"ואז גילינו קצת יותר מזה: דיפלומט ישראלי בכיר מנהל אינטראקציות עם רשת איראנית"
לנעם רותם יש שני תחביבים עיקריים: אפייה ואיתור פרצות אבטחה ברשת, בעיקר של גורמים רשמיים וחברות גדולות. התחביב הראשון מצטלם נהדר. השני הביא אותו בשבוע שעבר לכנס סגור שעסק בשאלת הבחירות הבוערת ביותר כרגע, אם שמים בצד את הפוליטיקה: רמת המוכנות הישראלית להתמודדות עם ניסיון השפעה זר.
הכנס, שקיומו נחשף בוואלה! NEWS, נערך במכון למחקרי ביטחון לאומי בהשתתפות כל גופי הסייבר הרשמיים במדינה, וכן נציגים מגופים אזרחיים כמו פייסבוק וגוגל. הוא בחן תרחישים ואיומים, הריץ סימולציות, והציף פער חמור בין ההצהרות הפומביות והמצב בפועל.
רותם עצמו אינו מוכן להתייחס לתוכן הדיון, אך מסכים כי שאלת ההתמודדות של ישראל היא קריטית, תוך תזכורת לכך שהצעה לפיקוח על תעמולת בחירות באינטרנט, שהייתה מקשה על שימוש בחשבונות פיקטיביים, הונחה על שולחן הכנסת בשנה שעברה ונבלמה דווקא על ידי ראש הממשלה בנימין נתניהו. "האג'נדה של מדינות כמו רוסיה וסין היא לערער את הביטחון ואת תפיסת העולם הדוגלת בדמוקרטיה כשיטת שלטון, על ידי ניצול חולשות הדמוקרטיה - אם לכל אחד מותר לקדם מה שהוא רוצה, אז הם יקדמו אנטי-דמוקרטיה".
למשל על ידי ניפוח מלאכותי של מחלוקות
"בדיוק. הכוח הדמוקרטי הוא אחדות. לכל אחד מותר להגיד מה שהוא רוצה, אבל כולם פועלים יחד. אם יש קבוצה שרוצה לפרק את הדמוקרטיה, היא תגביר את המחלוקות, ותנסה להראות שאי אפשר לחיות יחד. זה לא שתראה שמועמד כזה או אחר הוא טוב או לא, אלא שהשיטה עצמה לא פועלת".
רותם (40), נשוי ואב לארבעה שגר במושב ליד בית שמש, מגדיר עצמו אקטיביסט ועובד כמנהל פיתוח בכמה חברות הייטק, "בתחום שלא קשור בכלל לאבטחת מידע". פריצותיו החלו כשהאינטרנט הישראלי עוד היה בחיתוליו, ורמת האבטחה שלו הייתה בהתאם, ולמטה מזה. "הפעם הראשונה הייתה ב-1994, כשהייתי נער. היינו נכנסים לחנויות ועושים שם כל מיני דברים, עוד לפני ה-WWW. בוא נגיד שהמשטרה לא זרה לי".
הוא שירת במנהל האזרחי בסוף שנות התשעים, והתחיל לעבוד בהייטק אחרי הצבא. "מדי פעם הייתי נחרד מרמת האבטחה של כל מיני כלים שהשתמשתי בהם", סיפר. "יום אחד נכנסתי לקזינו של פוקר אונליין ומצאתי את עצמי בשרתים. ראיתי קוד וזיהיתי שאפשר לנצל אותו כדי לראות את הקלפים של כל מי שעל השולחן. זו הייתה הפעם האחרונה ששיחקתי. עם מוסר קצת יותר גמיש יכולתי להיות עשיר הרבה יותר".
מה זה "מצאתי את עצמי בשרתים"?
