עבור מי שמעוניין להמנע משיחות טלפון שיווקיות, הושק לאחרונה שירות חדש בשם ״אל תתקשר אלי״. הרעיון הוא שבעל הקו רושם את המספר שלו במאגר ממשלתי. ואז שירותי שיווק, במידה והם שומרי-חוק, מבררים אם המספר נמצא במאגר לפני שהם פונים אליו. על פניו, רעיון יפה. אבל השטן, כמו שאומרים, נמצא בפרטים הקטנים. ואושיות טכנולוגיה שונות כבר בחנו את הפרטים ומצאו שבצורה בה המאגר בנוי, זה יהיה קל, אפילו קל מדי, ליצור רשימה של מספרים שבמאגר, שאחר-כך אפשר להשתמש בה לכל מיני מטרות נכלוליות. ואחת מהן עלולה להיות גם שליחה של הודעות שיווקיות.
ראיתי גם דיווח אחד לפחות של תרחיש כזה (אבל את הלינק איבדתי) – כלומר מישהו שרשם את המספר שלו במאגר, וחיש מהר קיבל הודעות ספאם לאותו מספר. זה מעלה חשד שההתקפה על המאגר אכן מבוצעת בשטח. ועם זאת, יש כמה הסברים אפשריים לתצפית כזאת. למשל, אולי ההודעות נשלחו ממאגר ספאם אחר? כדי לדעת בוודאות נדרשת בדיקה יותר מדעית.
וזה מה שיצאתי לעשות. הרעיון הוא לייצר מספר ״בתול״, שלא רשום בשום מאגר, ולרשום אותו במאגר של הרשות להגנת הצרכן. ואם אכן יש פעילות של שאיבת המספרים מהמאגר, אז נקבל לאותו מספר הודעות שיווקיות. עכשיו השאלה הופכת להיות: איך מקבלים מספר טלפון שלא רשום עדיין בשום מקום.
למזלנו יש דרך פשוטה לייצר מספר טרי, והיא דרך מה שנקרא ״סים פריפייד״. זה כרטיס סים לטלפון שלא מוצמד לחשבון הוראת קבע, אלא מחויב כנגד יתרה שהוטענה מראש (pre-paid).
זה שימושי לתיירים, זה שימושי לאנשים עם הגבלות אשראי, וזה שימושי לעוד כל מיני תרחישים. בפרט, זה שימושי למה שאנחנו צריכים. את הסים אפשר לקנות בכל חנות סלולר (״חנות תאית״ בעברית? או שזה שם שמתאים יותר למוצרי נייר?). וזה מה שעשיתי בתאריך 19 בדצמבר. את הסים הכנסתי למכשיר סלולרי שמצאתי בבית מעלה אבק, וגם בדקתי שהוא מקבל ושולח הודעות סמס בצורה תקינה.
כמובן שיש אפשרות שהמספר של הסים הוא ממוחזר, הווה אומר שהוא היה שייך בעבר לחוזה שהסתיים, ואז אנחנו עלולים לקבל שיחות והודעות מהגורמים שהיו בעבר בקשר עם בעל המספר. כדי לנטרל את האפשרות הזאת, התחלתי את הניסוי בתקופת בקרה של כשבוע. בתקופה הזאת לא התקבלו שום הודעות או שיחות, כלומר הכל בסדר.
בתאריך 27 בדצמבר, בתום תקופת הבקרה, רשמתי את המספר במאגר, וחיכיתי להודעות.
עד ל-9 בינואר – לא הגיע כלום. לא שיחות ולא הודעות. ב-9 בינואר קיבלתי הודעה ולשונה ״בעקבות הפרסומים בתקשורת הנכם מוזמנים לבדיקה כמה כסף יש לכם בחברות הביטוח שניתן למשוך לחשבון הבנק שלכם. לבדיקה בחינם וללא התחייבות״. היה גם מספר לשלוח אליו ״להסרה״ והוא 0723941786. בתאריך 1 בפברואר קיבלתי עוד הודעה, על ״שקיות רפואי במחירים מצחיקים״. בשני המקרים נראה לי שאין קשר למאגר DNC.
אז המסקנה, נכון לעכשיו, היא שאין פעילות מסיבית של ״חליבה״ שמשמשת למסרים שיווקיים. עדיין יכול להיות שגורמים נכלוליים מנצלים את החולשות ב API כדי לשאוב מספרים פעילים. אבל ככל שהצלחתי לבדוק, קשה לומר בוודאות שיש שליחה של הודעות לטלפונים שבמאגר.
דרך אגב, השיטה של מספר (או כתובת) שקיימים במאגר רק כדי לתפוס את מי שמפר את תנאי השימוש היא לא חדשה, וגם יש לה שם: מלכודת דבש. אני בטוח שהרשות להגנת הפרטיות שותלת ברשימה כמה כאלה מיוזמתה. מה, לא?
ומה הלאה? יש לי מספר חדש ונוצץ, ואת המחיר של הסים (כ-50 שקלים) לא אקבל בחזרה. אפשר להשתמש בו לניסוי דומה, במאגר אחר שאנשים חושדים בו שהוא פתיון לספאמרים. אני פתוח להצעות – תשלחו לי רעיונות ואני מבטיח לעשות ניסוי נוסף ולדווח לכם.
כתיבת תגובה