האם ישראל למדה את לקחי הסייבר מסבב הבחירות הראשון?
מי שמכיר טוב את עולם הבוטים, יודע היטב שיכולה להיות להם השפעה על תתוצאו הבחירות גם בסבב הנוכחי. האמריקאים כבר למדו את לקחי הבחירות ב-2016, אבל נראה שבישראל, בהיעדר חקיקה מסודרת לא ניתן לפעול באופן משמעותי. דעה
אבי גלנץ
| 10/09/2019
האם למדנו את הלקח מהסבב הראשון? לא בטוח בכלל. צילום: AP
כולנו שמענו במערכת הבחירות הראשונה בישראל את המושג 'בוטים'. אלה מאתנו שמכירים טוב את הטכנולוגיה, מודעים לכך שיכולה להיות לה השפעה משמעותית על תוצאות הבחירות בישראל, גם בסיבוב השני. רשת בוטים, הכוללת עשרות עד מאות אלפי דמויות דיגיטליות פיקטיביות, יכולה לסייע לכל מועמד להגיע לאלפי מצביעים ולשכנע אותם להצביע לו באופן בלתי אמצעי. לחלופין, היא יכולה לזרוע "פייק ניוז" ולהפיץ שמועות זדוניות נגד מועמד יריב.
המילה "בוט" גזורה מהמילה רובוט. אך שלא כמו אופטימוס פריים החביב מהרובוטריקים, מדובר בדמות דיגיטלית פיקטיבית שמיוצרת בעולם האינטרנט ובעליה משתמשים בה למטרות שלו, בין אם מדובר במטרות פוליטיות, חברתיות, מחאתיות או אפילו כלכליות. אלה בחלקן מטרות חוקיות ולגיטימיות, אולם חלק גדול מהן בהחלט אינן כאלה.
האיומים מאיראן, עזה וחיזבאללה: גיליון חדש למגזין ישראל דיפנס
כמה מהשימושים הנפוצים בטכנולוגיה זו, כוללים עדכון אתרים ומנועי חיפוש, צ'טבוט - אותה דמות וירטואלית נחמדה שפונה אלינו שאנחנו נכנסים לקנות משהו באתר קניות או לקבל שירות מסוים, בוטים חברתיים ופוליטיים שתפקידם להפיץ מסרים, דימוי משתמשים ברשתות חברתיות או בפלטפורמות משחקיות (לעיתים נקראים אווטאר, אך לא רק) ובוטים כלכליים, שתפקידם לסרוק אתרי מסחר ולספק המלצות על עסקאות כדאיות. השימוש הזדוני בטכנולוגיה מתבטא במגוון שיטות, החל מיצירת אלפי בוטים שינסו לשלוח מידע או להיכנס לאתר מסוים ולמעשה להפיל ולהשבית אותו, דרך בוטים שמפיצים וירוסים ועד לבוטים שמשתלטים על מחשבים, גונבים מידע וגורמים נזק תודעתי וכלכלי נרחב.
שיטה נוספת לעבודה עם בוטים, המכונה "כימרה", מתבססת על חשבונות אמיתיים. בשיטת הכימרה, אם אדם תומך במפלגה או במסר חברתי כלשהו, הוא עשוי למסור את הסיסמה לחשבון שלו ברשתות החברתיות לפעילים של המפלגה, ואלה יפרסמו בשמו אחת לתקופה פוסט ממוקד של קמפיינים מכווני מטרה.
לאחרונה, השיח סביב בוטים מתרכז בעיקר ברשתות החברתיות והמשתמשים הפיקטיביים ש"מטרילים" משתמשים אחרים ומנסים לכוון את דעת הקהל. הם משתמשים במידע כדי להתאים את התכנים לקהל מדויק ביותר וכך למעשה לבצע מניפולציה על הגולש. לצערנו, נכון להיום, זו לא בעיה קשה להסוות זהות ולייצר פרופיל פיקטיבי ברשת.
ממערכת הבחירות הקודמת בארה"ב (2016) למדנו כי הייתה בה התערבות זרה, שכללה הצפה של קמפיינים ותוכן אורגני במדיה הדיגיטלית, במטרה להשפיע על תוצאות הבחירות. מדובר בתוכן שהורכב מאינספור הודעות שנוצרו על-ידי חשבונות מדיה חברתית פיקטיביים בבעלות רוסים "חסרי זהות". ההודעות הופצו דרך אלגוריתמים מורכבים ומשתמשים אמריקאים לא מזוהים, והתוכן שהופץ הגיע לנפחים עצומים.
