חגי אפרת הוא יליד מבשרת ציון, בוגר החוג למדע המדינה באוניברסיטה העברית, שעבד בעבר כרפרנט במשרד התחבורה ומשמש היום כראש תוכנית קהילתית לסטודנטים בתנועת "החלוץ". על פניו מדובר בישראלי פטריוט, שומר חוק ומשלם מסים. אלא שלאחרונה התברר שאפרת משתתף במבצע השפעה של מדינה זרה, סביר להניח איראן, שמתרחש ברשתות החברתיות ונועד להעמיק את השסעים החברתיים בישראל ולעורר פה כאוס, זעם ואלימות. ובמילים אחרות: הוא הפך לבוט איראני. "באמת?" אומר אפרת בשיחת טלפון השבוע. "וואו, לא היה לי מושג".
6 צפייה בגלריה
למעלה: בוטים שעשו שימוש בשם “דרעי אבישי". למטה: עמוד הפייסבוק של אפרת, והשימוש בתמונתו בפרופיל מזויף
למעלה: בוטים שעשו שימוש בשם “דרעי אבישי". למטה: עמוד הפייסבוק של אפרת, והשימוש בתמונתו בפרופיל מזויף
למעלה: בוטים שעשו שימוש בשם “דרעי אבישי". למטה: עמוד הפייסבוק של אפרת, והשימוש בתמונתו בפרופיל מזויף
(|)
תמונת הפרופיל שהעלה אפרת לדף הפייסבוק הפרטי שלו, היא אחת ממאות תמונות של ישראלים שהועתקו בידי אלמונים והוצמדו לכ־550 פרופילים בטוויטר. מאות הפרופילים המזויפים הללו, כולם בעלי שמות של ישראלים – "אבישי דרעי", "אברהם אילוז", "יצחק טולדנו" וכן הלאה – הגיחו לרשת החברתית הפופולרית במהלך שבוע אחד בלבד ביולי 2022. תמונתו הגנובה של אפרת, למשל, הוצמדה לפרופיל מזויף שקיבל את השם "רבין שמעון אליהו".
6 צפייה בגלריה
צילום: שאטרסטוק
צילום: שאטרסטוק
צילום: שאטרסטוק
(|)
במשך כמה חודשים ביססו "רבין שמעון אליהו" ויתר חבריו את מעמדם בטוויטר, תוך שהם מפזרים לייקים בנדיבות וממעטים להתבטא בעצמם. בשפה המקצועית קוראים לזה "גינון" – יצירת אשליה שמאחורי החשבון הפיקטיבי, עומד אדם בשר ודם. במשך תקופה נותרו הישויות הווירטואליות הללו עמוק מתחת לרדאר. הן המתינו לפקודת תקיפה.

הפקודה הזו הגיעה בתאריך הקריטי 31 באוקטובר 2022, יום לפני הבחירות האחרונות לכנסת. באותו יום החלו לפתע מאות הפרופילים המזויפים החברים ב"רשת הבוטים" לצייץ באופן מתואם סרטון בן שתי דקות, שנועד להטיל ספק באמינות תהליך הבחירות. כשברקע מוזיקה אפלה, להבות אש ותימרות עשן, הציג הסרטון תכנים שהופצו בעבר בעיקר על ידי הליכוד, ובמרכזם הטענה כי המפלגה הפסידה במערכת הבחירות הקודמת (זו שבעקבותיה הוקמה ממשלת בנט־לפיד) בשל זיופים.
הסרטון לא תמך באופן מובהק בליכוד או בכל מפלגה אחרת, אלא נועד לערער את האמון הכללי בהליך הבחירות ובחוסנה של הדמוקרטיה הישראלית. "השורה התחתונה היא קשה", נכתב בעברית באחת הכתוביות המלוות את הסרטון. "מי שאחראים על טוהר הבחירות בישראל אינם ראויים להיות מופקדים על העבודה הקדושה הזו". לסרטון, שכלל סממנים איראניים מובהקים וכבר הופץ בעבר בידי חשבונות החשודים כאיראניים בטלגרם, צירפו החשבונות המזויפים גם ציטוט שמיוחס לדיקטטור יוזף סטאלין: "לא חשוב מי בוחר! חשוב מי סופר!". המסר היה ברור.
זו לא הייתה המתקפה היחידה של "רשת הבוטים". בפברואר האחרון החלו החשבונות החברים בה לצייץ שוב תכנים, בתיאום מושלם ובנוסח זהה, הפעם ישירות נגד ממשלת נתניהו והחקיקה המשפטית. "מה שה־BDS לא הצליחו לעשות לישראל בעשר שנים, לוין ונתניהו הצליחו בחודש. כפיים", היה אחד הציוצים ששוכפלו מאות פעמים, ואחר זעק "חזר ביבי, חזרו הפיגועים". חברי הרשת, שדאגו לרטווט זה את זה ובכך להעצים את נוכחותם במרחב הווירטואלי, העבירו גם מסרים בעד ירידה מהארץ: "מקנא במי שיכולים (משפחתית, כלכלית) להגר מכאן", צייצו כולם במקהלה.
