התערובת הנפיצה של פרצות טכנולוגיות וזלזול
תקופת החגים מסיטה את תשומת ליבנו מנושאים מקצועיים מעניינים, שבתנאים רגילים יכולים היו לעמוד במוקד. כך, כמעט ונגוזה הידיעה המקצועית המרעישה על יועץ אבטחה שבדי, שפרסם רשימה של סיסמאות כניסה לחשבונות דוא"ל בכמאה שגרירויות וגופים ציבוריים. רוב הכתובות ברשימה הן של מוסדות במדינות אסיה, דוגמת אוזבקיסטן, הודו, הונג-קונג, סין יפן ועוד, אולם גם לארה"ב ורוסיה יש ייצוג ברשימה.
הסיסמאות שפורסמו אפשרו לכל גולש להיכנס לחשבונות האמורים ולצפות במסמכים שונים ומשונים, לפחות עד שהמפתחות שונו על ידי בעלי החשבונות. בשל החלטתי שלא לקחת חלק פעיל בחדירה הקבוצתית, אני נסמך על עדותם של עיתונאים הודיים שהשתתפו בחגיגה. נצפו, בין היתר, דוחו"ת שסיכמו פגישות עם אנשי ממשל בכירים, מספרי טלפון, פרטים אודות דרכונים שנגנבו ועוד.
המומחה האמיץ, דן אגרסטד שמו, טוען כי מדובר בחלק מרשימה ארוכה פי עשרה של כתובות אותן פיצח. לפחות אחת הכתובות שייכת לעובד בחברה עסקית שמחזורה 10 מיליארד דולרים. לדבריו, פרסום הרשימה בא להתריע על הבעיה. מאידך, נמנע החושף מלמסור פרטים אודות הפרצה, כדי למנוע כניסתם של עבריינים מבעד לדלתות שנפתחו לרווחה. מבין השיטין ניתן ללמוד כי מדובר ביישום שהחברה המוכרת אותו הבהירה מפורשות איך יש להפעילו. מסתבר שלא כולם פועלים בדרך זו. בראיון לאחד העיתונים אמר המומחה השבדי, כי הוא משוכנע שהוא לא הראשון שהשיג כתובות מסוג זה, אולם הוא הראשון שמפרסמן בגלוי.
העיון ברשימת הקודים שנחשפו מעוררת לדעתי סוגיה נוספת. הוכחה טובה לתופעה המוכרת של אי התייחסות לסוגיות האבטחה של מערכות ממוחשבות ואי הבנה מוחלטת בהן. שגרירויות איראן, למשל, בחרו בדרך כלל בסיסמאות פשוטות עד גיחוך: שם המדינה בה הן שוכנות (למשל: "טוניסיה") כסיסמה לשגרירות במדינה זו. שגרירות הודו באחת המדינות הסתפקה בסיסמה "1234", בעוד שהמפלגה הליברלית של הונג-קונג בחרה בשם קצת ארוך יותר: "12345678".
הסיפור הנשכח מעורר שתי נקודות למחשבה. הראשונה קשורה להתלבטות הישנה והמוכרת: האם היה צריך מגלה הפרצות לחשוף הסיפור בפומבי? יש אנשים שקפצו מיד וגינו דרכו של המקצוען הסקנדינבי. אם כוונתו אכן חיובית, מדוע היה עליו לפעול בדרך שעלולה להזיק? אני אישית תומך בגישתו של אגרסטד, שמסר אף את פרטיו תוך מודעות לסיכוי שיסתבך עם רשויות. הנזק הממשי של הפרסום לנמענים יכול להיות שולי בלבד. "אין לי זמן להתקשר לכל העולם ולספר להם דברים שהם לא יבינו או לא ירצו להקשיב להם", צוטט החושף. הוא מעיד על עצמו כמי שמודע לחשיבות הסודיות אבל הגיע למסקנה שהחשיפה הנה הדרך היחידה להביא לתיקון המצב. לדעתי, כאמור, הוא צודק מאוד. הניסיון מלמד בבירור שללא הדים רועמים, הסיכוי לפתרונות בהווה ובעתיד הנם פחותים בהרבה.
אם בשגרירות ההתחברות למאגר המידע האינטרנטי תלויה בקוד שמורכב מסדרת ארבע הספרות הראשונות, כל מילה של פרשנות כבר מיותרת. פרצות טכנולוגיות יתקיימו תמיד הואיל ואנחנו חיים בענף שמתפתח בקצב מטורף. אם לפרצות הללו מוסיפים יחס של זלזול וחוסר רצינות, מתקבלת תערובת נפיצה במיוחד. רק שילוב של חינוך, ניהול אחראי, אכיפה ובקרה יכולים לתת מענה סביר. אחרת, מערך המיחשוב נקוב כמסננת.
