פרשת תוכנות הרוגלה העלתה למודעות את הצורך בהגנת הפרטיות. זה כמובן חשוב, אבל האם הריגול המשטרתי הוא הסכנה הגדולה ביותר? ישנן גם תוכנות נוספת, רובן אמנם פחות מתוחכמות מפגסוס, אבל הן יכולות להגיע לידיים של כל מי שיסכים לשלם ולהסתכן בעבירה פלילית חמורה.
כדי לקבל תשובות נעזרנו בדן לוינסון, מחברת הסייבר Force Majeure שעוסקת בחקירות סייבר, אבטחת מידע ובלימת אירועי סייבר, ובעו"ד רמי תמם, מומחה לסייבר ולשעבר קצין בכיר בלהב 433.
"תוכנות הריגול בעולם של הריגול העסקי, הפוליטי והאישי, הן מוצר מדף שזמין לכל מי שמעוניין", מסביר דן לוינסון. "להבדיל מהפגסוס שמדובר בכלי שנמכר למדינות בעלויות מאוד גבוהות, קיימים כלי ריגול שכל אזרח יכול להשתמש בהם, כמובן עבירה פלילית, וכל אזרח יכול להיפגע מהן. בין אם זה על רקע של סכסוך מסחרי, ריגול של מתחרה אחד על השני, גירושין, זוגיות עם יחסי קנאה".
"יש כל מיני רמות של תוכנות. חלקן ניתנות להתקנה ממש על ידי אדם מן השורה, ויש תוכנות שדורשות קצת יותר ידע טכנולוגי", הוא ממשיך.
יש דרך להיזהר?
"הדרך הטובה ביותר להיזהר זה להיות מודע לסיכון, לדעת מהן דרכי ההדבקה. אפשר לחלק את התקיפות לשני סוגים מרכזיים - תקיפות שמתבססות על "zero click", מבלי שהמשתמש נדרש לבצע איזשהי פעולה אקטיבית. הסוג השני הוא תקיפות שהן "one click", כלומר אני מפתה את הקורבן ללחוץ על קישור, לפתוח קובץ או לבצע איזושהי פעולה שתביא אותי לתוך המכשיר שלו".
"כמובן שאם יש לי גישה פיזית למכשיר, מה שרלוונטי לא פעם במיוחד במערכות יחסים וחברותיות ומשפחה וכולי, הדרך שלי פנימה היא אפילו בלי להטעות את המשתמש, מה שהופך את העניין להרבה יותר קל".
"דרכי החדירה הנפוצות הן לפתות את הקורבן ללחוץ על קישור שכמובן יכול להפנות בסופו של דבר לאתר לגיטימי, אבל בדרך להעביר את הקורבן דרך איזשהו שרת ביניים שמשגר את פקודת ההתקנה על המכשיר. דרכים נוספות הן לשלוח קובץ נגוע".
"התוקפים בדרך כלל יודעים את עבודתם נאמנה ולא ישלחו סתם קישור שלא יעניין את הקורבן. בדרך כלל לומדים את הקורבן, יודעים מה יעניין אותו וימשוך אותו, לאיזה איש קשר אולי הןא יותר יטה לנהל אינטראקציה וללחוץ על קישור בסופו של דבר".
אפשר להתגונן?
"דרכי ההתגוננות הן קודם כל להגן על המכשיר שלנו ועל החשבונות שלנו באמצעות סיסמא חזקה, ואיפה שניתן להגדיר אימות דו שלבי; לעדכן את מערכת ההפעלה בכל פעם שיש עדכון אבטחה, עדכון של מערכת ההפעלה או של אפליקציה; להסיר מהמכשיר אפליקציות שאנחנו לא משתמשים בהן, הן יכולו להיות שער כניסה; להיות מאוד עירניים לכך שבזמן סכסוך עסקי או אישי עשוי להיווצר אינטרס לתקוף; להשתמש בדפדפן שהוא פחות נפוץ".
מה מימדי התופעה?
