"קריאה, כתיבה וביצוע" נקראים במחשבים "הרשאות". מבחינה תפקודית, הן קובעות את היקף סמכותכם במחשב או ברשת מחשבים ומגדירות במדויק מה אתם רשאים לעשות ומה לא. הרשות "לקרוא" קובץ מתירה לכם לגשת לתוכנו, הרשות "לכתוב" קובץ פירושה שמותר לכם לשנות אותו, ואילו הרשות "לבצע" מעניקה לכם את היכולת להריץ קובץ או תוכנה כך שיבצעו את הפעולות שהם מיועדים לבצע.
קריאה, כתיבה, ביצוע: זו הייתה תוכנית שלושת השלבים הפשוטה שלי. רציתי לרדת לעומקה של הרשת המאובטחת ביותר בעולם כדי לגלות את האמת, ליצור עותק שלה ולהביאו לידיעת העולם. והיה עליי לעשות זאת בלי להיתפס – שאם לא כן הייתי צפוי להתייצב לקריאת כתב אישום, וגזר דיני היה נכתב ומבוצע.
כמעט כל דבר שאתם עושים במחשב, או בכל התקן, משאיר מאחור רשומה. ובשום מקום אין הדבר אמור ביתר שאת מאשר ב־NSA. כל כניסה ויציאה יוצרות רישום ביומן. כל הרשאה שהשתמשתי בה השאירה עקבות זיהוי פלילי. כל אימת שפתחתי קובץ, כל אימת שהעתקתי קובץ, הפעולה תועדה. כל אימת שהורדתי קובץ, העברתי או מחקתי אותו, גם לזה היה תיעוד, ויומני האבטחה עודכנו כדי לשקף את האירוע. היו רשומות זרימת רשת, היו רשומות תשתית מפתח ציבורי – אנשים אפילו התלוצצו על מצלמות מוחבאות בשירותים, בתאים עצמם. היה לסוכנות מספר לא מבוטל של תוכנות מודיעין נגדי שריגלו אחר האנשים שריגלו אחר אנשים, ואם אתפס ולו באחת מהן בעשיית משהו שלא הייתי אמור לעשות, לא הקובץ הוא שיימחק מעל פני האדמה.
למזלי, כוחן של המערכות האלה היה גם חולשתן: הן היו כה מסובכות, עד שאפילו האנשים שניהלו אותן לא ידעו תמיד כיצד הן פועלות. אף אחד לא הבין ממש איפה הן חופפות ואיפה יש ביניהן פערים. כלומר, אף אחד חוץ ממנהלני המערכת, "סיסאדמינים". אחרי ככלות הכול, מערכות הניטור המתוחכמות שאתם רואים בדמיונכם, בעלות השמות המפחידים כמו MIDNIGHTRIDER ("פרש חצות") – מישהו היה צריך להתקין אותן קודם כול. אולי ב־NSA שילמו בעד הרשת, אבל בפועל, הן השתייכו לסיסאדמינים כמוני.
קריאה: המחשבים העתיקים
שלב הקריאה יכלול דילוגים קלילים מעבר לסריג הדיגיטלי של תילים ממעידים שנפרש על פני האפיקים המקשרים את ה־NSA עם כל שאר סוכנויות המודיעין, המקומיות והזרות (אחת מהן הייתה השותפה הבריטית של ה־NSA, מִפקדת התקשורת הממשלתית – GCHQ – שהתקינה תוכנות מעקב כמו OPTICNERVE – "עצב ראייה", תוכנה ששמרה תמונות שצולמו כל חמש דקות בשיחות וידאו, במסגרות כמו יאהו מסנג'ר; או PHOTONTORPEDO – "טורפדו פוטוני" – שלכדה את כתובות ה־IP של משתמשי יאהו מסנג'ר). מכיוון שהשתמשתי בתוכנה שלי, הָארטבִּיט, לאיסוף המסמכים שרציתי, יכולתי להפנות את ה"איסוף בצובר" נגד אלה שהפנו אותו נגד הציבור, ולעשות מעשה פרנקנשטיין לקהילת המודיעין. כלי האבטחה של הסוכנות בדקו מי קורא מה, אבל זה לא היה חשוב: כל מי שטרח לבדוק את היומנים שלו כבר התרגל בינתיים לראות את הארטביט בפעולה. זה לא יפעיל את פעמוני האזעקה. זה היה הכיסוי המושלם.
