זה שיימינג פומבי למפתחים של יחידת שחר.

היום בבוקר קיבלתי מהם סמס עם קישור לבוט שלהם באתר המילואים. לאחר שווידאתי שזה אכן הקישור של אתר המילואים והסמס המחשיד למדי שלהם אינו פישינג, הגעתי לשיחה עם בוט המילואים. הוא שאל אותי לפרטיי בלי לספק יותר מדי הוכחות שהוא יודע מי אני (עדיין מחשיד), ולאחר ההזדהות הוצגה מולי הודעה אישית וכפתור לאשר את קריאת ההודעה. ההודעה האישית? $$personal message$$. טוב, משהו בבירור נשבר פה. אל דאגה, ניסיתי להיכנס שוב לקישור. שלום, לקבלת ההודעה מיחידת המילואים שלך, עליך להזדהות. האם הינך $$firstname lastname$$? לא ניתן להציג מידע מתאים מאחת הסיבות הבאות: 1. ההודעה שנשלחה קודם לכן אינה רלוונטית יותר. 2. מספר הטלפון ממנו פנית אינו נמצא במאגר.

המפתחים של יחידת שחר כנראה כן הוסיפו איזשהו היגיון לזהות כשהודעה לא מצליחה לעבור בבוט. יופי, חכם. אז הם שלחו לי את בקשת ההזדהות שוב, הפעם ישירות בסמס. אחזור על זה שוב למקרה שזה לא היה ברור, הם העבירו התכתבות צבאית, שכרגע כללה בקשה לפרטים אישיים מזהים ובהמשך ניתן להניח שתכלול מידע מסווג, לסמס. חבל רק שאני לא גרה בארץ יותר ואמנם מקבלת סמסים אבל לא יכולה לענות להם בחזרה.

אז לאחר כמה שעות, כמה סמסים כאלו וכמה ניסיונות להתקשר אליי שהגיעו לאמא שלי (כי שוב, חו”ל), קיבלתי שוב סמס עם קישור לבוט. טוב נו, אין מה להפסיד. מסך השיחה עם הבוט, אבל ההודעות מהבוט לא טוענות 🤦🏽‍♀️ מזל שיש לי די תושיה (או שאולי בתת-מודע די חשש מההשלכות אם לא) כדי לנסות שוב. אז שלחתי את הקישור למחשב שלי, בתקווה ששם תהיה יותר הצלחה. אכן הייתה יותר הצלחה. תרגיל, תרגיל, תרגיל. זהו תרגיל טלפוני המיועד למשרתי המילואים, במסגרתו קיבלת שיחת טלפון ונשלח אליך מסרון. אין צורך להתייצב ביחידתך או לבצע פעולות נוספות. מטרת התרגיל היא בדיקת מערכות. להזכירך, סיסמת הגיוס הפומבי של יחידתך היא '---'. תודה על השתתפותך.

No good deed goes unpunished.

נכתב על ידי טליה, ״הלוחמת בטרפיות״. @yuvalne@tooot.im

This work is licensed under CC BY-NC-SA 4.0