ה"אח הגדול" זה כאן

הטור השבועי של עמיר רפפורט, הפעם בנושא האזמנות. בארצות הברית מתרגשים מפרשיית איסוף המידע על אזרחים ע"י סוכנות ה-NSA, דבר שהוא כמעט מובן מאליו בישראל, שנלחמת כבר שנים רבות בטרור ומצמיחה עשרות חברות סטרט-אפ מודיעיניות בכל שנה. שבתי שביט, ירון צואלה, חיים אסא, ניר למפרט ורמי אפרתי מסבירים מדוע

הקירות עדיין אינם יכולים לדבר, אבל בישראל הם יכולים לשמוע: מצלמות אבטחה, שנראות תמימות למראה, הפכו בחודשים האחרונים גם למכשירי הקלטה רגישים ומשוכללים. פרויקט ישראלי מקביל לפיתוח המצלמות האלה, יאפשר האזנה למאות אלפי שעות הקלטה, כך שהמחשב יזהה באופן אוטומטי שיחות חשודות שאולי יצביעו על התארגנות טרור כלשהי.

הכי קרוב ל"אח הגדול" זה כאן: גופי הביטחון משקיעים מיליוני שקלים, באמצעות חברות היי טק מקומיות, גם בפיתוח אלגוריתמים מתוחכמים שיידעו לזהות "מידע מעניין" בתוך שטף המידע שזורם באינטרנט ובטלפונים הסלולאריים. וכן, גם האימיילים ש"רצים" ברשת יכולים להיסרק בכלים אוטומטיים לגמרי.

סוף עידן התמימות: התהדמה שאחזה בציבור האמריקאי לנוכח ההדלפות (והודאת הממשל) על כך ששירותי מודיעין בארה"ב נברו במידע פרטי של אזרחים, יכולה להעלות לכל היותר צחקוק בקרב אנשי קהיליית המודיעין הישראלית - מה שנחשב שם כהתפתחות דרמטית ושנויה מחלוקת, נתפס בישראל כעניין מובן מאליו. כמעט.

כמה שכבות של טכנולוגיה

אמריקה זה מזמן לא רק שם - ישראל היא מובילה עולמית בפיתוח טכנולוגיות מודיעיניות (ויש הרבה יותר מגרעין של אמת בפרסומים שהיו השבוע בארה"ב על כך שנעשה שימוש בטכנולוגיות ישראליות מתקדמות על ידי גופי המודיעין שצותתו לאזרחים בצורה המונית).

"הצורך הוא אבי ההמצאה", אומר בהקשר הזה שבתי שביט, לשעבר ראש המוסד. "הצורך לזהות סימנים מעידים לפיגועים הביא אצלנו לפיתוח של כלים מודיעיניים הנמצאים בחזית הטכנולוגיה העולמית".

שביט מכהן כיום כיו"ר חברת אתנה (מקבוצת ח.מר) שעוסקת בפיתוח כלים מודיעיניים בעולם של "טקסט חופשי" באינטרנט (המשימה לדלות מידע מתוך אינסוף המלל שאינו מסודר ב"שדות חיפוש" מוגדרים מראש, נחשבת מורכבת במיוחד עבור שירותי הביון העולמיים).

לדברי שביט, המודיעין השתנה לחלוטין מאז שסיים את שירותו כראש המוסד באמצע שנות ה-90 של המאה הקודמת.

"אם משווים את כמות המידע שעברה בעידן של הטלקס והפקס למידע שזורם כיום בעידן של האינטרנט, הסמארטפונים והאייפאדים  – זה טיפה בים. כיום, האנשים מייצרים כמות אינסופית של אינפורמציה בטווחים שמכסים את כל העולם מקצה לקצה, והאתגר הוא לגלות בתוך השיטפון הזה מידע רלוונטי בזמן אמת. מודיעין שאתה לא קולט בזמן אמת אינו יכול להיות מתורגם לפעולה כלשהי. הוא לכל היותר ישמש כחומר ארכיוני.

