לוגו חברת אורנג' - אורנג' אפשרה לגלות מי מחזיק אייפון
לוגו חברת אורנג' (צילום: פלאש 90)
אאא

במגזר החרדי ידועה הרגישות הרבה באשר למשתמשים במכשירי הסלולר הלא כשרים או בסמארטפונים. לאורך השנים, הושמעו אף איומים כלפי בני המגזר העושים שימוש בכלים הטכנולוגים החדשניים, לפיהם ילדיהם של המשתמשים לא יתקבלו למוסדות, וכמו כן בחורים שייתפסו עם מכשירים כאלה - ייזרקו מהיכלי הישיבות.

במשך שנים, זלזלו חלק מהחרדים באיומים, וסברו כי לא ניתן "לעלות עליהם" ולדעת כי הם משתמשים במכשירים שאינם כשרים. אלא, שפרצה בחברת הסלולר אורנג', אפשרה עד לתקופה אחרונה לכל אדם באשר הוא לדלות מידע על המכשירים בהם משתמשים מנויי החברה.

כיצד ניתן היה לשלוף את המידע על סוג המכשיר בו עושים שימוש משתמשים בחברה? כל שנדרש היה ממבקש המידע, הוא להיכנס לכתובת אינטרנט, להקיש את מספר הטלפון, ולקבל את המידע על סוג המכשיר.

מיותר לציין אופציה בה האפשרות לרגל אחר בני הציבור החרדי ולאסוף מידע על מכשירי הסלולר בהם הם משתמשים הייתה ידועה למנהלי ישיבות ומוסדות מהזרמים היותר קיצוניים בחברה החרדית, או אז הפרצה של אורנג' יכלה לשמש ככלי נשק חריף במאבק כנגד משתמשי מכשירי הטלפון החכם במגזר.

• עשו לייק לעמוד הפייסבוק של 'דיגיטל' ותישארו מעודכנים

 (צילום: פלאש 90)
מזינים את מספר הטלפון (צילום מסך)
 (צילום: פלאש 90)
ומקבלים את המידע על המכשיר (צילום מסך)

"יכולת לעשות עבודת מודיעין על כל הלקוחות של אורנג'"

את הפרצה זיהה אמיתי דן, חוקר אבטחת מידע והבעלים של חברת cybermoon, שחשף בעבר פרצה חמורה לא פחות במערכת האבטחה של אפליקציית "פנגו".

הדרך לקבלת המידע כאמור, הייתה פשוטה. במהלך גלישה בכתובת בתוך האתר של אורנג' הנושאת את השם: "portalXml Web Service - Orange", על המשתמש היה לבחור ב-GetUserAgentByMsisdn, ושם, ללא דרישה של שם משתמש וסיסמה הוא יכל להזין את מספר הטלפון של המשתמש עליו רצה לאסוף מידע - ולקבל אותו.  

"דרך הדבר הזה יכולת לעשות עבודת מודיעין על כל הלקוחות של אורנג', אתה כותב את המספר ומקבל דגם", מסביר החוקר. 

מה זה אומר? אתם מזינים את מספר הטלפון של האדם, אתם יודעים איזה דגם יש לו, ובמידה ויש לו טלפון לא כשר, ייתכן ובנו ייזרק מהמוסד החינוכי בו הוא לומד. במקרה והמערכת הזו הייתה מגיעה לידיהם של גורמים בחברה החרדית העוסקים בחיסול חשבונות או במקרים חמורים יותר - בסחיטה, הסיפור יכל להסתיים באופן חמור אף יותר.

"מה שהחברה שלי עשתה, זה להעיף מערכת פרוצה ולנעול אותה, אנחנו גרמנו להם לסגור את זה" מספר דן.  

היחס במגזר החרדי לבעלי סלולרי שאינו כשר

היחס למכשירי הטלפון החכמים במגזר החרדי הוא מורכב. מצד אחד חלק מהרבנים מתירים לעשות שימוש במכשירים חכמים מפוקחים במקרים נדירים, חלק אחר - שמרני יותר, מתנגד לתופעה מכל וכל וסבור כי קידושין שנעשו באמצעות עדים המחזיקים מכשירים שאינם כשרים - פסולים.

