ריגול בטיקטוק, זום, וגאדג’טים “זולים” מסין יותר מסוכנים לישראל מתקיפות סייבר. חלק 1

with אין תגובות

מה הסינים רוצים מישראל והאם מתקפות סייבר שלהם יותר מסוכנות משל האיראנים? בדיווח של ניר דבורי בתחילת החודש בחדשות 12, הוא סיכם יפה כיצד האקרים סיניים מנסים לשים ידם על מיזמים, פטנטים, וקניין רוחני של חברות טכנולוגיה וסטארטאפים ישראליים. תוודאו שכל התוכנות והכל אצלכם מעודכן בארגון, כולל עדכוני מערכת, חומת אש, ותשתיות. אז מילא בארגון אתם תעסיקו מומחי סייבר, אבל מה בנוגע לחיים האישיים?!

May be an image of ‎1 person, screen and ‎text that says '‎12 החדשות a S שש בישראל גופים עשרות על סינית סייבר מתקפת‎'‎‎

סכנות למוסדות ממשל, מערכת החינוך, והאזרחים

אז בעוד אין לי ספק שמול מתקפת סייבר איראנית, ישראל מצויידת במיטב המוחות והטכנולוגיות כדי להתמודד עם הסוגייה.
לעומת זאת, הריגול הסיני השקט מטריד כפליים כי כל מכשיר ‘זול’ סיני בין אם סמארטפון, טלויזיה, מוצרי IoT או חלילה אפילו ראוטר, מהווים רוגלה לכל דבר כשזה מגיע לתוכנה, ולפעמים גם בחומרה (וואווי זו דוגמא טובה). אז אמנם ישראל בעקבות ארה”ב לא חתמה עם סין על עסקה להטמעת תשתית ה-5G שלה בישראל, כי בעקבות אזהרות מודיעין מערביים – תשתית שכזו עשוייה לשמש את סין לשבת על כל צמתי זרימת המידע של מדינה, כולל ריגול לא רק אחר האזרחים אלא גם על תעשיות, צבאות, ואולי אפילו משרדי ממשלה. נכון שיש הצפנה, אבל גם הרבה לפני שלסינים יהיה מחשב קוואנטי, יכולות הסייבר שלהם זה לא משהו שניתן לזלזל בו אפילו כיום.


אז לא ברור לי כיצד משרד החינוך, מוסדות ממשל, וארגונים רגישים אחרים משתמשים בזום ומוצרים סינים דומים, שלא לדבר על פוליטיקאים שבשביל יח”צ חוגגים על טיקטוק רק בשביל להגיע לקהל יעד צעיר יותר החל מלפיד, מיכאלי, דיסטל-אטבריאן, ועד לנתניהו. נקווה שלפחות בשביל שיחות רגישות יותר לא משתמשים בזום. למרות שמבחינת מומחי סייבר, כל אפליקציה סוררת (לאו דווקא סינית) יכולים להשתמש בהרשאות המיקרופון והמצלמה במכשיר כדי להאזין מבלי ידיעת המשתמש (גם אם זה שר בכיר). אז מה עם פרטיות וחשאיות השיחות? כאמור, נקווה שגם ששיחות רגישות בקבינט לא עושים בזום. הרי אם יש משהו שלמדנו במלחמת לבנון השנייה, זה להשאיר אפילו את הפלאפונים מחוץ לחמ”ל )למרות שאז לא היו אפילו סמארטפונים, זה נכתב בדם). ולא מזמן גם פורסם שגם בלי קשר לריגול סיני, זום שיתפה (מכרה?) כמויות של מידע על משתמשים לחברות אחרות כמו פייסבוק וגוגל. וזאת בנוסף לכך שכבר בשנה שעברה פורסמו ידיעות שזום כלל איננה מוצפנת. אז האם הורי התלמידים בכלל מודעים לשימוש העתידי שעשוי להיעשות במידע הזה נגד ילדיהם? קריפי!

