המודיעין בנוי מאיסוף של המון פרטים קטנים חסרי חשיבות לכאורה. שיבוצם של אלו - ביחד בתצריף (תחשבו על פאזל) - מאפשר למחפש המידע הבנה טובה יותר של יעד הפעילות המודיעינית שלו.

המשל

בחודש ספטמבר האחרון נפרצה מערכת המחשב של יחידת ההסעדה של הפנטגון, המנהלת את שלל המסעדות הפזורות ברחבי הקומפלקס. בפנטגון יש כ- 20 מסעדות שונות: מקדונלד, סטארבאקס, בסקינס אנד רובינס, סאבווי, פנדה אקספרס, דאנקין דונאטס וכדומה. הפצחנים אספו את פרטיהם האישיים של מספר לא ידוע של משתמשים, הנוהגים לאכול את ארוחת הצהריים שלהם באחת מהמסעדות הרבות הפזורות בפנטגון; ובכללם, מספרי כרטיסי האשראי של אותם משתמשים, כתובות המייל שלהם ובמקרים מסוימים מספר הזיהוי הצבאי שלהם. הפריצה נתנה לפצחנים נתונים על מספר לא ידוע של עובדי הפנטגון.  בפנטגון עובדים כ 23,000 עובדים, חלקם אזרחים וחלקם חיילים. סביר להניח שבתקופת זמן של שבוע מרביתם אוכלים באחת המסעדות המנוהלות על ידי יחידת ההסעדה של הפנטגון, כך שעם פיצוח המערכת הצליחו הפצחנים לשים ידם על הנתונים של רוב עובדי הפנטגון.

[תמונה חופשית שהועלתה על ידי gregwest98 לאתר flickr]

למה כיוונו הפצחנים דווקא אל יחידת ההסעדה? הנחת העבודה שלהם הייתה, שיחידת ההסעדה - שמופעלת על ידי קבלן אזרחי - תהיה חשופה לתקיפות מחשב יותר מאשר יחידות הסמך של הפנטגון עצמו.

מה יכולים לעשות הפצחנים עם המידע? בעזרת המידע שהשיגו, ובעזרת הצלבות עם מקורות מידע אחרים - חלקם גלויים (רשתות חברתיות, ספרי טלפונים וכ"ו); וחלקם חסויים (מאגר המידע שדלף בזמנו לרשת שהכיל רישום של כלל אזרחי המדינה הוא מאגר מידע שכזה) - יכולים הפצחנים להתחיל ולהרכיב פזל, שמטרתו סימונם של האנשים העובדים בפנטגון, תפקידם, מקום מגוריהם, שמות בני הזוג שלהם, שמות ילדיהם, הורים וכ"ו, ולבנות תיק מודיעין על כל אחד אחד מהם.

בעזרת הרשתות החברתיות והחברים מגוגל, גדלה היכולת של גוף מודיעני לבנות תיק על יעד מודיעני במדינה אחרת. מה שלפני עידן האינטרנט הצריך עבודה סיזיפית של הרבה אנשים, נמצא במרחק קליק עכבר אחד או שניים.

מה עושים עם תיק מודיעין שכזה? מחפשים נקודות תורפה, בהתאם למטרות הארגון שבשבילו עובדים הפצחנים.

מה מטרת הארגון? לא ברור, האג'נדה הפוליטית היא מאוד לא ברורה. אבל סביר להניח, שהעובדים - שהמידע האישי שלהם נגנב - לא יקבלו זר וורדים. 

הנמשל

בשבוע שעבר נחשפנו כולנו לתחקירים שמבצע ארגון שוברים שתיקה, אל מול החיילים שמגיעים לתת לו עדויות. כלל המידע הזה - הכולל פרטים המוגדרים בצבא תחת הסיווג "שמור" - נשמרים במאגר מידע על מערכות המחשב של הארגון. המידע עלול להיות, בתנאים מסוימים, יעד לתקיפה של מי שחפץ במידע כגון זה, שמחזיק ארגון שוברים שתיקה.

פריצה למערכות המחשב של שוברים שתיקה, תהיה קלה יותר משמעותית מפריצה למערכות המידע של צה"ל (שברובן הגדול לא מחוברת כלל לרשת האינטרנט). אחד האנשים שמיהרו לצאת להגנת שוברים שתיקה היה האלוף במיל' עמירם לוין. עמירם לוין איש רב זכויות בציבוריות הישראלית ודעתו ראוי שתישמע, הבעיה היחידה היא, שהאלוף לוין שייך לדור אחר, וההבנה שלו במאגרי מידע אפסית. אני בטוח שהאלוף לוין לא נחשף למבנה מאגר המידע הנמצא ברשות שוברים שתיקה, וממילא בקושי יודע מה היא רשומה ואיך מריצים שאילתה. לפיכך, לדבריו של האלוף לוין על כך שהוא בדק את הנושא אין שום משמעות.

יתרה מזאת, אני בטוח שהאפשרות של פריצה ממוחשבת למאגרי המידע שברשות שוברים שתיקה - כמו גם המחשבה ששוברים שתיקה עלול להיות יעד לתקיפה שכזו לצורך השגת אינפורמציה בכלל - לא חלפה במוחו של האלוף לוין.

אישית אני בעד הפעילות של שוברים שתיקה למרות הבדלי הדעה הפוליטית ביני לבין הארגון. אני בעד זכות הארגון לדעה ופעילות - בכל מקום שיחפוץ על פני כדור הארץ - עד לנקודה, שבה הפעילות הזאת והמידע שמוחזק בידי הארגון טומן בחובו פוטנציאל לפגיעה ממשית בחילי צה"ל (העדויות עצמן הם לא מידע שכזה).

המסקנה

ברגע שקיומו של פוטנציאל לפגיעה בחיילי צה"ל התגלה, יש לעצור ולחקור את הארגון ופעיליו, ואם צריך, להעמיד אותם לדין. אני רק רוצה להזכיר לכל המתנגדים לרעיון החקירה - ולכל מי שמשייך את הרעיון לאג'נדה פוליטית - שחיילי צה"ל זה אתם, והחברים שלכם, והרבה פעמים כבר הילדים שלכם. התנגדות לחקירה שכזאת על ידי הרשויות המוסמכות בשם האג'נדה הפוליטית היא מאוד לא ברורה.