פרשת NSO התפוצצה בקול גדול ועדיין מתנהלת, אבל נדמה שרב הנסתר על הגלוי. רבים מבכים את אובדן הפרטיות בעוד שאחרים לא מבינים בכלל מה הבעיה. אז בואו נעשה קצת סדר בדברים.
משטרות, צבאות וגופי ביון אספו מודיעין מאז ומתמיד. בהתחלה בצורת מודיעין אנושי (לתחקר אנשים מה הם יודעים) וחזותי (מה הם ראו), יותר מאוחר נוסף גם איסוף של מקורות כתובים (מסמכים סודיים של האויב).
פרשת NSO התפוצצה בקול גדול ועדיין מתנהלת, אבל נדמה שרב הנסתר על הגלוי. רבים מבכים את אובדן הפרטיות בעוד שאחרים לא מבינים בכלל מה הבעיה. אז בואו נעשה קצת סדר בדברים
עם התפשטות הרדיו והטלפון התחילו גופי ביון להאזין לצורות תקשורת אלו, שהתבררו כמועילות במיוחד להשגת מודיעין איכותי ביותר. בד בבד עם התפתחות היכולות האלו חלחלה ההבנה שיש לקבוע "כללי משחק" בנוגע למי מותר להאזין למי ועבור מה.
אז לגופי ביון (מוסד) מותר להאזין למי שירצו מחוץ לגבולות המדינה. לשירותי ביטחון פנים (שב"כים למיניהם) מותר להאזין לתושבים ואזרחים שעלול להוות סיכון לביטחון המדינה מתוך גבולותיה (לדוגמה – מרגלים שמוכרים סודות מדינה לאויב). למשטרה מותר להאזין לגורמי פשיעה לצורך איסוף מודיעין, סיכול פשיעה ואיסוף ראיות שיסייע בהבאה לדין של פושעים.
הכללים האלו הוסדרו בחוק בתוספת מנגנוני אישור ובקרה – לדוגמה, המשטרה לא יכולה להחליט לבד למי היא מאזינה ולכמה זמן, זה מחוייב באישור של שופט.
במהלך תקופת ההאזנה החוקרים האזינו בזמן אמת, הקליטו את השיחות, תמללו את הנאמר והמידע נותח, והכל באופן ידני. התהליך הזה היה מוגבל לכמות החוקרים הזמינים להאזנה ותמלול – מה שבאופן אינהרנטי הגביל את כמות ההאזנות שיכולות להתבצע במקביל (אותם מגבלות חלו גם על עולם המודיעין הצבאי, רק ששם נוסף גם הצורך לתרגם את הנאמר משפה זרה לעברית כך שיותר אנליסטים יוכלו להיחשף למידע).
המערכת הזו עבדה בצורה סבירה עד לשנות ה-90, שם חל שינוי מהותי – האימוץ המהיר של טלפונים סלולריים. מצד אחד נוצרו המון "יעדים" חדשים שאפשר להפיק מהם מודיעין. מצד שני – נוצר אתגר של האזנה ואיתור למכשירים סלולריים (ששונה מהותית מהאזנה לטלפונים בקווים נייחים), ושל כמות המכשירים (שגדלה פי כמה וכמה) אל מול אותם משאבים מוגבלים.
עם התפשטות הרדיו והטלפון התחילו גופי ביון להאזין לצורות תקשורת אלו, שהתבררו כמועילות במיוחד להשגת מודיעין איכותי ביותר. בד בבד עם התפתחות היכולות האלו חלחלה ההבנה שיש לקבוע "כללי משחק"
רשויות החוק וגופי הביון לא התכוונו לתת לאוצר המודיעיני הזה לחמוק מהם, וביחד עם חברות תוכנה וחברות ביטחוניות פיתחו כלים להתמודדות עם הטכנולוגיה החדשה. סט הכלים הזה נקרא Lawful interception ("יירוט חוקי") וכולל יכולות האזנה, איתור מיקום גיאוגרפי וגם יכולות של CDR (Call data registry) – הפקת תובנות מסט המספרים אליו מקושר מכשיר (או סים אחד) למציאת רשת של אנשים הקשורים זה לזה (כמו תא טרור או ארגון פשיעה).
הטכנולוגיות האלו לא הצריכו התקנת ציטוט למכשיר בודד, אלא "משיכת" מידע מספקיות הסלולר (לרוב בשיתוף פעולה עמן) – כך שמתקן "האזנה" יחיד שמותקן אצל חברת הסלולר יכול לספק מידע על מספר רב של מכשירים ניידים, ש"נשאב" ואוכסן בשרתי הרשות המאזינה. והכל כמובן תחת אותה מסגרת חוקית.
אבל הבעיה העיקרית נותרה בעינה – הפקת המודיעין נשארה איטית וידנית. ואז הופיעו הסמרטפונים, והעולם השתנה שוב. פתאום נכנסו פרוטוקולי שיחה והעברת מידע מוצפנים, וחלק ניכר מהתקשורת עברה לתוך אפליקציות (מייל, ווטסאפ וכו').
