כך מסתער השב"כ על הכוכבים הבאים של ההייטק הישראלי

אחרי עשרות שנים של פעילות בצללים, שירות הביטחון הכללי מנסה להיפתח מעט כדי לקלוט כישרונות מעולם ההייטק • שיטות הפעולה: אקסלרטור לחברות צעירות, מיט-אפים, האקתונים ותוכנית חדשנות פנים-ארגונית • מיהם הסטארט-אפים והעובדים שמגויסים, והאם השימוש בטכנולוגיות שהם מפתחים צריך לעורר דאגה, במיוחד לאור הביקורת שסופג השב"כ בימים אלה?

התחרות על עובדי ההייטק היא אחד הנושאים הבוערים ביותר בתעשייה כיום, בעולם בכלל ובישראל בפרט. החברות נלחמות על עובדים באמצעות משכורות שהולכות וגואות, צ'ופרים ותנאים מיוחדים, אתגר מקצועי ומבנה ארגוני דינמי שמאפשר לעובד להרגיש שהוא חלק ממשהו גדול ושיש לו כוח להשפיע - לא רק עוד בורג במכונה תאגידית משומנת. מלבד גיוס ישיר של עובדים, חברות גדולות מייעצות לסטארט-אפים, מקימות אקסלרטורים תאגידיים, ועורכות מיט-אפים כדי להתקרב לקהל צעיר וטכנולוגי ולעורר בקרבו עניין.

לפני שבועיים נערך מיט-אפ שכזה באוניברסיטת תל אביב. האירוע כלל כיבוד ובירה קרה, ושתי הרצאות בתחום הסייבר - אחת של הארגון המארח ואחת של אורח חיצוני, מומחה בינלאומי בתחום. את האירוע פקדו מאות צעירים ששירתו, משרתים או מתעתדים לשרת ביחידות מודיעין וטכנולוגיה. זהו כוח אדם מבוקש בהייטק, והאירוע נועד לעורר בהם עניין. אלא שהאירוע לא אורגן על ידי חברת הייטק, אלא על ידי השב"כ.

ההבדל הורגש עוד בכניסה למיט-אפ: את פנינו קידמה מנהלת במחלקת משאבי האנוש של השב"כ, ששמה חסוי. היא סיפרה שהארגון פרסם את קיום האירוע באמצעות חידה, קוד בינארי שפירושו היה "Israel needs you". מי שפיענח את החידה והגיע לאתר בכתובת Israelneedsyou.io, מצא בו הזמנה למפגש בהשתתפות אלכס יונסקו, חוקר אבטחה ידוע שהגיע במיוחד מארה"ב, ו"הרצאה מרתקת וחד-פעמית בנושא מו"פ בשירות הביטחון הכללי", לשון ההזמנה.

באירוע הושם דגש על הצגת השב"כ כשונה ב-180 מעלות מהדימוי הרווח של סוכנות ממשלתית. הכל - החל מדרך פרסום האירוע וכלה בחולצות הממותגות שחילקו - נועד להעביר את המסר שמדובר במקום עבודה צעיר ומגניב. את ההרצאה בנוגע למו"פ נשא עובד השב"כ בשנות העשרים לחייו, שפיזר לאורכה בדיחות גיקיות שנענו בצחוק מהקהל. לדברי המארגנים, ההרשמה התמלאה בתוך פחות משעה והאירוע אף זכה לביקוש יתר: כ-400 משתתפים הגיעו, יותר ממספר המקומות באולם. מתוכם, אגב, נספרו כ-10 נשים בלבד.

מעלים הילוך בקרב על הטאלנט

עד לפני שנים אחדות אירוע כזה היה בהחלט יוצא דופן, אפילו מוזר. ואולם כאשר ראש השב"כ הנוכחי, נדב ארגמן, נכנס לתפקידו לפני כשנתיים, הוא הציג תוכנית עבודה בת חמישה סעיפים - והראשון שבהם התמקד בהרחבת יכולותיו הטכנולוגיות של הארגון וכוחו בתחום הסייבר. למען מטרה זאת, השב"כ החל במאמצי גיוס ושיווק שלא נראו בעבר, בדמות שורת מהלכים שנועדו למשוך אליו חדשנות, יזמות וכוח אדם טכנולוגי מוכשר.

