אני רשום באתר אטרף. מה לעשות עכשיו?

הכתבות הקודמות בנושא:

• ההאקרים טוענים: פרסמנו את בסיס הנתונים המלא של "אטרף"
• אחרי הפריצה לאתר ההיכרויות: "מדברים עם האיראנים, יכול להיות שיפרסמו הכול"
• "אני רועד מפחד": להט"בים בארון חוששים מהפריצה לאתר ההיכרויות
• האקרים הדליפו מידע רגיש של משתמשי אטרף
• מתקפת הסייבר: אתר היכרויות להט"ב נפרץ; "דליפת פרטים אישיים היא סכנה לפגיעה נפשית"

1 צפייה בגלריה

אפליקציית אטרף

(עיבוד תמונה. צילום: shutterstock)

• החליפו סיסמה עכשיו, גם אם אין סיבה מיוחדת. בחרו סיסמה ארוכה מאוד, זה הרבה יותר אפקטיבי מסיסמה מסובכת קצרה.
• קבעו בכל אתר סיסמה אחרת, נכון שזה עניין מטריד, אבל ההאקרים אלופים בלעקוב אחרי משתמש מסוים לרוחב כל האינטרנט.
• השתמשו באימות כפול בכל מקום שזה אפשרי. נכון, גם הצורך לקבל SMS ולהעתיק את הקוד הוא עניין מטריד, אבל האימות הכפול מוכיח עצמו כמכשול אמיתי בפני הנבלים.

מצוקת האנשים שהיו רשומים באטרף שנפרצה הדר גיל-עד מדווחת

(צילום: שמוליק דודפור)

• אל תלחצו על שום לינק שמצורף למייל, לוואטסאפ או לכל הודעה אחרת. גם אם הוא הגיע מהבנק שלכם, הספר שלכם או אמא שלכם. קודם כל ודאו שמי ששלח לכאורה את ההודעה אכן עשה זאת, באמצעות פנייה באמצעי קשר אחר. אל תורידו תוספים לא מוכרים, אל תתקינו תוכנות ממקורות מפוקפקים, אל תפתחו קבצים שאינכם יודעים מהיכן הגיעו.
• אם אתם מקבלים הודעה שנראית כמון ניסיון סחיטה או דרישת כופר – פנו באופן מיידי למשטרת ישראל. הנטייה האנושית הטבעית עלולה להיכנע לדרישות התוקפים, אך ניסיון העבר מלמד שאין שום ערובה לכך שהתוכן האישי יוסר. יתרה מכך, מדובר בפתח שעלול להוביל לדרישות כופר נוספות.
• אם פרטים שלכם פורסמו במקום כלשהו, רשתות או כלי תקשורת, פנו אליהם מיידית בדרישה להסיר את המידע. בפלטפורמות הגדולות יש כפתור דיווח על פגיעה, והתגובה שלהן בדרך כלל מהירה.
• הודיעו לחברים וחברות שאתם סומכים עליהם, שייתכן והפרטים שלכם דלפו, ושאם יזהו התנהגות יוצאת דופן של הודעות ממכם, שידווחו לכם.
• אם נפגעתם באמת, שמורה לכם הזכות לתבוע את החברה לקבלת פיצויים על הפגיעה, ייתכן שבטיעון של התרשלות או של הימנעות מנקיטת אמצעי הגנה הולמים. למעשה, במצבים מסוימים ייתכן וניתן לתבוע גם תביעה ייצוגית. התייעצו בעורכי דין.
• המתנדבים בקו הקשב של האגודה למען הלהט״ב ישמחו לענות על הפניות שלכם, ואולי גם לסייע בפתרון בעיות מיידיות, כמו למשל מיזעור הנזק שעלול להיגרם. גם אם את או אתה עדיין בארון, יכול להיות ששיחה איתם תסייע. הקו פועל השבוע בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון: 2982* ובוואטסאפ במספר: 058-6205591.

• אנחנו צריכים לדרוש שחברת Cyberserve, שמפעילה את אתר אטרף, תדווח מה היקף הדליפה בפועל ומי נפגעו ממנה. על פי החוק בישראל, היא חייבת לדווח אישית לכל משתמש ומשתמשת על אירוע הסייבר, ועל מידת הנזק שנגרמה לו/לה.
• אנחנו צריכים מהרשות להגנת הפרטיות לדווח מיידית על מידת הפגיעה בפרטיות שקרתה באירוע הזה, ועל האחראים לה. הרשות מקפידה להסתיר את עמדותיה בטענה של אירוע שעדיין נבדק, עד שכולנו שוכחים שהוא קרה ועל מה היה מדובר.
• אנחנו צריכים לדרוש ממערך הסייבר הלאומי לדווח לנו מי הגורמים מאחורי המתקפה. מספיק עם "איראנים", זה מפלט נוח מדי כשלא רוצים לתת תשובה מלאה. אז מי הגורמים, מי מפעיל אותם, מה המטרות שלהם ומה בדעתכם לעשות בנושא?
• אנחנו צריכים לדרוש מהממשלה לחוקק ענישה משמעותית, כואבת, לגוף שנתונים של אזרחים דלפו ממנו. לא חוק שנותן סמכויות לממשלה לחדור לחברות פרטיות או להורות להן איך להתגונן (כמו שמבקש עכשיו מערך הסייבר), אלא חוק שמטיל סנקציות על גופים שהתרשלו בשמירה על המידע היקר שהפקדנו בידיהם.