אבל גם אם הארטביט הייתה דרך שימושית לאיסוף הקבצים – הרבה יותר מדי קבצים – היא רק הביאה אותם לשרת בהוואי, והשרת הזה ניהל יומנים שאפילו אני לא יכולתי לעקוף. היה עליי למצוא דרך לעבוד עם הקבצים האלה, לעשות בהם חיפושים ולהשמיט את הלא־רלוונטיים והלא־מעניינים, וכן את אלה שהכילו סודות לגיטימיים שלא התכוונתי למסור לעיתונאים. בשלב הזה – עדיין בשלב הקריאה שלי – הסכנות היו מרובות, בעיקר מפני שהפרוטוקולים שהיה עליי להתמודד איתם כבר לא נועדו באותם ימים לנטר, אלא למנוע. אם אריץ את החיפושים שלי בשרת של הארטביט, הדבר ידליק שלט אלקטרוני ענקי ומהבהב: בואו לעצור אותי.
חשבתי על זה זמן מה. לא יכולתי פשוט להעתיק את הקבצים משרת הארטביט להתקן אחסון פרטי ולצאת בשלווה מבסיס "המנהרה" בלי שיתפסו אותי. אבל יכולתי גם יכולתי לקרב אליי את הקבצים, להפנות אותם לתחנת ביניים.
לא יכולתי לשלוח אותם לאחד המחשבים הרגילים שלנו, כי עוד לפני 2012 שודרגה המנהרה כולה למחשבי "לקוח דק" חדשים: מחשבים קטנים וחסרי ישע, עם כוננים משותקים ומעבדים שלא יכלו לאחסן או לעבד נתונים בעצמם, אלא עשו את כל האחסון והעיבוד שלהם ב"ענן". אבל בקרן זווית נשכחת של המשרד הייתה פירמידה של מחשבים שולחניים שיצאו משימוש – מכונות עתיקות ומעופשות ששירתו פעם את הסוכנות, ועכשיו טוהרו לגמרי ונזנחו. כשאני אומר "עתיקות", אני מתכוון ל"צעירות" לפי המושגים של כל מי שלא חי על תקציב כמו זה של ה־NSA. הם היו מחשבים אישיים של דֵל משנת 2010, או 2009 לכל המוקדם, תיבות מלבניות אפורות וגדולות בעלות משקל רציני, שיכלו לאחסן נתונים ולעבד אותם בכוחות עצמן, בלי להתחבר לענן. מה שמצא חן בעיניי במחשבים האלה היה שאף על פי שהם נמצאו עדיין במערכת ה־NSA, לא יהיה אפשר לנטר אותם ממש ברצינות, כל עוד אוודא שהם לא יתקשרו עם המערכות המרכזיות.
יכולתי להצדיק בקלות את השימוש שעשיתי בתיבות המוצקות והאמינות האלה, בטענה שאני מנסה לוודא שהארטביט יכולה לפעול עם מערכות הפעלה ישנות יותר. אחרי ככלות הכול, לא בכל אתר של ה־NSA היו בשלב הזה "לקוחות דקים" מהסוג החדש. ומה אם בדֵל ירצו ליצור גרסה אזרחית של הארטביט? או מה אם ה־CIA או ה־FBI, או איזה ארגון נחשל דומה, ירצה להשתמש בה? במסווה של בדיקות תאימות, יכולתי להעביר את הקבצים למחשבים הישנים האלה, שבהם אוכל לחפש, לסנן ולארגן אותם כאוות נפשי, אם רק אנהג בזהירות. בשעה שסחבתי אחד מהחפצים הגדולים והישנים האלה אל שולחן הכתיבה שלי, עברתי על פני אחד ממנהלי טכנולוגיית המידע, שעצר אותי ושאל בשביל מה אני צריך אותו – הוא היה אחד מאלה שטענו בלהט שצריך להיפטר מהם. "לגנוב סודות", עניתי, ושנינו פרצנו בצחוק.
