Sunday, August 25, 2019

2019-08-25 מערכות מידע ממשלתיות בישראל, ומומחים למחשוב כ"אינטלקטואלים" פר אקסלנס בעידן הדיגיטלי

 מערכות מידע ממשלתיות בישראל, ומומחים למחשוב כ"אינטלקטואלים" פר אקסלנס בעידן הדיגיטלי

אמש ניהלנו, מר רן בר-זיק ואני, סוג של שיח פומבי בטוויטר. מר בר-זיק הוא מומחה מוכר לאבטחת סייבר ומערכות מידע  ("קפטן אינטרנט" בעיתון הארץ). מר בר-זיק חזר והביע את דעתו, שהביקורת שלי על ישרת המחשוב הממשלתי בישראל "לא מהותית", "לא רלוונטית",  "אובססיבית" ו"מטופשת".  לטעמו - חתימות אלקטרוניות הן עניין "סמלי", וכנ"ל גם כנראה ולידציה של מערכות מידע. עמדה זאת אינה ייחודית למר בר-זיק, נהפוך הוא, היא עמדתם של מומחים רבים למחשוב ולמערכות מידע, לפחות בפומבי, בין אם כאלה העוסקים בפועל בפיתוח ובדיקת מערכות, ובין אם מומחים אקדמאים העוסקים בנושאים תאורטיים יותר...  אולם עמדה זאת עומדת בסתירה גמורה לעמדתם של שורת מומחים בכירים בישראל ומחוצה לה. 
כפי שכתב פרופ' לארי לסיג (בי"ס למשפטים, הרווארד) בעידן הדיגיטלי, "הקוד  הממוחשב הוא החוק" [CODE IS LAW].  לפיכך, תקינותן וישרתן של מערכות המידע הממשלתיות קריטית לשלטון החוק, לזכויות האדם, ולסדרי המשטר הדמוקרטי ומוסדותיו.  בנסיבות בהן המשטר בכללו, ובפרט מערכת המשפט הושחתו, אין ניתן לצפות לתקינות וישרה במערכות המידע הממשלתיות.  נהפוך הוא.  בנסיבות כאלה, קל לשבש את מערכות המידע הממשלתיות ולהשתמש בהן כמכשיר מרמה והונאה בידי אלה, המחזיקים בעמדות הכוח, נגד הציבור במדינה.  
בדיוק מסיבות אלה, בעידן הדיגיטלי, על המומחים למחשוב ולמערכות מידע לקבל על עצמם חובה אזרחית קריטית בהגנה על שלטון החוק, זכויות האדם, סדרי המשטר הדמוקרטי ומוסדותיו, מתוך ניטור קבוע של מערכות המידע הממשלתיות.  כלומר, על המומחים למחשוב ולמערכות מידע לשמש "השומרים" בתחום קריטי להגנת החברה האזרחית המתוקנת, תחום שבו אין לציבור הרחב הבנה ויכולת מספקות להגן על עצמו. 
במלים אחרות: בעידן הדיגיטלי יש לראות במומחים למחשוב ולמערכות מידע דוגמה מובהקת של "המשכילים", או "האינטלקטואלים" עליהם כתב היהודי-הצרפתי ג'וליאן בנדה לפני 100 שנה (בין מלחמות העולם) את ספרו: "בגידת האינטלקטואלים". אביעזר רביצקי, ישעיהו לייבוביץ', זאב שטרנהל, יהודה שנהב,  יוסי גורביץ, אבי שגיא ועוד - כולם דנו בשאלת "בגידת האינטלקטואלים" בהקשר למצב הפוליטי והחברתי בישראל בעשורים האחרונים. אולם ספק אם מי מהם החשיב את המומחים למחשוב ולמערכות מידע כאנשי מפתח בין "האינטלקטואלים" בישראל או בעולם בזמננו. 
הגדרת "האינטלקטואל" גם היא כמובן אינה ברורה כלל.  אולם ניתן לראות במומחים למחשוב ולמערכות מידע "אינטלקטואלים" קריטיים, ככל שהם ממלאים את תפקיד ה"אינטלקטואל", כפי שהגדיר אותו נועם חומסקי -- "לומר את האמת ולחשוף את השקרים."
 @Joseph_Zernik

תגיד תודה שלא איים עליך שאתה עוסק ב"הטרדה מאיימת" וכו'...
  @barzik
אם אני רוצה להטריד באופן ממש מאיים אני אעשה דברים הרבה יותר מעניינים מלהתקשר מהמספר האישי שלי פעם או פעמיים...
 @Joseph_Zernik
מי שהעלה נגדי טענות "הטרדה" הוא פרופ' אלי ביהם. ביקשתי את חוות דעתו על יישום חוק החתימה האלקטרונית במשרדי הממשלה ובבתי המשפט (הונאה רבתי). טענתי שיש לו חובה ציבורית לחוות דעה - כפרופסור במוסד ציבורי (הטכניון) ומי שממומן ישירות בכספי ציבור כדמות מפתח ב"מרכז לחקר אבטחת סייבר" בטכניון...