לדברי לוינסון יש מאות ישראלים ש"מודבקים" בצורה הזאת מדי חודש. "מטבע הדברים מפיצי התוכנות הללו לא נוהגים לפרסם את היקפי המכירות הלא חוקיות שלהם, ולכן ההערכות מסתמכות על איזשהם מידעים מודיעיניים שמגיעים אלינו מעת לעת", הוא מרחיב.
יש מכשירים בטוחים יותר מאחרים?
"יש הנחה רווחת של בעלי אייפונים שלאייפון לא ניתן לפרוץ. ההנחה הזאת היא כמובן איננה נכונה. אכן באייפונים ישנם קשיים טכניים מסויימים שהם שונים ממכשירים עם מערכת הפעלה של אנדרואיד, אבל במידה רבה עצם המחשבה שיותר קשה לפרוץ למכשיר שלך עשויה להפוך אותו ליותר קל לפריצה. אם אתה חושב שהמכשיר שומר עליך במקום שאתה תשמור על עצמך, אתה עשוי להפוך להרבה פחות זהיר וככה להפוך את הפריצה אליך ליותר קלה".
כמה עולה להשתמש בתוכנה כזאת?
זה במידה רבה תלוי במודעות ובהתגוננת של הקורבן. ככל שהקורבן יותר מודע, עלות הפריצה למכשיר שלו תהיה יותר גבוהה. זה מתחיל מכמה מאות שקלים לחודש לתוכנות היותר רציניות, יש כאלה שזה אפילו עשרות שקלים לחודש. כמובן ככל שנדרש סיוע של גורם שיסייע לתוקף לחדור לטלפון של הקורבן אז העלות יכולה כבר להגיע לאלפי דולרים ועשרות אלפי דולרים.
יש דרך לדעת שעוקבים אחריך, מלבד התסמינים, אפשר לבדוק את זה?
"אנחנו מפעילים מעבדה שבודקת את זה. גם אנחנו לא מסתמכים על סורקים אוטומטיים, אלא חוקרים סייבר יושבים על גבי העתק של המכשיר ועושים אנליזה כדי לזהות אם יש סימנים לתוכנת ריגול, לשרידי תוכנות ריגול או לדליפת מידע".
עבירה פלילית חמורה
עו"ד הדין רמי תמם מדגיש כי שימוש בתוכנות כאלה שלא כדין יכול להוות עבירה פלילית חמורה. "חדירה לחומר מחשב - עבירה שעונשה עד 3 שנים, ואם החדירה למטרת עבירה - 5 שנים. האזנת סתר - עבירה שעונשה עד 5 שנים", הוא מסביר.
"הפריצות לטלפונים סלולריים על ידי חוקרים פרטיים, צדדים להתדיינות משפטית ואפילו בני משפחה הפכה לתופעה של ממש", מוסיף עו"ד תמם. "כיום, פונים אלינו גורמים רבים, החוששים לחדירה לטלפונים שלהם, ולעתים אף מציגים ראיות שהוצגו בטריבונלים שונים שהתקבלו למרות שמקורן בעבירה של חדירה לחומר מחשב ואף של האזנת סתר למחשב או לטלפון".
עוד הוא מציין: "מעבר לכך, אנו מקליטים בטלפון הודעות, ושיחות, לעתים באופן אוטומטי, ובמכשירי אנדרואיד ההקלטה היא בתוך המכשיר, ובכך אנו מאזינים לעצמנו בעצם, באורח בו כל חיינו יהיו פרוסים בפני מי שיחדור לטלפון. החדירה כיום היא קלה יחסית, והיכולות מגוונות. ועומדות בעצם לרשותו של כל יריב עם מוטיבציה ויכולת בינונית ומעלה".
"הפתרון פשוט", הוא מסכם. "יש לעדכן את החקיקה ולהעמיק האכיפה. יש להחיל באופן חריג את דוקטרינת "פרי העץ המורעל" על ראיות שהושגו בחדירה בלתי חוקית למחשב ולטלפון, ולאיין את המוטיבציה הקיימת להשגת ראיות כאלה על ידי פסילתן המיידית. יש ללמד שוטרים, שופטים, פרקליטים ועורכי דין בכלל מהו סייבר ןמהן ראיות דיגיטליות, ובעיקר יש להיזהר. עזבו אתכם משיחות, תיפגשו. יותר נחמד".