כתיבה: 100% הושלמו
שלב הקריאה הסתיים כשכל הקבצים שרציתי בהם היו מאורגנים כסדרם בתיקיות. אבל עדיין הם נמצאו במחשב שלא היה שלי, אלא שכן במנהרה, תחת פני האדמה. כאן נפתח שלב הכתיבה, שמבחינתי היה תהליך איטי עד כאב ומשעמם, אך מפחיד עד שיתוק – העתקת הקבצים ממחשבי דֵל הישנים למשהו שאוכל להבריח אל מחוץ לבניין.
הדרך הקלה והבטוחה ביותר להעתיק קובץ מכל תחנת עבודה של קהילת המודיעין היא גם הישנה ביותר: צילום. היה כמובן איסור על הכנסת סמארטפונים לבנייני ה־NSA, אבל עובדים הביאו אותם פנימה כל הזמן, בשוגג, מבלי שהבחין בכך מישהו. הם שכחו להוציא אותם מתיקי חדר הכושר שלהם, או מכיסי מעיליהם. אם מישהו נתפס עם סמארטפון באחד החיפושים האקראיים, והתנהג כמו אידיוט נכלם במקום לצרוח בבהלה במנדרינית לתוך שעון היד שלו, הוא קיבל בדרך כלל אזהרה בלבד, בייחוד אם זו הייתה העבירה הראשונה שלו. אבל היציאה מהמנהרה עם סמארטפון מלא וגדוש בסודות ה־NSA הייתה הימור מסוכן יותר. רוב הסיכויים היו שאף אחד לא ישים לב – ולאף אחד לא יהיה אכפת – אם אצא החוצה עם סמארטפון. ויכול להיות שזה היה כלי מתאים לעובד שביקש להעתיק דו"ח יחיד על עינויים, אבל אני לא התלהבתי במיוחד מהמחשבה על צילום אלפי תמונות של מסך המחשב שלי בלב מתקן סודי ביותר. זאת ועוד, יהיה עליי לקבוע לטלפון תצורה כזו שאפילו מומחי הזיהוי הפלילי הגדולים בעולם, אם יתפסו אותו ויעשו בו חיפושים, לא יצליחו למצוא בו משהו שלא אמור להימצא בו.
לא אתאר בספר הזה איך בדיוק הוצאתי לפועל את הכתיבה – את ההעתקה וההצפנה. אם אעשה זאת, הסוכנות, ה־NSA, כבר לא תתקיים מחר. עם זאת, אזכיר את טכנולוגיית האחסון שבה השתמשתי לקבצים המועתקים. עזבו את הדיסק־און־קי; הוא מסורבל מדי, ביחס לכמות הזעומה יחסית שביכולתו לאחסן. במקום זאת השתמשתי בכרטיסי SD; ראשי התיבות מציינים "דיגיטלי מאובטח". בפועל, השתמשתי בכרטיסי SD מיני ומיקרו.
כל מי שהשתמש אי פעם במצלמה דיגיטלית או במצלמת וידאו, או הזדקק לאחסון רב יותר בטאבלט, מכיר את הכרטיסים האלה. הם ממזרים קטנטנים, מלאכת מחשבת של זיכרון הֶבזֵק בלתי נדיף – 20×21.5 מ"מ למיני, 15×11 מ"מ למיקרו, כגודל ציפורן הזרת – ואין קל מאשר להחביא אותם. אפשר, למשל, לעקור ריבוע מקובייה הונגרית, להכניס את ההתקן פנימה ולהחזיר את הריבוע למקומו, בלי שאיש יוכל להבחין בו. בניסיונות אחרים הכנסתי את הכרטיס לגרב שלי או, כשהייתי פרנואידי לגמרי, טמנתי אותו בתוך הלחי, כדי שאוכל לבלוע אותו אם אצטרך. בסופו של דבר, כשגבר ביטחוני בעצמי ובשיטות ההצפנה שלי, פשוט הטמנתי את הכרטיס במעמקי כיס המכנסיים. הוא כמעט אף פעם לא הקפיץ גלאֵי מתכות, ומי לא היה מאמין שפשוט שכחתי דבר כזה קטן?
אבל גודלם של כרטיסי SD גורר עמו חיסרון אחד גדול: הכתיבה עליהם איטית ביותר. העתקת כמויות עתק של נתונים עתירי נפח היא ממושכת תמיד – לפחות, היא נמשכת תמיד יותר זמן מכפי שהייתם רוצים – אבל דומה שהזמן מתמשך עוד יותר כשאתם מעתיקים לא לכונן קשיח מהיר אלא ללוחית צורן זערורית, משוקעת בפלסטיק. זאת ועוד, אני לא סתם העתקתי. הייתי צריך למנוע כפילויות, לדחוס ולהצפין, ואף אחד מהתהליכים האלה לא יכול להתבצע בעת ובעונה אחת עם האחרים. היה עליי למצות את כל הכישורים שרכשתי אי פעם בעבודתי באחסון נתונים, כי עקרונית, זה היה מה שעשיתי. אחסנתי את אחסון ה־NSA, יצרתי גיבוי מחוץ לאתר של מעשי העוולה של קהילת המודיעין.
מילוי כרטיס אחד היה עשוי להימשך שמונה שעות או יותר – משמרת שלמה. ואף על פי שחזרתי לעבוד בלילות, השעות האלה היו מבעיתות. הנה המחשב הישן משקשק לו, בצג כבוי, תחת מנורה פלואורסצנטית אחת שדולקת בתקרה, כדי לחסוך בחשמל אחרי שעות העבודה. והנה אני, מדליק את הצג מפעם לפעם כדי לבדוק את קצב ההתקדמות ומתכווץ מפחד. אתם מכירים את ההרגשה – את הזוועה הטהורה של צפייה בפס ההשלמה המבשר: 84% הושלמו, 85% הושלמו. הזמן שנותר: 1:58:53. עד שהפס הגיע אל ההקלה המתוקה של "100% – כל הקבצים הועתקו", כבר הייתי מיוזע כולי, ראיתי צללים בקרנות זווית ושמעתי פסיעות קרבות מעבר לכל פינה.
ביצוע: שמירת חפצים
ביצוע: זה היה השלב הסופי. כשהתמלא כל כרטיס, היה עליי לעבור את שגרת היציאה. הייתי צריך להוציא מהבניין את הארכיון החיוני, מעבר לבוסים ולאנשים במדי צבא, במורד המדרגות והלאה במסדרון הריק, מעבר לסורקי התגים ולשומרים החמושים ולמלכודות – אותם אזורי ביטחון בין דלתות כפולות, שבהם הדלת השנייה אינה נפתחת לפני שהראשונה נסגרת וסריקת התג שלך מאושרת, כי אם לא, אם משהו אינו כשורה, השומרים שולפים את נשקם והדלתות ננעלות ואתה אומר, "טוב, זה ממש לא נעים, נכון?". לפי כל הדו"חות שעיינתי בהם, וכל הסיוטים שפקדו אותי, זה היה המקום שבו יתפסו אותי, הייתי בטוח בכך. בכל פעם שיצאתי הייתי קפוא מרוב פחד. הייתי חייב לאלץ את עצמי שלא לחשוב על כרטיס ה־SD. כשאתה חושב עליו אתה מתנהג אחרת, באופן חשוד.
תוצאה בלתי צפויה אחת של העמקת ההבנה שלי במעקב ה־NSA הייתה העמקת ההיכרות עם הסכנות הניצבות בפניי. במילים אחרות, משלמדתי את מערכות ה־NSA למדתי גם איך לא להיתפס בהן. ספרי ההדרכה שלי בעניין הזה היו כתבי האישום שהגישה הממשלה נגד סוכנים לשעבר – רובם מנוולים אמיתיים ש"סיננו החוצה", כעגת קהילת המודיעין, מידע מסווג למען בצע כסף. אספתי את כתבי האישום האלה, רבים ככל שהצלחתי להשיג, ולמדתי אותם על בוריים. ב־FBI – הסוכנות החוקרת את כל הפשעים בקהילת המודיעין – הסבירו בגאווה מרובה איך בדיוק תפסו את החשודים שלהם, והַאמינו לי, לא היה אכפת לי ללמוד מניסיונם. נראה שכמעט בכל המקרים, ב־FBI היו ממתינים עד שהחשוד סיים את עבודתו ועמד לצאת הביתה, לפני שעצרו אותו. לפעמים הניחו לחשוד להוציא את החומר מה־SCIF – "מתקן מידע רגיש ממודר", כפי שנקרא בניין או חדר ממוגן מפני מעקב – אל שטח ציבורי, שם עצם הימצאותו של המידע הייתה פשע פדרלי. כל הזמן ראיתי בדמיוני צוות של סוכני FBI אורב לי – שם, מחוץ לעיני הציבור, ממש בקצה הרחוק של המנהרה.
