הצהרה הדרמטית של השבוע לא ניתנה על ידי ראש הממשלה בנימין נתניהו, שהכניס מדינה שלמה לציפייה דרוכה טרם הכרזתו כי דרש עימות מול עדי המדינה נגדו וסורב, אלא על ידי ראש השב"כ. נדב ארגמן התריע במהלך מפגש של אגודת ידידי אוניברסיטת תל אביב מפני התערבות של מדינה זרה בבחירות שיתקיימו בישראל. שם המדינה לא פורסם, אבל המידע הספיק כדי לעורר חשש, אולי בהלה, במערכת הפוליטית.
עם פרסום הדברים פנה ח"כ יואל חסון (התנועה) ליו"ר ועדת הבחירות בבקשה לקיים דיון דחוף מחשש להתערבות בהליך הדמוקרטי. ואילו ח"כ רויטל סויד (העבודה), שמכהנת כיו"ר השדולה למרחב הווירטואלי, סיפרה כי מזה שנה היא מתריעה מפני הסכנה. "פניתי למערך הסייבר, למבקר המדינה וליו"ר ועדת הבחירות המרכזית בבקשה שימנעו התערבות זרה בבחירות, כמו שקרה בארצות הברית", היא אמרה לאחר הפרסום בחברת החדשות. "אף על פי שצלצלתי בכל פעמוני האזהרה שיכולתי, לצערי אני בכלל לא בטוחה שהמדינה ערוכה למנוע את האיום הקריטי הזה".
ואכן, עולות שאלות מהותיות מההצהרה הדרמטית לנוכח התקדים שנקבע בארצות הברית בבחירות 2016: האם ישראל ערוכה לתרחיש שכזה, ואיך בכלל נערכים אליו?
המקרה האמריקאי
"התרחיש הראשון הוא פריצה למטות של מפלגות, של מועמדים, גניבת מידע והדלפתו. זה דבר שקרה כבר בבחירות בארצות הברית וקרה גם לפני שבוע בגרמניה", אומר אוהד זיידנברג, אנליסט בכיר בחברת Clearsky. "מפלגות צריכות להגביר את רמת אבטחת המידע שלהן, לחדד נהלים בקרב העובדים - הרי המטה של המפלגה הדמוקרטית נפרץ כנראה על ידי הודעת פישינג, מייל פיקטיבי שנשלח ומטרתו לגנוב מידע. דבר שני שיכול לקרות, ואת זה כבר ראינו בישראל, הוא פעילות דיסאינפורמציה, פייק ניוז.
חשפנו בחודש ספטמבר דוח על אתר כזה של פעילי איראן בישראל שהגיע לעיני ציבור מאוד גדול בארץ. צריך לקחת בעירבון מוגבל דברים שרואים בוואטסאפ, ברשתות החברתיות ובאתרים שהם לא אתרי חדשות מהימנים. צריך להתייחס למידע שאנחנו מקבלים באופן ביקורתי. אם יהיה בבחירות הקרובות שימוש בפייקים, זה צריך להיות מאוד מתוחכם ומורכב. אנחנו אומה קטנה ויחסית מחוסנים לדבר הזה. אנחנו לא ארצות הברית, שם אפשר לקחת מדינה אחת במערב ואחת במזרח, ולגרום לאנשים לא להבין שהם אינם מדברים עם אנשים אמיתיים. פה זה חדרה עד גדרה, אנשים יותר מכירים ומדברים אחד עם השני, כך שאם זה יקרה בצורה הזו, זה יהיה חייב לקרות בקנה מידה מאוד גדול".
אנחנו ערוכים לתרחישים כאלה?
"זה תלוי בממשלה. בארצות הברית הוקם צוות ב־2015, לפני הבחירות, שנועד להילחם בתופעה של דיסאינפורמציה. הצוות הזה לא זיהה פייק ניוז, לא זיהה את זה כבעיה, והוא נגנז. יכול להיות שבסופו של דבר תוצאות הבחירות בארצות הברית היו אותו הדבר, אבל ניסיונות ההשפעה על הבחירות והיקפם היו באמצעות דיסאינפורמציה. ככל שנתקרב ליום הבחירות, אם מישהו יפרוץ ויחזיק בידיו מידע כזה, המידע יהפוך להיות יותר אינטנסיבי ויותר קיצוני".
