את כלי התקיפה הזה חייבים לדעת איך לרסן: האם עינינו מסוגלות לסבול מראה מטוסי F-35 מפזרים הפגנה בצומת השלום? כנראה שלא. ואם נספר לכם שהמטוסים לא חמושים – זה משנה משהו מתמונת ה-F-35 ברום נמוך מעל איילון ואלפי מפגינים משתופפים לקרקע? כנראה שלא.
לצד תחושות הקבס הקשות שעולות מהידיעות על השימוש המופרז בתוכנת פגסוס על ידי המשטרה (כפי שנחשף הבוקר ב"כלכליסט") - לרבים מאיתנו עדיין לא ברורה מהי האלטרנטיבה, או כיצד ניתן עדיין לבצע עבודת שיטור אפקטיבית בעולם הדיגיטלי החדש ללא אמצעים שכאלה. אז כדי לחפש אלטרנטיבה כדאי לרגע להשוות בין כלי התקיפה הקונבנציונאליים המתקדמים ביותר בארסנל הישראלי, את תוכנת פגסוס, למטוס קרב מדגם F-35.
בר לב יקים ועדת בדיקה ממשלתית לפרשת פגסוס, בנט: "דברים חמורים מאוד" | לכתבה המלאה >>>
פגסוס, מבית היוצר של NSO, היא כלי התקיפה המתקדם ביותר בעולם לפריצה למכשירים סלולאריים באשר הם, בדיוק כפי ש-F-35 הוא מטוס הקרב המתקדם ביותר בעולם המערבי.
תוכנת פגסוס, היא מסוג כלי התקיפה המכונים "נשק סייבר מתקדם". היא מאפשרת לתוקפים לפרוץ לכל סוג מכשיר נייד באופן שלא מצריך שיתוף פעולה מהיעד. היא עושה זאת באמצעות מסרון הנשלח לקורבן, ובעוד המסרון מתקבל במכשיר וטרם מוצג על המסך, פגסוס מנצלת חולשות אבטחה במכשיר ומשיגה שליטה מלאה על הנייד. בכך, היא מאפשרת לאסוף את כל תוכן המכשיר, ובכלל זה רשימת כל האפליקציות המותקנות במכשיר ואת תוכנן (כן, גם וואטסאפ). היא מאפשרת לפתוח מצלמה או מיקרופון, להקליט את כל המתרחש בחדר ובכל נקודת זמן. היא מאפשרת לשנות מידע, כדוגמת שמות אנשי קשר או פגישות ביומן, ולעוות את המציאות הדיגיטלית שלנו כפי שהתוקף היה רוצה שנחווה אותה. לא מוכר כיום כלי נשק סייבר למכשירים סלולאריים מתקדם מזה. טכנלוגיית תקיפה עילית.
התוכנה כל כך אפקטיבית עד שיש הטוענים שבזכותה הצליחו הסעודים להביא את ג'אמל חשוקג'י, כותב הטור של הוושינגטון פוסט ומתנגד המשטר הסעודי - כנגד יצר ההישרדות שלו - אל מתחם השגרירות הסעודית בטורקיה, שם על פי רוב סיים את החייו בשקית שחורה. כלי תקיפה שכזה משמש גופי ביטחון במדינות רבות למנוע פיגועי טרור, לאתר קרטלי סמים בג'ונגלים ולסכל ריגול. שכן כל אלו, ללא כל צל של ספק, מטרות חשובות שעבורן אמצעים רבים כשרים. אולם איפה עובר הגבול? בעוד שכל מדינה מגדירה את הגבולות שלה, במדינות דמוקרטיות ריסון הכח צריך להיות הקו מנחה להגדרה גבולות השימוש הלגיטימי בכלי נשק זה.
ריסון הכח הוא אחד האלמנטים החשובים ביותר למסגור כוחם של גופי השיטור והביטחון. זה האלמנט לדוגמא שמונע מהצבא לאסוף מודיעין על מגעים חשאיים בין המוסד לדמויות מפתח במדינות אויב. או להאזין לשיחות של שר הביטחון עם מקבילו ברשות הפלסטינית. אף על פי שניתן להניח שבשתי הדוגמאות לצבא יש את היכולת לבצע זאת.
אראל סג"ל חושף ב-103FM: האם גם לו ריגלו אחר הנייד? | לכתבה המלאה >>>
ריסון הכח חשוב עוד יותר כאשר גופים אלו מגיעים במגע עם אוכלוסייה ואזרחים. מרחב הסייבר מאפשר לארגוני הביון, הביטחון והשיטור מימד נוסף לפעילות כנגד יעדים מודיעינים. ובעוד שתוכנת פגסוס היא המתקדמות ביותר, היא בוודאי לא היחידה המאפשרת איסוף מודיעין ממכשירים חכמים. ישנן אלטרנטיבות, אפקטיביות ביותר, אשר לא מאפשרות חדירה כל כך רחבה לכל פרט מידע מהעבר או מההווה. כאלה המסוגלות לבצע פעילויות ספציפיות בלבד, ולאו דווקא פורצות לטלפון באופן נרחב כל כך וללא כל מגבלה על המידע אותו הן מלקטות. אלטרנטיבות אלה, הן חלק חשוב מריסון הכוח. שכן הן מאפשרות איסוף מידע נקודתי ורלוונטי לחקירה עצמה, ומגינות על הזכויות החשודים.
העדויות המצטברות מציירות תמונה של איבוד רסן. של גוף שיטור המשתמש לכאורה בכח שבידיו באופן אלים ומופרז. בין אם הדבר נכון או לא, הגיע הזמן לעשות חשיבה. להכיר את האלטרנטיבות. לחדד את חוקי המשחק. להגדיר את פעולות החקירה באופן ברור יותר – לפרקליט, לשופט ובייחוד לשוטר המבצע. פריצה למכשיר נייד או מחשב היא איננה האזנת סתר. היא במקרה הטוב חדירה חשאית (ח"ס). במקרה הרע פריצה.
וחשוב לא פחות - שהפרקליט, השופט והשוטר יכירו את המשמעות הטכנלוגית של כלי התקיפה, יבחנו אלטרנטיבות ורק אם אין ברירה יעשו שימוש ב-F-35 של הסייבר בכובד ראש כנגד "הכורים האטומיים" של הפשיעה הישראלית בלבד.
הכותב הוא מנהל המחקר והמודיעין בחברת צ'ק פוינט