לרוב השתדלתי להתלוצץ עם השומרים, וכאן הפקתי את מרב התועלת מהקובייה ההונגרית שלי. הייתי מוּכּר לשומרים, ולכל אחד אחר במנהרה, בתור "איש הקובייה", מפני שהתעסקתי בקובייה שלי בלי הרף כשהלכתי במסדרונות. נעשיתי כה מיומן, עד שיכולתי לפתור אותה ביד אחת. היא נעשתה הטוטם, הצעצוע הרוחני שלי, ואמצעי להסחת הדעת – שלי כמו של חבריי לעבודה. רובם חשבו שזו הצטעצעות, או אמצעי גיקי לפתיחת שיחה. ובאמת, כזו הייתה הקובייה שלי, אבל בעיקר היא שיככה את חרדתי. היא הרגיעה אותי.
קניתי כמה קוביות וחילקתי אותן לסובבים אותי. כל מי שקיבל אחת מהן, קיבל ממני גם עצות. ככל שירבו האנשים שיתרגלו אליהן, כן ימעט מספרם של אלה שירצו להתבונן היטב בקובייה שלי.
הסתדרתי טוב עם השומרים, או שכך לפחות אמרתי לעצמי, מפני שידעתי על מה הם חושבים: על דברים אחרים. עשיתי משהו דומה לעבודתם לפנים, כשהייתי ב־CASL. ידעתי איזו עבודה מקהת חושים היא העמידה על המשמר כל הלילה בהעמדת פנים ערניות. כפות הרגליים כואבות. אחרי כמה זמן, כל שאר הגוף כואב. והבדידות מכבידה עליך עד כדי כך שאתה מתחיל לדבר אל הקיר.
שאפתי להיות משעשע יותר מהקיר ופיתחתי סגנון מיוחד לחילופי דברים עם כל מכשול אנושי. היה שומר אחד שדיברתי איתו על נדודי שינה ועל בעיות השינה בשעות היום (כזכור, עבדתי בלילות, כך שהשיחה הייתה מתנהלת בסביבות שתיים לפנות בוקר). עם שומר אחר דיברתי על פוליטיקה. הוא קרא לדמוקרטים "דמוסמרטוטים", אז נהגתי לקרוא את אתר החדשות השמרני בּרַייטבַּארט כהכנה לשיחתנו. המשותף לכל השומרים היה התגובה לקובייה שלי: היא העלתה חיוכים על פניהם. בתקופת עבודתי במנהרה, כמעט לכל אחד ואחד מהשומרים הייתה גרסה משלו ל"בנאדם, הייתי משחק בזה כשהייתי ילד", ומיד, בהכרח, "ניסיתי לקלף את המדבקות כדי לפתור את זה". גם אני, חבר שלי. גם אני.
תורת הסוד
רק כשהגעתי הביתה עלה בידי להירגע, ולוּ במקצת. עדיין חששתי שבביתי הותקן ציתות – זו הייתה עוד אחת מהשיטות המקסימות ששימשו את ה־FBI נגד החשודים בנאמנות מפוקפקת. ביטלתי בהבל פי את דאגותיה של לינדזי מאורח החיים הערפדי שלי, עד שהיא תיעבה אותי ואני תיעבתי את עצמי. היא שכבה במיטה ואני שכבתי על הספה, חבוי עם המחשב הנייד שלי תחת שמיכה כמו ילד, כי כותנה מנצחת מצלמה. משהוסר מעליי החשש מפני מעצר מיידי, יכולתי להתמקד בהעברת הקבצים להתקן אחסון חיצוני גדול יותר באמצעות המחשב הנייד שלי – רק מי שלא מתמצא היטב בטכנולוגיה היה חושב שהשארתי אותם במחשב הזה לצמיתות – ונעלתי אותם תחת כמה וכמה שכבות של אלגוריתמים של הצפנה בכמה וכמה דרכים שונות, כך שגם אם ייכשל אחד מהם, השאר ישמרו על ביטחונם.
