ראיון כלכליסט
"ישראל פגיעה יותר להתערבות זרה בבחירות"
היועץ המשפטי לשעבר של השב"כ אלי בכר וראש אגף הטכנולוגיה לשעבר בארגון רון שמיר מתריעים במחקר חדש ומקיף מפני ניסיונות התערבות זרים במערכת הבחירות הקרובה - ומציעים דרכים מקוריות להתמודד איתם כבר היום. "ישראל היא מדינה משוסעת ומקוטבת. פגיעה בהסכמה החברתית לגבי מנגנון הבחירות וכרסום באמון הציבור בתוצאות עלולים להיות הרסניים", הם מזהירים
בשבועות האחרונים, מאז החליטה הכנסת להקדים את הבחירות, הציבור הישראלי שמע לא מעט על התערבות זרה, בוטים ופייק ניוז. מאז שראש השב"כ נדב ארגמן התבטא בנושא בשבוע שעבר, כולם כבר יודעים שמדינה זרה (כנראה רוסיה) מנסה להתערב ולהשפיע על תוצאות הבחירות בישראל. כל מי שלא חי מתחת לאבן בשנתיים האחרונות גם יודע בכלליות מה האמצעים לעשות זאת: פריצות למערכות הבחירות, שימוש במידע גנוב כדי להשפיע על דעת הקהל והפצה של תכנים מזויפים או מוטים ברשתות החברתיות כדי לשסע, להתסיס ולערער את היסודות הדמוקרטיים.
אך דווקא עכשיו, על רקע החשש והדאגה מהתערבות זרה במערכת הבחירות, אלי בכר ורון שמיר, לשעבר היועץ המשפטי וראש אגף הטכנולוגיה בשב"כ בהתאמה, סבורים שזה הזמן לקחת נשימה עמוקה ולחשוב טוב־טוב איך מתמודדים עם הבעיות. "צריך להבין שהאתגר הוא לא רק טכנולוגיה", אמר בכר ל"כלכליסט". "לכאורה אלו דברים טכנולוגיים - בוטים, פייק ניוז וביג דאטה - אבל הפתרון צריך לשמור על הערכים הדמוקרטיים. כדי למצוא נסיונות להשפעה זרה צריך אולי לנטר את התקשורת באינטרנט, אבל לצעד כזה יש מחיר. לכן, צריך לפעול מבלי לפגוע במה שהדמוקרטיה רוצה להגן עליו".
בכר ושמיר לא רק מדברים. השבוע התפרסם מחקר מקיף שכתבו השניים, בכר בכובעו כחוקר במרכז לביטחון ודמוקרטיה במכון הישראלי לדמוקרטיה, ושמיר כחוקר במרכז המחקר להגנת הסייבר של האוניברסיטה העברית. המחקר ייחודי בכך שהוא לא רק סוקר את המצב העולמי בתחום בשנים האחרונות ואת הסכנות האפשריות למערכת הבחירות בישראל, אלא הולך כמה צעדים הלאה: צמד החוקרים מיפו את נקודות הכשל השונות, ומציעים פתרונות מקיפים להתמודדות עם הבעיות, כולל כאלו שהם מציעים ליישם כבר במערכת הבחירות הנוכחית.
לדברי בכר ושמיר, התערבות זרה במערכת הבחירות היא סוגיה כבדת משקל, כזו שהציבור הישראלי חשוף לה בצורה מיוחדת: "ישראל היא חברה משוסעת ומקוטבת ובסוגיות כמו יחסי יהודים־ערבים, דת ומדינה, או עתיד השטחים יש בה מתחים פנימיים עמוקים", נכתב במחקר. "לפיכך, פגיעה בהסכמה החברתית בנוגע למנגנון הבחירות כמופע הדמוקרטי העיקרי וכמקור ללגיטימציה השלטונית, וכרסום באמון הציבור בתוצאות הבחירות, עלולים להיות בעלי השפעה הרסנית על החישוקים החברתיים המאפשרים את ניהול המחלוקות בחברה".
