מי שומר על הפרטיות שלכם? זה בטח לא משרד התחבורה. עדכון קצר בפרשת רב-קו

לפני שנתיים העלתי את האפשרות התיאורטית כי בחורה תאנס בעקבות שימוש ברב-קו: "בחורה יפה עולה לאוטובוס, האוטובוס צפוף, חם, לח, זו תל-אביב הרי. היא מתיישבת, ואין לה הרבה ברירה, אז היא מתיישבת מול בחור לא אטרקטיבי, שנראה קצת סוטה. הוא מנסה לדבר איתה, היא מבהירה שהיא לא מעוניינת. הוא מתקרב טיפה, אבל לא יותר מ20 סנטימטר ממנה. היא יורדת מהאוטובוס שתי תחנות לפני מקום העבודה וחושבת שנצלה. מסתיים יום העבודה, היא עולה על האוטובוס, והוא שם, בדיוק במקום היחיד שנשאר פנוי. "שמרתי אותו עבורך", הוא אומר לה. הוא יורד באותה תחנה כמו שהיא יורדת ומלווה אותה הביתה. למחרת בבוקר, כשהיא יוצאת לעבודה, הוא גם מחכה לה מתחת לבית.". האפשרות עלתה בעקבות פריצה שהתגלתה בכרטיס שאפשרה קריאה של חלק מהמידע.

אלא, שעכשיו דניס ויטצ'בסקי מאתר Walla-Tech חושף כי אפליקציה סלולרית שמשתמשת בשבב NFC, שהוא סטנדרט בטלפונים חכמים חדשים מאפשרת קריאה של כל הנתונים. לדברי הכתבה, האפליקציה, שעדיין זמינה בשוק האפליקציות של גוגל מאפשרת קריאה מקרוב של שם האדם, מספר הזהות שלו, שש הנסיעות האחרונות שלו ויתרת הנסיעות והכספים שנותרו בארנק האלקטרוני ותמונה של הנוסע; את תמונת האדם ושמו אפשר לקרוא בעין בלתי מזוינת מהכרטיס הלא-אנונימי. תקן NFC שמוטמע בטלפונים החכמים מאפשר קריאה של מידע במרחק של כ-4 ס"מ, המרחק הממוצע בין הטלפון הסלולרי שלי לתיק של נשים בתחבורה הציבורית. כמובן, שמרגע שנשבר ונפרצה היכולת לקרוא מהכרטיס, המרחק עד כתיבה עליו התקצר משמעותית.

ציון לגנאי אגב, יש ליתן לרון רטנר, דובר אגד, שבתגובה באתר וואלה! ציין כי ", נוכחנו לגלות כעת כי יש באפליקציה פרצה, המאפשרת להציג את מספרי תעודות הזהות ואת תאריכי הלידה של בעלי הכרטיס". וובכן לא, מר רטנר, הפרצה היא לא באפליקציה, היא בכרטיסים הרשלנים שעיצבתם.

הרשלנות הזו של אבטחת המידע, שמירת מידע בצורה לא מוצפנת ושאינה נחוצה, גם אם הנחיות של משרד המשפטים מגבילות את השימוש מדגים את הרשלנות והטיפול הקבוע בישראל במאגרי מידע: בוחרים את השיטה הפרוצה ביותר מבין כל השיטות כהרגל, מאפשרים זמינות לכולם ואוגרים כמה שיותר מידע.

עכשיו, דמיינו שכל אחד שמסתובב עם טלפון סלולרי חדש יכול להתקרב מספיק אליכם (ורוב האנשים שעומדים באוטובוס צפוף כמו קו 66 מספיק קרובים אליכם) יכולים לדעת הכל עליכם: כמה יתרה יש לכם בכרטיס, מהן הנסיעות העיקריות שלכם והיכן אתם גרים. האם אתם לא רואים שימושים רעים שאפשר לעשות במידע הזה? הבעיה היא שלא נותנים לאזרחים ברירה: גם ברב-קו האנונימי אפשר לחלץ את המידע הזה, והוא אולי אנונימי כי הוא לא מכיל את המידע לגבי מי אתם והיכן אתם גרים, אבל הנסיעות שלכם גם מופיעות שם.

מנגד, אזרחים שרוצים לעצור את הקדמה, להשאר עם כרטיסיות מנייר, לא יכולים לעשות את זה, ולא רק שהם לא יכולים, הם גם לא מקבלים הנחה על נסיעות רגילות. כלומר, משרד התחבורה כופה עלינו לוותר על הפרטיות שלנו.

בתור אזרחים וצרכנים של תחבורה ציבורית, יש כאן פגיעה משמעותית בפרטיות, ובמדינה מתוקנת שר תחבורה היה נותן על זה את הכסא שלו. הבעיה, שבמדינה שלנו שר התחבורה הוא ישראל כץ, ואת הכסא שלו אי אפשר לקחת מתחת לישבנו.

14 thoughts on “מי שומר על הפרטיות שלכם? זה בטח לא משרד התחבורה. עדכון קצר בפרשת רב-קו

  1. למגיב ששאל: אפשר להוציא רב קו אנונימי בתחנה המרכזית בירושלים. זה עלה לי חמישה שקלים, אז קניתי שניים, למקרה שיילך לאיבוד.
    הפרצה מאוד מדאיגה, תודה על העדכון.

  2. למגיבים הקודמים – הבעיה היא שלא נותנים לשים חופשי חודשי על כרטיס אנונימי, וכך מחייבים נוסעים מתמידים להוציא כרטיס שמי, כולל כל הטרטור הכרוך בכך.

