השריפים של האינטרנט

ד' חשב שהוא יצליח לצאת מזה בשלום.

באוגוסט 2001 הפיץ ד' - צעיר ערבי מיפו - הודעה מצמררת בחדרי הצ'טים של האתרים תפוז ונענע, כשהוא מסתתר מאחורי חשבון אינטרנט גנוב. בהודעה סופר על כך, שבירושלים התרחש פיגוע תופת מחריד, שגרם לעשרות נפגעים. שעות ספורות לאחר מכן, הפכה ההודעה למציאות נוראה: מחבל מתאבד התפוצץ במסעדת סבארו בבירה. זמן קצר אחרי הפיגוע השאיר ד' הודעה נוספת בתפוז: "מגיע לכם, יהודים מסריחים".
לאחר שהתברר, כי הודעה על הפיגוע התפרסמה באינטרנט זמן קצר לפני הפיצוץ, החל המצוד אחר הגולש האלמוני שהפיץ אותה. בהסתמך על צו מבית משפט הצטרפה חברת אינטרנט זהב לחיפושים. "מאחר שד' השתמש בחשבון אינטרנט גנוב, נזקקנו לבצע כמה פעולות, כדי לגלות את זהותו האמיתית", מספר אופיר ליבר, מנהל מחלקת ABUSE (שימוש לרעה) ואבטחת מידע באינטרנט זהב. ד' נעצר לבסוף ומשפטו מתנהל בימים אלה. הוא מואשם בפרסום ידיעות כוזבות הגורמות פחד ובהלה בציבור, בחדירה שלא כדין לחומר מחשב ובהעברת וירוס.
לכידתו של ד' היא רק מקרה אחד בשורה של מאות מקרים שבהם נדרשה התערבותן של מחלקות האביוס שמפעילים כל ספקי האינטרנט הגדולים. אנשי האביוס הם למעשה השריפים של האינטרנט, שמנסים לאפשר למשתמשים גלישה בטוחה, נקייה מהפרעות (למשל, דואר זבל, שמציף את תיבת האי-מייל) ואיומים שונים (למשל, וירוסים מסוכנים).

לאכוף את החוקים

בניגוד לסברה מקובלת, האינטרנט אינו איזור ללא חוקים. עוד לפני שהאינטרנט פרץ לתודעת הציבור הרחב, נקבעו חוקים, שנועדו למנוע חלק גדול מהעבירות שמתבצעות ברשת. אלא שהבעיה הגדולה היא כיצד לאכוף אותם בהצלחה.
עבור משתמש, שנהנה מהאנונימיות שמספקת לו הרשת, פשוט יותר להקים אתר עם תוכנות או שירים פיראטיים, מאשר לפתוח באסטה של מוצרים גנובים בשוק. גולש שיודע להסוות את זהותו יכול באין מפריע להציף משתמשים בדואר אלקטרוני-מסחרי שלא ביקשו לקבל, ולשלוח להם וירוסים מבלי להיענש.
הקלות הבלתי נסבלת שבה ניתן למרר בישראל את חיי הגולשים היא תוצאה של כמה ליקויים, ובראשם התייחסות מקלה מדי של שופטים לעבירות שבוצעו במרחב הווירטואלי ומחסור בשוטרים שאמורים לאכוף את החוק באינטרנט.
דו"ח מבקר המדינה לשנת 2001 קובע מפורשות: רוב חוקרי המשטרה, שהוכשרו לטיפול בעבירות מחשב, הועברו לתפקידים אחרים. שישה חוקרים נוספים פועלים במסגרת המפלג לחקירת עבירות מחשב ביחידה הארצית לחקירות הונאה, אך ידיהם מלאות בחקירות חמורות ומורכבות.
כאן נכנסים לתמונה ספקי האינטרנט. משתמשים שנפלו קורבן לעבירות קלות, יכולים - במקביל להגשת תלונה במשטרה - לפנות גם למחלקת האביוס של ספק האינטרנט, 24 שעות ביממה. המחלקות הללו מרכזות את המאבק בפעילות הבלתי לגיטימית או הלא חוקית המתרחשת באינטרנט. הן מטפלות בתלונות על עבירות כמו הפצת דואר זבל, פריצות למחשבים באמצעות האינטרנט, הפצת וירוסים והפרת זכויות יוצרים.
בארה"ב נושא האביוס מאוד מפותח. כך, למשל, מחלקת האביוס של AOL, ספק האינטרנט הגדול בעולם, מעסיקה לא פחות מ-700 עובדים. בישראל המודעות הציבורית לנושא נמוכה מאוד בינתיים, אך הסימנים מעידים על כך, שהתחום הולך ומתפתח באיטיות גם כאן.