המטרה: פגיעה בחוסן החברתי
המטרה של התערבות זרה בבחירות אינה בהכרח לסייע או להזיק למועמד כזה או אחר, הסביר בכר: "יש לזה משמעות עמוקה על אמון הציבור בתוצאות", אמר. "זה יכול להיות חלק מהכוונות של התוקף או תוצאה משנית של המתקפה. התוצאה עלולה להיות יצירת חוסר אמון ציבורי בתהליך הכי רגיש בדמוקרטיה. זה יכול לרכוב על מתחים ושסעים קיימים, וישראל יחסית פגיעה יותר מחברות אחרות להתערבות כזו, שמגבירה את השסעים ופוגעת בלכידות החברתית".
"המחשבה שלנו היא שהתוקף רוצה להשפיע על התוצאות, אבל יכולה להיות גם מטרה אחרת", הוסיף שמיר, "פעמים רבות התוקף מתעניין בהחלשת המדינה המותקפת והדמוקרטיה שלה. במקרה של חברה משוסעת, תקיפה כזו יכולה להיות יעילה מאוד כי היא מלבה את האש. פגיעה בחוסן החברתי של מדינה היא תוצאה שעשויה לשרת את התוקף לאורך שנים רבות".
מרבית המחקר מוקדש למיפוי האיומים השונים ובדיקת דרכי ההתמודדות אתם. בכר ושמיר מחלקים את הזירה לשלושה וקטורים מרכזיים, שהראשון מביניהם הוא תהליך ביצוע הבחירות עצמו: "יש גורם ממונה אחד על תהליך ביצוע הבחירות בישראל והוא ועדת הבחירות המרכזית", אמר בכר. "בישראל הבחירות מבוצעות באמצעות פתקי נייר, שהם פחות פגיעים לזיוף. אלמנט נוסף הוא משרד הפנים שאחראי על פנקס הבוחרים. האחריות פה היא ברורה - יש בעל בית לתהליך וצריך לוודא שהוא מאורגן כמו שצריך".
מה הנקודות הכי פגיעות לתקיפה?
בכר: "אפשרויות הפגיעה מתייחסות בעיקר למערכות מחשבים, כמו זו שבה מרוכז מרשם האוכלוסין ומבוצע הליך הגזירה שלו לפנקס הבוחרים. מערכות מחשב אחרות שתוקפים עשויים לכוון אליהן הן אלו של ועדת הבחירות המרכזית, שמנהלת את הקלפיות ואת זהות הנמצאים בכל ועדת קלפי. פגיעה במערכות האלו יכולה לשבש את הבחירות אבל פחות מסוגלת לזייף תוצאות, כי תמיד אפשר לבדוק מחדש את הבחירה לפי הפתקים".
שמיר: "באופן יחסי ישראל מאוד מוגנת בהיבט של מערכות המחשוב. רמת הגנת הסייבר על המערכת גבוהה ביחס לרוב המדינות בעולם. לפיכך, התרחיש של פגיעה במחשבי ועדת הבחירות הוא קיצוני והסבירות שלו נמוכה. אך מה שחסר זו ראייה כוללנית, שמסתכלת על התהליך בצורה הרחבה ביותר שלו ומחפשת את המקומות שבהם לא טיפלנו מספיק טוב".
כמו מה למשל?
שמיר: "אחת הסוגיות שמעסיקות אותנו בהקשר זה היא אם השב"כ מזהה ניסיון של מדינה זרה להתערב בבחירות, אז למי עליו לדווח? לפני החוק כיום השב"כ כפוף לראש הממשלה וצריך לדווח לו. אבל ראש הממשלה הוא שחקן פוליטי. אז האם זה הגיוני לדווח לו על ניסיון התערבות בזמן מערכת בחירות?
