''משתפים הכל וכל היום''. חייל צה''ל בשטח / צילום: AP- Lefteris Pitarakis
כבר מספר שנים שהישראלים חיים בוואטסאפ. למעשה, רק אחוז בודד מהציבור לא משתמש בוואטסאפ, כך לפי נתוני איגוד האינטרנט הישראלי. הבעיה מתחילה כשגם צה"ל הפך את האפליקציה מבית מטא לחלק אינטגרלי מהשגרה הצבאית.
● סוכני AI ולוחמי לוויינים: צה"ל מקים שתי חטיבות ונערך לעימות הבא
● הצעת התיווך של המל"ל: תקציב הביטחון יעמוד על 118 מיליארד שקל?
בישראל 2025, כך נראה, לא צריך מערכות צבאיות מתקדמות כדי לאסוף מודיעין - מספיק להיות בקבוצת הוואטסאפ הנכונה. האפליקציה שהפכה לכלי התקשורת הלאומי ממשיכה לחדור עמוק לתוך הצבא, ושנתיים אחרי תחילת המלחמה, המצב רק מחמיר: לוחות שמירות, זמני דיונים מסווגים, תאריכי גיוס ותנועות כוחות - הכול זורם בקלות בלתי נסבלת בתוך קבוצות ענק, שבהן חברים גם מי שסיימו מזמן את שירותם. האיום ברור: מידע טקטי חי ורגיש זמין בלחיצת כפתור - בדיוק מה שאויבי ישראל מחפשים.
מאות משתתפים ומידע בלתי פוסק - ללא בקרה
בתחילת המלחמה כתבנו בגלובס בהרחבה על איך המלחמה מנוהלת גם בוואטסאפ. רבים תיארו בפנינו כיצד כמעט כל פעילות היחידות השונות התבצעה באמצעות האפליקציה, מגיוס וניהול כוח אדם ועד העברת פרטי לוחות זמנים, מסלולים, ואפילו תיעודים מצולמים מהשטח. היה אז כאוס מוחלט, אולי טבעי לתחילת מלחמה מפתיעה ועוצמתית, אך שנתיים חלפו ודבר לא השתנה.
בתקופה האחרונה, הגיעו עדויות נוספות לגלובס כי בקבוצות השונות עדיין מועבר מידע שיכול ליצור תמונת מודיעין שלמה: תאריכי הפעלה של צוותים ויחידות, תאריכי גיוס, שחרור וחילופי כוחות, שיבוצים, לו"ז מפורט של היחידה, לו"זים של בכירים. לצד זאת נשלחים סידורי עבודה, פקודות ומיקומי בסיסים ב"ווייז".
מהעדויות שהגיעו לידי גלובס עולה דבר אחד ברור: למרות המידע הרגיש שרץ בקבוצות האלה, אף אחד לא מפקח על המשתתפים בהן. לעתים, מאות ממשתתפי הקבוצה כבר לא רלוונטיים - למשל מי שהפסיקו לשרת במילואים אך לא יצאו מהקבוצות, ולמרות הכובע האזרחי ממשיכים לקבל את המידע המסווג והחסוי בכל יום ישירות לוואטסאפ.
הסיכונים ברורים: מדובר באפליקציה אזרחית לחלוטין, ללא חוזה צבאי כלשהו מול צה"ל וללא תנאים או נהלים מוגדרים. יתרה מכך, מתקפות הסייבר הולכות ומשתכללות, ויותר תוקפים מצליחים להשיג שליטה על חשבונות וואטסאפ. המחשבה שתוקף ממדינת אויב ישתלט על חשבון של חייל ישראלי וייחשף למידע מסווג היא מטרידה במיוחד. במובן הזה, המידע ממש מוגש לאויבי המדינה על מגש כסף.
"בתחקירים שנעשו על הטבח בבסיס נחל עוז ב־7 באוקטובר, התגלה שחמאס תכנן הכל לפי מידע שדלה מתמונות ברשתות החברתיות", אומר ד"ר נתנאל פלמר, מרצה בכיר במחלקה ללימודי המזרח התיכון באוניברסיטת בר אילן - שחקר את המודיעין של ארגוני הטרור ואף כתב ספר על המלחמה המודיעינית שחמאס מנהל נגד ישראל.
"יש פער מטורף בין מה שאנחנו תופסים כסוד לבין מה שמעניין שחקן כמו חמאס", אומר ד"ר פלמר בשיחה עם גלובס. "בזמן שאנחנו ניסינו לשמור חזק על הסוד בה' הידיעה, מה שעניין אותם אלה דווקא דברים שהם בשולי הסוד או לא סודיים בעינינו. הפעילות בכור לא בצי"ח (ציון ידיעות חיוניות, נ"ט) שלהם בשפה המודיעינית. לעומת זאת, גודל הסד"כ ומיקום הג'יפ על הגדר - הדברים הטקטיים שבשולי הסוד, מקבלים דגש חזק אצלם".
אמנם אין נתונים רשמיים או תמונת מצב סטטיסטית, אבל פלמר בטוח בכך: "הצבא מנוהל בוואטסאפ. האפליקציה משמשת בצורה נרחבת כי היא הכי זמינה ומהירה כדי לסגור מעגלים. אני לא מאמין לטענה שמידע מסווג לא עובר בקבוצות האלו. כדי לדעת להגיד את זה, צריך לנטר את כל קבוצות הוואטסאפ הרלוונטיות - ואין את הטכנולוגיה או את כוח האדם שיעשו את זה".
