שתף קטע נבחר

 

מחאת האוהלים תקעה את המייל הממשלתי

מי חסם 3,500 אימיילים שאנשי מחאת האוהלים שלחו לשרים? ומי ניסה לתקוף את שרת הדואר של משרדי הממשלה?

<< הסוף לפייסבוק? חמישה בנובמבר

 

ביום שבת האחרון, שבו התקיימה ההפגנה ההמונית של מחאת האוהלים, יצא ארגון אוואז בקמפיין "ביבי, הקשב לקולות שלנו!", נגד מה שהוא מכנה "טקטיקת 'הפרד ומשול'" של הממשלה. בשתי יממות נשלחו באמצעות אתר הקמפיין כ-3,500 הודעות אימייל ל-29 שרי הממשלה, אולם נתקלו בקיר אטום – שרת הדואר של הממשלה נחסם בפניהם.

  

החסימה בוצעה על ידי צוות CERT של תהיל"ה בממשל זמין, הגוף האחראי על אבטחת המידע בשרתי הממשלה. ראש צוות ה-CERT, הדס שני, שלחה אימייל באנגלית לאוואז ולספקי התקשורת שלהם, והתלוננה בו כי "הדומיין Avaaz.org  (...) תקף אותנו בשעה האחרונה עם למעלה מ-250 אלף התקשרויות SMTP (פרוטוקול שליחת אימייל; ע"ק)". שני הודיעה כי חסמה את כתובות ה-IP שמהן הגיעה המתקפה, ואמרה ש"אנחנו מבקשים מכם לנקוט בכל האמצעים האפשריים למנוע את השימוש לרעה הזה בעתיד" (ההדגשה במקור).

  

אוואז: פניה לגיטימית

"הופתענו מאוד מהאימייל שלך אתמול, שהתייחס לאלפי ההודעות שנשלחו על ידי אזרחים ישראליים לחברי הממשלה הישראלית כאל 'מתקפה'", השיבה לשני אליס ג'יי, מנהלת קמפיין באוואז. "למעשה, כמו בכל דמוקרטיה, אזרחים עשו שימוש בזכותם הלגיטימית ליצור קשר עם הנציגים הנבחרים שלהם כדי להביע את דעתם ולקרוא לפעולה. (...) הקמפיין הזה אינו מתקפה, אלא ביטוי מדויק לאווירה הציבורית האותנטית בישראל. נדהמנו לשמוע שאתם מתייחסים להודעות מאזרחים ישראליים לשרים כספאם שיש לחסום".

 

בקמפיינים מהסוג הזה נהוג לספק לגולש נוסח פנייה וכתובות אימייל של הפוליטיקאים, והוא שולח את המסר מתיבת האימייל שלו. אוואז בחרו לספק לגולשים טופס עם נוסח פניה שאפשר לערוך, ושלחו את האימיילים בעצמם. כך, במקום לקבל אימיילים מ-3,500 כתובות שונות, שרתי הממשלה קיבלו אותם מאותה הכתובת, מה שתרם לחשד שמדובר במתקפת ספאם. מדוע לא נשלחו האימיילים דרך המוחים עצמם? רלוקה גנאה, אקטיביסטית שעובדת עם אוואז בישראל, הסבירה: "בעקבות קמפיינים שתומכים במחאה בעולם הערבי ובארצות כמו בורמה או סודאן, שם הבעת תמיכה בקמפיינים כאלו עלולה לסכן חיי אדם, הוחלט לא לאפשר לממשלות גישה לפרטים האישיים של השולחים. כמובן שכל הפרטים שמורים באוואז וכל הודעה מתועדת".

 

CERT: הנחנו שזו מתפקה זדונית

"הנחנו שמדובר במתקפה זדונית ומכוונת", הסבירה הדס שני ל-ynet. "בטווח של שעה אתמול היו 250 אלף חיבורי SMTP מהכתובת הזאת, וזה הרבה מאוד מאוד, אפילו ברמה של ספקית אינטרנט גדולה. זה יכול לסתום שרת דואר. זה אומר שאתה פונה לשרת דואר, פותח מולו ערוץ, אתה יכול להעביר או לא להעביר מייל, אבל בזמן שפתחת את הערוץ השרת צריך לטפל בך". לא ברור מדוע נשלחה כמות כזאת של בקשות עבור 3,500 מיילים בלבד, ויתכן שמדובר בתקלה בשרת שממנו נשלחו המיילים - ששלח יותר מדי בקשות.

 

"יש לנו שרת IronPort (שמסנן ספאם; ע"ק), כשהוא רואה כמות כזאת של SMTP הוא מתחיל לשמוט אותה. אנחנו לא רואים את האימיילים האלה, אנחנו יוצאים מהנחה שזה ספאם. היא טוענת שהיא שלחה 3,500 אימיילים, זה היה הרבה יותר מזה. יכול להיות שמשהו במנגנון שליחה שלהם נדפק והתחיל לייצר לנו חיבורים ריקים. דברים כאלה קורים".

 

שני מכחישה כל מניע פוליטי לחסימה: "אנחנו לא גוף פוליטי. ממשלות יכולות לקום וליפול, ואני אמשיך להגן על שרת האימייל בגופי. הנאמנות הראשונה שלי היא לשרתי הדואר שלי, המחאה לא רלוונטית אלי. הם עשו את זה בצורה מאוד אכזרית כלפי השרתים שלנו. פשוט לא היתה לנו ברירה – אנחנו לא יודעים מה התוכן".

 

אתם לא יכולים לראות את תוכן האימיילים שנשלחים למשרדי הממשלה?

"לא לא, אנחנו אף פעם לא פותחים מיילים, וגם אם היתה לי אפשרות סביר להניח שלא הייתי פותחת. אני מודעת להשלכות המשפטיות של זה, אני עובדת בתחום הזה 15 שנה".

 

מעודדים אזרחים לתקשר עם הפרלמנט

"אנחנו תומכים ומעודדים את זכותם של אזרחי ישראל לתקשר עם הפרלמנט בכל דרך שהם מוצאים לנכון, ועם זאת עלינו להגן על תשתיות טכנולוגיות מסיביות ולהבטיח שהן עובדות", כתבה שני בתשובה לאוואז. "אמצעי האנטי-ספאם שלנו שמט את כל ההתקשרויות במטרה להגן על שרת הדואר מפני קריסה, ולפיכך אף אחד מההודעות שלכם לא עברה". היא הוסיפה שתשמח להסיר את החסימה מכתובות ה-IP של אוואז אם יובטח שלא תתרחש מתקפה נוספת, ואף סיפקה עצות טכניות שימנעו זאת: החלפה של שורת הנושא מפעם לפעם וריווח המשלוחים ל-100 הודעות בשעה.

 

גנאה מסרה בתגובה: "אנחנו שמחים לגלות שלא היה ניסיון מכוון לחסום הודעות מאזרחים ועובדים על מציאת פתרון טכני שיאפשר את המסירה של כל ההודעות".

 

לא רק מוזיקה: MTV כבר בת 30 >>

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים