־15 במרץ, יום שישי, בצהריים, ברנטון האריסון טרנט (28) שידר במשך 17 דקות בפייסבוק לייב את כל מעשיו, שבתום השידור כבר נקראו הטבח בכרייסטצ'רץ'. טרנט נראה בסרטון נוהג במכונית שלו, לבוש במדי צבא, חבוש קסדה עם מצלמת גו־פרו ומאזין לשיר הטיהור האתני "הרחיקו את הקבב", חונה ליד מסגד אל־נור בעיר כרייסטצ'רץ', ניו זילנד, לוקח רובה חצי אוטומטי ומחסניות, נכנס למסגד ובמשך שש דקות טובח בנוכחים. והכל שודר כאמור בפייסבוק, כמו גם ב־8chan, פורום שידוע כזירה של פעילי ימין קיצוני. "בהצלחה רבה", כתב לו גולש שצפה ברצח בשידור חי, ואחר הוסיף "טרנט הוא פאקן גיבור". בהמשך הוא נראה חוזר למכונית, נוסע ויורה בעוברים ושבים בדרכו לטבח במסגד נוסף, לינווד. בסך הכל הוא רצח באותו יום 51 בני אדם ופצע 49. אחר כך המשיך בנסיעה, עד שנתפס בתום מרדף.
להאזנה לכתבה, הוקלט על ידי הספריה המרכזית לעיוורים ולבעלי לקויות קריאה
במשך שנתיים כתב טרנט בפורומים של פעילי ימין קיצוני על התוכניות שלו: "הגיע הזמן להפסיק לפרסם שיט ולהתחיל לעשות משהו בחיים האמיתיים. אני אתקוף את הפולשים ואפילו אשדר את ההתקפה לייב בפייסבוק". במניפסט שהתפרסם אחרי מסע הרצח סיפר שפעל בהשראת אנדרס בריוויק, שב־2011 רצח בנורבגיה 77 בני אדם ופצע יותר מ־300, משנאת מוסלמים. טרנט אף התגאה שקיבל את ברכתו של "האביר השופט בריוויק", וכתב את שמו על אחת המחסניות ששימשו אותו בטבח, לצד שמו של אלכסנדר ביסונט, שרצח שישה ופצע 19 בני אדם במסגד בקנדה ב־2017.
כפי שטרוריסטים עצמאיים היו הגיבורים של טרנט, הוא עצמו נהפך ל"כוכב" בקהילות הימין הקיצוני. למשל של ג'ון ארנסט, שבאפריל ירה במתפללים בבית הכנסת בפאווי, קליפורניה. ארנסט פעל גם בהשראת רוברט באוארס, שבשנה שעברה רצח 11 ופצע שישה בבית הכנסת עץ החיים בפיטסבורג. וגם הגיבורים של טרנט הניו־זילנדי שימשו השראה למחבלים נוספים, כגון וויליאם אצ'יסון (ירי בתיכון בניו מקסיקו ב־2017; שני הרוגים) ועלי סונובלי (קניון במינכן ב־2016; תשעה הרוגים, 36 פצועים). גיבור אחר בקבוצות דומות הוא אליוט רודג'ר, שב־2014 ביצע פיגוע משולב באיסלה ויסטה, קליפורניה, שבו נהרגו שישה ונפצעו 14, ועורר השראה בסקוט ביירל (ירי בפלורידה ב־2018; שני הרוגים) ואלק מניסיאן (דריסה בטורונטו ב־2018, עשרה הרוגים, 16 פצועים). לצד השראה, הטרוריסטים האלה מולידים גם פיגועי נקמה: שלושה ימים לאחר הטבח בניו זילנד גוקמן טאניס, טורקי מוסלמי, רצח ארבעה ופצע שישה באוטרכט, הולנד; וטרוריסטים מוסלמים פגעו בתיירים מערביים באחד מאירועי הטרור הקשים אי פעם, בסרי לנקה באפריל, שבו נהרגו 258 אנשים ולפחות 500 נפצעו.
תמונת המוות הזאת — בפיגועים שמוזכרים כאן נרצחו 446 בני אדם ונפצעו קרוב לאלף — חובקת עולם, חוצת גבולות. היא מחברת שנאת זרים ואמונה בעליונות הגזע הלבן, עם בידוד חברתי ודחייה מינית. כלי הנשק שלה זמינים בקלות, אבל הפלטפורמה המרכזית שמקדמת אותה היא האינטרנט, שהופכת טרוריסטים מהצד השני של העולם לגיבורים, מעודדת ומציפה רעיונות לפיגועים המוניים.
זהו אפקט פרפר של רוע, אבל מתברר שאפשר למנוע אותו. במקרים רבים, הרמזים לו נמצאו ברשתות החברתיות מראש. היה אפשר לאתר את הטרוריסטים המועדים לפני המעשים, לזהות את רשתות ההשפעה שרוחשות בקבוצות מקוונות שמחברות קיצונים מרחבי העולם. ואפשר לעשות את זה בעתיד, עם הטכנולוגיה הנכונה.
זה מה ש־Cobwebs עושה.
מדובר, בעצם, במעין גוגל־נגד־טרור. החברה הישראלית פיתחה תוכנה ידידותית שמתחילה בחלון חיפוש פשוט. אפשר להקליד לתוכו בדל מידע — שם של אדם, האשטג, מיקום, תאריך וכו' — והמערכת תתחיל לעבוד. היא תחפש מידע באינטרנט הגלוי, שכולנו משתמשים בו, אבל גם בדארק ווב ובדיפ ווב, שבהם קורים הדברים האפלים והפחות חוקיים או לגיטימיים. היא יכולה לחפש בטקסטים ב־30 שפות, בתמונות ובסרטונים, ובתוך שניות לייצר תיק מודיעיני רחב על מושא החיפוש. את מה שחוקרי טרור ומומחי מודיעין עשו עד כה ידנית באינספור שעות עבודה דקדקנית, התוכנה של קובוובס עושה בן רגע.
התוצאה היא מיפוי של קשרים והשפעות בין טרוריסטים בכל העולם. יש למיפוי כזה חשיבות בחקירת פיגועים שכבר בוצעו, וחשוב מכך — הוא יכול לאפשר לרשויות הביטחון לזהות מראש גורמי סיכון ובשאיפה למנוע את הפיגוע הבא. הטכנולוגיה יכולה להיות יעילה כמובן רק מול טרוריסטים שפעילים ברשת; מי שפועלים מחוץ לגבולות האינטרנט הם עניין לטכניקות מודיעיניות אחרות לגמרי. ולא מדובר רק בפיגועים: באותו אופן, של זיהוי אפקט פרפר, קובוובס יכולה גם לצפות התפשטות של אירועי מחאה ברחבי העולם, כמו ב־2011. אבל אלה לא הדברים היחידים שהיא יכולה לעשות. הטכנולוגיה שלה יכולה להציל חיים — אבל גם לשרת שימושים הרבה פחות חיוביים, מצד רשויות וגם תאגידים.
קובוובס לא לבד, כמובן. בשנים האחרונות התקדמויות בטכנולוגיות של כריית מידע, בינה מלאכותית, זיהוי פנים ועוד הזניקו את התחום של ניטור ואיתור. כך נולדו עוד ועוד מערכות שמאפשרות לסרוק את כל האינטרנט כדי לזהות מגמות — או לסמן אנשים ספציפיים. התחום שבו פועלת קובוובס נקרא web intelligence, והוא מעסיק כעת גם ענקיות כגון מיקרוסופט וסאפ. הטכנולוגיות בתחום כבר לא מאפשרות לאיש להיבלע בקהל (הווירטואלי או הפיזי) וחושפות את כולנו למעקב, והן מצמיחות שוק חם שמושך הרבה כסף. עכשיו גם קובוובס בדרך לשם, והסיפור שלה ממחיש היטב את המתח המורכב שבין הפוטנציאל מציל החיים של הטכנולוגיות החדשות לפוטנציאל שלהן לפגוע בפרטיות, בתחרות או בבחירות.
אבל נתחיל מהמלחמה בטרור. הטבח במסגד בכרייסטצ'רץ' היה המפתח, מבחינת קובוובס, להבנת היכולות של המערכת שלה. כמה ימים אחרי שהתרחש האנליסטים של החברה בדקו, מתוך סקרנות, אם יש קשר בינו לפיגוע שבוצע כעבור שלושה ימים באוטרכט, הולנד. "גילינו שהאינטרנט הוא עולם שטוח, שבו הכל קרוב וקורה מהר. מניפסט של מפגע אחד ברשת הוא מין נדוניה שנותנת השראה ומייצרת עוד טרוריסטים, ואף אחד לא יודע", אומר עמרי טימיאנקר, נשיא קובוובס ואחד ממייסדיה. "חוקרים בכל מקום מסתכלים על המדינה שלהם ולא בודקים השפעות ממקומות אחרים. חושבים שזה בלתי אפשרי, אבל ניתן לצפות הכל. באירועי הטרור האלה המידע היה קיים ברשת והיה אפשר למנוע אותם".