המיט-אפ באוניברסיטה היה רק אחד משורת אירועים דומים שערך השב"כ בחודשים האחרונים. אחד מהם, שנערך במשרדי חברת איירון סורס בשרונה, כלל הרצאה של נציג הארגון על שילוב למידת מכונה בפעילות המבצעית, ובניית מודלים המסייעים להתמודד עם שפות שמיות, כמו ערבית ועברית. את האירוע ארגן אורי אליאבייב, יועץ עסקי בתחום הבינה המלאכותית, שציין בהזמנה אליו כי "זו הפעם הראשונה שהארגון מדבר בצורה רשמית על הנושא ובעצם משתף בידע ובניסיון שצבר בתחום".

מהות העבודה בשב"כ עצמה חסויה ומסווגת. הדרישות משתנות ממשרה למשרה, כאשר לעיתים נדרש נסיון רב שנים והשכלה אקדמית, ולעיתים כלל לא. כך למשל, לפי אתר השירות, למשרת חוקר חולשות נדרשת "יכולת מוכחת ב-Reverse Engineering של קוד אסמבלי, וכן "ניסיון מוכח בפיתוח C++/C". עוד מצופה מהמועמד שיהיה "מוטיבציוני ולומד לבד". נסיון ביחידה טכנולוגית מובחרת, וגם תואר ראשון במדעי המחשב, מהווים יתרון, לא חובה.

תהליך המיון למשרות, לפי האתר, כולל מבחני אישיות, מבחנים פסיכוטכניים, סיווג בטחוני ושלבים נוספים, בדומה למיון ליחידות מסווגות אחרות. עם זאת, שירות צבאי קודם לא מוזכר כתנאי קבלה. כמו פרטי המשרות, גם השכר הוא חסוי - זאת לאחר שבקשת חופש המידע בנושא נדחתה ב-2014. ואולם, לפי אנשי הארגון, השכר לטאלנטים טכנולוגיים יכול להתחרות בשכר המקביל בחברות הייטק מובילות במשק.

המאמץ של השב"כ לטפח עובדים הייטקיסטים, ולהפיק מהם תועלת מירבית, לא נעצר בשלב הגיוס. בארגון מקדמים במקביל תוכנית חדשנות פנים-ארגונית בשם הגראז', שבה עובדיו מקימים מיזמים טכנולוגיים. עשרים מיזמים כאלה התחרו בהאקתון פנימי שנערך לפני כשבועיים, שבסופו הוכרז כי פיתוח עשרה מהם יימשך בהובלת צוותים ייעודיים.

הקרב על הטאלנט, שבו נתקל שירות הביטחון לאורך כל התהליך הזה, כנראה קשה כיום מאי פעם: מול ענקיות כמו גוגל ואמזון מצד אחד, וסטארט-אפים מקומיים וצומחים מהצד השני. ואולם, בינתיים טוענים אנשיו שמדובר בסיפור הצלחה: לדבריהם העובדים הטכנולוגיים היוו בשנה האחרונה 25% ממצבת כוח האדם בארגון, עם כוונה להמשיך ולגדול. עם זאת, הם לא חושפים כמה עובדים טכנולוגיים היו בארגון בשנים קודמות, ולכן לא ניתן לאמור את הצמיחה על בסיס נתונים רשמיים. במאמר באתר The American Interest משנת 2017 דיווח אהוד יערי שכוח האדם הטכנולוגי היווה שליש מכלל העובדים בשב"כ. מקור הפער בנתונים לא ברור.

טכנולוגיה אזרחית, שימושים ביטחוניים

לצד מאמצי הגיוס ושימור העובדים, הארגון גם מבקש להדק את שיתוף הפעולה שלו עם סטארט-אפים בתחילת דרכם. כדי להשיג את המטרה הזו, בתחילת החודש שעבר החל לפעול האקסלרטור של הארגון, The Xcelerator. המיזם הזה, שבו לוקחת TAU Ventures (זרוע ההשקעות של אוניברסיטת ת"א), נחשב כיום לפעילות החדשנות המשמעותית ביותר של השב"כ.

הסטארט-אפים המשתתפים בתוכנית מקבלים מענק של 50 אלף דולר, וליווי צמוד של איש שב"כ המומחה בתחום עיסוקם, שזהותו נשמרת בסוד מהעולם החיצון. כאשר ביקרנו באקסלרטור, העידו היזמים שהמלווה מצליח לסייע להם הן בפן הטכנולוגי והן בהתאמת המוצר לשוק, מבלי לחשוף כלל את פעילותו המבצעית של הארגון. עם זאת, הם נדרשו לשמור כמה סודות לעצמם: רבים מהם הונחו שלא לשוחח איתנו על שיתופי הפעולה שלהם עם גורמים ביטחוניים שנוצרו במסגרת התכנית.

אילו טכנולוגיות מחפש השב"כ במסגרת היוזמות הללו, ובאיזה אופן הם ישמשו אותו? בארגון לא מפרטים, אך מעניין לבחון את רשימת החברות המשתתפות במחזור הראשון של The Xcelerator. המיזמים בו אינם "ביטחוניים" במהותם, אך הטכנולוגיה שלהם יכולה להיות מיושמת בהקשרים שמעניינים את השב"כ וארגוני ביטחון אחרים, והדבר עמד ברקע בחירתם. כלומר, השירות עשוי לבחון את הטכנולוגיה לא רק על בסיס השימוש שהיזמים מייעדים לה, אלא גם לראות כיצד יוכל להטמיע אותה וליישם אותה למטרותיו, או למטרות ביטחוניות אחרות.

שבעה סטארט-אפים נבחרו להשתתף במחזור, ורובם - אם כי לא כולם - הוקמו בידי יזמים בעלי רקע בטחוני. Clone, לדוגמה, מפתחת טכנולוגיות מציאות מדומה ומוגברת המאפשרת למומחה הנמצא רחוק מהשטח לראות הדמיה מדויקת של הנעשה בו ולהגיב אליה. הדוגמה שניתנה היא של רופא שמנחה פרמדיק מרחוק. היזמים נמנעו מלדבר על שימושים מבצעיים, אך אחד מהם אמר כי ניהל פרויקט מציאות מדומה במהלך שירותו הצבאי.

חברות אחרות ששולבו באקסלרטור הן Xtend, המפתחת טכנולוגיה שנועדה לאפשר לאדם לחוות תעופה של רחפנים ולשלוט בהם במציאות, דרך חוויה משחקית; CannyAI המפתחת טכנולוגית עיבוד תמונה המסוגלת להתאים בין דיבוב לצילומי וידאו; Legal Automation, המפתחת מערכת לניתוח אוטומטי של מסמכים, למשל לעולם המשפטי, ומאפשרת להפיק מהם מסקנות לגבי אופן הפעולה המומלץ בתיקים משפטיים; ו-Talamoos, המפתחת אלגוריתמים לחיזוי התנהגויות, העדפות, ופעולות של משתמשים, והפקת תובנות שיכולות לשמש למשל באתרי מסחר מקוון.

השב"כ, כמובן, לא חושף את האפשרויות לשימוש ביטחוני במיזמים אלה, וניתן רק לשער כיצד הם עשויים לסייע לארגון. קחו לדוגמה מערכת כמו זו שמפתחת Talamoos: לדברי גלעד רביד, פרופ' למערכות מידע במחלקה להנדסת תעשייה וניהול אוניברסיטת בן גוריון, מנגנוני המלצות עשויים לשמש בידי ארגונים ביטחוניים או מודיעיניים כדי לגרום לאנשים לצרוך תכנים, להתקין תוכנות או לפתוח קישורים שישמשו למעקב אחריהם. יצוין כי אין כל מידע קונקרטי על כך שהשב"כ נוקט טקטיקות כאלה באמצעות מנגנוני המלצות, וכי גם דבריו של פרופ' רביד הם תיאורטיים בלבד ואינם נוגעים לארגון.