 @Joseph_Zernik
בטכניון יש לדוגמה גם מרכז מחקר לרעלים והרעלות. בראשו - פרופ' בבי"ס לרפואה בטכניון. נניח שהייתי חושד בתור חובב, שבמי השתייה בת"א יש כמות רעילה של עופרת, והייתי מבקש חוות דעת מהפרופ' הנ"ל. סביר שיסרב ויטען שאני "מטריד" אותו? כלומר, מצב בו הפרופסור לרפואה יסרב לומר אם מי השתייה בתל-אביב מורעלים או לא.  במקום זאת יטען שאני "מטריד" אותו.
 @Joseph_Zernik
ההבדל? בבי"ס לרפואה יש ועדת אתיקה. במדעי המחשב וכו' -אין! לטענתי, היום חייבים להקים ועדות אתיקה באוניברסיטאות הגדולות לבדיקת הפעילות של הסגל והסטודנטים במחלקות למדעי המחשב. דוגמה נוספת: "המכון הביולוגי" - שעוסק בפיתוח נשק ביולוגי, אינו יושב בתוך אוניברסיטה.
 @Joseph_Zernik
דוגמה: הכור האטומי בדימונה אינו חלק ממוסד אקדמי פרופר. בעולם האקדמי יש אבחנות ברורות מה ראוי או בלתי ראוי כפעילות במוסד אקדמי. הגיע הזמן להחיל נורמות אלה גם על מדעי המחשב! אנו, אזרחי ישראל, נהיה הנשכרים העיקריים מהחלת נורמות אלה! כי המשטר עוסק בהונאות מחשבים וסייבר על הציבור!
 @Joseph_Zernik
דוגמה נגדית לפרופ' אלי ביהם: פרופ' דני דולב מהמרכז לחקר אבטחת סייבר בירושלים (אבל למיטב הבנתי, המימון של המרכז בירושלים שונה מאד מהמימון של המרכז בטכניון). פרופ' דני דולב הזמין אותי **מיזמתו**, בעקבות פרסומים שלי, לדון באותן שאלות שפרופ' ביהם מסרב לדון בהן!

 @Joseph_Zernik
פרופ' איציק בן ישראל באוניברסיטת ת"א מתנהל כמו פרופ' אלי ביהם (אבל בלי האיומים).
 @Joseph_Zernik
ניתן לומר, שבכירים בתחום המחשבים בישראל לוקים היום במה שפרופ' זאב שטרנהל ואחרים תיארו כ"בגידת האינטלקטואלים" (שם של ספר ידוע מהתקופה בין מלחמות העולם לפני 100 שנה), ויש להם אחריות נכבדת למצב השורר בתחום השחיתות השלטונית בישראל היום!

 @barzik

טוב, תשמע - אתה מאוד מאוד עקשן בנגע לעניין שמבחינה טכנית הוא לא מהותי בכלל. זו ממש לא בגידת האינטלקטואלים - זה פשוט סירוב מוחלט שלהם לעסוק בעניין לא רלוונטי.
 @Joseph_Zernik
על סמך מה החלטת שהוא "לא רלוונטי"??? מעניין! אשמח אם תפרט! פרופ' דני דולב חשב שהנושא רלוונטי ביותר, וכך חשבו למשל אנשי הצוות המקצועי של מועצת זכויות האדם של האו"ם, ואוסף מומחים ישראלים ובינלאומיים, בינהם פרופ' אמנון שעשוע... אז פרופ' דני דולב ואמנון שעשוע לא מבינים דבר בתחום?