הקצין האנס עידו32

כיצד מתמודדות עם הנושא ספקיות האינטרנט הגדולות בארץ? ששת עובדי מחלקת האביוס של אינטרנט בזק בינלאומי מטפלים ביותר מ-100 פניות בכל יום. ב-60% מהמקרים מדובר בתלונות של משתמשים המוצפים בהודעות דואר זבל שנשלחות אליהם. 20% מהמתלוננים סובלים מפגיעות וירוסים, 15% מפריצות למחשביהם, ול-5% תלונות הנוגעות להפרת זכויות יוצרים. בנטוויז'ן מתקבלות מדי יום כ-150 פניות בממוצע, וכ-90% מהן עוסקות בדואר זבל או בווירוסים.
"כל גולש יכול להתלונן על פעילות שבוצעה באמצעות הרשת שלנו, יכול לפנות אלינו", אומר ליבר. "לא מכבר פנו שתי גולשות למחלקה, לאחר שגילו לתדהמתן כי תמונות עירום שלהן מופיעות ללא הסכמתן באתר שמפרסם תמונות מתוך מצלמות-רשת. מחלקת האביוס פנתה לאתר והתצלומים הוסרו.
"פעילות המחלקה גם סייעה למשטרה ללכוד את עידו32 - קצין צה"ל שנחשד בכך שאנס קטין שהכיר באמצעות צ'ט. במשך עשרה חודשים ניסתה המשטרה לאתר אותו, אך ללא הועיל. לבסוף הם פנו אלינו עם המידע החסוי שברשותם ויעצנו להם. כעבור מספר ימים נעצר הקצין".
המשטרה פנתה לאינטרנט זהב גם במספר מקרים אחרים, שבהם גולשים פנו אליה וסיפרו שמשתתף בצ'ט הודיע כי הוא עומד להתאבד. לטענת ליבר, ב-2001 סייעה המחלקה להציל את חייהם של שלושה בני אדם בדרך זו.

לא חושפים מידע

עם זאת, ליבר מדגיש, כי למעט מקרים שבהם יש חשש אמיתי לחיי אדם, עובדי מחלקת האביוס מוסרים מידע שחושף את זהותו של מנוי, רק כנגד צו של בית משפט. "אנחנו לא האח הגדול ולא עוקבים אחרי הגולשים שלנו. הפרטיות שלהם חשובה לנו מאוד", הוא מדגיש. דברים דומים אומרים גם באינטרנט בזק בינלאומי ובנטוויז'ן.

אפשר לתבוע פיצויים

"גולשים שנפגעו מחדירה למחשביהם מופנים להתלונן על כך במשטרה, ורק לאחר מכן יוכלו להיעזר בשירותי האביוס, שניתנים ללא תשלום. עם קבלת העתק התלונה נפתח בבדיקה משלנו. אם חקירת המשטרה תוביל לגילוי זהותו של ה'האקר', הלקוח שנפגע יוכל לתבוע ממנו פיצויים בסיום החקירה", מסביר יובל קינן, מנהל התפעול של אגף מערכות מידע ואינטרנט באינטרנט בזק בינלאומי.
רוני שדה, מנהל אגף מערכות מידע ואינטרנט באינטרנט בזק בינלאומי, מסביר, כי במקרים קיצוניים יוכנס התוקף והשרת שממנו הוא פועל לרשימה השחורה. המשמעות: הגולש הסורר לא יוכל לבקר בשום אתר שמתאחסן בשרתים של ספק האינטרנט הישראלי.
נטוויז'ן פועלת באופן דומה: התרעה בדואר אלקטרוני, המורה ללקוח להפסיק את הפעילות הלא חוקית שביצע; אם הלקוח לא מפסיק, הוא מקבל התרעה על ניתוק חשבונו בטלפון ובמכתב רשום. בנטוויז'ן מציינים, כי רק מקרים בודדים בכל חודש מסתיימים בניתוק המנוי.

