מתקפת חמאס על הסמארטפונים: "כל חייל בצה"ל עלול להפוך למרגל מבלי שיידע זאת"
הפרופילים המזויפים של פעילי חמאס בדמות "נשים אטרקטיביות" שפיתו עשרות חיילים בנייד, תורגמו במחלקת ביטחון מידע בצה"ל להבנה מודיעינית על פעולת ארגון הטרור. החשש: תמונות אינטימיות ותכנים מהוואטסאפ נחשפו. ניטור, איתור - ופעולה. כך פעל הצבא
פרשת "מרגלות הפיתוי" של חמאס, שהותרה אתמול (ד') לפרסום, חשפה טפח קטן מפעילות מחלקת ביטחון המידע באגף המודיעין בצה"ל. המחלקה מתמודדת בשנים האחרונות עם שינויים אדירים בצריכת ושיתוף המידע בצה"ל ובעולם, ומנסה להתאים עצמה למציאות החדשה.
בצבא לא מתכוונים בקרוב לדרוש מחיילים להפקיד את הסמארטפונים שלהם בש"ג, ורוב הלוחמים יורשו להציג עצמם כחיילים בדף הפייסבוק האישי. עם זאת, גילוי הפרשה, שבמסגרתה חמאס השתלט על עשרות טלפונים של חיילים וקצינים באמצעות התחזות לנשים אטרקטיביות, חיזק את הצורך בהתאמות ובמאבק בתופעה המסלימה.
לצד הנחיות חמורות יותר לחלק מהחיילים בנוגע לשימוש ברשתות החברתיות, במחלקת ביטחון המידע מגבירים את הפעילות לאיתור זליגות של מידע רגיש לרשת, דוגמת תמונות מבסיסים שהועלו על ידי חיילים.
הפעולות כוללות ניטור של דפי פייסבוק גלויים, איתור מהיר, לפעמים תוך חצי שעה, של תמונה רגישה מצה"ל שעלתה לרשת החברתית, ופנייה לחייל בדרישה שיסירה מיד תוך עדכון מפקדו. הסמכות לטפל בחייל נהוגה במקרים אלה בידי המפקד, מה שהוביל לאכיפה לא אחידה בצבא נגד התופעה: בחלק מהמקרים זה נגמר באזהרות בלבד ובמקרים אחרים בשליחת החייל לעונשי מחבוש למשך 28 ימים בכלא הצבאי.
בשלב זה: החיילים לא ייענשו
בדליפת מידע מסווג משמעותית יותר נפתחות גם חקירות מצ"ח ומוגשים כתבי אישום פליליים. יחד עם זאת, בפרשה הנוכחית, לא מתכוונים לפי שעה להעניש את עשרות החיילים, רובם לוחמים, שנפלו בפח ולא התכוונו למסור מידע לאויב.
את העונש האמיתי הם עלולים לקבל בעתיד: בצה"ל בדקו את הטלפונים הניידים שהודבקו באפליקציית שאיבת המידע של חמאס, וגילו כי החומרים שהיו בהם זלגו לידיים העוינות. המשמעות: בידי ארגון הטרור בעזה לא רק תמונות של חמ"לים, טנקים ואמצעי תצפית שהיו בניידים של החיילים בחלק מהמקרים, אך לפי הערכות לא הסבו נזק ביטחוני משמעותי, אלא גם מאות סרטונים ותמונות אישיות ואינטימיות של החיילים שהותקפו ונשמרו בגלריה של הסמארטפון שלהם, תכני שיחות הוואטסאפ והסמסים שלהם.
"לא הענשנו את החיילים הללו גם כדי לשתף איתם פעולה באמצעות הנייד שלהם שהותקף על ידי הבנה מודיעינית על פעולת חמאס", הסביר ל-ynet ראש ענף חקירות במחלקת ביטחון מידע, סגן-אלוף א'. "זו לא עבירה להיות בקשר עם בחורה אבל היום בידי האויב יש גם את מספרי קודי האשראי וחשבונות הבנק שנשמרו בטלפון. יש לנו מומחי מודיעין וטכנולוגיות לזיהוי דפוסי התנהגות של האויב - מדובר במאבק וישנם עשרות מקרים בשנה, שאנו גילינו, של חריגות תמונות רגישות לרשת שטופלו והוסרו".
הדרך העיקרית לחסל את הווירוס ששתל חמאס בטלפונים של החיילים היא באמצעות פרמוט (כמו עדכון גרסה) שניתן לעשות למכשיר במחלקת ביטחון מידע. בנוסף, אם חייל או אזרח חושד שהותקף ניתן לעשות זאת גם במרכזי השירות של חברות הסלולר. "כך ניתן לחסל גם את הגרורות שהוטמנו במכשיר, עם פרמוט הגדרות היצרן, כולל בכרטיס הזיכרון", אמר סא"ל א', "כך הטלפון יוצא כאילו רק נקנה".
ההחמרות כעת בשימוש של חיילים ברשתות החברתיות על רקע הפרשה נוגעות לשתי קבוצות אוכלוסייה חדשות שייאסר עליהן להיות מוצגות כחיילים בפייסבוק: קצינים בדרגת רב-סרן (ומעלה, כבעבר) או חיילים בעלי רמת סיווג סודי יותר.
מדובר בסדר גודל של כמה אלפי לובשי מדים שיצטרפו למשרתים ביחידות מיוחדות או רגישות - עליהם כבר קיימת ההגבלה. בצה"ל משרתים כיום, בנוסף, כמה עשרות בעלי תפקידים שעליהם נאסר בכלל לפתוח דף פייסבוק, עוד טרם הפרשה, לנוכח סכנת חשיפתם.
סא"ל א': "מעבר להוראות המחייבות, נפרסם גם המלצות לחיילים לצמצם כמה שיותר חתימה צבאית ברשת, כדי להקשות על האויב לדעת מי הוא יעד תקיפה עבורו. מבלי שהתכוון חייל עלול להפוך למרגל".
יחד עם זאת, ולמרות הפעולות שצה"ל נוקט כעת בנוגע לפרשה, ההערכה בצבא היא שמדובר במערכה מתמשכת, שתכלול עוד סיבובים, מתוחכמים יותר, שחמאס ייזום כדי להשיג מודיעין על צה"ל באמצעות חייליו. על פעולות הריגול הטכנולוגיות שמבצע חיזבאללה, ארגון בעל יכולות סייבר מדינתיות מתוצרת איראן ורוסיה, העדיפו היום באמ"ן שלא לדבר, אך ציינו כי גם בגזרה זו מתבצעת פעילות.