על בסיס יומי: מרגלים אחריכם ואתם בכלל לא יודעים
נמצאים במאבק גירושים חמור? מקיימים מערכת יחסים סודית? לא תאמינו כמה קל לעקוב אחריכם מהסמארטפון, ואפילו להקליט ולצלם אתכם. "בלי ידיעתנו, מתבצעת חדירה גסה ומטרידה לפרטיות שלנו"
מי לא מחזיק היום לפחות מכשיר סלולרי חכם אחד? אפילו לרוב הילדים בישראל יש מכשירים כאלו, שנקנו על ידי ההורים כדי לשמור על קשר. אבל איך הייתם מרגישים אם צד שלישי, אולי פדופיל, יודע בכל רגע איפה הילד שלכם נמצא? ואיך הייתם מרגישים אם גורם עסקי יכול לעקוב אחרי כל הפעילות שלכם, שלא לדבר על הגרוש או הגרושה?כן, כיום ניתן בקלות רבה לדעת בכל רגע נתון איפה אתם נמצאים, להאזין לשיחות שלכם ולדעת מי הפרטנר שלכם ללילה.
לדברי דן לוינסון, מומחה סייבר מחברת פורס מאז'ור, "תוכנות הריגול המתקדמות שקיימות היום בשוק האזרחי, מאפשרות לבצע האזנת סתר למכשיר הטלפון – החל מהאזנה לשיחות עצמן, פירוט מלא על גבי מפה של כל מקום בו ביקרנו ברמת דיוק של מטרים ספורים, דרך הורדת הודעות טקסט ותמונות מהסלולר ישירות לגורם המרגל.
"אם לא די בכך, האזנת הסתר במכשיר מאפשרת גם פתיחת המיקרופון והמצלמה של המכשיר מרחוק, אפילו בזמן שהסלולרי מונח על השולחן ולא פעיל לכאורה. כך למעשה, מי ששתל את התוכנה במכשיר חשוף לא רק לתקשורת שמתנהלת דרכו, אלא גם לכל ההתרחשויות מסביב למכשיר, כולל בעת שאתם נמצאים במצבים אינטימיים מאד. כך, בלי ידיעתנו, מתבצעת חדירה גסה, בוטה ומטרידה לפרטיות שלנו".
אפשרויות הריגול האלו, שניתן בקלות רבה להשיגן ברחבי הרשת, אינן מצריכות התקנה ישירה של התוכנה או גישה פיזית למכשיר. מדובר בכלי ריגול שניתן להתקין מרחוק על ידי שליחת קישורים ב-SMS ובוואטסאפ, וכן על ידי אמצעים נוספים. "מי שאינו מצוי בתחום צפוי ליפול בפח ולהפוך לקורבן לפגיעה קשה בפרטיותו וחשיפת סודותיו הכמוסים ביותר", אמר לוינסון.
"רבים מהפשעים הדיגיטליים נתפסים בציבור הרחב באופן שונה מפשעים קלאסיים של העולם הפיזי. לכן קל יותר גם לאנשים מן הישוב לרגל אחרי בני הזוג שלהם או אחרי הילדים. שלא לדבר על ריגול אחרי שותף עסקי.
"הסיבה לכך נובעת ממשהו במאפייני העולם הדיגיטלי שנתפס כאוורירי ולא ככזה שהפשעים בו באמת גורמים לנזק. שהרי רובנו לא נכנס לחנות ונגנוב חולצה, אבל להוריד שיר או סרטון, לא נתפס על ידנו כגניבה. באופן דומה מתפשטת בעולם כמגיפה תופעת הריגול הסלולרי".
אחד המקומות שבהם נפוצות תוכנות הריגול המתוחכמות האלו הוא בעולם היחסים בין בני זוג, בעיקר כשיחסים אלו נקלעים למשבר. "סכסוכים במערכות יחסים, ועל אחת כמה וכמה תהליכי גירושים, מכילים בתוכם אלמנטים רגשיים רבים של קנאה וכעס, שעלולים לגרום לאחד הצדדים לבצע פעולות לא רציונליות כדי לאסוף מידע על בן או בת הזוג. רבים אינם מודעים לכך שהתקנת תוכנת ריגול למי שאינו קטין מהווה עבירה פלילית שעונשה מאסר", אמר לוינסון.
לדבריו, "חשוב לציין כי כפי שגם הארגונים המאובטחים ביותר בעולם, דוגמת הפטנגון, חווים פריצות מסוגים שונים למאגרי הנתונים, כך גם התקנה של תוכנה זדונית במכשיר הסלולר שלכם - גם אם נקטתם בכל אמצעי הזהירות, הפריצה עומדת ותלויה על כמות המשאבים שהצד התוקף יהיה מוכן להשקיע ביעד המותקף".
לוינסון ציין עוד כי לאחרונה "דווח שצה"ל רכש מכשירי ניטור למכשירי האזנה במכוניות של קצינים בצה"ל. נוסף לכך פורסם שצה"ל שילם 50 אלף שקלים לחברה פרטית כדי לבדוק האם במכוניתם של קצינים בכירים הותקנו מכשירי האזנה. אלא שמדובר בפעילות הגנה חלקית בלבד של הצבא שלא מונעת האזנות לקצינים. איתור מכשירי הקלטה במכוניות הקצינים הוא ממש דבר מיותר כל עוד הטלפונים לא עוברים מבחן תקופתי לאיתור תוכנות רוגלה.
