חשיפה: מהפיכת הסייבר של המשטרה, גרסת אלשיך
כשהמפכ״ל רוני אלשיך ביקש לשתף את עמיר רפפורט במהפיכת הסייבר של המשטרה, קשה היה לדעת שהדברים יקבלו משמעות מיוחדת. ארבע שנים אחרי השיחה מתפרסמת, לראשונה. מסמך מיוחד
עמיר רפפורט
| 10/02/2022
רוני אלשיך. באדיבות המצולם
זה היה ליל חורף קר בירושלים, בדצמבר 2017. מעבר לעמדת הכניסה במפקדת המטה הארצי של המשטרה בשייח' ג'ראח שררה דממה. השעה כבר הייתה 22:00. רק בלשכתו של רב־ניצב רוני אלשיך דלקו האורות. כל האורות. המפכ"ל חיכה לי שם בשיא הערנות. אלה היו השעות האהובות עליו למפגשים ארוכים מהרגיל, בלי הפרעה מצד צוות הלשכה. ואלשיך היה להוט לספר לי לעומק על מהפכת הסייבר של המשטרה.
ישבנו על כוס קפה. באותה תקופה איש לא התעניין בתוכניות המשטרה לסייבר, ובדילמות שהפעילות המשטרתית במרחב הזה מעוררת. כמייסד כנסי "סייברטק" וכמחברו לימים של הספר "סייברמאניה" (עם פרופ' אביתר מתניה), השתמשתי במידע ששמעתי ממנו כדי להבין לעומק את התהליכים המתרחשים בישראל במרחב הסייבר.
כעת, על רקע הסערה סביב הפרסומים על שימוש המשטרה בתוכנות ריגול אחר אזרחי ישראל, השיחה שלנו מקבלת משמעות נוספת. לא משנה מה מידת המהימנות של פרסומי "כלכליסט" השבוע, הדברים המובאים כאן יוכלו לשמש בהמשך את ועדות הבדיקה לסוגיהן. לפיכך החלטנו להגיש אותם כמסמך.
לפני כן, מעט רקע: רוני אלשיך לא צמח כאיש מחשבים. הוא היה מפקד פלוגת ההנדסה של הצנחנים בקרב הגדול במיידון במאי 1988, ולאחר מכן עשה קריירה בשירות הביטחון הכללי, רובה ככולה בהפעלת סוכנים, מאיש שטח זוטר ועד למפקד מרחב ירושלים. עם השנים, אופייה של עבודת השב"כ הלך והשתנה. חשיבות הפעלת הסוכנים האנושיים פחתה. היא עדיין גדולה מאוד, אך עיקר המודיעין התחיל להגיע מאמצעים טכנולוגיים, ובכמויות אדירות.
ולא רק בשב"כ; כל גופי המודיעין בעולם גילו את היתרון העצום בפריצה למערכות מידע. מחשבים, רשתות תקשורת, וכן, גם טלפונים ניידים. אם במשך מאות שנים היה צורך לחכות להעברת מידע כדי ליירט אותו (למשל בשיחת טלפון, פקס או אפילו דואר פיזי), לפתע אפשר היה לאסוף את כל המידע גם בעודו מאוחסן בכוננים אלקטרוניים. פשוט לחדור אליהם, ולשאוב אותו.
וקרה עוד משהו: מהפכת הסייבר, שמבוססת על הקישוריות בין מחשבים שונים ואנשים שונים, החלה לשנות את העולם. תחבורה, רפואה, רשתות חברתיות, פוליטיקה, כסף, הכול משתנה בממד הסייבר. גם הפשיעה החדשה החליפה כמעט לחלוטין את הפשיעה של פעם: בכל יום נתון עוברים פושעי הסייבר את היקף השלל השנתי של הפושעים ה"מסורתיים", שעוסקים עדיין בגנבה פיזית או בשוד מזוין, למשל.
אמצעי הסייבר משמשים את ארגוני הפשיעה גם לתקשורת מוצפנת מתקדמת. רוב השלל מועבר באינטרנט, במטבעות וירטואליים. ב"מרחב האפל" של האינטרנט נרקמות עסקאות פשע חובקות עולם, ואפילו מוזמנים מעשי רצח. משטרות מכל העולם מתחבטות כיצד לשתף פעולה כדי להתמודד עם הפשיעה בעידן הסייבר, בעיקר נוכח העובדה שהפושעים יכולים להיות במדינה אחת ולבצע את הפשע במדינה אחרת.
משטרה שלא תתאים את עצמה למהפכה תישאר לא רלוונטית, וגם משטרה שתתאמץ להתאים את עצמה, תידרש לעדכון מתמיד בשל קצב ההשתנות המהמם.
המהפכה הטכנולוגית המהירה מקדימה בשנים רבות את השתנות אמצעי החקירה, וגם את עולם המשפט: מהי "גניבה" בעידן הסייבר? האם העתקת מידע יכולה להיות מוכרת כגניבה שלו בבית המשפט, שכן גניבה היא העברת רכוש מבעליו המקוריים לידי הגנב? וכך יש עוד אינספור סוגיות משפטיות בלתי פתורות.
אגף המודיעין בצה"ל ושירות הביטחון הכללי מקדימים את משטרת ישראל בשנים רבות במרחב הסייבר. בשנים 2011־2014, כששימש סגן ראש השירות, הוביל רוני אלשיך מהפכה של שדרוג אמצעי הסייבר שבידי השב"כ. מטבע הדברים, בחקירות שב"כ מוטלות הרבה פחות הגבלות משפטיות על שימוש בתוכניות סייבר התקפיות, מאשר בחקירות משטרת ישראל.
באותם ימים המשטרה הייתה בתחילת דרכה בממד הסייבר. ואז נתניהו שכנע את רוני אלשיך לקבל את תפקיד המפקח הכללי של משטרת ישראל. אלשיך הכיר היטב את הפער בין הארגונים. הוא נחשב תמיד "סוס דוהר", כזה שמקבל החלטות תוך כדי תנועה מהירה, ואם צריך – מקדים את עבודת המטה המייגעת ואת היועצים המשפטיים הטרחנים. הוא לא בזבז זמן.
האם בלהטו הוביל רוני אלשיך את משטרת ישראל לפלישה המונית לטלפונים של אזרחי ישראל, תוך בקרה משפטית מינימלית או בלי בקרה בכלל, פלישה שמערערת את יסודות הדמוקרטיה הישראלית? זוהי השאלה הגדולה שעומדת כיום על הפרק.
שלשום בערב הפר אלשיך את שתיקתו והגיב לראשונה לפרסומים: "נחשפנו לכותרות דרמטיות לפיהן לכאורה משטרת ישראל בכלל, ובראשותי בפרט, התעלמה מכל דין והפכה פעילות שאמורה להיות ממוקדת ומפוקחת לפלטפורמה ל'פישיניג' חסר שליטה. למרות שכבר למעלה משלוש שנים אני מחוץ למשטרת ישראל, כמי שהכיר את המערכת מקרוב, לא היה לי ספק שהתמונה שפורסמה, אין לה אחיזה במציאות.
"נוכח העובדה שסוף סוף היו שמות בגוף הפרסום ידעתי לומר כמי שמכיר את המערכות הטכנולוגיות הרלוונטיות, שמרגע זה, ניתן לאמת או לשלול ולקבל תמונה עובדתית ברורה. אילו הפרסום היה נכון - אכן זהו זעזוע עמוק לדמוקרטיה, לא פחות מכך!".
