מגזין חננאל שפירא י"ב אדר א' התשפ"ב

תם עידן הפרטיות | כרישי הסייבר ממחישים: כך, באמצעות השתלטות פשוטה על מכשיר הטלפון שלכם, יכולה המשטרה לעקוב אחר חייכם הפרטיים בכל רגע נתון

רעידת אדמה כזו לא הייתה כאן שנים: חומות ההסתרה נופלות, ואנחנו, אזרחי מדינת ישראל, קמים למציאות שבה אנחנו מוקפים במכשירים שיכולים להפוך למרגלים שעוקבים אחרי הדברים הכי אישיים בחיינו, כולל פרטי הבנק וכרטיסי האשראי • בשבוע שבו המדינה סוערת מפרשת הרוגלה המשטרתית – כינסנו מומחי סייבר שיספרו לנו איך עובדת השיטה וכיצד נוכל להגן על עצמנו ממעקב זדוני • תחקיר

כזו כותרת אפלה ומפחידה, כבר מזמן לא הייתה פה.

הממציאים הכי נועזים של תאוריות קונספירציה, לא חשבו ללכת עד כדי כך רחוק. אבל הכותרת של העיתון 'כלכליסט' מתארת מציאות אמיתית. אי שם במשרדים של אנשים מסוימים, כאלו שאמורים לשמור על החוק, יושבים אנשים וחודרים למקומות הכי פרטיים של אזרחים ישרים.

קשה להאמין לזה. אבל נראה שהמסר הכי חשוב שיוצא מהשבוע הזה – חוץ מהעובדה שרשויות החוק במדינה מצחינות מריקבון מוסרי – זה שאנחנו האזרחים חייבים להתחיל לקחת אחריות ולשים לב.

משוחחים בטלפון הסלולרי? שולחים הודעת מייל במחשב? מישהו עוקב אחריכם, ואתם אפילו לא יודעים. נכון שתמיד ראיתם את עצמכם כאזרחים תמימים ושומרי חוק, אף פעם לא נחקרתם על ידי המשטרה או הואשמתם בדבר מה חמור מעבר לחנייה במקום אסור, אבל ייתכן מאוד שדווקא השאננות שלכם היא זו שעלולה לשמש את אלו שמעוניינים לעקוב אחריכם. כן, הדברים שנביא כאן בכתבה יהיו קשים לעיכול, אבל מסתבר שיש אנשים שמוכנים להתאמץ מאוד כדי להתחקות אחריכם.

נשמע מבהיל, או בדיוני? לא השבוע. אחרי שנחשפו עוד ועוד פרטים על אחת הפרשיות החמורות והקשות ביותר של המשטרה בנוגע לריגול דרך חברת NSO אחרי שורה של אנשים שונים מכל גווני הקשת של מדינת ישראל, בהם מנכ"לים, ראשי רשויות ואפילו יאיר נתניהו, בנו של ראש הממשלה – כבר שום דבר אינו נשמע בלתי אפשרי.

וכן, גם אתם הקטנים, עלולים למצוא את עצמכם יום אחד כשאתם מגלים שהשיחות שלכם מוקלטות, שהמחשב שלכם פרוץ, ושאולי אפילו מכשיר אלקטרוני תמים שיש לכם במשרד מצלם אתכם לאורך שעות היממה. כל זאת בכל רגע נתון, ומבלי שאתם מודעים לכך.

לא הופתעתי. גלעד האן

תחזיקו את המכשיר אצלכם

אבל למה שמישהו בכלל ירצה לעקוב אחרינו ולרגל אחרי השיחות והמחשב שלנו?

"האמת היא, שכולנו, כאזרחי מדינת ישראל, מעניינים מאוד", משיב גלעד האן, חוקר סייבר. "בואו נדבר במובן הפשוט ביותר – ישנן כיום חברות בשוק שמאוד מתעניינות בסדר היום שלנו, בצריכת השירותים שאנו מבצעים וברכישות שאנו עושים. זה עוזר להן כדי לקבל מידע אודותינו ולהעביר אותו לגופים שונים, חלקם שיווקיים וחלקם אפלים יותר. זו העבודה שלהם. מכך הם מתפרנסים".

