לא להאמין … המדינה עסוקה בכסת"ח ולא במהות ..

16 ביולי, 2009 | מאת doron |

לפני יומיים פורסם ב TheMarker כי "האקר ישראלי העלה לאתר את נתוני מרשם האוכלוסין" .

האקר, שאני לא מעוניין לחשוף כאן את שמו, עשה זאת על מנת להראות לציבור שמידע שאמור להיות מוגן דלף ודולף לרשת .

עתה פורסם , כי האתר נסגר .. ע"י הרשות למשפט , טכנולוגיה ומידע משרד המשפטים.

אני מאד מבין את הרשות שעושה את תפקידה, אבל אולי חלק מתפקידה הוא לדרוש גם מהמשטרה לחקור את המחדל של הדליפה ?

עצוב ככל שזה יישמע , המאגר הזה דלף בפעם הראשונה אי שם בתחילת שנות האלפיים ועל בסיס הנתונים שבו נבנתה תוכנה שאם אני זוכר נכון קראו לה "דבש" והיתה נסחרת בין חוקרים פרטיים, וגם גורמים שונים מתחום האקיג השתמשו בה , מאז היא דלפה שוב , כלומר דלף שוב המידע, והתוכנה קיבלה עידכון (דבש 2  ), ב 2005 שוב דלף המידע , והתוכנה קיבלה שוב עידכון מידע (ושינוי שם לאגרון ולאחר מכן רשיומון) , וב 2007 , שוב עידכון מידע , ככל הידוע לי היא עודכנה שוב ב 2009 .

כלומר מעבר למידע הראשוני , ממשיך מידע לזלוג והתוכנה מקבלת עידכונים אחת לכמה זמן (המדובר הוא בעידכוני נתונים) .

ח"כ אופיר פינס פז, בהיותו יו"ר ועדת הפנים שלח את מר שאשא להגיש תלונה במשטרה, משטרת ישראל, אובדת עצות , סגרה את התלונה לא חקרה אותה כלל . הדברים מתועדים בפרוטוקול ועדת הפנים (חפשו את המילה משטרה בפרוטוקול , התוצאה השניה ואילך) .

אבל , כאשר מישהו רוצה להראות לציבור ..את המצב , בזה מטפלים תוך יום/יומיים .

עצוב , אבל אותו האקר , לא יכול לעצור את הנתונים שנמצאים ברשת , המאגר מידע הזה מתסובב ברשת זמין לכל אחד , הוא רק רצה להראות לציבור כמה זה קל וכמה הוא (הציבור ) חשוף ..

במקום לטפל בבעיה (חקירה של הדליפה) , טיפלו בנראות של הדברים (סגירת האתר) – הציבור הרחב אולי לא יראה את זה , אבל הציבור המעט יותר טכנולוגי , לא יתקשה למצוא את המידע והמאגר ברשת .

במקום לטפל במהות , מטפלים בניראות .

אומרים לא לביומטרי.

תגיות: ,

  1. 4 תגובות עבור “לא להאמין … המדינה עסוקה בכסת"ח ולא במהות ..”

  2. מאת Danny Lieberman בתאריך 16 ביולי, 2009 | תגובה

    Doron
    you should know better.
    a) the person who posted the data from the national ID database didn't have to steal the data – those files are freely available at the new central bus station on a DVD for less than 100 sheqels.

    b) the person who posted the data was looking for publicity and you helped him

    c) what exactly do you want the police to do? arrest everyone who ever worked in the Interior Ministry and Transport Ministry

    Give me break
    This is a pathetic

    Danny Lieberman

  3. מאת doron בתאריך 16 ביולי, 2009 | תגובה

    דני , אתה צודק ב 100% , אולי לא הייתי ברור , אני אנסה להבהיר את הדברים.

    לא אמרתי שאותו אדם גנב את המידע – הוא יכל להשתמש בו – המידע זמין ברשת , ובמקומות נוספים.
    הוא ניסה להראות לציבור איזה מידע זמין עליהם – דבר שאכן בעייתי, ונמצא בסמכות של הרשות העוסקת בפרטיות ומאגרי מידע (משרד המשפטים) .
    אנשים רבים יודעים שהמידע הזה זמין , אבל הציבור הרחב לא כל כך יודע את זה.

    מה שאני רוצה שהמשטרה, או הרשות שאחראית על מאגרי המידע, יעשו , זה שהם יחקרו את הדליפה הזו , לדעתי, לא מדובר בדליפה חד פעמית של מרשם האוכלוסין, לפי מה שאני ראיתי ברשת יש כל שנה/שנתיים עידכונים למידע שבמאגר – המשמעות היא שהמידע ממשיך לדלוף אחת לכמה זמן .

    כאשר , יו"ר ועדת הפנים בכנסת ביקש שמנהל האוכלוסין יגיש תלונה במשטרה, התשובה היתה :" התיק נסגר, העבריין לא נודע, אין חשוד ספציפי" .
    התשובה הזו מתועדת ברשומות של ועדת הפנים של הכנסת .

    אני אשמח מאד, אם יצליחו לעצור דליפות מידע רגיש , לפני שמקימים מאגרים רגישים יותר (מאגרים ביומטריים) .

  4. מאת עירא בתאריך 21 ביולי, 2009 | תגובה

    חדשות לי בשבילך. מרשם התושבים מסתובב עוד הרבה לפני עידן הרשת, אני זוכר אותו בBBSים, הגרסא הראשונה שראיתי מישהו משתמש בה היתה ב-1993, בDOS.

  5. מאת Danny Lieberman בתאריך 21 ביולי, 2009 | תגובה

    Ira, Doron

    Ira is correct. The data is out there. and I will explain why.
    About 20 years ago – when the National ID database went live – there was a provision to provide selected extracts of the data for direct mailing purposes.
    The CDROMs were made available at first to Yellow Pages – there was a data leakage event (not over the Net) and that was the end of the story. Since then – the data is freely available and at a reasonable price. when I tried to sell a DLP solution to the Ministry of Transport 5 years ago – they just laughed at me and said that there is no point trying to prevent data leakage of PII in Israel – since it's all out there from Misran Hapnim

    You would have to reorganize half of the government to fix this problem,

    Danny Lieberman

השארת תגובה

Protected by WP Anti Spam