"כדי להתמודד עם כמות המידע האדירה בזמן אמת", ממשיך שביט, "צריך בשלב הראשון לסנן אותו, להבדיל בין עיקר לתפל, על פי קריטריונים שייקבעו מראש, כך שבמקום לבדוק את כל המידע לעומק נבחן רק אחוז מסוים ממנו.

"שיטות הסינון הן מגוונות. אחת השיטות המקובלות היא להשתמש במילות מפתח שהמחשב יודע לזהות. המחשב סורק את האינפורמציה וברגע שהוא מזהה את אחת ממילות המפתח הוא נכנס לפעולה. לעיתים זה לא מספיק להשתמש במילות מפתח והמחשב יזהה טקסט מעניין רק בשעה מסוימת ביממה או בתאריך כלשהו בשנה. הטכנולוגיה הזאת בהחלט יודעת לעבוד גם על אודיו, (כלומר שיחות טלפון) ועל וידאו, ולעשות גם בהם את הסינון הראשוני (ללא מגע יד אדם)".

שביט מוסיף כי יש כיום טכנולוגיות  שמתמודדות עם הטקסטים גם על פי קריטריונים של בינה מלאכותית (כלומר, המחשב יודע לזהות מצבים חשודים בעצמו, ולא רק על פי קריטריונים שהוגדרו לו מבעוד מועד). לדבריו, "יש צורך בכמה שכבות של טכנולוגיה כדי לאתר את המידע החשוב שיעבור לאנליסט המודיעיני, כדי שיעריך אותו".

בהתייחס לתדהמה האמריקאית מהגילויים האחרונים אומר שביט כי "כאשר מסתבר לציבור האמריקאי ששירותי הביטחון יודעים לסרוק את האינטרנט של כל אחד, התגובה הראשונה היא שוק, והרגשה שיש 'אח גדול' שמשגיח עליהם. אבל כאשר אנשים מבינים שהמטרה היא לשמור על ביטחונם של האזרחים, רבים מבינים את הצורך. המשוואה היא שעל מנת לשמור על ביטחון הציבור  אין מנוס מלפגוע במידה מסוימת בצנעת הפרט של האזרחים. צריך לעשות את זה בצורה מאוזנת".

הטכנולוגיות המודיעיניות הישראליות המתקדמות נולדו במידה רבה בתוך יחידות העלית של אמ"ן, מתוך צרכים מבצעיים. רק חלקן נחשפו עם השנים. הרוב עדיין חסויות.

עם השנים, למשל, פורסם, כי השב"כ פיתח יכולות שמאפשרות לו לזהות שיחות חשודות מתוך מיליוני שיחות טלפון ביום, באמצעות ניתוח שיחות שנוהלו על ידי מספרים ניידים חשודים, וזיהוי שיחות "לא נורמליות" (למשל: אם אדם מסוים נוהג להתקשר אל אימו כל יום בשעה שבע בערב, ויום אחד הוא יתקשר אליה בשעה שלוש לפנות בוקר, המחשב "יקפיץ" את השיחה הזאת. לא בטוח שלאחר בדיקה לא יתברר כי השיחה הייתה תמימה לגמרי למרות השעה יוצאת הדופן.

המטרה העיקרית של הטכנולוגיה הישראלית היא לזהות התארגנויות טרור בשטחים ובקרב ארגוני הג'יהאד העולמי, כמובן, ולא לבלוש אחר אזרחי מדינת ישראל. ארגוני הטרור למדו עם הזמן להבין את היכולות הישראליות. טרוריסטים נמנעים במידה רבה מכל שימוש במכשירי טלפון, או שהם מחליפים את הסלולארי שלהם בכל יום ומשתמשים באופן תדיר במילות קוד בשיחות שלהם.

