תמונה מתגרה, חוקרים מתחזים, פיצוח: כך נתפס aRi, ההאקר שהפיץ את הפרטים שלנו

הסיוט הגדול של רשויות החוק, ובעצם של כל אזרח ישראלי, הפך לפני כמה שנים למציאות: הפרטים המלאים של כולנו - כתובות, מספרי טלפון ועוד - במאגר עצום, חופשיים ברשת. האחראי המרכזי לתפוצתו האדירה של המאגר היה האקר שכינה עצמו aRi, שהצליח במשך שנתיים לחמוק מהחוקרים. עד שעשה טעות אחת קטנה.

עוד סיפורים חמים - בפייסבוק שלנו  

aRi, שידע על החיפושים אחריו נוכח הפרסומים, לגלג במשך התקופה על הרשויות, תוך שהוא משתמש בתוכנה המסווה את פעילותו תחת כתובות מחשבים שונים ברחבי העולם. "לא יצליחו לתפוס אותי", כתב על קיר האתרים שהפעיל, שבהם אפשר להוריד בחינם ובקלות את תוכנת ה"אגרון" ובה המאגר. הוא פיאר את התוכנה וציין במפורש כי לא אכפת לו לפגוע באינטרסים של המדינה.

התוכנה אגרון

גלגולה של הדלפה

בתחילת שנות ה-2000 ניהל שלום בן יוסף ביליק (54), איש מחשבים תושב בית שמש, את מאגר המידע במשרד הרווחה מטעם חברת ג'נרייז, והיה בעל ההרשאה הגבוהה ביותר במשרד, כולל גישה למאגר מרשם האוכלוסין של משרד הפנים. את המאגר הרגיש במיוחד הוא העתיק ועדכן עד אמצע שנת 2006, אז פוטר מעבודתו. ביליק אחז במאגר נתונים של יותר מ-9 מיליון אזרחי ישראל, כולל נתוני נפטרים. הוא אף פיתח תוכנה שבאמצעותה ניתן לחפש במאגר וכינה אותה "פרח".

המאגר עבר עוד כמה ידיים ששכללו והעשירו אותו, וגם מכרו. אחד העותקים נמכר למשה מושקוביץ, תוכניתן מחשבים חובב ששדרג את המאגר ויצר תוכנת חיפוש משוכללת. הוא קרא לה "אגרון".

כל אחד מהמחזיקים באגרון יכול לחפש באמצעות התוכנה מידע על כמעט כל אדם בישראל שנולד עד שנת 2006, לפי קטגוריות והצלבתן: משמות ומספרי תעודות זהות ועד פרטי בני משפחה, אם הם מתגוררים בחו"ל, כתובת מגורים מדויקת ומספרי טלפון. ניתן אפילו לחפש אדם לפי ראשי התיבות של שמו.

הנחיות להורדת התוכנה שהעלה aRi

התוכנה הגיעה באופן לא ידוע גם לידי אותו aRi, שביוני 2007 הפך את "אגרון" מתוכנה שמוחזקת בידי כמה עשרות אנשים לכזו שכבר לא ניתן לעצור את התפשטותה. ההאקר העלה אותה לשישה אתרי אינטרנט ועודד את המשתמשים להורידה בחינם. על פי הערכות זהירות כיום "אגרון" מוחזקת בידי עשרות אלפי אנשים בארץ, בהם עיתונאים וחוקרים פרטיים, ועוד מספר לא ידוע בעולם. "אגרון" היא מילת חיפוש פופולרית בגוגל גם כעת.

שיתוף פעולה עם האמריקנים

המשטרה החלה לחקור על רקע ההפצה, והביקורת התקשורתית אף הולידה דיון בכנסת. החשד הראשוני היה שהמאגר דלף ממשרד הפנים, שאחראי לניהול המרשם, או מחברת HP שהעניקה שירותי מחשב במיקור חוץ עבור המשרד. אך כיוון למקור לא היה - והתיק נסגר בעילת "עבריין לא ידוע". לאחר תקופה ארוכה הועבר התיק לאנשי רמו"ט, שבראשה עומדת עו"ד מילי בך, ולאחר חודשים ארוכים של חקירה מאומצת עלו החוקרים על עקבותיהם של חמשת הנאשמים בתיק. אחד הוביל לאחר, עד לביליק, שהיה כאמור המקור להדלפה הראשונית. החמישה נעצרו בסוף 2010 ובתחילת 2011, אך דבר לא הוביל ל-aRi, שלא קיבל את התוכנה מאיש מהם באופן ישיר. גם ברמו"ט חשבו שהמדליף לרשת לא יתגלה לעולם.

בנימין נתניהו בתוכנה

בכל זאת, החוקרים קיבלו את אותה טעות קטנה מצד ההאקר המתוחכם. התמונה של ראש רמו"ט דאז יורם הכהן עם הכיתוב "לא תתפוס אותי לעולם" הועלתה דרך שרת מזוהה בארצות הברית.

 באופן לא מובן מאליו הסכימו מפעילי השרת לשתף פעולה עם רמו"ט לאחר פנייה לגופים רשמיים בארה"ב. כתובת ה-IP שממנה הועלתה התמונה אותרה, והובילה את החוקרים אל בית דפוס קטן בירושלים.

לשחזר גם אחרי פרמוט המחשב

בדיקה קצרה העלתה כי ליוור הוא חרדי צעיר, רווק, שרכש בעצמו ידע רב במחשבים. משם הייתה קצרה הדרך לפשיטה על ביתו. יחד עם המשטרה הוחרם משם כל ציוד המחשבים. חוקרי רמו"ט נעזרו באמצעים מתקדמים שאפשרו שחזור מידע גם לאחר מחיקות אגרסיביות במיוחד, כולל פרמוט המחשב.

המידע שנמצא הדהים את החוקרים: לא רק שיתופים ופעילות באתר של aRi, שלגביהם יכול לטעון ליוור כי נכנס לאתר כמו מאות אלפי אחרים, אלא טיוטות של החומרים שהועלו לאתר, כולל כיתובים שונים, בשלבים שונים של יצירתם. כאלה שרק מי שיצר אותם יכול היה להחזיק בהם - בטח במסות שנמצאו במחשבו.

יורם הכהן במסיבת העיתונאים שבה נחשפה הפרשה(צילום: ירון ברנר)

לרוב יכולות להיחשב אפילו ראיות כאלה לנסיבתיות. ליוור טען בחקירה שאינו aRi, אינו קשור לאתרים השונים והיכרותו עם "אגרון" היא כמשתמש בלבד. אך כמות החומרים שנמצאו במחשבו יצרה לראשונה בישראל בעבירות סייבר רף נסיבתי שהתגבש אל מעבר לרף הפלילי. בית המשפט קיבל את טענות הפרקליטות והרשיע לפני פחות מחודש את ליוור בעבירות פגיעה בפרטיות ושיבוש מהלכי משפט.

כתם נפט בלתי נשלט

למרות ההרשעות והמעצרים, הנזק הענק כבר נעשה וכולנו משלמים. "ישנו נזק ביטחוני משמעותי וחמור מאוד למדינת ישראל כתוצאה מהפרשה שלא ניתן להרחיב עליו מכוח צו חיסיון שהוציא שר הביטחון", אומר ל-ynet גורם משפטי שמלווה את הפרשה מתחילתה. "אמנם לא מיוחסות לנאשמים עבירות ביטחון, אך מהיכרותי מקרוב גם את פרשת ענת קם, אני יכול להעריך שהנזק בפועל לביטחון המדינה בפרשה הזו גדול יותר מהנזק שעשתה ענת קם, ואני מדבר על סיכון חיי אדם".

החששות, שאותם לא מסתירים במערכת הביטחון ובמשרד המשפטים וייתכן מאוד שכבר התממשו, הם שהמאגרים הגיעו לידיים עוינות, דוגמת חיזבאללה. "ארגוני טרור יכולים להשתמש במאגר כזה לעשות מיפוי לצורכי חטיפות ואיתור אנשים לצורכי פגיעה בהם. גורמי טרור יכולים לפלח את האוכלוסייה ולנסות לגייס סוכנים המתאימים לצרכים שלהם לפי מוצא, אזור, גילאים ועוד", מסביר הגורם הבכיר.

להדלפה הייתה השפעה ישירה על המשק, כנראה על כל אחד ואחד מאיתנו. לדוגמה, אם בעבר חברות הביטוח ואחרות היו מסתפקות בשיחה במספר תעודת זהות וכתובת לצורכי זיהוי,

 בשל דליפת המאגר אנו נדרשים בשנים האחרונות גם למסור ארבע ספרות ממספר כרטיס האשראי.

לפני כשלושה שבועות הורשע בשורה ארוכה של עבירות גם ביליק, במסגרת עסקת טיעון בבית משפט השלום בתל אביב. על ארבעת הנאשמים הזוטרים בתיק הטיל השופט עונשים של עד עשרה חודשי מאסר בפועל, והצפי הוא שעונשם של aRi (ליוור) וביליק יהיה חמור יותר.