היום (ד') התבשרנו על חשיפת פרשת ריגול ברשת חמורה בצה"ל, בה ארגון חמאס בנה פרופילים מזויפים של בחורות מושכות בפייסבוק, שפיתו חיילים לשתול בטלפונים אפליקציית ריגול ללא ידיעתם. מומחים במלחמה בסייבר מסבירים כיצד ניתן להימנע מעקיצות שכאלה, ומה לעשות במקרה שכבר "נפלנו" ברשת.

ד"ר טל פבל, חוקר איומי אינטרנט מהחוג למערכות מידע במכללה האקדמית תל אביב-יפו מספר כי גם הוא היה לא פעם יעד לניסיונות ריגול מצד גורמים ברצועת עזה, "במשך זמן רב פנתה אלי פעילה צעירה מרצועת עזה, ובקשה ממני חברות בפייסבוק, הסתכלתי על הפרופיל שלה והוא היה נראה לי אמיתי לגמרי עם תמונות לאורך זמן, בדקתי מי החברים שלה, ולתדהמתי ראיתי שיש לנו המון חברים משותפים מכלי התקשורת בארץ ומעולם המחקר של הסייבר והמחשוב".
 

החומרים שנחשפו (צילום: מתוך הפייסבוק)

"כשהתקשרתי לחלק מהחברים הללו ושאלתי אותם האם הם מכירים את הגברת מעזה, התברר לי שרובם המוחלט לא הכירו אותה ואישרו חברות מבלי לבדוק אם היא באמת פעילת שלום או שמדובר במישהו שעוקב אחריהם", אומר פבל.

"אני מביא את הדוגמה הזו כדי להסביר את כלל הזהירות הראשון בתחום הסייבר, והוא – מי שלא היית מדבר איתו ברחוב, עליך להיזהר כשאתה פוגש אותו ברשת. נכון, הרשת החברתית היא עולמית, ככה שכשאתה גולש אתה נפגש וירטואלית עם אנשים רבים , סביר להניח שתבדוק טוב לפני שתזמין כל אחד לביתך". פבל מגלה איך ניתן בפעולה פשוטה לבדוק האם הפרופיל הוא אמיתי, אפשר לחפש את התמונה במנוע החיפוש של גוגל, וכך לדעת אם זו תמונה השייכת למספר פרופילים".
 

הפרופילים המזוייפים (צילום: מתוך הפייסבוק)

לסיום מציע ד"ר פבל למעט במידע בעייתי שיכול להפוך אותך ליעד של ריגול, "בשעתו פרסם ארגון אנונימוס 200 כתובות ופרופילים של אנשים ביטחוניים או קשורים לצה"ל בישראל, בחנתי את הפרסום הזה על מנת לבחון על סמך מה התבסס ארגון אנונימוס, במקרה אחד האדם כתב על עצמו שמקום העבודה שלו הוא צה"ל או מערכת הביטחון, אחד צילם את עצמו במילואים והעלה תמונות לפייסבוק, ארגון כמו החמאס בעזה לא ישקיע סתם באדם מהשורה, כי יש לו משאבים מוגבלים, הוא ישקיע רק אם הוא ייראה שמדובר באדם שיש לדלות ממנו מידע, ולכן על חיילי צה"ל להישמר במיוחד במידע שחושפים הם ברשת".

"על צה"ל לאסור על לוחמים מסווגים להחזיק פייסבוק"

העיתונאי ואיש ההייטק והסייבר עידו קינן, בעל מגזין הרשת חדר 404, סבור כי ישנן מספר שיטות קלות ביותר לברר מי פונה אליך ברשת, "קודם כל הכלל הפשוט הוא שחיילי צה"ל צריכים לשמור על ביטחון שדה. הרשת מנותרת כל הזמן על ידי גורמים בעלי עניין, בין אם מדובר באויב ובין אם מדובר בגורמים, לכן אין לחייל שום סיבה להעלות תמונות שלו מצה"ל".

"הודעה פרטית בפייסבוק היא אף פעם לא פרטית. יש תמיד מי שקורא את מה שאתה אומר. אפשר בווידאו צ'ט לראות מי מולך, לבקש ממנו להעלות תמונה שלו עם עיתון מהיום וכך לראות שמדובר באדם אמיתי. אפשר גם לייצר דמות פ קטיבית ולנסות לפנות אל האדם שאתה חושד בו ולראות האם זו זהות אמיתית שרוצה סתם חברים", אומר קינן.
 

"צאו מנקודת הנחה שהצ'ט בפייסבוק לא פרטי". ההתכתבות בפייסבוק (צילום: מתוך הפייסבוק)

איש הסייבר דורן סיוון מנכ״ל cronus cyber הוסיף לדברים ואמר כי, "כל הזמן יש פרשיות כאלו בצה"ל. בעולם העסקי זה נקרא הנדסת אנוש, חודרים על ידי פיתוי למחשב כדי לסחוט מידע רגיש, תמונות לא צנועות או כמו במקרה של חמאס – לגלות מידע. לכן הכלל הוא לא להחזיק חשבון פייסבוק אם אתה אדם בכיר או מסווג, זה כלל פשוט וחשוב מאד, בנוסף לכך לעולם לא להקליק על קישור ממקור לא מוכר".

"במקרה של צה"ל אני ממש ממליץ לצבא להחתים כל חייל עם סיווג להשבית את חשבון הפייסבוק שלו וגם לא לשלוח מיילים מסווגים לפלאפון שלו", מדגיש סיוון. "במקרה שהחייל נפל ברשת, עליו לשנות מיד את כל הסיסמאות ולדווח".

נושאים קשורים: