בעוד שחברות "הסייבר ההתקפי" הישראליות, בראשן חברת NSO, מנסות להתאושש מרצף התביעות והמהלכים כנגדן בממשל האמריקאי, ניחתה לפני כשבוע מכה נוספת על חברות מודיעין הסייבר הישראליות: האשמה מצד חברת מטא (פייסבוק) בחדירה לפרטיות של משתמשיהן, וטענה מצידה כי חברות אלו מנצלות חולשות של משתמשים לצרכים מודיעיניים שונים.
מכה נוספת לחברות מודיעין הסייבר הישראליות: האשמה מצד חברת מטא (פייסבוק) בחדירה לפרטיות משתמשיהן, וטענה כי הן מנצלות חולשות של משתמשים לצרכים מודיעיניים שונים
הרשמו עכשיו לניוזלטר היומי
אם NSO הואשמה על ידי מטא בפריצה לחשבונות הרשתות החברתיות שלה, וגם נתבעה על ידה, הרי שכעת מפנה החברה אצבע מאשימה כלפי קוגנייט, בלאק קיוב, קובוובס ובלוהוק – ארבע חברות סייבר התקפי שהוקמו בידי ישראלים ופעילות ברחבי העולם. היא מאשימה אותן כי ניצלו את פייסבוק, אינסטגרם ו-וואטסאפ לצורך התחזות ומעקב אחר משתמשים.
לא רק NSO: מטא יוצאת למלחמה נגד חברות הסייבר ההתקפי הישראליות https://t.co/3Cb5tnU9Fo pic.twitter.com/0aL89qpaQI
— Globes גלובס (@globesnews) December 16, 2021
מדובר למעשה בשני סוגים של חברות: חברות המציעות יכולות טכנולוגיות למעקב, וחברות המציעות שירות המאפשר מעקב אחר אותם יעדים (ללא מכירת הטכנולוגיה).
למעשה כל החברות מואשמות כי לצד איסוף מידע מודיעיני באמצעות מעקב מודיעיני בפייסבוק, הן משיגות מידע נוסף באמצעות הנדסה חברתית ומגוון מניפולציות אנושיות.
כך, בניגוד לתוכנית הסוס הטרויאני של NSO "פגסוס", שמתבססת על "חולשה של התוכנה", החברות הללו מקבלות את המידע בעקבות ניצול "חולשה אנושית". כלומר, באמצעים שונים דוחקות החברות ביעד לבצע פעולה כלשהי שמאפשרת קבלת מידע רב עליו, מבלי שהוא מודע לכך שפעילותו חושפת את פרטיו לאותן חברות.
בניגוד לסוס הטרויאני של NSO "פגסוס", שמתבסס על "חולשה של התוכנה", החברות הללו מנצלות "חולשה אנושית". הן דוחקות ביעד לבצע פעולה שתאפשר קבלת מידע רב עליו, מבלי שהוא מודע לכך
לכאורה, המאבק של מטא ברור ומוצדק – יש לאסור שימוש מניפולטיבי ברשת הפייסבוק וברשתות אחרות, שנועד לאסוף מידע על משתמשיה, בוודאי באמצעים מניפולטיביים. אך מבט מעמיק יותר מגלה כי לא הכל "שחור או לבן" בסיפור הזה.
מאז הקמתה, וביתר שאת בעשור האחרון, הפכה רשת הפייסבוק בעל כורחה ליעד אטרקטיבי לגורמים זדוניים כולל גורמי טרור. אלו רואים ביתרונותיה של הרשת החברתית (פריסה, נגישות, קלות התפעול) פלטפורמה יוצאת דופן להגשמת מטרותיהם.
ארגוני הטרור משתמשים ברשתות הללו לגיוס פעילים, הפצת תעמולה, שטיפת מוח על-ידי מסרי שטנה ואף לגיוס תרומות לפעילותיהם. ולמעשה הרשת החברתית פותחת להם חלון למיליוני משתמשים שבלי מאפייניה של הרשת החברתית הם לעולם לא היו יכולים לגעת בהם.
