1 צפייה בגלריה
ההפגנות בירושלים
ההפגנות בירושלים
מחאת קיץ 2020
(צילום: AP)
לפני כמה שנים נתקלתי בחוברת הדרכה שנכתבה על ידי מתנגדי משטר באיראן, ואחת מהנחיות הבסיס שלה הייתה: לא לקחת מכשיר סלולרי להפגנות. כקצין לשעבר ב-8200 ההיגיון היה ברור לי, אבל כאזרח ישראלי לא האמנתי שההנחיה הזאת תהיה רלוונטית גם אלינו. אלא שמשרשרת החשיפות ב"כלכליסט" בימים האחרונים, על אודות השימוש של משטרת ישראל בתוכנת "פגסוס" של NSO מול אזרחים שמעורבים במחאה פוליטית ולא בטרור או בפשע, מתברר שטעיתי.
בתפקידי הצבאי עסקתי בפיתוח כלים שמאפשרים חדירה לטלפונים סלולריים ובמערכות מודיעין שמאפשרות מיצוי של מידע המופק מהמכשירים. המטרה הייתה ברורה - סיכול טרור. מאז עברו שני עשורים ומה שנחשב טכנולוגיה מסווגת ברמת "שותפות סוד" הפך לדאבוני לנחלת הכלל.
לטובת אלה שלא מבינים את המשמעות של שימוש בתוכנות ריגול נגד טרור על אזרחים מן השורה, אתאר מקרה היפותטי. אדגיש שהדברים מבוססים רק על היכרותי עם היכולות הטכנולוגיות ולא על מידע שלפיו התרחיש הזה קרה – או עדיין קורה - בפועל.
ובכן, נניח שאתם משרתים בגוף הסייבר של המשטרה ומשימתכם היא לדכא מחאה פוליטית. לרשותכם עומדים כל הכלים הטכנולוגיים שבידי המדינה ולא מוטלות עליכם מגבלות. השלב הראשון הוא לקבל מחברות הסלולר רשימה של כל מספרי הטלפון שנמצאו באזור ההפגנה, נניח כיכר הבימה. אפשר לקבל את המידע הזה בקלות כיוון שטלפון סלולרי מתקשר עם תא סלולרי שדרכו הוא מחובר לרשת. חברות הסלולר יודעות לזהות כל מכשיר טלפון המחובר לתא סלולרי ספציפי בכל רגע, ועבור המשטרה – קבלת הנתונים אינה מסובכת כלל.
הטלפון נמצא למעשה ברשות השוטר שנותן לו פקודות כרצונו. ירצה לקרוא את התוכן? יקרא. ירצה לשלוח הודעת טקטס? ישלח. ירצה להפעיל את המצלמה או להקליט? בלי בעיה
על המהלך הזה חוזרים במשך כמה הפגנות, ואז מצליבים את הנתונים ומקבלים תמונה של המספרים שחוזרים שוב ושוב. מאלה מורידים את המספרים שמופיעים באזור בשגרה (קרי, דיירי הבניינים הסמוכים), והנה לכם רשימת המפגינים הקבועים, שבתוכם מן הסתם המובילים שלהם. על הרשימה שבידיכם מפעילים כעת את תוכנה דוגמת "פגסוס".
לתשומת מי שסבורים שהם מוגנים כי הם לא מקליקים על לינקים של ספאם: החוזק של תוכנות מעקב ממשלתיות נובע מכך שהן אינן דורשות שום פעולה מצד המשתמש כדי להתקין אותן. המשתמש לא צריך להקליק על לינק או להוריד תוכנה ואין לו שום חיווי שהתוכנה הותקנה. בשפה המקצועית קוראים לזה Zero Click.
ראש מחלקת חקירות במשטרה מגיב על הפרסום
(צילום: גיל יוחנן, ירון ברנר)

ההתקנה של "פגסוס" מתבצעת בצורה שהיא כמעט קסם. מפתחי תוכנת ההאזנה מכירים פרצות במכשיר והם יודעים לשלוח לו הודעת רשת שתוכננה בקפידה. ההודעה גורמת לטלפון להיכנס ללינק שהתוקף בחר ולהתקין את התוכנה תוך מעקף של מנגנוני ההגנה של המכשיר. בשלב הזה הטלפון נמצא למעשה ברשות השוטר שנותן לו פקודות כרצונו. הוא משתמש בו ממש כאילו הוא מחזיק אותו בכף ידו. ירצה לקרוא את התוכן? יקרא. ירצה לשלוח הודעת טקטס? ישלח. ירצה להפעיל את המצלמה או להקליט? יעשה זאת בלי בעיה.
עכשיו, כשיש לכם גישה לניידים של כל המפגינים הקבועים, ניתן ליצור בקלות יחסית מפה של הקשרים החברתיים ביניהם (מי מתקשר למי, מי כותב למי) כדי להבין מי הם מובילי המחאה. לדוגמה: אם עקבתם אחרי אבי, יוסי ורונית, ומצאתם שיחות והודעות בין רונית ליוסי, ובין רונית לאבי - המסקנה היא שרונית נמצאת במוקד ההתארגנות.
ברק גונןברק גונןמאיה פייטיאל
בשלב זה הגיע הזמן להפעיל לחץ, ולמשטרה יש אינספור לעשות זאת. אפשר לעצור את רונית בתואנות שונות ומשונות, ואולי – כפי שלכאורה פורסם הבוקר (ה') - להשתמש במידע אישי מתוך הטלפון שלה כדי ללחוץ עליה. מי ימשיך להשתתף במחאה כזאת כשהוא יודע שנחשפו עליו פרטים כה אינטימיים?
כעת, משאנחנו מבינים את הפוטנציאל הטכנולוגי העומד לרשות המדינה, אנחנו מבינים עד כמה חשוב להסדיר את נושא המעקב אחרי אזרחים, כך שהוא יצומצם רק למקרים שמסכנים בבירור את ביטחון הציבור, תוך ביקורת קפדנית על השימוש בכלי. אם לא נתייחס למידע שנחשף השבוע במלוא כובד הראש, חוברת ההדרכה האיראנית תהיה רלוונטית ביותר גם עבורנו.
  • ברק גונן הוא האחראי הפדגוגי של "סייבר עילית" ומרצה לרשתות תקשורת וסייבר במחלקה להנדסת תוכנה ומדעי המחשב במרכז האקדמי לב. עובד המרכז לחינוך סייבר
מעוניינים להציע טור לערוץ הדעות של ynet? שלחו לנו ynetopinion@gmail.com