אלשיך ללא ספק מכיר היטב את המערכות הטכנולוגיות הרלוונטיות. זה מה שהיה לו לומר בשיחתנו על יכולות המשטרה בתחום הסייבר שהתקיימה בעיצומה של כהונתו כמפכ"ל, שנתיים לאחר מינויו לתפקיד.
עולם חדש מופלא
"הפשיעה עוברת לסייבר", קבע אלשיך בתחילת שיחתנו. "אם אתה יכול לשדוד ברשת שני מיליון דולר בלי להסתכן בכדור בראש, אז למה לקום מהכיסא? אם אתה יכול לעשות עבירות פדופיליה בכל רחבי העולם בלי להסתבך עם המשטרה הישראלית, למה להסתכן? אם המשטרה לא תהיה שם על כל מכלוליה, כלומר תדע לעשות שם מניעה ואכיפה, היא באמת לא תהיה רלוונטית.
אבל מהו הסייבר־ספייס? איפה זה מתחיל ואיפה זה נגמר? אילו חוקים יש בו? מול מי אני עובד? הכול נפרם ונוצר עולם חדש, שונה לחלוטין.
"המעבר למרחב הסייבר גורם אפילו לכך שהמשטרה נקראת לטפל בהרבה יותר סכסוכים בין שכנים, שפעם היו נפתרים בקלות, כי אנשים הכירו יותר אלה את אלה וחיו כקהילות".
איך זה קשור לסייבר?
"זה קשור לכך שהאדם הוא יצור חברתי והוא דורש קהילה. כאשר הוא מקבל 'תחליף קהילה' ברשת, הוא הופך להיות זר ודמוני. זו רק המחשה לכך שאין נושא בעולם שאני לא יכול להראות לך שהשתנה דרמטית בעקבות הרשתות, ושאין לו השלכה על המשטרה. המשטרה היא בסופו של דבר חדר מיון של החברה הישראלית, כל מה שלא עובד ולא מתפקד נשפך למשטרה, לטוב ולרע. כל מי שמערכות החינוך והרווחה פספסו אותו, המשטרה צריכה לטפל בו".
אלשיך הוסיף ואמר כי זיהה במשטרה "איים" של מודיעין, אך מרוב מידור, הגופים השונים מגלים כל הזמן מידע שהיה קיים כבר מזמן. "זה בלתי נסבל", קבע המפכ"ל. "גיליתי גם שנפרמה ההבחנה בין מודיעין לחקירות, ובעצם אנחנו אוספים מודיעין כדי לנהל חקירה. בית המשפט בפסיקות שלו מגדיר הכול כחומר חקירה, ומכאן שאנחנו בונים תמונת מודיעין מהבוקר עד הלילה בעבור ארגוני הפשיעה.
"אני אסביר: נגיד שכדי לחשוף עכשיו מה ארגון הפשיעה רוצה לעשות, אני מפעיל סיגינט (האזנות, ע"ר) על ארגון הפשיעה. בסוף, כשאני מצליח לזהות משהו שאני יכול להביא עליו ראיות, אני לוקח את האדם הזה והזה והזה, ואוסף עליהם ראיות באופן ממוקד. אחרי שחקרתי אותם, אני אמור להגיש את התיק לבית המשפט.
"אבל החקירה היא לצורכי העמדה לדין על מה שהצלחתי להשיג. למה רק את זה הצלחתי? כי הרבה פעמים ארגון הפשיעה שם 'קוף' בחזית. את ראשי הארגון קשה מאוד להפליל, בוודאי בעשייה משטרתית קלאסית. ומכיוון שזה מה שאספתי, בית המשפט שואל: זה כל חומר החקירה? מה שיוצא הוא שבכירי ארגון הפשיעה בכלל לא עומדים לדין, אבל בפועל הם מקבלים מהמשטרה מעין סיכום של מה שאנחנו יודעים עליהם.
אני חייב להגיש את זה כי זה חומר חקירה ואין שום עילה חוקית שאני יכול להסתיר את זה. אחר כך כשאנחנו עושים פשיטה על ארגון פשיעה, אנחנו מקבלים את כל הסיכומים שלנו. הם כל הזמן יודעים איך להתנהל מולנו, שזה בלתי נסבל.
"כדי לפתור את העניין הזה, הצלחנו להוביל חקיקה שקוראים לה 'חוק חיסיון חומר מודיעיני', שבסופו של דבר מאפשרת לנו לבדל את המידע, בלי לפגוע כהוא זה ביכולת העבריין להתגונן. החוק מאפשר לנו עילות שכל החומר הזה יוגדר חומר מודיעיני.
אני מבדל רק את חומר החקירה הרלוונטי, ובעצם העבריין לא מקבל ממני שירות. זה מחייב אותנו לפעול באופן תהליכי, שיהיה ברור מתי זה מודיעין. אני לא יכול לעבוד על עצמי ולא לעבוד על אחרים; צריך שיהיה ברור מתי אני אוסף חומר מודיעין. אם אני לא יודע להגיד, אני לא יכול לטעון שזה כאן (חומר מודיעין) וזה שם (חומר חקירה).
"דבר נוסף שמצאתי הוא שהמודיעין משרת את החקירות, אבל איננו משרת את השיטור. כלומר, אנחנו אוספים מודיעין כדי לחקור, אבל לא אוספים מודיעין כדי שהשיטור יהיה חכם. ואז בעצם נבנית חומה וירטואלית בין האג"ם (אגף המבצעים) לבין האח"ם (אגף החקירות והמודיעין), וזה בלתי נסבל.
"ניקח דוגמה קיצונית: יכול להיות שאני שולח שוטר לקריאה שהגיעה למוקד 100 על אלימות במשפחה, ואין לו מושג שמחכה לו שם עבריין חמוש. זה יכול לקרות. לכן הגדרנו מאמץ שנקרא רצף מודיעיני, שמטפל בכל הדברים האלה גם יחד".
מעבר לרובד איסוף המודיעין, אמר אלשיך, ישנה קומה נוספת של חיבור אפקטיבי של חומר המודיעין שקיים במשטרה. "עושים את הדבר הזה קומה אחר קומה, מפני שיש פה הרבה אתגרים טכנולוגיים, אבל היום אנחנו כבר מתקדמים בקפיצות. רמת ההיתוך שאנחנו משיגים בכל מהלך שאנחנו עושים היא מדהימה.
"מדובר במערכות שלנו, או שאנחנו נעזרים בחברות מסחריות, ובסוף זה מוּתך עם החומרים שלנו, ויש לנו יתרון עצום. ואני אומר את זה כאחד שבא מתוך ארגון שיש בו אינטגרציה מדהימה של טכנולוגיית מידע.
התהליכים האג"מיים של המשטרה מנוטרים מסיבות משפטיות, מה שהשב"כ לא צריך לעשות והמוסד לא צריך לעשות, ואז יש המון דאטה מהפעילות שהיא מתועדת היטב, ואם אתה מתיך אותו אתה מקבל דברים שלארגון אחר אין, כי אף אחד אחר לא מתעד את ה'כחול' (הצד של הארגון עצמו, להבדיל מהצד של היריב, המכונה 'אדום'). אני חייב משפטית לתעד כל פעילות שלי, כי זו משטרה, ובסוף מתיכים את הכחול והאדום.
"נניח יש לך אזור סיור, סיירים ובלשים מסתובבים בו, אתה יכול למקסם את הסיכוי שהכדורים הכחולים מתנגשים בכדורים האדומים, כי יש לך גם את הכחולים וגם את האדומים. וההיתוך הזה - אנחנו כל הזמן משתכללים בו כדי לצרף גם את הגלוי וגם כל מיני וריאציות של היתוך אוף־ליין ואון־ליין. הקמנו פרופיל של מרכז היתוך מידע, וכל הזמן יש עוד סוגים של דאטה שנכנסים ומותכים. כל פיסה שנכנסת עושה בשבילנו עוד קפיצה".
זה קורה במטה הארצי?
"כן, אבל הרעיון הוא שזה יקרה בכל המשטרה. אם פעם רצית לנתח וידאו במדיה מגנטית שתפסת בשטח או בסלולרי שתפסת בשטח, היית צריך יכולות שהיו פעם רק במטה הארצי או בלהב 433, כלומר ביחידות הארציות. אמרנו שלא יכול להיות דבר כזה, ושהיכולות צריכות להיות בכל תחנת משטרה.
אז מתחילים לרוץ, ואחר כך נעשה את האינטגרציה. קודם כול שתהיה להם היכולת. עד סוף השנה הבאה יהיה לנו את זה בכל תחנות המשטרה. כל התחנות האורבניות, כל התחנות הגדולות, כבר עשרות תחנות משטרה, יש להן זירה טכנולוגית, כלומר יודעים להתמודד שם עם כל המדיה הזו לצרכים שלנו.
שום יחידה ארצית לא תתעסק בחטיפת תיק מקשישה שגנבו לה את הקצבה החודשית שהיא מקבלת כניצולת שואה. כדי שהתחנה המקומית תוכל להחזיר לה את הכסף היא צריכה את היכולות האלה, וזה נותן רלוונטיות לתחנה.
"מה זה עוד נותן? כל הזמן נשמרת דאטה שהתחנה מייצרת. אם כל מה שהתחנה מייצרת הוא תמיד מרושת, כל המשטרה יכולה לגשת אליו וכך עשינו רצף מודיעיני. תבין כמה דאטה אתה מייצר.
כי מה הבעיה שלי, בניגוד לשב"כ? שב"כ יכול לעשות הכול מכול כול. הוא לא צריך לקבל את האישורים שאני צריך לקבל מבחינה משפטית. כשאפשר לעשות את זה ביותר אירועי חירום, וכשבפעילות שהיא לכאורה לא הפעילות הכי חשובה עבור משטרת ישראל אבל לתחנה היא חשובה - נייצר דאטה.
ולבסוף משטרת ישראל צוברת יותר דאטה שהיא יכולה לאסוף חוקית, והיא יכולה לייצר ממנה תמונה משום שגנבים עובדים פה פה ופה, פורצים עובדים פה פה ופה, הם לא עובדים בתא מצומצם".
מי קובע את החוקים? המחשב בעצמו?
"בסופו של דבר כל אחד בגזרה שלו, אבל כל אחד יכול להשתמש בדאטה. וככל שאנחנו משתכללים ביכולת לשתף דאטה ולהתיך אותה ביחד, וככל שאנחנו מפזרים את היכולת הזו בכל רחבי משטרת ישראל, אנחנו מקבלים מכפילי כוח שלא היו לנו".
אתה מביא שיטות מהשב"כ?
"כן, בוודאי. מבחינת מיצוי מידע, אותן שיטות".
ומעבר לשיטות?
"אתה צריך רעיון מסדר איך אתה מאחזר (מידע). פה יש אתגר שאין לאחרים: אתה צריך יכולת חוקית להביא את המידע, ובשביל זה אתה צריך אירוע שמטופל על ידי המשטרה. אם האירועים מטופלים בצורה נכונה יש המון דאטה, ואז אתה יכול לעשות חיבורים ולהתיך אותה באופן שלא היה לפני כן. אם ניקח די־אן־איי רק מאירועי רצח יהיו איקס דגימות.
״אם ניקח דגימות מכל שוהה בלתי חוקי אז יהיו יותר, הרבה יותר. בסופו של דבר אתה מקבל כמות מידע גדולה בהרבה והסיכוי שלך לחבר עולה משמעותית. אתה פשוט מרחיב את הפעילות שלך תחת האילוצים החוקיים, בתנאי שאתה מצליח לייצר את החיבורים הללו בין כל סוגי המידע".
שאלתי את רנ"צ אלשיך איזה גוף במשטרה עשה את עבודת המטה הזאת, והוא השיב כי מדובר באח"ם (אגף חקירות ומודיעין). "את הסיפור המשפטי הוביל צוות אחר, אבל בסוף זו פילוסופיה אחת ששמנו אותה על השולחן, ניתחנו והגדרנו אותה, ובעיקרון מי שמוביל הוא בעיקר אח"ם. יש לזה נגזרות של אנליסטים ובעלי תפקידים, ואיפה עושים איזה חיבור ומה מורידים לאיזה דרג ואיך מייצרים זירות מודיעיניות בלי לסכן חומרי חקירה, ותוך כדי אינספור תהליכים".
לדברים האלה כבר יש תפוקות באח"מ? זה לא משהו עתידני?
"יש, חבל על הזמן. בכל פינה במשטרה יש כבר תפוקות. אבל לדעתי עד עכשיו מיצינו מהפוטנציאל של עבודת המטה עשרים אחוז".
וכבר רואים? זה לא פרויקט שייתן תפוקה ב־2025?
"ודאי שרואים. כל דבר התחלתי קורה בקפיצות מאוד משמעותיות. אני אומר את זה כאדם אופטימי. בסופו של דבר הפוטנציאל הוא עצום, קודם כול כי יש עוד משאבים שאנחנו עומדים להשקיע ב־2018, וכשיהיה תקציב 2019 והלאה נמשיך ונפתח. הרעיון הוא שכל דבר כזה הוא קפיצה, ההיתוך של כל המידע פוקח עיניים בצורה מדהימה".
כל זה מערכות של ניהול הידע ומיצוי המידע. איפה נכנס הרכיב של הסייבר סיגינט (האזנות ושימוש בתוכנות ריגול)?
"סיגינט הוא חלק מהדבר הזה. קודם רק ביחידות הארציות היו את היכולות האלה, אנחנו הורדנו למחוזות צוותי סיגינט סייבר, אין מחוז שאין לו צוות סיגינט סייבר. סייבר מתחלק לשלושה רבדים. גם באירוע שקרה כולו בצורה פיזית בשטח, ייתכן שיהיו ראיות בסייבר. זה עולם ההזדמנויות, כי האיכון של האדם נשמר, תמונה שהוא צילם, כרטיס אשראי שהוא גיהץ שנותן לך מיקום; בסופו של דבר, אם אתה לא מנצל את העולם של הראיות החדשות שצומחות פה – אתה הפסדת.
"העולם הבא הוא זה שהפושעים מתווכים דרך הסייבר. יכול להיות שמישהו עובד עם פרוקסי, שליח, ואם אני לא מבין את התקשורת בין הגורמים אני מפסיד ראיות וגם לא מצליח להבין את המודיעין ולסכל. האתגר הכי גדול הוא כשהכול נשאר בתוך הסייבר, הפשע כולו, מא' ועד ת".
לחזות פשע מראש
רוני אלשיך דיבר בגאווה גם על הקמת יחידת "מאור" (מוקד חירום 105) להגנה על קטינים ברשת, בעיקר מפני פדופיליה. "השאלה היא האם אתה רוצה לחכות לזה שנעברה עבירה ולעשות חקירה כמו שמשטרה קלאסית עושה, או שאתה אומר שמע, יש קלות בלתי נסבלת של עבריינות ברשת, אני חייב לעשות מניעה בתחום הפדופיליה.
