מחביאים מצלמות במלונות ומשאירים טלפונים בחדרי דיונים: "אין שבוע שעובר בלי אירוע קרבה"

בשבוע שעבר סיפרה יוצרת התוכן שיר וויס כי גילתה שבחור צילם אותה עם אייפון מעל תא מדידה בקניון TLV בתל אביב, וצילם אותה בזמן שהתפשטה כדי למדוד בגדי ים. היא התעמתה עם החשוד ובהמשך הגישה תלונה למשטרה, שפתחה בחקירה ועצרה השבוע גבר חשוד במעשה.

המקרה הזה מצטרף לשורת אירועים דומים מהשנים האחרונות. ב-2024 פורסם על חייל שהציב טלפון נייד בתא שירותים ברכבת כדי לצלם נשים, ורק השבוע נעצר גבר בחשד שהתקין מצלמה נסתרת בשירותי בית ספר בנהריה.

אל"ם (במיל') שמוליק יחזקאל מכיר היטב את סוגיית החדירה לפרטיות ואיומי הסייבר, והחברה שהקים מנסה להילחם בתופעה. יחזקאל, שיחגוג בקרוב 50, הוא חתן פרס ביטחון ישראל לשנת 2021, שירת במשך עשרות שנים בתפקידי מפתח במוסד ובמערכת הביטחון, בין היתר כראש האקדמיה לסייבר ולטכנולוגיה מבצעית במוסד וכראש חטיבת הסייבר המבצעי במלמ"ב. במהלך מלחמת חרבות ברזל הוא שימש כמח"ט במילואים בפיקוד העורף. כיום הוא מייסד ומנכ"ל חברת סייגון (Cygon), הפועלת בנקודת המפגש שבין העולם הפיזי לעולם הדיגיטלי.

"הסוד של תוקפי סייבר ופרטיות הוא שתקיפה מרחוק הולכת ונעשית קשה יותר ויותר", מסביר יחזקאל, "אך כאשר התוקפים מגיעים פיזית למתקן, בטח כזה שיש בו תנועה רבה של קהל כמו בתי מלון, חנויות ביגוד, קניונים, בתי חולים או בתי ספר – הם כמעט תמיד מצליחים. התוקפים פשוט מנצלים את הפער המשמעותי שבין הקב"ט לבין מנהל הסייבר (CISO). מנהל הסייבר מגן רק מקו הרשת פנימה, ולקב"ט יש יכולת למצוא מחבל במקרה הטוב. כשנוצרת שכבת העיוורון הזו, אף אחד לא יודע לזהות את התוקף שמגיע".

כשהוא מדבר על תקיפה מקרוב, הוא מתכוון לפגיעות בפרטיות כמו הצבת מצלמות סמויות או מצלמות של טלפונים בתאי שירותים וחדרי מלון, על שיבוש רשתות ווי-פיי, פתיחת רשתות ווי-פיי מתחזות כדי לגנוב פרטים מהמשתמשים, העתקת כרטיסי אשראי ועוד.

איומים זולים וזמינים: "כדי להיות תוקף לא צריך שום הכשרה"

התפתחות הטכנולוגיה, ובפרט הבינה המלאכותית, הפכו את מלאכת הפגיעה לנגישה וזולה מאי-פעם. לדברי יחזקאל, להיות תוקף קרבה (Proximity) למטרות סייבר או פגיעה בפרטיות כבר לא מצריך ידע מקדים. "צריך רק חשבון באמזון או בעליאקספרס. מצלמות סמויות אפשר לקנות ב-15 עד 20 דולר, הן פועלות ימים ללא סוללה ומשדרות אחורה באמצעות WiFi או בלוטות'. אמצעים אחרים הם כבר מבוססי AI ומבצעים את כל שרשרת התקיפה, לעתים ללא מעורבות אדם".

יחזקאל מתאר שורת מקרים שממחישים את היקף התופעה. "אנחנו רואים אנשים שמשאירים כביכול בטעות טלפון או אוזניות בתאי שירותים כדי לצלם נשים, או בחדרי דיונים כדי להאזין. הייתה גם מצלמה שהוסתרה בתוך מטען בבית מלון. היה לנו אירוע בבית מלון בתל אביב: אורח הביא מהבית רכיב 'בית חכם' שעולה 3 דולר, חיבר אותו לשקע והלך. שבועיים לאחר מכן הוא התחבר לרכיב מהבית שלו והשבית את החשמל באותו בית מלון. מתברר שזה היה עובד נקמן".

האיום אינו מגיע רק מגורמים חיצוניים; מתברר כי אחוז ניכר מהתקיפות מגיע מתוך הארגון. "מהניסיון שלנו בארץ ובחו"ל, כמעט 50 אחוז מאירועי הפרטיות מבוצעים על ידי עובדים שבאים לתקוף אחרים. היה לנו מקרה שבו עובד הקים רשת אינטרנט מתחזה, שידר בעוצמה גבוהה, ולמעלה מ-150 איש התחברו אליו תוך חשש לפגיעה בפרטיותם הדיגיטלית. במקומות אחרים, כמו נקודות מכירה (POS), תוקפים מרכיבים שבב זעיר על שפתי קורא כרטיסי האשראי שמעתיק את הנתונים, ואחת לכמה ימים הם מורידים את המידע מרחוק באמצעות בלוטות'", הוא מספר.