"קשה מאוד להסביר למי שלא עסק בפיתוח. בגלל שאתה מבין את התהליך ורואה איך בונים דברים מסוימים, אם משהו לא נכון, זה קופץ לך לעין. תהליך שנעשה בצורה לא נכונה, למשל, או פיצ'ר שאמור היה לעבוד בצורה מסוימת, ועובד בצורה אחרת. אתה מבין שמשהו שם דפוק. נקודת הכשל של רוב חוקרי האבטחה היא שהם לא התחילו בבנייה, ולכן הם לא מבינים את התהליכים מבפנים".
רותם מוריד את הדיון הטכנולוגי לקרקע ומספר על התגלית הפוליטית האחרונה שלו. "בנט ושקד העלו את האתר שלהם. לקח לי דקה לראות איך להעלות לשם מה שאני רוצה. ברגע שאתה רואה התחלה של טעות כזו, אתה מבין עד הסוף איך אפשר לנצל אותה. אני העליתי תמונה מצחיקה של פרה, אבל מישהו היה יכול להעלות גם קוד זדוני. מי שבנה את זה הוא מתחיל".
פרה במקום קוד זדוני
כשהוא נשאל מה הפרצה החמורה ביותר שגילה, רותם מזכיר את כשל האבטחה באתר נמל אשדוד. "זה חשף את כל אישורי הכניסה עם מספרי תעודות הזהות, איזה עובד מופקד על איזו מכולה ומתי, מה נבדק ומה לא", הסביר. "הייתה גם פרצה במערכת של קופות רושמות שאפשרה להשתלט על הכול - לרשום תשלומים או לבטל. היו אתרים שנחשפו בהם רשימות של מאות אלפי עובדי מדינה - תעודות זהות, טלפונים, כתובות בבית. הפרטים האישיים של חברי הכנסת, טלפונים אישיים, כתובות. פתוח לחלוטין, באתר הכנסת".
בשנה שעברה התפרסמה פרצה שגילה רותם באתר שירות בתי הסוהר, במסגרתה נחשפה מערכת הגיוס של הארגון, אזור ניהול הראיונות, כמו גם פרטי מועמדים רבים, לרבות קורות החיים שהגישו, מידע רפואי ואופי שירותם הצבאי. רותם פעל כמו שהוא פועל בדרך כלל: גילוי הפרצה, ואז - כדי להוכיח עד כמה חמורים כשלי האבטחה באתר - "שעשוע" נקודתי וזמני, הפעם בדמות הוספת משפט באחד העמודים, ולפיו "שירות בתי הסוהר קורא לשחרור כל האסירים המנהליים לאלתר". הוא מחק מיד את התוספת, ואז דיווח לאנשי השב"ס על חורי האבטחה שגילה, ואלה הורידו את האתר מהאוויר לצורך "תחזוקה". רק אז, פרסם רותם בטוויטר את השרשור.
פרצת האבטחה באתר שב"ס
לבד ממאפים ופרצות אבטחה, הוסיף רותם בחודשים האחרונים תחביב נוסף לרשימה, שאותו הוא חולק עם האקטיביסט יובל אדם - הרצת "פרויקט הבוטים הגדול", שנועד לזהות חשבונות פיקטיביים שמשפיעים על השיח הפוליטי ברשתות החברתיות בישראל. "זה גם קרה במקרה", שיחזר. "כמו שאתה מסתכל על אתר ורואה משהו לא בסדר, גם פה ראינו התנהגות לא תקינה ולא אורגנית ברשתות. תגובה של מישהו, או סט תגובות, או דפוסים מסוימים שנראים לא בסדר. לא יכול להיות שהבנאדם הזה אומר את אותם דברים 24 שעות ביממה. אנשים לא עובדים ככה, וברגע שאתה מתחיל למשוך את החוט, מתגלה עולם שלם מאחורה, שהופך את ההרגשה לעובדה ומציג ראיות לזה שאתה לא משוגע".
