מסנואודן ועד בבילון: רגעי המבוכה של 2013

נכון כי הייתה זו שנתו של אדוארד סנואודן, עובד ה-NSA לשעבר שהדליף מסמכים סודיים והסב נזק דיפלומטי – ואולי אף ביטחוני – רב. אולם המדליף הגדול בהיסטוריה האמריקנית לא היה לבד, היו עוד כמה וכמה רגעים מביכים השנה בעולם ה-IT. הנה לקט הרגעים השינויים במחלוקת שארגונים ואנשים רבים ודאי ירצו לשכוח…

הקלות בה הדליף סנואודן עשרות אלפי מסמכים מסווגים נחשפה בחודש אוגוסט האחרון. על פי תחקיר של NBC, עובד ה-NSA לשעבר הדליף 20 אלף פריטים רגישים בעזרת שימוש בדיסק און קי וללא ידע טכנולוגי מתקדם. "יהלומי הכתר" של NSA נגנבו בקלות, כך על פי התחקיר, ללא תוכנות גניבה, רכיבים מתוחכמים או ידע טכנולוגי מתקדם. כל שנדרש לסנואודן היה שימוש בכמה כוננים, לצד הרצון לנצל את הפרצות שבמערך אבטחת המידע המיושן של ה-NSA, וזאת אפילו מבלי להשאיר עקבות.

"אנו נמצאים בשנת 2013", אמר אחד המקורות לרשת השידור, "אולם NSA תקועה עם טכנולוגיות של שנת 2003". לפי רשת השידור, בשל היות סנואודן עובד קבלן של NSA, הייתה לו גישה ישירה לשרתי הסוכנות, המרוחקים ממנו אלפי קילומטרים, באמצעות מחשב "לקוח רזה". עוד נכתב כי בעוד שלעובדי הסוכנות יש סיווג ביטחוני סודי ביותר, היה סנואודן בעמדה מסווגת יותר, "מנהל מערכת" (System administrator). הרשאה חריגה שכזו יש לכאלף מ-40 אלף עובדי הסוכנות, והיא שהקנתה לו את היכולת לשלוף את המידע בקלות עם דיסק און קי.

הידיעה על סנואודן התפרסמה בסמיכות למבוכה נוספת: עדכון שסימנטק (Symantec) הפיצה לתוכנות האבטחה והאנטי-וירוס שלה הכיל באג, שגרם לחלק ממחשבים מבוססי חלונות XP לקרוס. ענקית האבטחה מסרה שהבאג הופץ רק לחלק מהמחשבים האישיים וגרם לבעיה רק בשילובים ייחודיים של תוכנות: חלונות XP, הגרסה האחרונה של טכנולוגית SONAR שלה ותוכנות צד שלישי. עדכון לתוכנות Endpoint Protection 12.1 ונורטון (Norton) אנטי-וירוס לארגונים, גרם לכמה מחשבים שמריצים את מערכת ההפעלה חלונות XP לקרוס, ובעקבות זאת הוצג מסך התקלה בשם "מסך המוות הכחול". כמה מאות לקוחות ארגוניים נפגעו מהבאג, ומספר דומה של משתמשים פרטיים ניזוק אף הוא.

משתמשים מסרו לעיתונות הטכנולוגית בארצות הברית כי זיהוי התקלה ותיקונה על ידי סימנטק ארכו שעות ארוכות, וכי הם נדרשו לתקן את התקלה באופן עצמאי. הפורומים של סימנטק, שמיועדים לתמיכה טכנית ברשת, הוצפו בתלונות זועמות בעקבות התקלה.

חודש אוגוסט המשיך לספק כותרות, הפעם עם מנכ"לית ענקית המיחשוב HP, מג וויטמן. "למרות בעיות שהיו לנו עם כמה רכישות בעלות גבוהה ובפרופיל גבוה, נמשיך לרכוש חברות אך נימנע בעתיד מעסקות ענק מסיביות של מיליארדי דולרים", מסרה וויטמן. בכך היא התייחסה לרכישה שביצעה החברה ב-2011 של חברת התוכנה הבריטית אוטונומי (Autonomy), עליה שילמה 10.25 מיליארד דולרים – מחיר המשקף שווי של 64% יותר ממחיר השוק בזמן הרכישה.

