עוד זליגת תמונות ת"ז של אזרחים?

[paskar]

בדיוק עמדתי לשאול כאן בפורום לגבי חברה שרוצה ממני KYC בשביל כלום, ואז נתקלתי בכתבה מאתמול על מה שנראה כמו זליגה חדשה.
צילומי ת"ז, רשיונות רכב, טפסי ארנונה... מלפחות עד 2017.

לא הגיע הזמן להפסיק להתבסס על לתת נתונים שהמקבל יכול להעביר אח"כ הלאה, ולעבור לזיהוי מבוסס public-key cryptography?

אני בכלל לא בטוח שאכפת לרוב האנשים, אבל לא יזיק לשנות את החוקים:

- למזער חיוב של חברות וגופים לשמור נתונים אישיים (עכשיו המצב הוא בדיוק ההפך - חיוב של יותר ויותר גופים לאסוף, ואולי גם לשמור, יותר ויותר מידע)
- להגדיר חוקית את אופן ההתנהלות טכני. לא לשמור שום מידע לא דרוש, לשמור למינימום זמן, לא לחבר בסיסי נתונים לאינטרנט שלא לצורך, encryption at rest...
- לאסור שימוש במספרי ת"ז כמזהה לקוח
- לחייב חברות להפיק מספר לקוח ייחודי לוקלי-לחברה ולאפשר להשתמש בו בלבד (ולא, נניח, במספר סלולרי, שגם הוא הפך במידה רבה למזהה ייחודי)

 

[vigaror]

לא הגיע הזמן להפסיק להתבסס על לתת נתונים שהמקבל יכול להעביר אח"כ הלאה, ולעבור לזיהוי מבוסס public-key cryptography?

ברוב המקרים זה לא באמת אפשרי - כי צריך יותר מידע מאשר רק אימות זהות, צריך לדעת שווי של הנכסים, גיל, נכות ועוד המון פרמטרים אחרים כדי לקבוע את הארנונה ומיסים אחרים.

- למזער חיוב של חברות וגופים לשמור נתונים אישיים (עכשיו המצב הוא בדיוק ההפך - חיוב של יותר ויותר גופים לאסוף, ואולי גם לשמור, יותר ויותר מידע)
- להגדיר חוקית את אופן ההתנהלות טכני. לא לשמור שום מידע לא דרוש, לשמור למינימום זמן, לא לחבר בסיסי נתונים לאינטרנט שלא לצורך, encryption at rest...
- לאסור שימוש במספרי ת"ז כמזהה לקוח
- לחייב חברות להפיק מספר לקוח ייחודי לוקלי-לחברה ולאפשר להשתמש בו בלבד (ולא, נניח, במספר סלולרי, שגם הוא הפך במידה רבה למזהה ייחודי)

אלו דברים שהם סך הכל חיוביים אבל הם גם מעלים רצף של בעיות חדשות:
1.כל עוד מישהו יכול לתבוע לגבי אירועים שקרו לפני שנים - יש צורך לשמור את המידע שנים אחורה
2.יש צורך לקשר בין חשבונות בגופים שונים של אותו אדם ושל הקרובים של אותו אדם (שירות התעסוקה - ביטוח לאומי - מס הכנסה ואחרים)
3.יש צורך למנוע הונאות ולא רק במובן של גניבת זהות (לדוגמה אדם שנפגע בחופשה בחול ושנים אחר כך טוען שזו תאונת עבודה שגרמה לו לנכות, יש צורך להוכיח שהפגיעה הייתה קיימת גם קודם ובשביל זה צריך לשמור תביעות עבר ומידע רפואי)
4.צריך לראות גם איך האזרח שהוא לא טכני מתמודד עם כל הדברים האלו, אם יש מספר לקוח ייחודי לוקלי-לחברה - הלקוח אמור לזכור אותו? ואיך מבצעים שחזור שלו במקרה של שכחה

ואני מניח שיש עוד דברים.

 

[Libertad]

הדיבור הוא שאין שם מידע מעניין:

https://mobile.twitter.com/IdoNaor1/status/1435275440101502977

 

[paskar]

@vigaror
נתונים על נכסים וכו' - זה משני. אם אין מספר זיהוי אבסולוטי בעל משמעות ציבורית, הנתונים הופכים אנונימיים.
או לפחות לכאלה שאי אפשר לעשות עליהם cross-reference בצורה קלה וגורפת.