"באמצעות מערכת המלצה ופרופיילינג של משתמשים, אפשר לגרום להם לפתוח לינקים", אומר פרופ' רביד ל"גלובס", בהתבסס על דוגמאות מחוץ לעולם המודיעיני. "כך היה למשל במקרה של דליפת התמונות מהענן של אפל ב-2014. במקרה זה אותרו סלבריטאים ונשלח אליהם אימייל מפתה, שהוציא מהם את פרטי ההתחברות שלהם לענן. גם קיימברידג' אנליטיקה התבססה על טכנולוגיית המלצות, שבמקרה שלה זיהתה אילו תכנים אנשים רוצים לראות. למשל, אם מעניין אותי נושא האבטלה - אז יופיע לי שטראמפ יילחם באבטלה".

סטארט-אפ נוסף שנבחר לאקסלרטור הוא סייברה, שמטרתו להילחם בקמפייני הכפשות ופייק ניוז. החברה מפתחת פלטפורמה שמזהה בזמן אמת קמפיינים שקריים, משמיצים ומתוכננים ברשתות חברתיות, שמאחוריהם פרופילים מזויפים. שניים ממייסדי החברה הם יוסף דאר ועידו שרגא, אשר בראיון ל"גלובס" סיפרו כי היו שותפים ב-2013 דווקא להקמת חברת המודיעין העסקי סיי-גרופ, שנחשדה במעורבות בקמפיין ההשפעה על הבחירות בארה"ב ונסגרה בפברואר האחרון. בדירקטוריון החברה יושב בין היתר רם בן ברק, כיום איש מפלגת "יש עתיד" ובעבר המשנה לראש המוסד ומנכ"ל המשרד לענייני מודיעין והמשרד לנושאים אסטרטגיים, הפועל, כמו השב"כ, תחת משרד ראש הממשלה.

מה באמת יעשו ה"האקרים ברישיון"

בשירות הביטחון הכללי יודעים שמעטה החשאיות שהם פועלים תחתיו מהווה אתגר משמעותי בעבודה עם גורמים חיצוניים. עם הקושי הזה הם מנסים להתמודד בגישת "ללכת עם ולהרגיש בלי", המתבטאת בהפרדה בין התדמית המבצעית של הארגון לבין תדמית המערך הטכנולוגי שלו. המסר שמועבר באירועי המיט-אפ הוא שמדובר בארגון דינאמי וחדשני, שהעבודה בו מתגמלת כמו בחברת הייטק: הן מבחינת שכר, הן מבחינת אתגר טכנולוגי, והן מבחינת המבנה הניהולי, שמאפשר לכל העובדים להשפיע. אלו בדיוק אותם המסרים שחברות כמו גוגל ופייסבוק משמיעות בבואן לגייס עובדים.

עם זאת, ההפרדה בין המערך הטכנולוגי בארגון לפעילות המבצעית נראית מלאכותית משהו, משום שהפעילות הטכנולוגית תומכת בכל יתר פעילות השב"כ. יתרה מכך: שניים מהמסרים שנועדו למשוך אל השב"כ עובדים טכנולוגיים הוא שבמסגרת העבודה בארגון, הם יוכלו לעשות ברישיון את מה שהיו רוצים לעשות כהאקרים באופן פרטי ובלתי חוקי; ושהעבודה בשב"כ מתגמלת בין היתר משום שהעובדים הטכנולוגיים מעורבים ישירות בפעילות מודיעין וסיכול בארגון, ובכך עוזרים להגן על המדינה.

מה זה אומר ומה בדיוק העובדים האלה עושים? רק מעט פרסומים, שאת חלקם יזם השב"כ עצמו, חשפו עד כה את הדרך שבה הוא מסתייע באמצעים טכנולוגיים מתקדמים בפעילותו השוטפת. חלקם מעידים על שימוש בהם באופן שנוי במחלוקת: בשנה שעברה, לדוגמה, דווח ב"הארץ" כי השב"כ, בשיתוף פעולה עם צה"ל, עוצר פלסטינים גם מבלי שביצעו עבירות כלשהן, משום שהוא מניח שהם מתכוונים לבצע אותן על בסיס מעקב ברשתות החברתיות. המעקב, לפי הדיווח, מתבצע באמצעות טכנולוגיה שפותחה בארגון לפריצה ליישומי הודעות, ובסיוע חברת המימד החמישי, שנחשפה לאחרונה בראיון ראשון ל"גלובס".