האן שימש בעברו כחוקר סייבר במשך שנים במשטרה, וכיום עוסק בכך באופן פרטי. "אני לא רוצה להתייחס לפרטים של האירועים שנחשפו השבוע בנוגע להתנהלות המשטרה, כי אני לא בקיא בהם", הוא מבהיר. "אבל דבר אחד אני יכול להדגיש – במשך כל שנותיי במשטרה, שבחלקן הועסקתי כחוקר רגיל ובחלקן כחוקר סייבר, ראיתי שמשתמשים בטכנולוגיות מתקדמות ביותר, חלקן הטובות ביותר בעולם.

"טוב שיש במשטרת ישראל טכנולוגיות כאלו. באופן אישי, מעולם לא נתקלתי במקרה בו נעשה שימוש לא חוקי או לא תקין. הכל נעשה לפי צו הפרקליטות ולפי הנהלים הנדרשים. לא מוכר לי שום מקרה – החל מהקצין הבכיר ביותר ועד החוקר הזוטר ביותר – בו מישהו עשה פעולה באופן לא חוקי".

אז הופתעת ממה שהתגלה השבוע?

"לא הופתעתי, כי אני יודע שהכלים האלו קיימים במשטרה וניתן להשתמש בהם בקלות רבה. הטכנולוגיה בהחלט נגישה מאוד. אבל אם מישהו השתמש בה באופן לא תקין, זו בעיה חמורה. הוא חייב לקחת אחריות ולשלם את המחיר, גם אם מדובר במאסר, וזה בכלל לא משנה מיהו, כי החוק הוא חוק, ותקף כלפי כולם".

האן חוזר ומדגיש, שכולנו למעשה חשופים למעקבים כאלו ואחרים באמצעות תוכנות ריגול שונות. "זו לא צריכה להיות דווקא המשטרה, אלא יכולים להיות הרבה מאוד גופים שמתעניינים בכם, ופשוט לומדים עליכם הכל".

גם ארי קניאל, בעל משרד החקירות KGA Investigations, לשעבר סמנכ"ל מכירות בחברה שמפתחת תוכנות ריגול שונות, טוען כי למעשה, כמעט לכל גופי הביטחון השונים במדינת ישראל ובעולם יש כלים מגוונים המופעלים על ידי משרדי חקירות או גופי מודיעין פרטיים, שמאפשרים להם להגיע כמעט לכל מידע שירצו אודות האזרחים.

"אם נדבר ספציפית על תוכנות כמו NSO, בהן השתמשה המשטרה, אז חשוב לדעת שאמנם הן מאוד מפותחות, אבל לא קל בכלל להחזיק בהן. גוף פרטי לא יוכל להרשות לעצמו בדרך כלל לרכוש אותן, כי מדובר בעלויות של מאות אלפי דולרים לריגול אחר מכשיר טלפון בודד. רק גופים גדולים יכולים להרשות זאת לעצמם, והם כמובן לא משלמים סכום כזה על כל מכשיר, אלא משלמים תמורת הרישיון להשתמש בתוכנה, ואז הם מפעילים אותה על כל מספר טלפון שהם רוצים או על כל מחשב שמעניין אותם.

"אגב, בגלל היכולות המפותחות של התוכנות האלו, אם רוצים למכור אותן למדינות אחרות, יש צורך ברישיון מסודר מטעם משרד הביטחון, כי זה ממש כלי נשק לכל דבר. זו גם הסיבה שההלם האזרחי בנוגע לשימוש המשטרה בכזו תוכנה היה כל כך גדול, כי זה ממש כמו להשתמש במל"טים או בטנקים או במטוסי קרב נגד האזרחים".

אבל אנחנו שומעים לעיתים קרובות על מעסיקים שמשתלטים על מכשירים של עובדים או אנשים פרטיים. איך זה מתאפשר להם אם התוכנות האלו כל כך יקרות?