כשנה לאחר הבחירות בארצות הברית והיבחרו של דונלד טראמפ, הגיעה קהיליית המודיעין של ארצות הברית למסקנה רשמית כי ממשלת רוסיה התערבה בהן. "נשיא רוסיה ולדימיר פוטין הורה על ביצוע קמפיין השפעה בשנת 2016, המכוון לבחירות לנשיאות בארצות הברית", נקבע. "מטרותיה של רוסיה היו לערער את אמון הציבור בהליך הדמוקרטי בארצות הברית, להשמיץ את מזכירת המדינה לשעבר והמועמדת הדמוקרטית הילרי קלינטון ולפגוע בסיכוי הבחירה שלה לנשיאות".
על פי האמריקאים, ההתערבות בוצעה על ידי פריצה של האקרים רוסים למחשבי המפלגה הדמוקרטית ודרך הפצת מידע כוזב על המועמדים הדמוקרטים ברשתות החברתיות.
"יש להתערבות של גורם זר, חיצוני, שלושה אספקטים פוטנציאליים", אומר תא"ל במיל' אלי בן מאיר, לשעבר ראש חטיבת המחקר באמ"ן וכיום סמנכ"ל מודיעין וסייבר בקבוצת "שדמה". "הראשון הוא לפרוץ למאגרי מידע של מפלגות ואנשים ולעשות בהם שימוש. במקרה זה המצב המדינתי הוא סביר, אם כי תמיד אפשר להשתפר; הדבר השני הוא זיוף תוצאות הבחירות דרך אמצעי סייבר, וכאן אני חושב שהמצב הוא טוב, כי הבחירות בישראל הן ידניות ולא ממוחשבות; הדבר השלישי הוא בעיניי הכי מאתגר, האיום הכי גדול - מדינות שעושות פה קמפיינים של תודעה ומנסות להשפיע על דעת הקהל וכתוצאה מכך על בחירתו. כאן המוכנות היא הכי פחות טובה. אין גוף אחד רשמי במדינת ישראל שאחראי על זה מכוח החוק, שיש לו את הסמכות והמשאבים.
זה לא שב"כ, זה לא רשות סייבר, זה לא ועדת הבחירות - לכל אחד מאלה יש איזו זווית אבל אין אף אחד שמסתכל על הכל בצורה הוליסטית. כמו כן, יש אתגר טכנולוגי גדול־ממדים שהטכנולוגיה עצמה לא פתרה, כמו איך מוצאים בוטים, איך מגלים מי עומד מאחוריהם ומה אפשר לעשות להם כשמוצאים אותם. השחקנים המדינתיים כבר פועלים פה במרחב תקופה ארוכה מאוד. לא משנה מה יעשו עכשיו נגד זה, יחשפו רק את השוליים. הם פה עמוק בפעילות, מוטמעים בשיח הוויראלי ברשתות, משפיעים כבר חודשים רבים. הם לא חיכו לדברים של ארגמן".
איך זה קורה בפועל?
"מייצרים ישויות באינטרנט שנראות אמיתיות אבל הן לא. הישויות הללו - שאני משוכנע שיש כמותן מאות רבות - צוברות עם הזמן אמינות כאנשים אמיתיים, צוברות עוקבים, מעבירות מסרים ומשפיעות על השיח. למצוא אותן ולהגיד 'זה לא משהו אמיתי' זה הרבה יותר קשה מאשר למצוא משהו חדש שקם רק עכשיו ומנסה להתבסס".
יש לך דוגמאות?
"לפני כשבועיים יצא דוח חדש בארצות הברית שמראה שהרוסים, במשך חודשים רבים לפני הבחירות, הפעילו ישויות בדויות, אוואטרים וגם אתרי תקשורת כוזבים, שבעצם היו מכוונים לאוכלוסייה האפרו־אמריקאית בארצות הברית. כל זה מתוך הבנה שרוב האנשים האלה הם דמוקרטים ולא רפובליקנים. הם יצרו קמפיין שנועד לגרום לפחות ופחות אפרו־אמריקאים לצאת ולהצביע, כמובן במטרה שיהיו פחות אנשים שמצביעים לדמוקרטים.
