Article
September 10, 2019

Did the State of Israel learn the lessons of cyber from the first round of elections?

Aliquid necessitatibus aut voluptatem quasi eum ea.

Aliquid quod ducimus amet minima aut aut eos quae quo. Nemo omnis laboriosam. Perspiciatis quidem quidem. Labore eaque et alias consequatur ad quisquam eos. Pariatur aut facere sunt consequatur a enim sit eius.

Et consequuntur autem quo non nihil autem animi quos.

Dolorem placeat et quia quos consequatur fugiat ipsam illum. Sed ea quia omnis voluptatem quia iusto modi non. Architecto nobis quos nostrum fugit. Exercitationem aliquam qui laboriosam omnis. Itaque labore nulla iste et saepe iure quae.

Ad quae fugiat aut itaque quasi dolores occaecati. Numquam repellendus fuga iusto voluptatem sint dolorem at quis alias. Et accusamus ipsam. Et laboriosam libero. Corporis molestias dolores sint ut omnis tenetur.

Et ex accusantium fugiat laudantium nihil quia. Neque nostrum et ea. Et voluptas eos voluptas magnam fugiat ipsam non voluptatibus.

Consequatur error aut aut nisi placeat dolore officiis.

Aut aut iure quo sit aperiam est est numquam. Qui tenetur recusandae quasi ut. Quaerat sapiente explicabo blanditiis omnis voluptatem laborum quia.

Accusantium rem dicta in.

Quia temporibus similique qui. Consequatur autem porro quia ab neque eius et et sint. Sit mollitia vero et at aliquam. Recusandae voluptas aliquid delectus explicabo dolorem rerum rerum. Vel voluptatum debitis dolores assumenda et et.

Tenetur mollitia nesciunt aut nam occaecati deleniti quaerat repellat similique. Harum et consequuntur consectetur sit alias voluptas provident autem sed. Et iusto iusto facere voluptas quo. Enim ut minima incidunt sed voluptatem facere.

Dolor doloremque quia et sed autem nostrum non. Et reprehenderit qui nobis fugiat odit. Reprehenderit molestiae qui autem provident voluptatem non et rerum quibusdam. Similique nihil qui et soluta aut. Voluptates fugiat voluptatem veritatis minus.

מאת: אבי גלנץ, מנהל שרות ה- SOC MSSP ב- Comm-IT

כולנו שמענו במערכת הבחירות הראשונה בישראל את המושג 'בוטים'. אלו מאתנו שמכירים טוב את הטכנולוגיה, מודעים לכך שיכולה להיות לה השפעה משמעותית על תוצאות הבחירות בישראל, גם בסיבוב השני. רשת בוטים, הכוללת עשרות עד מאות אלפי דמויות דיגיטליות פיקטיביות, יכולה לסייע לכל מועמד להגיע לאלפי מצביעים ולשכנע אותם להצביע לו באופן בלתי אמצעי. לחלופין, היא יכולה לזרוע פייק ניוז ולהפיץ שמועות זדוניות כנגד מועמד יריב.

המילה "בוט" גזורה מהמילה רובוט. אך שלא כמו אופטימוס פריים החביב מהרובוטריקים, מדובר בדמות דיגיטלית פיקטיבית שמיוצרת בעולם האינטרנט ובעליה משתמשים בה למטרות שלו, בין אם מדובר במטרות- פוליטיות, חברתיות, מחאתיות או אפילו כלכליות. אלו בחלקן מטרות חוקיות ולגיטימיות, אולם חלק גדול מהן בהחלט אינן כאלו.

כמה מהשימושים הנפוצים בטכנולוגיה זו, כוללים עדכון אתרים ומנועי חיפוש, צ'טבוט – אותה דמות וירטואלית נחמדה שפונה אלינו שאנחנו נכנסים לקנות משהו באתר קניות או לקבל שירות מסוים, בוטים חברתיים ופוליטיים שתפקידם להפיץ מסרים, דימוי משתמשים ברשתות חברתיות או בפלטפורמות משחקיות (לעיתים נקראים אווטאר, אך לא רק) ובוטים כלכליים שתפקידם לסרוק אתרי מסחר ולספק המלצות על עסקאות כדאיות. השימוש הזדוני בטכנולוגיה מתבטא במגוון שיטות, החל מיצירת אלפי בוטים שינסו לשלוח מידע או להיכנס לאתר מסוים ולמעשה להפיל ולהשבית אותו, דרך בוטים שמפיצים וירוסים ועד לבוטים שמשתלטים על מחשבים, גונבים מידע וגורמים נזק תודעתי וכלכלי נרחב.
שיטה נוספת לעבודה עם בוטים, המכונה "כימרה", מתבססת על חשבונות אמתיים. בשיטת הכימרה, אם אדם תומך במפלגה או במסר חברתי כלשהו, הוא עשוי למסור את הסיסמה לחשבון שלו ברשתות החברתיות לפעילים של המפלגה, ואלו יפרסמו בשמו אחת לתקופה פוסט ממוקד של קמפיינים מכווני מטרה.