"רשת הבוטים" הייתה יכולה להמשיך ולהפיץ את משנתה המפלגת והמשסה במשך זמן רב – שהרי הציוצים שלה התפרצו לדלת הפתוחה של טוויטר, ששפתה רוויה ממילא באלימות ושיח מקטב – לולא ערנותם של כמה גולשים. אלו זיהו שמשהו חשוד בהתנהלות הפרופילים, ודיווחו על כך ל"פייק ריפורטר", ארגון ישראלי אזרחי הנאבק בפעילות זדונית באינטרנט (כיצד תזהו גם אתם בוט איראני ולמי תוכלו לדווח עליו? ראו מסגרת).
ב"פייק ריפורטר" צללו אל מחילת הארנב של טוויטר והצליחו למפות את חבריה הרבים של "רשת הבוטים" ולהצביע על סממנים המחשידים אותה כרשת פרופילים מזויפים. בעקבות דיווח לטוויטר, ובעידודם של השב"כ ומשרד המשפטים, הוסרו רוב הפרופילים המזויפים הללו מהרשת.
"רשת הבוטים", שסיפורה מסופר כאן לראשונה, היא רק דוגמה אחת לאופן שבו גורמים זרים מבקשים להחליש את החוסן החברתי בישראל, באמצעות הפצת שנאה ודיסאינפורמציה ברשתות החברתיות. גם במקרים אחרים, רשתות פיקטיביות וחשבונות מזויפים שמופעלים בידי גורמים זרים ועוינים רוכבים על השסעים הקיימים בציבור הישראלי, במטרה להרחיב אותם עוד יותר ולעודד קיטוב פוליטי והתפוררות חברתית. למעשה, אם אתם פעילים באחת הרשתות החברתיות, סביר להניח שגם אתם הייתם קורבן, בצורה כזו או אחרת, לאחד מניסיונות ההשפעה הללו.
בשל האנונימיות שמספקת המדיה החברתית, קשה לענות על השאלה מי בדיוק עומד מאחורי "רשת הבוטים". גורמי ביון ישראליים ששוחחו עם "7 ימים" מעריכים שמדובר, בסבירות גבוהה, במהלך שבוצע בידי מדינה זרה, מבלי לנקוב במפורש בשם איראן.
ואולם בשב"כ בהחלט מצביעים על תופעה שהולכת וצוברת תאוצה, במסגרתה מנסה המשטר בטהרן להחליש את החוסן החברתי בישראל באמצעות מבצעי השפעה ברשתות החברתיות. "בחודשים האחרונים מזוהה ברשתות החברתיות בישראל פעילות ערה מצד גורמים איראניים, אשר מבקשים לנצל את המחלוקות הפנימיות בחברה בישראל כפלטפורמה להעמקת הקיטוב ולליבוי אלימות, על מנת לפגוע בישראל ובחוסנה", אומרים השבוע בשב"כ, במסר חריג הממוען לא רק לגולשים הישראלים, אלא גם ישירות למשטר האיראני. "הפעילות מתבצעת, בין היתר, באמצעות התחזות לעמודים ופרופילים של ישראלים בטוויטר, בפייסבוק, באינסטגרם ובטלגרם, תוך שאותם גורמים איראניים מקדמים 'בשמם' של אותם פרופילים ישראלים לכאורה, מכלל צידי המחלוקת, עמדות קיצוניות ושיח משסע".
כך, למשל, מאשר השב"כ לראשונה כי שני מבצעי השפעה שנערכו לאחרונה בישראל בוצעו בידי איראן. מבצע אחד הוא קמפיין איראני פיקטיבי שעשה שימוש בהאשטג "שומרי הדגל" וכלל רשת בוטים, שהידהדו בטוויטר מסרים שתקפו את המחאה נגד הרפורמה המשפטית. בחלק מהמקרים האיראנים הללו שיכפלו ציוצים של פעילי ימין מוכרים, כמו אורלי לב ("לא להתנצל בפני השמאל ולא לבקש סליחה... דייי להיות אידיוטים חייבים להיכנס בהם בכל הכוח"), ואז הפיצו אותם שוב ושוב באמצעות רשת הבוטים שלהם. במסגרת מבצע אחר הקימו האיראנים את האתר BBMOVEMENTS, המתחזה לאתר חדשות של תנועת "הדגלים השחורים" ומפרסם תכנים המתנגדים נחרצות למהפכה המשפטית ולממשלת נתניהו. האתר מקודם באמצעות ערוץ טלגרם ואף באמצעות פרופיל פיקטיבי המזדהה ככתב פוליטי ישראלי בשם Daniel Bar בטוויטר ובאינסטגרם.
