הדלפת הפריצה לטלפון הנייד של המועמד לראשות הממשלה והרמטכ"ל לשעבר, בני גנץ, עוררה בסוף השבוע האחרון סערה גדולה. מומחי סייבר במערכת הביטחון סבורים שלא היה בנייד של גנץ כל מידע שעלול לסכן את ביטחון המדינה, ומאמינים כי למועד ההדלפה יש בעיקר משמעות פוליטית.
סערת הטלפון של גנץ - דיווחים אחרונים:
יש המשווים בין הדלפה זו לבין הדלפת פרצת האבטחה במחשבי המפלגה הדמוקרטית בארצות-הברית ב-2016, והשפעתה על מפלתה של הילארי קלינטון בבחירות מול דונלד טראמפ. אחרים מביעים ספק שאכן מדובר באיראנים שביצעו את הפריצה, ומבהירים שכיום זה יכול להיות גם האקר אמריקאי או ישראלי שמתחזה לאיראני באמצעות כתובת ה-IP של המחשב שלו. אראל מרגלית, יזם וחבר כנסת לשעבר, הגדיל לעשות וחיבר קו ישיר בין ההדלפה לבין מי שעומד בראש מערך הגנת הסייבר - ראש הממשלה, בנימין נתניהו. בציוץ שפירסם אתמול כתב כי "תוך כמה ימים יתחיל לצאת מידע על גנץ, שכביכול האיראנים מוציאים דרך גורם שלישי, ואז הקמפיין של נתניהו יחבור למידע הזה. מערך הגנת הסייבר האזרחי של ישראל כפוף ישירות לגורם פוליטי שחשוד בשוחד, והציבור לא מבין את גודל הסכנה".
גנץ עצמו כינס מסיבת עיתונאים בעת סיורו בעוטף עזה בצהרי יום שישי כדי להרגיע את הרוחות. אחרי שתידרך את חברי המפלגה שלו והבהיר להם שבסלולרי שלו אין סרטון חושפני, הוא העביר לעם ישראל את המסר שאין מדובר באירוע ביטחוני, אלא דווקא באירוע פוליטי: "אנחנו נמצאים באירוע ביטחוני מתמשך, ובמציאות שבה אנחנו חיים, מישהו הוציא סיפור פוליטי רכילותי, הזוי לחלוטין. אני לא הולך למקום של הרכילות". גנץ הדגיש כי בטלפון הנייד "אין חומר ביטחוני ואני לא נתון לסחיטה בשום אופן. מישהו עושה לכם ספין".
הפריצה למחשבי המפלגה הדמוקרטית בראשות הילארי קלינטון וגניבת 3,000 אי־מיילים הודלפו לתקשורת ברגעים הכי קריטיים של מערכת הבחירות האחרונה בארה"ב. בנאום שנשא בכנס "סייברטק 2019" שנערך בסוף חודש ינואר ועסק ב"דמוקרטיה תחת מתקפה", טען אראל מרגלית שלפריצה ולהדלפה היו משמעויות הרות גורל, יותר משנהוג לחשוב. במקרה האמריקאי, היו אלה הרוסים שביצעו ככל הנראה את הפריצה. בישראל, מותחים מומחי סייבר וגורמים במערכת הביטחון קווי דמיון בין הפריצה ההיא לזו שנחשפה בסוף השבוע האחרון.
"עיתוי הפרסום פועל לרעתו של גנץ", אומר גורם בכיר בתחום הביטחון. "מה שבטוח הוא שהיריבים של גנץ בהחלט נהנים מהפרסום. מתעוררות כמה שאלות: מאיפה השב"כ יודע שאלה האיראנים? האם הסודות הללו צריכים להיחשף בפני הציבור? אני חושב שממש לא. גם אם השב"כ יודע על פריצה כזאת לטלפונים מצד האיראנים, זה לא צריך להיות מידע שהופך להיות נחלת הכלל. לא נכון לפרסם מידע כזה, אלא אם למי שעומד מאחורי חשיפת המידע יש כוונה להדיח את המועמד. האינטרס שעומד מאחורי הדלפה כזאת היא לצייר את גנץ כלוזר, כבלתי זהיר. יריבים ינסו לעשות הכל כדי להדיח זה את זה, השאלה היא מתי הגבולות נחצים והאם מי שיושב בכיסא ראש הממשלה ושר הביטחון, יכול להשתמש במידע שיש לו מתי שהוא רוצה ואיך שהוא רוצה למטרות קידום קמפיין הבחירות".
מה להערכתך הנזק שנגרם בגניבת המידע?
