מאחורי כל שר יש אדם פוליטי. שר האוצר אינו רק משרה רמה אלא גם פוליטיקאי. במקרה שלנו מר משה כחלון, יו״ר מפלגת כולנו. אבל בישראל וגם בעולם המתוקן, כאשר שר האוצר מפרסם אתר הקשור למשרד האוצר במסגרת תפקידו, היינו מצפים שזה יהיה אתר של משרד האוצר.
בחודש האחרון כחלון דוחף חזק את יוזמת ׳נטו למשפחה׳ במסע פרסום שהוא חתום עליו.היוזמה הזו אמורה לחסוך למשפחות צעירות לא מעט כסף במסגרת שינויי מס והוספת נקודות זיכוי. על מנת לסייע לאזרחים להבין כמה כסף הם יקבלו, השיק משרד האוצר מחשבון מסודר שבו אפשר לחשב את הסכום שנקבל בנטו כתוצאה מהרפורמה (רק אנשים עם ילדים בגיל המתאים). אך כחלון לא הסתפק רק בהודעה הזו.
במסגרת מסע הפרסום מתפרסם גם מחשבון נקודות מס אחר, לא של משרד האוצר. כך למשל אפשר לראות קישור אליו מהדף של משה כחלון בפייסבוק (יותר מ-170,000 עוקבים) ושל חברי כנסת אחרים ממפלגת כולנו. המחשבון הוא בעצם דף נחיתה מעוצב (שגם בנוי היטב) שיושב בדומיין http://netofamilycalculator.com. כמובן שלאחר פרסום ההודעה, יועצים לכלכלת המשפחה וגם אנשים פרטיים החלו להפיץ את המחשבון.
אתגר שפיבק (מ RetargetIM למי שלא מכיר) שם לב לראשונה שיש משהו מוזר – מדוע שר האוצר של ממשלת ישראל שולח את המשתמשים אל אתר חיצוני, מעוצב ונוח ככל שיהיה? התהיה מתגברת כאשר אנו מבינים שמי שמשתמש באתר ורוצה לדעת כמה כסף הוא חסך מכוון להשתמש באפליקציה של פייסבוק על מנת לקבל את החסכון. נכון, בפונט בגודל 10 נכתב ש׳ניתן לחשב רווח גם ללא התחברות לפייסבוק׳. אבל רוב האנשים ילחצו על הכפתור הכחול הגדול והבולט.
כאמור לחיצה על הכפתור הכחול והגדול תביא אותנו לדף שמחייב אותנו ברישום לאפליקצית פייסבוק. האפליקציה מבקשת גישה לפרופיל שלנו ולמייל שלנו.
לאן הפרטים האלו הולכים? במקרה הזה, כל מה שצריך לעשות זה לאתר את מספר הזיהוי של האפליקציה:
ולשגר שאילתה פשוטה לפייסבוק באמצעות graph. שם נגלה לאן הפרטים נשלחים:
category: "Utilities", daily_active_users: "100", daily_active_users_rank: 37337, icon_url: "https://fb-s-c-a.akamaihd.net/h-ak-fbx/v/t39.2081-6/c0.0.17.17/p16x16/19291538_1533421936682049_8004780954738491392_n.png?oh=1244afda975b6267de96fd52644bd36a&oe=59C7F9EA&__gda__=1506243983_378a0f3ce8ccbcfe109c91665402a7fc", link: "http://netofamilycalculator.com/", logo_url: "https://fb-s-c-a.akamaihd.net/h-ak-fbx/v/t39.2081-6/c0.0.76.76/p75x75/19291538_1533421936682049_8004780954738491392_n.png?oh=33eb536e038b564b8b7b3d6fbdfdee7d&oe=59FA18D0&__gda__=1509811893_5f0c8baeb2a34d0feae80752f9f7d88d", monthly_active_users: "10000", monthly_active_users_rank: 10243, name: "Neto Family Calculator", namespace: "kulanu-calc", subcategory: "Other", weekly_active_users: "9900", id: "1531599970197579" }
שם נגלה שבעצם מי שאחראי על האפליקציה הוא לא משרד האוצר אלא מפלגת כולנו. כפי שנכתב באופן מאוד מפורש – שם האפליקציה הוא kulanu-calc. הוכחה חד משמעית שזו לא יוזמה של משרד האוצר. כל מי שבודק את הפרטים שלו ואישר לאפליקציה גישה אל המייל שלו, נתן למפלגת כולנו את המייל שלו וכמובן את כל הנתונים שהוכנסו למחשבון. כך למשל מפלגת כולנו יכולה לשלוח בקמפיין הבא לכל אחד מייל בסגנון – ׳הצבע למפלגת כולנו שחסכה לך 5000 שקל בשנה׳ או כל ספאם שהוא.