  3. לפני שבוע בערך יצא לי להיתקל בדוכן של "רב קו" בתחנת רכבת. למרות השעה המוקדמת (שש בבוקר) ולמרות שהייתי אחרי יממה ללא שינה במהלכה גם טסתי מאירופה לארץ, הייתי סקרן וניגשתי לנציגה בדוכן.

    הנציגה היקרה הציעה להנפיק לי כרטיס ממבחר של שני סוגים אפשריים ­– אחד רגיל והאחר אנונימי. כששאלתי מה ההבדל בין השניים נאמר לי שהשני אנונימי. כשהתעניינתי יותר לגביו הנציגה טענה שההנפקה שלו אינה כרוכה בתשלום כלל, אבל שצריך להצטלם עבורו. המשכתי לתחקר אותה וטענתי ששמעתי שבכרטיס אנונימי לא צריך להצטלם (בכל זאת, אני משער שהיו עלי סימני עייפות) היא חשבה מספר שניות ונזכרה לציין שבכרטיס אנונימי לא צריך להצטלם אלא רק למלא פרטים מזהים. בנקודה הזו נשברתי מחוסר המקצועיות שלה וויתרתי על הרעיון, אבל סביר להניח שבפעם הבאה שאזדמן לאזור אנסה להשיג כרטיס אנונימי לעצמי בחינם בדוכן כגון זה, ואם יבקשו ממני מספר תעודת הזהות אשתמש במספר הזהות האהוב עלי – 1111-1111-8.

    ובאותו נושא – בלוכסן נקודה כבר מציעים יישומי אנדרואיד שמאפשרים לבצע נסיעות חינם. בקרוב אצלנו? http://it.slashdot.org/story/12/09/20/2154233/another-eusecwest-nfc-trick-ride-the-subway-for-free

  4. אני שמעתי שאפשר לפרוץ עם כרטיס רב קו לאתר נט המשפט.

  5. יונתן קלינגר שלום, לתדהמתי "עם ישראל" רץ לקחת "רב קו" – גם אנשים שבקושי נוסעים בתחבורה ציבורית. אזרחים ותיקים חייבים לקנות רב קו אישי כדי לקבל את ההנחה המגיעה להם. פניתי למשרד לאזרחים ותיקים והם ענו לי שהיו הרבה תלונות והנושא בטיפול. כלומר שום דבר לא ישתנה… הרעיון הפשוט לעשות רב קו אנונימי בצבע שונה עבור אזרחים ותיקים הוא כנראה פשוט מידי… שבת שלום

  6. הכל נכון חוץ מדבר אחד – בשביל לקרוא את הכרטיס צריך להצמיד *ממש* את הטלפון לכרטיס, ולחכות כ- 2 שניות בנקודה *ספציפית* כדי שהקריאה תצליח. ז"א, בשביל "לקרוא כרטיסים אחרים" אתה צריך להעביר את הטלפון על גבי התיק או הכיס של הבן אדם, לדעת לזהות בדיוק את הנקודה כמו כלב גישוש ולהמתין.
    הסיכוי שתצליח לעשות דבר כזה (שתפגע בנקודה מדוייקת ותמתין בדיוק בנקודה), כמו-כן בלי שיראו אותך ממשש תיקים ואנשים כמו חרמן עם טלפון סלולרי, הוא אפסי, אז עם כל הכבוד לתרחיש האימה, הוא קצת מצוץ מהאצבע.

  7. כפי שכתבו פה למעלה, בעיקרון החשש קיים, אך בפועל המרחק הנדרש לגבי קריאה, הוא קטן מ4 ס"מ (לפחות בSG3), ודורש מגע פיזי של הרב-קו בגב המכשיר, ולכן הסיכוי לקריאה מרוחקת מוצלחת קטן מאד…

  8. יש אפשרות להתקין סורק טביעת אצבע כמו במכוני כושר וברכות ומקוואות
    וזה יהיה כתחליף לרב-קו: וליפטור את הבירוקטיה
    וכל התירוצים המטופשים שהם נותנים לנו: רוצים לדעת למה משרד התחבורה
    ואגד ודן לא מעוניינים להתקין סורק טביעת אצבע
    והסיבה העיקרית שהם לא רוצים הם מישקולים כלכליים. מכון שע"י כך
    נאבדים כרטיסים לילדים וגם דתיים שבאים מהכותל בשבת לא יוכלו להישתמש
    והם מרויחים מזה וגם הרבה פעמים המחשב טועי וולםעמים אומרים שהרב קו ניגמר
    יש לי חבר שמנוי במיקווה ע"י טביעת אצבע ולא ראתי שיש
    בעיה וזה גם טוב לכל מי ששוכיח את הכרטים או עים הוא דתי שלא לוקח
    רב-קו בשבת
    0548401542

  9. דתי שלא לוקח כרטיס רב קו בשבת גם לא נוסע באוטובוסים בשבת. דתי לא לוקח רב קו בשבת בטענה שזה מהווה מטלטלין והוא לא מסתובב איתו בשבת מאותה סיבה שהוא לא נוהג להסתובב בשבת עם כסף מזומן.

    אם אפשר יהיה לשלם באוטובוס באמצעות טביעת אצבע, אותו אדם דתי יצטרך למצוא פתרון לכך, כי נראה לי קצת מגוכח לבקש ממנו להשאיר את האצבע בבית במהלך יום השבת.

Comments are closed.