החברה מפתחת פלטפורמה המשמשת את הרשויות לאיסוף מידע אודות אינדיבידואלים, עיבודו וניבוי הסתברות הפשיעה שלהם. באמצעות יצירת פרופילים סטטיסטיים של פושעים, הלקוחים ממקרי פשע שפוענחו, הם מזהים התנהגות דומה ומאתרים את מי שהסתברותית דומה להם - ועל כן עשוי לבצע פשע בהסתברות גבוהה. בראיון ל"גלובס" סיפרו בכירי החברה שהמערכת שלהם יודעת להגיע אל פושעים אחרי שהחליטו לפשוע, אבל לפני שעשו זאת בפועל.

לדברי קצין המצוטט בכתבה ב"הארץ": "בשונה מטרוריסטים, שמשתייכים לחמאס או לג'יהאד האיסלאמי, אם אתה מגיע לבית של הילד שבוע לפני ההתקפה, הוא עדיין לא יודע שהוא מחבל". עשרות פוסטים שאותרו באופן זה בשלוש השנים האחרונות הובילו למעצרים מנהליים. בהקשר זה יש לזכור כי בגדה המערבית ובעזה, וגם בשטחי ישראל, לעתים קרובות השב"כ הוא בעל הסמכות בפועל בנושאים הנוגעים לחיי היום יום של פלסטינים, כמו הוויכוח האחרון בנושא איחוד משפחות.

לכך יש להוסיף את גל הביקורת העכשווי על השב"כ, שהתעורר בשבועות האחרונים והגיע אתמול לשיאו. אתמול פורסם כי העיתונאי האמריקאי פיטר ביינרט עוכב בנתב"ג כשהגיע לבקר בישראל. לדבריו הוא נשאל שאלות על פעילותו הפוליטית, אם הוא "מתכנן לעשות צרות" ולאילו ארגונים הוא קשור, וכן הוזכרה בפניו הפגנה שבה השתתף בעבר בחברון. לאחר שאמר כי אינו מתכוון להשתתף בהפגנות במסגרת ביקורו, הוא שוחרר לדבריו לדרכו. המקרה עורר סערה וראש הממשלה נתניהו אמר כי הנחה לברר את נסיבותיו, ובעקבות זאת התנצל השב"כ באופן חריג, וכינה את האירוע "טעות בשיקול הדעת של הגורם המקצועי בשטח".

המקרה הזה מצטרף לשורת אירועים נוספים שבהם פורסם כי הארגון מעורב בעיכובם וחקירתם במעברי הגבול של אזרחי ישראל ואזרחי חוץ, שהשתתפו בהפגנות בגדה המערבית. כך למשל עוכבו בנתב"ג יהודית אילני, טניה רובינשטיין ומוריאל רוטמן-זכר, שלושתם אזרחי ישראל, כאשר ניסו לחזור לארץ. כולם היו מעורבים בפעילות פוליטית שמאלית. בנוסף עוכבו ונחקרו סימון צימרמן ואביגיל קירשבאום, יהודיות אזרחיות ארה"ב, במעבר הגבול לישראל מסיני.

פרסומים אלה מגיעים בהמשך לדיווחים של פעילים מימין ומשמאל, לאורך השנים, על כך שזומנו לחקירות בשב"כ אשר בפועל היוו שיחות אזהרה על פעילותם הפוליטית. טענות חוזרות ונשנות אחרות נגד הארגון נוגעות לשלילת זכויות עצירים ובהם קטינים, ובהם אי-מתן אפשרות לפגוש עורך דין, וכן שימוש בעינויים נגד עצירים ביטחוניים כמו כפיתה לכיסא ומניעת שינה, אף שבג"ץ אסר על כך עוד ב-1999. שב"כ הכחיש לאורך השנים את הטענות הללו, וטען כי העצירים שנחקרים על ידו מקבלים את מלוא זכויותיהם.

על הסוגיות האלה, כצפוי, לא דובר במיט-אפ באוניברסיטת תל אביב או במפגש עם המשתתפים באקסלרטור. האם הטכנולוגיות המתקדמות שמפותחות בארגון ומחוצה לו יסייעו לא רק לסיכול טרור, אלא גם ישמשו לפגיעה בזכויות אדם ואזרח? וכאשר השב"כ משתמש בכלים מתוחכמים כמו ניתוח שפה, במסגרת מה שמוגדר כמניעת סיכונים ביטחוניים, עד כמה ההגדרה של "סיכונים ביטחוניים" גמישה?

