״האויב מאזין״, גורסת סיסמת בטחון המידע הותיקה של צה״ל. ואם להאמין לקמפיין החדש של אגף המודיעין, האויב לא רק מאזין, הוא גם מבקש חברות ברשתות חברתיות כדי שתורידו אפליקציות המאפשרות להשתלט על הטלפון. כל זה נעשה באמצעות פרופילים מזוייפים בפייסבוק, ובצבא החליטו לבקש עזרה מהציבור ומהחיילים כדי למצוא את אותם המתחזים. ״עושים poke לחמאס״ אפשר היה לקרוא לזה, אבל בהיעדר חוש הומור, בצה״ל הלכו על ״מבצע קרב ציידים״, שנשמע יותר כמו שם של פעילות במסעדת בשרים.

חייבים לומר, המהלך של הצבא הגיוני. הדבקת טלפונים סלולריים של חיילים ישראליים בנוזקה שמאפשרת לשאוב מהם מידע היא לא עניין פעוט. מספיק לשאול את צבא אוקראינה, שגילה לאחרונה כי אפליקציה פופולרית בה השתמשו התותחנים שלה כללה וירוס של צבא רוסיה, אשר אפשר לעקוב אחר תנועות היחידות השונות.

עם זאת, כשנכנסים פנימה לתוך הקמפיין הצה״לי, מגלים שהביצוע מעט, איך לומר, לקוי.

אגף המודיעין של צה"ל הרשמי והלא מתחזה בכלל

כפי שגם בצה״ל מודים, אפיק ההדבקה העיקרי של הקמפיין הוא פייסבוק. ולכן, פתח אגף המודיעין דף מיוחד עבור הקמפיין. ״אגף המודיעין של צה״ל״ נקרא הדף, ובו לצד העצות (אליהן תיכף נגיע) ופרסום הפרופילים המזויפים יש גם בקשת פניה בטלפון או בווטסאפ.

הבעיה? הדף הזה לא מאומת. בצה״ל לא ביקשו מפייסבוק להוסיף לו וי כחול, שמצביע על כך שמדובר בדף רשמי של ארגון (וקיים בעמוד הרשמי והכללי של צה"ל). למעשה, שום דבר לא מבדיל בינו לבין דף תיאורטי בשם ״אגף המודיעין האמיתי של צה״ל - כל השאר מתחזים״. והוא גם נפתח ממש לא מזמן, לא מדובר בדף ותיק עם היסטוריה ענפה של פעילות.

כששאלנו את צה״ל למה משתמשים בדף לא מאומת עבור פעילות בטחון מידע, קיבלנו תשובה מעולה מגורם צבאי. ״דף הפייסבוק של אמ"ן נפתח לטובת המבצע. מרבית הקשר עם הפונים היה טלפונית ובאמצעות הוואטסאפ ולא עלו בעיות אימות". ברור שלא עלו בעיות אימות! זו גם הסיבה לכך שחיילים שלכם תקשרו ומתקשרים עם חמאס בפייסבוק - הם לא חושבים לאמת דברים! זו לא תכונה טובה!

תפרמטו עכשיו

אבל מה הדף הלא מאומת של אגף המודיעין מציע לעשות, חוץ מלהתקשר לכביכול-צה״ל ולדווח על פרופילים מזוייפים? ובכן, הם רוצים שתפרמטו את הטלפון שלכם! ״כך תוודאו שהאויב לא שולט לכם בנייד״ כתוב על הפוסטר, לצד הוראות לאיפוס מכשיר אנדרואיד ואייפון.

אז קודם כל, מה אייפון קשור? האפליקציות עליהן מדברים במבצע הזה הן אפליקציות אנדרואיד, מחנות לא רשמית. זה חשוב, כי בחנויות רשמיות של אפל וגוגל אמנם יש לא מעט אפליקציות בעייתיות, אך לרוב לא תמצאו וירוסים. מעבר לכך, באייפון ניתן להוריד יישומים מחנות לא רשמית רק אם הוא פרוץ או אם יש לכם הרשאה למערכת ניסוי אפליקציות, ואילו באנדרואיד אתם נדרשים לאשר להתקין יישומים ממקורות לא מאומתים.