שני המבצעים הללו ממחישים שהאיראנים אינם מבקשים לתמוך בצד אחד במפה הפוליטית, אלא לעורר שיח מקטב ולהעמיק שסעים. לדברי גורם ביטחוני, "אנחנו מכירים את הרצון של האיראנים להיכנס לכל שסע שקיים בחברה הישראלית. הם לא בעד הימין ולא בעד השמאל, אלא מנסים לייצר כאוס. זה קרה בהפגנות יוצאי אתיופיה ב־2019, סביב חיסוני הקורונה, סביב הבחירות, וזה קורה גם סביב הרפורמה המשפטית".
הפעילות האיראנית, מתברר, לא מסתפקת בטוויטר ומתבצעת אפילו בווטסאפ, שם גורמים איראניים מתחזים לישראלים, חודרים בעיקר לקבוצות סגורות של פעילי מחאה פוליטיים, ונעזרים באותם פעילים על מנת להפיץ מסרים שהמשטר האיראני ניסח בעצמו ושהוא סבור שישרתו אותו. "האיראנים אינם מסתפקים בפעילות פסיבית ברשתות", מוסרים בשב"כ. "אלא פועלים נמרצות, באמצעות אותן פלטפורמות פיקטיביות, ליצירת קשר ישיר עם אזרחים ישראלים במרמה, לביצוע פעילות אקטיבית של תליית שלטי מחאה שנוסחו על ידי האיראנים, וכן מאתרים מתנדבים בקבוצות ווטסאפ וטלגרם לפעילות במסגרת המחאות כביכול, באמצעות הפניית אותם מתנדבים ללינקים למילוי טופסי פרטיהם האישיים ופירוט כישוריהם, והכל לטובת איסוף פרטי מידע על אודות אותם ישראלים על ידי האיראנים".
חשוב להדגיש כי הצלחתה של "רשת הבוטים" הייתה מינורית, ומסריה לא זכו להדהוד נרחב או ללייקים רבים מדי. סביר להניח כי נכשלה בשל העובדה שפעלה בצורה מגושמת, לעיתים קרובות שקופה למדי, ולכן לא זכתה לאמון הגולשים. להערכת גורמי הביטחון ששוחחו עם "7 ימים", "עד כה הפעילות האיראנית לטובת השפעה בישראל טרם הביאה לנזק ממשי, וזאת הודות, בין היתר, לפעילותם וערנותם של גופים ואזרחים הפועלים לצד גורמי הביטחון בישראל לחשיפת פעילות זו".
אבל רשתות אחרות של בוטים, המופעלות בידי מדינות זרות, דווקא נוחלות הצלחה. אחת מהן בהחלט שיכנעה לפחות גולש אחד, ועוד כזה בעל ניסיון תקשורתי גדול ויכולת עצומה לייצר תהודה, אדם שהפך את הרשת החברתית לביתו השני. לגולש הזה קוראים איתמר בן גביר.
× × ×
המתקפה שבוצעה בטוויטר לפני שלושה שבועות, הייתה גדולה ומתוחכמת לאין שיעור מכל מה שחווינו עד כה. בשעה 12:41 יום שבת, 10 ביוני, החלו כ־800 חשבונות בעלי שמות ישראליים לצייץ שוב ושוב את אותו הטקסט, שנוסח בעברית משובשת: "אנו קבוצת שמבקשים מהממשלה לעצור את הפיכה משפטית ולהתחיל רפורמה במערכת הביטחון והמשטרה. ועד שהדרישות הללו ייענו, נפרסם את פרטי הזהות של אותם כוחות משטרה שבוגדים באידיאלים ובחלומות של ישראל. בתקווה לימים טובים יותר". לציוצים הרבים צורף קישור לעמוד טלגרם בשם "משפט בוגדים", אליו הועלו תמונותיהם של כעשרה שוטרים, בצירוף פרטים אישיים כמו כתובת מגורים ומספר טלפון.
בתוך 12 שעות צויצו המסר והלינק המקושר אליו, 42 אלף פעמים בידי אותם 800 חשבונות פיקטיביים. בשלושת הימים שלאחר מכן יוכפל מספר הציוצים ויגיע ל־86 אלף, אש בשדה הקוצים של הטוויטר. חלק ניכר מהציוצים הועלו כתגובה לציוצים של ישראלים אמיתיים הפעילים בטוויטר, בהם כאלה בעלי פרופיל תקשורתי גבוה, זאת על מנת להעצים כמה שניתן את תיבת התהודה. כך למשל, שלושה ציוצים שונים שהעלה כותב שורות אלה בשבועות האחרונים עם לינק לכתבות ב"ידיעות אחרונות", זכו לאותה תגובה משוכפלת מצד חשבונות פיקטיביים, ולהפניה לעמוד הטלגרם שבו הופיעו פרטי השוטרים.
