איך החיילים בבסיסים רגישים חושפים את זהותם ומיקומם?

תחקיר שערכה עיתון "הארץ" חשף את היקף הדאגה של צה"ל בנוגע להחלת נהלי ביטחון שדה על חייליו ויחידותיו, מחשש לדליפת מידע ביטחוני רגיש לאיראן. התחקיר מדגיש כי למרות הנחיות ברורות של הצבא לגבי שימוש בטלפונים חכמים ושעונים חכמים, מידע רגיש ממשיך לדלוף ו"נגיש לאויב בקלות".

הדבר מצביע על כך שהמלחמה הביטחונית והמודיעינית בין ישראל לאיראן, אף על פי שלא נראית במאבקים פומביים, נמצאת בעיצומה בזירות שונות, במיוחד בתחום "המודיעין ממקורות גלויים".

חיילים ואזרחים המשרתים במתקנים ביטחוניים רגישים ממשיכים לחשוף מידע רגיש על בסיסי צה"ל והעובדים בהם, בשל השימוש בטלפונים חכמים ובטכנולוגיות לבישות כמו שעונים חכמים. למרות שמיקומן של חלק מהבסיסים הללו כבר אינו סוד, המידע הנחשף בטעות על ידי חיילים ואנשי צבא מאפשר לאויב לזהות חיילים המשרתים בבסיסים, לאסוף מידע נוסף עליהם ולאחר מכן לעקוב אחריהם, לרגל אחריהם ואף לסחוט או לפגוע בהם.

בדיקה פשוטה שערך עיתון "הארץ" לאפליקציה פופולרית שמתקשרת עם טכנולוגיות לבישות כמו שעונים חכמים, חשפה עשרות פרופילים של חיילים ואזרחים שתועדו בזמנים שונים כשהיו פיזית באותם מתקנים ביטחוניים. בסיסים אלו כוללים בסיסים של חיל האוויר, בסיס שבו לפי מקורות זרים ישראל מחזיקה טילים גרעיניים, והכור בדימונה, בין היתר.

שיתוף מיקומי החיילים מתבצע באמצעות הטלפונים החכמים והאפליקציה שהתקינו בעצמם. מדובר במידע עדכני מאוד, והאפליקציה מאפשרת גם לחזור אחורה בזמן ולזהות חיילים ואזרחים אחרים שתועדו בעבר באותם בסיסים.

הכנסת שמות אלו לחיפוש פשוט בגוגל מגלה חשבונות מדיה חברתית נוספים של החיילים, שחלקם כבר השתחררו. חשבונות אלו מהווים אוצר של מידע מודיעיני ממקורות גלויים, דרכם ניתן בקלות לזהות את תפקידיהם בצבא, היחידות בהן שירתו, מה הם עושים כיום, היכן הם מטיילים בעולם בכל רגע נתון, זהות בני משפחותיהם ועוד.

עצם העובדה שתועדו במתקנים רגישים, וייתכן שנחשפו למידע רגיש, מעלה את הסבירות שהחיילים הללו חושפים מידע מודיעיני. גישה קלה לשמותיהם ולחשבונותיהם ברשתות החברתיות מאפשרת לגופי מודיעין של האויב למקד מאמצים בהם ולנצל מתקפות הנדסה חברתית ופישינג כדי לאסוף מידע מודיעיני מדויק יותר, באמצעות הונאה או אף השתלת תוכנות ריגול.

מאז תחילת המלחמה, חוקרי אבטחת סייבר מזהירים שחמאס, בתמיכת האקרים בחסות איראן, מכוון לישראלים באמצעות סוגים שונים של התקפות, כולל אלו שמטרתן להגיע למחשבים או לטלפונים החכמים שלהם.

קיומו של מידע זה באינטרנט מהווה כשל ביטחוני, שכן מערכת הביטחון הייתה מודעת לבעיה זו במשך מספר שנים, ואף עסקה בנושא בעקבות ניצול מידע ממקורות גלויים על ידי האויב ודיווחים תקשורתיים חוזרים ונשנים שהדגישו את הסכנות.

כפי שנחשף בעבר, חשבונות המדיה החברתית של חיילים אפשרו לחמאס לאסוף מידע מודיעיני ממקורות גלויים שעזר להם לתכנן בקפידה את מתקפת ה-7 באוקטובר. לפני כחודש חשף עיתון "הארץ" שחמאס בנה מסד נתונים עצום ומפורט על אלפי חיילים במתקנים רגישים בחיל האוויר, שהתבסס כמעט לחלוטין על מידע ממקורות גלויים שנאסף דרך המדיה החברתית ומקורות מקוונים אחרים, ושהדבר מעמיד אותם בסיכון רב. אחד הסיכונים האפשריים הוא שהחיילים הללו יותקפו אישית במהלך חופשתם בחו"ל.

האדם "א'", שמצא עיתון "הארץ" באינטרנט, שירת בבסיס חיל האוויר מרכזי. מיקומו זוהה בקלות בעקבות דליפה שנגרמה בטעות באמצעות האפליקציה של שעונו החכם, בתוך הבסיס. חיפוש בגוגל חשף את חשבון האינסטגרם שלו ורשתות חברתיות שלו, שחלקם משרתים עמו בצבא. באמצעות האפליקציה של השעון החכם גילינו שהוא נמצא כעת בתאילנד. בתשובה לשאלת "הארץ" הוא אישר שהוא אכן בחו"ל, שירת בחיל האוויר, שיש לו שעון חכם, ושעל אף ההנחיות לא היה מודע לסיכונים האיומים על אבטחת המידע. לאחר שפנינו אליו סגר את חשבונו, בצעד חיובי שיקשה על האויב לקשר בין עברו הצבאי למיקומו הנוכחי ופעילותו הנוכחית.

