משבר גוגל-סין: מה באמת קרה?
איך בוצעה הפריצה לשרתי גוגל? האם ניתן לדעת בוודאות ששלטונות סין הם אלו שתקפו אותה ואת החברות אחרות? האם גוגל אכן עברה "התעוררות מוסרית"? מומחה האבטחה גדי עברון מציץ אל מתחת לפני השטח
כשהחלו לחקור בנושא במהרה התברר שלא מדובר רק בעוד מתקפה על השירות שלהם, אלא שכשלושים חברות גדולות אחרות הותקפו גם הן. בנוסף, נראה כי המטרה המכרזית של התקיפה היתה השגת גישה לחשבונות דואר אלקטרוני בג'ימייל של פעילי זכויות אדם סיניים.
לפי גוגל, הם נכשלו והצליחו להשיג גישה חלקית רק לשני חשבונות. ללא קשר להתקפה זאת, הם גם גילו שעשרות חשבונות של פעילי זכויות אדם מכל רחבי העולם הפועלים בזירה הסינית, גם הותקפו, אם כי גוגל מאמינים שזה בוצע באמצעות סוס טרויאני על המחשב של המותקפים שגנב את הסיסמא לחשבונות הג'ימייל שלהם מאשר באמצעות התקפה על גוגל.
גוגל למען חופש הדיבור
התקפות אלה בשילוב נסיונות גוברים להגבלת חופש הדיבור והצנזורה בסין הם, לפי ההודעה הרשמית, שהובילו להחלטה בקרב מנהליה הבכירים של גוגל לשקול מחדש את נוכחות החברה בסין.
דייויד דרומונד גם אמר שכשהם פתחו את גוגל בסין הם האמינו שסיפוק נגישות למידע לסינים עולה על חוסר הנוחות שהם מרגישים בשל צנזורה ממשלתית על חיפושים, ושמשוואה זו כבר לא בהכרח תופסת.
לפני ההודעה הפומבית, גוגל עדכנה את הממשל האמריקני. למרות שפומבית לא נאמר דבר, מספר עיתונים מצטטים את הנשיא אובאמה אומרו שהוא "מאמין בחופש האינטרנט" ותומך בכך שגוגל לא תסייע לצנזורה באינטרנט. מזכירת המדינה הילארי קלינטון דיברה בנושא פומבית והפצירה בסין להגיב להאשמות של גוגל.
גוגל עדיין לא יצאה מסין, אבל סין לא נראית מודאגת. במספר תגובות רגועות, רשמיות יותר ופחות, סין אומרת שהיא עדיין לא יודעת אם גוגל עוזבת, אבל שאם היא רוצה - שתעזוב. ובנושא ההתקפות? סין מתחמקת מתשובה ישירה, וגורמים סינים אמרו שישנם חוקים כנגד פשיעה מקוונת ושהם מאמינים בשמירה על החוק, כמו גם בכך שמי שעובד בסין צריך לעבוד על פי החוק.
אבל האם זו היתה סין שהתקיפה?
בעיית הייחוס להתקפות אינטרנט ידועה ומוכרת. קשה מאוד לדעת מי עומד מאחורי התקפות אינטרנט, ורק בגלל שהתקיפו מכתובות (IP addresses) סיניות לא בהכרח אומר שההתקפה הגיעה מהממשלה הסינית. למעשה, כל משתמש הפועל בתחומי המדינה יכול להוות מקור להתקפה.
כשנשאל לגבי הוכחות להתקפה בראיון לניוזוויק, אמר מנכ"ל גוגל אריק שמידט "מצאנו הוכחות רבות לכך שמנטרים פעילות של פעילי זכויות אדם סיניים באינטרנט. אין לנו הוכחות ברורות לגבי מי ביצע את הניטור, אבל אתם יכולים להגיע למסקנות משלכם.”
מהנדסים בגוגל שחקרו את ההתקפה סיפרו שהם מצאו שרת בטייוואן ששלט בהתקפות, וכי בפעילות כנגד השרת (הם ככל הנראה פרצו אליו) הם גילו כי המקור להתקפות הוא בסין, אבל גם הם לא יכלו לספק הוכחות חד משמעיות לכך שההתקפות בוצעו על ידי שלטונות המדינה. מצד שני, טוענים בגוגל שההתקפה כל כך מתוחכמת שהגיוני שתהיה ממקור רשמי.
חברות רבות רצות כדי לבדוק האם גם הן הותקפו, ועד עתה אישרו אדובי, סימנטק, וג'וניפר שאכן הותקפו.
הממשל האמריקני דיבר על פעילות דיפלומטית מול סין בנושא ההתקפות, אבל עד עכשיו, ככל הנראה עקב החוסר בהוכחות, לא עשה דבר. משבר דיפלומטי זה באחת מזכיר ומראה עד כמה עתיקים הם משברים מהעבר כגון דרישות שטח סיניות או התרסקות מטוס ביון אמריקני בשטח סין לפני כתשע שנים לאחר התנגשות עם מטוס קרב סיני. ההרגשה בקרב הנהלת גוגל, גורמי ממשל אמריקנים ומומחים בעולם היא שלמרות שההוכחות לא יחזיקו בבית משפט, למי עוד יש את המניע לעקוב אחרי פעילי זכויות אדם בסין או ספציפית בטיבט?