הקפדתי שלא להשאיר שום עקבות במקום עבודתי, והקפדתי שההצפנה שלי לא תשאיר שום עקבות בבית. ועם זאת ידעתי שהמסמכים עלולים להוליך היישר אליי, לאחר שאשלח אותם לעיתונאים והם יפוענחו. כל חוקר שהיה בודק למי מעובדי הסוכנות הייתה גישה לכל החומרים האלה, ומי ניגש אליהם בפועל, היה יוצר מן הסתם רשימה ובה אולי רק שם אחד: שמי שלי. יכולתי לספק לעיתונאים פחות חומרים, כמובן, אבל אז הם לא היו יכולים לעשות את עבודתם על הצד הטוב ביותר. בסופו של דבר היה עליי להשלים עם העובדה שאפילו שקופית תדרוך אחת, אפילו קובץ PDF אחד, יעמידו אותי במצב פגיע, כי כל הקבצים הדיגיטליים הכילו מטא־נתונים, תגיות סמויות מן העין שאפשר להסתייע בהן כדי לזהות את המקור.
התלבטתי רבות בבעיית המטא־נתונים. חששתי שאם לא אסלק את המידע המזהה מהמסמכים, הם יוכלו להפליל אותי ברגע שהעיתונאים יפענחו ויפתחו אותם. אבל מצד שני חששתי שאם אסלק ביסודיות את המטא־נתונים, אני עלול לשנות את הקבצים – ואם הם ישתנו בדרך כלשהי, מקוריותם תועמד בסימן שאלה. מה היה חשוב יותר, ביטחוני האישי או טובת הציבור? אולי זו נשמעת כמו שאלה שקל לענות עליה, אבל נדרש לי זמן לא מועט לפני שהחלטתי להתחייב בראשי. ומשנפלה ההחלטה, השארתי את המטא־נתונים בעינם.
אחד הדברים ששכנעו אותי היה החשש שגם אם אסלק את המטא־נתונים שידעתי עליהם, אולי יישארו סימני מים דיגיטליים אחרים שלא הייתי מודע לקיומם, ולא יכולתי למצוא אותם. דבר נוסף היה הקושי שבטיהור "מסמך משתמש־יחיד". זהו מסמך המסומן בקוד של המשתמש המסוים הזה, כך שאם תחליט מערכת אחד העיתונים למסור אותו לעיון הממשלה ולתגובתה, הממשלה תדע מה מקורו. לפעמים מוחבא המזהה הזה בקידוד התאריך והשעה, ולפעמים בסריג הנקודות של גרפיקה או לוגו. אבל יכול להיות גם שהוא משובץ, באמרידרך כלשהי, במשהו שלא חשבתי עליו. הדבר היה עלול לרפות את ידיי, אבל תחת זאת הוא הפיח בי אומץ. הקושי הטכנולוגי אילץ אותי, לראשונה, להתעמת עם העובדה שכנראה איאלץ לוותר על האלמוניות שכה הקפדתי לשמור עליה כל ימיי, ולהתייצב ולהזדהות כמקור. כדי לשמור על עקרונותיי, יהיה עליי לחתום עליהם בשמי, וכאשר אבדתי, אבדתי.
בסיכומו של דבר, כל המסמכים שבחרתי נכנסו להתקן אחסון יחיד, שהנחתי בגלוי על שולחן הכתיבה בביתי. ידעתי שהחומרים מאובטחים עכשיו לא פחות מכפי שהיו אי פעם במשרד. למעשה, הם היו מאובטחים טוב יותר, הודות לרמות ולשיטות המרובות של הצפנה שנקטתי. זהו היופי שאין דומה לו באמנות הקריפטוגרפיה. פעולה חשבונית קטנה יכולה להשיג את מה שלא ישיגו כל האקדחים וכל גדרות התיל: פעולה חשבונית קטנה יכולה לשמור סוד. 0
הספר "האמת" של אדוארד סנודן יצא לאור בעברית בהוצאת "ידיעות ספרים"
לתגובות: dyokan@makorrishon.co.il