וירוסים על הכוונת

"המשתמשים הישראלים מאוד לא מודעים לסכנה של וירוסים ולא משתמשים בתוכנות אנטי וירוס", אומר ליבר. לדבריו, בעתיד הקרוב תצייד אינטרנט זהב את מנוייה באנטי-וירוס און-ליין, שסורק את כל המכתבים, כבר בשרת הדואר של ספק אינטרנט, לפני ההורדה למחשבו של המשתמש.
בעיה חמורה לא פחות, שבה מטפלות מחלקות האביוס, היא כמויות ענק של דואר זבל, שמאיימות להביא לקריסת שרתי הדואר. "במקרים של משלוח של דואר זבל המיועד למנויים שלנו, אנחנו מאתרים את השרת המארח, שממנו נשלחות ההודעות, ומבקשים ממנו לטפל בבעיה. אם התופעה אינה מפסיקה אנחנו חוסמים את כל הדואר מהארגון או מהשרת המסויים", מסביר שדה. גם מפיצי דואר זבל עלולים למצוא את עצמם ברשימה שחורה. כמה ספקי אינטרנט בעולם, ובראשם RBL ,RSS, ו-SPAMCOP, משתפים פעולה בניהול רשימה שחורה, שאליה מוכנסים כל שרתי הדואר שמהם נשלח דואר זבל באופן בלתי מבוקר.
ליבר מאינטרנט זהב מסביר, כי לא פשוט לאתר את מי ששולחים דואר זבל: "הם מסתתרים לעתים קרובות מאחורי כתובות פיקטיביות. אינטרנט זהב תדווח על הגולש הסורר לספק האינטרנט שלו. עם זאת, בניגוד לספקים אחרים, אינטרנט זהב אינה נעזרת ברשימות שחורות של שולחי דואר זבל - כדי שלא לפגוע בגולשים חפים מפשע, שאולי הוכנסו אליהן בטעות". התוצאה: לפחות לכאורה, מנוייה חשופים לקבלת דואר זבל יותר ממנויים של ספקים אחרים.

שירים כבקשתך

מחלקות האביוס מטפלות גם בתלונות על הפרת זכויות יוצרים - למשל, במקרה שגולש מקים אתר, הכולל שירים או תמונות, מבלי לבקש רשות מהמפיצים. עם קבלת התלונה, נכנס נציג אביוס לאתר המדובר ובודק אם הקובץ החשוד אכן נמצא בו. אם כן - עשוי הספק לבקש מבעל האתר להציג מסמך המאשר את הפצת הקובץ. אם אין לו אישור כזה, מתבקש בעל האתר לחדול מההפצה מייד. "אנחנו לא מגלים למתלונן אף פרט אודות זהותו של בעל האתר. סגירת האתר תתבצע רק אם יש בידי המתלונן צו משפטי, מדגישים באינטרנט בזק בינלאומי".

הממשלה מרוצה פחות

אולם בעוד שספקי האינטרנט המקומיים מביעים שביעות רצון מפעילות מחלקות האביוס שלהן, הממשלה מרוצה קצת פחות. בועז דולב, מנהל פרוייקט תהיל"ה (תשתית האינטרנט למשרדי הממשלה), מספר כי פנה לא אחת לספקי האינטרנט, בדרישה לטפל בגולשים שניסו לפרוץ לאתרים הממשלתיים. "למעט אחד או שניים, רובם כלל לא טורחים לענות, גם לאחר שאנחנו שולחים להם מכתב שני. ההתרשמות שלנו היא, שההתייחסות לנושא ה'אביוס' בארץ לא רצינית".
לדברי דולב, ההזנחה בתחום זכויות היוצרים חמורה במיוחד: "אתרים שמציעים בחינם שירים ותוכנות המוגנות בזכויות יוצרים פועלים במסגרת ספקי האינטרנט כמעט באין מפריע. ספקי האינטרנט והגולשים בישראל נהנים מחופש רב לעומת המקובל בארה"ב, שבה האף.בי.איי מצותת לגולשים בשרתים של ספקי האינטרנט. הצרה היא, שהחופש הזה מנוצל לרעה".
עו"ד בועז גוטמן, לשעבר ראש מפלג עבירות מחשב במשטרה, מסכים שמצב האביוס בישראל טעון שיפור, לעומת המקובל במערב: "ספקי אינטרנט בארה"ב מפרסמים רשימה של בעלי תפקידים, שהגולש יכול לפנות אליהם אם הוא נפגע. כאן הגולש יכול לחפש את החברים שלו". עם זאת, הוא מזהיר: "השלטונות צריכים להיזהר שלא להפוך את ספקי האינטרנט למשת"פים. ספק לא צריך להיות מעורב בפעולת ציתות לגולשיו, שאינה נוגעת לשיפור השירות שהוא מספק למנויים".

כתובות האי-מיילים על abuse לחברות האינטרנט

אינטרנט בזק בינלאומי: abuse@bezeqint.net
נטוויז'ן: abuse@netvision.net.il
אינטרנט זהב: abuse@zahav.net.il