  
 @barzik
על סמך זה שאני מפתח עשרים שנה. על סמך מה אתה החלטת שכל השטות הזו רלוונטית ועל סמך מה אתה מאשים אנשי מקצוע אחרים? מה המקצועיות שלך והידע שלך בתחום? מצטער שאני לא מוכן לקבל דעות טכניות מאנשים ש*אין* להם ידע טכני ואין להם פרופיל לינקדין.
 @Joseph_Zernik

מה שאתה עושה הוא "אד הומינם" - תקיפת האדם במקום לתת טיעונים לעניין. שיטת דיון זאת מוכרת מאז ימי הרומים כהתנהלות של מי שאין לו מה לומר לעניין עצמו. אבל בו נמשיך ב"אד הומינם" -- אל תתייחס אלי... אבל אני אומר לך ש:
א) פרופ' אסא כשר חשב שהעניין מהותי לממשל תקין בישראל.
ב) פרופ' דני דולב הזמין אותי ***מיוזמתו*** בעקבות פרסומים שלי, והסביר לי (כמי שהיה יועץ בכיר לפרויקט "תהילה") שהבעיות הרבה יותר חמורות ממה שאני תיעדתי.
ג) פרופ' אמנון שעשוע כתב לי שאני עושה "עבודה חשובה מאד".
אז גם כל אלה לא נחשבים אצלך, כי אולי אין להם פרופיל בlinkedin?

 @Joseph_Zernik

מאמרים שלי גם צוטטו בספר לימוד על MACHINE LEARNING, כך: 
Data mining of government records - particularly records of the justice system (i.e., courts, prisons) - enables the discovery of systemic human rights violations in connection to generation and publication of invalid or fraudulent legal records by various government agencies. 

הדו"ח של HUMAN RIGHTS ALERT NGO לאו"ם על ישראל לבדיקה התקופתית של שנת 2013, שהייתי מחברו הראשי,  נכלל בדו"ח הסופי בכפוף לבדיקת הצוות המקצועי עם ההערה:
Lack of integrity in the electronic record systems of the Supreme Court, the district courts and detainees courts in Israel.

 דו"ח העמותה לאו"ם על ישראל לבדיקה התקופתית של שנת 2018 נכלל בדו"ח הסופי של מועצת זכויות האדם של האו"ם, בכפוף לבדיקת הצוות המקצועי, עם ההערה:
24. HRA-NGO highlighted the serious deterioration in integrity of law and justice agencies as a consequence of the implementation of e-government systems. It affirmed that the validity and integrity of any legal and judicial records of Israel should be deemed dubious at best.

ומה דעתך על השב"כ רא"מ??? היו לנו פה בחירות אפריל 2019. בדצמבר 2016 הגשתי את הבקשות הראשונות בהיסטוריה על פי חוק חופש המידע על ועדת הבחירות המרכזית - ונושא הבקשות היה מערכות המידע של הוועדה (IT).

 @Joseph_Zernik
בין השאר, ביקשתי לראות אישור ולידציה של מערכת "דמוקרטיה" (מי שהמציא את השם למערכת זאת - גאון או ליצן). מה ענתה הוועדה? השב"כ בדק ואישר (תמונה). היה לי ברור שהם מרמים. העברתי את כל החומר (יותר מ-200 עמודים) לראש השב"כ נדב ארגמן וביקשתי את עמדת השב"כ. מה ענה השב"כ? לא היה ולא נברא! (תמונה).


 @Joseph_Zernik
אז מה דעתך כמומחה עם פרופיל בלינקדאין: האם זה רלוונטי או לא רלוונטי, כשוועדת הבחירות המרכזית מספקת תשובה שקרית על בקשת חופש המידע (הליך חוקי), בעניין שהוא מהותי לתקפות המשטר בישראל? ולהזכירך - ועדת הבחירות המרכזית היא גוף ממשלתי קטן יחסית, בראשו עומדים שופטי בית המשפט העליון.

 @barzik
זה עניין טכני לא מהותי ולא מעניין. זו התשובה שלי בתור מומחה טכני. בנוסף, כיוון שאתה לא אדם טכני ואין לך ידע טכני, אין לי כוח להסביר לך למה אתה אובססיבי וטועה. רק תפסיק למנשן אותי בביקורות המטופשות שלך על אנשים אחרים ועל "התפוררות הדמוקרטיה". די נשבר לי.
 @Joseph_Zernik
אוקיי, מבטיח לא להטריד אותך יותר בעניינים לא רלוונטיים...
שאלה אחת אחרונה: האם אתה, עם פרופיל ב"לינקדאין" ו-20 שנה בפיתוח תכנה, היית שותף ברמה כלשהי ב"פרויקט הבוטים הגדול", שעכשיו על פי פרסומים הולך להיות נושא לתביעה משפטית, עקב חוסר אמינות במחקר ובמסקנות?
"הבוטים" תובעים
התחקיר שפרסמו ידיעות אחרונות והניו יורק טיימס לא היה מתיחה אלא ניסיון השתקה. הצטרפו וסייעו על מנת שהנושא לא יחזור על עצמו.
beactive.co.il

