כשפרץ אתר הבגידות "אשלי מדיסון" לשוק הישראלי, כמו הרבה סקרנים נרשמתי גם אני. לקח לי בערך חמש דקות להבין שאין לי מה לחפש שם, ובמיוחד הבנתי שיש בעיה רצינית באתר מסוג זה שדורש מאנשים פרטי זיהוי מסויימים שעשויים להוביל לזיהויים בעולם האמיתי, כמו כרטיס אשראי.
אחר כך הסרתי את הכרטיס שלי, אבל כפי שעושים אתרים מסוג זה, הם נוקטים במדיניות "שטח משוחרר לא יוחזר", או בעצם - "מידע שנמסר, לעולם יאוחזר".
חלפו חודשים, או שמא זה היה שנה או שנתיים, ואתר אשלי מדיסון היה קרבן לפריצת האקרים בה נגנבו מהאתר פרטים של המוני משתמשים (וכמה מיילים של מפורסמים כולל ח"כ או שניים). לא חלף שבוע, ולתיבת הספאם של כתובת המייל בה אני משתמשת [אך ורק] לתעלולים מסוג זה, החלו להגיע עשרות (אני לא מגזימה) פניות, מכל מיני כתובות, שכללו טקסט אחיד, מנומס להפליא ואפילו מחוייך, ובו זמנית מאיים למדי, בזו הלשון:
Hey
[או HELLO וכדומה, כל כותב בחר בפתיחה מנומסת שונה]
I would like to tell you that Ashley Madison was recently hacked, and now I
have all the information about your online affairs and even the cheatings
you did ;) I have located all your social networking and dating website profiles, and using this I am going to send message to all of your friends and family members about this
Well, for sure, you would feel ashamed if I tell your family members and
friends about this, and it would be even more worse, when you meet them face
to face. Wondering how to prevent me from doing this? Its simple, you need
to send just 2 Bitcoin (i.e Two BTC) to the following Bitcoin address
[פה באה כתובת אינטרנטית מתחלפת למשלוח כסף]
You may be wondering why should you and what will prevent other people from
doing the same, in short you can now delete your social and dating accounts
So go ahead and give it a try. Do you think, you can get away so easily? I
have already saved a copy of your profiles, pics, chat logs, and even the
contact details of your relatives and friends
To send a Bitcoin, you can use sites like CoinBase. If I do not receive the
Bitcoin in the next 48 hours, I am going to contact all of your friends and
relatives and post your profiles, pics, etc all ONLINE. Oh! I didnt tell
?you, that I know where you live and hangout, did I
Just think if you are in committed relationship how this will affect your
social standing amongst your friends, family members and others. Your
.countdown is started
Good Luck
וגם כאן, באו 'על החתום' כאלה מנומסים יותר ומנומסים פחות, עם או בלי שם או כינוי, כל אחד לפי טעמו.
למי שמתעצל לקרוא באנגלית - המייל פחות או יותר מאיים שאם לא אשלם סכום מסויים של ביטקויין לשולח, הוא "ילשין" על מעללי באתר לכל החברים שברשימת התפוצה שלי, קרובי וחברי, יפרסם אונליין את התמונות שהעליתי ואת כל הבגידות שהיו לי, וגם "אוה! לא סיפרתי לך שאני יודע איפה את גרה ומסתובבת? אז אני יודע"...
קודם כל, שעשע אותי הנוסח האחיד. כאילו יש איזה "אתר עצומות" של האקרים, שממנו אפשר להוריד נוסח ל"מכתב סחיטה סטנדרטי-אשלי מדיסון". מעניין מה עוד יש שם?
בנוסף, חשבתי שזה יפה שהם בד"כ הסתפקו בדרישת ביטקויין אחד או שניים ולא אלפים. דרישות צנועות, או שמא זה מספר על שער הביטקויין? לבסוף, הם קיבלו גם שתי נקודות על כך שהמייל לא הכיל הנחות על מצבי המשפחתי וגם היה נייטרלי מבחינה מגדרית (בעברית זה עובד פחות טוב..).
אילו השתמשתי במהלך ההרשמה במידע שיכול לחבר לחיי האמיתיים ולאנשי הקשר שבהם, או בפרטי כרטיס אשראי או טלפון אמיתיים, יש לשער שהייתי במצוקה מסויימת. אבל, גם במקרה כזה היה ברור לי שאין שום טעם לנסות להשיג, ולשלם, ביטקויין אחד, שניים או מאה, למי שדרש זאת, גם אילו היה בסיס לחשוב שאכן יש בידיו פרטים אמיתיים שלי.
עצם מבול המיילים הראה שיש כמה אפשרויות, שאף אחת מהן לא מוליכה למסקנה שעלי למהר ולשלם. מידע הוא "סחורה" משונה שכזאת. זה שאתה "קונה" מידע - לא מונע מהמוכר למכור אותו שוב, לך או לאחרים, או לתת אותו לאחרים בחינם. יותר מזה - זה שמישהו אומר שיש לו מידע לא אומר שבאמת יש לו מידע. בכל מקרה, חיפוש זריז בגוגל הראה לי שההאקרים טענו שהעלו את כל המידע שגנבו - לרשת, ובכך הנגישו אותו לכל תלמיד בי"ס יסודי עם קצת הבנה ופס רחב. מסקנה: לאף אחד אין "בלעדיות" על המידע הזה או יכולת למנוע ממישהו לעשות איתו משהו, וזה כולל אותי, ואת כל אחד משולחי המיילים.
גם אילו לא ידעתי את זה - הייתי יכולה לעשות את השיקול הבא: יתכן שהמידע אכן מצוי בידי השולח - אבל גם בידי עשרות שולחים אחרים, או לפחות חלק מהם. אם אשלח לאחד כסף, זה לא ימנע מאחרים לפנות ל"אנשי הקשר" שלי עם המידע. בעצם, גם אם אשלם כסף לכל אחד ואחת ששלחו לי מיילים - אין שום דבר שביכולתי לעשות כדי למנוע מהם לפרסם את המידע בכל זאת, או להמשיך ולדרוש עוד ועוד כסף, אם זה מה שיתחשק להם לעשות כשיקומו בבוקר.
מסקנה - כל כסף שישולם למאיימים כאילו הושלך לפח האשפה, ואני לא נוהגת להשליך כסף, גם לא וירטואלי.
זה לא אומר שאין ממש באיומים האלה על פרטיות המשתמשים באתרים כמו אשלי מדיסון. זה רק אומר שאין כל-כך מה לעשות, בשלב הזה. קצת כמו שפעת - הפתרון הוא רפואה מונעת, כי תרופה - אין. אם כבר נהגת בחוסר אחריות ומסרת לאתר כזה פרטים אמיתיים שיכולים להוביל אליך, והוא נפרץ, הדבר היחיד שניתן לעשות הוא להחזיק אצבעות ולקוות שאלת המזל לצדך, או להתחיל לשנן חזור ושנן - "נשבע לך לא בוגד, בחיאת עיוני לא בוגד".
