בנקים באנגליה נגד האקדמיה

איגוד בנקים בריטי ניסה לצנזר את אוניברסיטת קיימרידג’. מה הם ניסו לצנזר, מה היתה תגובת קיימברידג’ ואיך ניוטון קשור – על כל אלה בכתבה הבאה.

הבנקים באנגליה מנסים לצנזר את האקדמיה. אוניברסיטת קיימברידג’ קיבלה פניה לצנזר את עבודת התזה של אחד הסטודנטים שלה. בפנייה שנעשתה מאיגוד ה-UK CARDS ASSOCIATION (הקישור מוביל לפנייה עצמה, סרוקה בפורמט PDF, כפי שהיא מופיעה באתר של קיימברידג’) מבקש האיגוד כי האוניברסיטה תסיר לאלתר את העבודה מאתריה, כמו גם תגרום לכך שהעבודה תרד מהבלוג הפרטי של הסטודנט. אם זה לא מספיק, הרי שהאיגוד גם ביקש כי בעתיד תימנע קיימברידג’ מלפרסם מידע שכזה לציבור הרחב.

על מה כל המהומה

במהלך שנת 2009 התגלתה פירצת אבטחה (Vulnerability) במערכת ה-PIN של כרטיסי האשראי הנמצאים בשימוש באנגליה ובמקומות נוספים ברחבי יבשת אירופה. מגלי הפירצה, חוקרים מקיימברידג’, פנו לאנשי התעשייה בצורה דיסקרטית והודיעו להם על ממצאיהם. גילוי מוקדם זה טרם הפרסום ברבים נועד כדי לאפשר לתעשייה לפתח פתרון לפירצה וליישם אותו לפני שהפירצה תחשף לציבור הרחב.

רק לאחר חודשים ארוכים פרסמו החוקרים, בפברואר 2010, את ממצאיהם ואת הפירצה שהם גילו. עד כאן החידושים והתגליות.

פרסום תזה

בחודש האחרון פרסם סטודנט לתואר שני, מר עומאר צ’אודרי (Omar Choudary), את התזה שלו (קישור PDF לעבודה עצמה) ואת התקציר שלה בבלוג האישי שלו. התזה שלו לא חידשה דבר בכל הקשור לפירצה מסוף 2009, אלא הסבירה כיצד ניתן לבנות מכשיר המסוגל להאזין לתקשורת שבין כרטיס מגנטי ומסוף, ואף להתערב בה. האיגוד, אשר חברים בו בנקים מהגדולים באירופה, שלח מכתב לאנשי קיימברידג’ בדרישה כי יסירו מהרשת את התזה ואת התוכן שפרסם הסטודנט.

תשובת האקדמיה

רוס אנדרסון (Ross Anderson) שהשיב למכתבם במכתב רשמי מטעם האוניברסיטה בו ענה לטענות הקשות שהטיחו אנשי האיגוד כנגד הסטודנט וכנגד האוניברסיטה על עצם פרסום התזה. יצא הדבר שהמרצה שהגיב הוא גם אחד החוקרים אשר גילו בסוף שנת 2009 את הפירצה ודאגו להזהיר את התעשייה מבעוד מועד. חשוב לציין שהמטרה מאחורי התזה שכתב עומאר היא לאפשר לאנשים לבדוק האם האינטראקציה בין כרטיס האשראי שלהם לאמצעי הסליקה תקינה, או שישנם אמצעי פריצה שהותקנו במקום (למשל בכספומט), המסוגלים, למשל, לגרום לתצוגה של סכום אחד למשיכה מהכספומט על גבי המסך, בעוד בפועל הכרטיס מחוייב בסכום שונה.

ארסמוס, ניוטון ודארווין מאחורייך

באחת משורות מכתב התגובה מזכיר המרצה כי קיימברידג’ היא האוניברסיטה של ארסמוס, ניוטון ודארווין. שמות גדולים שמכניסים פרספקטיבה לבקשה המוזרה של האיגוד.  עוד הוסיף אנדרסון כי אין זה מנהגן של אוניברסיטאות לצנזר את עבודות המחקר שלהן רק כי מסקנותיהן לא מוצאות חן בעיני בעלי אינטרסים וכי הם היו תומכים בעומאר גם אם הם, כמרצים, לא היו מסכימים עם הדברים שכתב.

מי שמתעניין, יכול להרחיב קריאה בשרשור ב-Slashdot ובאתר של עומאר עצמו על הפרויקט שלו. באתר האישי שלו עומאר מספק את קוד המקור לתוכנה בה השתמש להדגמה, לשימוש אישי או לצורכי מחקר.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: