"חמאס השתמש בחולשה האנושית, שהיא החוליה החלשה ביותר בכל מערך מחשוב. השימוש בצד החלש של אנשים הוא מה שהוביל את הארגון להישג מבצעי" כך אמר היום (חמישי) בריאיון באולפן וואלה! NEWS רובי ארונשוילי, ממקימי היחידה לאבטחת המידע הצה"לית ומנכ"ל חברת הסייבר PROSECS, על חשיפת "נשות הפיתוי" של הארגון העזתי שהצליח להוביל חיילים לדבר על נושאים סודיים, והדביק עשרות מכשירי טלפון ניידים בווירוסים. "זה לא רק נערות פיתוי, גם גברים שהצטרפו לכל מיני קבוצות מילואים. יש פה מישהו שמייצר אמינות לאורך זמן. ברגע שאתה מתחיל להאמין לו, אתה משתף איתו פעולה, מתייחס אליו כאחד החברים שלך ומאותו רגע ההידרדרות מהירה".
"נערות פיתו את החיילים להוריד תוכנה שתאפשר למי שהיה שם בצד השני לשלוט בטלפון", הסביר ארונשוילי על פעולותיו של חמאס. "ברגע שהתוכנה ירדה אנחנו שקופים בתוך חמאס. כל הפונקציות של הטלפון נגישות: GPS, מצלמה, מיקרופון, אנשי קשר, מיילים. למרות שוואטסאפ הצפינו את האפליקציה, המכשיר עצמו חשוף. מאפליקציה אחרת אפשר לגשת בכל דבר בטלפון. כל המידע של הטלפון חשוף".
ארונשוילי הדגיש כי היכולת של חמאס להשתלט על הטלפונים של חיילים אינה מהווה פריצת דרך טכנולוגית שלא הייתה מוכרת בעבר. "לא צריך לתת יותר מדי קרדיט לחמאס", ציין. "ההתקפות האלה מאוד אפקטיביות, אבל אין פה גליק טכנולוגי. הם עושים דברים יפים, אבל לא מדובר ביכולות של מעצמות בינלאומיות גדולות, יש פה רק ניצול של חולשות אנושיות".
ארונשוילי הסביר כי אחת הדרכים שבהן ניתן לאתר חיילים ולפנות אליהם בפייסבוק היא תוכנות לזיהוי פנים. "טכנולוגיות של זיהוי פנים קיימות כבר תקופה ארוכה, גם בגוגל וגם בפייסבוק. אפשר מתוך פרצוף של בן אדם להגיע לבן אדם עצמו ומשם להתחיל את אוסף הקשרים שלו".
בעקבות דיווחים שהתקבלו מחיילים על פעילות חשודה ברשת, הובילו מחלקת ביטחון המידע בצה"ל ושב"כ מבצע המכונה "קרב ציידים", ובמהלכו זוהו פעולות אויב ברשת וסוכלו. כמו כן, צה"ל פרסם הנחיות חדשות ומחמירות הנוגעות להתנהלות ברשת. "יש אוסף של נהלים שקיימים בצבא ואכיפה שלהם, אבל ברגע שמישהו כבר השתלט על הטלפון של החייל, זה משהו שקשה להתמודד איתו", אמר ארונשוילי.
ארונשוילי העלה כמה פתרונות למצב, הכוללים ריכוז של טלפונים ניידים לפני דיונים ופגישות חשובות, וויתור על המכשיר בפעילויות מבצעיות. "יש אמצעים פיזיים שיכולים לשפר את המצב של הנגישות למצלמה ולמיקרופון של הטלפון", הוסיף. "אפשר לשים פלסטר על המצלמה, או לחשוב על אמצעים כמו חסימת מיקרופון".
"היכולת של צה"ל להשתמש בחוכמת ההמון כדי להפיל מערכים כאלה של מי שמנסה להשיג שליטה על חיילים נותן לצה"ל יכולת משמעותית", סיכם ארונשוילי. "חייל שזיהה מצב של השתלטות, יכול לדווח. צה"ל חשף גם בפרסומים האחרונים יכולת דיווח שגורמת להפלת כל המערך הזה".
