"שלפנו מידע ממכשירים של מחבלים": סלברייט היא הרבה יותר מרק פתיחת אייפון נעול

השם סלברייט מתקשר לרוב האזרחים בישראל עם פריצות לטלפונים נעולים. המקרים המוכרים יותר הם פתיחת המכשיר של המתנקש הכושל של דונלד טראמפ, שליפת המידע מהרופא המתמחה בבית החולים סורוקה שהצטרף לדאעש ועוד מקרים. המינוח המפחיד "פריצה למכשיר" מביא איתו קונוטציות שבסלברייט רוצים לשנות, העיקרית שבהן עולה בראיון ל-mako עם סמנכ"ל סלברייט, רונן ערמון: "אנחנו לא חברת סייבר התקפי".

מובילה את התעשייה

סלברייט הוקמה בשנת 1999 ומחזיקה ב-1,100 עובדים ומרכז פיתוח ראשי בישראל, שמחזיק כמחצית מהעובדים שלה, בשנת 2021 אפילו התחילה להיסחר בנאסד"ק ומאז ראו עלייה של כמעט 150 אחוז בערך המניה. למעשה, החברה נחשבת לאחת החברות המובילות בתחום הפריצה למכשירים פיזיים ועזרה בהוצאת נתונים מהם לטובת חקירות, יש שיגידו שהם אפילו הפכו לתיאור הפעולה עצמה בסגנון "אני צריך לסלברייט את המכשיר". 

למרות שעל הנייר ההתעסקות הזאת יכולה להישמע שלילית, ערמון מרגיע ופורס את העקרונות המנחים של החברה: "שלושת הערכים שסלברייט מקדמת הם - קידום צדק בעולם, הצלת חיים ובסופו של דבר פעילות בצורה אתית. החוזים שלנו עם הלקוחות מחייבים אותן לעבוד בצורה אתית לחלוטין. החברה נמנעת מלעבוד עם משטרים בעייתיים, מאז 2020 החברה הפסיקה לעבוד עם 60 מדינות שונות כמו רוסיה, סין ועוד".

צריך להבדיל בין חברות סייבר התקפי כמו פאראגון, שעלתה לאחרונה לכותרות בעקבות הפריצה  לחשבונות וואטסאפ של 90 בני אדם, או NSO, אשר גרמה לסערה של ממש בגלל כלי הפגסוס שלה שפרץ למכשירים בכל העולם, לבין סלברייט. ההבדל טמון בעיקר באפשרות לפריצה מרחוק למכשיר ובאופן קבלתו, אשר על פי ערמון הוא רק במקרה שהרשויות מקבלות אותו בעזרת צו בית משפט או כחלק מחקירה.

בחודש דצמבר עלו טענות נגד החברה ע"י לא אחר מארגון אמנסטי אינטרנשיונל, הפועל לקידום זכויות האדם המעוגנות במגילת זכויות האדם של האו"ם ובאמנות בין-לאומיות אחרות. על פי הדוח של אמנסטי, במספר מקרים הצליחה סוכנות ביטחון הפנים של סרביה (BIA) לשתול רוגלה משלה, לאחר שכבר פרצה את הטלפונים הניידים באמצעות הכלים של סלברייט. ערמון לא יכול להיכנס לפרטים, מכיוון שהנושא עדיין בחקירה אבל מבהיר: "אנחנו מודעים לדוח, הנושא של שימוש אתי הוא מוטבע בדרך בה אנחנו עובדים. אם נצטרך לקחת צעדים נוספים כמו להפסיק עבודה עם סוכנויות כאלה ואחרות, לא נתבייש לעשות את זה, עשינו זאת בעבר. אם נעשה שימוש לא לפי דרישות העבודה שלנו, אנחנו נדע לקחת את הצעדים בנושא". 

כשחושבים על פריצה למכשיר מדמיינים חשוד שצריך לבדוק אם היה בזירת הפשע או התכתבות עם סייען, אבל ערמון נותן כמה דוגמאות שמסבירות למה המידע בטלפונים של אותם עבריינים הוא הרבה יותר מרק המקרה הפרטי שאותו בודקים: "בברזיל 2022 היה מבצע של עצירת סחר בבני אדם. סלברייט שיתפה פעולה עם גוף שמתעסק בזה, ובמבצע ענק נעצרו 20 סוחרי בני אדם ושוחררו 152 קורבנות, רובם ילדים. הוצאנו מידע דרך הפלטפורמה שעזר להעמיד לדין את הסוחרים". מספר ערמון ועובר לדוגמה אחרת, "בשנה האחרונה יצא לפועל מבצע 'למצוא את כולם', Operation Find Them All, של הצלת ילדים שנחטפו לצורך עבדות מודרנית כמו תעשיית הזנות, תעשייה שמגלגלת מיליארדים והמון אנשים שמעורבים בה, סלברייט עוזרת להמון ארגונים לזהות רשתות שמתעסקות בזה.