פרויקטי פיתוח עכשיויים של מנהל הפיתוח של אמצעי לחימה ותשתיות במשרד הביטחון (מפא"ת), נועדו להתמודד גם עם המשמעויות המרובות שיכולות להיות למילים דומות. המתמטקאי והאסטרטג, ד"ר חיים אסא, נחשב לאחד המומחים המובילים לניתוח טקסטים "חופשיים" לצרכים מודיעיניים, והוא מעורב בשורה של פרויקטים בתחום הזה מטעם מערכת הביטחון.

"לכל השפות בעולם יש בסופו של דבר מבנה דומה של משפט: נושא, נשוא ומושא", אומר אסא, "החוכמה היא לפרק את הטקסט בצורה סמנטית. למשל, במשפט 'המחבל השליך את הרימון והחייל זינק עליו תחת עץ הרימון', המילה 'רימון' מופיעה בכל פעם במשמעות אחרת, והמחשב צריך לדעת את זה".

מצלמות מקשיבות

רבים מהפיתוחים המודיעיניים הישראליים הם כל כך סודיים עד שאי אפשר לכתוב עליהם אפילו מילה, ועל החברות שעמדו מאחוריהם חל איסור גורף למכור את המוצרים שלהם בחו"ל. חלק מהפיתוחים 'משתחררים' עם הזמן, בדרך כלל אחרי שגם האויב יודע עליהם.

למשל, חברת ורינט (שהוזכרה בפרסומים בארצות הברית כאחת החברות שסיפקו ציוד האזנה מתקדם לגופי המודיעין האמריקאיים) מפתחת שורה ארוכה של כלי מודיעין. אחד המקוריים בהם הוא מזוודה תמימה למראה שיכולה לזהות את מכשירי הטלפון הסלולאריים שנמצאים באיזור מסוים ולקלוט כל הודעת סמס שנקלטת בהם. יתירה מכך: הציוד מאפשר למפעיליו להתחזות לטפון אחר, ולשלוח הודעות לאנשים מסוימים בשם מספרי טלפון שבעליהם כלל לא היו מודעים לכך ששלחו הודעה כלשהי. יכולת כזאת נחשבת כיום "בסיסית" בעולם המודיעיני.

"בזירה של עולם המודיעין חלים שינויים  משמעותיים", אמר ירון צואלה, מנכ"ל החטיבה הביטחונית של חברת נייס, שנחשבת אף היא למובילה עולמית בתחום המודיעין. נייס היא מהיצרניות של ה"מצלמות השומעות", החדישות. צואלה אמר באחרונה בראיון ל"ישראל דיפנס" כי "בתחומים הטכנולוגיים רואים שיש ממש מהפיכה. כיום, אנשים זמינים בכל מקום בעולם. הם מתייחסים לאייפון כמחשב – לא כאל טלפון נייד. אם ארגוני מודיעין היו יכולים ל'שבת' על הטלפון הסלולרי ועל המסרונים אז זה היה פשוט למדי. אבל, כמעט בכל יום נולדת אפליקציה חדשה להעברת הודעות, תקשורת, אי-מייל או מסרונים. יש פרגמנטציה של תקשורת. כלומר, אני יכול לשלוח מסרון ואז לעבור לוואטס-אפ ולהמשיך שם את השיחה. חייבים לשבת על כל אמצעי התקשורת כדי לשאוב מידע. מדובר בהרבה מאוד ערוצים. התקשורת היום מחולקת לחלקים קטנים – מפוצלת להרבה מאוד שיטות ואמצעי תקשורת שונים.

"האתגר הכי גדול קשור לכך שהתקשורת הבסיסית מתחילה להיות מוצפנת - למשל סקייפ ושירותים אחרים מספקים כבר שירותי הצפנה. פעם אם היית רואה משהו מוצפן, היית מגיע למסקנה שמדובר במידע חשוב וכדאי להתאמץ כדי לפענח אותו. כיום, כמעט כל דבר מוצפן – וצריך לדעת מראש מה יכול להיות מעניין ועל מה לא ראוי לבזבז זמן.

"בנוסף, אם מסתכלים כיום על כמות הטראפיק שאדם מסוים מוציא – פעם אדם ממוצע היה מוציא 10 שיחות טלפון ביום. כיום, מדובר על מאות שיחות והודעות ביממה.

"יש לנו מערכות תוכנה מאוד מורכבות שיודעות להוציא את התובנות ממידע גדול, ואנחנו מתחילים להסתכל על תופעות של תבניות שמתחילות להיראות אנומליות ואנו מאמינים שזה טרנד".

אזרחי וביטחוני

חברה כמו נייס מספקת כיום שירותי "אח גדול" לגופים עסקיים ולא רק לממשלות. מידע מהרשת יכול לעניין גם חברות מסחריות, בנקים, חברות ביטוח ולא רק שירותי מודיעין.

"גם ראש עיר שרוצה לדעת האם אוהבים אותו – יכול לאסוף מידע מההודעות שהתושבים כותבים עליו בפייסבוק או בטוויטר. יש גם שילוב בין העולמות הביטחוניים והאזרחיים: מצלמות מעקב שבודקות מה קורה בכל רגע בתחנת רכבת מסוימת, לצורכי ביטחון, יכולות לספק מידע חשוב גם לחברת הרכבות. מידע כזה עשוי להביא לשינוי זמני הנסיעה של הקווים השונים, ולחסוך הרבה כסף"

חוק וסדר

המוני ישראלים שמשתמשים בשרת הדואר האלקטרוני של ג'ימייל או חברות אינטרנט אחרות כלל אינם מודעים לכך שמבחינות רבות המידע שעובר שם הוא כמעט פומבי. המידע העצום נאגר ב"ענן" של גוגל, וכנראה שלא מדובר אתגר בלתי אפשרי לשירותי מודיעין בכל העולם להגיע אליו ו"לעבור עליו".

יתירה מכך: המידע שגוגל עצמה אוספת בקרב הגולשים משמש גם חברות מסחריות ובראשן גוגל עצמה, כדי לשגר פרסומות מפולחות בהתאם לתחומי העניין של אדם מסוים.

אז האם "האח גדול" יכול לצותת ללא שום מגבלה? ישראל דווקא נחשבת מדינה מסודרת, יחסית, בתחום הזה. התדהמה שאחזה בציבור בארה"ב נובעת לא רק מהמסורת האמריקאית של כיבוד הפרטיות כערך עליון, אלא גם מכך שאין שום חוק שהסדיר את מהלכי שירותי המודיעין שם.

בישראל יש דווקא חוק שב"כ מודרני יחסית, שחוקק על ידי הכנסת בעשור שעבר. סעיף 11 בחוק קובע כי ראש הממשלה צריך לאשר פעם בשלושה חודשים את יעדי ההאזנה מקרב אזרחי ישראל, שהשב"כ אוסף עליהם חומר (כאשר לא מדובר בסיבות ביטחוניות, המשטרה היא זאת שמצותת לאזרחים בהתאם למגבלות החוק, ולא שירות הביטחון הכללי. מצד שני על השב"כ ואמ"ן לא מוטלות שום מגבלות כאשר מדובר בהאזנה לגורמים שאינם ישראליים.

גורם ביטחוני אומר בהתייחס לכך כי "השב"כ פועל בדיוק על פי הוראות החוק".

כאשר מדובר בשיחות טלפון, מי התקשר למי, ללא התייחסות לתוכן השיחות, החוק מסמיך את השב"כ לקבל את בסיס הנתונים מחברות התקשורת המקומית, בכפוף למגבלות שאינן מפורסמות באופן פומבי, אך כנראה אינן רבות.

להבדיל משיחות טלפון, המעקב המודיעיני באינטרנט הוא מסודר הרבה פחות, ובכל מקרה כל גופי המודיעין עוקבים בעניין רב אחרי מידע שמעלים גורמים מסוימים באתרי תוכן אינטרנטיים או בבלוגים. זה אפילו לא נחשב ל"האזנה".