זה לא שמטא/פייסבוק לא עשתה כלום בנדון. בשנים האחרונות השתפר ללא הכר האלגוריתם של פייסבוק שנועד לחשוף פעילות זו ולסגור את אותם חשבונות "בעייתיים".
אך כמו במקרה של "החתול והעכבר", למרות כל מה שפייסבוק עושה, נדמה שלעיתים אותם גורמים הופכים להיות מתוחכמים הרבה יותר. בין השאר, אותם גורמים מאמצים שיטות כגון שימוש בפרוקסי/VPN, גניבת זהויות, התממת הפרופילים וסגירת קבוצות וחברים בתוך הרשת החברתית. כל זאת באופן שמאפשר להם להמשיך לפעול בה למרות המאמצים של פייסבוק להגביל את פעילותם ולחשוף אותם. וכך, למרות מאמצים אלו, גם כיום ניתן למצוא עשרות ואולי מאות אלפי חשבונות של גורמי טרור העושים שימוש ברשת זו וברשתות אחרות.
כמו במשחקי חתול והעכבר, למרות כל מה שפייסבוק עושה, נדמה שהגורמים הזדוניים הופכים מתוחכמים יותר. מאמצים שיטות כפרוקסי/VPN, גניבת זהויות, התממת פרופילים וסגירת קבוצות וחברים
יתרה מכך, גם כאשר פייסבוק מגלה חשבונות אלו, היא מוחקת אותם מהרשת, אבל לא ברור האם היא בכלל מדווחת לרשויות החוק של אותן מדינות. זאת ועוד, גם אם האלגוריתם הטכנולוגי משתפר על ציר הזמן, פייסבוק עדיין תלויה בדיווחים של משתמשים על חשבונות "בעייתיים", ואלו לא יגיעו כמובן כאשר מדובר ברשתות סגורות או כאלו שמתופעלות על-ידי פעילים, שמטרתם המרכזית היא לשמר את הפרופילים הללו "בחיים".
לאור התחכום של אותם גורמים זדוניים (כולל גורמי פח"ע) ברור כי הניטור של פייסבוק לבדו לא מספק. הוכחה לכך קיבלנו בפיגוע באוסטריה שהתרחש ב-2 לנובמבר 2020, כאשר המפגע קטג'ם פאדזולי, הצטלם והעלה תמונה ברשת האינסטגרם יממה לפני הפיגוע, ונשבע לארגון דאעש תוך שהוא מחזיק את כלי הנשק ששימשו לפיגוע עצמו. ברור בהקשר כי ניטור טוב יותר, היה יכול לסייע לזהות אותו בזמן בטרם הוא יצא לפיגוע.
Isis shared this photo of Kujtim Fejzulai, who had pledged allegiance to Isis in an Instagram post hours before the rampage
It shows him posing with the automatic rifle, handgun and machete he was armed with during the attack pic.twitter.com/ihUsluzxLe
— Lizzie Dearden (@lizziedearden) November 3, 2020
לפער הזה נכנסות חברות שונות, אשר מבקשות לא רק להגביר את הניטור על אותם פעילים, אלא גם לאפשר לגורמי אכיפת החוק באותן מדינות לעקוב בעצמם אחר אותם פעילים. האם החברות הללו עוברות על חוקי הפרטיות של מטא? ייתכן מאוד, אבל האם מטא יכולה לעשות את העבודה בעצמה? סביר שלא.
למעשה אותן חברות שמבקשות להעניק לגורמי החוק טכנולוגיה שמטייבת את הניטור ברשתות החברתיות אחר אותם גורמים זדוניים משלימות את הפעילות של מטא ומסייעות לה להגביל את השימוש ברשתותיה מצד אותם גורמים זדוניים.