האמריקאים למדו
ג'ונתן אלברייט מאוניברסיטת קולומביה אמר בראיון ל-New Yorker בסוף 2018 שיש להתייחס לכך ברצינות הראויה, "לא כמו טיפה בדלי אלא יותר כמו זיהום שמתפשט.". ואכן, אצל ידידנו האמריקאים הופקו לקחים - מושל קליפורניה חתם על חוק בשנת 2018 הדורש מבוטים להצהיר בפני משתמשים שהם לא אמיתיים. אתרים או מערכות ממחושבות בדרך כלל משתמשים במבחן קצר הנקרא מבחן טיורינג (נקרא על שם אלן טיורינג, מניח היסודות למחשב). טכניקה נפוצה לכך היא CAPTCHA, שבה נדרש להקליד טקסט משובש בשדה המתאים לכך. אדם אמיתי יעשה זאת די בקלות, בוט כנראה לא יוכל לבצע זאת.
במערכת הבחירות האחרונה בישראל, מערך הסייבר הלאומי ניסה להתמודד עם התופעה ולהמליץ לפייסבוק, טוויטר ואינסטגרם על מחיקה וסגירה של אלפי חשבונות פיקטיביים שלכאורה שימשו בוטים בפעילות פוליטית שאינה לגיטימית. במשרד המשפטים אף הפנו בקשה לוועדת הבחירות המרכזית על מנת למנוע השפעה בלתי חוקית על הבחירות, אך ללא חקיקה מוסדרת, כנראה שלא ניתן לעשות משהו משמעותי בנושא והפעילות של הבוטים תמשיך להתערב ולהשפיע על דעת הקהל.
למעלה משני מיליון בעלי זכות בחירה לא הצביעו בבחירות האחרונות וחלק מהמצביעים נמצאים בוודאות "על הגדר", ועדיין לא החליטו לאיזה מפלגה להצביע. חשיפת הציבור הזה באמצעות בוטים למאות הודעות ופוסטים בפייסבוק או לעשרות ציוצים ביום בטוויטר, בעד מועמד מסוים או נגד מועמד אחר, יכולה להכריע את תוצאות הבחירות.
טכנית, ניתן להגן על אתרים, מחשבים ומידע חשוב באמצעות כלי סייבר מתקדמים שמזהים התנהגות בעייתית ואף להשתמש במוצרי ניטור סייבר כדי לפקח על תעבורה חשודה. יתרה מכך, ראוי כי הלקחים ממערכת הבחירות הקודמת יופקו וכי תיושם בישראל רגולציה הולמת שתבטיח מערכת בחירות דמוקרטית ונקיה שלא תופרע על ידי גורמים זרים וזדוניים.
ואתם? אם אתם לא מכירים את האדם איתו אתם מדברים, תתחילו לחשוד. חג בחירות שמח.
הכותב הוא מנהל שירות ה-SOC MSSP ב-Comm-IT
מי שמכיר טוב את עולם הבוטים, יודע היטב שיכולה להיות להם השפעה על תתוצאו הבחירות גם בסבב הנוכחי. האמריקאים כבר למדו את לקחי הבחירות ב-2016, אבל נראה שבישראל, בהיעדר חקיקה מסודרת לא ניתן לפעול באופן משמעותי. דעה
האם למדנו את הלקח מהסבב הראשון? לא בטוח בכלל. צילום: AP
כולנו שמענו במערכת הבחירות הראשונה בישראל את המושג 'בוטים'. אלה מאתנו שמכירים טוב את הטכנולוגיה, מודעים לכך שיכולה להיות לה השפעה משמעותית על תוצאות הבחירות בישראל, גם בסיבוב השני. רשת בוטים, הכוללת עשרות עד מאות אלפי דמויות דיגיטליות פיקטיביות, יכולה לסייע לכל מועמד להגיע לאלפי מצביעים ולשכנע אותם להצביע לו באופן בלתי אמצעי. לחלופין, היא יכולה לזרוע "פייק ניוז" ולהפיץ שמועות זדוניות נגד מועמד יריב.
המילה "בוט" גזורה מהמילה רובוט. אך שלא כמו אופטימוס פריים החביב מהרובוטריקים, מדובר בדמות דיגיטלית פיקטיבית שמיוצרת בעולם האינטרנט ובעליה משתמשים בה למטרות שלו, בין אם מדובר במטרות פוליטיות, חברתיות, מחאתיות או אפילו כלכליות. אלה בחלקן מטרות חוקיות ולגיטימיות, אולם חלק גדול מהן בהחלט אינן כאלה.
האיומים מאיראן, עזה וחיזבאללה: גיליון חדש למגזין ישראל דיפנס
כמה מהשימושים הנפוצים בטכנולוגיה זו, כוללים עדכון אתרים ומנועי חיפוש, צ'טבוט - אותה דמות וירטואלית נחמדה שפונה אלינו שאנחנו נכנסים לקנות משהו באתר קניות או לקבל שירות מסוים, בוטים חברתיים ופוליטיים שתפקידם להפיץ מסרים, דימוי משתמשים ברשתות חברתיות או בפלטפורמות משחקיות (לעיתים נקראים אווטאר, אך לא רק) ובוטים כלכליים, שתפקידם לסרוק אתרי מסחר ולספק המלצות על עסקאות כדאיות. השימוש הזדוני בטכנולוגיה מתבטא במגוון שיטות, החל מיצירת אלפי בוטים שינסו לשלוח מידע או להיכנס לאתר מסוים ולמעשה להפיל ולהשבית אותו, דרך בוטים שמפיצים וירוסים ועד לבוטים שמשתלטים על מחשבים, גונבים מידע וגורמים נזק תודעתי וכלכלי נרחב.
