ad1
טכנולוגיה

אפקט פגסוס: האם הפרטיות שלנו באמת בסכנה?

הסייבר ממשיך לתפוס את הכותרות הראשיות, והוא עבר מזמן ממדורי המחשבים והטכנולוגיה אל הפרונט של אמצעי התקשורת השונים. באחרונה, נושא הסייבר ההתקפי עלה לראש סדר היום בעקבות מה שמכנים "פרשת פגסוס", או "פרשת כלכליסט", על רקע התחקיר שפורסם בעיתון, שלפיו המשטרה מבצעת מעקב אחרי אזרחים מסוימים עם התוכנה של NSO ללא צווים שיפוטיים, מסקנות צוות הבדיקה של משרד המשפטים, שהפריכו זאת, והתביעה של החברה נגד העיתון.

בצמוד לזה החל שיח מאוד פורה בנושא של גיוון כוח האדם המשרת ביחידות הטכנולוגיות בצה"ל ומתן הזדמנות שווה ללוחמים מיחידות קרביות, שלא מתגייסים ל-8200 ודומותיה.

על כך ועל נושאים נוספים שוחחתי בפודקאסט אנשים ומחשבים עם דורון אמיר, מנכ"ל סייטאקה (Cytaka), שמובילה את המיזם "הטובים לסייבר". עורך: אורי אלון.

נתחיל עם פרשת פגסוס, בהקשר הרחב שלה, מה התובנות שלך והאם הפרטיות שלנו נעלמה לחלוטין?
"אפתיע אותך ואומר תחילה שאני מברך על חשיפת הפרשה, מבלי להיכנס כרגע לדיון האם היא נכונה או לא. עד עכשיו הציבור התייחס לנושא של הפרטיות בשוויון נפש, אף על פי שכבר ב-2013 דיברתי על כך בכנס שלכם והראיתי שיש כלים שמאפשרים האזנות לטלפונים. עכשיו, כשזה הגיע לכותרות, מתחילים לעשות את הדבר הנכון: לדבר על נהלים ופרוטוקולים מדויקים, שיגדירו מי ומתי צריך להשתמש בכלים כמו של NSO".

יש הבדל בין העובדה שאנחנו מפעילים יישומים שידוע שהם מאפשרים חדירה לפרטיות לבין חדירה ללא ידיעתנו.
"התוכנות שהותקנו הן לא הנושא החשוב. הבעיה המרכזית היא שלתוכנות מסוג זה שהפרסומים דיברו עליהם יש יכולת הסוואה, ויכולת מחיקת כל המעקב והפעילות שהן עשו. לזה הציבור לא מודע, וכאן הבעיה".

אם כך, האזרח עומד חסר אונים והפרטיות שלו נעלמה.
"אני מבקש לתקן אותך: אל תטיל את האחריות על המשתמש. המשתמש זכאי להגנה טוטלית גם אם הוא לוחץ על קישור שמאפשר חדירה לפרטיות שלו. זה חלק מהחבילה שהוא צריך לקבל בטלפון הנייד שלו. הוא לא אמור להבין בזה ולא לדעת בכלל. בהקשר של תוכנות כמו פגסוס, כפי שאמרתי – יש להן יכולת למחוק את כל מסלול הפעילות שלהן. יש ספק גדול אם אי פעם נדע באמת האם היו חדירות לטלפונים של אנשים שעליהם דובר. לכן, אני טוען שצריך לכתוב, ואולי גם חקיקה שתגדיר פרוטוקולים ברורים ומדויקים, שמגדירים מתי מותר להשתמש בתוכנות כאלה ובעיקר למי. לא יעלה על הדעת שהן יהיו בידי אנשים שלא הוכשרו להפעיל אותן ואין כל נהלים שמגדירים את השימוש בהן – שבארגונים ביטחוניים הם קיימים.

מפכ"ל המשטרה צריך ללכת למשרד האוצר, לדפוק על השולחן ולבקש תקציבים כדי לגייס אנשים לאותה יחידה שיש לה את התוכנות האלה, כדי שהיא תהיה ברמה של יחידות כמו 8200 – הן מבחינת המיומנויות והן מבחינת התגמול הכספי. כלים כמו פגסוס הם בעלי השפעה שאני משווה אותה ליכולת גרעינית, ובהתאם לכך צריכה להיות ההתייחסות".

האם המדינה צריכה להתערב ולשים גבולות לחברה כמו NSO?
"המחוקקים צריכים להסדיר את השימוש בה מחר בבוקר, ללא קשר למי שפיתח אותה. אם תתחיל לשים גבולות למי שמייצר, תהרוס תעשייה שלמה, שמייצרת כלים שיש להם ביקוש. יכול להיות שצריך לשים אצלם נציג של הממשלה, שיפקח על התהליך, אבל זה די בעייתי וצריך להיזהר. צריך להבין שהם מייצרים כלים כדי להיאבק באנשים רעים".

הרמטכ"ל, רא"ל אביב כוכבי.

הרמטכ"ל, רא"ל אביב כוכבי. צילום: דובר צה"ל

מה הייתה השפעת נאום הרמטכ"ל על "הטובים לקרבי", בעקבות שלט החוצות על המיזם שלך, "הטובים לסייבר?"
"אומרים שהדרך לגהנום רצופה כוונות טובות. בסך הכול, המיזם מתקדם יפה מאוד. הפלטפורמה שלנו מאפשרת לכל מי שמעוניין, כולל בוגרי יחידות קרביות, להצטרף לעולם הסייבר.

בתוך התחרות (שנערכת במסגרת המיזם, כמשחק – י"ק) יש אתגרים שנכתבו על יד מקצועני סייבר. המשתתפים צריכים להיות בעלי יכולת למידה עצמית, המערכת שלנו מכוונת אותם איך ללמוד ומה.

ברור שלא כולם אלופי עולם. קח, לדוגמה, את ענף הקראטה. אז יש לנו אלוף עולם, אבל זה אחרי שנים של אימון. מהצד השני, הענף הזה פתוח לכולם, שבאים להתאמן וללמוד – וככה מצליחים. באותה המידה, יכול לבוא למיזם שלנו צעיר עם יכולת למידה ולהתקדם בעזרתנו. המטרה שלנו היא לשלב אנשי תוכנה ולהסב אותם לסייבר, כל אחד לפי כישוריו, שנבחנים באמצעות המשחק".

דורון אמיר, מנכ"ל מיזם סייטאקה.

הפוסט אפקט פגסוס: האם הפרטיות שלנו באמת בסכנה? הופיע ראשון באנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מאמרים דומים

Back to top button