עכשיו אתה נכנס לכל האתגרים המשפטיים שיש פה. מה מותר לי לאתר, מה מותר לי לנטר, איזה דפוס, האם יש ניטור שמוגבל רק לפרמטרים מסוימים, והאם משפטית זה נחשב האזנת סתר או לא. יש פה אתגרים פנומנליים, אבל אנחנו מתמודדים איתם.
"למשל, בתחילת הדרך כששאלתי למה אנחנו לא עושים צווים של פיקוח לצורך מניעה, אמרו לי: מה, השופט ייתן לנו דבר כזה? אמרתי להם: אם אני בא לשופט ואומר לו אני יודע שהחבר'ה האלה מגלגלים כל מיני תוכניות עברייניות, יש לנו שתי אפשרויות - או לחכות שהם יעשו ואז לפענח, או לפקח עליהם כדי למנוע את הפשע.
״הוא לא ייתן? בוא ננסה. והתחלנו ללכת. אני מדבר עם מפכ"לים מכל העולם, כאלה שיש להם משטרה משמעותית גם מבחינה מודיעינית, והם אומרים לי אנחנו מנסים לנדוד גם לכיוון הזה, כי זה ברור לנו שאם אתה לא שם בניטור ובמניעה בעולם הסייבר, אתה לא רלוונטי".
אלשיך סיפר אפילו על מיזמים שנשמעים עתידניים ושנועדו לחזות פשעים מראש, תוך מעקב אחרי מידע גלוי ברשתות חברתיות לצד לימוד מכונה ובינה מלאכותית. "בניית מודלים לחיזוי פשיעה היא אתגר גדול. את החלק של הפושעים כבר בנינו, אם כי התחלנו דווקא מהחלקים האחרים. התחלנו את הניסיון - והוא כבר עובד – באגף התנועה, לחיזוי תאונות דרכים. התחלנו במרחב הבין־עירוני, ועברנו לעירוני".
זה לא מודל סטטיסטי?
"זה כן, כי אין כאן עבריין קבוע. אבל זו לא סתם סטטיסטיקה כי המודל מביא בחשבון את היום בשבוע, את השעה, את מזג האוויר, ולכן זה מתחיל להיות הרבה יותר חכם מאשר רק 'תגיד לי איפה יש כבישים אדומים'. יש כאן כביכול שלב ראשון 'אדום', אחר כך הוא מנטר את הפעילות הכחולה, ואז הוא יכול להמליץ לי מהניסיון אם נכון יותר לאכוף, להיות נוכח, לעשות מפגש עם האזרח בלי אכיפה, וכולי.
״אני יכול לדעת מה משפיע יותר בסוג מסוים של תאונות בתא שטח נתון בחודש ינואר, וכרגע המידע משמש לתכנון מיקום הכוחות במשמרת. אז זה בתחום תאונות הדרכים. האתגר בפשיעה הוא שיש לי עבריינים ואני לא יכול להתייחס אליהם כאל 'גורם סטטיסטי'".
אבל אתה יכול לנחש שעומד להתבצע שוד?
"במובן מסוים כן, כשיש לך 'פַּטֶרְנים' (דפוסי התנהגות) של ארגוני פשיעה. בהתחלה זה נראה לנו בלתי פתיר בעליל, כי התחלנו בדברים האחרים, למשל מזג האוויר: פתאום אתה מגלה שיש ירידה בהתפרצויות כשיש לחות".
דפוסי התנהגות של פושעים?
"דרך הרצף המודיעיני התפתחו פתאום מודלים של הצד של העבריין, אז אמרנו בוא נלך ונראה איך מתיכים את זה. הנושא עוד לא גמור, אבל זה הרעיון - להתיך גם את זה וגם את זה. תראה, את רוב העבירות אי אפשר לעצור מראש.
"נגיד התלוננת שגנבו לך את האופניים, ונגיד שאתה יודע בוודאות מי הגנב. אז אם הוא גר בקלקיליה - אני לא אעשה עכשיו מבצע בקלקיליה כדי להביא אותו; אבל אל דאגה, הוא מופיע הרבה פעמים ברחבי הארץ, הולך וחוזר.
״אבל זה לא הכול, אם אני מתל־אביב ותפסתי אותך בנהריה, אף אחד לא יסיע אותו מנהריה לתל־אביב - לא כי מישהו מתעצל אלא כי אם ניקח אותו לשופט בתל־אביב ויוגש כתב אישום, השופט יצפה שאני אביא אותו מקלקיליה בכל פעם לדיונים בבית משפט, ואז התיקים ייסגרו כי העבריין לא בא.
״אז אתה מבין שאני צריך מודלים הרבה יותר חכמים שאומרים לי מתי כדאי ללכת לבית משפט ומה כדאי לי לעשות במפגש הנוכחי עם העבריין. אולי במפגש הזה כל מה שכדאי לי לעשות הוא לקחת די־אן־איי והתיק יחכה, ורק בפעם השלישית נארוז את הכול ונראה לאילו עבירות נוספות זה מתחבר, ואז להגיש כתב אישום כי יש לו פוטנציאל להיעצר. שב"כ לא מתמודד עם הסוג הזה של הדילמות".
אבל בסוף מי שכותב את הפטרן הזה הוא בן אדם או שתיכנסו לבינה מלאכותית?
"הכול מתמטיקה, יש בזה אלמנטים של בינה מלאכותית. יש לנו פרויקט גדול מאוד שהתחלנו עם חברה חיצונית, לא אגיד איזו, אבל זה 'דיפ־לרנינג' (לימוד מכונה עמוק) אמיתי, יותר מזה - רשתות נוירונים. משטרת ישראל חלוצה עם החברה הזאת, שנחשבת למובילה בעולם.
״הם הימרו עלינו, ואני חושב שהם הימרו מסחרית נכון, לא בגלל שאנחנו כאלה טובים אלא כי אם זה יצליח אצלנו הם יוכלו למכור את זה בכל העולם. ברגע שהם עושים את זה עם השב"כ הם תקועים. אם הם רוצים לעבוד לשיטור הם יכולים, אז אנחנו יכולים לקדם אותם".
וזו ממש בינה מלאכותית?
"ממש בינה מלאכותית, גם כאן אתה מכניס עוד ועוד עולמות. זה לא בשנייה אחת. עכשיו אנחנו מגבשים את מה שנעשה איתם, עורכים בדיקת היתכנות, ופיילוט שעשינו, עם שרתים שלנו והכול, הצליח בצורה מדהימה. עכשיו אנחנו בהתקשרות אסטרטגית כדי לראות איך בונים את הכול על הפלטפורמה הזאת. זה באמת בינה מלאכותית, וכל דבר כזה הוא לא ייאמן, קפיצה פנומנלית".
במשך שעתיים, ההתלהבות של רוני אלשיך מ"שיטור מכוון מודיעין" ומ"מהפכת הסייבר של המשטרה" לא שככה אפילו לדקה. באותה תקופה, פגסוס הייתה עדיין תוכנה סודית למדי. מעטים ידעו עליה. לא דיברנו בפגישתנו על גבולות הגזרה של המשטרה בשימוש בתוכנה ועל הפיקוח המשפטי הכרוך בכך, אבל אפשר ללמוד הרבה על המהלך הסייברי, שהיה גולת הכותרת של כהונת רוני אלשיך כמפכ"ל. מבחינתו. בדיעבד.
קפיצת המדרגה של יכולות המעקב המשטרתיות התרחשה בתקופת המפכ"ל רוני אלשיך. בריאיון מאותם ימים שטרם פורסם הוא נשמע מלא התלהבות מעולם הסייבר ומיתרונותיו בתחום האכיפה, מזכיר את המחויבות לעמוד בדרישות החוק, ורומז לשיתוף פעולה עם חברה עלומה.