"הנחת היסוד כיום היא שכל המידע בטלפון הנייד חשוף. אבל מראש אנחנו צריכים להניח שכל מידע יש לו פוטנציאל להיות נחלת הכלל, ולכן מראש לא כדאי לכתוב או להגיד דברים שלא נרצה שידעו עלינו. הקידמה שהביאה עימה הרבה פתרונות ויתרונות פירקה לחלוטין את הפרטיות, שהייתה קודש הקודשים של האדם הסביר. האזנות סתר תמיד היו, אבל היום הטלפון מקליט אותנו, אוגר את הזיכרונות שלנו, מצלם אותנו. הוא לא רק כלי האזנה, אלא גם כלי מעקב רצוף. במקרה של גנץ, הרי שעל אחת כמה וכמה, כשמדובר באדם שהפעילות שלו הייתה קשורה בעבר בביטחון המדינה, וכי המידע שבנייד שלו עשוי להיות רגיש, יש צורך מראש לשמור עליו".
אבל מה אפשר לעשות? הרי גם רמטכ"לים וראשי ממשלות משתמשים בטלפונים ניידים.
"יש לא מעט טכנולוגיות מתקדמות שמסייעות במיגור התופעה, ובעיקר מדובר על התנהלות אישית ואחריות בכל הקשור לשימוש בטלפון. הרי כל פתיחת מייל או הודעה, עלולה להפיל שלא ביודעין את המשתמש. זה יכול אפילו להגיע מכתובת תמימה של האישה או החבר הכי קרוב. אדם כזה צריך לצמצם את הפעילות בטלפון הנייד ולעבוד עם טלפון מוגן יותר".
גורם בכיר נוסף בתחום הסייבר מוסיף: "הפרסום של המקרה לכאורה לא מחמיא. זה כדור שמתגלגל בתקופת קמפיין בחירות. אחרי הכל, מידע מדיני לא נשמר בטלפון הנייד".
איך בעצם נפרץ טלפון כזה?
"מדובר בלחיצה בתמימות על לינק שמוביל לתוכנת ריגול, זה לא כזה עניין גדול. בעולם שממנו אני בא אין פה סיפור גדול. עולם הסייבר זה עולם של פסיכולוגיה, שבנוי על היווצרות אמון בין המשתמש בטלפון לבין הטקסט שנשלח אליו. המשתמש לוחץ על קבלת הטקסט מתוך אמון, ומדביק את הטלפון שלו בסוס טרויאני. יש אלפי האקרים, בין אם זה איראנים, רוסים, סינים, ישראלים או אמריקאים. במקרה של גנץ, על פניו, נראה שהוא היה צריך להגיב אחרת וזה מה שהגדיל את הפדיחה סביבו. הציבור צריך לדעת שכל טלפון באשר הוא, טיפש או חכם, יהיה נתון לפריצה. ליברמן למשל הסתובב רק עם טלפון טיפש. אבל בסופו של דבר את השיחות החשובות לא מנהלים בטלפון נייד רגיל אלא בטלפון מוצפן".
מה דעתך על הפרסום של המידע לציבור הרחב?
"בשורה התחתונה, זה נכון שהציבור בישראל יידע שיש כאן פעילות של סייבר מתקדם - היום זה גנץ ומחר זה מישהו אחר. יחד עם זאת, חייבת להישאל שאלה נוספת: בתקופה של בחירות, כשברקע נשמעים איומים מגורם חיצוני שמתכנן להתערב ולהשפיע על הליך ותוצאות הבחירות כפי שקרה בארה"ב - האם נכון שמטה הסייבר הלאומי ימשיך להיות בימים אלה תחת משרד ראש הממשלה, שהוא הרי המפקד של השב"כ והמוסד?"
אז איך קרה שמידע רגיש כל כך מצא את דרכו אל מהדורת החדשות המרכזית, שבועות לפני הבחירות? לדברי אותו בכיר, ייתכן שמקרה גנץ החל כמחווה קולגיאלית, מתוך רצון לשתף אותו ולהזהיר אותו בשל מעמדו ותפקידו הצבאי בעבר, שהרי אזרחים מן השורה לא מקבלים עדכון מהשב"כ כשהטלפון שלהם נפרץ. "אלא שהמידע זלג, ייתכן שגורם פוליטי שמר אותו לטיימיניג הנכון. זה כמו כדור במחסנית. השיח היום צריך לעסוק בחיפוש אחר מי שהדליף".
גורם בכיר בתחום אבטחת סייבר אמנם חושב שנכון היה לפרסם את מקרה הפריצה לטלפון של גנץ, כי "חשוב שכל הציבור יבין שסייבר זה שם המשחק כיום וכולנו צריכים להיזהר". עם זאת, הוא סבור כקודמיו שהשאלה המרכזית שצריכה להעסיק אותנו היא אחת: "מי מדליף כאלה פרטים שיוצאים מהשב"כ. צריכה להיות חקיקה ברורה ואכיפה מחמירה מאוד בכל הקשור להדלפה כזאת".