- יש חוקי התיישנות, כך שבכל מקרה יש מגבלה לשימוש במידע ישן.
- אפשר להשאיר בידי האיש את הבחירה אם לשמור נתונים או לא.
- לא לחייב חברות להשתמש רק במספר לוקלי, אלא לחייב שיהיה דבר כזה ולאפשר למי שרוצה להשתמש רק בו.
- אם מישהו שוכח את המזהה הלוקלי, יש מספיק דרכים לעשות זיהוי מחדש.

הדיבור הוא שאין שם מידע מעניין:

https://mobile.twitter.com/IdoNaor1/status/1435275440101502977

אני לא יודע מה יש שם*, אבל בלי קשר לאירוע הנוכחי, הבעיה הבסיסית קיימת:

יותר מדי גופים שומרים יותר מדי מידע, בגלל חובה חוקית או בגלל שקל לעשות זאת ונוח להם.
יותר מדי בסיסי נתונים לא מנוהלים בצורה טובה ומאובטחת.
שיטות הזיהוי שבשימוש הן רעיונות ישנים שלא מתאימים לעידן האינטרנט.

*חוץ מזה שהאיש הזה טועה לגבי הטענה שהנתונים שם הם רק עד 2012, ואני גם לא יודע למה הוא מניח שמה שפורסם הוא כל המידע שיש לפורצים.

 

[vigaror]

- יש חוקי התיישנות, כך שבכל מקרה יש מגבלה לשימוש במידע ישן.

התיישנות יכולה לקחת מספר שנים ובחלק מהמקרים (כמו מצבים רפואיים) אפשר להגיד שהייתה הידרדרות במצב ולכן יש צורך במסמכים משנים עברו עד למות הלקוח ולפעמים גם אחרי.

- אפשר להשאיר בידי האיש את הבחירה אם לשמור נתונים או לא.

הבחירה לא יכולה להיות של הלקוח מכוון שאז הביטוח\רשויות יתקשו להתמודד במקרים כמו מישהו שנפגע בעבר (מאירוע לא מבוטח) ועכשיו מנסה "להלביש" את הבעיה על אירוע מבוטח.
בכללי ה GDPR (ההפניה שנתת) לא חלה על גופים ממשלתיים ואני מניח שקיימות עוד החרגות.

- לא לחייב חברות להשתמש רק במספר לוקלי, אלא לחייב שיהיה דבר כזה ולאפשר למי שרוצה להשתמש רק בו.

גם זה לא יכול להיות בחירה של אותו אדם, אלא רק של הארגון - לדוגמה ביטוח לאומי צריך לדווח למס הכנסה ומשרד התחבורה צריך לדווח לביטוח לאומי וכדומה.

 

[Libertad]

*חוץ מזה שהאיש הזה טועה לגבי הטענה שהנתונים שם הם רק עד 2012, ואני גם לא יודע למה הוא מניח שמה שפורסם הוא כל המידע שיש לפורצים.

נכון גם קצת רשיונות ות.ז מ-2017. בכל מקרה נכון לעכשיו זה נראה כמו קשקוש.

 

[paskar]

@vigaror

כן, התיישנות היא בד"כ 7 שנים. זו נקודה אחת שמעבר לה נתונים יכולים להחשב כ"ישנים". מבחינה רעיונית, לדעתי זה הסטנדרט כבר שנים רבות.

עניינים רפואיים זה מקרה קצה של שמירת נתונים. אבל גם שם יש מקום לשיפור תהליכים (וגם אפשר, למי שרוצה, לקחת אחריות על עצמו. שיפיקו נתונים מוגנים בחתימה אלקטרונית, ויתנו לך אותם על DVD או BR.)

לגבי זיהוי, שימוש בדברים מודרניים כמו public-key cryptography לא מונע חיבור זהות בין גופים, אם צריך.

ולא התכוונתי בהכרח לגופים ממשלתיים, אבל גם אצלם אפשר להשתמש במזהה-שהוא-לא-ת"ז, לפחות ציבורית ולא פנימית. (אם כי גם פנימית אפשר לשפר דברים.)