רשתות כאלו של חשבונות מזויפים הן אחד הכלים העיקריים במעורבות שמיוחסת לרוסיה בשורת הכרעות מערביות - הבחירות לנשיאות ארצות הברית, בחירות אמצע והברקזיט, לדוגמה. הנפוצים מבין החשבונות המזוייפים הם "בוטים" (קיצור של "רובוטים", חשבונות פשוטים יותר להפעלה) ו"אווטארים" (בדרך כלל חשבונות שמופעלים על ידי אדם, ואשר הושקע יותר זמן בבניית אמינותם). "גם אני הפעלתי כאלה, לצרכים מסחריים", סיפר רותם. "רשתות של אלפי חשבונות שקידמו כל מיני דברים. לרשת קלאסית בדרך כלל יש כמה חשבונות מרכזיים שמופעלים על ידי בני אדם, ומסביבם יש הרבה מאוד חשבונות שנותנים לה כוח, את הלגיטימציה להגיד משהו בלי להיראות הזוי לגמרי".
כדי להדגים כיצד השיטה עובדת, מראה רותם פוסט בעברית מתוך אחת הרשתות שאיתר, שבו נראה צלב קרס והכיתוב "פרנקים החוצה". "אם אתה רואה פוסט כזה בלי שום לייק לידו, תחשוב שזה סתם איש הזוי", הסביר, "אבל אם יש שם 300 לייקים ואלף ריטוויטים, תחשוב שאולי מדובר בעמדה יותר קונצנזוסיאלית".
שימוש נפוץ אחר ברשתות החשבונות המזויפים הוא היכולת לארגן בלחיצת כפתור מתקפות רחבות נגד אנשים בעלי דעות מנוגדות. "צבא בוטים מאפשר לתקוף. אם מישהו אומר משהו שלא מוצא חן בעיניך, אתה יכול לעשות לו 'לינץ'' אונליין. מאה חשבונות יתקפו אותו ביחד, וכנראה יצטרפו לזה גם אנשים אמיתיים".
דיון הסייבר הסגור התמקד אמנם בניסיונות ההשפעה של מדינות זרות על הבחירות הקרובות, אך שיטות הפעולה המתוארות כאן משמשות גם גופים ומפלגות בארץ, בתהליך שמכנס שני סוגי רשתות תחת אותה מטריית אינטרסים. "יש רשתות זרות ויש רשתות מקומיות, שמפעילות מפלגות, והן מתחילות להתחבר. למשל, רשת איראנית שמנהלת קשרים מאוד קרובים עם רשת של אחת המפלגות בארץ, שרוצה לקדם את עצמה. יש דיבורים, יש הפצה של מסרים. כשהרשת המפלגתית מעלה איזה פוסט, האיראנים מפיצים אותו, ולהיפך. אני לא יודע מה קורה מאחורי הקלעים, אבל לדעתי המפלגה לא יודעת מה היא עושה, ומבחינת המדינה הזרה מדובר בהצלחה".
איך בדיוק האינטרסים מצטרפים זה לזה?
"אם מדינה זרה מנסה לעורר מחלוקת, היא בדרך כלל תתמוך בצד אחד. הצד הזה נהנה ולכן הוא יקפוץ על העגלה. בתרחיש דמיוני לגמרי, לצורך הדוגמה, אם מדינה זרה תנסה לקדם מחלוקת בין דתיים לעולים מרוסיה, ותצא נגד המפלגות הדתיות, המפלגות הרוסיות יכולות ליהנות מזה. הן לא יהיו שותפות למהלך, אבל כשהן יזהו אותו, הן תוכלנה ללבות בעזרתו את המצביעים שלהן". כך, הוא מוסיף, "בחברה הפלסטינית בישראל יש קמפיינים נגד הצבעה, שחלקם מופעלים על ידי גופים אידיאולוגיים. זה שיח דמוקרטי לגיטימי, אבל כשגורם מחוץ לחברה הפלסטינית עושה את אותו הדבר במסווה ובעזרת חשבונות מזויפים, אתה מבין שהוא מנצל את הטרנד, כי אם תהיה פחות הצבעה במגזר הערבי, המפלגות היהודיות ירוויחו מזה".
