דעה: בדיקות רקע במאה ה-21

מבט חטוף על הנעשה מחדד את השאלה האם סביר שחלק נכבד ממנגנוני הבקרה היום-יומיים בחיינו עדיין נשענים על בדיקות מסורתיות שלא השתנו כבר 40 שנה או יותר • דעה

אילוסטרציה / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב
אילוסטרציה / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

מסעות הירי האחרונים בארה"ב הובילו את הנשיא דונלד טראמפ לבחון את שינוי החוק כך שיכלול בדיקות רקע מקדימות לרוכשי הנשק בארה"ב. השאלה המעניינת היא מה יכללו בדיקות אלה: האם יהיו אלה בדיקות הרקע המסורתיות והמיושנות - או שהן יותאמו לתנאים המשתנים של המאה ה-21.

להבנת הסוגיה, דמו לעצמכם כי אדם עומד על במה במרכז העיר וקורא בקולי-קולות להרוג מיעוט מסוים באוכלוסייה. כשהוא מסיים לנאום, הוא נכנס לחנות הנשק הקרובה ומבקש לרכוש נשק ותחמושת - האם יש לאפשר לו זאת?

הרשתות החברתיות הן "כיכר העיר" החדשה, והטכנולוגיה מאפשרת לנו להיות "נוכחים" בכיכרות רבות ברחבי העולם בו-זמנית. איך צריך לנהוג במצב כזה? לאלה מאיתנו הסבורים כי מדובר באירועים זניחים או תאורטיים, יש להזכיר כי חלק משמעותי מהמפגעים השונים ראו לנכון להביע את כוונותיהם ברשתות החברתיות טרם ביצוע המעשים הפליליים. טכנולוגיות אכיפה מתקדמות, המאפשרות לגופי האכיפה לנטר ולאתר איומים אלה, מעלות שוב דילמות משפטיות של חופש הביטוי מול הביטחון האישי של האזרחים.

גופי ביטחון ברחבי העולם עושים מזה תקופה שימוש מודיעיני נרחב ביכולות מתקדמות לאיתור, איסוף ועיבוד המידע הרב המצוי באינטרנט, זאת לצורך מטרות נעלות כדוגמת מניעת טרור והצלת חיים, תוך שהן נהנות מסודיות ומאיפול אודות אופן פעילותן, בעוד שבחלוף הזמן גם גופי אכיפה משטרתיים ואחרים השכילו להבין את הערך הרב של המידע הרב המצוי ברשת, והם עושים בו שימוש. הגופים הכלכליים והמסחריים רק החלו להבין את הפוטנציאל הרב הגלום בתחום זה, אולם אין ספק כי השימוש ביכולות אלה מצוי עדיין בחיתוליו בעולם הכלכלי בכלל ובישראל בפרט.

כמו תמיד, הגופים הראשונים לאמץ את היכולות המתקדמות הם אלה אשר אצלם קיימת השפעה ישירה על שורת הרווח והפסד, כדוגמת חברות תשלומים וסליקה באינטרנט, גופי הפרסום הנעזרים במידע לפלח ולהגיע ביתר דיוק לקהלי המטרה, וחלק מהבנקים בעולם אשר הטמיעו היכולות הללו במסגרת בדיקות הכרת הלקוח שהן עורכות (KYC) ומלחמתן בהלבנת הון; אולם אין ספק כי בעתיד כל פעולה פיננסית תלווה בבדיקות OSINT מקדימות, והדברים נכונים לבנקים וחברות הביטוח כמו גם לחברות קמעונאיות.

החקירות בחשד להלבנת הון וקנסות הענק עימם התמודדו לאחרונה הבנקים הישראלים הגדולים בארה"ב חידדו הנושא וסימנו לגופים הפיננסים את כיוון הפעולה הנדרש מהם. יתרה מזאת, בשלב הבא גם בעלי המניות והדירקטוריון ידרשו הטמעת מערכות מתקדמות אלה בבדיקותיהם המקדימות, לצורך צמצום חשיפות החברה לסיכונים חיצוניים ופנימיים.

מבט חטוף על הנעשה ביתר התחומים מחדד עוד יותר את השאלה האם סביר כי חלק נכבד ממנגנוני הבקרה היום יומיים בחיינו עדיין נשענים על בדיקות מסורתיות שלא השתנו כבר 40 שנה או יותר. בדיקות אשר נקבעו עוד טרם עידן האינטרנט, ואשר חלקן אף שויכו למקצועות שחלפו מהעולם, או שמא הגיעה השעה להטמיע בדיקות מתקדמות גם בגופים מוסדיים ואחרים המלווים אותנו בחיי היום-יום.

הבדיקות המסורתיות הנדרשות בקבלה למשרות בעלות רגישות כוללות לעתים המצאת "תעודת יושר". לרוב בדיקות מסוג זה אינן מספקות אינדיקציה איכותית, שכן רובה המכריע של האוכלוסייה לא באה במגע עם גורמי החוק, ולכן תציף "גיליון נקי". ואולם נראה כי מדובר ברף מינימלי אשר כבר אינו מספק. האם הייתם מסכימים שאדם החבר בקבוצות גזעניות ברשת ומפיץ חומרים מסיתים ואלימים, יתקבל כמורה במערכת החינוך וילמד את ילדכם - הגם שגיליון ההרשעות שלו "נקי" ובידיו תעודת יושר? הדברים יפים גם למאבטח חמוש במוסד ציבורי, לעובד הסיעוד הזר המטפל בהורינו או לאינסוף דוגמאות נוספות, של אנשים בתפקידים רגישים שמתקבלים ללא כל בדיקת רקע.

כלי OSINT מתקדמים יכולים לסייע בפתרון בעיה נוספת ולא פחות חשובה - יכולת בדיקה ובחינה שוטפת לשינויים לאורך תקופה - להבדיל מבדיקה חד-פעמית בעת הקבלה. מדובר בסוגיה מורכבת שרבים מאיתנו לא נותנים עליה את הדעת - ייתכן כי האדם שקיבלנו לעבודה לפני מספר שנים עבר לאורך התקופה תהפוכות ושינויים שפוגעים בכשירותו לתפקיד, ואולם לעתים קרובות אנו כלל לא מודעים לכך.

לסיום, ראוי לציין כי הגם שעולם ה-OSINT מבוסס על מידע פומבי המצוי ברשת, הרי שהוא אינו פתרון-קסם נטול מורכבויות, ובראשן האיזונים העדינים מול הרצון לפרטיות. יחד עם זאת, נראה כי השימוש בטכנולוגיה מתקדמת ובראשה בינה מלאכותית מאפשרת לנו כיום יצירת מנגנוני בקרה המאזנים באופן ראוי בין חדירה מינימלית לפרטיות מחד, ויכולות התראה ובקרה גבוה מאידך.

הכותב הוא חבר הוועדה המייעצת לחברת הסייבר Bler systems ׁׁהעוסקת בתחום מודיעין הסייבר לאיתור איומי טרור, פעילויות פליליות וסיכוני סייבר