לגבי ביטוח, בעיה שלך. אם איך לך הוכחה שהיה מצב קודם, אין תשלום. תעשה את השיקולים שלך לגבי האיזון בין נוחות (מישהו אחר אחראי לשמור לך נתונים) לפרטיות.

ואני חושב גם על חברות מסחריות.
כמעט בכל אינטראקציה עם חברות פיננסים הם רוצים צילום ת"ז באימייל, גם כשאין צורך (הפקדת כסף מחשבון שלך שהם כבר מכירים מהעבר, לחשבון שלהם. למה צריך צילום ת"ז? ואם תתנגד, סיכוי סביר שיוותרו. פשוט ברירת מחדל - קל יותר לבקש מכולם ולא לחשוב.)
כמעט בכל דיבור עם חברת אינטרנט הם רוצים ת"ז + 4 ספרות אשראי. כולל שאלות כלליות שלא נוגעות לחשבון. (וכל האימיילים והצ'טים עוברים דרך חברה או שתיים או שלוש חיצוניות, חלקן לא מהארץ.)

בכל מקרה, גם אם נניח שיש מקרים מסוימים שבהם צריך יותר זיהוי או חיבור, זה לא אומר שהכל צריך להיות פרוץ, עם כולם, בכל אינטראקציה, וכברירת מחדל.

 

[SolidusMaximus]

הפתרונות הם יפים, אני מודע לזה שאני לא יודע בדיוק מה מביניהם הכי טוב (מאגר בלי האש זה בטח לא פתרון טוב),
אבל בסופו של דבר נהיה כנים - המדינה לא תאמץ דברים כאלה, בטח לא זאת, בטווח הקרוב.
הרכבת די יצאה מהתחנה, השאלה מה באמת יהיה בעתיד - יקחו בחשבון שהכל בחוץ, וזיהוי חח"ע יבצעו, אין לי מושג איך, אולי לא יבצעו
או שינסו לאחות את השברים של תקופת הבורות הנוכחית, בעזרת פתרונות שונים ומשונים שכנראה לא יתנו מענה.
בכל מקרה כיום זה עדיין לא שם

 

[paskar]

נכון לעכשיו זה נראה כמו קשקוש.

פורסמו עוד קצת צילומי ת"ז. בינתיים עושה שרושם שמוגבל למידע עד 2017.
קשה לדעת אם אלה דברים שנחשפו בעבר או לא.

 

[paskar]

עוד פריצות ודליפות. נושא הכתבה הוא אתר/אפליקציה כלשהו, אבל זה דבר פחות מעניין כי אנשים לא חייבים להשתמש בו.
מה שכן, מוזכר שם באגב גם מאגר כלשהו של חברת דן (תחבורה ציבורית), ושם כבר אין לאנשים הרבה אפשרויות. לא ברור מה היה במאגר הזה.

האיום של ההאקרים: "מיליון דולר תוך 48 שעות - ולא נפרסם את הפרטים מאטרף"

יומיים אחרי מתקפת הסייבר של קבוצה המזוהה עם איראן, האתרים שהותקפו עדיין אינם פועלים - וההאקרים משגרים אולטימטום. בין הפרטים שנחשפו בפריצה לאתר ההיכרויות לקהילה הלהט"בית: מיילים וטלפונים של 4 שסימנו כי הם חיוביים ל-HIV. אמש: פורסמו גם פרטים של אלפי לקוחות "דן" ו"פגסוס"

www.ynet.co.il

ההודעה לעיתונות של דן, כמובן, מנסה להסיט את האשמה ולשנות מוקד:

אירוע אבטחה מידע בשרתי ספק חיצוני אשר מעניק שירותי אחסון ... ואינו משפיע על המערכות התפעולתיות של החברה ולפיכך פעילות התחבורה הציבורית של החברה נמשכת כסדרה.

אגב, אני תוהה למה כדי לטעון רב-קו באינטרנט צריך לעבור דרך חברה פרטית* ששומרת נתונים היסטוריים על נסיעות של אנשים. כנראה ביחד עם עוד מגוון פריטים מזהים ומקשרים.

*רב-קו אונליין הוא של חברה פרטית. אני משער שהופ-און פועלים באופן דומה.

 

[Et1]

אגב, אני תוהה למה כדי לטעון רב-קו באינטרנט צריך לעבור דרך חברה פרטית* ששומרת נתונים היסטוריים על נסיעות של אנשים. כנראה ביחד עם עוד מגוון פריטים מזהים ומקשרים.

