AURORAGOLD: המבצע שחשף את סודות הסלולר העולמי
ה NSA ניטרה כ 1200 חשבונות אימייל של עובדים ב 70% מחברות הסלולר בעולם. מאמר אישי על תוכנית המעקב AURORAGOLD ומה היא אומרת עלינו.
יש לי חבר טוב שעובד בחברת טלקום גדולה. הוא תמיד אומר לי שאני פרנואיד. כל פעם שאני מדבר איתו על מעקבים ועל פרטיות הוא מגלגל עיניים. הוא בטוח שכל הסיפורים האלה על סוכנויות ביון שמאזינות לכולם הם קונספירציות. או לפחות משהו שרלוונטי רק לטרוריסטים ופושעים. 'למי אכפת מה אני כותב במייל שלי לעבודה?' הוא שואל אותי בצחוק. ואז אני מספר לו על AURORAGOLD. והוא מפסיק לצחוק.
השם AURORAGOLD נשמע כמו משהו מסרט ג'יימס בונד. זהב השחר. שם קוד למבצע סודי ועצום. אבל זה לא סרט. זו תוכנית אמיתית של ה NSA. הסוכנות לביטחון לאומי של ארצות הברית. התוכנית הזו לא התמקדה בך או בי באופן אישי. היא התמקדה במשהו הרבה יותר גדול. הרבה יותר בסיסי. היא התמקדה בחברות שמספקות לנו את שירותי הסלולר.
דמיינו רגע את ההיגיון. במקום להתאמץ ולנסות לפרוץ לטלפון הספציפי שלך, שזה מסובך ויכול להיכשל, למה לא ללכת ישר למקור? למה לא לפרוץ למערכות של חברת הסלולר שלך? אם יש לך גישה לרשת עצמה, יש לך גישה פוטנציאלית לכל מי שמחובר אליה. זו בדיוק הייתה המטרה של AURORAGOLD. לפרוץ את תשתית התקשורת העולמית.
המספרים פשוט לא נתפסים. לפי מסמכים שהדליף אדוארד סנודן, התוכנית הזו כללה ניטור של יותר מ 1200 חשבונות אימייל. החשבונות האלה לא היו שייכים לאנשים אקראיים. הם היו שייכים לעובדי מפתח בכמעט 70 אחוז מחברות הסלולר בעולם. 70 אחוז. תקראו את המספר הזה שוב. זה לא מבצע ממוקד. זו רשת דייג שנפרסה על פני כל האוקיינוס. הסיכוי שחברת הסלולר שלכם לא הייתה ברשימה הוא קטן מאוד.
אז איך הם עשו את זה? בצורה מתוחכמת מאוד. הם פרצו לחשבונות המייל של מהנדסי רשת, מנהלי מערכות וגם בכירים בהנהלה. המטרה שלהם לא הייתה לרכל על מי יוצא עם מי במשרד. הם חיפשו משהו אחר לגמרי. הם חיפשו מסמכים טכניים. תוכניות של הרשת. מדריכים פנימיים על פרוטוקולי אבטחה. כל פיסת מידע שיכולה לעזור להם להבין איך הרשת בנויה, איפה נקודות התורפה שלה ואיך אפשר יהיה לחדור אליה בעתיד. הם למעשה גנבו את המפתחות הטכניים לממלכה. תוכלו לקרוא עוד על כך במסמכים המקוריים בקטגוריית /category/snowden-archive שלנו.
וזה מוביל אותנו לשאלה החשובה ביותר. למה? התשובה מפחידה בפשטותה. המטרה של ה NSA הייתה ליצור מפה מפורטת של כל רשתות הסלולר בעולם. מפה שכוללת את כל החיבורים, כל נקודות הגישה, וחשוב מכל, כל הפרצות והחולשות. המידע הזה אפשר להם ועדיין מאפשר להם, ברגע שיחליטו, לחדור לרשת מסוימת ולהאזין לשיחות או ליירט הודעות של כל יעד שיבחרו. הם לאו דווקא השתמשו בזה נגד כולם כל הזמן. אבל הם בנו את היכולת לעשות זאת מתי שירצו. זו עוצמה כמעט אלוהית בעולם הדיגיטלי.
האנלוגיה הכי טובה שאני יכול לחשוב עליה היא איסוף תוכניות בניין של כל הבנקים בעולם. אתה לא בהכרח מתכנן לשדוד את כולם מחר בבוקר. אבל אתה אוסף את המידע, מנתח אותו, ומכין לעצמך תוכנית פעולה לכל בנק ובנק. כך שאם יום אחד תחליט שאתה צריך להיכנס לבנק מסוים בציריך או בטוקיו, התוכנית כבר מוכנה במגירה. AURORAGOLD הייתה בדיוק זה. הכנה מוקדמת למעקב עתידי בקנה מידה גלובלי.
ומה קורה אצלנו בישראל? אנחנו אוהבים לחשוב שאנחנו מיוחדים. שהחברות שלנו מאובטחות יותר. שהשבכ והמוסד שומרים עלינו. אבל מול מבצע בסדר גודל כזה, קשה להאמין שפסחו עלינו. כשה NSA פורסת רשת על 70 אחוז מהעולם, וישראל היא שחקן כל כך מרכזי בזירה הביטחונית והטכנולוגית, המחשבה שלא היינו על הרדאר שלהם היא נאיבית. סביר מאוד להניח שגם מיילים של עובדים בחברות סלולר ישראליות נקראו על ידי אנליסטים אמריקאים.
בפעם הבאה שדיברתי עם אותו חבר, השיחה נשמעה אחרת. סיפרתי לו על AURORAGOLD וראיתי איך המבט שלו משתנה. הוא הרי עובד בדיוק בתעשייה הזו. הוא מהנדס בכיר שאחראי על חלקים מהרשת. פתאום, השאלה 'למי אכפת מהמיילים שלי?' קיבלה תשובה ברורה מאוד. ל NSA אכפת מאוד. לא בגלל מי שהוא, אלא בגלל מה שהוא יודע ומה שיש לו גישה אליו. זה כבר לא היה סיפור על פרנויה. זה היה סיפור על העבודה שלו.
הסיפור של AURORAGOLD הוא לא חריג. הוא חלון הצצה לעולם המעקב ההמוני המודרני. עולם בו מדינות משתמשות במשאבים אדירים כדי למפות ולחדור לתשתיות התקשורת הבסיסיות ביותר שלנו. זה לא האקר בודד במרתף. אלו ממשלות עם תקציבי ענק וצבא של מומחים. המקרה הזה, יחד עם רבים אחרים, מראה לנו שהנחת המוצא שלנו צריכה להשתנות. אנחנו לא צריכים לשאול אם עוקבים אחרינו, אלא להבין איך ובאיזו מידה. תוכלו למצוא עוד סיפורים כאלה במדור ה /articles שלנו באתר.
אז מה עושים? אני תמיד נשאל את השאלה הזו בסוף כל שיחה. והתשובה שלי לא תמיד מספקת. כאזרחים בודדים, היכולת שלנו לעצור את ה NSA היא מוגבלת. אפסית, אם נהיה כנים. אבל מה שאנחנו כן יכולים לעשות זה להיות מודעים. להבין שהפרטיות שלנו אינה מובנת מאליה. להפסיק להתייחס לסיפורים האלה כאל מדע בדיוני ולהתחיל להתייחס אליהם כאל המציאות. וכשאנחנו מבינים את המציאות, אנחנו יכולים להתחיל לדרוש דין וחשבון. לדרוש שקיפות. לדרוש פיקוח. כי בסופו של דבר, גם לסוכנויות הביון החזקות ביותר יש מגבלה אחת. הן עדיין צריכות להצדיק את קיומן בפנינו, האזרחים.