בעמק הסיליקון זה כבר קונפליקט

המערך הטכנולוגי של השב"כ שוקד על תדמיתו כמקום עבודה שמאפשר לעובדיו מרחב לביטוי עצמי מקצועי, בדומה לחברות ההייטק מעמק הסיליקון. אלא שבעמק, בעיקר בימים אלה, העובדים פועלים יותר ויותר להשפיע על החלטות מוסריות ופוליטיות בנוגע לשימוש בטכנולוגיה שפיתחו. בלא מעט מקרים, גישתם יוצרת קונפליקט מול ארגוני ביטחון.

בחודשים האחרונים עובדים בגוגל דרשו ממנה לא לשתף פעולה עם הפנטגון בתחום הבינה המלאכותית; עובדי אמזון פעלו לבלום שיתוף פעולה עם גופי שיטור, שלדבריהם נעזרים בטכנולוגיה כדי "לסמן" אקטיביסטים שחורים; ואילו עובדי מיקרוסופט קראו לה לא לעבוד עם רשויות ההגירה, על רקע משבר הפרדת הילדים בגבול עם מקסיקו. "אנו דורשים שתהיה לנו השפעה על הדרך שבה ישתמשו בכלים שבנינו", נאמר באחד מהמכתבים שכתבו עובדי אמזון המוחים.

במקום הגישה שלפיה למפתח הטכנולוגיה אין אחריות על השימוש בה, בעמק הסיליקון אומרים את ההפך. לא מספיק להתכוון שפיתוח מסוים ישמש לעשיית טוב - הם דורשים לוודא שזה אכן יהיה המצב. חברות כמו גוגל, מיקרוסופט ואמזון מעסיקות גם עובדים רבים בישראל, שמושפעים מתרבות ההייטק הנהוגה מעבר לים. נשאלת השאלה אם כוח האדם הזה, שעליו מתחרה כעת השב"כ, יאמץ גם הוא עמדה מוסרית לגבי השימוש בפיתוחיו - ומה היא תהיה.

משב"כ נמסר בעקבות כמה מהנקודות בכתבה: "בשירות הביטחון הכללי עובדות נשים במגוון תפקידים מודיעיניים, מבצעיים וטכנולוגיים. עם כניסתו של ראש השב"כ נדב ארגמן לתפקידו במאי 2016 הוכפל מספר הנשים המכהנות בתפקיד ניהולי בכיר. בתוך כך, נשים משולבות במקצועות ובתפקידי שטח וטכנולוגיה ייחודיים בליבת העשייה המבצעית של השירות. לאירוע המדובר (המיט-אפ באוניברסיטת ת"א) פורסמה ברשת הזמנה פתוחה לכלל הציבור שמתעניין בנושא, וכל מי שנרשם, גברים ונשים כאחד, יכול היה להגיע לאירוע. באירוע המיט-אפ הקודם, בנושא בינה מלאכותית, מתוך כלל המשתתפים היו בקהל כ-50% נשים.

"שירות הביטחון הכללי סיכל מתחילת השנה למעלה מ-250 פיגועים משמעותיים, בהם התאבדות, חטיפה וירי. חלק לא מבוטל מסיכולים אלו משולבים בטכנולוגיה מתקדמת שבאמצעותה, בשילוב יכולות מבצעיות מתקדמות, ניצלו חיי אדם רבים. כל פעולות השב"כ המבוצעות למילוי ייעודו, מבוצעות ע"פ חוק, כך גם לגבי כלל הכלים והיכולות שניתנו לו מתוקף חוק זה.

"תכנית הסטארט-אפים המשולבת עם Tau Ventures ואוניברסיטת ת"א נועדה על מנת לחשוף את הארגון לטכנולוגיות שונות בתחומים מגוונים. הסטארט-אפים שנכנסו לתכנית אינם מפתחים טכנולוגיות לתחום הביטחוני וזה אינו ייעודם, כפי שהגדרנו בתנאי הכניסה לתכנית".