ב"פייק ריפורטר" מעריכים כי מי שעמד מאחורי רשת ה"בוגדים" השתמש בתמונות של שוטרים ישראלים שפורסמו ברשתות החברתיות, זיהה את שמם לפי תג הזיהוי שלהם, ואז איתר את פרטיהם האישיים בעזרת נתונים שהודלפו בעבר ממאגרי מידע - כמו בפרשת "אלקטור" מ־2020, אז דלף פנקס הבוחרים בשל פריצת אבטחה באפליקציית ניהול מידע הבוחרים של הליכוד. בתחקיר שערך הארגון התגלה עוד כי מאות מהחשבונות שהיו חברים ברשת נפתחו בתוך זמן קצר במהלך דצמבר 2022, וכי לאורך הליך ה"גינון" שלהם חלקם העניקו לייק, בין היתר, לציוצים של ראש הממשלה בנימין נתניהו, ובכירים בליכוד כמו אמיר אוחנה, אלי כהן ודודי אמסלם. כמה מהחשבונות גם הפיצו בעצמם תוכן, בין היתר כזה התומך ברפורמה המשפטית. חשבונות אחרים שהיו חברים ברשת הפיצו מסרים כנגד נתניהו.
אין ספק כי מטרתם של הפרופילים ברשת "הבוגדים" הייתה להגביר את המתח בין המשטרה ותומכי הרפורמה לבין אנשי המחאה. מי שנפל ברשת המסועפת הזו, תרתי משמע, הוא השר לביטחון לאומי: במוצאי אותה שבת ב־10 ביוני, לאחר שפתח את הטוויטר שלו ונחשף למסרים שהופצו בידי רשת "הבוגדים", בן גביר כתב בנחרצות מי לדעתו עומד מאחורי העניין. "מתנגדי הרפורמה חוצים עוד קו אדום ומסוכן", צייץ. "בימים האחרונים הם מפרסמים תמונות של שוטרים בצירוף מספרי הטלפון האישיים שלהם, מנסים להלך אימים ולמנוע מהם לעשות את עבודתם". לציוץ צירף בן גביר צילום מסך מדף הטלגרם "משפט הבוגדים".

6 צפייה בגלריה
דוגמאות למקהלת בוטים שמצייצת במקביל. מימין למטה: הציוץ השגוי של בן גביר, שלא נמחק
דוגמאות למקהלת בוטים שמצייצת במקביל. מימין למטה: הציוץ השגוי של בן גביר, שלא נמחק
דוגמאות למקהלת בוטים שמצייצת במקביל. מימין למטה: הציוץ השגוי של בן גביר, שלא נמחק
(|)
ניתן לשער שלאחר הציוץ הזה של בן גביר, היו בטהרן כמה אנשים שפרצו בצהלות שמחה. אם אכן הייתה זו איראן שעמדה מאחורי רשת החשבונות הפיקטיביים, הרי שמומחי התודעה שם השיגו את מטרתם במלואה: הם הצליחו לגרום לאדם בשר ודם, ובמקרה הזה שר בממשלת ישראל ודמות פופולרית בטוויטר, להדהד את המסר שביקשו להפיץ; הגבירו את הסנטימנט הרואה באנשי המחאה נגד הרפורמה המשפטית אלימים וחסרי גבולות אדומים; ובאופן כללי חדרו בהצלחה אל השיח ישראלי וזרעו שנאה, פחד וקיטוב, וכל זאת מבלי שהיו צריכים להתרחק מהמחשב.

6 צפייה בגלריה
yk13483091
yk13483091
נפל בפח. בן גביר | צילום: אפי שריר
אלא שבסופו של דבר, דווקא ההתייחסות של בן גביר היא זו שהפילה את המבצע המתוחכם של "הבוגדים". זמן קצר לאחר הציוץ שלו, ובמטרה להוריד את גובה הלהבות, מיהרו במשטרה לפרסם הודעה חריגה, שנוסחה בתיאום עם השב"כ, על פיה גורמי ביטחון הגיעו למסקנה כי "מדובר בסבירות גבוהה בקמפיין של מדינה זרה שמטרתו לגרום לחיכוך בציבור".
בן גביר, שבעקבות ההבהרה הזו מיהר לפרסם התנצלות – אך מבלי שטרח למחוק את הציוץ שהכפיש את אנשי המחאה - עשה אם כן שירות נהדר לציבור הישראלי: בהאשמותיו השגויות והחפוזות הוא לא רק סייע לחשוף את קיומו של מבצע ההשפעה הזר, אלא גם הגביר את המודעות הכללית לתופעה המסוכנת הזו, שמערכת הביטחון מגדירה כאיום ממשי על החוסן הלאומי.
× × ×
מאז ומעולם מנסות מדינות להשפיע על דעת הקהל במדינות אחרות, במטרה לקדם את האינטרסים שלהן, מה שמכונה בידי מומחים ליחסים בינלאומיים Soft Power. חלק מאמצעי ההשפעה הללו גלויים ולגיטימיים, וכוללים הצהרות מדיניות, הסכמים כלכליים ופעולות בעלות אופי תרבותי. חלק מהדרכים לעורר השפעה במדינות אחרות, נעשות באופן סמוי ולא לגיטימי.
