ההאקרית הישראלית שמחוזרת ע"י גופי הביטחון הגדולים

קרן אלעזרי היא האקרית מגיל 14 ■ בראיון ל"ליידי גלובס" היא מספקת הצצה למקצוע בו מרוויחים מאות דולרים בשעה

בגיל 13 היא הקימה אתר אינטרנט והעלתה אליו סרטוני וידיאו, מהלך חלוצי, אם לוקחים בחשבון שהשנה הייתה 1994. בגיל 14 גילתה שלמשחקים הטכנולוגיים שלה יש שם, והיא בעצם האקרית. בגיל 18 גילה אותה צה"ל והיא גויסה לחיל המודיעין, ובגיל 19 הגיעה לכנס ההאקינג הראשון שלה. היום, בגיל 31, קרן אלעזרי היא מומחית אבטחת מידע מהמובילים בעולם, עובדת עם נאט"ו ומסייעת לחברות גלובליות וישראליות להתגונן מפני התקפות שמבצעים "חבריה למקצוע".

יש לה תואר ראשון בהיסטוריה ובפילוסופיה של המדעים מאוניברסיטת תל אביב. את התואר במדעי המחשב לא השלימה מעולם. "מהר מאוד הבנתי שהאוניברסיטה היא לא מקום ללמוד בו טכנולוגיה. זה מקום שמלמדים בו שפות תכנות מיושנות שכבר לא משתמשים בהן. ללמוד שם היה פשוט לא אקטואלי.

"חוץ מזה, מאז ומתמיד הייתי אוטודידקטית. עוד כילדה טיפלתי באתר האינטרנט שלי כמו כל האקר טוב, הסתכלתי על דפי אינטרנט אחרים, מצאתי את הקוד שלהם ושכפלתי אותו. מאז ומתמיד התעניינתי במה שקורה מאחורי הקלעים, וזו המהות של האקר: לא לשבור ולקלקל, אלא לפרק מערכת טכנולוגית ולהבין איזה כבל מתחבר לאן. כשהייתי בת שש הלכתי עם אמא שלי לקופת חולים, והיה שם תור ארוך מאוד, כי הפקידה לא הסתדרה עם המחשב. בזמן שכולם קיטרו, אני פשוט זחלתי מתחת לשולחן וחיברתי שם את הכבלים".

- מה היה הטריגר שהפך אותך להאקרית?

"אנג'לינה ג'ולי. בגיל 14 ראיתי את הסרט 'האקרס' שבו היא מככבת, וזו הייתה הפעם הראשונה שידעתי שזה הדבר שאני אוהבת לעשות. הבנתי שזו תופעה שקיימת בכל העולם, זה לא רק את לבד בבית. את חלק מקבוצה חברתית שיכולה להיות חיובית, אפילו אם היא פועלת על הגבול האפור. בעקבות הסרט התחלתי לחפש קבוצות צ'ט ופורומים שיש בהם עוד מידע על האקינג. הדבר הראשון ששאלו אותי בכל מקום היה מה ה-ASL שלי: Age Sex Location. לא תמיד גיליתי מה המין שלי, הצגתי את עצמי כגבר כדי שיסכימו לדבר איתי".

אביה של אלעזרי היה מראשי יחידת המודיעין 8200, מה שהשפיע לא מעט על בחירת הקריירה שלה. "אבא שלי הוא כמו טוני סטארק (איירון מן), ממציאן כזה. מגיל צעיר שיחקתי עם מודמים, חתיכות של מחשבים, מכשירי קשר, גדג'טים של שנות ה-80. בואי נאמר שהיו לי גם ברביות וגם רובוטריקים, וכנראה שאהבתי יותר את הרובוטריקים".

- כילדה, בילית יותר לבד?

"בהחלט. הייתי ילדה חנונית שבילתה שעות עם אנציקלופדיות וגדג'טים. ההורים טיפחו את הסקרנות והעצמאות שלי, וסייעו לי להתמודד עם האתגרים החברתיים שבאו יחד עם זה. היום, גיק הוא שיק, וילדים כאלה הם מנהיגי העתיד".

- איך הסביבה הגיבה לעיסוק שלך?

"העובדה שאני בת לא מנעה ממני להירשם לחוג רובוטיקה בבית הספר, למרות שהדימוי של האקרים לא פשוט. מצד אחד הם בעלי כוח אינטלקטואלי, מצד שני הם מסתגרים עם עצמם, ומצד שלישי יש אלמנט חשוב של קהילתיות".

"פיצה קרה וקולה חמה"

בצבא שירתה כקצינת ביטחון מידע באגף המודיעין, ועסקה באבטחת רשתות. עד היום היא עושה מילואים, כחודש בשנה. "כשהגעתי ללשכת הגיוס, אני אמרתי לצה"ל מה אני צריכה לעשות, לא הם אמרו לי. נלחמתי כדי להתמחות בתחום הזה. הרבה פעמים קיבלתי תגובות שליליות מהממסד, שלא הבין מי זו הבחורה הצעירה שאומרת למפקדים איך לעשות את העבודה שלהם יותר טוב". במקביל לשירות הצבאי, המשיכה לשכלל את יכולות ההאקינג שלה. "עדיין הייתי לבד בעולם הזה, וכשהגעתי בפעם הראשונה לכנס האקרים וראיתי מאות אנשים מהתחום, זו הייתה ההזדמנות הראשונה ליצור קשרים בעולם האמיתי".

- להאקרים יש דימוי של אנשים שיושבים בבית, בחושך, ואף אחד לא יודע מיהם. כנס עושה בדיוק ההפך: מכריח אותך להיחשף.

"זה נכון שיש צללים בעולם הזה. האקרים וקפאין זה סיפור אהבה, פיצה קרה וקולה חמה זה התפריט, שעות מול המחשב בלילה ולא קמים אפילו למקרר. בראשית ימי האינטרנט המושג 'האקר' היה מחובר לתפיסות אנטי ממסדיות ואנרכיסטיות. נכון שעד היום בברלין יש קהילה חזקה של האקרים מאוד פוליטיים, שמעבירים מסרים ואידיאולוגיות חתרניות, אבל זה לא הסיפור של רוב ההאקרים ברחבי העולם.

"בלאס וגאס מתקיים כבר 20 שנה כנס בשם DEFCON, שמשתתפים בו 15 אלף איש. אני שם כבר כמה שנים, ואני לא רואה 15 אלף פושעים שרוצים להישאר במרתף. הרבה מהטכנולוגיות שהשוק משתמש בהן נולדו בזכות אנשים עם חשיבה מחוץ לקופסה. גם מרק צוקרברג התחיל את פייסבוק בתור האקינג, ואנחנו חושבים שהוא יזם וגאון עם חזון, לא פושע.

"הפרשנות שלי למושג היא לא בהכרח קרימינלית. בעיניי האקרים הם ממציאנים, חדשנים, יצירתיים. במאה ה-21 יש יכולות אינסופיות לשחק במידע, לעשות מניפולציות, ובהתקפות אינטרנט יש הרבה מאוד כסף וכוח. גם חברות ותאגידים הבינו את זה, וגייסו האקרים לשורותיהם. אגב, העבירה הכי חמורה להאקר היא לא לחדור, אלא להיתפס".

לאחר שחרורה מצה"ל עבדה אלעזרי בחטיבת הביטחון של חברת הטכנולוגיה מטריקס, ומשם עברה לריכוז תחום הסייבר בחברת ורינט. היום היא עצמאית, ועוסקת בייעוץ, במחקר ובהרצאות בתחום אבטחת המידע. "יכולתי לעבוד בחברות ענק, סירבתי להצעות מגוגל העולמית, כי העדפתי ללכת עם האינטואיציה שלי. אני חיה בתל אביב ומשלמת מסים לישראל, ולא חיה בסיליקון ואלי עם החלום האמריקאי על משכורת של חמש ושש ספרות".

בנוסף לייעוץ לחברות, היא משמשת כאנליסטית אבטחת מידע באתר GigaOM שהקים אושיית האינטרנט או מאליק, ועובדת עם אוניברסיטת סינגולריטי בקליפורניה. במקביל היא חוקרת באוניברסיטת תל אביב את השפעות ההאקטיביזם על תפיסות ביטחון לאומי ופוליטיקה עולמית.

"מאות דולרים לשעה"

אלעזרי מאמינה שלא האינפורמציה היא הכוח, אלא הגישה למידע מהווה את הכוח האמיתי. "אנחנו חיים בעידן שבו כל פרט ופרט מתקיים ברשת. היכולת לבצע מניפולציות במידע, להעתיק, לשבש ולשכפל אותו, זה הכוח. תסתכלי על וויקיליקס כדוגמה - זה לא האינפורמציה עצמה והמקום שבו היא נמצאת, זו היכולת של מישהו להגיע אליה, לשנות אותה ולהעביר אותה הלאה. אני טוענת שההאקרים הם הגיבורים של המאה ה-21.

"זו הסיבה שתעשיית אבטחת המידע מגלגלת עשרות מיליארדי דולרים, ושאבטחת מידע היא מקצוע מבוקש. זה לא רק מכירת מוצרים - 50% מהתעשייה זה שירותים, הסמכות, ייעוץ, מבדקי חקירה וסקרי סיכונים".

- כשהמקצוע מבוקש, השכר בהתאם.

"בעולם, התשלום המקובל על ייעוץ הוא מאות דולרים לשעה, בארץ זה מאות שקלים. בתחום הזה השכר תחרותי, כי לא מדובר בביקוש קשיח, אלא בביקוש הולך וגדל, זה לא נייס טו הב כמו יועץ מדיה חברתית, זה משהו שאתה חייב שיהיה לך. אגב, מדי שנה יש גם יותר ויותר לוחמי סייבר בצה"ל".

*** הראיון המלא - במגזין "ליידי גלובס" הנמכר ברשת סטימצקי