גורמים המצותתים לטלפונים סלולאריים ולמחשבים
הודות לתקציבים הנכבדים של גורמי אכיפת חוק וביטחון אזרחי, המניעים את התעשייה, טכנולוגיות ציתות משגשגות מזה כשלושה עשורים, וחדירה לפרטיות היא זמינה וקלה לביצוע כיום יותר מאשר אי-פעם. טלפונים סלולאריים ניתנים להפעלה מרחוק במטרה להאזין לשיחות חיות, אמצעי ניטור מבוססי זרם נושא (carrier current monitors) ניתנים לחיבור לכבלי חשמל ביתיים או משרדיים על מנת להאזין למה שנאמר בתוך אלה האחרונים, ורַשָּמֵי הקשות מקלדת (keystroke loggers) ניתנים לחיבור אל מחשבים או להתקנה בתוכם כדי "ללכוד" כל סיסמה המוקלדת וכל הודעת דואר אלקטרוני הנשלחת או נקראת. איתורני ג'י. פּי. אס קטנים ניתנים להתקנה על גבי מכוניות או אופנועים, כך שכל תנועה של כלי הרכב ופרטי המיקום של כל אתר שבו הוא עצר ניתנים לניטור באמצעות מחשב מרוחק – וכל זאת נעשה בזמן-אמת. כל כך קל לעשות את כל זאת, שפשוט קשה לעמוד בפני הפיתוי, בין אם הדבר חוקי או לא. מי כבר ידע? מאמר זה מיועד לאנשים שומרי-חוק המעוניינים ללמוד אודות חלק מן הטכנולוגיה הזמינה כיום בתחום והאופן שבו עושים בה שימוש. גם אם אתה סובל מתסביך רדיפה, אין זה אומר שלא מצותתים לך!
עורך-דין ועד-מומחה ישובים בבית-קפה בעת הפסקה בדיונים הנערכים בתיק חשוב. הם מכבים את מכשירי הטלפון הסלולאריים שלהם כדי שאיש לא יפריע להם, ושניהם רוכנים לפנים כדי לנהל שיחה רצינית "ראש-בראש" אודות עדותו של המומחה. אבל הם אינם היחידים המתעניינים בשיחתם – ללא ידיעתם, גורם זר הנמצא הרחק מהם מפעיל מרחוק את הטלפון הסלולארי של העורך-דין, ומקליט כל מלה הנאמרת בשיחה. בתום השיחה, העד-המומחה מפעיל את מכשיר הטלפון שלו, מטלפן אל משרדו, ומתעדכן אצל עוזרו בהתפתחויות האחרונות בתיק הנדון. הגורם הזר מקליט גם את השיחה הזו, ובעודו עושה זאת, הוא מוריד אל מחשב הנמצא ברשותו את כל המסרונים והודעות הדואר האלקטרוני האגורים במכשיר הטלפון של המומחה. הוא גם מוריד את כל מספרי הטלפון, המועדים ומשכי הזמן של כל השיחות שבוצעו באמצעות הטלפון הזה, וכן את פרטי מיקומו של המומחה בעת שיזם – או קיבל – כל אחת משיחות אלה, במשך החודש האחרון. לא יאומן? כלל וכלל לא. זה קורה.
המקבילה האנגלית המודרנית למונח "ציתות" היא eavesdropping. הביטוי האנגלי הזה מורכב משתי מילים: "dropping" משמעו כאן "טפטוף", ו-"eaves" הם שוליו התחתונים של גג דו-שיפועי, שבדרך כלל מסתיימים בתעלת-מרזב, התלויה מעל הקיר התומך את הגג. משמעותו המקורית של הביטוי Eavesdrop הינה – המים המטפטפים משולי הגג (או מתעלת המרזב שבשוליו) אל האדמה שלמטה. ההיסטוריה גורסת, כי בימים שבהם הביטוי הזה נשא עדיין רק את משמעותו המקורית, היו אנשים מטפסים על הגגות הללו כדי להאזין לשיחות הנערכות בתוך הבית-פנימה. כיוון שהיו נוהגים להתמקם בשולי הגג, זכו אלה לכינוי eavesdroppers. כיום, סוג זה של ציתות פיסי כבר אינו מהווה איום רציני. הגם שניתן לראות במעשה שכזה משום הסגת גבול או אף פריצה, הרי שהחוק האמריקני, למשל, אינו אוסר אותו.
טכנאי מעקב, שרבים מהם מעדיפים שיפנו אליהם בתואר האוֹרְוֶולְיָנִי-משהו "מנטרי פעילות", פיתחו אמצעים טכניים לחדירה לפרטיות. ראשיתו של הציתות למכשירי טלפון בשנות ה-40 של המאה ה-20, ומאז הוא הולך ונעשה יותר ויותר מתוחכם. "מעקף לחיץ-הכַּן" (hook-switch bypass) היה מנגנון שעקף את לחיץ ניתוק השיחה שהיה מותקן במכשירי הטלפון הישנים, שהיו מצוידים בחוגה. באמצעותו, ניתן היה להפעיל מרחוק את המיקרופון שבתוך הטלפון כאילו הוסרה השפופרת מעל כנה, ואז, יכול היה המצותת להאזין לכל מה שנאמר בחלל החדר שבו מכשיר הטלפון נמצא. בשנות ה-50 של המאה ה-20 פיתח מני מידלמן שיטה שבה, בעת התקשרות למכשיר טלפון שבו הותקן מעקף שכזה, ניתן היה להפעילו על ידי השמעת צליל מסוים במפוחית-פה לתוך השפופרת.
צַתָּת (tap באנגלית) הוא התקן הממוקם על גבי קו טלפון למטרה של האזנת סתר. בָּאג הוא התקן הממוקם בתוך חדר או באתר אחר למטרה זהה. משדרים הם עצמים פיסיים שקל להסתירם תודות לגודלם הזעיר, אך הם עדיין מחייבים כניסה לאתר המטרה על מנת "להשתילם" בו. החוקר הפרטי מסן-פרנסיסקו האל ליפסר הסתובב להנאתו בשנות ה-60 של המאה ה-20 במסיבת קוקטייל עם משדר שהוסתר בתוך זית שנח בתוך המרטיני שלו. בקיסם השיניים שהיה נעוץ בו נקדח חלל פנימי, כדי לאפשר להתקין בתוכו אנטנה זעירה. זה היה הישג ניכר בזמנו, בהתחשב בעובדה שבאותה העת מכשירי טלוויזיה צבעונית רק החלו להופיע בבתים אמריקניים.
אמצעי ציתות תמיד הקדימו את זמנם, תוך שהם נהנים ממיטב חידושי האלקטרוניקה האחרונים, כמו, למשל, משדרים זעירים מדלגי-תדר, המסוגלים לדחוס ולאגור שיחות ואז לשדרן בפרצים קצרים המדלגים על פי תבנית קבועה מראש בין תדרים מרובים. על מנת לקבל את התשדורת, על המצותת לדעת לא רק מתי היא אמורה להיות משודרת, אלא גם את הסדר המדויק של דילוגי תדר שהיא תעבור בעת ה"פריצה" הקצרה לשידור. המקלט שברשות המצותת חייב לבצע בעצמו דילוגי תדר, שמתכונתם מתואמת במדויק עם זו של המשדר, ולאחר שקלט בהצלחה את התשדורת, עליו לעבד אותה באופן שניתן יהיה להאזין לה (פעולת העיבוד ידועה בשם דה-מודולציה).
אמצעי ציתות ניתנים להתקנה בתוך מכשירי טלפון סלולאריים או מחשבים בתוך שניות אחדות על ידי פורץ מיומן (אשר עשוי להופיע בדמותו של עובד ניקיון, מפקח, לקוח, עד, איש מכירות או מכר). לחליפין, האמצעי עשוי להיות רוגלה (כלומר, תוכנה עוינת המתפקדת כאמצעי ריגול) הנשלחת אל היעד הנתקף באמצעות הדואר האלקטרוני או מסרון. כאשר הרוגלה מוסווית בתוך תוכנת מחשב תמימה לכאורה, היא מכונה "סוס טרויאני", דהיינו, סוג של וירוס מחשבים ש"אריזתו" החיצונית נראית לקורבן התקיפה כמשהו אטרקטיבי או צפוי ורגיל.
לדוגמה, צרכן עשוי לקבל מסרון על גבי מכשיר הטלפון הסלולארי שלו המודיע: "חייג 666-1234 (03) כדי לעדכן את תוכנת מכשיר הטלפון שלך", או "הורד חינם רינגטונים ושומרי-מסך חדשים". הגם שבדרך-כלל מסרונים אלה הם נכוחים, ניתן בקלות להפיק דומים להם, שהינם מזוייפים. כאשר הצרכן יחייג כדי להשיג את עדכון התוכנה המדומה, יותקן על גבי מכשיר הטלפון שלו בפועל "סוס טרויאני", שישמש כאמצעי ציתות דיגיטלי. שום פריצה פיסית לא נדרשה לשם כך. המצותת יוכל להפעיל את מכשיר הטלפון כרצונו במטרה להאזין לנעשה בחלל שבו המכשיר נמצא. ברצותו, ה"סוס הטרויאני" ידאג לכך, שכל אימת שמכשיר הטלפון מנהל שיחה, זה הראשון יחייג אוטומטית למצותת ויעביר לו את פרטיה (מספר הטלפון של בן-שיחו של קורבן הציתות, המועד המדויק של ביצוע השיחה ומשכה, ומיקומו הפיסי המדויק של קורבן הציתות בעת ביצוע השיחה). נוסף על חיוג אל המצותת, ה"סוס הטרויאני" עשוי לשלוח לו את המידע הזה באמצעות הודעת דואר אלקטרוני או מסרון.
ובהקשר זה – הנה סיפור שפרטיו הספציפיים דמיוניים, אך דומים להם קיימים במציאות:
תוכנת FlexiSpy Pro של חברת Vervata, שמחירה 49.95 דולר, היא אחד מהתקני ההאזנה האחרונים לטלפונים סלולאריים שיצאו לשוק החופשי, אך לא היחיד שבהם. מתחרים רבים מייצרים אמצעים דומים. חברות המפתחות ומשווקות תוכנות אנטי-וירוס וכותבי מאמרים בתחום ההי-טק מגנים את המוצר כדוגמה בוטה לרוגלה, שבכוחה להפעיל מכשיר טלפון סלולארי (בדיוק כפי שעשה מני מידלמן בימי טלפון החוגה) ולאפשר למצותת להאזין לכל הנעשה בטווח של משמע-אוזן מן המכשיר, בעוד שבעליו סבור שמכשירו כבוי.
חברת Vervata מפרסמת את המוצר הזה כ"תוכנת הריגול המשוכללת ביותר עבור טלפונים סלולאריים. [FlexiSpy Pro] היא יישום לניטור טלפונים סלולאריים אשר מתעדת בסתר את כל הפעילות המתבצעת על גבי מכשיר הטלפון שבו היא מותקנת. הגן על ילדיך, תפוס בנות-זוג בוגדות – האפשרויות הן אין-סופיות". האפשרויות לשימוש-לרעה הן אין-סופיות. על פי אתר האינטרנט של Vervata, "תוכל להאזין לשיחות ולקרוא מסרונים. לא זו בלבד, אלא שאפילו כשמכשיר הטלפון אינו בשימוש, תוכל להפעיל את המיקרופון שלו מרחוק, ולהאזין לשיחות שאינן מתבצעות באמצעות טלפון. כמובן, חוקיות המעשים הללו נמצאת בתחום האפור". למעשה, השימוש באמצעי ציתות שכזה עשוי להיחשב חוקי אך ורק כאשר מושא-הציתות הינו ילדיך הקטינים. Vervata מוסיפה את האזהרה הצולעת הבאה באתר האינטרנט שלה: "אם אתה הבעלים של מכשיר הטלפון הסלולארי של רעייתך (או ילדך), אתה סך-הכל מנטר את רכושך, אך אם הנך משתמש ב-FlexiSpy Pro כנגד שכנך התמים, זהו סיפור שונה לחלוטין".
Vervata מכחישה בנחישות כי FlexiSpy Pro היא "סוס טרויאני", ומצהירה כי עליה להיות מותקנת באופן מודע בידי בן אנוש. אולם המבקרים חולקים על כך: "יישום זה מתקין את עצמו ללא כל אינדיקציה באשר לטיבו האמיתי. וכשהוא מותקן על גבי מכשיר הטלפון, הוא מסתיר את עצמו לחלוטין מפני המשתמש במכשיר". זהו מקרה שבו שני הצדדים המעורבים עשויים להיחשב צודקים – לפחות, על פני השטח. אדם צריך להתקין את התוכנה באופן מודע, אך האדם הזה אינו חייב להיות בעליו של מכשיר הטלפון. מצד שני, אם התוכנה נשלחת למכשיר הטלפון כ"סוס טרויאני", האדם המתקין אותה בפועל עשוי בהחלט שלא לדעת שמדובר ברוגלה. המילים החסרות במחלוקת המדוברת הן "הסכמה חוקית בפועל של המשתמש במכשיר טלפון הסלולארי".
להלן הסבר תמציתי כיצד תוכנה מהטיפוס של FlexiSpy Pro עובדת כאשר היא מותקנת:
לאחר התקנתה, התוכנה תסתיר את עצמה מפני תפריט התהליכים המובנה במערכת ההפעלה של מכשיר הטלפון. יתר על כן, התוכנה נעדרת לחלוטין כל מנשק-משתמש או צלמית (icon) נראים לעין. למעשה, לאחר התקנתה, הסממן היחיד המעיד על כך הוא היתוספות תוכנה בשם "phones" לרשימת התוכנות המופיעות בתפריט הסרת התוכנות של מערכת ההפעלה של מכשיר הטלפון.
בפועל, לתוכנה יש מנשק משתמש נסתר, שהגישה אליו אפשרית רק באמצעות הזנת קוד, הידוע רק לאיש שרכש אותה והתקינה במכשיר הטלפון. כאשר התוכנה פעילה על גבי המכשיר, היא תתעד את פרטיהם של כל השיחות הקוליות והמסרונים שנשלחו אל המכשיר או ממנו, ולאחר מכן, תשלח אותם לשרת הייעודי של התוכנה, אשר יאפשר לאיש שהתקין אותה על גבי המכשיר גישה אליהם.
הציתות למכשירי טלפון סלולאריים דיגיטליים עשוי להיות הטכנולוגיה החדשה ביותר הזמינה לציבור הרחב, אך רבים מפריטי הציוד הישן יותר עדיין מצויים במקומותינו, והם מתפקדים היטב. משדרי תדר רדיו FM הנמכרים תמורת 20 דולר בחנויות אלקטרוניקה מהווים אמצעי ציתות "חד-פעמיים" אידיאליים – כשהסוללה של באג שכזה מתרוקנת, פשוט "שוכחים ממנו". המצותת פטור מהצורך ליצור מגע נוסף עם יעד הציתות כדי להנציל אותו. התקנים אלה זולים ואין עליהם מעקב רישומי, וכמעט כל גורם לאכיפת-חוק משתמש בהם. כך עושים גם חוקרים פרטיים, שותפים שסיימו שותפות עסקית, רעיות רכושניות, ואחרים.
התקני זרם נושא (carrier current devices) זמינים אף הם לקנייה בחנויות אלקטרוניקה, ונמכרים כמערכות ניטור לתינוקות. כאשר מסירים את המארז החיצוני הכחלחל או הוורוד, ומסתירים את ההתקן במקום כלשהו בנבכי מערכת החשמל של הבית או של בניין המשרדים, הוא ישדר את כל הנשמע בחללי הבית או הבניין שבקרבתו דרך קוויה של מערכת החשמל אל מקלט שיותקן במקום נבחר במורד הקו. התקני חדר-לחדר, המותקנים בתוך מערכות אינטרקום, תפקוד זהה, והם משמשים בידי מצותתים למטרות זהות. גם הם זמינים לרכישה בחנויות אלקטרוניקה. התקנים מתוחכמים יותר כוללים מתגי תאורה ושקעי חשמל שמתפקדים באופן זהה לחלוטין למתגים ושקעים "תמימים", אך, נוסף על כך, הם ערוכים לשדר את כל אשר נשמע בחלל החדר שבו הם מותקנים.
חדירה למחשבים
מנטרי פעילות הידועות גם, מצויים ברשותם של מצותתים חובבים ומקצועיים, ובעיקר גורמים אוכפי-חוק, מזה עשור לפחות. ה-FBI היה הגורם הראשון שהכיר רשמית בשימוש באמצעים מהסוג הזה. ישנם שני סוגים של אמצעים שכאלה. האחד הוא התקן חומרה המוצמד לחלקו האחורי של המחשב, ומוסווה בתוך סבך הכבלים והרכיבים האחרים המצויים שם. חסרונו הוא הצורך בהתקנתו הפיסית, כמו-גם בהסרתו הפיסית בנקודת זמן מסוימת. הסוג האחר הוא התקן תוכנה (הידועה גם בשם רוגלה לרישום הקלדה – (key logger spyware, שעשויה להישלח באמצעות הדואר האלקטרוני כ"סוס טרויאני". זהו ה"שתל" הערמומי יותר בין השניים.
תוכנות לניטור פעילות נמכרות בחנויות שונות תמורת 200-100 דולר. ניתן להסוות תוכנה שכזו בקלות כהודעת דואר אלקטרוני או כ"סוס טרויאני", והתקנתה אורכת שניות ספורות. אחת שהותקנה, היא תספק למשתמש במחשב שם-קובץ מזויף, והיא תשנה אותו ואת פרטי מיקומו בכל פעם שמערכת ההפעלה תופעל. תידרש התערבותם של מנתחי מערכות מחשוב ייעודיים כדי למצוא, לזהות ולהסיר אותה, וכדי להכין עותק של הכונן הקשיח של המחשב שיהיה כשיר לשמש כראייה ובסיוע לעדות בבית המשפט. מנטרי פעילות שכאלה מעניקים למצותתים גישה לכל קובץ ומסמך המצויים על גבי הכונן הקשיח שלו. כל הקשה על גבי המקלדת של המחשב הנתקף ניתנת לשכפול על הצג של מחשב המותקן לשם כך אצל המצותת. המצותת יוכל אף להניח את ידו על כל המידע הניתן להצגה על גבי צג המחשב הנתקף – הודעות דואר אלקטרוני ומסרים מידיים, מסמכים, וכיוצא באלה. כמו-כן, יוכל המצותת להשיג מהמחשב הנתקף את כל הסיסמאות, מספרי החשבונות ושמות המשתמש שמתועדים על גבי הכונן הקשיח שלו.
אחד מיצרניהן של תוכנות לניטור פעילות מפרסם את מרכולתו באופן הבא:
WebWatcher (שם בדוי) הוא המותג המהימן ביותר בתחום התוכנות לניטור פעילות, כיוון שאנו עושים מה שאף אחד אחר אינו יכול:
ביכולתך לפקח על יעד הניטור שלך מכל מקום. בעזרת המנטר מבוסס-הרשת של WebWatcher תוכל לבדוק את המידע המתועד שלך מכל מחשב בעולם:
בהיותה מעוצבת לעמוד בסטנדרטים התובעניים של סוכנויות מודיעין העוסקות במלחמה בטרור, WebWatcher היא סמויה לחלוטין. בין אם אתה מבקש לנטר את פעילותה של רעייתך חובבת המחשבים או את זו של ראש מחלקת המחשוב במקום עבודתך, לא תיחשף. WebWatcher אינה מופיעה בקובץ הרישום (registry) של המחשב המנוטר, ברשימת התהליכים של מערכת ההפעלה, בסרגל יישומי המערכת (system tray), במנהל המשימות, או ברשימה המוצגת במסיר התוכנות. נוסף על כך, אין קבצים נראים-לעין שניתן לאתרם!
כל מי שמשתמש במחשבים צריך לתת את דעתו על פרסומים מעין אלה, ולזכור כי מכירותיו של ציוד ריגול הגיעו זה מכבר להיקף שעשוי לתמוך בתעשייה שלמה.
רמות מעקב
ישנן ארבע רמות של מעקב טכני (כלומר, ציתות) וארבע רמות של TSCM.
האמצעים הנדרשים לביצוע ציתות ב"רמה 4", אשר נמצאים בשימושו של הממשל הפדרלי האמריקני, עשויים להיות כה מתוחכמים, עד כי רק ציוד TSCM המתקדם ביותר מסוגל לגלותם. מצד שני, גורמי אכיפת-חוק פדרליים ועירוניים בארה"ב הם גם הלקוחות הגדולים ביותר של באגים "חד-פעמיים" וצתתים המסופקים על ידי חנויות אלקטרוניקה. לפיכך, העובדה שגורמים אלה עוסקים בציתות אין משמעותה בהכרח שהם עושים זאת באמצעות ציוד מתוחכם ("הי-טק"), אולם, הזהירות מחייבת TSCM ברמת התחכום הגבוהה ביותר, במקרה שקיים חשד
ניטור פעילות טכני ברמה בינונית ("רמה 3/2") כרוך בשימוש בציוד מעקב מאיכות טובה, המופעל על ידי טכנאי ציתות הבקיא באסטרטגיות ובטכנולוגיות של מעקב טכני ומנוסה ביישומן.
ציתות ברמה נמוכה ("רמה 1") עניינו "השתלת" צתתים לטלפוניה ומקליטי שיחות בבתים ובמשרדים על ידי חובבים. למרות שניתן לגלות אמצעים שכאלה באקראי, הם עדיין יכולים לחמוק בקלות מגילוי בעת דיבוג הנערך על ידי אדם החסר את האימון המקצועי הנדרש בתחום TSCM.
סיכום
ציתות נפוץ היום, ככל הנראה, יותר מאשר אי-פעם. המקום המוקדש למאמר זה אינו יכול להכיל את המגוון העצום של מצלמות הווידאו הזעירות הניתנות להסוואה בתוך כפתור של חולצה, סיכת עניבה, מסגרת רגילה של משקפיים, שעון קיר או כובע בייסבול. הוא אף אינו מרשה לפרט כיצד ניתן לעקוב אחר אדם מרחוק על ידי הצמדת משדר ג'י. פי. אס זעיר לרכבו ושימוש בתקשורת לוויינית. הטכנולוגיה המשמשת לציתות היא מתוחכמת, וקשה לגלותה ללא שימוש באמצעים מתוחכמים באותה מידה. עקב זמינותם הגבוהה לציבור הרחב ומחיריהם הזולים, ניתן כיום לראות באמצעי ציתות רבים עוד סוג של "צעצועים". ממילא, הם זמינים במידה אף גדולה יותר עבור גורמים העוסקים באכיפת חוק. לאמירה הידועה: "העובדה שאינך סובל מתסביך רדיפה אין פירושה שלא עוקבים אחריך" ניתן אפוא להוסיף כיום את המלים: "…ושלא מאזינים לכל מלה שאתה אומר וצופים בכל מלה שאתה מקליד".