2018-09-05 ניטור טוטליטרי בישראל

NGA

סיפור מטריד על מכרז של הביטוח הלאומי למערכת שמטרתה הרשמית היא איסוף מידע על מבצעי הונאה של הבט"ל. מה הבעיה? א. מי שכתב את המכרז הוא די ליצן ומברבר על דיפ-ווב ודארק-ווב. מעניין מי היועץ... ב. המכרז דורש שהמערכת תתחזה לפייקים (אווטארים) בשביל לחפש מידע. רע.

 NGA

 2h2 hours ago

>> וארחיב מעט: א. לא לגיטימי שלביטוח הלאומי, ותכלס לאף גוף ממשלתי, תהיה מערכת ביון שתאסוף מידע על אזרחי המדינה. זה לא יעבור בג"צ ולא היה צריך לעבור את הייעוץ המשפטי. ב. הפעלת אווטארים היא תחום אפור שבקלות יכול להיות עבירה פלילית חמורה: התחזות ועבירה על חוק המחשבים.

1. NGA
   
    2h2 hours ago
   
   Nehemia Gershuni-Aylho Retweeted Omer Lutzky
   מה ההבדל בין מערכת מחשוב לבין מה שבט"ל עושה כיום לחקירת הונאות? א. חוקר פרטי שיתחזה, ממש יתחזה - יהיה חשוף לאישום פלילי. ב. מדובר במערכת שאוספת מידע ושומרת אותו, כולל מידע שלא גלוי לכל. זה מערכת ריגול לכל דבר ועניין. מסוכן ביותר.
   Nehemia Gershuni-Aylho added,
   
   
   Omer Lutzky @OLutzky
   מסכים שמדובר בתחומים אפורים, אבל מה ההבדל בין זה לבין חוקרים שהביטוח הלאומי משתמש בהם כבר היום? הרי מן הסתם הם עושים אותו דבר, או אף גרוע מכך
   
   
   2 replies0 retweets12 likes
   
   
   
   
   
   
   
   
   
   NGA
   
    1h1 hour ago
   
   Nehemia Gershuni-Aylho Retweeted אילן מרסיאנו
   שימו לב לתגובת היועץ של שר העבודה והרווחה (יש עוד אחת בהמשך השרשור)
   Nehemia Gershuni-Aylho added,
   
   
   אילן מרסיאנו @Ilanmrciano
   נשנה את זה . ע"פ בדיקה שערכתי זו בהחלט לא הייתה כוונת המשורר
   
   
   0 replies1 retweet5 likes
   
   
   
   
   
   
   End of conversation
2. New conversation
   
   Omer Lutzky‏ @OLutzky 2h2 hours ago
   
   Replying to NGA
   
   
   
   מסכים שמדובר בתחומים אפורים, אבל מה ההבדל בין זה לבין חוקרים שהביטוח הלאומי משתמש בהם כבר היום? הרי מן הסתם הם עושים אותו דבר, או אף גרוע מכך

NGA

Nehemia Gershuni-Aylho Retweeted Omer Lutzky

מה ההבדל בין מערכת מחשוב לבין מה שבט"ל עושה כיום לחקירת הונאות? א. חוקר פרטי שיתחזה, ממש יתחזה - יהיה חשוף לאישום פלילי. ב. מדובר במערכת שאוספת מידע ושומרת אותו, כולל מידע שלא גלוי לכל. זה מערכת ריגול לכל דבר ועניין. מסוכן ביותר.

Nehemia Gershuni-Aylho added,

NGA

 1h1 hour ago

כמו שציינו פה, מי ששילב בין מכרז להגנת סייבר (מה קרה? אין גוף סייבר ייעודי במשרד ראש הממשלה?) לבין מכרז לפעילות לא חוקית לריגול אחרי אזרחי המדינה, צריך ללכת לחקירה משטרה כי הוא במראה הסביר ניסה לתפור מכרז.

Ran Bar-Zik‏ @barzik

Ran Bar-Zik Retweeted Jonathan Klinger

כמה מילים על העניין של ביטוח לאומי, מזווית אחרת. למי שלא יודע, בט״ל פרסמו מכרז למערכת ריגול בקנה מידה עצום כנד אזרחים שאמורה למצוא אזרחים שמבצעים הונאות - כלומר מתחזים לנכים/חולים כרוניים שמקבלים את תגמולי הביטוח. הנה כמה קישורים לציוצים בנושא >>

Ran Bar-Zik added,

Jonathan Klinger @jonklinger

יש סיפורים שקטן אפילו להתחיל לדמיין עליהם. תקראו את המכרז של ביטוח לאומי שהסיפור עליו יתפרסם היום ב"צנרת". ביטוח לאומי רוצה להרים פרופיל…

8:20 AM - 5 Sep 2018

• 5 Retweets
• 17 Likes
• 

5 replies5 retweets17 likes

Tweet text

1. New conversation
   
   Ran Bar-Zik‏ @barzik 1h1 hour ago
   
   >> על פניו המכרז הזה נראה כמו כשלון ידוע מראש. למה? בגלל הזווית הטכנית. יש כמה שאלות טכניות מעניינות שעולות מהמכרז. למשל חיפוש תמונות. יש לי ידע מקרוב על זה. זה לא פשוט כפי שזה נראה. (את כל צילומי המסך לקחתי מ @Nehemia_G) >> https://twitter.com/Nehemia_G/status/1037211290597564417 …
   