עצם חשיפת הרשתות עדיין לא מאפשרת להבין תמיד מי עומד מאחוריהן או מהם מניעיו. בנובמבר, למשל, חשפו רותם ואדם רשת של לפחות 150 חשבונות פיקטיביים, שאותה כינו "מועדון המעריצים של נתניהו". רוב רובה של פעילות הרשת הוקדש להאדרת ראש הממשלה, אך כמעט 10% מהציוצים הוקדשו דווקא למתקפות על שרה נתניהו. בנוסף, אף שהחשבונות צייצו בעברית, חלקם עשו זאת בשפה שנראה שתורגמה על ידי תוכנה, ואם זה לא מספיק מבלבל, השניים גילו גם ששפת הממשק של רבים מהחשבונות - כלומר, השפה בה השתמשו לפתיחת החשבון, אך לא לכתיבת התוכן - הייתה בכלל טורקית.
וזה לא עצר שם. זה אף פעם לא עוצר שם. כלי תקשורת רוסיים ששמם נקשר להתערבות בבחירות האמריקניות ציטטו בשלושה מקרים לפחות ציוצים של אחד החשבונות הפיקטיביים כדוגמאות להלך הרוח בישראל. "הסיפורים של הרשת הופיעו בתקשורת הרוסית ותורגמו לשפות נוספות", אמר רותם. "זה היה מהלך שהוא הרבה מעבר ל'בואו נרים כמה בוטים ברשת'. משהו תודעתי רחב הרבה יותר. יש תפיסה שאם משהו מופיע בתקשורת הוא בטח נכון. לכן, שיטת הפעולה של הרשתות היא לגרום למשהו להיכנס לעיתון, ואז לצטט אותו ולהאדיר אותו. הספק באשר לבריאותה של הילרי קלינטון, למשל, פומפם על ידי טרולים רוסים במשך שבועות, עד שזה נכנס לתקשורת המיינסטרים בארצות הברית".
הכול עובד יחד
על פי רותם, הרשתות החברתיות הן רק כלי אחד ישן בארגז שנועד להשפיע על התודעה. "לרוסיה יש מסורת מאוד ותיקה של פעולה כזו במדינות אחרות, וזה פשוט כלי שמאוד מתאים לזה. הטלוויזיה הרוסית בארץ, למשל, משדרת ממוסקבה בהוראת הקרמלין וזוכה פה לרייטינג גבוה מאוד, ואלו ממש שידורי תעמולה. כשאתה רוצה להחדיר מסרים למדינה, קל מאוד לעשות את זה דרך כלי תקשורת שבהם אתה שולט, והעובדה שהרשתות מנסות להכניס סיפורים למדיית המיינסטרים, בעצם ממחישה כיצד הכול עובד יחד".
ההתעשתות המאוחרת של ענקיות הטכנולוגיה, ובהן פייסבוק וטוויטר, הובילה לנקיטת צעדים שונים כדי להקשות על "מבצעי השפעת התודעה" הללו, אך רותם לא מתרשם. "הרשתות יכולות להחליט מהו דיבור מותר ומה אסור אצלן, והן לא חייבות להישמע לישראל", הסביר. "הן הפכו למקום שבו אנשים מביעים דעות, אבל הן גם מחליטות איזה דעות מותר להביע ואיך מותר להביע אותן, וזו זכות שהן לקחו לעצמן בלי שום הסכמה של האזרחים או של המדינה. לכן ההתחלה צריכה להיות הסדרה של מערכת היחסים הזאת".
דבריו נחתמים בהסבר שכולו אזהרה: "לישראל אין יכולת להוריד חשבונות מפייסבוק. היא יכולה לבקש, אבל אין לה סמכות. היכולת לטפל בזה בפועל היא של הרשתות החברתיות עצמן, אבל איזה מנכ"ל יסתכל למשקיעים בעיניים ויגיד: 'הורדתי את הרווחים כדי להגן על הדמוקרטיה באיזה רפובליקת בננות במזרח התיכון?"