© צילום: adobestock, gettyimges.IL\GPO

סכנות טרור הטיקטוק, דמורליזציה, וחתרנות אידיאולוגית

עוד סיבה שבגינה יש לחסום את טיקטוק בישראל היא מה שמכונה “טרור הטיקטוק”, כי מאחר והאפליקציה פופולרית מאד בעולם הערבי, ובדגש למדינות שעוינות את ישראל, קל להן להפיץ תכנים מסיתים כנגד ישראל, שכפי שראינו השפיעו גם על שוליים קיצוניים בקרב ערביי ישראל שאכן החלו להשפיל ולהכות יהודים בירושלים ובשאר ערי הארץ, כולל זלזול והעלבת שוטרים, הטרדות מיניות של שוטרות, ואפילו ניסיונות לינץ’ ביהודים בערים המעורבות. והכל ע”מ לשתף עם הקיצונים שונאי ישראל בעולם הערבי. אז לא מופרך לחשוב שזה גם משהו שהאלגוריתם של טיקטוק (שאין לזלזל בו) יודע לקדם ולתעדף היטב, כי כבר יש קולות בארה”ב ובמערב שגורסים כי כל תכליתה של סין לשחרר מוצר שונה במערב (בעוד בסין האפליקציה נקראת בכלל דויאן ומכילה תכנים אחרים לגמרי. אולי חוששים שחלילה התוכן הפרוגרסיבי במערב לא יחזור כריקושטים להשפיע על סין?) אז הטיעון הוא שסין אולי מנסה לעשות כאן הליך דמורליזציה (טקטיקה קומוניסטית ידועה של “חתרנות אידיאולוגית” שמטרתה למוטט שלטון בלי שימוש בנשק) למערב, כדי לפורר אותה מבפנים.

סכנות לשוק הצרכני-ביתי – כעת ובעתיד הלא רחוק

אז מה הפלא שרק בשנה שעברה ארגוני בטחון מערביים המליצו על חסימת טיקטוק במדינות דמוקרטיות, ארה”ב וישראל בסוף לא עשו זאת (למרות שככל הזכור לי בארה”ב האפליקציה דווקא נחסמה לתקופה קצרה), אבל הודו ואחרות כן. הסוגיה הזו הולכת להיות מדאיגה יותר בקרוב כי אנחנו כבר נימצאים בעידן מוצרי הבית החכם ומוצרי ה-IOT, ככה שמלבד לכל זה, אנו גם רואים יותר ויותר מוצרים חכמים וגם מוצרים לבישים שמגיעים מסין. אבל עוד לפני שאפל עצמה הכריזה רשמית על משקפי ה- AppleGlass שלה (כי הם מאמינים שמשקפי AR יחליפו את הסמארטפונים כאבולוציה הבאה בעלם המחשוב, לפחות ע”פי שקופיות דלפו מאפל) לסינים כבר יש מוצרים מתחרים בשוק, כולל משקפי VR וגם AR המצויידים בחיישנים רבים, כולל 2-10 מצלמות ומיקרופונים שרואים ושומעים הכל מנקודת מבטו של המשתמש.

המלמצות במוצרי VR\AR לא בהכרח משמשים כדי “לרגל” אחר המשתמש, בפועל הם נמצאים שם בשל צורך טכני לאפשר למשקפיים להמתצאות במרחב ולמקם את המשתמש במרחב הפיזי של ביתו, מבלי שהוא יתנגש בקירות או רהיטים. בנוסף לכך, כן נעשה שימוש ב-AI וראיית מכונה ע”מ לאפשר למשתמש גם למקם אובייקטים וירטואליים ע”ג רהיטים אמיתיים בביתו (כמו חתול וירטואלי שיכול לקפוץ מהספה שלכם לרצפה וכו’). אבל כשמדובר במוצרים סיניים, כאמור זכויות פרט, רגולציות, ותקנות פרטיות זה לא דבר שכ”כ מעניין אותם, שלא לדבר על כך שהם גם לא ממש מכבדים “התקטננות” מערבית שכזו, נזכיר – מדובר בדיקטטורה קומוניסטית וטכנולוגית (!) שאפילו ג’ורג’ אורוול היה מתהפך בקברו אילו ידע שספרו “1984” מחוויר לעומת ה”Social Credits” שסין הטמיעה כדי לשלוט באזרחיה, כולל מצלמות ביומטריות בכל כמה מטרים במרחב הציבורי שרואות מה האזרחים עושים, והבינה המלאכותית של “האח הגדול” מנתחת הכל בזמן אמת. דיסטופיה שאפילו היטלר או סטאלין היו שמחים לשמוע עליה…

אפרופו טכנולוגיות סיניות, הסכנות שלהן לפרטיות, אגירת מידע על אזרחיהם, וכמובן גם על אזרחי העולם, והינה עוד צעד דיי קריפי מצד חברה סינית ששחררת משקפי VR עם טכנולוגיות מדהימות, אבל קריפיות ברמות:

May be an image of text that says 'Brain-computer interface DIPVRR Hand tracking Eyetracking Iris recognition Heart rate Battery DPVR Direct power supply Facial expression'
משקפי הVR החדשים של DPVR הסינית – קריפי ומרשים

בעברית פשוטה:
ממשק שליטה מוחית (טרם קורא מחשבות, אז טוב שכך!)
עקיבת עיניים זיהוי קשתית העין (עוד מידע ביומטרי לסין)
מד דופק לב (עוד מידע ביומטרי סופר קריפי בידי סין)
מצלמה לזיהוי הבעות פנים (בימוטריה וזה, שוב)
עקיבת ידיים (ביומטריה שכבר הורגלנו אליה)

אז מה הלאה ולאן הולכים מכאן?

אני מתחיל לחשוב שידידנו אבי בר-זאב צדק במאמריו הסופר דיסטופיים, אבל היי – הוא חלוץ בתחום ה-VR וה-AR שעבד באפל, מיקרוסופט (הרבה לפני שהגעתי לשם), וכו’. אבל כפי שאמרתי לו פעם שגם אם אני לא מסכים איתו על הכל, אני כן מסכים איתו בנוגע לפרטיות, אגירת מידע, שימוש בו לרעת המשתמש, ושאר התרחישים עלייהם הוא מתריע שנים. אגב כתבתי על זה כמה מילים לפני כחודש כשמכרים וחברים אחרים החלו לתייג אותי בטוויטר ולינקדאין כל פעם ששיתפו את המאמר שלו, אני כמובן אופטימיסט ולכן ניסיתי להציג דווקא גישה אופטימית ומדוע אני חושב שפייסבוק עדיפה פי טריליון על מוצרים מתחרים מסין או אפילו מוצרים “אפלים” מהמערב. אגב, זה הרגע להזכיר שגם טיקטוק נכנסת לתחום ה-AR עם פילטרים וכו’, כדי להתחרות באינסטגרם (פייסבוק). ואם נרחיק לכת אל כיוון הבאז סביב ה”מטהוורס” לאחרונה, בדיוק כתבתי מאמר קצר על כך שלדעתי המטוורס והאינטרנט 3.0 בכלל צריכים להתבסס על טכנולוגיות מבוזרות כמו הבלוקצ’יין (אין לבלבל עם ביטקוין!) כדי ששום תאגיד, חברת טכולוגיה, או ממסד ישלטו בו. דבר שיבטיח פרטיות, וגם בעלות של המשתמש על המידע שלו, וכמובן חופש ביטוי אמיתי. בעצם כפי שהתכוון המשורר בימיו הראשונים של האינטרנט…

ואם כל זה לא מספיק, מסתבר שהשמועות היו נכונות וכי אכן חברת האם של טיקטוק, הלא היא ByteDance רוכשת את חברת משקפי ה-VR בשם Pico כדי להתחרות במשקפי ה-VR\AR של פייסבוק תחת המותג Oculus. היוטיובר הבא (שמממש לא איזה שמרן הזוי מארה”ב) מסביר בסרטון הבא בצורה יפה כיצד השימוש בעקיבת עיניים, סריקת קשתית העין, ו”חתימה ביומטרית” בידי סין במוצרים כ”כ אישיים היא סכנה לא רק לפרטיות, אלא גם לחירויות של אזרחים במערב (במידה והחברה הסינית תתחרה בפייסבוק ותנסה לחלוש על שווקים במערב). כמובן שכרגע זה נשמע קצת קריפי, אבל בואו נזכור שגם מחוץ לסין אנשים לא מודעים לסכנות ועדיין קונים בהמונייהם סמארטפונים, טאבלטים, מחשבים, ואפילו ראוטרים סיניים שלפעמים אפילו החלפת מערכת הפעלה (לינוקס \ אנדרואיד) או התקנתה מחדש (ווינדוס) לא עוזרת לעצירת ה”ריגול” ושליחתו לשרתים בסין. כי במקרה של חברת וואווי ע”פי מומחי סייבר שעשו קצת פאקט-סניפינג, הריגול בד”כ הוא ברמת החומרה (מעבד וכו’). בינתיים אפשר להיות אופטימיים, אבל גם המומחים לא כ”כ רגועים כשמדובר בסין.


דווקא כעולה מברה”מ הקומוניסטית, כידוע אני יותר מהישראלי הממוצע בעד כלכלה חופשית, אבל כשהסינים עסוקים בהעתקת מוצרים מערביים ולגנוב IP (כולל ישראלי) בזמן שבלי בושה הם חוסמים את המקור ומפעילים בסין שירות מתחרה ואז מציעים אותו למערב, המערב לא עושה כלום נגד זה. מציאות הזויה… ובינתיים נותר לתהות מהם כמויות המידע שהסינים אוספים ואוגרים על אזרחי ישראל (כולל ילדים ובני נוער), כיצד הם סורקים, מאנדקסים, וממיינים אותו ע”י שימוש באלגורימי בינה מלאכותית שלומדים עליכם כל פרט ופרט לשימוש עתידי.
סתם תהיה – האם מידע שנאגר על בן נוער ב-5-8 השנים האחרונות רק כי הוריו קנו לו סמארטפון סיני מתקדם אך “זול”, יוכל לשמש נגדו בעתיד ב”דליפה מקרית” כשהוא ירצה לכהן בתפקיד בכיר במשק או לרוץ לפוליטיקה? קיצר, תתחילו ללמוד סינית או משהו… 🙂

אגב למען הסר ספק, כשאנחנו אומרים סין, הכוונה לשלטון ולא לעם. העם ברובו מקסים ומדהים!

Leave a Reply

*