משטרת ישראל במייל פנימי: הזהרו מאפליקציית MeZeZe
אם אתם משרתים בכוחות הבטחון, או עובדים עם אנשים בעלי סיווג, אולי עדיף שלא תתקינו את האפליקציה הזאת. למעשה, אולי כדאי גם שתקוו שמכריכם עדיין לא התקינו אותה
תמונת מסך מאתר האפליקציה במרקט
אפליקציית אנדרואיד מסקרנת, הזמינה גם לבעלי אייפונים פרוצים באמצעות סידיה (Cydia), מאפשרת לכם לדעת מי מתקשר אליכם כאשר אתם לא מכירים את המספר המופיע על המסך. האפליקציה נוטלת את המספר בזמן הצלצול ומצליבה אותו עם מאגר המידע שלה במטרה לפענח את זהות המתקשר. אם היא תמצא התאמה בין רשומה במאגר לבין השאליתא, תקבלו על התג את שם בעל הקו (המשוער), ובחלק מהמקרים גם תמונה שלו.
לדעת מי מתקשר אליכם
לאפליקציה קוראים MeZeZe, והשירות שהיא מספקת הוא דווקא שירות שיקסום לרבים. מדובר בשירות איתור המתקשר אליכם, בהנחה שהמספר גלוי ולא חסום. האפליקציה יודעת לבצע שאילתות בזריזות מול מאגר המידע שלה, ולמשוך עבורכם את התוצאה הרצויה. עבור משתמשים רבים, מדובר בשירות נדרש, ומתבקש, אם הם מקבלים פעמים רבות שיחות ממספרים שהם לא מזהים וטרם הכניסו לספר הזכרונות. אבל, האם היא מתאימה לכל אחד? כנראה שלא.
במהלך שעות הערב פורסם ברשת מסמך פנימי של משטרת ישראל, המתוארך לינואר 2011, בו נקראים השוטרים בעלי מכשיר אנדרואידי שלא להתקין את האפליקציה. המסמך, בהנחה שהוא אמיתי, מתייחס לשני היבטים משמעותיים לכוחות הבטחון, כאשר הראשון הוא שהאפליקציה מקליטה את מיקום המכשיר מעת לעת (במסמך נכתב "בכל רגע נתון"), והשני הוא היווצרות מאגר מידע המכיל את הנתונים הנוגע לאנשי כוחות הבטחון אשר נשלט על-ידי חברה מסחרית.
באתר 'לא רלוונטי' פורסמה תגובת MeZeZe, לפיה הם נטרלו את הדרישה לדעת את מיקום המשתמש (התגובה המלאה מפורסמת כאן). לגבי הצטברות מאגר מידע הכולל רשומות עם מידע על אנשי כוחות הבטחון, הרי שבסופו של דבר, אם איש בטחון לא רוצה שהמידע האישי שלו (תחשבו על כל השדות שאתם יכולים להכניס לאנשי הקשר שלכם בסמארטפון) יגיע למפעילי האפליקציה, הוא צריך לוודא לא רק שהוא עצמו לא משתמש באפליקציה, אלא גם הסובבים אותו. זאת, משום שבעת התקנת האפליקציה היא מעתיקה את רשימת אנשי הקשר של המשתמש אליה למאגר, וכך מגדילה את המאגר שלה.
גם אפליקציות אחרות
חשוב לזכור ש-MeZeZe אינה לבדה בהיבט זה. אמנם, הולכות ומצטברות אצלה כמויות מידע אדירות, אך היא לא האפליקציה היחידה שעושה את זה, ולמעשה קיימות אפליקציות רבות שמבקשות גישה לספר הטלפונים שלכם, גם אם היא רק מחשבון. אגב, ובלי קשר ל-MeZeZe, אי סדר בהרשאות עשוי לרמוז על היות האפליקציה כסות לרוגלה, ומומלץ לשים לב לפני שאתם מאשרים התקנת אפליקציה.
בסופו של יום, ההמלצה לשוטרים שלא להשתמש באפליקציה רלוונטית רק אם הם יחנכו את כל הסובבים אותם שלא יתקינו אותה אף הם. בנוסף, יש רשימה ארוכה של אפליקציות שמבקשות הרשאות מיותרות מהמשתמש כדי להתקין אותן (ראו תחקיר מעניין שעשו ב-Wall Street Journal בנושא), ואולי כדאי לחנך את השוטרים לשים לב גם לאלה.