להבנתי הייתה רפורמה לא מזמן בכל מה שקשור בתשלומים בתחב"צ.
בקצרה היום אתה לא משלם פר נסיעה, אלא כל סוף-חודש האפליקציה שדרכה אתה משלם לוקחת את הנסיעות שלך ומחשבת איזה חוזה הכי משתלם לך.
לדוגמא, אם נסעת כל יום - היא תחייב אותך כחופשי-חודשי.
אם נסעת שלושה ימים בשבוע למשך שבועיים ובשאר החודש לא נסעת - היא תחייב אותך 2*חופשי-שבועי.

 

[AIML]

הרפורמה הזו יותר גרועה מרב קו. רב קו יש אופציה לאנונימי, ברפורמה מחייבים אותך להתקין אפליקציה של גוף שלישי על הטלפון .

 

[האזרח הקטן]

הרפורמה הזו יותר גרועה מרב קו. רב קו יש אופציה לאנונימי, ברפורמה מחייבים אותך להתקין אפליקציה של גוף שלישי על הטלפון .

אתה יכול להמשיך להשתמש בכרטיס רב קו אנונימי, בלי ההנחות.

 

[paskar]

האפליקציה שדרכה אתה משלם לוקחת את הנסיעות שלך ומחשבת איזה חוזה הכי משתלם לך.

אני לא משתמש באפליקציה לזה. גם שיטת הרב-קו לא לטעמי. מעבר לשיקולי פרטיות, היא גם גרועה לשימוש מזדמן.
אגב, גם בכרטיס אנונימי היה אפשר לעשות חישוב ברמה חודשית. פשוט לזכות בסוף החודש לכרטיס, בלי צורך בזהות.

אבל נראה שהסטתי את הדיון.

כדאי לפתוח חדש לגבי תח"צ?

 

[טרטליה]

אני חושב שאת עיקר הדיון פספסתם.
כתוב שם שהיתה פריצה לאטרף שזה אתר שמשרת בעיקר את הקהילה למטרות מין. תחשבו מה יקרה אם יפרסמו התכתבויות בין אנשים , רשימת שמות של להטבים בארון וכו.

ניקח את זה צעד קדימה - האם פריצה לטינדר היא עניין של זמן? האם כל התכתבות שיש לי או למישהו אחר שם עם הצד השני עלולה לדלוף? איך אפשר בכלל להתנהל ככה באתרי הכרויות מתוך הנחה כזו?
ומה יקרה ביום בו גוגל תפרץ וכל תוכן המסמכים והמיילים שלנו ידלוף?

 

[האזרח הקטן]

ניקח את זה צעד קדימה - האם פריצה לטינדר היא עניין של זמן? האם כל התכתבות שיש לי או למישהו אחר שם עם הצד השני עלולה לדלוף?

בהחלט ייתכן. כבר היו בעבר אתרי היכרות שנפרצו.

איך אפשר בכלל להתנהל ככה באתרי הכרויות מתוך הנחה כזו?

הפתרון הפשוט ביותר לאתר כזה הוא לא לשמור את תוכן ההתכתבויות בשרתים שלו כלל, או לשמור אותם לפרק זמן מאוד קצר, ורק בצד הקליינט לשמור את המידע. זה לא מוריד את כל הסיכון מפריצה וזליגת מידע אבל בהחלט יכול לצמצם את האטרקטיביות של זליגה כזו.

ומה יקרה ביום בו גוגל תפרץ וכל תוכן המסמכים והמיילים שלנו ידלוף?

זו כבר רמה שונה לחלוטין של אבטחת מידע. חברות כמו גוגל / פייסבוק משקיעות משאבים אדירים כדי להגן על המידע של המשתמשים, לעומת אתר היכרויות כזה או אחר. זה לא אומר שלא ידלוף משם מידע בעתיד אבל אם הייתי צריך לשמור את המידע אצל גוגל או במאגר של מדינת ישראל, הייתי בוחר בגוגל בלי לחשוב פעמיים.

 

[Et1]

כדאי לפתוח חדש לגבי תח"צ?

אני אשמח, אין לי הרבה לתרום אבל סביר שבקרוב אתחיל לצרוך תחב"צ על בסיס קבוע וזה יקל עליי את הש.ב

תחשבו מה יקרה אם יפרסמו התכתבויות בין אנשים , רשימת שמות של להטבים בארון וכו.