תא"ל (מיל') אפרים לפיד שהיה בעברו מפקד יחידת איסוף המודיעין הגלוי "חצב" וראש מחלקת איסוף באמ"ן (וגם דובר צה"ל), אומר כי "גם כמות המודיעין הגלוי כיום אינה דומה לתקופה שבה 'חצב' הייתה צריכה לעקוב רק אחרי כמה ערוצי טלוויזיה ערביים בדרך כלל, ואחר פרסומים בעיתונות הערבית. גם לצורך המעקב אחר פרסומים גלויים צריך כיום הרבה כלים אוטומטיים".

חממה טכנולוגית

גורמים מקהילית המודיעין בישראל בעבר ובהווה מודים כי יחידות המודיעין הגדולות ובהם יחידה 8200 ויחידת המבצעים המיוחדים (ה"מם-מם") מהוות חממה שבה נובטות לא מעט חברות סטרטאפ, המפתחות טכנולוגיות לצורכי מודיעין.

באופן טבעי נמשכים לתחום יוצאי היחידות האלה, שלרבים מהם יש רקע בתכנות ובמחשבים. יוצאי 8200 מקושרים אלה לאלה לאחר השחרור, ואף נפגשים בכנסים שנתיים (הכנס הבא שמאורגן על ידי עמותת בוגרי 8200 יערך ב-24 ביוני, למשל). בכנסים אלה, הבוגרים שהתברגו בתחום מציעים עבודה למשתחררים הצעירים יותר, ורוקמים שיתופי פעולה בין חברות שונות.

לדברי אל"מ (מיל') ניר למפרט, ראש עמותת בוגרי 8200 שמארגן את המפגש, לשעבר סגן מפקד יחידה 8200, יש כמה סיבות לכך שבוגרי היחידה מצמיחים בכל שנה עשרות סטרט-אפים. "אחת הסיבות היא שהיחידה, כמו גם חיל האוויר ומספר יחידות אחרות בצה"ל, מקבלת את פאר הנוער הישראלי. יש לה עדיפות בקבלת כוח אדם איכותי והדבר בא לידי ביטוי כאשר הבוגרים משתחררים.

"מעבר לכך, יחידות אמ"ן מפתחות במידה רבה את הטכנולוגיה שלהן בעצמן, ויש חיבור יוצא דופן בין הצד המבצעי לצד הטכנולוגי. לא מדובר ביחידה צבאית רגילה עם היררכיה ברורה ונוקשה – כל חייל צעיר יכול לערער על החלטות הבכירים ממנו ולהציג כל הזמן רעיונות משלו. יש לגיטמציה גבוהה לנסות כל הזמן דברים חדשים וגם לטעות, והדבר מעודד יזמות בלי הפסקה".

לדברי למפרט, במפגשי הבוגרים של עמותת 8200 מוחלפים אינספור כרטיסי ביקור ונולדות יוזמות חדשות, וסביר להניח שכך יקרה גם בעקבות המפגש בשבוע הבא.

גם אל"מ (מיל') רמי אפרתי מוצא את הקשר הישיר בין שירות ביחידות המודיעין ובין תופעת הסטרט-אפים. אפרתי מכהן כיום כראש אגף בכיר למגזר האזרחי במטה הסייבר הלאומי במשרד רוה"מ. בעברו היה ראש מחלקת איסוף באמ"ן ולאחר מכן יזם בלתי נלאה בחברות ביוטכנולוגיה וסייבר. לדבריו, "אמ"ן מחנך את אנשיו לחשיבה קריאטיבית, לעבודת צוות, למנהיגות ולאתיקה. כל אלה, בשילוב כישרון אישי, מהווים את התפריט הבסיסי להקמת כל כך הרבה סטרט-אפים מוצלחים בארץ, בין השאר בתחום המודיעיני".