Yes, it are! » 2009 » דצמבר

בנק ישראל מכסת"ח

נכתב ב-15 בדצמבר 2009, 23:35 | על-ידי לירון | קטגוריות: כללי

10

קצת רקע: למי שלא יודע, יש דבר כזה "חשבון מוגבל". לא אכנס לפרטים הטכניים של זה (יש גוגל), אבל בואו רק נגיד שכנראה שלא הייתם רוצים לקבל צ'ק מחשבון בנק מוגבל. לטובת הציבור, אפשר לבדוק על חשבון כלשהו אם הוא מוגבל באתר בנק ישראל.

נוסף על אפשרות החיפוש הזו, בנק ישראל מאפשר להוריד קובץ של כל החשבונות המוגבלים, כנראה בשביל שימושים אוטומטיים שונים, בתוכנות וכו', ושימוש במחשבים שלא מחוברים לאינטרנט. באתר הבנק כתוב "בנק ישראל מנהל מאגר נתונים על חשבונות ולקוחות מוגבלים. בהתבסס על סעיף 14 לחוק שיקים ללא כיסוי, התשמ"א – 1981 מציע הבנק מידע בנושא זה לציבור הרחב."

מה שמעניין הוא שפתאום, לפתע, הדף הזה השתנה בימים האחרונים*. ככה הוא נראה קודם. שמים לב לפסקה המודגשת שהתווספה? מדובר בעול משמעותי על המשתמשים בקובץ. קודם רק היית צריך לדעת שכל בעיה שיש לך או למישהו בגלל הקובץ היא לא בעיה של בנק ישראל, ועכשיו אתה צריך להתחייב להקצות את המשאבים הדרושים כדי להשמיד עותקים ישנים של הקובץ הזה. וואו. לא ניכנס למשמעויות הטכניות של לוודא השמדה של כל עותק של קובץ ממוחשב, רק מספיק לומר שזה גובל בבלתי אפשרי במקרה של שימוש סביר.

הטקסט שהתווסף בדף קבצי המידע

הטקסט שהתווסף בדף קבצי המידע (ללחוץ להגדלה)

לי, לפחות, לא ממש ברור מה המניע מאחורי השינוי. אם מדובר בכסת"ח במובן של הסרת אחריות מבנק ישראל, הרי שזה מיותר לכאורה – לא רק שהחוק פוטר אותם מכל אחריות (לטענתם, בדף הזה – לא בדקתי ואני לא עו"ד), אלא הם גם מציינים את זה בדף עצמו, כדי לוודא שאתה יודע את זה (ולא שזה היה עוזר לך אם אתה לא יודע). האפשרות השניה היא, כמובן, שמדובר בניסיון לשמור על זכויות החייבים (מי שהגבילו לו את חשבון הוא בד"כ מישהו שהפעילו נגדו את ההוצאה לפועל), אולי בהקשר של הרפורמה בהוצאה לפועל, ודרישת המחיקה נועדה למנוע מגוף כלשהו להפלות אדם שהיה פעם חייב אבל הסדיר את ענייניו (כי חברה כלשהי יכולה לאגור את המידע הזה לעוד 10 שנים ואז לסרב לקבל ממני צ'ק כי לפני 10 שנים לא החזרתי חוב, וזה בעייתי מבחינת חופש הקניין וכו').

האפשרות הראשונה לא מאוד מדאיגה, כי היא בעיקר פתטית, קצת כמו הפרסומת ההיא שראו בה אוזן ענקית עם חלוק והיה כתוב למטה ש"המציג אינו רופא". האפשרות השניה, לעומת זאת, מדאיגה אותי מאוד.

ראשית, זה מזכיר לי קצת את ה"רשומון" המפורסם, מאגר מרשם האוכלוסין של ישראל שדלף לרשתות שיתוף הקבצים. הרי גם אותו כנראה הפיצו כקובץ עם כל המידע, והחתימו אנשים שהם לא יעבירו את זה הלאה וכו', והנה זה באימיול. את קובץ החשבונות המוגבלים הרבה יותר קל להפיץ, ולו כי הוא יותר קטן.