"הם משתמשים כמובן בתוכנות אחרות, הנחשבות להרבה פחות מפותחות. בשונה מתוכנת ה-NSO, שיכולה להשתלט על הנייד מרחוק בלי לגעת בו, התוכנות שנמכרות בשוק האזרחי מחייבות מגע פיזי במכשיר. אלו תוכנות שחדרו לשוק לראשונה במטרה לשמש הורים המעוניינים לפקח על מכשירי הסלולרי של ילדיהם, ובהמשך הן החלו לשמש גם חברות שונות, מעסיקים וכן חוקרים המנסים להתחקות אחר אנשים מסיבות שונות.

"ברגע שהתוכנה מותקנת, אפשר להאזין לשיחות בכל עת ואפשר גם להקליט אותן ולהאזין להן לאחר מכן. אבל חשוב לי להדגיש – מכיוון שיש צורך בהתקנה פיזית על המכשיר, אז אדם יכול לדעת שאם המכשיר שלו מעולם לא עזב את ידו, הוא יכול להיות רגוע ובטוח שהתוכנה לא הושתלה במכשירו".

הביא למשטרה טכניקות שמופעלות נגד מחבלים ופצצות מתקתקות-כדי להפעיל אותם על אזרחים תמימים. במפכ"ל לשעבר, רוני אלשיך

הרכב הופך למרגל

קניאל מדגיש, שכל הדברים הללו אמורים לגבי מכשירים ניידים. אך קיימת גם אפשרות למעקב דרך המחשב, וזה כבר הרבה יותר פשוט. "ברוב המוחלט של המקרים המחשבים במקומות העבודה הם בבעלות החברה ושייכים לה. זאת אומרת, שעובד שמגיע לעבודה מקבל עמדת מחשב, והמעסיק יכול במחיר סביר ונמוך להתקין בכל המחשבים תוכנות של מעקב.

"לא תמיד הוא מדווח על כך לעובדים וגם כשהוא מספר להם על כך, הוא לא יציין בדרך כלל שהדבר נעשה לצורך ריגול, אלא אך ורק לבקרת האיכות. ובאמת, ברוב המקרים זה יהיה כך. אבל סביר להניח, שאם המעסיק חושד באחד העובדים שלא ממש ממלא את זמנו בעבודה, אלא עסוק גם בדברים נוספים, ייתכן מאוד שהוא ייכנס דרך התוכנה הזו, כדי לרגל ולעקוב אחריו.

"כבעל משרד חקירות אני יכול לציין, שהיו לא מעט מקרים בהם סייענו לחברות לעקוב אחר עובדים, כדי לבדוק מה הם עושים בשעות העבודה, ותפסנו דברים הזויים ממש, אפילו מקרים בהם העובדים עבדו בעבודה אחרת, דרך המחשב של בעל העסק. חייבים להבין כאן גם את הצד של המעסיק".

אתה רוצה להגיד, שלמעסיק יש זמן מיותר לעקוב אחר המחשב של כל עובד ועובד?

"זה לא מתנהל ככה", מדייק קניאל ומבהיר, שהתוכנות, שאגב את חלקן הוא בעצמו שיווק, עובדות באופן מעניין מאוד: "המעסיק לא צריך להיכנס לכל מחשב כדי לדעת מה נעשה בו, אלא התוכנות מעניקות לו גרפים שונים, שמראים לו באופן כללי כמה זמן העובדים שלו עבדו בפועל במהלך היום. אם הוא דווקא מעוניין, יש ביכולתו לראות את הנתונים הספציפיים לגבי כל עובד ולהבין כמה זמן הוא עבד, ואם חשוב לו לבדוק זאת ממש לעומק, אז הוא יוכל לבדוק בדיוק במה היה העובד עסוק כשהוא לא עבד. אבל בדרך כלל המעסיק מסתפק בהצצה כללית בגרפים, מבלי לרדת לרזולוציות.

"אגב", הוא מוסיף, "בין המוצרים ששיווקתי בעבר היו גם מערכות מתקדמות, שלמדו את סדר היום של העובדים וכך ידעו לזהות מתי שגרת העבודה שלהם נשברת. ברגע שהשגרה נפגעה, ולא משנה אם בגלל שהעובד נעדר או מכיוון שהוא השתמש במחשב לצרכים אחרים, מיד שיגרה התוכנה הודעה למעסיק.