מי ששיכללה את יכולת ההשפעה החשאית שלה על מדינות אחרות היא רוסיה, שבשנים האחרונות פיתחה את "דוקטרינת גרסימוב", על שם הרמטכ"ל הרוסי ולרי גרסימוב. הדוקטרינה גורסת שלחימה אינה רק אקט צבאי גרידא, אלא כזו המחייבת פעולות חשאיות המשפיעות על תודעת היריב.
6 צפייה בגלריה
yk13483120
yk13483120
השראה לאיראנים. פוטין | צילום: AP
אחת הדרכים היעילות להשפיע על דעת הקהל, היא כמובן באמצעות הרשתות החברתיות. מעבר לאנונימיות שמספקות הרשתות ולפופולריות הגדולה שלהן, מדובר גם במדיום חדש יחסית, שעדיין לא השתרשו בו ערכים מוקפדים של ניהול שיח, ושסובל מרגולציה רופפת וארכאית. המרחב הפרוע, הפרוץ והאלים הזה, שבעידן של פוסט־אמת עוסק יותר בפרשנות ובהבעת דעות ופחות בעובדות מוצקות, מהווה קרקע פורייה להפצת נרטיבים שקריים, קידום שנאה ופירור הלכידות החברתית.
אחד משיאי הדוקטרינה הרוסית התבטא בהשפעת הרוסים על תוצאות הבחירות לנשיאות ארצות־הברית ב־2016, שבוצע בעיקר באמצעות הפייסבוק. ואולם גם בימים אלה ממש, פועלים הרוסים לייצר תודעה כוזבת בכל הנוגע למלחמתם באוקראינה. כך למשל נחשף לאחרונה כי גורמים רוסיים שיכפלו אתרי חדשות אותנטיים ופירסמו בהם כתבות מפוברקות, התומכות בעמדות הרוסיות. הכתבות הופצו ברשתות החברתיות, מבלי שהגולשים יכלו לדעת שמדובר בכתבות מזויפות לחלוטין.
זו כבר תקופה שמזהים גורמי ביטחון בישראל מאמצים רוסיים להשפיע גם על עמדת ישראל בסוגיית המלחמה, תוך שימוש בקמפייני רשת מתקדמים. כך למשל לאחר פיצוץ סכר נובה קחובקה שגרם להצפות נרחבות באוקראינה, זוהתה פעילות של בוטים רוסיים שתקפו בעיקר עיתונאים ואנשי תוכן ישראלים המדווחים בקביעות על הנעשה באוקראינה.
עם זאת, גורמי ביטחון ישראליים טוענים כי גם קמפיין הרשת הרוסי נתקל כאן בחשדנות רבה והבנה של הגולשים הישראלים כי מדובר במהלך השפעה זר, ולכן כרגע הערכה היא שאפקטיביות הקמפיין מול ישראל נמוכה. כך או אחרת, גורמי הביטחון מדווחים על כך שבאיראן אימצו את דוקטרינת ההשפעה הרוסית ומשקיעים מאמצים רבים ביישומה בישראל.
הפוליטיקה הישראלית והשיח ברשתות החברתיות בעברית, במיוחד בשנים האחרונות, מעניקים לאיראנים הרבה הזדמנויות לתקיפה. השסע האחרון שעליו "רכבו" מבצעי ההשפעה האיראניים היה הרפורמה המשפטית והמחאה העוצמתית שקמה נגדה. אחת הדוגמאות לכך, שגם היא מתפרסמת כאן לראשונה, הוא חשבון הנחשד בידי גורמי ביון כמקושר למדינה זרה, העושה שימוש ברפורמה כדי לזרוע כאוס ודיסאינפורמציה. תכירו את "הדר קורן".
"הדר קורן" פתחה את חשבון הטוויטר שלה כבר ב־2010, אבל הציוץ הראשון שלה הופיע רק בחודש מרץ השנה. תמונת הפרופיל שלה מציגה בחורה צעירה, שמתגוררת בישראל ואוהבת מוזיקה. ואולם ב"פייק ריפורטר" מצאו שהתמונות והסרטונים של "הדר קורן" נגנבו מחשבון אינסטגרם של גולשת בשם ריצ'ה, שחיה ככל הנראה בהודו.
ל"הדר קורן" יש נטייה להעלות לטוויטר תמונות וסרטונים שלה בלבוש חשוף, ועד כה צברה יותר מ־600 עוקבים, רובם גברים ישראלים. מעבר לציוצים גנריים כמו "שבת שלום" ותמונות של חוף הים ופסטה ברוטב עגבניות, היא מצייצת גם תכנים נגד ממשלת נתניהו והרפורמה המשפטית, בדרך כלל בעברית שבורה ועם שגיאות כתיב. כך למשל צייצה ש"הפרה החולבת של קואליציה חרדית וחרד"לית מושחתת שהקים נתניהו כדי לברוח מהכלא".