רשויות החוק עמדו חסרות אונים – הם יכולות היו לאתר מיקום של מכשיר מסויים, לפעמים להאזין לשיחות, אבל היו "עיוורות" למידע שנשלח בין מכשירים. מכיוון שלפרוץ לשרתים של ווטסאפ לא חוקי, נאלצו הרשויות למצוא טכנולוגיות שיאפשרו פריצה למכשיר החכם עצמו.
חברת NSO (ואחרות, פחות מוכרות ממנה) סיפקו טכנולוגיות כאלו, תוך שהן מוצאות פרצות אבטחה במערכות ההפעלה של אפל ואנדרואיד ובאפליקציות השונות.
רשויות החוק עמדו חסרות אונים – הם יכולות היו לאתר מיקום של מכשיר מסויים, לפעמים להאזין לשיחות, אבל היו "עיוורות" למידע שנשלח בין מכשירים, ולפרוץ לשרתי ווטסאפ זה לא חוקי
המידע ש"נשאב" ממכשיר נייד סיפק אוצר מודיעיני של ממש – פתאום ניתן היה לראות את כל המידע שנשמר על המכשיר, לקרוא את כל התכתובות ואפילו להפעיל את המכשיר כמכשיר הקלטה וצילום מבלי ידיעת הנאשם.
המידע שנשאר היה דיגיטלי ולרוב טקסטואלי – מה שהקל מאוד על אינדוקס, חיפוש ומציאת מידע (אפשר לחפש את המילה "פצצה" בכל תכתובות הווטסאפ של חשוד, במקום להאזין לאלפי שעות שיחה שלו).
יכולות חדשות אלו הכרחיות לאיסוף מודיעין על אויב, מלחמה בטרור ובארגוני פשיעה. אבל כאן נוצר אתגר אחר. המסגרת החוקית להאזנות סתר לא התקדמה במהירות מתאימה כדי לספק מסגרת חוקית לאופן איסוף המודיעין המודרני.
היכולות שיש בידי אנליסט אחד שמפעיל מערכת כזו הוא עצום – הוא מסוגל בכל רגע נתון "לתקוף" מספר רב של מכשירים, ומחלקם (אלו שהודבקו) לשאוב כמויות בלתי נתפסות של מידע רגיש.
ובדיוק כמו שהאזנות סתר נוצלו בעבר לרעה, כך גם מערכות איסוף המודיעין החדשות נוצלו לרעה על ידי מספר לא קטן של שלטונות ברחבי העולם – ממקסיקו ועד סעודיה, והביאו לפגיעה בעיתונאים, מתנגדי משטר ומיעוטים אתניים.
חודשים לפני רצח חשוקג'י – תוכנת "פגסוס" ריגלה אחר אשתו • לפרטים המלאים >> https://t.co/WXBW2CzMY2
(צילום: רויטרס) pic.twitter.com/GLlk9xypro
— חדשות 13 (@newsisrael13) July 19, 2021
ושוב- חשוב לציין: עצם הימצאות הכלים הללו אינו עומד במחלוקת. הם נדרשים על מנת שרשויות חוק יוכלו לבצע את תפקידם ולשמור על אזרחים. הביקורת שהושמעה במהלך השנים על חברת NSO (וחברות אחרות, מישראל ומהעולם) הייתה על המכירה של הטכנולוגיה הזו לגופים שונים ולמשטרים לא דמוקרטים, שעשו ויעשו בה שימוש לרעה. אותו שימוש, שלפי החשד עשתה בו משטרת ישראל.
אם החקירה תעלה שהכלי הופעל כחוק – הרי שאין כל פגם בהתנהגות של המשטרה (ובטח לא של חברת NSO שסיפקה את הכלי). אבל – וזה אבל גדול, הפרשה הזו הוכיחה שהמסגרת החוקית לפיקוח על שימוש בכלים אלו לוקה בחסר. עצם העובדה שלוקח זמן כה רב לקבל תשובה מוסמכת מי נעקב ובאישור של מי מעידה שכנראה המנגנון שאמור לפקח אל השימוש לא "עומד בעומס".
ובדיוק כמו שהאזנות סתר נוצלו בעבר לרעה, כך מערכות איסוף המודיעין החדשות נוצלו לרעה ע"י שלטונות ברחבי העולם – ממקסיקו ועד סעודיה, והביאו לפגיעה בעיתונאים, מתנגדי משטר ומיעוטים אתניים
זה הזמן לקיים דיון ציבורי בשאלות הקשות – מי מאשר את השימוש בכלים האלו ואיך מפקחים על השימוש הזה. וזאת לאחר שנוודא שכולם, המחוקקים (שיתקננו ויחוקקו את התקנות או החוקים), הרשות השופטת (שמעניקה את האישור לשימוש) ורשויות אכיפת החוק מבינות לעומק את הדקויות של הטכנולוגיה והמשמעות של השימוש בה. וכל זה – עד המהפכה הטכנולוגית הבא.
יותם גוטמן הוא אבא ל-2 בנות ועובד כמנהל שיווק של חברת סייבר גלובלית. מקים ומנהלות קהילה של נשות שיווק בסייבר, המונה מאות חברות וחברים. מתעניין בהשפעות של הטכנולוגיה על חיינו פה בלבנט.
תגובות עכשיו הזמן לומר את דעתך
תגובתך פורסמה! שתפו את עמוד הפרופיל שלכם