"המטרה כאן היא לא ריגול", הוא מדגיש, "אלא זהו חלק מאבטחת המידע של החברה, וזה באמת חשוב מאוד. לצורך הדוגמה, אזכיר את ניסיון הפריצה של האקרים איראניים לאחת החברות הגדולות בארץ לפני כשנה וחצי. הדרך שבה הם עשו זאת הייתה מתוחכמת מאוד – הם התחזו לאנשי עסקים ועובדים בכירים, וכך התחילו לתקשר עם עובדי החברה המדוברת.

"לאחר התכתבות ממושכת הם שלחו קובץ PDF, שהכיל כביכול רשימת משרות פנויות. הקובץ הזה היווה עבור ההאקרים כרטיס כניסה למחשבים של אותם עובדים. במקרה הזה המערכת של אותו עסק זיהתה שינוי בדפוס ההתנהגות של העובדים, כשהם מבלים זמן רב ברשת 'לינקדאין' שדרכה יצרו את הקשר, וכך הצליחה לאתר את הסכנה בזמן אמת. בדיוק לכך המערכת נועדה".

בעקבות הקורונה יש הרבה אנשים שעובדים מן הבית. האם המעסיק יכול להשתלט גם עליהם?

"מבחינה תאורטית אפשר להשתלט גם על מחשב שנמצא בביתו של העובד, אבל זה מורכב יותר ויש צורך במגע פיזי עם המחשב. כמובן שאם דווקא רוצים, אז יש דרכים להשתלטות גם מרחוק, ואפילו בצורה נסתרת. כך למשל כששולחים אליך קובץ מוסווה שנראה כמו אימייל תמים של הזמנה לכנס או לתצוגה בנושא שמעניין אותך. אתה מנסה ללחוץ על הקישור, ואחרי שניים-שלושה קליקים מגלה שזה לא מוביל אותך לשום מקום. אתה סבור שישנה תקלה, אבל האמת היא שהקליקים האלו אפשרו לתוכנה לקבל את כל הנתונים שהיא רוצה עליך, ולהשתלט על המחשב שלך מרחוק".

מה בנוגע למעקב אחרי הרכב שלנו דרך תוכנת ווייז? זה אפשרי?

"לגבי רכב בבעלות פרטית, הדרך לעקוב אחריו מאוד פשוטה – מספיק להצמיד מכשיר מיוחד לתחתית הרכב בפעולה שנמשכת שתי דקות בלבד, וכך לעקוב אחריו במשך כל שעות היממה, ואפילו לדעת באיזו מהירות הוא נוסע. אף אחד לא משקיע מאמצים בחדירה אל תוך הווייז. זה דורש התעסקות פנימית עם מערכות הרכב ולא מצדיק את המאמץ.

"כמובן שאם מדובר ברכב השייך למעסיק, אז רק טבעי שהוא ירצה לעקוב אחריו, מה עוד שאחת הדרישות של חברות הביטוח היא שלרכבים השייכים לחברות יוצמד איתורן. כאן הפעולה פשוטה ממש, וכדאי שעובד ייקח זאת בחשבון כשהוא למשל מעדכן ביום מחלה, ובדיוק אז מחליט לנסוע עם משפחתו לחרמון".

 

ההאקרים שנמצאים בעקבותינו

נשאיר לרגע את המעסיקים בצד – אלו עוד אנשים יכולים לרצות להתחקות אחרינו ולרגל אחר המידע שלנו?

מני ברזילי, ממרכז מחקר הסייבר באוני' תל אביב ושותף ב'סייטקטיק ניהול משברי סייבר', מבהיר: "בראש ובראשונה יש פושעי סייבר – אלו אנשים שמבצעים תקיפה לצורך בצע כסף, כשמטרת התקיפה היא ברורה – להוציא מכם כסף. הם יכולים למשל להפיץ וירוס כופר למחשבים ולדרוש לאחר מכן כסף בתמורה לשחרר המחשב, או לגנוב את פרטי כרטיס האשראי או לפרוץ לחשבון הבנק.