6 צפייה בגלריה
הפרופיל המזויף “הדר קורן" ופוסט שצייץ
הפרופיל המזויף “הדר קורן" ופוסט שצייץ
הפרופיל המזויף “הדר קורן" ופוסט שצייץ
(|)
ציוץ מעניין במיוחד העלתה "הדר קורן" באפריל השנה. "לטובת המדינה לטובת האזרחים נביס אתכם פוליטית ונשמור על המדינה", כתבה וצירפה לציוץ תמונה של כרזה המזמינה את הציבור להפגנה נגד הרפורמה המשפטית, תחת הכותרת "די לשלטון קומץ פושעים". במבט ראשון הכרזה משכנעת, אלא שמבט נוסף מגלה שהיא קוראת לציבור להגיע להפגנה שמעולם לא התקיימה, וכי מדובר בכרזה פיקטיבית לחלוטין, שיתכן שעוצבה אי שם באיראן. הכרזה הזו צויצה מחדש בידי שורת חשבונות אחרים המקושרים ל"הדר קורן", שעל פי "פייק ריפורטר" הינם מזויפים ומופעלים גם הם בידי גורם עוין. החשבונות הללו גם נטו לצייץ תכנית רבים בעלי אופי פוליטי, לעיתים בעד הרפורמה ולעיתים נגדה, והעיקר להעמיק את השסע סביבה. עד כה החשבונות הללו לא הוסרו מהרשת. גם את הציוצים של "הדר קורן" אתם עדיין יכולים לראות בטוויטר.
העובדה ש"הדר קורן" וחבריה עודם פעילים ברשת החברתית, ממחישה את הקושי של מערכת הביטחון בישראל להיאבק בתופעה, בין היתר בשל מגבלות רגולטוריות. הגוף המדינתי האמון על סיכול מבצעי השפעה זרים, הוא אגף בשב”כ האחראי לסיכול איומים מצד מדינות ומעצמות. אנשיו מנטרים את הרשת באמצעים טכנולוגיים, ואוספים מודיעין שנועד לסכל פעולות איראניות ברשתות החברתיות. כשהם מזהים מבצע השפעה איראני ממוקד, הם מקימים מיד חפ"ק, המורכב מאנשי הזרועות השונות של הארגון ונועד לסכל את המבצע, ממש כפי שקורה כאשר מתקבלת ידיעה מודיעינית על פיגוע טרור מתקרב.
אבל היכולת של השב"כ להילחם בתופעה המסוכנת, מוגבלת. כשהארגון מזהה חשבונות פיקטיביים המעורבים במבצעי השפעה זרים, הוא יכול רק לפנות, באמצעות משרד המשפטים, אל הרשתות החברתיות עצמן, ולבקש שהחשבונות הפיקטיביים יחסמו. ואולם, בגלל הקושי להוכיח שאותם חשבונות אכן מקושרים לגורמים זדוניים, הרשתות החברתיות לא תמיד ממהרות לפעול.
לכן בתקופה האחרונה הפעילו בכירים בשב"כ לחץ כבד על הדרג הפוליטי לקדם חקיקה הנוגעת לפעילות ברשתות החברתיות שתאפשר לחסום או להסיר חשבונות הנחשדים כמזויפים. העניין נתקע בשל חילוף הממשלות, ובשב"כ לא מרוצים מקצב ההתקדמות של הטיפול בנושא.
בשב"כ ישנה גם ציפייה שהרשתות החברתיות עצמן יפתחו מודעות גדולה יותר למאבק במבצעי השפעה זדוניים. לכן, וכפי שאנחנו מפרסמים לראשונה, לאחרונה החל בשב"כ שיתוף פעולה עם ארגוני ביון מקבילים בדמוקרטיות מערביות אחרות בעולם, על מנת שיוכלו להתייצב יחד מול ענקיות הטכנולוגיה כמו פייסבוק וטוויטר, כדי להסביר להן את הסכנות שבמבצעי השפעה זרים ולדון איתן בשיפור הרגולציה הפנימית ברשתות החברתיות.
עד שהמהלכים הללו יניבו פרי, הגיעו בשב"כ למסקנה שהדרך היעילה ביותר למנוע מבצעי השפעה בישראל, היא באמצעות חינוך הציבור לאוריינות דיגיטלית, כזו שתאפשר לגולשים לזהות מתי הם נחשפים לתוכן מזויף. במערכת הביטחון יש מי שסבור שממש כמו שממשלת ישראל יצאה לקמפיין ציבורי המחנך לחיסכון במים, כך עליה לקדם בנחישות קמפיינים פרסומיים לאוריינות ברשת.
"חובת המדינה להגן על אזרחיה גם ברשת, ובכך היא כושלת", אומר בהקשר זה אחיה שץ, מנכ"ל "פייק ריפורטר". "מול אוזלת היד הממשלתית, ההתארגנות האזרחית שלנו, משיבה מלחמה ובעזרת הציבור מסכלת אירועים כאלו".