"לא ידוע מה עוזר לצד השני. הסיכון גדול מדי"
אחת הבעיות הגדולות בשרשרת העברת המידע היא המשתמשים, אומר פלמר. "רוב המשתמשים לא יודעים מה הגבול. אולי יש חבר'ה בקריה שיודעים להחליט מה מסווג ומה לא, אבל האנשים בשטח שחיים את השגרה היומית, לא יודעים להבדיל. אנחנו לא מבינים מה עוזר לצד השני, והסיכון שאנחנו מנהלים גדול מדי. הקלות הבלתי נסבלת שבה הדברים מתנהלים, כמו כניסה לקבוצות בלי בקרה - זה לתת בחינם מודיעין לצד השני".
עינת מירון, מומחית לסיכוני סייבר ויועצת לחברות בסוגיה, מבהירה לגלובס כי אנחנו בעיצומו של האירוע: "הרכבת יצאה מזמן מהתחנה. זה לא משהו שמגלים עכשיו ואפשר מהר לסגור את הקצוות. הדבר היחיד שאפשר לעשות כרגע זה לעצור הכל, לעשות רשימות מחדש של מה אפשר לנהל בחוץ ומה אסור. מבחינה טכנולוגית אי אפשר לשלוט על כל שיח, אבל אפשר למפות את הדברים שחשוב לנו לעקוב אחריהם, ואת התוכן הזה לעצור. למשל מערכות לפי מילות מפתח".
מירון זיהתה תופעה נוספת שמזכירה את בעיית הוואטסאפ - הפעם מכיוון שוק העבודה. "כבר כמה חודשים שאני אוספת צילומי מסך של בוגרי יחידות מודיעין מיוחדות שמעלים לרשתות פוסטים על חיפוש עבודה, ולעתים ממש מפרטים איפה שירתו, באילו תחומים הם מתמחים ועם אילו צוותים הם עבדו. ומה בעצם רוצים האיראנים? להביא תמונת מודיעין. כך הם יכולים למפות מי היה באיזו יחידה ובאיזו תוכנה הוא מתמחה, לטרגט אותו בפישינג ספציפי ודרכו להתקדם בצעדים יותר משמעותיים".
בעוד שצה"ל טרם גיבש נהלים לגבי השימוש בוואטסאפ נמשכת, נראה שהוא כן מתחיל להפנים שגם מידע לא מסווג עשוי לגרום לנזק. במהלך המלחמה היו מספרים מקרים של חיילים שנעצרו במדינות אחרות, לאחר שזוהו בעקבות תמונות שהעלו עם מדים לרשתות החברתיות. הדבר גרם לצה"ל להחליט לאסור על חיילים להעלות תמונות בפנים חשופות על מדים.
צה"ל מהדק את האבטחה, אך נדרש "שינוי תרבותי"
בשבועות האחרונים עלו לכותרות צעדים שונים של צה"ל להידוק ביטחון המידע. זה התחיל בהחלטה שלא להכניס מכוניות מתוצרת סין לבסיסים, המשיך דרך מבצע איסוף של כלי רכב מתוצרת צ'רי הסינית שניתנו לקצינים, ולאחרונה אף הוטמעה מערכת מורפיוס - מערכת מבוססת AI למעקב אחרי חשבונות ציבוריים של חיילי צה"ל ברשתות החברתיות. הכותרת הגדולה האחרונה בנושא, היא דיווח בגלי צה"ל שלפיו צה"ל צפוי לפרסם פקודה שתאסור על קצינים להחזיק במכשירי אנדרואיד למטרות צבאיות.
האם זה מספק? לדברי מירון, "האקר טוב יודע לזקק את המידע הטריוויאלי ביותר. איך דרך למנוע את מה שהוא פומבי וחשוף, אבל אפשר לעכב או להקשות. יש דרכים ויש את הטכנולוגיה, וצריך להחליט שמשתמשים ולאכוף זאת. אנחנו אלופי העולם בלא לאכוף מדיניות או רגולציה. במקום להיות פופוליסטים ולהגיד שלא עובדים עם רחפנים סיניים או אנדרואיד, צריך להתאים את הנהלים שנכתבו בשנת 2000".
ד"ר פלמר מסכים, ואומר שהמדינה צריכה לעבור "שינוי תרבותי": "כולנו משתפים הכל וכל היום. השינוי יקרה רק אם יהיה שינוי תפיסה. כשאין חקיקה מלמעלה שתעצור את זה, זה יעבוד רק מלמטה".
תגובת דובר צה"ל: "בצה"ל מתנהל ניהול סיכונים שוטף, בקרה וניטור על השימוש בתקשורת בלתי מסווגת ביישומון וואטסאפ. צה"ל שם דגש על אחריות המשרתים לשמירת ההנחיות ושמירה על מידע מסווג, הן במשמעת פיקודית והן בביצוע מעקב הדוק של חריגה מהנחיות. הדרגים הרלוונטיים מקבלים מכשיר סלולרי צבאי לשימוש מבצעי ועוברים תדרוכים מסודרים על ידי קצין ביטחון המידע באוגדה".