אולי לא שמעתם על זהות סינתטית אבל זו אחת הבעיות החמורות בעידן הנוכחי. עם יכולות בינה מלאכותית, ראיית מכונה ודיפ פייק מצד אחד, ועם אינספור מאגרי נתונים של אזרחים שנמכרים בדארקנט או סתם באינטרנט מהצד האחר, יצירת אדם סינתטי הופכת לקלה באופן בלתי נסבל. באמצעות תוכנות זיוף מתוחכמות העבריינים מרכיבים תעודת זהות, דרכון או רישיון נהיגה מחלקי זהויות וחלקיקי נתונים ביומטריים ומייצרים תעודה מושלמת, כזו שאיש לא יחשוד בה. תעודה של זהות סינתטית, של אדם שאינו קיים.
עוד כתבות שיעניינו אתכם:
לאדם הסינתטי הזה יש חיים סינתטיים שלמים: יש לו מקום עבודה, יש לו רישיון עסק, הוא תורם כספים לקבוצת הספורט המקומית או לקהילה הדתית, יש לו מנויים למגזינים והוא מחזיק בתעודת השאלת ספרים בספרייה, יש לו חשבון בנק עם סכומים קטנים ועבר מרשים בתחום לקיחת הלוואות. היו יכולים להיות לו חיים נוחים אם רק היה אדם אמיתי. אבל הנתונים שלו מצליחים להערים על תהליכי הסינון של שירותים רבים, והפושעים שמפעילים אותו מצליחים לקחת הלוואות, להלבין כספים, אפילו לפדות ביטוחי חיים וביטוחי בריאות. החברות מפסידות עשרות אלפי דולרים על כל זהות מזויפת שהצליחה לחדור מבעד לסינון.
זהויות סינתטיות הן בעיה בוערת שרובנו לא מוטרדים ממנו, אנשים שומרי חוק שכמונו. אבל אם אתם מאלה שתוהים מה אכפת לנו אם דלפו הפרטים שלהם ממאגר האלקטור או מאגר משרד הפנים או מהדליפה באוניברסיטת בר אילן, אז כאן התשובה: מישהו אולי יקנה את הפרטים שלנו וישבץ אותם בתוך זהות סינתטית, ויום אחד אנחנו עלולים להידרש לתת הסבר לפשעים שלא ביצענו ואפילו לא ידענו.
בעיית הזהויות הסינתטיות היא חלק מתופעה רחבה הרבה יותר של הונאה בתחום הזהויות, שקיימת כבר שנים רבות. זו בעיה קשה לבנק, שמציע פתיחת חשבונות מהבית, רק בהצגת תעודת זהות. זו בעיה קשה לפייפאל, שמבקשת לראות תעודת זהות במקרים שכרטיס האשראי מעורר חשד כלשהו. זו בעיה לאובר, שבמדינות מסוימות רוצה לוודא את זהות הנוסע מחשש לאלימות מצידו, זו בעיה לאיירביאנבי, שחוששת מהתפרעות של בני נוער בדירות שלה, דירות שהזמינו תחת זהות בדויה. זו בעיה אפילו לבירד, שחייבת לפי החוק לוודא שמי ששוכר את הקורקינטים שלה אינו קטין.
החברות האלה הן רק חלק מהלקוחות של חברת אותנטיקס (AU10TIX) מהוד השרון, אחת החברות הבולטות בעולם בתחום אימות הזהויות אבל אינה מוכרת בישראל. החברה התחילה את פעילותה כבר ב-2002 כזרוע הטכנולוגית של חברת אבטחת שדות התעופה בבעלות ישראלית ICTS. ב-2005 הפכה לחברה עצמאית. תחום העיסוק הראשוני שלה היה סיוע בסינון נוסעים בשדות תעופה על ידי עיבוד תמונה. הלקוחות היו נמלי תעופה וממשלות. רק בהמשך גילו בחברה שהכלים הטכנולוגיים שפותחו שם יכולים להתאים לתחומי עיסוק רבים נוספים בעולמות איתור הזיופים.
מי שהקים את אותנטיקס הוא רון עצמון, המשמש היום בתפקיד יו"ר (פעיל) של החברה. עצמון הוא בנו של מייסד ICTS, מנחם (מנטה) עצמון. אחיו גיל עצמון הוא דירקטור בחברה. אפשר להגדיר אותה כחברה משפחתית. אמנם ב-2019 החברה גייסה 80 מיליון דולר בשני סבבים והכניסה את הקרנות TPG ואחריה את Oak כמחזיקות ב-30 אחוזים, אבל היתרה נותרה בבעלות המשפחה. החברה מעסיקה כיום 150 עובדים, והיא מבוססת הכנסות ורווחית כל השנים.
"ב-2009 קראתי כתבה בוול סטריט ג'ורנל עד כך שבנקים נקנסים כי הם מתרשלים בתהליך קליטת הלקוח", אומר עצמון. התהליך של קליטת לקוח חדש (KYC) הוא תהליך קריטי בהרבה עסקים. כך למשל בחברה בתחום ה-Forex וידאו זהויות באמצעות צילומי תעודות הזהות ששוגרו למרכז איתור ידני של זיופים בפיליפינים. עצמון אומר כי באותנטיקס רתמו את מנוע זיהוי התמונה שלהם ופיתחו מערכת שעושה פעולה דומה באופן אוטומטי ומהיר הרבה יותר.