"התעוררות מוסרית" - האמנם?
עד כמה שזה נראה הגיוני - לדעת כותב זה אין אפשרות להאשים את סין בביצוע ההתקפות בשל חוסר בהוכחות. השאלה המעניינת יותר היא אם ניתן להאשים אותה בזה שהיא מאפשרת אותן - אחרי הכל, אם טילים היו טסים משטח סין, האין זו אחריותה לעצור אותם?
שאלה מעניינת לא פחות היא למה שגוגל תרצה לצאת מסין? ייתכן ומדובר בהתעוררות מוסרית מצד הנהלת גוגל, אבל בשביל חברה מסחרית שלמרות הצהרותיה, לא ממש הוטרדה ממוסר בפעלויותה בסין בעבר ומטרותיה כמו גם חובתה היא לבעלי המניות, זה נראה מוזר.
גופים מסחריים בין לאומיים אינם מפורסמים בהיותם בעלי לב רחב. השוק הסיני גדל בקצב מסחרר, ולא רק זאת, כבר עכשיו גדול יותר מהשוק האמריקני ביותר ממאה מליון משתמשים. עובדות אלה גורמות לכותב לחשוב שקיימות סיבות קצת פחות פופולריות לאיום העזיבה. תקרית זו גם מראה כי לפעולות שאינן בהכרח קשורות לממשל עלולה להיות השפעה משמעותית על יחסים בינלאומיים, ומדגישה מימד חדש בדיפלומטיה מודרנית.
איך עבדה ההתקפה?
לפי חברת האבטחה מקאפי, ההתקפה בוצעה באמצעות חולשת אבטחה חדשה (לא מוכרת בעבר) בדפדפן אינטרנט אקספלורר של מיקרוסופט. כשביקרו המותקפים באתרי אינטרנט מסויימים, הודבקו בסוס טרויאני באמצעות חולשה זו. סוס טרויאני על המחשב מרגל אחר פעילות המשתמש ומדווח עליה למפעיליו.
לפי אדובי, ההתקפה עליהם התבצעה באמצעות שליחת דואר אלקטרוני עם קובץ PDF מצורף אשר השתמש בחולשות בקורא הPDF של החברה, אקרובט, כדי להדביק אנשים בסוס טרויאני לאחר שפתחו את הקובץ - אם כי קיים בלבול מסויים בשלב זה האם מדובר באותה ההתקפה.
התקפות ממוקדות בסגנון זה אינן חדשות, ומי שמוטרד רק עתה מהן אינו מעודכן במה שקורה בעולם בשנים האחרונות. התקפות "פישינג כידוני" כפי שנקראו בעבר עובדות לרוב באמצעות שליחת דואר אלקטרוני לאדם שהוא המטרה, ושכנועו ללחוץ על קישור או פתיחת קובץ לוורד או תוכנות דומות, שבתורו מדביק את המחשב בסוס טרויאני.
דוגמא להתקפה דומה משנה שעברה אשר גם היא אספה מידע על פעילי זכויות אדם סיניים נקראת "רשת הרוחות" (GhostNet). בניתוח מעמיק להתקפה הראו חוקרים קנדיים כיצד היא התבצעה, וכיצד עקבו באמצעות סוסים טרויאנים אחר עשרות גורמים ברחבי העולם, אם כי לא בטכנולוגיה מתקדמת במיוחד.
גם בארוע זה, למרות טענות ש"נזרקו" בתקשורת, החוקרים אמרו כי אין להם יכולת להראות באופן חד משמעי כי סין היתה מאחורי ההתקפה.
סיכום: אין טעם להאשים
בסופו של יום, לא ניתן לדעת בוודאות אם ממשלת סין היא זו שתקפה את שרתי גוגל. כשמסתכלים על העובדות, ישנם לא מעט גורמים בזירה העסקית והמדינית שירצו לפגוע גם בגוגל וגם בסין.
בנוסף, לא רק למדינות יש כיום את היכולת לבצע התקפה אינטרנטית בהיקף המדובר - לארגונים מסוימים יש את המשאבים והיכולת הטכנית לבצע פריצה שכזו, לו חפצו בכך.
אז מה היה לנו בינתיים? על פני השטח גידלה גוגל מצפון שלא מאפיין חברות מסוגה, על רקע התקפות על שרתיה ומדיניות צינזור האינטרנט שמנהיגה ממשלת סין. חברות אחרות נעמדות לימינה, על אף חילוקי דעות ומשמעויות עיסקיות העולות מכך.
מתחת לפני השטח קיימים אינטרסים נוספים שאינם ידועים בשלב זה. מה שבטוח - אין טעם להאשים את ממשלת סין בפריצות כאשר אין יכולת טכנית להוכיח זאת - וגורמים אחרים שמרוויחים מקיצו האפשרי של הרומן בין אימפריית החיפוש ובין סין.
גדי עברון הוא מומחה אבטחה, ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי
לפנייה לכתב/ת 