   
   
   1 reply1 retweet7 likes
   
   
   
   
   
   
   
   
   Ran Bar-Zik‏ @barzik 1h1 hour ago
   
   >> זיהוי תמונה אמין הוא זללן משאבים אדיר. אדיר. ניסיון למצוא תמונות של ידוענים מתוך מאגר תמונות הוא יקר בטירוף באמצעות האלגוריתמים החינמיים ויקר אף יותר אם משתמשים בשירותים של אמזון. להריץ חיפוש כזה של עשרות אלפי אזרחים על מיליוני תמונות עולה המון כסף. סכומים עצומים >>
   
   
   2 replies0 retweets10 likes
   
   
   
   
   
   
   
   
   Ran Bar-Zik‏ @barzik 1h1 hour ago
   
   >> למשל מיקרוסופט תגבה דולר עד 0.4 דולר על כל 1,000 טרזאקציות. בהנחה שיש לנו מיליון תמונות ו-10,000 איש שאנחנו רוצים לבדוק זה אומר שהמערכת הזו תעלה 10 כפול מיליון כפול 0.4. זה אומר 400,000 דולר להפעלה אחת! החלופה היא פיתוח אלגוריתמים עצמאיים לזיהוי תמונה >>
   
   
   1 reply0 retweets7 likes
   
   
   
   
   
   
   
   
   Ran Bar-Zik‏ @barzik 1h1 hour ago
   
   >> זיהוי תמונה בהיקפים גדולים באמצעות שירותים קיימים הוא לא רלוונטי. חייבים לעשות את זה באינהאוס. מה שיש כרגע בקוד פתוח הוא לא מספיק טוב. אז צריך לפתח מאפס וצריך להקים דטהסנטרים שיתמכו באופרציה הזו. זה יותר זול אבל סיפור מאוד מאוד יקר וגם מועד לפורענות >>
   
   
   1 reply0 retweets8 likes
   
   
   
   
   
   
   
   
   Ran Bar-Zik‏ @barzik 1h1 hour ago
   
   >> עוד דבר אחד שיש במערכת הוא סריקה של כל רבדי הרשת. שזה יפה כי אפילו גוגל לא סורקת אותה. למה? כי הרבה פעמים לא ניתן לגשת אליה (למשל איזורים אישיים המוגנים בסיסמה) או שיש בה הרבה ג׳אנק לא מעניין (אתרם שאף אחד לא מקשר אליהם). כלומר המערכת אמורה להיות יותר מקיפה מגוגל >>
   
   
   
   1 reply1 retweet13 likes
   
   
   
   
   
   
   
   
   Ran Bar-Zik‏ @barzik 1h1 hour ago
   
   >> יש שם עוד דברים מעניינים כמו למשל מערכת שתסרוק שיחות ווטסאפ (איך בלי חדירה למחשבי המשתמשים?!?) ובאמת שקצרה היריעה. מדובר במערכת מורכבת בטירוף לפי המכרז וקשה מאוד טכנית ליצירה. האם גוף כמו הביטוח הלאומי יכול להחזיר מערכת כזו או שמדובר בעוד כשלון ידוע מראש? התשובה ידועה :(((
   
   
   
   11 replies2 retweets23 likes
   
   
   
   
   
   
   End of conversation
2. 1. Joseph Zernik‏ @Joseph_Zernik 11m11 minutes ago
      

      Replying to @barzik

      הוויכוח הנצחי בביקורים בגרמניה: מי יותר טוטליטרי ממי - מזרח גרמניה של אז, או מדינת ישראל של היום? אני מנסה להסביר להם שמזרח גרמניה הייתה פרימיטיבית - האזנה לטלפונים בוצעה בידי אנוש, תיקי נייר... אבל הגאווה הגרמנית שלהם לא מאפשרת להם להודות בעליונות הישראלית...

      
      

      0 replies0 retweets0 likes

      
      

      
      

      
      
3. New conversation
   
   חנן לב Hanan Lev‏ @Hananlev_ 36m36 minutes ago
   
   Replying to @barzik
   היתכן שאיזה יוצא שיקותי המודיעין כתב את המפרט? כזה שרגיל לדרוש מערכות שהשמיים הם הגבול וקבל אישור. אולי זה אפילו אפיון למערכת קיימת?
   
   
   1 reply0 retweets3 likes
   
   
   
   
   
   
   
   
   Ran Bar-Zik‏ @barzik 35m35 minutes ago
   
   זה מאוד מוזר. זה כן.
   
   
   0 replies0 retweets0 likes
   
   
   
   
   
   
   End of conversation
4. 1. Omer Michaeli‏ @omermic 28s28 seconds ago
      

      Replying to @barzik

      ואם יפעילו את המערכת נקודתית כלפי מגיש תביעה מוזרה? יעלה מעט ויהיה יעיל.

1. חינוך וחברה

ביטוח לאומי פרסם מכרז לאיסוף מידע ברשת על מקבלי קצבאות

במכרז, שהתגלה על ידי תוכנית "הצנרת", נכתב שמטרתו למנוע הונאות של הביטוח הלאומי וכן להתגונן ממתקפות סייבר. בין הדרישות: הפעלת זהויות בדויות לאיסוף מידע ברשתות חברתיות

https://www.haaretz.co.il/amp/news/education/.premium-1.6451017?__twitter_impression=true …