"לא פעם הם ינסו להטעות אתכם באמצעות שליחת מיילים בהם הם מזדהים כביכול ככאלו שרוצים להציע עסקה או לתת רווחים מירושה, או לבקש תרומה לצדקה, או כל סיפור אחר. לפעמים הם יציגו את עצמם כעמותות בעלות שמות מוכרים, כולל הלוגו, בזמן שכל מטרתם להגיע לפרטים שלכם. לעתים מדובר בהאקרים פרטיים, אבל יש גם מקרים בהם אלה כנופיות מתוחכמות ביותר של האקרים שיושבים בכל רחבי העולם, פועלים יחד, ואפילו מפעילים פורומים של מידע ושיתוף.

"סוג אחר של תוקפים אלו אנשים שפועלים במטרת תקיפה, כדי לקדם את האג'נדה החברתית והפוליטית שלהם. ישנם האקרים שונאי ישראל שיפרצו בזדון לפלטפורמות ישראליות כדי לייצר נזק וכאוס, ואפילו יכניסו לתוכן חומרים הקוראים לשחרור פלסטין וכדומה. לעומת זאת, אלו יכולים להיות אנשים הפעילים למען בעלי חיים, שיפרצו למחשבים של חוקרים ורופאים שעושים ניסויים על בעלי חיים וינסו להשמיד להם את המידע, או כמו שמוכר לנו לאחרונה – פעילים המתנגדים לחיסונים, שמנסים לחבל במערכות רפואיות. אלו דברים שרווחים מאוד.

"וכן, יש גם האקרים שמממומנים על ידי מדינות או טרוריסטים ששואפים להשיג מידע ביטחוני או מודיעיני. זה קורה לא פעם בארץ, כשאנשים פרטיים ותמימים או אפילו חיילים מקבלים הודעות בהן מבקשים מהם להעלות תמונות של אזורים מסוימים או לכתוב מידע על כל מיני נושאים.

"כבר היו לא מעט מקרים, בהם התברר שמי שעומד מאחורי התכתבויות 'תמימות' אלו נציגים איראניים או אנשי החמאס. אגב, לחמאס יש אינטרס גדול לאסוף מידע על אנשים שעובדים בחברות תשתית כמו חברת החשמל, חברות הדלק ועוד. אנשים רבים הם בעלי פוטנציאל למעקב, הרבה יותר ממה שנדמה לנו".

בנוסף לחשבונות הפרטיים שלנו, יש גם את הרשתות הממוחשבות הגדולות. מה יקרה אם אחת מהן תיפרץ והמידע העצום שקיים בה ידלוף?

"קודם כל זה לגמרי חשש רלוונטי, ואישית אני סבור שבעשור הקרוב אנו עומדים לחוות לפחות אירוע מטלטל אחד בו חברה כזו תיפרץ. המשמעות תהיה עולמית ותוביל לנזק בסדר גודל חסר תקדים. יחד עם זאת חשוב לדעת, שמכיוון שהחברות הגדולות הללו נחשבות לגדולות ביותר בעולם שעוסקות בהעברת מידע, הן מבינות שרמת אבטחת המידע שלהן היא זו שמקיימת אותן, ואם הן ייפגעו מהאקרים, זו עלולה להיות עבורן פגיעה בלתי הפיכה. לכן הן משקיעות סכומי כסף אדירים כדי למנוע את זה, אבל עדיין אין אפשרות להגן ב-100%".

אם כבר מדברים על חברות גדולות, ברזילי מבהיר שמדובר בסכנות הרות גורל מעוד הרבה מאוד בחינות נוספות. "אם למשל ארגון משמעותי בארץ יותקף, זה עלול להוביל לנזקים שישפיעו על כל תושבי המדינה – קודם כל יש את הנזק הפיננסי, כי ערך המניות ירד, אבל אם ייחשף למשל מידע מודיעיני צבאי זה עלול לגרום לפגיעה בעליונות הצבאית של מדינת ישראל, וביתרונה ביחס למדינות אחרות.