כשהמפכ״ל רוני אלשיך ביקש לשתף את עמיר רפפורט במהפיכת הסייבר של המשטרה, קשה היה לדעת שהדברים יקבלו משמעות מיוחדת. ארבע שנים אחרי השיחה מתפרסמת, לראשונה. מסמך מיוחד
רוני אלשיך. באדיבות המצולם
זה היה ליל חורף קר בירושלים, בדצמבר 2017. מעבר לעמדת הכניסה במפקדת המטה הארצי של המשטרה בשייח' ג'ראח שררה דממה. השעה כבר הייתה 22:00. רק בלשכתו של רב־ניצב רוני אלשיך דלקו האורות. כל האורות. המפכ"ל חיכה לי שם בשיא הערנות. אלה היו השעות האהובות עליו למפגשים ארוכים מהרגיל, בלי הפרעה מצד צוות הלשכה. ואלשיך היה להוט לספר לי לעומק על מהפכת הסייבר של המשטרה.
ישבנו על כוס קפה. באותה תקופה איש לא התעניין בתוכניות המשטרה לסייבר, ובדילמות שהפעילות המשטרתית במרחב הזה מעוררת. כמייסד כנסי "סייברטק" וכמחברו לימים של הספר "סייברמאניה" (עם פרופ' אביתר מתניה), השתמשתי במידע ששמעתי ממנו כדי להבין לעומק את התהליכים המתרחשים בישראל במרחב הסייבר.
כעת, על רקע הסערה סביב הפרסומים על שימוש המשטרה בתוכנות ריגול אחר אזרחי ישראל, השיחה שלנו מקבלת משמעות נוספת. לא משנה מה מידת המהימנות של פרסומי "כלכליסט" השבוע, הדברים המובאים כאן יוכלו לשמש בהמשך את ועדות הבדיקה לסוגיהן. לפיכך החלטנו להגיש אותם כמסמך.
לפני כן, מעט רקע: רוני אלשיך לא צמח כאיש מחשבים. הוא היה מפקד פלוגת ההנדסה של הצנחנים בקרב הגדול במיידון במאי 1988, ולאחר מכן עשה קריירה בשירות הביטחון הכללי, רובה ככולה בהפעלת סוכנים, מאיש שטח זוטר ועד למפקד מרחב ירושלים. עם השנים, אופייה של עבודת השב"כ הלך והשתנה. חשיבות הפעלת הסוכנים האנושיים פחתה. היא עדיין גדולה מאוד, אך עיקר המודיעין התחיל להגיע מאמצעים טכנולוגיים, ובכמויות אדירות.
ולא רק בשב"כ; כל גופי המודיעין בעולם גילו את היתרון העצום בפריצה למערכות מידע. מחשבים, רשתות תקשורת, וכן, גם טלפונים ניידים. אם במשך מאות שנים היה צורך לחכות להעברת מידע כדי ליירט אותו (למשל בשיחת טלפון, פקס או אפילו דואר פיזי), לפתע אפשר היה לאסוף את כל המידע גם בעודו מאוחסן בכוננים אלקטרוניים. פשוט לחדור אליהם, ולשאוב אותו.
וקרה עוד משהו: מהפכת הסייבר, שמבוססת על הקישוריות בין מחשבים שונים ואנשים שונים, החלה לשנות את העולם. תחבורה, רפואה, רשתות חברתיות, פוליטיקה, כסף, הכול משתנה בממד הסייבר. גם הפשיעה החדשה החליפה כמעט לחלוטין את הפשיעה של פעם: בכל יום נתון עוברים פושעי הסייבר את היקף השלל השנתי של הפושעים ה"מסורתיים", שעוסקים עדיין בגנבה פיזית או בשוד מזוין, למשל.
אמצעי הסייבר משמשים את ארגוני הפשיעה גם לתקשורת מוצפנת מתקדמת. רוב השלל מועבר באינטרנט, במטבעות וירטואליים. ב"מרחב האפל" של האינטרנט נרקמות עסקאות פשע חובקות עולם, ואפילו מוזמנים מעשי רצח. משטרות מכל העולם מתחבטות כיצד לשתף פעולה כדי להתמודד עם הפשיעה בעידן הסייבר, בעיקר נוכח העובדה שהפושעים יכולים להיות במדינה אחת ולבצע את הפשע במדינה אחרת.
משטרה שלא תתאים את עצמה למהפכה תישאר לא רלוונטית, וגם משטרה שתתאמץ להתאים את עצמה, תידרש לעדכון מתמיד בשל קצב ההשתנות המהמם.
המהפכה הטכנולוגית המהירה מקדימה בשנים רבות את השתנות אמצעי החקירה, וגם את עולם המשפט: מהי "גניבה" בעידן הסייבר? האם העתקת מידע יכולה להיות מוכרת כגניבה שלו בבית המשפט, שכן גניבה היא העברת רכוש מבעליו המקוריים לידי הגנב? וכך יש עוד אינספור סוגיות משפטיות בלתי פתורות.
אגף המודיעין בצה"ל ושירות הביטחון הכללי מקדימים את משטרת ישראל בשנים רבות במרחב הסייבר. בשנים 2011־2014, כששימש סגן ראש השירות, הוביל רוני אלשיך מהפכה של שדרוג אמצעי הסייבר שבידי השב"כ. מטבע הדברים, בחקירות שב"כ מוטלות הרבה פחות הגבלות משפטיות על שימוש בתוכניות סייבר התקפיות, מאשר בחקירות משטרת ישראל.
באותם ימים המשטרה הייתה בתחילת דרכה בממד הסייבר. ואז נתניהו שכנע את רוני אלשיך לקבל את תפקיד המפקח הכללי של משטרת ישראל. אלשיך הכיר היטב את הפער בין הארגונים. הוא נחשב תמיד "סוס דוהר", כזה שמקבל החלטות תוך כדי תנועה מהירה, ואם צריך – מקדים את עבודת המטה המייגעת ואת היועצים המשפטיים הטרחנים. הוא לא בזבז זמן.
האם בלהטו הוביל רוני אלשיך את משטרת ישראל לפלישה המונית לטלפונים של אזרחי ישראל, תוך בקרה משפטית מינימלית או בלי בקרה בכלל, פלישה שמערערת את יסודות הדמוקרטיה הישראלית? זוהי השאלה הגדולה שעומדת כיום על הפרק.
שלשום בערב הפר אלשיך את שתיקתו והגיב לראשונה לפרסומים: "נחשפנו לכותרות דרמטיות לפיהן לכאורה משטרת ישראל בכלל, ובראשותי בפרט, התעלמה מכל דין והפכה פעילות שאמורה להיות ממוקדת ומפוקחת לפלטפורמה ל'פישיניג' חסר שליטה. למרות שכבר למעלה משלוש שנים אני מחוץ למשטרת ישראל, כמי שהכיר את המערכת מקרוב, לא היה לי ספק שהתמונה שפורסמה, אין לה אחיזה במציאות.
"נוכח העובדה שסוף סוף היו שמות בגוף הפרסום ידעתי לומר כמי שמכיר את המערכות הטכנולוגיות הרלוונטיות, שמרגע זה, ניתן לאמת או לשלול ולקבל תמונה עובדתית ברורה. אילו הפרסום היה נכון - אכן זהו זעזוע עמוק לדמוקרטיה, לא פחות מכך!".
אלשיך ללא ספק מכיר היטב את המערכות הטכנולוגיות הרלוונטיות. זה מה שהיה לו לומר בשיחתנו על יכולות המשטרה בתחום הסייבר שהתקיימה בעיצומה של כהונתו כמפכ"ל, שנתיים לאחר מינויו לתפקיד.