אבל מה הציבור יכול לעשות עם המידע הזה? רוב האנשים שמשתמשים בסמארטפונים הם לא מתכנתים שמבינים בלוחמת סייבר.
"יש מערכות שממזערות ויודעות לזהות לינקים ואפליקציות פוגעניות. במקרה הזה, לא נראה שננקט מהלך זהירות מצד המשתמש. כשמדובר במועמד לראשות הממשלה ואיש במעמדו של גנץ, עם עבר צבאי, יש ציפייה שיהיה יותר זהיר. זה ללא ספק כלי חזק בידי היריב".
מה לגבי יתר השחקנים הפוליטיים? הם יכולים להיות רגועים?
"אם זה באמת האיראנים יש להניח שהם לא התבייתו מראש ספציפית רק על הטלפון של גנץ אלא שמדובר בארסנל שלם של עשרות אפליקציות מזויפות ולינקים שהם בפועל תוכנות ריגול. יש להניח שהם הצליחו לפרוץ לניידים נוספים".
מומחה ביטחון סייבר נוסף מציין כי "לרוב הציבור אין סבלנות להמשיך להתעמק בעובדות מעבר לכותרות של הפרשה. מה שנחרת בזיכרון של הבוחר הוא שהמועמד שהיה בעברו מנהיג צבאי לא נזהר מספיק. אבל למעשה, כל אחד חשוף לפריצת נייד - כולל הגורמים בדרגים הבכירים ביותר. לכן מידע אמיתי ורגיש, שעלול לפגוע בביטחון המדינה, לא יהיה בניידים".
מה כן אולי אפשר למצוא שם?
"רכילות בין יריבים, אולי. צריך גם להודות: אם זה כל 'המטען המלוכלך' שיש ליריבים הפוליטיים על גנץ, זה כבר הישג לא רע בשבילו".
חשוב לזכור שישראל היא לא רק מוקד ומטרה לפריצות, אלא גם מעצמת סייבר התקפית בפני עצמה. אחת החברות המובילות בענף ההיי-טק הישראלי היא NSO, מהחברות הטובות בעולם בכל הקשור לפיתוח תוכנות ריגול ופריצה לסמארטפונים. ב-NSO פיתחו תוכנות ריגול מתקדמות (שזכו בעבר לכינויים "פגסוס" ו־chrysaor) הנחשבות למתוחכמות מסוגן בעולם. לאחר שהתוכנה מושתלת על טלפון נייד של קורבן, היא מסוגלת לשאוב ממנו מידע ולעקוב אחריו מסביב לשעון, לרבות כל מה שכתב, עם מי נפגש, ומה נאמר בסביבתו. הכלים של NSO נחשבים לכלי סייבר התקפיים, ולכן הם נמצאים תחת פיקוח של משרד הביטחון, מאחר שכלי הריגול שלהם משמשים ממשלות, גורמי אכיפת חוק, משטרות וגופי ביון, כדי לעקוב אחר חשודים בפעילות טרור ובפשע.
"הטלפון הנייד הוא אמנם טלפון, אבל לפני הכל הוא מחשב", אומר רמי אפרתי, לשעבר אחראי על המגזר האזרחי במטה הסייבר הלאומי וכיום מומחה ויועץ סייבר. "הטלפון הנייד שלנו חזק הרבה יותר מהמחשב שהביא את האדם הראשון לנחות על הירח. הנייד הוא הכלי המרכזי של החיים שלנו. הכל סובב דרכו. כשאנחנו רוצים לנווט אנחנו פונים לאפליקציית ניווט. כשאנחנו רוצים להפקיד צ'ק ולתקשר עם הבנק אנחנו עושים זאת דרך אפליקציה. ברגע שהוא הפך כלי מרכזי, ישנם גורמים עוינים שרוצים לחדור אליו ולדעת עלינו דברים. הם מחפשים פרצות. הפריצה לנייד היא יחסית קלה, והמודעות של המשתמשים לאפשרות הפריצה היא יחסית קטנה".
אינספור יישומים ופונקציות שנמצאים בשימוש יומיומי אצל האדם הממוצע מהווים למעשה פתח לפריצה. "יש מצלמה שאפליקציות מסוימות מבקשות להשתמש בה. יש התקן ג'י-פי-אס שמשדר היכן אנחנו נמצאים. יש אפליקציות שמשדרות מידע עלינו, לכן בטלפון נמצא מידע מאוד רגיש עלינו".
מה זה רגיש?