שץ מוסיף כי ההשתלטות של איל ההון אילון מאסק על טוויטר, והקיצוצים האדירים שעשה בחברה, תרמו גם הם להגברת היכולת של איראן לנהל בישראל מבצעי השפעה. "רבים מאלפי העובדים שמאסק פיטר, פעלו בעולמות התוכן והפיקוח על התוכן", מסביר שץ. "לאנשים שנשארו בטוויטר אין את כוח האדם והתקציבים לטפל בזה. אין ספק שטוויטר לא רוצה לקחת אחריות ולהוציא שם רע למותג, גם כי השיח המפלג ברשת לא רע לטראפיק שלה. אין לה אינטרס לעזור לנו".
לצד הגברת המודעות בקרב גולשים ישראלים והגברת הרגולציה בידי הרשתות החברתיות, גם לדרג הפוליטי בישראל יש יכולת מסוימת להיאבק בתופעה. "ישראל יכולה להיות דוגמה לעולם, לעשות מהפכה ולדאוג שבעברית יהיה מרחב הרשת הבטוח בעולם", אומר שץ. "קודם כל, צריך שחברי הכנסת ונבחרי הציבור יסמנו זאת כמטרה, זה תפקידם".
אלא שמומלץ שלא להמתין להתעוררות הפוליטיקאים הישראלים. דודי סימן טוב, חוקר בכיר ב־INSS ומומחה להשפעה ותודעה, עוסק רבות בניסיונות האיראניים להשפיע על השיח בישראל. לדבריו ההשפעה הזרה היא כלי נשק לכל דבר, אבל מהסוג שתוקף אותה מבפנים. "ההשפעה הזרה ברשתות שואפת להפוך למשהו פנימי, שמאומץ בשיח הישראלי", מסביר סימן טוב שערך את המחקר עם ענבל אורפז. "הבעיה היא שלפוליטיקאים יש אינטרס לאפשר את השיח הבעייתי ברשתות החברתיות. הרי מזה הם חיים".
סימן טוב מביא כדוגמה את הוועדה לבחינת אסדרת פעילותן של רשתות חברתיות בישראל, שהוקמה בידי שר התקשורת לשעבר יועז הנדל, כדי לגבש המלצות למאבק בדיסאינפורמציה. בתום שנה של ישיבה על המדוכה הגישה הוועדה את מסקנותיה בדצמבר האחרון, אך אלו לא אומצו ואין סימן שיאומצו בקרוב.
בינתיים, האיראנים משכללים את יכולותיהם. לדברי סימן טוב בדיקה של מבצעי השפעה המיוחסים לאיראן מעלה שיש להם היכרות טובה עם התהליכים המקטבים בחברה הישראלית. "האיראנים לא נמצאים בצד מסוים של המפה הפוליטית", מבהיר סימן טוב. "המטרה שלהם זה הגברת הקיטוב ודמורליזציה. האיראנים מנצלים לרעה את חופש הביטוי כאן, וגם כשהם מתגלים, הם פשוט אומרים לעצמם 'נלמד, נשתפר', ויוצאים למבצע השפעה חדש".
לדברי סימן טוב, האיראנים משקיעים מאמצים רבים במבצעי השפעה בישראל, בין היתר מפני שהם לא נתקלים כאן בהתנגדות רבה מדי. "המדינה בראייתי צריכה להגדיר זאת כאיום משמעותי על החוסן הלאומי שלה", הוא אומר. לאחרונה החל להסתמן שינוי במגמה, כשהמשרד לענייני מודיעין מימן מחקר ב־INSS שנועד לגבש המלצות למאבק במבצעי השפעה באינטרנט. ההמלצות, שהוגשו בשבוע שעבר וטרם פורסמו, מדגישות גם הן את חשיבות קידום מודעות אזרחית לסכנות ברשת. "החיסון נמצא במודעות, בחינוך", מסביר סימן טוב. "בפינלנד למשל, משרד החינוך עורך תוכנית בבתי הספר נגד הונאה והתחזות ברשת. אנחנו עוד לא שם".
× × ×
המחשה נוספת למאמצים האיראניים להשפיע על דעת הקהל בישראל, הופיעה בדוח יוצא דופן שפירסמה ענקית הטכנולוגיה מיקרוסופט בראשית מאי. על פי הדוח, איראן אימצה שיטת פעולה חדשה למבצעי השפעה המשלבת בין תקיפות סייבר לפעילות ברשתות החברתיות.
לטענת מיקרוסופט הטכניקה הזו פותחה לאחר שהאיראנים היו נתונים למספר מתקפות סייבר, מבלי שהיו מסוגלים להגיב אליהן כראוי, ובעוד שמבצעי הסייבר ההתקפים של איראן לא הוכיחו עצמם כיעילים במיוחד. הכישלון הכפול הזה של האיראנים גרם להם להשתכלל.
השיטה האיראנית החדשה עובדת כך: ראשית מבצעת איראן תקיפת סייבר על מנת להשבית גוף כלשהו במדינת האויב או על מנת לפרוץ למאגרי מידע ולהפיץ את תוכנם ברבים; לאחר מכן חשבונות מזויפים, המתחזים לגורמים פרטיים או גופים מסחריים, מציגים עצמם כקורבנות תקיפת הסייבר במטרה להעצים את תוצאותיה ולעורר פאניקה.