מבחינת האפליקציה עצמה, בנייתו של מאגר מידע הוא אחד השלבים בשירותים סלולריים רבים הניתנים לאורך זמן, ובמיוחד כאלה המתבססים על אפליקציות. כאשר משתמש מאפשר לכל אפליקציה, ללא קשר ל-MeZeZe, הוא חייב לשים לב אילו הרשאות היא מבקשת ממנו. אם היא מבקשת הרשאה שאינה נשמעת הגיונית (למה אנגרי בירדז צריך את ספר הטלפונים שלנו?), עדיף שלא להתקין. אתם כמובן יכולים לבחור לקחת את הסיכון, אבל קחו בחשבון שיש לכך משמעות. אם זו אפליקציה שמבקשת רק גישה, היא כנראה תעלה לשרתי מפעיליה את המידע בהקדם האפשרי, ותעדכן אותו מעת לעת. אם זו אפליקציה שמבקשת הרשאה לבצע שיחות או לשלוח מסרונים, ולכאורה אין הצדקה לכך, ראו הוזהרתם – זאת עשויה להיות הונאה שתאפשר ליוצרי האפליקציה לחייב אתכם ולהעביר אליהם את הכסף.
וידאו: לילה כלכלי מציגים את MeZeZe
נדב דופמן-גור
עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).
הגב
15 תגובות על "משטרת ישראל במייל פנימי: הזהרו מאפליקציית MeZeZe"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
בדיוק בשביל זה יש את האפליקציה LBE Privacy Guard שבעזרתה אפשר להגביל את ההרשאות שאפליקציות מבקשות.
הבעיה היחידה, למכשירים שעשו root
היא לא חודרת לפרטיות יותר מפורסקוואר באיכון מיקום, פייסבוק בהעלאת תמונות של חברים או וייבר או ווטסאפ ששואבת לנו את כל הספר טלפונים. הדבר היחיד שאפריע לי היא שהיא הייתה מפעילה את הג'י פי אס אבל הם העלו עדכון גרסא וגם את זה הורידו.
אני אהבתי
משטרת ישראל מתנהגת כמו בעידן האבן. מיזהזה לא הראשונים שלוקחים את ספר הטלפונים ובתקופה של חדשנות ושיתוף, קרוב היום ש"הפרטיות" שלנו תהפוך לנחלת הכלל.
אפליקציה מעניינת, הרעיון שמאחוריו מדליק, הביצוע סביר.
lol, Israeli cops should walk around with Nokia 5120
אפליקציה גאונית, שימושית, מדליקה וחובה לכל טלפון!!! זו זכות בסיסית לדעת מי מתקשר אליך ולבחור עם לענות או לא!
משמעות הביטוי תעודת עניות הוא "מעשה המעיד על אוזלת יד ראויה לגנאי"
ממש מביך שהמשטרה בחרה דווקא ב- MeZeZe
אפליקציה גאונית!!!
המשטרה האלה פשוט חיים בסרט, כל המידע שלנו משותף בכל מקום כל הזמן, אני חושב שהאפליקציה הזאת היא הדבר הכי טוב שקרה לנו בתור צרכני המידע החופשי. הגיע הזמן שמישהו ידאג לנו לקבל מידע על מי מתקשר אלינו. זכותי לדעת מי זה בצד השני. אם המשטרה חושבת שבגלל שהשוטרים שלה לא יורידו אז לא יהיה אותם במאגר היא טועה. לפי הסרטון פה אני מבין שיש כבר איזה חצי מדינה במאגר שלהם.
חחח, איזה שטויות.
אם אתם רוצים או לא, ובעזרת ולא בעזרת האפליקציה המתוחכמת הזאת אפשר להוציאלמצוא פרטים שלנו ברשת.
אני נהנה מכל רגע איתה, ומסנן את מי שצריך.
לשם כך היא נועדה ולנוחיותנו.
ממליץ בחום
אני הבנתי שהקרב הזה אבוד, עוד לפני עשר שנים, כאשר גיליתי את הכתובת המייל הפרטי שלי ברשימות ספאם כאשר מוצמד אליהן השם הפרטי שלי. והסיבה שהוא הגיע לשם – הייתה – חברים שנפלו קורבן לתולעת או שסתם היו חסרי אחריות וכתוצאה מכך נשאבו פרטי אנשי הקשר מתוכנות המייל שלהם.
רק לתקן – המסמך הזה מסתובב כבר איזה חודש. רק עכשיו היה לי זמן לטפל בו ולפרסם אותו ב"לא רלוונטי".
געקבות רמז של אחד מקוראי האתר עולות בי ספקות לגבי האותנטיות שלו ואני מנסה לבדוק את זה מול המשטרה.
חנן, תודה על תגובתך.
גם הכתבה מתייחסת למסמך בזהירות, כאשר ברור לכולם כי ייתכן ויתברר שאין מדובר במסמך משטרתי בסופו של יום.
איך אני מוחקת את עצמי מהמאגר שלהם?!
ומה עם הווטסאפ?
היא לא משתמשת בספר הטלפונים?!
מוזר שבאופן ישיר כלפי "מיזהזה" באים בטענות במשטרת ישראל…