האנליסטים של קובוובס גילו שהטרוריסט בהולנד פעל כנקמה על הפיגוע בכרייסטצ'רץ', וכשהמשיכו לחקור מצאו קשר בין 12 פיגועים ברחבי העולם, שהתחילו ב־2011 בנורבגיה והתפשטו לרחבי אירופה, ארצות הברית, אסיה ואוקיאניה. "אחד גרר עוד אחד, וראינו קשרים ברורים ביניהם. רוב המבצעים היו אנשי עליונות לבנה, ניאו־נאצים ושונאי אדם מסוגים שונים, וזה יצר אפקט פרפר שהתגלגל והתגלגל", מסביר טימיאנקר. "חלק דיברו ביניהם, העתיקו תקיפות או הגיבו בתקיפות מחאה, וככה בנינו את התיאוריה שלנו על אפקט הפרפר".
במסגרת התיאוריה, בקובוובס למדו שכל אירוע צריך לבחון מיד לאחר התרחשותו, אבל גם בטווח הארוך. "בטווח המיידי יש golden hour — השעה הראשונה אחרי אירוע, שבה אתה יכול ללמוד על הבן אדם שביצע אותו. כעבור שעה הרשתות החברתיות מורידות את המידע והן מתמלאות בהרבה זבל כי פותחים עוד ועוד עמודים (למשל דפים מזויפים על שם הטרוריסט). כלומר מבחינה מודיעינית אחרי שעה כבר אין לך מה לעשות. בטווח הארוך אתה צריך לעקוב אחרי אירוע, לראות איך אנשים מגיבים אליו. אי אפשר לעצור אדם על דברים שהוא אומר אבל צריך לסמן אותו, לראות אם הוא נהפך לקיצוני ואיך הפרופיל שלו משתנה. אנחנו רואים שלפני פיגועים אנשים כאלה בדרך כלל מתבטאים בפורומים קטנים כגון 8chan, זו הקהילה שלהם, שמחזקת אותם ושאיתה הם חולקים את אותן דעות קיצוניות".
השאיפה היא כאמור לזהות את הטרוריסטים הבאים. "הם משאירים רמזים. אפשר לראות אם משהו הולך לקרות ולמנוע את זה. ההוכחה היא שכמה שבועות אחרי שבאוארס ירה בבית הכנסת בפיטסבורג, עצרו את דיימון ג'וזף מאוהיו: ה־FBI סימן אותו, עקב אחריו ועצר אותו כשהיה בדרך לפיגוע בבית הכנסת. המניעה אפשרית".
אחרי שהאנליסטים של קובוובס ביססו את התיאוריה על ההשפעות המתגלגלות של טרוריסטים והראו שהטכנולוגיה מסוגלת לסמן אותם, החברה הקימה במשרדיה בהרצליה פיתוח חדר ייעודי, Butterfly Room, שמאויש כל הזמן בחוקרים, ביוצאי יחידות מודיעין או בגופי חקירה אחרים. ברגע שקורה משהו בעולם הם מנסים למצות את המידע, לזהות אנשים שראוי לבדוק את כוונותיהם ולמסור את הממצאים לגופים הרלבנטיים בעולם, "כדי לעזור באירועים שהם חוצי גבולות", אומר טימיאנקר.
ההתמקדות היא כמובן באירועי טרור, אבל אלה בהחלט יכולים להיות גם מקרים פליליים. אחת האנליסטיות של קובוובס מציגה לנו מקרה שהיא בחנה: שלושה קנדים הואשמו בסחר בסמים קשים. המערכת הניבה תיק מידע על כל אחד מהם, וכשהחוקרת הצליבה בין התיקים צף שם אחד שקשור לכולם - יוג'ין הולט, שעשוי להתגלות כליבה של פרשיית הסמים. מכאן ואילך זו החלטת הרשויות באותה מדינה מה לעשות עם המידע; קובוובס כבר לא בתמונה. מה שכן, טימיאנקר סבור שהטיפול של כל מדינה בנפרד אינו מספק, וש"צריך ליצור פרוטוקול עבודה משותף לאירועים גלובליים. הטכנולוגיה היום כבר מאפשרת לעשות את זה". אבל מדובר, כמובן, בשילוב של טכנולוגיה ובני אדם: האנליסטים או אנשי מודיעין שמשתמשים בתוכנה מחליטים מה לחפש, המערכת מחפשת, והם בוחנים את הממצאים ומחליטים איך להמשיך, מה לבקש עוד מהמערכת, בין אילו חומרים להצליב וכו'. כלומר התוכנה של קובוובס לא מודיעה "זה ראש הנחש", אלא מספקת לחוקרים מידע שמאפשר להם להתקדם.
