמי ממשלה מוסמכים."

החברה המפעילה את האפליקציה מסרה כי "מיד עם היוודע דבר ההתקפה עשינו מאמץ כביר כדי לפתור את הבעיה באופן מיידי, ואכן הנושא נפתר." גם כאן תמוהה במקצת התגובה, מאחר ועל פי הדיווח בסופו של דבר מדובר כאמור בפריצה שמאמץ לא רב בכתיבת קוד פשוט יחסית וסטנדרטי, היה מונע זאת מלכתחילה.

[מודעה] האם כספך מנוהל או מרוויח? ניהול תיק השקעות אישי

אודות מורן בן

מורן כתבת בצוות מגזין טודיי ארה"ב, ולוקחת חלק פעיל בעוסקים בכיסוי יומי של החדשות מישראל. בצוות העורכים עוזרת מורן כתחקירנית בתחומי אקטאוליה. ניתן לשלוח למערכת ולכתבים תגובות וידיעות במייל: contact@twoday.co.il. טלפון ראשי וה"קו החם" להודעות בזמן אמת ולכתבים: 02-374-1100 (עברית ואנגלית). ניתן גם ליצור קשר עם המערכת והכתבים באמצעות הטופס בדף צור קשר.

כדאי גם לבדוק

סרטון של אריה מטופח עומד על שתי רגליו משגע את הרשת

וראלי: סרטון וידאו בו נראה אריה כמו לאחר שיצא מתור אצל מעצב השיער, ניצב על שתי רגליו בפנים נינוחות

תגובה אחת

  1. בקרוב למכירה מאגר טביעות אצבע של 9 מיליון ישראלים