"גם פגיעות בתשתיות החשמל עלולות להוביל לכאוס, וכבר ראינו שכאשר רוסיה תקפה את אוקראינה לפני מספר שנים היא הפילה לה את תשתיות החשמל וגרמה לנזק נוראי; גם היציבות הפוליטית עלולה להתערער במידה ויודלפו עסקאות ודברים פרטיים שביצעו בכירים בממשלה; ויש גם סיכון לפגיעות בנפש, וזה לא תרחיש קיצוני בכלל. כי למשל פגיעה בתשתיות המים עלולה להוביל להרעלה של אוכלוסיית המדינה. למעשה, כל החיים שלנו כיום תלויים בטכנולוגיה".

 

כרטיס האשראי נשאב

בואו נהיה פרקטיים – איך נוכל לזהות שמישהו עוקב אחרינו, ואיך נתגונן מכך?

ארי קניאל מבהיר: "במחשב כמעט בלתי אפשרי לזהות שמישהו שתל תוכנת ריגול. רק טכנאי מחשבים מומחה מאוד יוכל לאבחן זאת. בטלפונים ניידים נדרשת גם כן הבנה ברמה גבוהה וחפירה לעומק, אבל כשמדובר באנשים בעלי הבנה בתחום – הם יוכלו לפעמים לזהות את התוכנה. חשוב לי להדגיש, שכל זה כשמדובר בתוכנה אזרחית בלבד, שכן היא יושבת על מערכת ההפעלה של המכשיר. לעומת זאת, כשמדובר במערכות צבאיות כדוגמת NSO, הן יושבות על המכשיר עצמו, לכן אין שום אפשרות למצוא ולזהות אותן. כמובן שאחרי שמוצאים את התוכנות אפשר גם לנטרל אותן".

אבל מסתבר שאם מישהו באמת רוצה להשיג מידע אודותיכם, הוא לא חייב לשם כך לצותת לשיחות או להתכתבויות שלכם. "יש כיום אמצעים חדשניים ומשוכללים מאוד", מבהיר קניאל, "ויכולים באמצעותם להתחבר כמעט לכל מכשיר חשמלי שקיים אצלכם בבית או במשרד ולשאוב ממנו את המידע הנדרש. זה לא קל, אבל אם למישהו יש עניין לעקוב אחריכם, הוא יוכל תמיד למצוא את הדרך.

"וכמובן שיש גם את הדרכים המסורתיות של מעקבים פיזיים, שלעיתים קרובות מסגירות סודות גדולים, או צילום או סוכנים חשאיים. אלו דרכים יעילות לא פחות מתוכנות דיגיטליות כאלו או אחרות, ולפעמים אפילו יותר".

"אני מציע לכולנו לצאת מנקודת הנחה, שכל פעולה שלנו דרך מכשיר סלולרי או דרך מחשב המחובר לרשת, יכולה להיות מתועדת בקלות", מוסיף ברזילי, "המידע הזה זולג החוצה, ויש הרבה מאוד חברות שאוספות אותו ומשתמשות בו. כל פעולה שלנו עלולה להגיע לגופים שונים, לכן חשוב מאוד לעצור ולחשוב לפני שמבצעים אותה, ופשוט להיזהר. יש כיום תוכנות אבטחה ברמה גבוהה מאוד שניתן לרכוש בעלות של שקלים בודדים והן בהחלט מומלצות ויעילות. והעיקר, כל מה שאתה לא רוצה שידעו עליך, אל תפיץ, אל תכתוב ואל תתעד", הוא מדגיש.

היית ממליץ לנו להימנע מקניות בפלטפורמות דיגיטליות?

"לא. גם אני אישית קונה דרכן. אבל מומלץ מאוד להשתמש בכרטיס אשראי נטען ולא בכרטיס המקושר ישירות לחשבון הבנק. כך גם אם יקרה מצב בו יפרצו לחברת הקניות ומספר הכרטיס יזלוג החוצה, יוכלו ההאקרים לכל היותר לפגוע בסכום ששולם ולא לחדור לחשבון הבנק שמאחוריו.