בעבר כבר הדליפו רשימת משתמשים של אתר של בוגדים-בוגדות, מאמין שרוב האנשים לא ילכו לחפש את הקרובים להם ברשימות, אלא אם רוצים לעשות סיכול ממוקד כמובן.
האפשרות הטריוויאלית היא סחיטה, אני לא יודע מה כולל המאגר אבל צריך לאתר את המשתמש הספציפי, ואז קרוב אליו שלא ירצה לדעת שהקרוב שלו רשום לאתר הזה.
אדם שמכיר גיי בארון יכול לבלף שהפרטים שלו נחשפו ולסחוט אותו גם בלי הגישה למידע באמת.

איך אפשר בכלל להתנהל ככה באתרי הכרויות מתוך הנחה כזו?

לשתף כמה שפחות פרטים מזהים (למרות שזה נוגד את הקונספט באתרי הכרויות), או להשתמש במידע פייק וכשמתחילה שיחה להעביר אותה לטלפון\ווצאפ\SMS\מכתבים\מדורות או כל אפשרות שאתה חושב שבטוחה מספיק.

 

[Libertad]

אני חושב שאת עיקר הדיון פספסתם.
כתוב שם שהיתה פריצה לאטרף שזה אתר שמשרת בעיקר את הקהילה למטרות מין. תחשבו מה יקרה אם יפרסמו התכתבויות בין אנשים , רשימת שמות של להטבים בארון וכו.

מסכים. זה אולי המקרה הכי חמור שהיה פה מבחינת פרטיות, יכול להיגמר בסחיטות של אנשים והתאבדויות.

ניקח את זה צעד קדימה - האם פריצה לטינדר היא עניין של זמן?

רוב הסיכויים שכן.

האם כל התכתבות שיש לי או למישהו אחר שם עם הצד השני עלולה לדלוף?

כמובן שעלולה לדלוף. אגב לא רק שיחות, לטינדר יש דו"ח מפורט עם ניתוח שלך.

איך אפשר בכלל להתנהל ככה באתרי הכרויות מתוך הנחה כזו?

ניהול סיכונים. תכתוב באינטרנט רק מה שאתה יכול להתמודד עם חשיפה שלו. אל תסמוך על אף אחד ועל אף חברה.

 

[adamshalev]

עד כמה שאני לא אוהב להיות כלוא בתוך האקו-סיסטם של גוגל למשל (מייל, מסמכים וכד) אני לא עובר לשום שירות מתחרה נטו מהסיבה של אבטחה. נכון שהכל יכול לדלוף, אבל דליפה מאתר ישראלי שרירותי היא פי מליון יותר סבירה מדליפה אצל גוגל.

מסכים לחלוטין עם האמירה, תחשבו מה אתם משתפים באינטרנט. גם ״בפרטיות״.

 

[paskar]

הזליגות האחרונות:
מכון מור - פרטי יצירת קשר מ-2015 ועד לאחרונה (שם, אימייל, טלפון, שורת הודעה, סוג בדיקה...)
לוקר אמבין (מישהו מכיר?) - פרטי משתמשים/לקוחות מלפחות ה-10 שנים אחרונות (שם, שם הורה (?!), כתובת, שני מספרי טלפון, אימייל...)
פרטים של מאזיני 103FM (?)
מסמכים ואולי קצת צילומי ת"ז מחברות בניה-הנדסה (?)

דלפו פרטי עשרות אלפי מטופלים במכון מור; במאגר "אטרף" סימנו 907 שהם חיוביים ל-HIV

קבוצת BlackShadow שמזוהה עם איראן פרסמה מאגר של עשרות אלפי מטופלים במכון מור, כולל מסמכים רפואיים ופרטים על בדיקות רגישות - לצד מסמכים מחברות אחרות ומכירת פרטי אשראי של כ-10 אלף ישראלים. קבוצת "מטה משה" הציגה פרטי לקוחות ושרטוטים משלוש חברות הנדסה

www.ynet.co.il

יש למישהו הימור אם זה יוביל לשינוי חקיקה חיובי לגבי איסוף מידע וניהול מאגרים?
אני מניח שלא בעתיד הקרוב.