"אנחנו מציעים להוסף ציר דיווח בין ראש השב"כ לראש ועדת הבחירות, כך שאם תזוהה התערבות בבחירות יהיה הליך מסודר ויו"ר הוועדה יהיה מוסמך להחליט מה לעשות. ההחלטה מה לעשות והאם לעשות לא צריכה להיות בידי שחקן פוליטי".
המלצות נוספות שמופיעות במחקר עוסקות בהפיכת ועדת הבחירות לגורם בעל האחריות הכוללת להגן על מערכת הבחירות מפני התערבות זרה; הקמת ועדה מייעצת ליו"ר ועדת הבחירות שתוקדש להגנה על הבחירות; הכרזה על הליך הבחירות כתשתית לאומית קריטית; וגיבוש תפיסה כוללת להגנה מפני התערבות זרה בהובלת המועצה לביטחון לאומי.
נקודת תורפה במנגנוני המפלגות
הווקטור השני של האיומים שבחן המחקר עוסק בשחקנים פוליטיים כמו ח"כים, מפלגות ויועצים פוליטיים. במקרה זה התערבות זרה עשויה לכלול ניסיונות לפגוע בבבחירות המקדימות (פריימריס) של המפלגות, שמנוהלות לרוב בצורה ממוחשבת, או גניבה או מניפולציה של רשימות תומכים בתוך המפלגות השונות. אפשרויות נוספות הן גניבה של אסטרטגיית קמפיין הבחירות של מפלגה, הדלפה של מידע פוליטי חסוי או גניבה של מידע אישי של גורמי מפתח במפלגות ובקמפיינים.
"חלק מהותי מתהליך הבחירות נעשה במפלגות, כמו פריימריס, אסטרטגיה לקמפיין או מערכים לניהול יום הבחירות שכוללים גם הסעות לקלפי", הסביר שמיר. "במקומות האלו המצב פחות מסודר ופחות ברור מי אחראי. כנראה שאלו מנכ"לי המפלגות, אבל לא ברור אם יש להם את הידע הנדרש כדי לממש את האחריות הזו. עבור התוקף זו נקודת תורפה".
בכר: "מפלגות הן יעד לתקיפה וצריך להגן עליהן, אתה רוצה לאפשר לשחקן פוליטי לפעול בלי שיהיה קורבן לפריצות או גניבות. המענה צריך להיות חיזוק של המערכת שמגנה על המפלגות, אבל בלי שהמדינה תוכל לשלוח לתוכן ידיים. לכן הצענו להקדיש לצורך כך כסף בחוק מימון מפלגות שיוקדש להענקת אבטחה למפלגות לפי מדדים שייקבעו מראש.
"אך שחקנים פוליטיים זה לא רק מפלגות, הם יכולים להיות למשל עוזר פרלמנטרי של ח"כ וזה מאד פתוח. ח"כים משתמשים בחשבונות אימייל של הכנסת אבל יכולים להשתמש גם בחשבונות ג'ימייל או באתרים מפלגתיים, ושם העסק פרוץ. כך, פריצה לחשבונות האימייל של בני גנץ תגלה עם מי הוא מנהל מגעים, או לחילופין השגת התכתובות של אבי גבאי וציפי לבני עשויה להסב להם נזק.
"אלו דברים מאד פרוצים ואי אפשר להתעלם מכך שכבר בוצעו פריצות כאלה (כמו הפריצה לחשבונות האימייל של בכירי קמפיין הבחירות של הילרי קלינטון ערב בחירות 2016 - ע"כ). זו נקודה תורפה משמעותית. צריך להחליט מי אחראי על כך ולתת ליו"ר ועדת הבחירות סמכות להורות למפלגות מה לעשות ואיך להגן על עצמן".