"אגב, אם קונים בצורה דיגיטלית, חשוב מאוד לשים לב שאלו פלטפורמות רשמיות ומאובטחות. לעולם אל תקנו דרך פרסומת שקפצה או פלטפורמה לא מוכרת. לפעמים גם קורה שהאקרים שותלים דף שנראה כמו קיצור לחשבון הבנק, אבל הוא נועד כדי לחשוף את הפרטים שלכם. אל תיכנסו אף פעם דרך קיצורי דרך שכאלו.

"אני רוצה גם לציין דרך שימושית נוספת לחשיפת מידע – בבתי קפה או במלונות. אנשים יושבים שם לעיתים קרובות ומבצעים דרך המחשב פעולות שונות של העברות כספים, בזמן שקל מאוד להתחבר לאחר מכן לרשת בה הם היו, להעתיק את הפרטים שלהם ולהשתמש בהם. אז כדאי פשוט לזכור – משתמשים ברשת רק כשנמצאים בבית, ובכלל, עדיף שלא לחשוף מידע אישי במקומות ציבוריים.

"שמעתי שיש מקומות שונים בהם מציעים שירותי מייל ופלטפורמות קניות שונות עבור אנשים שלא מחוברים לרשת הדיגיטלית, ובעיקר פונים לציבור החרדי. זהו אחד הדברים המסוכנים ביותר, שכן קל מאוד להשתלט על כאלו מחשבים ולהוציא מהם את הפרטים של כל האנשים שישבו בהם באותו ערב. הכל עלול לזלוג החוצה".

ואם כבר הזכרנו את הציבור החרדי, מבקש ברזילי להעביר גם מסר נוסף: "ברור כמובן שככל שמשתמשים פחות בטכנולוגיה, כך הסכנה קטנה. אך יחד עם זאת, אסור בשום אופן לחשוב שמכיוון שהסלולרי שלנו כשר אנחנו מוגנים, או שבגלל שאיננו משתמשים בשירותי מחשב – אף אחד לא יכול לעלות על הפרטים שלנו.

"המציאות מוכיחה, שאף אחד לא מוגן לחלוטין. הרי בסופו של דבר כולנו צורכים שירותים מחברות שמשתמשות בטכנולוגיה. יש לנו כרטיסי אשראי שהונפקו על ידי חברות אשראי שעלולות להיפרץ, אנו לקוחות של חברות סלולר שעלולות להיות נתונות לריגול, ופרטים רבים שלנו מופיעים במרשמי אוכלוסין ובגופים ממשלתיים אחרים, שכולם עלולים להיות חשופים.

"ייתכן אפילו שנעבור לתומנו ברחוב, אך נצולם על ידי מצלמה של בית עסק סמוך, והתמונות יועברו הלאה לגורמים שונים. הטכנולוגיה כבר השתלטה על החיים של כולנו, וזה שיש אנשים שעדיין רחוקים ממנה, לא אומר שהיא מרוחקת מהם".

זה נשמע מאיים מאוד. יש לך אולי מסר אופטימי לסיום?

"אני חושב שכיום כבר ברור שככל שאנו צועדים קדימה מבחינה טכנולוגית, כך אנו נחשפים לסכנות סייבר גדולות יותר. סביר להניח שככל שנתקדם לבתים חכמים, מכוניות חכמות, מכשירי רובוטיקה ובינה מלאכותית, נהיה חשופים לכך עוד יותר. יחד עם זאת גם המודעות לנושא גוברת במשך השנים, וכיום הממשלות מקצות משאבים רבים כדי לסכל את הסיכון בדרכים שונות. גם אנחנו כאנשים פרטיים חייבים להעלות מודעות, וברגע שנהיה מודעים ונשתדל להגן על עצמנו, סביר להניח שיקשה יותר לרגל אחרינו".

הוא שותק לרגע. "ושלא תטעה לחשוב שהשיחה שניהלנו כעת לא צותתה. סביר להניח שאתה כעיתונאי ואני כאיש מחקר, נתונים לא פעם להאזנות", הוא מתריע, רגע לפני שאנו מסיימים את הריאיון.

 

דבר החוק

מה אומר החוק על האזנות הסתר והריגול?