האדם "ב'", שירת בחיל האוויר. מיקומו זוהה גם כן דרך האפליקציה באחד מבסיסי חיל האוויר. שמו ותמונת פרופיל ציבורית אפשרו לנו לזהות אותו בקלות באינסטגרם, שם אישר שהוא מהנדס טיסה. לעיתים קרובות הוא מפרסם תמונות מטיוליו בחו"ל. האדם "ד'", זוהה לאחרונה באפליקציה במהלך פעילותו בעזה. הוא מפרסם את מיקומו כמעט מדי יום. השבוע מצאנו אותו באחת ממדינות אירופה, מה שמדגיש שהחשיפה של מיקומי החיילים נמשכת.

האדם "ס'", שירת בבסיס חיל האוויר ותועד באפליקציה מספר פעמים בשנים האחרונות. שמו ותמונתו הובילו לחשבון מדיה חברתית פופולרי שבו חשף מספר רב של תפקידים שמילא: הוא היה מפקד סוללה ולאחר מכן מנהל פרויקט ביחידה טכנולוגית העוסקת בחלל, בסייבר, במודיעין ואפילו בפיקוח על בנק המטרות בצה"ל. שלושה חיילים נוספים מאותו בסיס שיתפו את מיקומם דרך שעונם החכם: פרופיל של "א" הוביל לחשבון ברשת חברתית אחרת, שם נחשף שהוא עובד בתעשיות הביטחוניות. "ס" ו"א" הם רק שניים מתוך עשרות ישראלים שמיקומם זוהה בקלות באמצעות האפליקציה ומהווים יעד מודיעיני איכותי לאויב.

מעקב עיתון "הארץ" אחר הכשלים הביטחוניים בצה"ל מצביע על כך שהפופולריות הגוברת של שעונים חכמים מקשה על מערכת הביטחון להחיל תקנות ביטחון שדה קפדניות. כפי שקרה עם המדיה החברתית, הטכנולוגיות הלבישות חושפות את החיילים בדרכים שהצבא לא הבין או טיפל בהן במלואן עד כה. פרצה ביטחונית זו ידועה היטב. לפני כמה חודשים, מצא עיתון "הארץ" שוב שהדליפה המתמשכת של מידע מצד צה"ל והחיילים הנלחמים בעזה חושפת את מיקומי הכוחות בתוך הרצועה ברשתות החברתיות. בתגובה לדיווח אמר צה"ל בזמנו כי הוא שולח למפקדים ולחיילים הנחיות לשמור על ביטחון שדה, ועוקב אחר הנושא בקפידה.

מאז פרסום הדו"ח של עיתון "הארץ", נראה שצה"ל הצליח לעצור את דליפת המידע מהאפליקציה, לפחות בתוך עזה.

עם זאת, תחקיר נוסף של עיתון "הארץ" הראה שהחיילים ממשיכים לחשוף פריסות כוחות בעזה בדרכים אחרות, למשל, דרך סרטונים ותמונות שהם מפרסמים ברשתות החברתיות.

התחקיר הנוכחי מראה שדליפת המידע דרך שעונים חכמים נמשכת במתקנים רגישים אחרים בתוך שטח ישראל, מה שחושף את זהות החיילים ויותר מאשר את מיקומם, בין אם הוא סודי או לא.

זו לא בעיה טכנולוגית מורכבת שצריך לפתור, אלא נובעת מהיעדר המשמעת שיכולים מפקדי צה"ל לכפות. המודיעין ממקורות גלויים שניתן למצוא ברשתות החברתיות, בנוסף למידע המודיעיני שמפרסמים החיילים ברשתות החברתיות, כמו גם הדליפה המתמשכת של מידע מישראל

, כולם מזינים ומעשירים את מסדי הנתונים המודיעיניים של איראן וחמאס, מה שהופך את מלאכת הריגול אחר ישראל ומערכת הביטחון שלה לקלה עבורם.

מקור ביטחוני ציין כי צה"ל מודע לבעיה וכי המפקדים אחראים על יישום הפרוטוקולים הקיימים כדי למנוע את דליפת המידע. עובד לשעבר במערכת הביטחון המתמחה במודיעין ממקורות גלויים אמר לעיתון "הארץ" כי "זה לא הגיוני שמערכת הביטחון תחשוב של'הארץ' יש יכולות מודיעיניות שאין לחמאס, או שחמאס לא יודע להשוות מידע. כבר התגלה שהם יודעים איך, ושהם מסוגלים לעשות זאת, כפי שעשיתם כאן".

דובר צה"ל אמר בתגובה כי "צה"ל בכללותו, כולל כל יחידותיו השונות, מודע לאיומי המדיה החברתית. על מנת לשמור על ביטחון הכוחות והמידע, נשלחות הנחיות ברורות לכל המשרתים בצה"ל". "צה"ל, בין אם הם משרתים בחובה או במילואים, בכל הנוגע לכללי השימוש במכשירים לבישים, לרבות טלפונים ניידים וטלפונים חכמים".