HACIENDA: מבצע הריגול הדיגיטלי של חמש העיניים
ניתוח חושף את HACIENDA, תוכנית המעקב של GCHQ ומקבילותיה. לפי הטענה, בוצעה סריקת פורטים המונית נגד מדינות שלמות לזיהוי שרתים פגיעים ברחבי העולם.
מה היה קורה לו גיליתם שסוכנויות ביון מערביות, ולא האקרים זדוניים, סורקות באופן שיטתי כל פינה ופינה של האינטרנט במדינתכם? זו אינה תיאוריית קונספירציה, אלא המציאות לכאורה כפי שהיא עולה ממסמכים שהודלפו על ידי אדוארד סנודן. במרכז החשיפה הזו ניצבת תוכנית בעלת שם הקוד המפואר HACIENDA, מיזם שאפתני ומרחיק לכת של מטה התקשורת הממשלתי הבריטי, ה GCHQ, ושותפיו לברית המודיעין 'חמש העיניים'.
לפי הטענה, HACIENDA היא מערכת אוטומטית עצומת ממדים שנועדה לבצע סריקות פורטים על פני מרחבי אינטרנט של מדינות שלמות. במונחים פשוטים, סריקת פורטים היא כמו ללכת לאורך רחוב אינסופי ולדפוק על כל דלת דיגיטלית כדי לראות מי עונה, ואם הדלת במקרה נשארה פתוחה או שהמנעול שלה חלש. המטרה, כביכול, היא למפות את פני השטח של האינטרנט הגלובלי, לזהות שרתים, שירותים פעילים, ובעיקר, פגיעויות אבטחה שניתן לנצל בעתיד. הפעולה לכאורה התבצעה בשיתוף פעולה מלא עם ה NSA האמריקאי וסוכנויות נוספות מהברית.
ההיקף של המבצע הזה, כפי שהוא מתואר במסמכים, הוא לא פחות ממדהים. אנחנו לא מדברים על מעקב ממוקד אחר חשודים בטרור או פושעים. מדובר בסריקה סיטונאית, תעשייתית, של כתובות IP במדינות שלמות, 27 במספר לפי אחד המסמכים. הדבר מעלה שאלה בסיסית על מידתיות. האם איסוף מידע בקנה מידה כזה, שבהכרח כולל אינספור אזרחים תמימים, עסקים לגיטימיים ואפילו תשתיות ממשלתיות, יכול להיות מוצדק תחת איזושהי מסגרת חוקית או מוסרית של ביטחון לאומי?
ההצדקה הרשמית, או לפחות זו המשתמעת מהחומרים, היא איתור הזדמנויות לתקיפות סייבר עתידיות, או בשפת המודיעין Computer Network Exploitation. הרעיון הוא שעל ידי מיפוי החולשות, הסוכנויות יכולות להכין לעצמן בנק מטרות ודרכי גישה שישמשו אותן בעת הצורך כנגד יריבים. אך כאן בדיוק טמונה הבעיה. אם אתה סורק את כולם כדי למצוא את הפגיעויות של האויבים שלך, אתה בהכרח אוסף מידע גם על חבריך. המסמכים המלאים, אם תרצו לחקור לעומק, נמצאים בארכיון הדיגיטלי. תוכלו לקרוא עוד במסמכי המקור בקטגוריית /category/snowden-archive.
באופן אירוני למדי, נטען כי הכלים ששימשו את HACIENDA מבוססים בחלקם על תוכנות קוד פתוח מוכרות, כמו Nmap למשל. זהו כלי שכל מנהל רשת וחוקר אבטחה מכיר ומשתמש בו למטרות הגנתיות. העובדה שסוכנויות ביון לכאורה לוקחות כלים כאלה והופכות אותם לכלי נשק למעקב המוני אומרת משהו עמוק על מרוץ החימוש הדיגיטלי. הגבולות בין כלים להגנה וכלים להתקפה הולכים ומיטשטשים, והמרחב הדיגיטלי הופך לשדה קרב שקוף שבו כולם סורקים את כולם.
רשימת 27 המדינות שנסרקו לכאורה, כפי שפורסמה, כוללת לא רק יריבות מוכרות כמו רוסיה, סין ואיראן, אלא גם בנות ברית מערביות מובהקות כמו צרפת, גרמניה, ספרד ואיטליה. הגילוי הזה עורר סערה פוליטית באירופה בזמנו. מה המשמעות של ברית כאשר אחד מחבריה הבכירים מרגל אחרי האחרים בקנה מידה כזה? הדבר מערער את יסודות האמון ושיתוף הפעולה, ומציב סימני שאלה גדולים לגבי טיב היחסים הטרנס אטלנטיים בעידן הדיגיטלי.
סוכנויות הביון בוודאי יטענו שלא מדובר בפריצה. הן יאמרו שהן רק בודקות דלתות הפונות למרחב הציבורי, פעולה הדומה לאופן שבו גוגל סורק אתרים כדי לאנדקס אותם. אך האם ההשוואה הזו מחזיקה מים? סריקת פורטים היא פעולה אקטיבית, חודרנית במידה מסוימת, ועלולה להתפרש כצעד עוין. איפה עובר הגבול בין סיור תמים לבין הכנה למתקפה? זהו תחום אפור ומסוכן, שהמשפט הבינלאומי עדיין מתקשה להגדיר.
אחת הסכנות החמורות ביותר בפרקטיקה כזו היא מה שמכונה 'אגירת פגיעויות'. במקום לדווח ליצרני התוכנה או לבעלי השרתים על חולשת אבטחה שהתגלתה כדי שיוכלו לתקן אותה, הסוכנויות לכאורה שומרות את המידע לעצמן לשימוש עתידי. בכך, הן מותירות במודע את האינטרנט כולו, כולל את אזרחי המדינות שלהן עצמן, חשוף ופגיע יותר למתקפות של גורמים אחרים, פליליים או מדינתיים. זוהי סוגיה שחוקרי סייבר רבים מתריעים עליה, וניתן למצוא מאמרים נוספים בנושא באתר תחת הקטגוריה /articles.
ומה לגבי הזווית הישראלית? המסמכים שהודלפו אינם מפרטים בדרך כלל את מעמדה של ישראל בפעולות מסוג זה. האם שרתים בישראל נסרקו גם הם על ידי בנות בריתנו? האם סוכנויות המודיעין שלנו, כמו יחידה 8200, מפעילות תוכניות דומות או משתפות פעולה במבצעים כמו HACIENDA? השתיקה הרועמת בנושאים אלה בישראל היא כשלעצמה מעוררת דאגה ומחייבת דיון ציבורי נוקב.
בסופו של דבר, סיפורה של HACIENDA הוא סיפור על שינוי פרדיגמה. המעבר מריגול ממוקד לאיסוף המוני וחסר הבחנה. זהו סיפור על טשטוש הגבולות בין ביטחון לאומי, תוקפנות דיגיטלית ופגיעה בפרטיות. השאלות הגדולות נותרו פתוחות. האם מעקב כזה יעיל בכלל במניעת איומים? האם הוא חוקי? והשאלה החשובה מכולן, איזה מין עולם דיגיטלי אנחנו בונים לעצמנו, כאשר הממשלות החזקות ביותר בוחרות למפות את חולשותיו במקום לחזק את הגנותיו? אולי חשיפות דומות מארכיונים אחרים כמו /category/cia-documents יוכלו לשפוך אור נוסף על התמונה הגדולה.