"מדובר בתופעה מוכרת שנידונה לעיתים קרובות", מבהיר עו"ד יצחק בם, מומחה למשפט פלילי ומנהלי, ואף מציין כי הוא באופן אישי נחרד השבוע כשנודע על פרשיית הריגול במשטרה, אך לא בשל קיומה של התופעה, אלא בגלל היקפה הנרחב.

"מתוקף תפקידי", הוא מספר, "אני מייצג לא פעם נערי גבעות צעירים הפועלים למען ההתיישבות, וכולם שם מבינים שהמשטרה בולשת אחריהם. הם לוקחים בחשבון שכל שיחה שלהם נשמעת וכל הודעה נקלטת. אלא שהשאלה שנשאלת היא מה חוקי ומה לא, וכאן כבר יש חוקים ברורים.

"כך למשל קיים חוק האזנות סתר, שמאפשר למשטרה להאזין לשיחות, אך רק בתנאי שיש אישור מנשיא בית משפט מחוזי או מסגנו. בנוסף, יש למשטרה גם אפשרות לחדור באופן פיזי למחשב או למכשיר הסלולרי כשהדבר נדרש. זה נקרא 'צו חדירה לחומר מחשב', והוא מתקבל אך ורק משופט שלום. וכן יש גם צווים רלוונטיים נוספים, אך המשותף לכולם שהם מתאפשרים רק עם צו של שופט.

"למיטב הבנתי, התוכנה שהפעילה המשטרה שאבה נתונים שאגורים במכשירים סלולריים מרחוק ובלי ידיעת בעלי המכשירים, כך שאין אפשרות שהמצב החוקי של היום יתיר את זה".

מה בנוגע למעסיקים שמתחקים דרך המחשב או הסלולרי, האם הם גם פועלים בניגוד לחוק?

"לגבי מעסיקים מדובר בתופעה מאוד נרחבת ויש לדון לגבי כל מקרה בנפרד. בעיקרון למעסיק אסור להאזין לשיחות פרטיות של עובד, אבל מותר לו להאזין לשיחות המוקלטות לצורך בקרה ושיפור השירות. כמובן שהוא חייב ליידע את העובד בכך שהשיחות שלו מוקלטות. לכן, אם עובד מתלונן על כך שצותתו לשיחות פנימיות שהוא עשה במכשיר, יהיה קשה להוכיח שאכן המעסיק חרג מאישוריו.

"לעומת זאת – צילום העובד במצלמה נסתרת לעיתים דווקא יהיה מותר, בתנאי שלא נעשה במקום פרטי, כי אסור לצלם אדם ברשות הפרט. יש גם שורה ארוכה של דברים שחלקם מותרים וחלקם אסורים, ואם עובד או אדם פרטי מגלה שמצותתים אחריו, כדאי תמיד שיבדוק מה אומר על כך החוק".

במידה והדבר נעשה בניגוד לחוק – אפשר להגיש על כך תביעה?

"בהחלט. מי שפגעו בפרטיותו זכאי על פי החוק לפיצוי ללא צורך בהוכחת נזק. בנוגע למשטרה, הדברים שונים – אם היא תוכיח שהיא פעלה באופן סביר בנוגע לתפקידה, אז היא פטורה מנשיאה באחריות לפגיעה בפרטיות. אבל לדעתי, בכל הנוגע לפרשיות האחרונות, אם יוכח שבאמת המשטרה השתילה תוכנת ריגול לא חוקית אצל אזרחים מבלי שקיים חשד לכך שביצעו עבירות, זה לגמרי חורג מביצוע סביר של התפקיד, וגם מהגדרת התפקיד של המשטרה, ופה לדעתי היא עלולה לא להיות פטורה".

יחד עם זאת עו"ד בם מציין, שחשוב להבין, שכאשר המשטרה נתבעת ומחייבים אותה לשלם פיצויים, הכסף אינו מגיע מהפנסיה התקציבית של הקצינים, אלא מהמיסים שכולנו משלמים. "זאת אומרת, שאם יתברר אכן שנעשה כאן פשע, אז יוצא שכולנו ניאלץ לשלם על כך את המחיר", הוא מסכם בחיוך כאוב.