אותן חברות מעניקות לגורמי החוק טכנולוגיה שמטייבת את הניטור ברשתות החברתיות אחר גורמים זדוניים, ומסייעות למטא להגביל את שימוש הגורמים הזדוניים ברשתותיה
לאור נתונים אלו נדרשת הסדרה ברורה והעמקת השת"פ בין מטא לבין גורמי אכיפת החוק. בין השאר הפיכת חברות "מודיעין סייבר" למעין ספק של מטא וגורמי אכיפת החוק, שמטרתו המרכזית להגביר את החסמים העומדים בפני אותם גורמים המבקשים לעשות שימוש מרושע ברשתות אלו.
ללא הכרות עם אופן הפעולה של אותם גורמים, ובהסתמכות על אלגוריתם טכנולוגי בלבד, לא ניתן יהיה להגיע לאחרון הפרופילים שמשמש גורמי טרור להפצת תעמולה זדונית ברשת החברתית.
סביר מאוד כי פייסבוק תדרש לחברות שבעיקר מומחיות לנושא ויכולות לעזור לה לשפר את הזיהוי של "הגורמים הרעים" ופחות חברות "טכנולוגיות" שכן סביר שפייסבוק מתקדמת מהן באלגוריתם שרץ על המערכות שלה.
ולכן, בשורה התחתונה, די ברור שאין "טובים ורעים" בסיפור הזה, וללא שת"פ עמוק בין פייסבוק לאותן חברות אזרחיות, היא תתקשה לתת מענה של ממש לשימוש הזדוני שנעשתה ברשתותיה, בדגש על פייסבוק. החשש של פייסבוק מובן אבל ללא שינוי בדפוס פעילותה בנושאת היא תתקשה לעמוד בפרץ לבד.
אירוע זה גם מסמל קו פרשת מים בקשר שבין פרטיות המשתמש לבין זכותו לעשות ככל העולה על רוחו באותה רשת חברתית. אם אותו משתמש מפר את חוקי הרשת מבלי שאף אחד יודע ומנצל אותה לצרכיו, למי יש את הזכות, חוץ מהרשת עצמה, לזהות זאת ולפעול כנגדו?
נדרשת הסדרה והעמקת השת"פ בין מטא לגורמי אכיפת החוק. בין השאר, הפיכת חברות "מודיעין סייבר" למעין ספק של מטא וגורמי אכיפת החוק, שיגביר את החסמים בפני הגורמים הזדוניים
ייתכן שגם אותן חברות מודיעין נדרשות לעשות חשיבה מחדש בכל הנוגע לפעולותיהן ברשת, ובעיקר השימוש "בהנדסה חברתית". בסוף ישנו הבדל בין איסוף פסיבי על יעדים לבין שימוש ברשת החברתית כפלטפורמה לאילוץ היעד לנקוט בפעולות אקטיביות, שפוגעות בצורה חריפה בפרטיות שלו. ועדיין, צריך למצוא דרך לאפשר לגורמי אכיפת החוק לעבוד בהסתר / תחת כיסוי אל מול אותם פרופילים ורשתות באופן שיאפשר להם להרחיב משמעותית את יכולתם לאסוף מודיעין על פעילות היעד.
אבל הפסקת פעילותן של אותן חברות באופן רחב וגורף, עלולה לעזור בעיקר לגורמי הטרור שלא יפסיקו לעשות שימוש ברשתות החברתיות גם בעתיד.
דני (דניס) סיטרינוביץ, שירת כ-25 שנים באגף המודיעין במגוון תפקידי פיקוד ביחידות האיסוף והמחקר של אמ"ן וכיום עמית מחקר במכון למחקרי בטחון לאומי (INSS).
תגובות עכשיו הזמן לומר את דעתך
תגובתך פורסמה! שתפו את עמוד הפרופיל שלכם
אין שום הבדל בין מה שעושים "גורמי טרור זדוניים" ומה שעושות חברות הסייבר ההתקפי הישראליות. שניהם מנסים לגנוב דטה. השוני היחיד הוא הגדרת המטרה המותקפת. והגדרת המטרה היא תמיד בעיני המשתמש, כמו האופן שבו מגדיר המשתמש את המונח "טרור".