ההמלצות העיקריות של בכר ושמיר בהקשר זה הן להפוך את מנכ"לי המפלגות לגורמים שאחראים על הגנת המפלגות מתקיפות סייבר, ולהפוך את קצין הכנסת לגורם שאחראי ספציפית להגנה על הח"כים ועוזריהם.
בין מאבק בפייק ניוז לצנזורה
וקטור האיומים השלישי שסימנו בכר ושמיר הוא הרשתות החברתיות, שעלולות להוות זירה להשפעה על דעת הקהל באמצעות הפצת פייק ניוז או מידע מוטעה. "אין שם דין ואין דיין", התריע בכר. "הבעיה העיקרית היא שזה משפיע על התודעה בצורה רחבה, הודות לשימוש בכלים שפותחו לצרכים מסחריים כמו מיקוד אישי של מסרים".
עד כמה ישראל, כמדינה קטנה עם שפה ייחודית חשופה להתערבות כזו?
שמיר: "עברית היא אכן חסם רציני, אך יש בישראל גם מיליון וחצי דוברי רוסית. הייתי רוצה לחשוב שהציבור ישראלי פחות תמים ושהחברה יותר קטנה. אך מצד שני אתה רואה קמפיינים פרסומיים שממליצים על רכישת מוצרים מסוימים ולא מאמין שהם יעבדו, ואז מגלה שהם אכן עובדים. ייתכן שהישראלים ספקנים יותר וקשה יותר לעבוד עליהם, אבל אני לא סבור שאנחנו מחוסנים לגמרי".
מי צריך להיות ממונה על המלחמה בפייק ניוז?
בכר: "מי שצריך לטפל בזה הוא מערך הסייבר הלאומי (שבמשרד ראש הממשלה - ע"כ), ורק אם יש אינדיקציה להתקפה אז השב"כ יוכנס לפעולה וגם אז בפיקוח הוועדה המייעצת של יו"ר ועדת הבחירות. זה עסק רגיש ואנחנו לא רוצים צנזורה על ביטויים פוליטיים ולא רוצים שהשב"כ ינטר את כל ההיבטים הפוליטיים של מדינת ישראל.
"השב"כ הוא הארגון היחיד שמופקד לפי חוק על שמירת סדרי המשטר. אנחנו מציעים לצמצם את האחריות כדי שהארגון לא ישתמש בכלים שניתנו לו לצורך מלחמה בטרור גם עבור דברים רגישים ועדינים יותר".
שמיר ובכר ממליצים שמערך הסייבר יהיה אחראי להגנה מפני נסיונות להשפעה זרה ברשתות חברתיות, ושליו"ר ועדת הבחירות המרכזית תוקנה סמכות לפרסם את חשיפתו של מבצע השפעה מסוג זה. בנוסף, הם מציאים לקבוע איסור פלילי מפורש על קנוניה בין אזרח או תושב ישראל לבין גורם זר שנועדה להשפיע על הבחירות. עוד מוצע לקדם שיתופי פעולה בינלאומיים לאיתור מתקפות, לקדם אמנה שבה מפלגות יתחייבו שלא להפעיל בוטים ולעודד הקמת מערכת אזרחית רחבה לניטור ולבדיקה של עובדות.
אף שישראל כבר בעיצומה של מערכת בחירות, שמיר סבור שחלק מההצעות במחקר ניתנות ליישום מיידי: "אי אפשר לממש את הכל, שינויי חקיקה זה אתגר מורכב. אבל אפשר לממש למחצה חלק מההמלצות. תקציב צבוע להגנת סייבר בחוק מימון מפלגות זה משהו שיש לו היתכנות אם המפלגות ירצו. אך גם אם לא, אפשר ליצור פרוטוקול שמטה הסייבר יהיה מעורב בו, ויאפשר למפלגות להקטין את סיכוני הפריצה. ויש גם צעדים פשוטים שאפשר לעשות כדי להקטין את הסיכון למתקפה, כמו לבצע את הפריימריס בפתקי נייר".