סלברייט גם מעורבת בחקירות הקשורות לפיגועי טרור מוכרים כמו הבטקלאן והפיגוע במדריד. ערמון מספר על אירוע נוסף שלא ניתן לפרט עליו: "עוד דוגמה ממדינה באירופה שאי אפשר להגיד את שמה, נעצר אדם שרצה לבצע ירי המוני, בטלפון מצאו תמונות שבעזרת זיהוי תווים אופטי הגיעו למעבדת נפץ גדולה באירופה, שכנראה הייתה מיועדת למשהו הרבה יותר גדול". 

המלחמה בין היצרניות לחברות שצריכות לפרוץ את המכשירים

בקרב המתמשך בין האזרח הפרטי והפרטיות שלו והרצון של ממשלות לקבל כמה שיותר מידע עומדות בדרך כלל יצרניות הטלפונים. למשל, חברת אפל נחשבת לחלוצת הפרטיות ובעבר סירבה לתת לסוכנויות הממשל האמריקאי גישה למכשירים של קורבנות או פושעים. באירוע ניסיון ההתנקשות בטראמפ, ה-FBI הצליח בעזרת סלברייט לפרוץ למכשיר ב-40 דקות בלבד.

"בסופו של דבר, בגלל שהמידע כל כך חשוב לרשויות החוק אני לא רואה עולם שבו אפשר להסתדר בלעדיו", עונה ערמון לשאלה אם בעתיד היצרניות יצליחו לייצר מכשירים שאי אפשר לפרוץ אליהם. "בסופו של דבר זה גם רצון של אותן חברות לאפשר לרשויות לבצע את העבודה שלהם.

"הקטע הסקסי הוא היכולת למצוא את הסיסמה. המתווה שאנחנו עובדים איתו הוא חיבור פיזי של המכשיר, הטלפון נלקח באופן חוקי או מחשוד או מזירת פשע, לפעמים הוא נעול ולפעמים לא. בעזרת סלבריט אפשר להתגבר על הנעילה ולהוציא את המידע הבינארי".

שליפת המידע היא כמובן "החלק הקל" של העבודה. החברה עובדת מול חוקרים של הרשויות, שצריכים גם להבין את המידע ולדעת להפוך דאטה של מאות ג'יגהבייט למידע קונקרטי. "השלב השני הוא היכולת להפוך את המידע הזה לקריא ומובן. לדוגמה, לכולנו יש המון אפליקציות לתקשר עם אנשים, לחוקר חשוב להבין עם מי החשוד היה בקשר ולא משנה באיזה פלטפורמה, אבל היכולת לקחת את כל האינטראקציה עם הסביבה ולשים אותה על ציר זמן ולסמן ולהגיד עם מי היה בקשר, מתי, איפה ולעשות את האחדת המידע, זה אולי אחד הדברים המשמעותיים שסלברייט נותנת. החוקר הפורנזי יכול לייצר תמונה מכל המידע הזה ולהחזיר אותה לחוקר של הפשע עם מספר מכשירים שונים".

איך נראה התהליך ואיך ה-AI פועל בו

היום (חמישי) החברה גם הכריזה על יכולות בינה מלאכותית יוצרת (GenAI) ב-Guardian, פתרון ה-SaaS של סלברייט לניהול ראיות. המשתמשים יכולים כעת ליצור תמונה מלאה יותר באמצעות תקצור מידע ויצירת הקשרים מהירים בין כמויות עצומות של דאטה, כמו שעות רבות של הודעות שמע או שרשורים ארוכים של הודעות טקסט. שימוש במילות מפתח ובמוטיבים מאיץ את קצב ביצוע המשימות בכך שהם מספקים לחוקרים שקוראים, מנתחים ומאמתים את הנתונים יותר תובנות לגבי נקודת החיפוש הבאה. המערכת כוללת פיצ'רים כמו סיכום שרשור שיחות, תובנות בנוגע למערכות יחסים וניתוח היסטוריית גלישה 

"סלברייט הייתה חלוצה בנושא לימוד מכונה כבר ב-2016 בזכות קיטלוג קטגוריות כמו כלי נשק סמים, העברת כספים, פשיעת ילדים וכו'. משם עברנו לזהות נושאי שיחה, למשל מתי דיברו על העברת סמים או פגישה מסוימת או היכולת להכניס AI להבנת ז'רגון. למשל חשוד שולח קליפ אודיו לאחר בשפה זרה או עם שמות קוד והחוקר בצד השני של העולם יבין את השפה - זה משהו שעד לפני שנתיים לא היה קיים. ה-AI הגנרטיבי לוקח את זה צעד קדימה, למשל חוקר אנושי שעובד עם סוכן AI שיודע הכול על החוק הקרימינלי ויודע לשאול שאלות סמנטיות כמו 'באיזה מקרים הם יצרו קשר' ולשדרג את חווית החקירה עם סוגים של טון השיחה, המדיה שעוברת ועוד ולהביא את זה למקום אחד. אנחנו עושים הכשרות לאיך לעבוד עם המוצרים שלנו שבעזרתם מסבירים לחוקרים איך לעבוד איתם". 