עולם חדש מופלא
"הפשיעה עוברת לסייבר", קבע אלשיך בתחילת שיחתנו. "אם אתה יכול לשדוד ברשת שני מיליון דולר בלי להסתכן בכדור בראש, אז למה לקום מהכיסא? אם אתה יכול לעשות עבירות פדופיליה בכל רחבי העולם בלי להסתבך עם המשטרה הישראלית, למה להסתכן? אם המשטרה לא תהיה שם על כל מכלוליה, כלומר תדע לעשות שם מניעה ואכיפה, היא באמת לא תהיה רלוונטית.
אבל מהו הסייבר־ספייס? איפה זה מתחיל ואיפה זה נגמר? אילו חוקים יש בו? מול מי אני עובד? הכול נפרם ונוצר עולם חדש, שונה לחלוטין.
"המעבר למרחב הסייבר גורם אפילו לכך שהמשטרה נקראת לטפל בהרבה יותר סכסוכים בין שכנים, שפעם היו נפתרים בקלות, כי אנשים הכירו יותר אלה את אלה וחיו כקהילות".
איך זה קשור לסייבר?
"זה קשור לכך שהאדם הוא יצור חברתי והוא דורש קהילה. כאשר הוא מקבל 'תחליף קהילה' ברשת, הוא הופך להיות זר ודמוני. זו רק המחשה לכך שאין נושא בעולם שאני לא יכול להראות לך שהשתנה דרמטית בעקבות הרשתות, ושאין לו השלכה על המשטרה. המשטרה היא בסופו של דבר חדר מיון של החברה הישראלית, כל מה שלא עובד ולא מתפקד נשפך למשטרה, לטוב ולרע. כל מי שמערכות החינוך והרווחה פספסו אותו, המשטרה צריכה לטפל בו".
אלשיך הוסיף ואמר כי זיהה במשטרה "איים" של מודיעין, אך מרוב מידור, הגופים השונים מגלים כל הזמן מידע שהיה קיים כבר מזמן. "זה בלתי נסבל", קבע המפכ"ל. "גיליתי גם שנפרמה ההבחנה בין מודיעין לחקירות, ובעצם אנחנו אוספים מודיעין כדי לנהל חקירה. בית המשפט בפסיקות שלו מגדיר הכול כחומר חקירה, ומכאן שאנחנו בונים תמונת מודיעין מהבוקר עד הלילה בעבור ארגוני הפשיעה.
"אני אסביר: נגיד שכדי לחשוף עכשיו מה ארגון הפשיעה רוצה לעשות, אני מפעיל סיגינט (האזנות, ע"ר) על ארגון הפשיעה. בסוף, כשאני מצליח לזהות משהו שאני יכול להביא עליו ראיות, אני לוקח את האדם הזה והזה והזה, ואוסף עליהם ראיות באופן ממוקד. אחרי שחקרתי אותם, אני אמור להגיש את התיק לבית המשפט.
"אבל החקירה היא לצורכי העמדה לדין על מה שהצלחתי להשיג. למה רק את זה הצלחתי? כי הרבה פעמים ארגון הפשיעה שם 'קוף' בחזית. את ראשי הארגון קשה מאוד להפליל, בוודאי בעשייה משטרתית קלאסית. ומכיוון שזה מה שאספתי, בית המשפט שואל: זה כל חומר החקירה? מה שיוצא הוא שבכירי ארגון הפשיעה בכלל לא עומדים לדין, אבל בפועל הם מקבלים מהמשטרה מעין סיכום של מה שאנחנו יודעים עליהם.
אני חייב להגיש את זה כי זה חומר חקירה ואין שום עילה חוקית שאני יכול להסתיר את זה. אחר כך כשאנחנו עושים פשיטה על ארגון פשיעה, אנחנו מקבלים את כל הסיכומים שלנו. הם כל הזמן יודעים איך להתנהל מולנו, שזה בלתי נסבל.
"כדי לפתור את העניין הזה, הצלחנו להוביל חקיקה שקוראים לה 'חוק חיסיון חומר מודיעיני', שבסופו של דבר מאפשרת לנו לבדל את המידע, בלי לפגוע כהוא זה ביכולת העבריין להתגונן. החוק מאפשר לנו עילות שכל החומר הזה יוגדר חומר מודיעיני.
אני מבדל רק את חומר החקירה הרלוונטי, ובעצם העבריין לא מקבל ממני שירות. זה מחייב אותנו לפעול באופן תהליכי, שיהיה ברור מתי זה מודיעין. אני לא יכול לעבוד על עצמי ולא לעבוד על אחרים; צריך שיהיה ברור מתי אני אוסף חומר מודיעין. אם אני לא יודע להגיד, אני לא יכול לטעון שזה כאן (חומר מודיעין) וזה שם (חומר חקירה).
"דבר נוסף שמצאתי הוא שהמודיעין משרת את החקירות, אבל איננו משרת את השיטור. כלומר, אנחנו אוספים מודיעין כדי לחקור, אבל לא אוספים מודיעין כדי שהשיטור יהיה חכם. ואז בעצם נבנית חומה וירטואלית בין האג"ם (אגף המבצעים) לבין האח"ם (אגף החקירות והמודיעין), וזה בלתי נסבל.
"ניקח דוגמה קיצונית: יכול להיות שאני שולח שוטר לקריאה שהגיעה למוקד 100 על אלימות במשפחה, ואין לו מושג שמחכה לו שם עבריין חמוש. זה יכול לקרות. לכן הגדרנו מאמץ שנקרא רצף מודיעיני, שמטפל בכל הדברים האלה גם יחד".
מעבר לרובד איסוף המודיעין, אמר אלשיך, ישנה קומה נוספת של חיבור אפקטיבי של חומר המודיעין שקיים במשטרה. "עושים את הדבר הזה קומה אחר קומה, מפני שיש פה הרבה אתגרים טכנולוגיים, אבל היום אנחנו כבר מתקדמים בקפיצות. רמת ההיתוך שאנחנו משיגים בכל מהלך שאנחנו עושים היא מדהימה.
"מדובר במערכות שלנו, או שאנחנו נעזרים בחברות מסחריות, ובסוף זה מוּתך עם החומרים שלנו, ויש לנו יתרון עצום. ואני אומר את זה כאחד שבא מתוך ארגון שיש בו אינטגרציה מדהימה של טכנולוגיית מידע.
התהליכים האג"מיים של המשטרה מנוטרים מסיבות משפטיות, מה שהשב"כ לא צריך לעשות והמוסד לא צריך לעשות, ואז יש המון דאטה מהפעילות שהיא מתועדת היטב, ואם אתה מתיך אותו אתה מקבל דברים שלארגון אחר אין, כי אף אחד אחר לא מתעד את ה'כחול' (הצד של הארגון עצמו, להבדיל מהצד של היריב, המכונה 'אדום'). אני חייב משפטית לתעד כל פעילות שלי, כי זו משטרה, ובסוף מתיכים את הכחול והאדום.
"נניח יש לך אזור סיור, סיירים ובלשים מסתובבים בו, אתה יכול למקסם את הסיכוי שהכדורים הכחולים מתנגשים בכדורים האדומים, כי יש לך גם את הכחולים וגם את האדומים. וההיתוך הזה - אנחנו כל הזמן משתכללים בו כדי לצרף גם את הגלוי וגם כל מיני וריאציות של היתוך אוף־ליין ואון־ליין. הקמנו פרופיל של מרכז היתוך מידע, וכל הזמן יש עוד סוגים של דאטה שנכנסים ומותכים. כל פיסה שנכנסת עושה בשבילנו עוד קפיצה".