לאחרונה השיח סביב בוטים מתרכז בעיקר ברשתות החברתיות והמשתמשים הפיקטיביים שמטרילים משתמשים אחרים ומנסים לכוון את דעת הקהל. הם משתמשים במידע כדי להתאים את התכנים לקהל מדויק ביותר וכך למעשה לבצע מניפולציה על הגולש. לצערנו, נכון להיום, זו לא בעיה קשה להסוות זהות ולייצר פרופיל פיקטיבי ברשת.

ממערכת הבחירות הקודמת בארה"ב (2016) למדנו כי הייתה בה התערבות זרה, שכללה הצפה של קמפיינים ותוכן אורגני במדיה הדיגיטלית במטרה להשפיע על תוצאות הבחירות. מדובר בתוכן שהורכב מאינספור הודעות שנוצרו על-ידי חשבונות מדיה חברתית פיקטיביים בבעלות רוסים רעולי פנים. ההודעות הופצו דרך אלגוריתמים מורכבים ומשתמשים אמריקאים לא מזוהים, והתוכן שהופץ הגיע לנפחים עצומים.

ג'ונתן אלברייט מאוניברסיטת קולומביה אמר בראיון ל-New Yorker בסוף 2018 שיש להתייחס לכך ברצינות הראויה, "לא כמו טיפה בדלי אלא יותר כמו זיהום שמתפשט..". ואכן, אצל ידידנו האמריקאים הופקו לקחים – מושל קליפורניה חתם על חוק בשנת 2018 הדורש מבוטים להצהיר בפני משתמשים שהם לא אמתיים. אתרים או מערכות ממחושבות בדרך כלל משתמשים במבחן קצר הנקרא מבחן טיורינג (נקרא על שם אלן טיורינג, מניח היסודות למחשב). טכניקה נפוצה לכך היא CAPTCHA שבה נדרש להקליד טקסט משובש בשדה המתאים לכך. אדם אמיתי יעשה זאת די בקלות, בוט כנראה לא יוכל לבצע זאת.

במערכת הבחירות האחרונה בישראל מערך הסייבר הלאומי ניסה להתמודד עם התופעה ולהמליץ לפייסבוק, טוויטר ואינסטגרם על מחיקה וסגירה של אלפי חשבונות פיקטיביים שלכאורה שימשו בוטים בפעילות פוליטית שאינה לגיטימית. במשרד המשפטים אף הפנו בקשה לוועדת הבחירות המרכזית על מנת למנוע השפעה בלתי חוקית על הבחירות, אך ללא חקיקה מוסדרת כנראה שלא ניתן לעשות משהו משמעותי בנושא והפעילות של הבוטים תמשיך להתערב ולהשפיע על דעת הקהל.

למעלה משני מיליון בעלי זכות בחירה לא הצביעו בבחירות האחרונות וחלק מהמצביעים בוודאות נמצאים "על הגדר" ועדיין לא החליטו לאיזה מפלגה להצביע. חשיפת הציבור הזה באמצעות בוטים למאות הודעות ופוסטים בפייסבוק או לעשרות ציוצים ביום בטוויטר, בעד מועמד מסוים או נגד מועמד אחר, יכולה להכריע את תוצאות הבחירות.

טכנית, ניתן להגן על אתרים, מחשבים ומידע חשוב באמצעות כלי סייבר מתקדמים שמזהים התנהגות בעייתית ואף להשתמש במוצרי ניטור סייבר כדי לפקח על תעבורה חשודה. יתרה מכך, ראוי כי הלקחים ממערכת הבחירות הקודמת יופקו וכי תיושם בישראל רגולציה הולמת שתבטיח מערכת בחירות דמוקרטית ונקיה שלא תופרע על ידי גורמים זרים וזדוניים.

ואתם? אם אתם לא מכירים את האדם איתו אתם מדברים, תתחילו לחשוד… חג בחירות שמח!