אוטונומי עומדת מאז במוקד פרשה שסיבכה את HP ואילצה אותה להטיל פצצה פיננסית: בנובמבר 2012 הודיעה ענקית ה-IT, כי היה עליה למחוק מהספרים החשבונאיים שלה סכום עתק של 8.8 מיליארד דולר בשל סילוף ו-"ניהול חשבונאי לא הולם" – שם קוד להונאה – מצד אוטונומי. ב-HP טענו כי יותר מחמישה מיליארד דולר מירידת הערך היו תוצאה של נהלי החשבונאות באוטונומי. במאי השנה HP הכחישה שניסתה למכור את אוטונומי לסאפ (SAP) – בניגוד לדיווח בעיתון הטיימס ולאישורה של סאפ.

ומעניין לעניין באותו העניין: היום (ג') פורסם כי HP הגדילה פעם נוספת את מספר העובדים שבכוונתה לפטר, במסגרת התוכנית לארגון מחדש, ותשלח הביתה עוד 5,000 עובדים. חדשות רעות אלו, אגב, לא מנעו מענקית המיחשוב להגדיל פלאים את שכרה של וויטמן המנכ"לית מדולר אחד ל-1.5 מיליון דולר.

גם הענק הכחול לא רווה נחת השנה: באוקטובר האחרון פורסם כי בית משפט בארצות הברית אשרר את החוזה שנחתם בין אמזון (Amazon) ל-CIA, לפיו החברה תספק לארגון הביון את שירותי הענן שלה תמורת 600 מיליון דולר. זאת, לאחר שהיא זכתה במכרז שנערך בחודש מרץ וגברה בו על יבמ (IBM). האחרונה הפעילה סוללת עורכי דין והביעה תרעומת על כוונת ה-CIA להשתמש ב-Amazon Web Services ב-10 השנים הקרובות. במהלך החודשים האחרונים פנתה יבמ ארבע פעמים לממשל האמריקני בבקשה שישקול מחדש את עמדתו בסוגיה.

בשולי ההדלפות של סנואודן: החודש פורסם כי ה-NSA שילמה ל-RSA, חטיבת אבטחת המידע של EMC, סכום של 10 מיליון דולר שזו האחרונה תשלב דלתות אחוריות באסימוני ההצפנה שהיא מספקת. יממה לאחר מכן הכחישה RSA את הפרסומים על ההסכם הסודי עם הסוכנות לביטחון לאומי, ומסרה כי "מטרתנו לחזק את האבטחה המסחרית והממשלתית".

באפריל, ECI תבעה פיצויים בסך 38.4 מיליון שקל מ-HP ישראל, בטענה שזו "התגלחה" על חשבונה וכשלה במימוש אחד מפרויקטי הענן הגדולים בארץ. שלושה שבועות לאחר מכן, בתחילת מאי, הגיעה תגובת הנגד: הסניף הישראלי של ענקית ה-IT הגיש לבית המשפט המחוזי בתל אביב תביעה נגד ECI בסכום של 23 מיליון דולר, המהווים מעט יותר מ-83 מיליון שקל – סכום כפול מזה שדרשה ECI בתביעתה. עניינן של התביעות ההדדיות הוא על הסכם לאספקת שירותים מתקדמים מבוססי תשתיות מיחשוב ענן בן כלאיים, תוך התבססות על חוות שרתים בצרפת. היקפו הכספי של הפרויקט עמד על כ-120 מיליון דולר, על פני עשר שנים. ECI טענה כי HP לא עמדה בהתחייבויותיה, כפי שנקבעו בחוזה מול ECI, ואילו HP טענה כי בשל מצבה העסקי של ECI שהלך והדרדר, היא לא שילמה כמתחייב בהסכם.