זה קורה במטה הארצי?
"כן, אבל הרעיון הוא שזה יקרה בכל המשטרה. אם פעם רצית לנתח וידאו במדיה מגנטית שתפסת בשטח או בסלולרי שתפסת בשטח, היית צריך יכולות שהיו פעם רק במטה הארצי או בלהב 433, כלומר ביחידות הארציות. אמרנו שלא יכול להיות דבר כזה, ושהיכולות צריכות להיות בכל תחנת משטרה.
אז מתחילים לרוץ, ואחר כך נעשה את האינטגרציה. קודם כול שתהיה להם היכולת. עד סוף השנה הבאה יהיה לנו את זה בכל תחנות המשטרה. כל התחנות האורבניות, כל התחנות הגדולות, כבר עשרות תחנות משטרה, יש להן זירה טכנולוגית, כלומר יודעים להתמודד שם עם כל המדיה הזו לצרכים שלנו.
שום יחידה ארצית לא תתעסק בחטיפת תיק מקשישה שגנבו לה את הקצבה החודשית שהיא מקבלת כניצולת שואה. כדי שהתחנה המקומית תוכל להחזיר לה את הכסף היא צריכה את היכולות האלה, וזה נותן רלוונטיות לתחנה.
"מה זה עוד נותן? כל הזמן נשמרת דאטה שהתחנה מייצרת. אם כל מה שהתחנה מייצרת הוא תמיד מרושת, כל המשטרה יכולה לגשת אליו וכך עשינו רצף מודיעיני. תבין כמה דאטה אתה מייצר.
כי מה הבעיה שלי, בניגוד לשב"כ? שב"כ יכול לעשות הכול מכול כול. הוא לא צריך לקבל את האישורים שאני צריך לקבל מבחינה משפטית. כשאפשר לעשות את זה ביותר אירועי חירום, וכשבפעילות שהיא לכאורה לא הפעילות הכי חשובה עבור משטרת ישראל אבל לתחנה היא חשובה - נייצר דאטה.
ולבסוף משטרת ישראל צוברת יותר דאטה שהיא יכולה לאסוף חוקית, והיא יכולה לייצר ממנה תמונה משום שגנבים עובדים פה פה ופה, פורצים עובדים פה פה ופה, הם לא עובדים בתא מצומצם".
מי קובע את החוקים? המחשב בעצמו?
"בסופו של דבר כל אחד בגזרה שלו, אבל כל אחד יכול להשתמש בדאטה. וככל שאנחנו משתכללים ביכולת לשתף דאטה ולהתיך אותה ביחד, וככל שאנחנו מפזרים את היכולת הזו בכל רחבי משטרת ישראל, אנחנו מקבלים מכפילי כוח שלא היו לנו".
אתה מביא שיטות מהשב"כ?
"כן, בוודאי. מבחינת מיצוי מידע, אותן שיטות".
ומעבר לשיטות?
"אתה צריך רעיון מסדר איך אתה מאחזר (מידע). פה יש אתגר שאין לאחרים: אתה צריך יכולת חוקית להביא את המידע, ובשביל זה אתה צריך אירוע שמטופל על ידי המשטרה. אם האירועים מטופלים בצורה נכונה יש המון דאטה, ואז אתה יכול לעשות חיבורים ולהתיך אותה באופן שלא היה לפני כן. אם ניקח די־אן־איי רק מאירועי רצח יהיו איקס דגימות.
״אם ניקח דגימות מכל שוהה בלתי חוקי אז יהיו יותר, הרבה יותר. בסופו של דבר אתה מקבל כמות מידע גדולה בהרבה והסיכוי שלך לחבר עולה משמעותית. אתה פשוט מרחיב את הפעילות שלך תחת האילוצים החוקיים, בתנאי שאתה מצליח לייצר את החיבורים הללו בין כל סוגי המידע".
שאלתי את רנ"צ אלשיך איזה גוף במשטרה עשה את עבודת המטה הזאת, והוא השיב כי מדובר באח"ם (אגף חקירות ומודיעין). "את הסיפור המשפטי הוביל צוות אחר, אבל בסוף זו פילוסופיה אחת ששמנו אותה על השולחן, ניתחנו והגדרנו אותה, ובעיקרון מי שמוביל הוא בעיקר אח"ם. יש לזה נגזרות של אנליסטים ובעלי תפקידים, ואיפה עושים איזה חיבור ומה מורידים לאיזה דרג ואיך מייצרים זירות מודיעיניות בלי לסכן חומרי חקירה, ותוך כדי אינספור תהליכים".
לדברים האלה כבר יש תפוקות באח"מ? זה לא משהו עתידני?
"יש, חבל על הזמן. בכל פינה במשטרה יש כבר תפוקות. אבל לדעתי עד עכשיו מיצינו מהפוטנציאל של עבודת המטה עשרים אחוז".
וכבר רואים? זה לא פרויקט שייתן תפוקה ב־2025?
"ודאי שרואים. כל דבר התחלתי קורה בקפיצות מאוד משמעותיות. אני אומר את זה כאדם אופטימי. בסופו של דבר הפוטנציאל הוא עצום, קודם כול כי יש עוד משאבים שאנחנו עומדים להשקיע ב־2018, וכשיהיה תקציב 2019 והלאה נמשיך ונפתח. הרעיון הוא שכל דבר כזה הוא קפיצה, ההיתוך של כל המידע פוקח עיניים בצורה מדהימה".
כל זה מערכות של ניהול הידע ומיצוי המידע. איפה נכנס הרכיב של הסייבר סיגינט (האזנות ושימוש בתוכנות ריגול)?
"סיגינט הוא חלק מהדבר הזה. קודם רק ביחידות הארציות היו את היכולות האלה, אנחנו הורדנו למחוזות צוותי סיגינט סייבר, אין מחוז שאין לו צוות סיגינט סייבר. סייבר מתחלק לשלושה רבדים. גם באירוע שקרה כולו בצורה פיזית בשטח, ייתכן שיהיו ראיות בסייבר. זה עולם ההזדמנויות, כי האיכון של האדם נשמר, תמונה שהוא צילם, כרטיס אשראי שהוא גיהץ שנותן לך מיקום; בסופו של דבר, אם אתה לא מנצל את העולם של הראיות החדשות שצומחות פה – אתה הפסדת.
"העולם הבא הוא זה שהפושעים מתווכים דרך הסייבר. יכול להיות שמישהו עובד עם פרוקסי, שליח, ואם אני לא מבין את התקשורת בין הגורמים אני מפסיד ראיות וגם לא מצליח להבין את המודיעין ולסכל. האתגר הכי גדול הוא כשהכול נשאר בתוך הסייבר, הפשע כולו, מא' ועד ת".
לחזות פשע מראש
רוני אלשיך דיבר בגאווה גם על הקמת יחידת "מאור" (מוקד חירום 105) להגנה על קטינים ברשת, בעיקר מפני פדופיליה. "השאלה היא האם אתה רוצה לחכות לזה שנעברה עבירה ולעשות חקירה כמו שמשטרה קלאסית עושה, או שאתה אומר שמע, יש קלות בלתי נסבלת של עבריינות ברשת, אני חייב לעשות מניעה בתחום הפדופיליה.
עכשיו אתה נכנס לכל האתגרים המשפטיים שיש פה. מה מותר לי לאתר, מה מותר לי לנטר, איזה דפוס, האם יש ניטור שמוגבל רק לפרמטרים מסוימים, והאם משפטית זה נחשב האזנת סתר או לא. יש פה אתגרים פנומנליים, אבל אנחנו מתמודדים איתם.