ביטול ההרשאה הזו, אם חיילים סיפקו אותה, צריך להיות גבוה ברשימת העצות של צה״ל, אבל הוא כלל לא נמצא שם. במקום זה, קיבלנו את העצה הנהדרת של איפוס מכשיר כצעד טיפולי ראשון ויחיד - מופת של התנהגות לא אחראית מצד הצבא.

״מומלץ לגבות את המכשיר לפני הפרמוט, האחריות לתהליך, בידי בעל המכשיר״ כתוב בקטן מתחת להוראות. אז מילא שיש שם פסיק במקום נקודה, ההיתממות הזאת מעצבנת. רוצים שחיילים יאפסו את המכשיר? תנו להם הוראות מפורטות לגיבוי של אנשי קשר, תמונות, התקדמות בקנדי קראש. לזרוק את האחריות עליהם זה מציק. ואגב, אם אפליקציה של חמאס ״פרצה״ את המכשיר בצורה מספיק מתוחכמת, איפוס לא יעזור - הוא אפילו עלול להיות בלתי אפשרי.

גם אם נניח נניח שארבע האפליקציות עליהן מדברים כרגע ב״מבצע קרב ציידים״ (שני שיפודים וסלטים ב-59 ש״ח בלבד) כן ניתנות להסרה על ידי איפוס היום, אין שום ערובה לכך שזה יהיה נכון גם מחר, לאחר שבחמאס יראו את התגובה של צה״ל ויילכו לגוגל לחפש איך בונים נוזקה חסינה מפני ניסיונות מחיקה.

על כך הגיב גורם צבאי כי "צה"ל מייעץ לחיילים לפרמט לחלוטין את הטלפון שלהם על מנת להסיר נגישות פוטנציאלית של גורם עוין למכשירים, ובכך לצמצם מצבים בהם דולף מידע מסווג. המלצה זו ניתנת ביתר שאת, לחיילים שהיו בקשר עם דמויות לא מוכרות".

הבעיה היא לא פרופילים מזויפים

אז כן, לצה״ל יש בעיה. והיא הרבה יותר גדולה מפרופילים מזוייפים שחמאס מייצר בפייסבוק, או רוגלות שהוא מנסה להתקין על מכשירי סלולר של חיילים. זו בעיית משמעת, בעידן שבו כל החייליים כמעט גדלו עם אינטרנט כחלק בלתי נפרד מהחיים שלהם. עד שנות ה-90, ביקש צה״ל לנתק את חייליו מהחיים שלהם בצורה מאוד אנלוגית - כשאתם בבסיס, אתם לא זמינים וזהו. כשאתם בבית, תתנהגו כרגיל, ואל תספרו סודות לאויב.

עם הופעת מכשירי סלולר, הוויתור שאותו צה״ל ביקש הפך לגבוה יותר - חיילים שנכנסו ללבנון במלחמת לבנון השניה, נדרשו להשאיר את אמצעי התקשורת הפרטי שלהם מאחור, אבל עדיין קיבלו אותו חזרה כששבו מהמבצע. הוויתור שנדרש כיום עם סמארטפונים שמתחברים לרשת, מטשטש הרבה יותר את הגבול שבין הבית לבסיס. חיילים שמתגייסים ב-2016 מתבקשים לשנות את החיים בצורה קיצונית יותר מבעבר, ולהיות חלק מהמערכת גם כשהם ״על אזרחי״, בגלל שהם זמינים ונגישים הרבה יותר עבור גופים עוינים. והאויב? הוא הרי מאזין.

אין פתרונות קלים לבעיה הזאת. חלק מזה הוא חינוך (בצה״ל אומרים שכבר היום כל מתגייס מקבל הנחיות על שמירת בטחון מידע בכלל, וברשתות חברתיות בפרט), חלק אחר הוא אכן פעילות מודיעינית - בתקווה שבעתיד היא תראה פחות חובבנית מאשר הפעם. ובינתיים, אולי כדאי שבאגף המודיעין יאפסו את כל המכשור שלהם, על אחריותם כמובן.