שירות לציבור או כלי ריגול: תעלומת המונית הרוסית

חברות או משקיעים רוסים הם תופעה נדירה עד לא קיימת בישראל, אבל דברים משתנים במהירות. ענקית הסייבר הרוסית 'יאנדקס', המכונה גוגל הרוסית, מגלה בשנים האחרונות עניין בישראל ובהשקעות בה. העניין ברור. יאנדקס היא חברת סייבר מהגדולות והחשובות בעולם. יש לה מאפיינים טכנולוגיים מתקדמים ביותר, ועובדים בה אנשים מוכשרים מאוד. ישראל היא כידוע אומת הייטק המאופיינת בחדשנות ובפריצות דרך טכנולוגיות, כך שעל פניו מדובר בשידוך מתבקש.

עוד כותרות באתר מקור ראשון
–מי הבוט: המניפולציה שעלולה להטות את הבחירות
–החסידים שאולצו להתאסלם בכפייה משיבים מלחמה
–ימין מקרבת: הקשר בין מעמד לנטייה פוליטית
–מדוע רופאים ערבים התפטרו מארגון זכויות אדם ישראלי?

ואכן, לאחרונה נכנסה לישראל חברת המוניות יאנגו, חברה־בת של יאנדקס, המתחרה ב'גט טקסי'. ענקית הסייבר הרוסית השיקה גם את 'יאנדקס מיוזיק', המספקת שירותי מוזיקה. אבל נקודת החוזק של יאנדקס היא מיזם המוניות האוטונומיות. בחודשים האחרונים יכולים תושבי תל־אביב להבחין פה ושם ברכבים אוטונומיים בצבעי אדום־שחור־לבן שעל גגם מורכבים מצלמה וחיישנים, חולפים ברחובות העיר. אתר 'גיקטיים', שחשף לראשונה את הפרויקט, פנה ליאנדקס בשאלה מה בדיוק עושים הרכבים. התשובה שהתקבלה היא כי "הרכבים האוטונומיים של יאנדקס אוספים בתל־אביב מידע לצורכי מיפוי".

ליאנדקס, כמו גוגל, יש שירות מפות משלה. אם אתם חשים אי־נוחות קלה למקרא הדברים, אתם לא טועים. לפני כחודשיים פרסמה פדרציית המדענים האמריקנים (FAS) ידיעה שלפיה שירות המיפוי של יאנדקס חשף את מיקומם המדויק של מאות מתקנים צבאיים בישראל ושני מתקנים של נאט"ו בטורקיה. לכאורה, הפרסום היה סוג של טעות. על פי יאנדקס, האזורים הצבאיים הרגישים שהופיעו על המפות עומעמו לבקשת המדינות שבהן נערך המיפוי, כדי להגן עליהם מפני חשיפה. אולם התוצאה הייתה הפוכה. אותם חלקים בולטים בעמימותם על פני המפה, וחושפים את מיקומם המדויק של מתקנים צבאיים מוכרים, ושל כאלה שעד כה היו סודיים ונבלעו במפות.

על פי ארגון FAS מדובר בלא פחות מ־300 מתקנים צבאיים בישראל, וכאמור שניים בטורקיה – אחד באיזמיר ואחד באינצ'ירליק, שם מחזיקה נאט"ו פצצות גרעין. לעומת זאת, מתקנים צבאיים רוסיים ובהם מתקנים גרעיניים, בסיסי צוללות ובסיסים צבאיים במזרח אירופה, במרכז אסיה ובמזרח התיכון, לא קיבלו את אותו טיפול מטעם שירות המיפוי של החברה הרוסית. שטחיהם לא עומעמו, וכתוצאה מכך לא בלטו על פני המפה. איך בדיוק הסיפור הזה עבר מתחת לרדאר בישראל? לא ברור.

בהקשר הזה צריך להוסיף שבעל המניות הגדול ביאנדקס הוא גם הבנק הגדול ברוסיה, סברבנק, שנמצא בשליטת הפדרציה הרוסית. כך שיאנדקס נמצאת תחת שליטת הקרמלין. יו"ר החברה, ארקדי וולוז', נמנה עם "רשימת הקרמלין", אותה רשימה שהממשל האמריקני הטיל סנקציות על האישים הכלולים בה.

הרשאה לרגל

בשבוע שעבר דווח כי ראש השב"כ נדב ארגמן השתתף באירוע סגור של ידידי אוניברסיטת תל־אביב, והזהיר שמדינה זרה מתכוונת להתערב בבחירות בישראל באמצעות האקרים ומתקפות סייבר. הצנזורה הטילה וטו על שמה המפורש של המדינה, אך אין בישראל צרכן חדשות שאינו יודע למי הכוונה. דובר הקרמלין מצידו מיהר להכחיש בבוקר שלמחרת כי לרוסיה יש כוונה כלשהי להתערב במערכת הבחירות בישראל, אף שהמילה רוסיה לא נהגתה בפומבי בשום שלב. רוסיה כבר הואשמה בשנים האחרונות בהתערבות במערכות בחירות בארה"ב, בגרמניה, בצרפת ובאיטליה.