"זה עניין אישי. אבל אם למשל יש לי את כל הטלפונים האישיים של כל השרים בממשלה, זאת אינפורמציה שיכולה להיות רגישה. כשאנחנו בעבודה ומתחברים דרך הטלפון הנייד שלנו למייל של העבודה, פתאום יש לי מידע על החברה בטלפון הנייד שלי. אם אני רוצה לחדור לחברה לפתע נפתחים לי מאגרים אמיתיים של מידע. אם לא מסתכלים על הטלפון כעל מחשב, ומעלים עליו תכנים באופן לא אחראי, זה עלול להיות בעייתי מאוד".
אפרתי מדגיש כי פריצה לטלפון מהווה עבירה פלילית. "דינה כדין פריצה למחשב. אבל גורמי מודיעין לא מסתכלים על ההיבטים החוקיים, לכן אם אני בתפקיד רגיש, אני לא יכול להוריד כל אפליקציה ולהיכנס לכל קישור".
אנשי מערכות הביטחון לא מחויבים להחזיק טלפון מוגן יותר? לשמור על מידע באופן אחר?
"בוודאי, יש מערכות מוגנות יותר. מוצפנות. בצבא ארה"ב עושים שימוש בבלאק־פון שהוא טלפון הרבה יותר מוגן ונועד רק לשימוש צבאי. האם הוא מוגן לחלוטין? אין משהו שמוגן במאה אחוז".
איך בכל זאת נגן על המידע?
"חשוב לעשות גיבוי. כל החיים שלנו, התמונות של הילדים והנכדים שלנו שם, ולמרות זאת הרבה אנשים עדיין לא עושים גיבוי לטלפון שלהם. כשאנחנו מדברים על גורמים ביטחוניים, לרוב הם ייכנסו לישיבות רגישות וישאירו את הטלפון הנייד בכוורות מתכת שלא מאפשרות תקשורת. זו שיטה נכונה שעובדת. אני מכיר גם חברות ועסקים שפועלים באופן דומה, או שקונים טלפון פר עסקה, כדי שלא יאזינו להם. ברמה הביטחונית צריך לצאת מהנחה בסיסית שהטלפון שלי עלול להיפרץ. מעצמות כמו רוסיה, ארה"ב, איראן, צפון-קוריאה וסין עלולות לרצות לפרוץ. לכן צריך להשתדל להשתמש בטלפון קווי או מוצפן. ברור שגורמי הביטחון במדינה עושים שימוש במערכות מוצפנות".
אפרתי מוסיף כי ישנן אפליקציות הגנה לטלפונים ניידים. "אני ממליץ לא ללחוץ על לינקים שאינם בטוחים במאה אחוז, בדגש על SMS חשוד. הכי חשוב, להחליף סיסמאות כל חצי שנה לפחות, ואם יש חשש לתקיפה ניתן לפנות למוקד של מערך הסייבר הלאומי".
רן בר-זיק, מומחה סייבר, מפתח בחברת ורייזון ובלוגר, מסביר שישנן מספר דרכים לפרוץ לטלפון הנייד שלנו. "התקיפה הפשוטה ביותר היא באמצעות התקנה עצמאית של תוכנה ממקור לא מורשה, או דרך חנות האפליקציות. יש גם דרכים מחוכמות של השתלטות מרחוק והתקנת קוד זדוני תוך ניצול חולשה במערכת ההפעלה של הטלפון". כשאנחנו מתקינים אפליקציות, מבהיר בר-זיק, אנחנו נדרשים לתת לה הרשאות להשתמש במצלמה, בווידיאו, באנשי הקשר, במיקום. "אם אני שולל מהאפליקציות את ההרשאות, גם קוד זדוני לא יכול לעשות בהן שימוש".
מה אנחנו המשתמשים בניידים יכולים לעשות כדי להגן על עצמנו?
"לא להתקין תוכנות מפוקפקות שאין להן יותר מדי משתמשים. להשתמש במערכת ההפעלה הכי מעודכנת שיש, כי הן עברו עדכון לפרצות האבטחה שלהן. להיות מודעים להרשאות שאנחנו מאפשרים באפליקציות. וישנם גם טלפונים מוקשחים שלא מיועדים לקהל הרחב, עם מערכת חסינה יותר. בלאקברי למשל מתמקדים בייצור טלפונים כאלה. מערכת כזאת מזהה פעילות חריגה ושולחת התרעה. אנחנו כמובן מצפים שהשב"כ או מערך הסייבר יידעו להגן על אנשים רגישים כמו אנשי מערכת הביטחון ורמטכ"לים לשעבר. מעניין לשאול למה רק עכשיו פירסמו את זה אם זה קרה כבר לפני מספר חודשים, ובאילו עוד מקומות זה קורה מבלי שאנחנו יודעים על כך. לא ייתכן שארגון הביון האיראני טירגט רק את הרמטכ"ל לשעבר. אם יש לו את היכולת, סביר שהוא לא השתמש רק על אדם אחד. את מי עוד הוא טירגט?"