תכירו: רון חולדאי, מעודדת (על העברת מידע על לא-מתחסנים לרשות מקומית)

0. אכן, בימים אלה יש משבר קורונה: כל יום אוטובוס שלם של אנשים מת בגלל רשלנות של המערכת שלא הצליחה לנהל את הסוגרים שלה כמו שצריך. המשבר הזה מלווה במשבר אמון חריף בממשלה, שהוביל לכך שאזרחים רבים פשוט סרבו להקשיב לקריאה של הממשלה להתחסן. מדוע? כי קשה להאמין לאנשי מקצוע כאשר ראש הממשלה מבקר אותם …

האם שירביט צריכה לשלם מיליון דולר כופר כדי להציל את המבוטחים? לא בטוח.

0. נתחיל בשאלה המאוד קוסמת: האם חברת הביטוח שירביט צריכה לשלם כופר בגובה של מיליון דולר לקבוצת ההאקרים החדשה Black Shadow בשביל למנוע הדלפה של פרטי כלל מבוטחיה? התשובה כאן מסובכת מכמה סיבות. אני אנסה לשרטט את הקווים הבעייתיים והשיקולים לכאן ולכאן, למרות שאני לא מכיר את כל הנסיבות; זה קשה, במיוחד כי במקרה הזה …

"גניבת התאגידים הגדולה", או איך אפשר לגנוב תאגיד בישראל.

אתמול נחשפה הונאה ענקית כאשר המשטרה עצרה עשרות אנשים, בינהם עורכי דין ורואי חשבון, בחשד להונאה. לפי הכתבה, גורמים פליליים השתלטו על חברות קיימות במרשם החברות, פתחו להם חשבונות בנק, והוציאו חשבוניות פיקטיביות. איך זה קרה? אין לי ידיעה אישית, אבל יש לי הערכה טובה. כדי להבין את זה, צריך להתחיל בהבנה קצרה של "מה …

הערות לתזכיר חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020

הפוסט הזה נכתב במסגרת הערות הציבור לתזכיר חוק השב"כ. הוא הוגש במקביל לפרסומו באתר התזכירים של משרד המשפטים. אם יש לכם גם מה לומר, כדאי שתאמרו זאת שם. נכבדי, במסגרת הערות הציבור לתזכיר חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020, אני מבקש להעמיד כמה דברים על …

כך תתמודדו עם הונאת "שינוי פרטי בנק", תוספת קטנה להסכמים שלכם

בחודשים האחרונים, אנו רואים עליה קטנה בהונאות מבוססות על שינוי בפרטי חשבון בנק. ההונאה הזו מערבת יחסים אמיתיים בין צדדים, כאשר אחד הצדדים נפרץ ומודיע לצד השני על שינוי בפרטי הבנק שלו. לאחר הודעות אלו, התשלומים שאמורים היו להשלח נשלחים לחשבון בנק מזויף, והכסף נעלם. בדרך כלל, מה שקורה כאן הוא שחשבון מייל אחד נפרץ …

טביעת אצבע או ססמא לנעילת הטלפון? יש לזה משמעות משפטית

אחד הדברים שאני חוזר עליו בחודשים האחרונים בהדרכות והרצאות שאני מעביר הוא העניין שבחירה בטכנולוגיה מסוימת לצרכי זיהוי או הזדהות משפיעה על הזכויות המשפטיות שלכם. מה זאת אומרת? הדרך שבה נועלים את המכשיר הסלולרי שלכם, בין אם זו טביעת האצבע, זיהוי הפנים או ססמא, יכולה להשפיע על השאלה איך אפשר לחפש לכם במכשיר והאם צריך …

איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …

תקנות אבטחת מידע הרגו את הbug bounty, ומה צריך לעשות?

לפני כשבועיים אישרה ועדת החוקה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות באות להסדיר מהי רמת האבטחה הסבירה לצורך ניהול מאגרי מידע המחזיקים מידע אישי לפי חוק הגנת הפרטיות. חשוב לזכור: לא כל מסד נתונים הוא מאגר מידע. ההבדל בין השניים הוא שמאגר מידע הוא קובץ דיגיטלי (לא חתיכת נייר) שמחזיק "נתונים על אישיותו …

המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

[פורסם בגרסא ערוכה בדה-מרקר] "המאגר הביומטרי בטוח יותר מפייסבוק" הכריז בגאון גון קמני, יושב ראש הרשות לניהול המאגר הביומטרי בטור דעה באתר דה-מרקר. הכרזה זו מלווה את ההכרזה שלו מינואר 2012 שלפיה "המאגר הביומטרי הוא לא אתר קופונים, לא יפרצו אותו", ומזכירה לנו בדיוק מה הבעיה עם המאגר הביומטרי: כשרשויות ממשלתיות מתייחסות למאגרים שלהם כ"יותר …

אין חובה לדווח על מאגר מידע שנפרץ. מדוע?

בזמן שהכנסת והתקשורת מצקצקים על חוק הלאום ומתווכחים האם יורד גשם בחוץ, נאלם בתקשורת השיח האחר, על דחיית הצעת חוק נוספת. הצעת החוק של אורי מקלב, משה גפני ויעקב אשר לחובת דיווח על פריצה למאגרי מידע נדחתה על ידי ועדת שרים לענייני חקיקה. הצעת החוק פשוטה מאוד, וראוי לשים לה את תשומת הלב: כיום, אם …