על פי מיקרוסופט, הקבוצה שמבצעת עבור איראן את מבצעי ההשפעה המשולבים נקראת Cotton Sandstorm. מדובר, לדבריהם, ב"שחקן מדינתי" המקושר למשמרות המהפכה, ושהיה נתון לסנקציות של משרד האוצר האמריקאי לאחר הניסיונות שלו להטות את הבחירות לנשיאות ארצות־הברית ב־2020.
אחד המבצעים שביצעה הקבוצה בישראל ושנועד לזרוע כאן בהלה התרחש במהלך נובמבר 2021, סביב אירועי בלאק פריידי, וקיבל את השם "בלאק מג'יק". הוא כלל פריצה לכתריסר אתרי אינטרנט ישראליים, גניבת פרטים אישיים של לקוחות והדלפתם, ובמקרים מסוימים אף דרישה לכופר. המהלך ההתקפי הושלם במבצע השפעה ברשתות החברתיות, שכלל התחזות לחברות מסחריות, כמו רשת קניוני עזריאלי, שחשבון מזויף שלה בטוויטר פירסם הודעה כי אתר הרשת נפרץ.
"יש שימוש בפעולות סייבר, כלים שעד היום נועדו כדי לגנוב מודיעין או לעשות נזק, כדי להשפיע על דעת הקהל", אומר איציק צלף, מנהל אבטחה לאומי במיקרוסופט ישראל. הוא מביא כדוגמה מבצע של קבוצת ההאקרים האיראנית "הגנב הנדיב", שפרצה למט"ח (המרכז לטכנולוגיה חינוכית) בספטמבר האחרון והדליפה את פרטיהם של 30 אלף תלמידים ומורים ישראלים. "בשביל לעורר פאניקה, ההאקרים פירסמו באמצעות פרופילים מזויפים הודעות בסגנון של 'איך אפשר לסמוך על משרד החינוך ומדינת ישראל, אם ככה פורצים לאתרים?'. כלומר הם מייצרים מתקפה, ואז מגבים אותה באמצעות חשבונות ברשתות החברתיות", אומר צלף. "איכות הפרופילים המזויפים כל הזמן עולה, הם הופכים ליותר אמינים. הם לומדים מהרוסים ומהסינים, ואנחנו רואים את זה".
במיקרוסופט זיהו בשנת 2022 24 מבצעי השפעה משולבים שכאלה, שהגיעו מתוך משרד המודיעין האיראני ומשמרות המהפכה וכוונו לעבר מדינות שונות. מנתונים שנאספו על ידי החברה עולה כי בין אוקטובר 2022 למרץ 2023, 23 אחוז מהמתקפות האיראניות כוונו כלפי ישראל, 13 אחוז נגד ארה"ב, שמונה אחוזים נגד איחוד האמירויות וחמישה אחוזים נגד ערב־הסעודית.
במיקרוסופט מעריכים שמרבית ההתקפות המשולבות שיצאו בזמן הקרוב מאיראן, יכוונו נגד ישראל וארצות־הברית. "מתקפות הסייבר של איראן והקמפיינים להשפעה על דעת הקהל צפויים להמשיך להתמקד בנקמה על מתקפות סייבר זרות, ומה שנתפס כעידוד של ההפגנות בתוך איראן", נכתב בדוח. "לישראל, ואחריה ארה"ב, נשקף הסיכון הגבוה ביותר, במיוחד בטווח הקרוב".
כיצד תזהו בוט איראני
1. פרופיל שמעורב במספר רב של מחאות: הרפורמה המשפטית, תחבורה ציבורית בשבת, חיסוני קורונה וכו'.
2. פרופיל שמהדהד נרטיבים משני קצוות הקשת: למשל, גם בעד הרפורמה המשפטית וגם נגדה.
3. שפה לא טבעית: שגיאות כתיב, שגיאות זכר/נקבה, פיסוק בעייתי, רווחים גדולים בין מילים.
4. פרופיל שפונה אישית לגולשים ומבקש מהם למסור לו פרטים אישיים או ללחוץ על לינק.
5. פרופיל חדש, או פרופיל ישן שלא היה
פעיל במשך זמן רב.
ניתן לדווח על פרופילים החשודים כמזויפים באתר ראש הממשלה, במשטרה או באמצעות ארגונים אזרחיים כמו "פייק ריפורטר".
מהשב"כ נמסר: "נבקש כי הציבור יגלה ערנות לפעילות 'בוטים' ופרופילים החשודים כי פועלים בזהויות בדויות ברשתות, וכי יימנע ממתן פרטים אישיים לגורמים לא מוכרים, או כאלו הנמנעים ממתן פרטי זיהוי בעצמם".
בהכנת הכתבה השתתפה אתי אברמוב
itayilnai@hotmail.com
פורסם לראשונה: 00:00, 30.06.23