מה כדאי לעשות? קודם כל להיות מודע לכל אפליקצית פייסבוק שאתם משתמשים בה. לאישור שלכם בפייסבוק יש משמעות. שנית, להרהר בדבר תפקודו של שר אוצר שעוקף את המחשבון האמין של המשרד שלו ומפרסם מחשבון אחר (פחות אמין) שאינו שונה באופן עקרוני מהתקפת פישינג – סוג-של-התחזות לאתר ממשלתי שמחוייב לשמור על הפרטים שלכם אך שתיית הפרטים לצרכים אחרים.
כמו כן, אני אוהב את ריח הבחירות על הבוקר.
9 תגובות
תלונה לפייסבוק תגרום לחסימתם מכיוון שזוהי הפרת תנאי השימוש של פייסבוק בכך שכתוב על הכפתור ״חשב רווח״ אך למעשה הוא משמש לחיבור לפייסבוק.
אתה צודק בהחלט. אני מופתע שאישרו להם את האפליקציה מלכתחילה, כי אחד התנאים של פייסבוק לאישורה זה שכל לחצן של התחברות יהיה עם לוגו של פייסבוק.
כחלון בתגובה: זה סטודנט בנה לנו את האתר והוא לא ידע מה הוא עושה. בעצם זה תלמיד כיתה י' שבדיוק עובד אצלנו במהלך החופש הגדול. הוא בנה את האתר.
לא הבנתי מה הבעיה
שאלו אותך אם אתה מסכים לשתף את המידע שלך עם האפליקציה, הסכמת = אתה מודע לכך שיספימו אותך,
מה זה משנה אם זה של משרד באוצר או של כולנו?
הדומיין הוא לא gov.il זה ברור שאתה לא משתף מידע עם משרד האוצר.
כתבה ללא שום ענין טכנולוגי, פוליטי נטו.
רן, אכזבת,
ואני מכיר אותך אישית עוד מימי HP.
א. אם פוסט מסוים לא מוצא בעיניך אפשר להתעלם. הכל בסדר.
ב. יש חוק בישראל בנוגע למאגרי מידע ולהצטרפות אליהם ונדרשת הבהרה בחוק אם אתה אוסף פרטים של אנשים כמו שמות ומייל. זו לא איזו חנות מכולת. אם הם היו מוסיפים שמדובר באתר של מפלגת כולנו והנתונים היו נכנסים לתוך מאגר נתונים של המפלגה הכל היה בסדר. זו מפלגה שאמורה לעבוד לפי חוק. זה שרמו״ט לא חוקרים לא הופך את זה לבסדר.
ג. ניסיתי להיות לא פוליטי. כיוון שהדובר של כולנו בעצמו אמר שמה שכתבתי ׳מחמיא׳, יש לי הרגשה שהצלחתי להתעלות מעל הג׳אנק הרגיל.
רן, אכזבת אותי. פעם האתר היה למתכנתים. הים הוא כבר סתם מדבר על פוליטיקה ועוד דברים שאולי מעניינים – אבל לא מעולם התכנות. חבל:-)
כאמור. אם פוסט מסוים לא מוצא חן בעיניך, אפשר להתעלם. לסגור ולחסום את האתר. זה בסדר גמור.
המגיבים מטעם כחלון או החברה הביזיונית שפיתחה את האתר שגונב את המידע מהאזרחים התמימים הם עלובים וקל להריח אותם. האתר הזה הוא האתר הכי טוב בישראל בתחום שלו רן, כל הכבוד על מה שאתה כותב והמשך לחשוף את הטינופות הטכנולוגיות האלו שעוד מעזים לבוא וללכלך.
רן, אל תקשיב להם. המאמרים האלו חשובים ומעניינים. תמשיך לכתוב באומץ על פרצות ועל ניסיונות לפישינג של פוליטיקאים סוג ג׳.