בנובמבר עלה כי הסערה שעברה על בבילון (Babylon) נתנה את אותותיה על התוצאות הרבעוניות של החברה, אותן היא פרסמה. על פי הדו"חות, ההכנסות שלה ירדו ברבעון השלישי ב-23%, והרווח הנקי – ב-28.6%. עוד פורסם באותו חודש כי בעקבות הסערה, בבילון תפטר 30% מהעובדים. החברה נמצאה אז באחד הרגעים הקשים בתולדותיה, עד כדי סימן שאלה לגבי דרכה בעתיד. שבועיים קודם לכן היא הודיעה לבורסה שגוגל (Google) לא תחדש את הסכם שיתוף הפעולה עמה, שהניב לה ברבעון האחרון קרוב ל-40% מהכנסותיה, ובעבר אף יותר מ-80% מהן. מהלך נוסף שמעיד על מצבה הלא טוב של החברה הוא הודעתה ימים אחדים קודם לכן, כי שיחות המיזוג בינה לבין איירון סורס הופסקו.

באפריל דווח כי נכשלה המתקפה המובטחת של קבוצות אנונימוס (Anonymous) על אתרים ישראליים. יחידת ממשל זמין בתיקשוב הממשלתי פעלה להדיפת המתקפות ונקטה, בין השאר, בפעולות יזומות, כגון ניתובי תקשורת וטיפול בהתקפות מניעת השירות. זאת, בתיאום עם ספקיות האינטרנט.

ומאיגרא רמא לבירא עמיקתא: השבוע שוחרר מהכלא איציק כהן, לשעבר סגן בכיר לחשב הכללי במשרד האוצר. דרישתה של פרקליטות המדינה להשית קנס כספי בגובה 50 אלף שקל על כהן נדחתה באוקטובר על ידי בית משפט השלום בירושלים. משמעות ההחלטה היא שכהן ריצה ארבעה חודשי מאסר (בפועל, בניכוי שליש, הוא ריצה חודשיים וחצי), כפי שקיבל על עצמו בהסדר עם הפרקליטות.

כהן ישב בכלא בגין הפרת אמונים ופעילות בניגוד אינטרסים. זאת, לאחר שכתב האישום המקורי נגדו כלל האשמות חמורות של קבלת שוחד ודבר במרמה. כהן, יחד עם איש העסקים רביב רז ואהרון אהרונוב, לשעבר חשב משרד האוצר, הואשמו כי הסתירו את דבר היותם בעלי חברה ופעלו על מנת לקדם העסקת עובדים מטעמה בפרויקטים של מיחשוב ממשלתי, בהם פרויקט מרכב"ה. בדיון שנערך בעקבות כתב האישום המתוקן, הודה כהן כי פעל בניגוד אינטרסים, שכן היה מעורב בתוכניות של רז ואהרונוב. עם זאת, בסופו של דבר, הוא משך את ידו משותפות בחברה לאחר שהבין לטענתו כי מדובר בפעילות לא תקינה.

ולסיום, באותו הנושא אך מעט שונה: החודש גזר בית משפט המחוזי בלוד 14 שנות מאסר בפועל על תושב השרון ע.פ, סמנכ"ל לשעבר במוסט טכנולוגיות, בגין עבירות מין בעשרות נערים ונערות. הבכיר לשעבר הורשע במסגרת הסדר טיעון, בו נקבע כי הוא ביצע 33 עבירות מין ב-29 ילדות וילדים. על פי כתב האישום נגדו, שהוגש ביוני 2012, נהג ע.פ. לשוטט בחדרי צ'אטים תוך שהוא יוצר לעצמו זהויות בדויות רבות של ילדות. בכתב האישום עלה כי הוא ביצע את העבירות לאחר שיצר קשר עם המתלוננים – ילדות וילדים בגילאי 18-11 – דרך האינטרנט, תוך שהוא מתחזה לנערה בגילם, משכנע ומדריך את הקטינים והקטינות לעשות פעולות מיניות שונות – כל זאת בזמן שהוא צופה בהם.