סטיב ויטקוף (דוברות משרד ראש הממשלה)סטיב ויטקוף מכר מניות ב-120 מיליון דולר; הונו: מעל 350 מיליון דולר
השליח של טראמפ במזרח התיכון והאיש שאחראי בצד האמריקאי על השיחות לשחרור החטופים, נכנס לממשל כאיש עסקים אמיד; מחזיק במניות אובר, סיסקו, קריפטו, נדל"ן ועוד
סטיב ויטקוף סטיב ויטקוף, איש העסקים ואיש אמונו של טראמפ במזרח התיכון מכר חלק ממניותיו בחברת הנדל"ן שבשליטתו. בדיווח שלו נחשף היקף אחזקות מרשים שכולל השקעות במקרקעין, סטארט-אפים, מטבעות דיגיטליים, כלי טיס וחשבון מזומן בסך 50 מיליון דולר
ויטקוף, מכר אחזקות בשווי 120 מיליון דולר בחברת הנדל"ן הפרטית שלו Witkoff Group, במסגרת מהלך שנועד להפחית סיכונים של ניגוד עניינים. לפי הדיווח, המכירה בוצעה כחלק מתוכנית כוללת להקטנת חשיפות והכנסות פוטנציאליות שעלולות להתנגש עם תפקידו הדיפלומטי. ויטקוף משמש כשליח מיוחד מטעם טראמפ למזרח התיכון ומשימות שלום נוספות, כולל מעורבות פעילה במגעים בין ישראל לחמאס ואף הרחבת סמכויות לאזור אוקראינה.
הצצה לנכסים של ויטקוף
לפי המסמכים, לויטקוף שווי מינימלי של 350 מיליון דולר - אך מדובר בגילוי חלקי. ככל הנראה שוויו האמיתי גבוה בהרבה. בין הנכסים: נדל"ן יוקרתי במיאמי, ניו יורק ודרום פלורידה, מניות ברדיט, אובר, סיסקו ו-SpaceX והשקעות בקרנות גידור, מטבעות קריפטוגרפיים ואפילו כלי טיס.
המסמך כולל גם את פירוט ההכנסות מהשנה החולפת: 35 מיליון דולר שהתקבלו כדיבידנדים מאחת מחברות ההחזקות שבשליטתו - המחזיקה בין היתר בנדל"ן, חברת ניהול גולף, מלונות וחברת הקריפטו World Liberty Financial.
World Liberty Financial - שיתוף פעולה כלכלי עם משפחת טראמפ
ויטקוף ובניו הקימו בשנה שעברה את חברת הקריפטו World Liberty Financial יחד עם שלושת בניו של טראמפ: דונלד טראמפ ג'וניור, אריק טראמפ וברון טראמפ. החברה אחראית על השקת מטבע הקריפטו USD1, ששימש את קרן MGX מאבו דאבי להשקעת ענק של 2 מיליארד דולר בבורסת Binance. מדובר בקרן השקעות ממשלתית של איחוד האמירויות.
לפי גילוי קודם, טראמפ עצמו גרף רווחים של 58 מיליון דולר מהמיזם. ויטקוף, לעומת זאת, לא פירט את חלקו בהכנסות.
ספרד לא רוצה נשק ישראלי - הערכות שתבטל עסקה גדולה עם אלביט
מדריד מבטלת חוזים לרכישת מערכות ארטילריה מאלביט וטילי ספייק מרפאל, במהלך שנועד לצמצם תלות בטכנולוגיה ישראלית על רקע המלחמה בעזה והלחץ הציבורי באירופה
ראש הממשלה, בנימין נתניהו הגיב: "זה איום ג'נוסיידי על המדינה היהודית היחידה. כנראה האינקוויזיציה הספרדית, גירוש יהודי ספרד והרצח השיטתי וההמוני של יהודים בשואה, לא מספיקים לסנצ'ס. מדהים".
כעת נודע שהאמברגו הופך למוחשי. ספרד החליטה לבטל עסקה רחבת היקף לרכישת מערכות ארטילריה מדגם PULS מאלביט מערכות. היקף העסקה הכולל של כל הפרויקט יחד עם ספקיות נוספות הוערך בכ-700-800 מיליון אירו, מתוכם כ-150 מיליון אירו יוחסו לאלביט עצמה. ההודעות על כך התפרסמו בתקשורת הספרדית, כשנזכיר שלאחרונה גם דווח שם על ביטול עסקה לרכישת טילי ספייק LR 2 מרפאל בהיקף של כ-285 מיליון אירו. על כך אמר לנו מנכ"ל רפאל, יואב תורג'מן שהחברה לא קיבלה הודעה רשמית ואלו דיבורים בעיתון, אך מאז היחסים התערערו עוד יותר ונראה שהאמברגו שמגיע מראש הממשלה יחלחל להסכמים רבים בין חברות נשק ישראליות לספרד.
הרצון המוצהר של ספרד הוא להקטין ככל האפשר את ההישענות על טכנולוגיה ישראלית, על רקע המלחמה בעזה והלחץ הציבורי באירופה לצמצום שיתופי פעולה ביטחוניים עם ישראל. ספרד היא שוק חשוב של התעשיות הביטחוניות, והיא כמובן מדינה משמעותית באירופה וחסרונה כלקוח יורגש. עד כה למרות איומים מצד מדינות שונות באירופה, היה נדמה שכשמדובר בנשק הם ירצו את המערכות הטובות מבחינתם, ואם המערכות הישראליות מתאימות להם הם ירכשו למרות האיומים. אלא שהאיומים הופכים למוחשיים והחשש שזה יחלחל למדינות נוספות בעקבות הרחבת הלחימה בעזה.