מאז הפרסום של דברי ארגמן לא ניתן מידע נוסף וקונקרטי יותר. לא ברור גם אם דרישת שב"כ לסגור את האירוע לתקשורת מעידה על כך שהדברים נאמרו בכוונה מראש להזהיר, מתוך ידיעה שהם בכל מקרה ידלפו מהפורום הסגור, אך ללא תקשורת יהיה להם נופך פחות ישיר ורשמי. בהרצאות קודמות בפני החוג הזה הופיעו מפכ"ל המשטרה הקודם רוני אלשיך והיועץ המשפטי לממשלה אביחי מנדלבליט, ולא הועלתה דרישה כזו, אף שלנאומיהם היה פוטנציאל רגיש לא פחות. ואם אכן הייתה כוונה מראש להזהיר – האם בנתוני המתח בין ירושלים למוסקבה לא מדובר בהתגרות מיותרת?

בעבר, כאשר פוטין נשאל האם רוסיה התערבה בבחירות בארה"ב, הוא הכחיש כל מעורבות של רוסיה כמדינה, אך לא שלל על הסף פעילות כזו על ידי קבוצות האקרים רוסים, שאותם כינה "פטריוטים". עליהם, טען, אין ולא הייתה לו שליטה. אם ישראל אכן תעמוד בפני מתקפת סייבר בשבועות ובחודשים הקרובים, ורוסיה תהיה בין החשודים, אין סיבה להניח שמשהו בגישה הזו ישתנה.

אז האם יש אינדיקציה ממשית לניסיון רוסי לחדור למערכות הסייבר בישראל? והאם אפשר להשתמש במסדי נתונים שחברות סייבר אוגרות, כדי לייצר קמפיינים ולהתערב ברשת? לפני שבועות אחדים התעורר בישראל דיון בעקבות כניסת חברת המוניות יאנגו למדינה. עוד לפני כניסת החברה לישראל הופיע מבול כתבות ברפובליקות הבלטיות, שם פועל השירות של יאנגו, ובהן נטען כי האפליקציה של החברה כוללת הרשאות המאפשרות לרגל אחר הלקוחות. ריטיס ריינס, ראש רשות הסייבר הליטאית, אמר בעקבות כניסת אפליקציית שירות המוניות הרוסי למדינה כי הוא ממליץ ללקוחות לא להתקין את האפליקציה ולא להשתמש בה מחשש לאיסוף נתונים. בהמשך אף נאסר על עובדי ממשלה להשתמש בה. ביאנדקס דחו את ההאשמות על הסף.

הדיון הזה שוכפל גם בישראל, ובכל פעם יאנגו ויאנדקס סיפקו תשובות מפורטות וטענו כי אין להן שום כוונה לרגל. על כל הרשאה באפליקציה הוסבר כי היא נועדה לאפשר שירות מסוים. ובכל מקרה, נאמר, הלקוח הוא שמחליט אם להפעיל את ההרשאות או לא. לדברי נטליה ז'ורלובה, ראש מחלקת יחסי ציבור של יאנדקס ויאנגו, "אין לציבור בישראל מה לחשוש מפני יאנגו או יאנדקס. אלו שתי חברות טכנולוגיה שפועלות מחוץ לפוליטיקה. כל ההאשמות נגדן הן סוג של סטריאוטיפים המבוססים על מוצאן, ואין להן כל בסיס במציאות. מעבר לכך, יאנגו טקסי רשומה בהולנד ופועלת על פי אמות המידה המחמירות של האיחוד האירופי בנושאי פרטיות".

מי שאחראי לכניסת חברות אסטרטגיות זרות ובדיקת מינויים בחברות אסטרטגיות הוא שירות הביטחון הכללי. מהשב"כ נמסר בתגובה: "בהתאם לחוק שירות הביטחון הכללי, מופקד השירות בין היתר על שמירת ביטחון המדינה, סדרי השלטון הדמוקרטי ומוסדותיו מפני איומי חתרנות, ריגול וחשיפת סודות מדינה. לשם מימוש אחריותו פועל השירות באופנים שונים, ובכלל זה מקיים שיח עם הרגולטורים ומקבלי ההחלטות על מנת לסכל פעולות המסכנות את ביטחון המדינה ואינטרסים חיוניים אחרים, כפי שקבעה הממשלה".