"כיום, בהודעת sms אחת ניתן להשתלט על מכשיר טלפון כולל ציתות והאזנה. לכן, אם אותם הגורמים מסוגלים לשתול מכשירי ציתות ברכביהם של המפקדים הם מתוחכמים מספיק גם כן להשתלט להם או לבני משפחתם על הטלפונים ולצותת להם בכל רגע נתון".
כדי להגן על מכשירכם ולמנוע ריגול אחריכם דרכו, יש להקפיד על השגחה צמודה למכשיר הסלולר ולא לאפשר גישה פיזית לזרים ולאנשים שאינכם סומכים עליהם. יש להימנע מלחיצה על קישורים בהודעות SMS, הודעות וואטסאפ, דואר אלקטרוני וכדומה, גם אם הגיעו מגורם שעליו אנו סומכים, זאת מכיוון שזיוף המקור השולח קל ופשוט לביצוע. כמו כן, אין לפתוח קבצים מגורמים לא מזוהים, או קבצים חשודים מגורמים מוכרים.
במקרים רבים, במיוחד במצבים בהם אחד מבני הזוג מתמצא בטכנולוגיה ולמעשה משמש אחראי המחשוב והסלולר בקן המשפחתי, לא מותקנת תוכנת האזנה ומעקב המיועדת באופן ישיר לריגול, אלא נעשה שימוש באמצעים אחרים דוגמת גיבוי בענן או למשל אפליקציית Find my iPhone שבאמצעותה נחשף מיקום המכשיר בכל רגע נתון. חשוב לדרוש כי בדיקת האזנת סתר בסלולר תתבצע באופן ידני על ידי חוקר סייבר מיומן המתמחה בתחום זה.
רבים תוהים כיצד יתכן שרשויות החוק מאפשרות לתוכנות דוגמת ספייפון להימכר לכל המעוניין. התשובה לתהייה זו טמונה בעיקר בשימוש שמתבצע בתוכנה. למעשה, לא התוכנה עצמה היא זו שלא חוקית, זאת מכיוון שהיא יכולה לשמש למשל למעקב אחר קטין כדי לשמור עליו מפני הדרדרות לפשע. לעומת זאת, השימוש בתוכנה במכשיר של אדם בגיר ללא ידיעתו, היא למעשה העבירה הפלילית.
בכל מקרה, אם יש לכם סיבה טובה לחשוד שהותקנה לכם תוכנת האזנות סתר או נחשף מידע אישי וסודי, פנו אך ורק למעבדת חקירות סייבר דיסקרטית ומקצועית שלא עוסקת במקביל גם בהתקנת התוכנות ונמצאת בסבך של ניגודי אינטרסים מסוכנים. את הפניה או כל בירור בנושא חשוב מאוד לבצע ממכשיר בטוח ולא ליד המכשיר החשוד כנגוע, שכאמור ניתן להאזין ממנו גם לשיחות המתקיימות בסמוך לו.
במיוחד במקרה שבו מתנהל סכסוך משפטי בין שני צדדים, הרגישות לסודיות המידע והאסטרטגיה המשפטית קריטית ואף חורצת גורלות, אך חשוב לדעת כי ראיות מוצקות שנאספו על ידי מעבדת חקירות סייבר על עבירת האזנות סתר שביצע הצד שכנגד יוכלו אף הן לחרוץ גורלות - אם מעצם השגת הראיות ואם כי יוגשו על ידכם למשטרה או לבית המשפט באמצעות חוות דעת מומחה מחשבים וסייבר.
לכן חשוב לא רק עצם הגילוי של האזנת סתר, אלא גם חתימות וראיות דיגיטליות שיוכלו להוביל לאיתור הגורם שחדר לפרטיותכם באופן אלים כל כך.
לדברי לוינסון "היה ואינכם מעוניינים לבצע תהליך של חקירה סלולרית ואיסוף ראיות, דעו כי במרבית המקרים ניתן להסיר את התוכנה על ידי ביצוע איפוס המכשיר לנתוני היצרן. חשוב לציין כי אין לבצע גיבוי או ייבוא של האפליקציות מהמכשיר הקודם, כיוון שאז סיכוי גבוה שתוחזר גם תוכנת ספייפון למכשיר.
"יודגש כי תוכנות אנטי-וירוס או תוכנות הסורקות את המכשיר למציאת תוכנת נוזקה שונות (malware) לא חוסמות האזנת סתר ולא מגלות את התוכנות להאזנות סתר. יתרה מזאת, התקנה של תוכנה כזאת יכולה להגיע לידיעת הגורם התוקף, שעלול לחשוש שיעלו על עקבותיו, יסיר את התוכנה מרחוק (וזה אכן אפשרי בחלק גדול מהתוכנות) ואיתה את הראיות.
"גרוע מכך, נתקלנו גם במקרים שבהם הגורם התוקף ביצע איפוס של מכשיר הטלפון הנייד להגדרות היצרן בעוד המכשיר בדרכו אלינו לבדיקה במעבדה – כך שלא רק שאבדו הראיות, אלא גם מידע יקר ערך שנשמר על המכשיר".
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם