סגור
יחידת להב 433 של המשטרה
משרדי להב 433. לא צריך להכניס לשימוש תוכנה חדשה עם יכולות מהותיות בלי בקרה מתאימה (אבי מועלם)

דעה
שימוש במידע אסור לצורך מודיעיני לא הופרך - והוא חמור

פתאום, לראשונה בדו"ח מררי, נולד שימוש חדש והוא מכונה ״שימוש לצרכים מודיעיניים״. כלומר, מעבר להפקה או להעברה לגופי החקירה, קיים עוד רובד של שימוש בנתונים והוא השימוש המודיעיני שלא בהכרח מגיע לתיק החקירה

הקריאה של דו״ח מררי השאירה אותי ברגשות מעורבים. מצד אחד, משטרת ישראל לא התקינה רוגלות בטלפונים ללא צו שיפוטי. מצד שני, התגלו תקלות חמורות בסוגיה רגישה כל כך כמו האזנות סתר, שהובילו לחיפושים לא חוקיים והעברת מידע לוקה בחסר. קריאה מדוקדקת יותר בדו"ח גם מעלה חשש שמסתובב במשטרה מידע מודיעיני שמקורו באותם חיפושים ללא סמכות.
מדובר בדו״ח שאחת המסקנות שלו היא שמשטרת ישראל לא ביצעה האזנת סתר ללא צו לתושביה. מאחורי כל מספר שבוצע עליו חיפוש אותר צו שהתיר את העיון בו. זו צפירת הרגעה שטוב היה לשמוע.
המסקנה הזו של הדו״ח כל כך מרגיעה לכאורה שהיא מאפשרת לקורא למחול על הטיפול הרשלני של המשטרה בימים הראשונים שאחרי פרסום הכתבות. אפשר אפילו לסלוח לחצאי האמיתות שמשטרת ישראל סיפרה בימים הראשונים שלאחר פרסום הכתבה ב"כלכליסט". בעיקר, כשהסבירו לשר עמר בר־לב שהתוכנה שבידי משטרת ישראל היתה מנוונת, ולא היתה מסוגלת להפר את החוק, והוכח ההפך הגמור.
יתרה מכך. אני אפילו מוכן לסלוח להכחשות השימוש בתוכנה אף על פי שהוכח ההפך הגמור. צוות הבדיקה הסתפק בבדיקה ״מדגמית״ של 25 מקרים כדי לוודא שחומרים אסורים לא הגיעו לתיקי חקירה. אם גודל המדגם הוא 25, אז מה גודל השימוש האמיתי? 200? 1,000 מקרים? בכל מקרה, זה לא היה חריג, ולא היה לעבירות החמורות ביותר. בדו״ח עצמו מציינים שהיה ביזור של היכולות מרוב שהיתה דרישה גבוהה לתוכנה. זה מריח שהחריג הפך לנורמה. כלי שאמור היה להיות בשימוש להגנה על ביטחון המולדת, הפך בסוף לכלי שגרתי לכל סוגי הפשיעה. יכול להיות שזה בסדר, אבל זה קרה ללא כל דיון ציבורי. ואפילו על זה אני מוכן לסלוח, כי לא רצו דיון תקשורתי שיאיין את כל התועלות מהתוכנה המדהימה הזו.
אלא שגם לסלחנות הזו יש גבול. קריאה של הדו״ח מעלה שתי סוגיות משמעותיות, שאי אפשר להתעלם מהן, ושנשארו על השולחן. הראשונה — שהמשטרה הכניסה לשימוש תוכנה עם יכולות מהותיות, תוך שהיא מדלגת בחוסר אלגנטיות משווע על בעיות חוקיות בהפעלה, מספרת סיפור חלקי למשרד המשפטים על היכולות, ומסתפקת בנהלים חסויים של חטיבת הסייבר, מתוך אמונה שהכל יישאר בשליטה.
השנייה — קריאה יותר מדוקדקת של הדו״ח מעלה חשש שלא כל הסיפור התגלה במלואו. בסוף פעלה מערכת שהיה בה שימוש נרחב מאוד ושהמידע שנאסף עבר לשימוש מודיעיני לא ברור. לא ברור מהי מידת השימוש המודיעיני (הלא־חקירתי) במידע והאם הדבר השפיע על פעולות שאינן חקירה גלויה. רמזים לאורך המסמך, וחשיפה לתיקים המתנהלים כעת בבתי המשפט, מעלים שבכל הקשור ל״שרשרת האזנה״ משהו בסיפור של הדו״ח פשוט לא מסתדר עם המציאות.
מה קרה לפני שנת 2016?
ראשית, לא ברור מה קרה בתקופה שבין 2013 ל־2016, שבה הדברים לוטים בערפל. מקריאת הדו״ח עולה שכבר משנת 2013 תוכנת ״סייפן״ התחילה לעבור הליכי בדיקה. במועד לא ברור בתחילת שנת 2016 התוכנה החלה בשימוש מבצעי. לא ברור מה קרה החל מהבדיקה הראשונית ועד למועד לא ידוע בתחילת שנת 2016 - האם התוכנה תמיד היתה בחטיבת הסייבר, או שהיא היתה באגף טכנולוגיות. ואם היתה בדיקה, האם היא היתה על טלפונים אמיתיים בשלב מסוים, או רק על טלפונים של המשטרה עצמה. מי נחשף, מי ראה, ומה עשו עם המידע?
שנית, קיימת אי־התאמה ביו הדו"ח לבין דו"ח מבקר המדינה משנת 2010 בפרשת חיים רמון בכל הקשור לדרישות החוק בנוגע להאזנת סתר. דו״ח מבקר המדינה מציין שהאזנת סתר מחייבת שיקלוט של כל השיחות, שאותן צריך לסווג לשיחות לא רלבנטיות, נוגעות, ורלבנטיות. שיחות רלבנטיות צריך לתמלל, שיחות נוגעות יירשמו בשורת הסבר, ולא יינתן פירוט של שיחות שהוגדרו לא רלבנטיות. בהתאם, יוצא דו״ח הפקה עם פירוט כלל השיחות, והפרקליט המלווה צריך להיחשף לתמלילים ולדפי ההפקה.
בדו״ח מררי נולד הליך חדש, שאותו הם מכנים ״שרשרת האזנה״. שם, בשלבי ההפקה, מתבצע הליך שמתואר כך: ״ההפקה של תוצרי האזנת הסתר לתקשורת בין מחשבים נעשית על ידי מפיקים שהוסמכו לכך. תפקידו של המפיק הוא לעבור על התוצרים שהתקבלו במסגרת האזנת הסתר, ולהזין אותם אל 'טבלת הפקה' המהווה תמצית של תוכן התוצרים הרלבנטיים, התאריך שבו התקבלו והסוג שלהם.
בשלב ההפקה המפיק בוחן את מידת הרלבנטיות של התוצרים לצו ההאזנה שברשותו, ומפיק את התוצרים הרלבנטיים והמותרים להפקה בהתאם להנחיית העבודה בנושא. כפי שנמסר מהמשטרה, טבלת ההפקה הנוגעת לתוצרי האזנת סתר מסוג תקשורת בין מחשבים אינה מועברת אל היחידה המזמינה, אלא על בסיסה מבוצע על ידי המפיק זיקוק של המידע שנמצא כי הוא רלבנטי וזה מועבר בתצורת פרפראזה מודיעינית״.
כל מי שקורא רואה שמדובר בשני תהליכים שונים. על פניו, אם בוצעה האזנת סתר לטלפון, יש חובה להעביר את כל המידע בטבלאות מסודרות עם כל מה שעלה לפרקליט המלווה. שיחות נוגעות ורלבנטיות גם מגיעות לחשוד. אלא שבדו״ח מררי, נולד הליך חדש, שבו תוצרי האזנת סתר מסוננים לרלבנטיים בלבד, וגם אלה עוברים ״זיקוק״, משל היו נפט, ועוברים בפרפראזה בלבד.
לא ברור איזו הנחיה חלה יותר - זו המחייבת להאזנות סתר, אשר מכוחן הוצא הצו, או זו שנולדה עתה בדו״ח מררי. זו לא תהייה אקדמית, זו שאלה משפטית חשובה. האם הועברו להגנה או לא הועברו להגנה תוצרים חיוניים? האם יכול להיות שהמשטרה בחרה את מה שנוח לה, ולא את מה שצריך, וזאת מבלי שתהיה עליה בקרה?
בנוסף, בדו״ח מררי מצוין כי בקשה להאזנה מגיעה מהיחידה החוקרת. לעומת זאת, דו״ח מבקר המדינה מציין כי קיימת אופציה נוספת של בקשת האזנה שמקורה ביחידות מודיעין, לפני שגורמי חקירה נחשפו לעניין. מי צודק? לא יודע. בכל מקרה, נראה שיש שרשרת האזנה קצת אחרת מזו שמתוארת בדו״ח מררי ואלו שני מסמכים שצריך ליישב ביניהם.
מה עשו עם המידע שנאגר?
הסוגיה השנייה, והמטרידה יותר, נוגעת למה שלא מופיע בדו״ח, ושיש אליו רמיזה אחת מדאיגה במיוחד — והוא השימוש המודיעיני במידע שעלה מתוכנת סייפן. שימוש לא ברור במידע שמקורו הוא בחדירה אסורה לטלפונים של חשודים. מה היקף התחולה של השימוש המודיעיני? והאם עדיין היום מסתובב בין רכזי המודיעין, או בתוך תיקים שהוצא עליהם חיסיון?
כדי להבין את עומק הבעיה צריך להסביר תחילה שכשמדברים על מודיעין משטרתי, צריך להבחין בינו לבין מודיעין של השב״כ למשל. השב״כ אוסף מודיעין כדי לסכל פיגועים. בשונה ממנו, מטרת המודיעין המשטרתי היא לאסוף מידע שכל ייעודו הוא להביא להגברת האכיפה של משטרת ישראל. הנושאים שעליהם המודיעין אוסף מידע והשימושים השונים במידע שנאסף, כולם במטרה להביא לאכיפה פלילית.
ההבדל הזה חשוב, בגלל הטענה החוזרת בדו״ח שהמידע לא הופק ולא הועבר לגורמי החקירה. בדו״ח לא אומרים שלא נעשה שימוש מודיעיני. וזה מפתיע, כי, הציפייה היתה שצוות החקירה יגיד שלא היה שימוש מודיעיני במידע שהתקבל ללא צו. אבל הם לא אומרים את זה. מבין כל ההכחשות השונות והבדיקות הדקדקניות שבוצעו, דווקא זו טענה שלא הופרכה.
כל מה שקשור למודיעין הוא חסוי. המשטרה לא מוכנה להתייחס, וכותבי הדו״ח מעידים שיש בעיה להתייחס לנושאים שעלולים להביא לפגיעה בשיטות ובאמצעים שבשימוש גורמי המודיעין השונים. אלא שיש כמה נקודות שגורמות לי לאי־נוחות. האחת, במשפט עודף שמופיע בדו״ח, אגב שאלת רשימת האפליקציות שהתוכנה הפיקה, נכתב כך: ״כפי שעולה מבדיקות הצוות, בפועל עד היום, המפעילים לא בדקו את רשימת האפליקציות על מנת לבדוק האם יש חשש לחשיפת הכלי, אלא הסתמכו על הבדיקה הממוכנת שנעשית על ידי המערכת באופן אוטומטי. לעומת זאת, באחד מביקורי הצוות במתקני המשטרה הוזכרה כדוגמה ביחס למקרים שבהם התקבל במערכת מידע על אפליקציה חדשה שהתעדכנה, האפשרות לעשות שימוש לצרכים מודיעיניים כגון מידע ביחס לכך שאותו יעד האזנה עושה שימוש באפליקציה הסוחרת בביטקוין״.
והנה, פתאום נולד שימוש חדש שזו לו הפעם הראשונה בדו״ח. הוא מכונה ״שימוש לצרכים מודיעיניים״. כלומר, מעבר להפקה או להעברה לגופי החקירה, קיים עוד רובד של שימוש — והוא השימוש המודיעיני.
חשוב לציין ששימוש מודיעיני הוא כזה שלא בהכרח מגיע לתיק החקירה. לכן כותבי הדו״ח יכולים לציין בביטחה שהם בדקו והמידע לא הגיע לחוקרים. מלכתחילה, גם אם הבודק ראה פריט מידע מעניין, והחליט לכתוב אותו בצד כדי שלא יישכח, לא בטוח שתיכתב ידיעה של ממש. גם אם תיכתב ידיעה - אם היא לא ראיה, יוצאת עליה תעודת חיסיון, ואיש לא יידע על קיומה. הרבה פעמים, המידע יכול להופיע במסגרת דו״ח ארוך של תכתובת שבין גורמי המודיעין שכלל לא יגיע לתיק החקירה, אבל הוא ישמש להנחיית חוליית מעקב, או אפילו בבניית תיק מודיעין לקראת חקירה חדשה. אבל זה לא הופך את העניין לפחות מדאיג. כי שימוש מודיעיני גם הוא יכול להיות מסוכן.
כמובן שלהכל היה פתרון אחד פשוט — להודיע שהם מחקו את כל מה שעלה שלא היה במסגרת תחולת הצו. אבל את זה הם לא עשו. עד לרגע זה המידע לא נמחק. ואם ההשערה נכונה, יש לזה סיבה. כי מדובר במידע איכותי.
אז נשארתי עם טעם מר בפה. כי בסוף, כמי שהיה ברשות אכיפה, גם אם כלכלית, ברור לי שאין ברירה אלא להפעיל אמצעים טכנולוגיים כדי להילחם בפשיעה. החלופה שבה גונבים אותנו, או שארגוני פשיעה הופכים את החיים של אזרחים תמימים לבלתי נסבלים — היא לא כזו שאפשר לחיות איתה. אבל באותה נשימה ברור לי שלא היה צריך, כדברי תנ״צ יואב תלם כשהופיע בפני היועץ המשפטי לממשלה, ״לשפוך את התינוק עם המים״. לא היה צריך להכניס תוכנה לשימוש בלי בקרה מתאימה, ובוודאי שלא להגיב כפי שהגיבו שברגע שהדברים התגלו. טעיתם? קורה. תתקנו. אל תספרו לנו שהמידע לא הגיע לחקירה. זה לא מספיק. תספרו לנו שהוא נמחק, ואתם מוודאים שמעתה שום דבר דומה לזה אפילו לא יקרה. כל דבר פחות מזה, משאיר אותי מודאג.
הכותב הוא עו"ד, עמית מחקר במרכז פדרמן לחקר אבטחת הסייבר באוניברסיטה העברית ולשעבר ראש צוות חוקרי מחשב ברשות התחרות