מדובר בעשרות מיליוני פוסטים ולייקים ודיסלייקים שיצרו מסרים ברשתות החברתיות שערערו את אמונת האפרו־אמריקאים בכוחם להשפיע. הסיפור הוא לקחת קהל יעד, 'לטרגט' אותו ולייצר קמפיין ארוך ומשמעותי - ככל שזה יותר ארוך, זה נראה יותר אותנטי – ולאט־לאט לטפטף מסרים. אגב, את ערעור האמונה הזה אפשר לעשות גם בארץ: לגרום לאנשים לא ללכת להצביע כי 'הכל מושחת פה' ו'כל הפוליטיקאים שקרנים'".
שאלה של זהות
מלבד פריצה למחשבים והפצת מידע כוזב, קיים גם החשש מגניבת זהויות של מצביעים והצבעה בשמם. "בניגוד למערכות בחירות במדינות אחרות, בישראל ספירת הקולות היא ידנית ונרשמת ידנית, ולכן הסכנה לזיוף התוצאות יורדת משמעותית", אומר רועי אליהו, מנכ"ל ומייסד חברת הסייבר Salt Security. "האפשרות הבעייתית היחידה היא שברגע ששמרו נתונים בקובץ מסוים, יהיה וירוס שישנה אותו, אבל גם אז הקלפי יודעת מי ניצח אצלה. לעומת זאת, וזה קרה בבחירות האחרונות אצלנו, היו אנשים שהגיעו לקלפי וגילו שהצביעו במקומם".
בדבריו מתייחס אליהו, בין היתר, למקרה שאירע בזמן הסיבוב השני בבחירות לראשות עיריית בת ים בנובמבר 2018, אז הופץ בפייסבוק לינק לאתר לא מאובטח, שדרכו ניתן היה לגנוב את פרטיהם של התושבים. באתר, שנועד לסייע לבוחרים למצוא את הקלפי שבו הם צריכים להצביע, ניתן היה לאתר על ידי הקלדה פשוטה של שמו האדם גם את מספר תעודת הזהות שלו.
"הדרך לעשות את זה היא על ידי זיוף תעודות, עניין קל מאוד", מוסיף אליהו. "מספר תעודת זהות, למשל, זה משהו שאנחנו מזינים בהרבה מערכות שאינן קשורות לאתרים של הממשלה וקל מאוד לשלוף אותו מהן כשמזהים במערכות חולשה. היום בבחירות אין גם צורך ביותר מאמצעי מזהה אחד, כך שאפשר ליצור תעודת זהות מזויפת, רישיון נהיגה מזויף או כל דבר אחר".
מהי הסכנה המשמעותית לדעתך?
"עם הזמן הדברים נהיים יותר ויותר טכנולוגיים והסכנה מבחירות לבחירות גדלה משמעותית. ברגע שיגיע שלב נוסף של דיגיטליזציה, הוא יכול להיות בדיוק השלב שבו לא נערכים כמו שצריך. אנחנו בדיוק לפני מעבר כזה, ואם אכן הוא יקרה, זה יהיה אירוע משמעותי".
"אני חושב שיש סכנה ברורה ומיידית" אומר גם ארז קריינר, מבכירי השב"כ לשעבר, שהקים ועמד בראש הרשות הממלכתית לאבטחת מידע, וכיום הוא בעל חברה לייעוץ סייבר. "לא בכדי נדב ארגמן אמר את מה שאמר. יש לנו לא מעט גופים שאמונים על ביטחון הסייבר, ואני מקווה שישכילו להפעיל אותם. אני משוכנע גם שהבחירות יעברו בצורה חלקה בהיבטים האלה, אבל זה יהיה קשה - לא פשוט להגן, לא פשוט לגרום לציבורים גדולים להבין האם המידע שהם מקבלים הוא אמיתי או לא".
איך באמת מגנים?
"אתה קודם כל מזהה איפה הנקודות החלשות שלך ואז שואל מה עשית בשביל להגן עליהן. אתה מנתח איך האויב יעבוד וממנה צוותים שיבדקו כל הזמן את הקונספציה שלך".
עד כמה אנחנו צריכים להיות מודאגים?
"אני לא מזהה פאניקה, אני מזהה צורך להיערך נכון. הנושא הזה צריך להיות במודעות, גם של מפלגות שצריכות לדעת להגן על עצמן מפני יריבים מבית ובוודאי מפני התערבות חיצונית, וגם ברמה המדינתית - ועדת הבחירות המרכזית וגופים שתפקידם למנוע השפעה מבחוץ על ההליך הדמוקרטי".