"למשל, בתחילת הדרך כששאלתי למה אנחנו לא עושים צווים של פיקוח לצורך מניעה, אמרו לי: מה, השופט ייתן לנו דבר כזה? אמרתי להם: אם אני בא לשופט ואומר לו אני יודע שהחבר'ה האלה מגלגלים כל מיני תוכניות עברייניות, יש לנו שתי אפשרויות - או לחכות שהם יעשו ואז לפענח, או לפקח עליהם כדי למנוע את הפשע.
״הוא לא ייתן? בוא ננסה. והתחלנו ללכת. אני מדבר עם מפכ"לים מכל העולם, כאלה שיש להם משטרה משמעותית גם מבחינה מודיעינית, והם אומרים לי אנחנו מנסים לנדוד גם לכיוון הזה, כי זה ברור לנו שאם אתה לא שם בניטור ובמניעה בעולם הסייבר, אתה לא רלוונטי".
אלשיך סיפר אפילו על מיזמים שנשמעים עתידניים ושנועדו לחזות פשעים מראש, תוך מעקב אחרי מידע גלוי ברשתות חברתיות לצד לימוד מכונה ובינה מלאכותית. "בניית מודלים לחיזוי פשיעה היא אתגר גדול. את החלק של הפושעים כבר בנינו, אם כי התחלנו דווקא מהחלקים האחרים. התחלנו את הניסיון - והוא כבר עובד – באגף התנועה, לחיזוי תאונות דרכים. התחלנו במרחב הבין־עירוני, ועברנו לעירוני".
זה לא מודל סטטיסטי?
"זה כן, כי אין כאן עבריין קבוע. אבל זו לא סתם סטטיסטיקה כי המודל מביא בחשבון את היום בשבוע, את השעה, את מזג האוויר, ולכן זה מתחיל להיות הרבה יותר חכם מאשר רק 'תגיד לי איפה יש כבישים אדומים'. יש כאן כביכול שלב ראשון 'אדום', אחר כך הוא מנטר את הפעילות הכחולה, ואז הוא יכול להמליץ לי מהניסיון אם נכון יותר לאכוף, להיות נוכח, לעשות מפגש עם האזרח בלי אכיפה, וכולי.
״אני יכול לדעת מה משפיע יותר בסוג מסוים של תאונות בתא שטח נתון בחודש ינואר, וכרגע המידע משמש לתכנון מיקום הכוחות במשמרת. אז זה בתחום תאונות הדרכים. האתגר בפשיעה הוא שיש לי עבריינים ואני לא יכול להתייחס אליהם כאל 'גורם סטטיסטי'".
אבל אתה יכול לנחש שעומד להתבצע שוד?
"במובן מסוים כן, כשיש לך 'פַּטֶרְנים' (דפוסי התנהגות) של ארגוני פשיעה. בהתחלה זה נראה לנו בלתי פתיר בעליל, כי התחלנו בדברים האחרים, למשל מזג האוויר: פתאום אתה מגלה שיש ירידה בהתפרצויות כשיש לחות".
דפוסי התנהגות של פושעים?
"דרך הרצף המודיעיני התפתחו פתאום מודלים של הצד של העבריין, אז אמרנו בוא נלך ונראה איך מתיכים את זה. הנושא עוד לא גמור, אבל זה הרעיון - להתיך גם את זה וגם את זה. תראה, את רוב העבירות אי אפשר לעצור מראש.
"נגיד התלוננת שגנבו לך את האופניים, ונגיד שאתה יודע בוודאות מי הגנב. אז אם הוא גר בקלקיליה - אני לא אעשה עכשיו מבצע בקלקיליה כדי להביא אותו; אבל אל דאגה, הוא מופיע הרבה פעמים ברחבי הארץ, הולך וחוזר.
״אבל זה לא הכול, אם אני מתל־אביב ותפסתי אותך בנהריה, אף אחד לא יסיע אותו מנהריה לתל־אביב - לא כי מישהו מתעצל אלא כי אם ניקח אותו לשופט בתל־אביב ויוגש כתב אישום, השופט יצפה שאני אביא אותו מקלקיליה בכל פעם לדיונים בבית משפט, ואז התיקים ייסגרו כי העבריין לא בא.
״אז אתה מבין שאני צריך מודלים הרבה יותר חכמים שאומרים לי מתי כדאי ללכת לבית משפט ומה כדאי לי לעשות במפגש הנוכחי עם העבריין. אולי במפגש הזה כל מה שכדאי לי לעשות הוא לקחת די־אן־איי והתיק יחכה, ורק בפעם השלישית נארוז את הכול ונראה לאילו עבירות נוספות זה מתחבר, ואז להגיש כתב אישום כי יש לו פוטנציאל להיעצר. שב"כ לא מתמודד עם הסוג הזה של הדילמות".
אבל בסוף מי שכותב את הפטרן הזה הוא בן אדם או שתיכנסו לבינה מלאכותית?
"הכול מתמטיקה, יש בזה אלמנטים של בינה מלאכותית. יש לנו פרויקט גדול מאוד שהתחלנו עם חברה חיצונית, לא אגיד איזו, אבל זה 'דיפ־לרנינג' (לימוד מכונה עמוק) אמיתי, יותר מזה - רשתות נוירונים. משטרת ישראל חלוצה עם החברה הזאת, שנחשבת למובילה בעולם.
״הם הימרו עלינו, ואני חושב שהם הימרו מסחרית נכון, לא בגלל שאנחנו כאלה טובים אלא כי אם זה יצליח אצלנו הם יוכלו למכור את זה בכל העולם. ברגע שהם עושים את זה עם השב"כ הם תקועים. אם הם רוצים לעבוד לשיטור הם יכולים, אז אנחנו יכולים לקדם אותם".
וזו ממש בינה מלאכותית?
"ממש בינה מלאכותית, גם כאן אתה מכניס עוד ועוד עולמות. זה לא בשנייה אחת. עכשיו אנחנו מגבשים את מה שנעשה איתם, עורכים בדיקת היתכנות, ופיילוט שעשינו, עם שרתים שלנו והכול, הצליח בצורה מדהימה. עכשיו אנחנו בהתקשרות אסטרטגית כדי לראות איך בונים את הכול על הפלטפורמה הזאת. זה באמת בינה מלאכותית, וכל דבר כזה הוא לא ייאמן, קפיצה פנומנלית".
במשך שעתיים, ההתלהבות של רוני אלשיך מ"שיטור מכוון מודיעין" ומ"מהפכת הסייבר של המשטרה" לא שככה אפילו לדקה. באותה תקופה, פגסוס הייתה עדיין תוכנה סודית למדי. מעטים ידעו עליה. לא דיברנו בפגישתנו על גבולות הגזרה של המשטרה בשימוש בתוכנה ועל הפיקוח המשפטי הכרוך בכך, אבל אפשר ללמוד הרבה על המהלך הסייברי, שהיה גולת הכותרת של כהונת רוני אלשיך כמפכ"ל. מבחינתו. בדיעבד.
קפיצת המדרגה של יכולות המעקב המשטרתיות התרחשה בתקופת המפכ"ל רוני אלשיך. בריאיון מאותם ימים שטרם פורסם הוא נשמע מלא התלהבות מעולם הסייבר ומיתרונותיו בתחום האכיפה, מזכיר את המחויבות לעמוד בדרישות החוק, ורומז לשיתוף פעולה עם חברה עלומה.