אחד הלקוחות הראשונים הייתה חברת פיוניר (Payoneer) הישראלית שהשתמשה באותנטיקס כדי לוודא זהות של עובדים פרילאנסרים בעולם השלישי. אחר כך הצטרפו לינקדין, אובר, פייפאל. כשגוגל הצטרפה כלקוח ב-2014, אותנטיקס פיתחה לכבודה שירות ענן של זיהוי תעודות מזויפות. "כשהתחילה טרפת הקריפטו ב-2017 התחילו להגיע מאסות של משתמשים", אומר עצמון. מאז הצטרפו עוד חברות רבות, בהן חברת מיקרוסופט, טוויטר, חברת ההימורים 888, חברת הפינטק איטורו, פלטפורמת הפרינלנסרים פייבר, הבנק הדיגיטלי הראשון של אמנון שעשוע ועוד. בחודש שעבר פרסמה החברה כי מאז תחילת השנה מנעה הפסדים בהיקף מצטבר של 700 מיליון דולר ללקוחותיה.
החברות משתמשות בשירות האימות לא רק בשלב קליטת הלקוח. בתחומי הקריפטו יש צורך בבדיקות זהות ללא הרף, למשל בהעברת סכומים גדולים, במשיכת סכומים גדולים וגם בכל פעם שהחשבון ננעל. נהגי אובר משלוחים מבצעים אימות זהות בכל פעם שההזמנה כוללת אלכוהול. חברת הקורקינטים בירד מבצעת אימות זהות בכל פעם שמשהו בנתונים מעורר חשד. כל האימותים האלה נשלחים לענן של אותנטיקס מבלי שהמשתמשים מודעים לנוכחותה כלל.
המערכת של אותנטיקס מתחייבת לתת תשובה לחברה בתוך 4 עד 8 שניות: האם מדובר בלקוח אותנטי או שמא יש חשד לזיוף. בתהליך הזה מעורבים מאגרי נתונים ענקיים בחמישה שרתים בעולם, שרלוונטיים כמעט לכל מדינה בעולם, שימוש בלמידת מכונה ויכולת לנקות ולמיין את התמונות כך שהבינה המלאכותית לא תטעה. כל זה קורה בעומסים גבוהים של כמיליון משתמשים בדקה ובזמן מענה קצרצר.
האתגר הגדול כיום הוא לזהות זהויות סינתטיות. במגרש הזה היכולת האנושית נעצרת בתקרת המגבלות שלה. אומר עצמון: "אתה לא ידוע עד כמה בעיה היא קשה עד שאתה מקבל אותה בפנים... אתה לומד מהכישלונות שלך. התחלנו לראות פספוסים ושאלתי: 'לעזאזל מאיפה זה מגיע?' כשהתחלנו לחפור, בכל פעם מצאנו איפה סוגרים עוד חור בסכר".
תעודות זהות סינתטיות נראות מושלמות לעין אנושית אבל הבינה המלאכותית מוצאת את הפספוסים, למשל משהו ברקע שכבר הופיע בתעודה אחרת, פנים שכבר הופיעו בתעודה ממדינה אחרת, או הבהק מבזק שה-AI כבר פגשה בצילום אחר. "כמה שהזהות הסינתטית מושלמת, אין מצב שהיא לא תשאיר טביעת אצבע", אומר עצמון, "אלה בדיוק הדברים שהאנשים שעושים את זה נופלים בהם".
עכשיו נכנסת לתמונה הפלטפורמה החדשה שפיתחה החברה - מערכת מודיעינית שמזכירה כלים שבהם משתמשים ארגונים ממשלתיים וחברות הגנת סייבר. המערכת מאפשרת ללקוחות לעקוב אחרי איומי זיופי זהות, המקומות הגיאוגרפיים מהם יצאו, המאפיינים המדויקים של הזיופים. חוכמת ההמונים באה כאן לידי ביטוי, עם 100 מיליון זהויות שנבדקו. "אין כמעט סבירות שלא ראיתי משתמש מסוים", אומר עצמון. זיופים בהן נתקלת חברה אחת יכולים לעזור למנוע זיופים אצל חברות אחרות. מצד שני, אדם שזוהה כישר ותמים יאומת מהר יותר כשיגיע לחברות נוספות.
"עוד נקבל את זה לפנים"
הנתונים עד כה מחכימים. בניגוד להנחות הרווחות – מרבית הזיופים יוצאים כיום ממדינות המערב ולא ממדינות העולם השלישי. "דווקא בגלל שבאירופה המידע מוסדר ויש יותר נתונים זה מאפשר לבנות זהויות סינתטיות יותר חזקות ויותר אותנטיות מאשר בדרום אפריקה או מניגריה", אומר עצמון. כשמראים לחברות את הנתונים המצטברים של הזיופים איתן הן מתמודדות, הלסתות נשמטות.
דיברנו על העולם, אבל מה נעשה בתחום הזה בישראל?
"אני מעדיף שלא לדבר על זה. בישראל עוד לא גונבים זהויות, אבל אנחנו עוד נקבל את זה לפנים".
הפושעים צריכים להתחיל לדאוג בגללכם?
"בגלל זה אנחנו די צוללים מתחת למים. ברגע שאתה מתחיל לעלות אתה נהפך למטרה. האנונימיות הייתה לי טובה עד היום. הדבר שהכי מדאיג אותי זה מתקפת סייבר. אם תהיה פריצה קטנה, מה זה יעשה לי. זה הדבר שמדיר שינה מעיניי, זה הפחד הכי גדול".