כמה זמן לוקח לפרוץ מכשיר?

"יש מכשירים שאפשר להיכנס אליהם בתוך דקות ויש כאלה שיושבים במרתפי המעבדות חודשים, זה גם תלוי במצב הטלפון, אם הוא מכובה לפעמים צריך לעשות סריאליזציה של ניחוש סיסמאות, ואם הטלפון נמצא במצב דלוק אבל נעול, הגישה יכולה להיות בתוך דקות או שעות ספורות בלבד. זה גם תלוי בסוג המכשיר והעולם הזה נהיה מורכב. מימד הזמן בכמה חקירות הוא קריטי, זה אחד היתרונות שאנחנו נותנים מענה מהיר, זה לא תמיד אפשרי ותיקים יכולים להישאר לא פתורים. אומרים שכשיש פשע, אם לא מביאים את המידע ב-48 שעות הראשונות הסיכוי לפתור אותו יורד בחצי".

פושעים צריכים לבחור איזה סוג של טלפון הם משתמשים לביצוע אותו פשע. האם הם הולכים על מכשירים יקרים עם בטיחות ומשתמשים בכלי הצפנה כדי להעביר מסרים או שהולכים על 'לואו טק' ומשתמשים בטלפון חד פעמי שמאתגר את החוקרים. על פי ערמון, החברה "יודעת להגיע לכל המידע שיש בטלפון, גם המחוק וגם זה בדראקנט - אנחנו יודעים בסופו של דבר להגיע לכל המקומות. ככל שהפושע יותר מתוחכם יש לו יותר טכנולוגיה שיכולה לשמור עליו אבל אנחנו צעד אחד קדימה". 

7.10

בעקבות שידור התחקיר על חני בליוויס בעובדה והטלפונים האבודים שלה, עלה שוב נושא פתיחה ושליפת מידע ממכשירים לאחר מות בעלי המכשיר. גם אחרי 7.10, היו לא מעט משפחות שביקשו מסלברייט עזרה בפריצה למכשירים של יקיריהם. "מאז תחילת המלחמה בישראל הטכנולוגיה של סלברייט הייתה מעורבת גם בחקירות רבות. בין היתר הכלים סייעו לשלוף מידע מטלפונים סלולרים של מחבלים שפלשו לישראל. לגבי טלפונים של קורבנות ישראלים של המתקפה - סלברייט סייעה גם פרו בונו כדי לסייע באיתור נעדרים. (בשיתוף פעולה עם צד שלישי מוסמך סלברייט).

"באופן כללי, מי שמשתמש בכלים שלנו הם גופי אכיפת החוק וגופים שנלחמים בפשע וטרור, גם בישראל. אנחנו לא יודעים מתי הם משתמשים ומה בדיוק עושים בהם, אנחנו מפתחים את הטכנולוגיה. חקירות בעידן הדיגיטלי הן עולם מסובך ומורכב, ולעיתים יש מקרים מאוד רגישים שדורשים איסוף ראיות מהיר ומדויק מאוד. ה-7 באוקטובר הוא דוגמה למגה אירוע מורכב, שבו משטרת ישראל צריכה להתמודד עם כמויות בלתי נתפסות כמעט של חומר. ברמת הסרטונים בלבד, המשטרה דיווחה על עשרות אלפים ממקורות דיגיטליים שונים (טלפונים של המחבלים, של הקורבנות, מצלמות תנועה ואבטחה), כאשר היא צריכה להגיע לחקר ותוצאות בזמנים מאוד קצרים. לשם כך החוקרים זקוקים לכלים שיעזרו להם לשפר ביצועים, ומכאן הנחיצות בכלים טכנולוגיים ברמה הגבוהה ביותר כמו שלנו, המאפשרים לשלוף את ראיות הזהב במהירות וביעילות מתוך כמות מידע עצומה, לנהל את כל הראיות ולשתף אותן לפי הצורך עם גורמים מורשים".

אחת השאלות החוזרות שעולה מול חברות ישראליות בינלאומיות היא ההשפעה של השבת השחורה על העבודה שלהם מול העולם. למזלה של סלברייט, היא לא הושפעה מהמלחמה ברמה העסקית. אירועים כאלה גורמים להם להשתפר עוד יותר ברמת היכולות הטכנולוגיות ולהציע ללקוחות פתרונות שהם זקוקים להם לביצוע עבודה קריטית.

"כחברת הייטק ישראלית, עשינו כל מה שיכולנו כדי לסייע במישור האזרחי-חברתי, בתרומות שונות ומשמעותיות וסיוע ללוחמים, למילואימניקים ולתושבי העוטף והצפון. גולת הכותרת של הפעילות שלנו במישור הזה היא אימוץ קיבוץ עלומים בעוטף עזה בקשר ארוך טווח מתחילת המלחמה ועד היום".