שנית, כי זה ידוע שבאופן עקרוני, מה ששמים באינטרנט לעולם לא יימחק ממנה. בטח שלא משהו שהוצב באתר בולט ונסרק כמו אתר בנק ישראל. האם לא נמצא צדיק אחד שאשכרה מבין באבטחת מידע בסדום שהיא בוודאי מחלקת האינטרנט של בנק ישראל (או איך שלא קוראים לזה שם)? בכך, בנק ישראל בעצם לא עומד בדרישות של עצמו, ולמעשה מפיץ עותקים בלי שליטה.

ואחרון, ובהחלט הכי חביב: כי ה"הגנה" שהם שמו על הקובץ מפני הורדה אוטומטית היא לא פחות מעלובה. יש שם תיבת סימון שאמורים לסמן כאישור שקראת והסכמת לדברים. תיבת הסימון הזו אמורה, בין השאר, למנוע מתוכנה אוטומטית להוריד את הקובץ, כי תוכנה לא יכולה "להסכים" לתנאים. בנוסף, ברור שהם מתכוונים שתוכנות אוטומטיות לא יגשו לקובץ, כי כתוב שם "לקבלת כתובת ישירה להורדה אוטומטית של הקבצים, יש לפנות טלפונית אל הגב' חני שני" (אגב, שמעתם על דוא"ל? זה משהו כזה של האינטרנט. די חדש). למרות זאת, ברפרוף מהיר על קוד המקור של הדף (שנגיש לכל מי שקורא את הדף, בהגדרה) הצלחתי להבין איך אפשר לעקוף אותה בקלות באופן אוטומטי.

אני לא אפרט יותר מדי על איך שהקוד בנוי, כי זה באמת מאוד פשוט (ברמה שכל מי שיבין את ההסבר גם יוכל לגלות את זה בעצמו), אבל אפשר רק לומר שאם קודם (לפי הקישור בגרסה הקודמת), כדי להוריד את הקובץ באמצעות wget, כלי פשוט וחופשי שקיים גם ל-Windows, הייתי צריך לכתוב:

wget http://www.bankisrael.gov.il/deptdata/pikuah/mugbal/wfpirsum.zip

עכשיו אני צריך לכתוב:

wget -O wfpirsum.zip http://www.bankisrael.gov.il/blackconf.htm?iagree=2

בשביל אותה התוצאה בדיוק. אפשר גם להקליד את הקישור בשורת הכתובת של הדפדפן ולבחור save, כמובן, אבל זה לא יהיה אוטומטי.

יש לציין שחשבתי שאולי הם "מסמנים" את התוכן של קבצים איכשהו, כך שאפשר יהיה לדעת מי הוריד את הקובץ. הורדתי את הקובץ (בעזרת הקישור שנתתי כאן) משלושה מחשבים שונים, והקבצים זהים לחלוטין. לא מן הנמנע שיש איזה סימון קסום אחר שהם עושים, אבל אני לא מצליח לחשוב על אחד. מה שזה אומר, בעצם, זה שגם אם מחר מישהו מוריד את הקובץ (אפילו לא אוטומטית, עם אישור של התנאים והכל) ומעלה אותו לאתר אחר, או לרשת שיתוף קבצים, אין שום דרך לגלות מי המדליף, ולכן כל ה"איום" שם חסר כל ערך. זה, כמובן, מראה אפילו יותר שהמהלך הזה בוצע בלי לחשוב על המשמעויות האמיתיות שלו, ורק כדי לכסת"ח משהו. כאמור, לא ברור מה, אבל זה עלוב בכל מקרה. הייתי מסתפק, בתור צעד ראשון, בכך שהסקריפט שלהם שבודק שאישרת את התנאים ידרוש שהבקשה תגיע ב-POST ולא יאפשר גם GET (שזה מה שעשיתי פה). זה היה הופך את זה לטיפ טיפ טיפה יותר מסובך, והיה דורש עוד כמה אותיות בשורת הפקודה של wget.

עד כאן מזווית זכויות האדם והאזרח ומהזווית הטכנית. מהזווית הקפיטליסטית, הדבר שהכי מפריע לי הוא שכנראה משלמים למי שבנה את זה יותר מלבונה אתרים מתחיל, שהיה עושה את זה טוב לפחות כמוהו.

* אני יודע שהשינוי קרה בימים האחרונים בגלל התאריך על שני ה-PDFים שהם שמו בתוך wfpirsum.zip, שהוא הקובץ שכל התוכנות שמשתמשות בנתונים האלה מחפשות. ראו בעצמכם, אם בא לכם, זה פשוט לא ממש רלוונטי.