שיטה נוספת לעבודה עם בוטים, המכונה "כימרה", מתבססת על חשבונות אמיתיים. בשיטת הכימרה, אם אדם תומך במפלגה או במסר חברתי כלשהו, הוא עשוי למסור את הסיסמה לחשבון שלו ברשתות החברתיות לפעילים של המפלגה, ואלה יפרסמו בשמו אחת לתקופה פוסט ממוקד של קמפיינים מכווני מטרה.
לאחרונה, השיח סביב בוטים מתרכז בעיקר ברשתות החברתיות והמשתמשים הפיקטיביים ש"מטרילים" משתמשים אחרים ומנסים לכוון את דעת הקהל. הם משתמשים במידע כדי להתאים את התכנים לקהל מדויק ביותר וכך למעשה לבצע מניפולציה על הגולש. לצערנו, נכון להיום, זו לא בעיה קשה להסוות זהות ולייצר פרופיל פיקטיבי ברשת.
ממערכת הבחירות הקודמת בארה"ב (2016) למדנו כי הייתה בה התערבות זרה, שכללה הצפה של קמפיינים ותוכן אורגני במדיה הדיגיטלית, במטרה להשפיע על תוצאות הבחירות. מדובר בתוכן שהורכב מאינספור הודעות שנוצרו על-ידי חשבונות מדיה חברתית פיקטיביים בבעלות רוסים "חסרי זהות". ההודעות הופצו דרך אלגוריתמים מורכבים ומשתמשים אמריקאים לא מזוהים, והתוכן שהופץ הגיע לנפחים עצומים.
האמריקאים למדו
ג'ונתן אלברייט מאוניברסיטת קולומביה אמר בראיון ל-New Yorker בסוף 2018 שיש להתייחס לכך ברצינות הראויה, "לא כמו טיפה בדלי אלא יותר כמו זיהום שמתפשט.". ואכן, אצל ידידנו האמריקאים הופקו לקחים - מושל קליפורניה חתם על חוק בשנת 2018 הדורש מבוטים להצהיר בפני משתמשים שהם לא אמיתיים. אתרים או מערכות ממחושבות בדרך כלל משתמשים במבחן קצר הנקרא מבחן טיורינג (נקרא על שם אלן טיורינג, מניח היסודות למחשב). טכניקה נפוצה לכך היא CAPTCHA, שבה נדרש להקליד טקסט משובש בשדה המתאים לכך. אדם אמיתי יעשה זאת די בקלות, בוט כנראה לא יוכל לבצע זאת.
במערכת הבחירות האחרונה בישראל, מערך הסייבר הלאומי ניסה להתמודד עם התופעה ולהמליץ לפייסבוק, טוויטר ואינסטגרם על מחיקה וסגירה של אלפי חשבונות פיקטיביים שלכאורה שימשו בוטים בפעילות פוליטית שאינה לגיטימית. במשרד המשפטים אף הפנו בקשה לוועדת הבחירות המרכזית על מנת למנוע השפעה בלתי חוקית על הבחירות, אך ללא חקיקה מוסדרת, כנראה שלא ניתן לעשות משהו משמעותי בנושא והפעילות של הבוטים תמשיך להתערב ולהשפיע על דעת הקהל.
למעלה משני מיליון בעלי זכות בחירה לא הצביעו בבחירות האחרונות וחלק מהמצביעים נמצאים בוודאות "על הגדר", ועדיין לא החליטו לאיזה מפלגה להצביע. חשיפת הציבור הזה באמצעות בוטים למאות הודעות ופוסטים בפייסבוק או לעשרות ציוצים ביום בטוויטר, בעד מועמד מסוים או נגד מועמד אחר, יכולה להכריע את תוצאות הבחירות.
טכנית, ניתן להגן על אתרים, מחשבים ומידע חשוב באמצעות כלי סייבר מתקדמים שמזהים התנהגות בעייתית ואף להשתמש במוצרי ניטור סייבר כדי לפקח על תעבורה חשודה. יתרה מכך, ראוי כי הלקחים ממערכת הבחירות הקודמת יופקו וכי תיושם בישראל רגולציה הולמת שתבטיח מערכת בחירות דמוקרטית ונקיה שלא תופרע על ידי גורמים זרים וזדוניים.
ואתם? אם אתם לא מכירים את האדם איתו אתם מדברים, תתחילו לחשוד. חג בחירות שמח.
הכותב הוא מנהל שירות ה-SOC MSSP ב-Comm-IT