לצד מניעת טרור, שימוש אחר של המערכת יכול להיות סיוע לאנשים במצוקה באזורי אסון. באחת ההדגמות ביקש טימיאנקר מהמערכת להתריע על כל מי שנמצא באזור שבו הכה הוריקן ביוסטון ופרסם במדיה החברתית קריאה לעזרה. "אתה נדהם ממה שאתה רואה. אנשים כותבים: 'בבקשה עזרו לי, אני בקומה השלישית עם הילדים שלי, אני מתקשר למשטרה ולא עונים'". מערכת כזאת בזמן אמת יכולה לזרז את כוחות ההצלה.
חדר המצב של החברה הוא רק פרויקט נלווה, פנימי, שנועד לבדוק את תיאוריית אפקט הפרפר. הפעילות המרכזית היא התוכנה שהיא מוכרת לגורמים שונים. Cobwebs ("קורי עכביש") הוקמה ב־2015 בידי אודי לוי (מנכ"ל החברה) ושי אטיאס (מנהל טכנולוגיה ראשי). יש לה כמעט מאה עובדים, ולטענת טימיאנקר רושמת הכנסות מאז השקת המוצר ב־2016. עם זאת, במרץ היא גייסה 10 מיליון דולר מקרן ההשקעות האמריקאית IBEX. "זו אבן דרך חשובה שקרן אמריקאית השקיעה בך, נעשה לחברה דיו דיליג'נס, אתה מציית לכל מה שצריך ברגולציה העולמית", מסביר טימיאנקר.
החברה מוכרת את המערכת לגורמים ממשלתיים במדינות כגון ארצות הברית, אוסטרליה וחלק ממדינות אירופה, כמו גם לבנקים ולחברות אנרגיה. לכל לקוח מותאם מוצר ספציפי, וטימיאנקר יודע לומר שהמערכת כבר סייעה למנוע כמה אירועי ירי המוניים בבתי ספר ולפצח חקירות סמים. לפני חודש הטכנולוגיה הזאת גם זיכתה את קובוובס בפרס Best practices לשנת 2019 מחברת הייעוץ והמחקר פרוסט & סאליבן.
כל מייסדי החברה הם יוצאי יחידות מיוחדות (ולא 8200). טימיאנקר שירת בסיירת מטכ"ל ואחר כך בשב"כ, והכיר היטב את הצורך בטכנולוגיה שיכולה להפיק מידע כזה. כך נולדה קובוובס. "העולם של ביג דאטה מסובך, וזו הסיבה שאנליסטים לא השתמשו בו. הם פשוט פתחו שמונה טאבים של חיפושים ועשו מחקר", הוא מסביר. "עם המערכת שלנו האנליסט בקצה הוא כמו אלף אנליסטים ואת כל העבודה הקשה הטכנולוגיה עושה".
במילים אחרות, במקום עשרות חוקרים שיושבים על הרשת הגלויה וסורקים בעצמם את עמודי הפייסבוק, הטוויטר, האינסטגרם וכן הלאה של בני אדם או מחפשים לפי האשטגים ואירועים; במקום לעבור דף דף, לבדוק חברים שמעוררים עניין או חשד, לחפש מידע מקביל בדארק ווב ובדיפ ווב ולנסות להצליב דברים - יש מערכת אחת שעושה זאת, בתוך דקות, באלפי מקורות מידע ובעשרות שפות. היא משתמשת גם בטכנולוגיות של זיהוי תמונה, למידת מכונה ובינה מלאכותית, ומסוגלת לחלץ מידע מקובצי תמונות וסרטונים ולחבר לאותו אדם את הפעילות ברשת הגלויה ובדיפ או בדארק ווב. "לא תאמינו איזה דברים יש שם, ציבוריים וגלויים. כנופיות כותבות על איומי רצח, מה הן בדיוק הולכות לעשות. טרוריסטים ואנטישמים מפיצים את דעתם ועושים מה שהם רוצים".
כדי להעריך את המוצר, טימיאנקר מספר, לקוחות החברה נוהגים להשוות את משך הזמן שלוקח להם להשיג מידע בעצמם לזמן שנדרש למערכת של קובוובס להגיע לאותה אינפורמציה. "מה שלקח להם חודש עבודה באיכות של 50% לוקח לנו גג שעה באיכות של 90%, וזה משמעותי מאוד", הוא אומר, כשה"איכות" מתייחסת לסיכוי להגיע לתוצאה הרצויה — מידע מסוים, כיוון התקדמות רלבנטי לחקירה וכו'.