למשל, לפני כחודשיים, וועד הכשרות של העדה החרדית הודיע כי כל המשגיחים של הבד"ץ הצהירו, בעל פה ובכתב, כי אין ברשותם סלולרי שאינו כשר. "נפגשתי עם הרב אברהם יצחק אולמן, שהוא הרב הפוסק של ועד הכשרות של העדה החרדית, ובפיו בשורה משמחת, שכל משגיחי הכשרות שלהם הצהירו בעל פה ובכתב שאין להם סלולרי לא כשר", סיפר ר' אהרן פיינהנדלר, איש "הוועד לטוהר התקשורת".

לדבריו, "ההודעה הנ"ל מצטרפת להודעה לפני תקופה של ועד השחיטה של העדה החרדית, שהשוחטים והבודקים שלהם הצהירו כנ"ל. בהכשר עדה החרדית קיימת הנהלה נפרדת לשחיטה, שהודיעו לנו בכתב על החתמת השוחטים, ואילו ועד הכשרות הודיע לנו בעל פה על החתמת המשגיחים".

הרב עובדיה יוסף נגד טלפונים לא כשרים: 

לפני מספר חודשים, פורסם פסק הלכה בשמו של מרן שר התורה הגר"ח קנייבסקי, ולפיו קידושין וגירושין שנעשו באמצעות עדים המחזיקים בסמארטפון - פסולים. 

"כל מי שיש לו אייפון, אינטרנט פרוץ וכדומה פסול לעדות קידושין וגירושין, אם הנ"ל היה עד, אפילו בדיעבד, צריך לקדש אותו או לתת גט עוד פעם" צוטט הרב קנייבסקי. 

גם הרב אהרון בוטבול, חתנו של מרן הרב עובדיה יוסף זצוק"ל, התבטא בעבר כנגד מחזיקי מכשירים סלולריים לא כשרים, וכינה אותם "בעלי עבירה". "בהלכה כתוב שבעל עבירה אסור לו להיות חזן. מה זה בעל עבירה? מי שעושה עבירות כל הזמן, באופן קבוע, כולנו עושים עברות, אין אדם שלא עושה עברות אבל לפחות אנחנו מצטערים על זה. אבל אחד שבאופן קבוע הוא עושה את העבירה הזאת (מחזיק סלולרי לא כשר) נקרא בעל עבירה"

מתברר עם זאת, כי לא רק לבני המגזר החרדי נשקפה סכנה מהפרצה של חברת אורנג'. דרך המערכת המדוברת ניתן היה למפות מידע על סוגי המכשירים שמחזיקים מנויי החברה, וכך לתקוף את המכשירים בצורה מאוד ממוקדת, "לא מדובר רק ב"מה אתה מחזיק ולכן אתה בבעיה",  אלא ב"אני אחדור לך לטלפון". ובתקיפות סייבר, ובזה היה לאורנג' בעיה הרבה יותר רצינית" מסביר דן. 

לדבריו, שירות חדש של אורנג' - מכשיר המחובר בכבל למחשב הרכב, יכל גם כן לעבור מיפוי באמצעות הכלי המדובר, מה שהיה עשוי לסייע למקד את התקיפה במכשירים כאלה ואף במחשבים המחוברים אליהם.  

לסיכום, שלוש בעיות חמורות נגרמו מהפרצה של אורנג'. 1: נניח ומאן דהו היה מוציא database (מאגר מידע) שבו כתוב איזה מספר מחובר למי - מישהו עשוי להשתמש בזה, ולא בהכרח לדברים טובים. 2: תקיפות רכבים. database על מספרי טלפון שמחוברים לרכב בכבל יכולים לסייע למקד את התקיפות ברכבים האלו. 3: מידע על מכשירי הסלולר של מנויי פרטנר היה פרוץ וגלוי לעין כל. 

 (צילום: פלאש 90)
מכשיר סלולרי כשר (צילום: פלאש 90)
הגדלה

יצויין עם זאת, כי לאחר פניותיו של חוקר האבטחה לאורנג', לעמוד בו ניתן היה לקבל את המידע נוספה תיבת סיסמה, וכעת לא כל אדם יכול לעשות שימוש במערכת. 

מאורנג' נמסר בתגובה: "מדובר במקרה יחידני אשר טופל באופן מיידי עם היוודעו כבר לפני למעלה מחודשיים. יש להדגיש, כי הקישור המדובר אינו חלק מאתר החברה וניתן להיכנס אליו באמצעות פרטי זיהוי יעודיים בלבד. פרטנר מקפידה הקפדה יתרה על נוהלי אבטחת מידע וחיסיון המידע של לקוחותיה ועושה הכול כדי להימנע מחשיפות ברשת"