מערכת מבוססת AI לניהול חשיפה והתמודדות עם תביעות סרק

כדי לתת מענה לפרצה הזו, הקימו יחזקאל ויוצאי מערכות ביטחון נוספים את Cygon. החברה פיתחה את מערכת Proximity Continuous Threat Exposure Management (P-CTEM) platform, מערכת לצמצום מתמשך של החשיפה מאיומי קרבה טכנולוגיים. "זו מערכת ללא חומרה בכלל", הוא מפרט. "היא מתחברת לתשתיות קיימות בתוך המתקן, לומדת את הסביבה באמצעות בינה מלאכותית, ויודעת לזהות בזמן אמת אנומליות, מצלמות סמויות וטלפונים שהושארו מאחור".

במקרה של זיהוי איום, המערכת יכולה לשבש את פעילותו מרחוק, או להדריך איש צוות בשטח בדיוק לנקודה שבה הוטמן המכשיר בשיטת "חם-קר". עם זאת, יחזקאל מבהיר כי כ-90% מהאירועים נפתרים ללא עירוב אדם בתהליך - "אפשר בלחיצת כפתור לחסום את ניסיונות התקיפה". אגב, במקרה הספציפי של שיר וויס המערכת שלהם לא הייתה מסייעת, כי מדובר באדם שהחזיק את הטלפון וצילם לזמן קצר בלבד.

המערכת של סייגון כבר פועלת בגופים ציבוריים ופרטיים בישראל, בין היתר עם משרדי ממשלה, אוניברסיטאות, עיריית תל אביב ורשתות מלונות מובילות, וכן בארה"ב.

החברה פועלת במסגרת מעבדת החדשנות סיטיזון (CityZone) שבפארק עתידים תל אביב, המתפקד כעיר קטנה בתוך העיר הגדולה ובכך משמש Sandbox ושדה ניסוי חי לבחינת פתרונות טכנולוגיים בתנאי אמת, עבור יזמים. סיטיזון הוכרה כמעבדה חיה (Living Lab) על ידי ארגון ENoLL האירופי ו"אתר הרצה" מוכר וממומן על ידי רשות החדשנות.

הטכנולוגיה של סייגון מסייעת לבתי עסק להתמודד לא רק עם פגיעות ממשיות, אלא גם עם תביעות סרק בחסות חוק הפרטיות. "לפי החוק, אפשר לדרוש היום עד 50 אלף שקל פיצוי ללא הוכחת נזק על כל הפרת פרטיות", חושף יחזקאל תופעה מטרידה חדשה. "בשיטת 'מצליח', היו לנו לאחרונה שלושה אירועים שונים בהם אזרחים הביאו בעצמם מצלמה סמויה לבית מלון, וטענו בפני ההנהלה שהם מצאו אותה בחדר. המערכת שלנו ידעה להוכיח בזמן אמת שלא הייתה בחדר מצלמה קודם לכן, ובכך חסכה את הפנייה למשטרה".

"מנהלי רשתות ביגוד אומרים שזה לא מעניין אותם"

למרות התדירות הגבוהה של אירועי הקרבה, יחזקאל נתקל לעתים קרובות באדישות מצד חברות במשק הישראלי, במיוחד בהשוואה לעולם. "במלונות ובחנויות שאנחנו נמצאים בהם, אין שבוע ללא אירוע קרבה. ללקוח במדינת ישראל יש ציפייה לפרטיות פיזית כשהוא נכנס לתא מדידה, לבית חולים או לאוניברסיטה. למרות זאת, כשאני יושב עם מנהלים בכירים בחלק מרשתות הביגוד הגדולות בישראל ומציג את האיום, הם אומרים שזה לא מעניין אותם וש'הלקוחות ימשיכו לקנות אצלנו'. הציבור חייב להתחיל לדרוש את הפרטיות הפיזית והדיגיטלית שלו".

לשאלה אם יש להם מתחרים, עונה יחזקאל: "היום אין לנו מתחרה ישיר באיומי קרבה, כמו כל חברת סייבר ישראלית שהקדימה את השוק, אנחנו מובילים את השוק כמוצר שמבוסס תוכנה. ואני כסטארטפיסט ויזם מתפלל שיהיו עוד אנשים, שיבינו שיש פה אירוע שצריך לטפל בו. כמו צ'ק פוינט עשו פיירוול ואחר כך כולם עשו. המוח שלנו הישראלי והיהודי מזהה את האירועים, ואנחנו יודעים איך עובד התוקף".

לצד הפעילות העסקית והביטחונית, סייגון - שמעסיקה 25 עובדים אשר 90% מהם לוחמים שעשו הסבה להייטק – הציבה לה למטרה לקדם את הפריפריה. כמי ששירת במילואים במלחמה באילת כמפקד נפה, הבטיח יחזקאל לראש העירייה שידאג להביא הייטק לאזור. כיום, מרכז המחקר והפיתוח של סייגון ממוקם באילת, מועסקים בו חמישה עובדים ובקרוב מספרם יוכפל, כך לדברי יחזקאל.

"יש פה נוער נהדר ואנשים מבוגרים יותר שחלמו כל החיים לעשות הייטק וסייבר", הוא מסכם. "אין שום סיבה שאנשים יצטרכו לעבור לתל אביב בשביל הייטק וסייבר. חשוב לנו להשקיע בפריפריה ולתת את ההזדמנות הזו".