לא. אבל על המקצועיות של מי שערך אותו אין חולק ואני חושב שהתביעה משוללת יסוד.
ואם אתה חושב לנגח את המקצועיות שלי על טעויות שעשיתי - אז אני אחסוך לך: עשיתי המון טעויות במהלך הקריירה שלי. כמות אדירה של טעויות מביכות. המשמעות בלהיות מקצוען בתחום הטכני הוא ללמוד מהן, לפתח מיומנות מקצועית ולא להתחפר בטעויות האלו ולהפוך אותן לדגל. אני מקווה שאני ברור פה.
מעריך את ההכרזה הנ"ל!
ד"א:
* אוסף מאמרים שלי בתחום, התקבלו והתפרסמו בכפוף לבדיקת עמיתים אנונימית....
* בנובמבר 2018 הוזמנתי לנהל דיון של 2.5 שעות בבי"ס למשפטים של אוניברסיטת גטינגן בגרמניה (קולוקוויום של פרופסורים למשפטים מרחבי אירופה) בנושא "סייבר ומשפט בישראל" - סקירת הדו"ח לאו"ם על ישראל 2018.

* כמעט כל שנה אני מציג עבודות חדשות בכנס האירופי למחשוב ממשלתי בנושאים אלה...
* 10/2018 - מפגש סגור על "תזכיר חוק מערך הסייבר" במכון הישראלי לדמוקרטיה.
* 01/2019 כנס סייבר בלונדון, בהשתתפות לורד קרלייל - מי שהיה במשך יותר מעשור היועץ המשפטי של ממשלת בריטניה לענייני טרור.
* 01/2019 כנס סגור -"פייק בחירות" - במכון הישראלי לדמוקרטיה עם השופט חנן מלצר,דני דולב, ראש אגף טכנולוגיה בשב"כ בדימוס ( INSS) ומשפטנים בכירים.



 
הסיבה היחידה שאני מזכיר את כל הפורומים האלה - אף אחד מהם מעולם לא שאל אותי על פרופיל LINKEDIN...
* בענייני תכנה - השפה הראשונה שלמדתי היתה בסביבות 1969 - ALGOL...
* ואת תחילת המסע שלי במערכות המחשוב הממשלתי בישראל ערכתי בליווי צמוד של פרופ' בכיר למחשבים באוניברסיטה העברית...
ד"א: בקשר ל- 1969 - אני לא כזה זקן, שלחו אותי בתור ילד לקורסים למחשבים בטכניון.
אני מצטער, זה לא רלוונטי - כי אף אחד מהמקומות האלו הם לא מקומות טכניים. בית ספר למשפטים, המכון לדמוקרטיה - הכל סבבה - אבל הם לא מקומות טכניים. והסיפור עם לינקדין הוא שזה המקום למדוד את הידע והמקצועיות שלך בתוכנה. עם כל הכבוד לכנסים האקדמיים - זה המקום שבאמת קובע בהייטק.
עם כל הכבוד לסיפורים האלו, ויש כבוד - אין לך ידע בקוד ממשי כי לא כתבת מערכת מעולם, לא תכננת מערכת ואתה לא מבין מה זה נקודות תורפה ומה החשיבות של החתימה האלקטרונית, אם יש חשיבות. והחשיבות שאתה מתעקש לציין שוב ושוב במקרה הזה היא *סמלית* וזהו. אין לי כוח לדון על זה יותר.
מעניין, עכשיו אתה כבר מספק סוג של חוות דעת, שעומדת בסתירה מוחלטת לחוות דעת של פרופ' דני דולב, פרופ' אמנון שעשוע, פרופ' אסא כשר, עוד שני פרופסורים ישראלים, שאני מנוע מלנקוב בשמותיהם... ואוסף של מומחים בינלאומיים.
אשמח לשמוע עוד:
* מדוע החתימה האלקטרונית היא עניין "סמלי" בלבד?
* האם החתימה האלקטרונית היא עניין "סמלי" בלבד באופן כללי? או שמא היא עניין "סמלי" בלבד רק במסמכים של זרועות הממשל השונות?
* מתי חתימה אלקטרונית אינה עניין "סמלי" - אם בכלל קיימים מצבים כאלה לדעתך?
ולחוד:
* על פי הבנתי, עמדתך היא שגם ולידציה של מערכות מידע היא עניין "סמלי"?
* האם ולידציה היא עניין "סמלי" ביחס לכלל מערכות המידע? או רק ביחס למערכות מידע של זרועות הממשל בישראל?
תם ולא נשלם