אבל צריך לדבר גם על ההיבטים הבעייתיים בתוכנה של קובוובס, כמו כל כלי שמסייע לבעלי כוח לאסוף מידע על אנשים. מעקב אחרי האשטג יכול לסייע לכוחות שיטור להתכונן להפגנות שצוברות תומכים ולהיערך בהתאם, אבל המידע יכול לשמש ליותר משמירה על הסדר הציבורי. "מחאה כמו זו של האפודים הצהובים זה דבר שיכול להפיל מדינה ומעניינת כל מדינה שהמחאה מגיעה לכיוונה, ואתה יכול לצפות את זה", אומר טימיאנקר. "מעבר לכך, היום מי ששולט בהאשטג שולט בטוויטר. הוא מוביל דעה שיודע לסחוף אנשים, וצריך לדעת מי עומד מאחוריו, אם מפעילה אותו מדינה או חברה. אז לוקחים האשטג, מנתחים את התגובות אליו ומוצאים מי התחיל אותו כדי להבין איך האירוע התחולל".
במילים אחרות, המערכת מאפשרת ניטור מעמיק של דעת הקהל ומוביליה, ויכולה להוביל רשויות "לסמן" אנשים או לעשות מניפולציות על דעת הקהל. ולא רק רשויות - גם תאגידים יכולים לעשות בה שימוש של ניטור ומעקב וסימון. "לא מזמן, למשל, המניה של טסלה נפלה אחרי שהתברר שאלון מאסק שכר המוני אנשים, כל מיני גננות ומורות מנורבגיה, שתמכו בו ובחברה בכל פעם שמישהו התנגד להם. וזה לא רק עניין של עיצוב דעת קהל — יש מקרים שבהם אנשים מרוויחים כסף משורט על המניות. הם עושים שורט, שוכרים אנשים שיצייצו על החברה כדי להפיל אותה, ואז לוקחים את הכסף. ואפשר להבין מי עומד מאחורי זה".
בנקים כבר משתמשים בתוכנה כדי לזהות מקרים של הלבנות הון, הונאה, מימון טרור, התחזות, חברות קש וכו', וחברות אנרגיה נעזרות בה כדי להשיג מודיעין על התקפות סייבר. אבל ברגע שמתרחקים משימוש למטרות הגנה מטרור ומפשע עולה השאלה אם הכלי המודיעיני העוצמתי של קובוובס יכול להגיע לידיים הלא נכונות או לשמש למטרות שפוגעות בפרטיות, בחופש התארגנות, בחופש ביטוי וכו'. לוי מזכיר שוב שהתוכנה משמשת רק "גופים לגיטימיים במדינות מערביות. אנחנו לא מתעסקים עם מדינות עולם שלישי".
ואם מדינה לגיטימית תשתמש במערכת כדי לנטר מפגין שעושה לה חיים קשים? גם מדינות מערביות דמוקרטיות עושות לפעמים דברים שנויים במחלוקת.
"השימוש במערכת מוגבל לחוקי המדינה. אנחנו לא חודרים לפרטיות, ומגיעים רק למידע גלוי שאפשר להגיע אליו בלעדינו ובכלים חינמיים. גם חברה שמייצרת רכב לא יודעת אם מי שקנה אותו ישמור על חוקי התנועה או ישתמש בו כדי לעשות נזקים. אדם יכול לקנות ארגז כלים כדי לעשות תיקונים בבית — או לפרוץ לדירות. אפשר להשתמש בכל דבר לכל דבר".
הפעילות של קובוובס מעלה אסוציאציה לחברות הסייבר הישראליות בלאק קיוב ו־NSO. אלא שטימיאנקר מבהיר ש"אנחנו לא באותו מגרש. אנחנו שולטים בשאלה עם אילו מדינות אנחנו עובדים, כפופים לרגולציה ונותנים למודיעין כלים לפתור פשעים ולעצור אנשים רעים. NSO היא חברת סייבר התקפי, ואנחנו בעולם הדפנסיבי; בלאק קיוב היא חברת שירותים — מקבלת משימה ומבצעת אותה — בעוד אנחנו מוכרים תוכנה למדינה, ולא יודעים מה היא עושה איתה. בחוזים רשום שהלקוח משתמש בתוכנה רק לצורכי ביטחון המדינה".