תשכחו על כל מה שידעתם על מלחמות סייבר. האיום האמיתי הוא אצלנו בכיס או בכף היד. מה שהפך בשנים האחרונות לידידו הטוב ביותר של האדם, יכול בקלות להפוך לנשק, כשהוא נופל לידיים הלא נכונות.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
ויקי (שם בדוי), מי שנפלה קורבן לתוכנית ריגול, סיפרה איך גילתה על התרמית. "הייתי בתהליכי גירושים. הגרוש שלי היה בעצם מנותק ממני. אבל מכל האימיילים שלי איתו, הבנתי שהוא מודע לדברים שהוא לא אמור לדעת. עם מי אני נפגשת, ומתי. אם איחרתי לגן של הילדה - הוא ידע. מרגיש נורא. פשוט הרגשתי כאילו אני הולכת ערומה", סיפרה.
בשלב הזה ויקי פנתה למשרד חקירות, והם חיפשו אחר מכשירי ציתות בביתה וברכבה, ואחרי שלא מצאו שם כלום, הם גילו תוכנת ריגול באייפון שלה. "אנשים לא צריכים חוקר פרטי. כל אחד נכנס לאינטרנט, קונה תוכנת ריגול, ותוך 20 שניות זה בטלפון של בן הזוג, או אצל מי שרוצים להאזין. התוכנה יכולה לעשות הרבה יותר דברים ממה שאני יכול לעשות", סיפר מרקוס סיפוקובס, עובד בחברת "מציאות חקירות פרטיות".
יש מאות אפליקציות ריגול קלות עד כאב לתפעול. כל מה שצריך זה כמה דקות של נגישות פיזית לטלפון של המטרה. "פנתה אלי לקוחה, שקיבלה אייפון מהעבודה, אחרי שכבר הייתה פרודה. ישבה בבית קפה עם חברה, ומישהו ביקש לרגע שיחת טלפון. הוא התנהג כאילו הוא מחייג, והוא התקין לה את התוכנה תוך עשר שניות בבית הקפה", הוסיף סיפוקובס.
"מחיר התוכנה שתעקוב אחריכם - 3,500 שקלים"
בשיחה של חדשות 2 עם נציג מכירות של "ספיי-פון", הוא ציין את המחירים של תוכנות הריגול השונות: "יש את התוכנה הבסיסית שהיא כוללת אס אם אסים, הקלטה של שיחות, הקלטה של סביבה, מיקום ותמונות ב-3,500 שקלים. ויש את התוכנה היותר מתקדמת, שהיא גם כוללת את כל האפליקציות, שזה אומר סקייפ, וייבר, פייסבוק, וואטסאפ, שהיא עולה 4,750 שקלים".
המוכר לא התבלבל, לא נרתע ולא חשב פעמיים לפני שהוא הציע את התוכנה למכירה, וגם הסביר את תהליך ההתקנה. "מקבלים את האפליקציה באימייל. נכנסים מהטלפון של המטרה, מורידים ומתקינים, או שאני אשלח את התוכנה כמסמך מצורף לאימייל, ואז נכנסים לאימייל מהטלפון של המטרה ומורידים".
עו"ד נמרוד קוזלובסקי, מומחה למשפט וטכנולוגיה, הסביר למה זה כל כך קל לעקוב אחרי אדם. "זה כמעט הפשע המושלם. זה מזמין שהוא אנונימי, זה מבצע הפעולה שהוא אנונימי, כאשר גם החומרים שנגנבו נמצאים בסופו של דבר ברשת במקום לא מזוהה. במקרה כזה, לרשויות החקירה יש יכולת כמעט אפסית להגיע למבצע. רק אם לוקחים את הטלפון לבדיקה מעבדתית, ניתן לגלות שיש בו תוכנה חשודה", אמר.
אבל האמת היא שבשביל לחדור לטלפון החכם, לא צריך תוכנה יקרה ומתוחכמת. מספיק להגיע לבית קפה, שמציע אינטרנט אלחוטי. אוהד בוברוב, מנהל פיתוח ב-"לאקון סקיוריטי", הסביר ממה כדאי להימנע. "זה בעיקר בעייתי אם גולשים בג'ימייל, בפייסבוק או באתר הבנק. אם קיבלתי את היוזר והסיסמה של מישהו, אני יכול להיכנס בשמו לבנק ולבצע פעולות במקומו".
אחת הסכנות בתחום הסייבר היא חדירה למתקני תשתית, ופגיעה בשירותים חיוניים, כמו מים גז וחשמל. אולי בשל כך, רק לאחרונה החלה חברת החשמל לחלק מכשירי טלפון חכמים ליותר מעשרת האלפים עובדיה. "מכיוון שאנחנו ערים להתקפות רבות מאוד על החברה, בניסיונות לחדור לתוכה בכל מיני אמצעים אחרים, אין לי ספק שיגיע גם העידן הזה של ניסיונות לחדור דרך הטלפונים הסלולאריים של עובדי החברה", הסביר יוסי שנק, סמנכ"ל תקשוב ומערכות מידע בחברת החשמל.
אז איך ניתן להילחם בתופעה?
על רקע החשש הזה בין היתר עולות ומשגשגות חברות כמו "TRUSTEER", שנמכרה בשבוע שעבר ל-IBM, ועוסקת באבטחת מכשירי קצה, בעיקר במגזר הפיננסי, וגם "לקון סקיוריטי", שמציעה פתרונות אבטחה לחברות.
"מערכת ההגנה הטובה ביותר לא תעמוד בפרץ כאשר האיש הנושא את הסמאטרפון עושה טעויות בסיסיות מאוד מתוך זלזול", הסביר אבי וייסמן, יו"ר הפורום הישראלי לאבטחת מידע . "לקבל או להוריד משחקים בצורה חסרת אחריות, היעדר סיסמה, פתיחה של מיילים וקבלה של חברים למערכות ולרשתות בלי שום אבחנה. זה מאוד מאפיין אותנו במדינת ישראל", אמר.
ובכל זאת יש כמה צעדים שיכולים לעזור לנו להגן על עצמנו. בראשם - הורדה של אפליקציית אנטי וירוס, שסורקת את המכשיר. בנוסף, כדאי להימנע מפתיחה של לינקים חשודים, לא להשאיל את הטלפון לזרים, ולא להוריד אפליקציות לא מוכרות.
מומלץ לגלוש רק ברשתות WIFI מאובטחות, וחשוב לשים לב לסימני אזהרה שיכולים לאותת לנו שמשהו בטלפון אינו כשורה. צג מהבהב, סוללה שנגמרת במהירות חשודה או תעבורה חריגה באינטרנט הסלולארי. והכי חשוב - לזכור שהבעיה האמיתית היא הגורם האנושי. טעות שלנו בשיקול הדעת, עלולה לעלות לנו במחיר של הפקרת הפרטיות.