Sans-serif

Aa

Serif

Aa

Font size

+ -

Line height

+ -
Light
Dark
Sepia

פורבס חושף: כך מניעות חברות סייבר ישראליות את תעשיית הנתונים האפלה

נתוני משתמשים באפליקציות, שיועדו במקור לשימוש מסחרי, זולגים כעת לשימושן של סוכנויות ביטחון. חברות ישראליות נמצאות בלב התעשייה הזו
תומס ברוסטר

טרנד חדש ושנוי מאוד במחלוקת הפך לפופולארי ביותר השנה על ידי גורמי ממשל וגורמים ביטחוניים שונים ברחבי העולם: אגירת נתוני מיקום של אזרחים, “שנשלפים” מתוך מכשירי הסמארטפון שלהם באמצעות אפליקציות פופולאריות. רשויות המכס, סוכנויות ביון פדרליות ואפילו הצבא האמריקאי הם הקונים הנלהבים למידע הרגיש הזה, חרף התנגדותם הנחרצת וזעמם של אקטיביסטים למען זכויות דיגיטליות המגינים על חופש הפרט.

במקרה הספציפי הזה משתדלות חברות הטכנולוגיה הגדולות כמו אפל וגוגל לנקוט בפעולות תקיפות נגד אותם מפתחי האפליקציות המנסים לדלות באמצעות קוד מסתורי את נתוני המיקום של המשתמשים – ובועטים אותן מחנויות האפליקציות שלהן.

כעת חושף פורבס, כי חברות מעקב ישראליות הן אלו המובילות את הטרנד המפוקפק ומהוות שחקן דומיננטי במשחק “המלוכלך” הזה.

אחד השחקנים, סטארט-אפ חשאי בשם Bsightful, נמצא בבעלות חלקית ונתמך על ידי אחת מחברות טכנולוגיית המעקב הגדולות בעולם, הישראלית ‘ורינט מערכות’ (‘Verint’), הנסחרת בנאסד”ק לפי שווי של כ-4 מיליארד דולר – כך מסרו שלושה גורמים בענף. החברה השנייה היא שחקנית מוכרת וותיקה בתעשיית טכנולוגיית המעקב – קבוצת רייזון (Rayzone) הישראלית, שהמוצר שלה, ה-Echo, מבטיח “איסוף המוני של כל משתמשי האינטרנט במדינה”.

שיטת הפעולה

תעשיית האד-טק וכל האקוסיסטם השוקק המניע את הפרסום הדיגיטלי במרחב הקיברניטי, הוא מגרש המשחקים של אותן חברות מעקב הכורות וסוחרות במידע הרגיש של המוני המשתמשים.

על פי שלושה מקורות אנונימיים שהתראיינו לכתבה, BSightful אפופת הסודיות היא אחת מקומץ המעורבים בעסק. שניים מהם תיארו את שיטת העבודה של חברת המעקב הטכנולוגית הישראלית – באמצעות מה שמכונה ‘פלטפורמת צד הביקוש’ (DSP – Demand-Side Platform).

בעולם האוטומטי של תעשיית הפרסום במובייל, אפליקציות שמחפשות מפרסמים “מציגות את מרכולתן” בפלטפורמות ה-DSP. הן מציגות למשל על אילו מכשירים הן מותקנות והיכן הם מבוססות. על בסיס מידע זה, המפרסמים והסוכנויות יבחרו באילו אפליקציות כדאי להם לפרסם מודעות.

אם חברת מעקב מפעילה DSP, היא אפילו לא צריכה לספק את המודעות. היא יכולה פשוט לאסוף את המיקום ונתונים סלולריים נוספים שמפתחי האפליקציות מספקים ברצון, כשהנתונים עוברים דרך מה שמכונה “bidstream” (רשת של בקשות פרסום המספקת מודעות למכשירים ניידים). חברת המעקב שולחות מעת לעת פרסום עבור האפליקציות המציגות את נתוניהן, רק כדי להותיר את פלטפורמת ה-DSP פעילה – כך על פי גורם בענף. הן גם צריכות לגרום לכמה שיותר מפתחי אפליקציות לכלול את הקוד “שיצביע” על ה-DSP שלהן, על מנת להבטיח כיסוי מקסימאלי. שיטת הפעולה הזו מאפשרת לחברות המעקב והמודיעין הטכנולוגיות לשאוב נתונים שמלכתחילה בכלל נועדו לעזור לקמפיינים שיווקיים ולמפרסמים.

בשלב הבא המידע נארז לכלי תוכנה עבור לקוחות ממשלתיים, באופן המאפשר להם לחפש אחר אזורים שלמים או אפילו אנשים פרטיים. לשם המחשה, מספר טלפון של אדם מסוים, מספיק עבורם על מנת לקבל את המיקום הידוע האחרון שלו, כל עוד יש לו את האפליקציה הרלוונטית במכשיר.

Venntel, אחת הספקיות העיקריות של ממשלת ארה”ב לנתוני מיקום ניידים, השתמשה ב- bidstream לרכישת מידע עבור רשות המכס האמריקאית, כך נודע על פי דיווח של ‘VICE’. רשות המכס לא פירטה כיצד היתה לקבלנית הממשלתית גישה ל-bidstream ואף סירבה לומר באיזה אופן היא משתמשת בנתונים.

Sights on Bsightful

לא ברור למי מוכרת Bsightful הישראלית את נתוני המיקום שלה. אתר האינטרנט של החברה לא חושף דבר על מה שהחברה עושה ואין לה פרופיל מדיה חברתית. לחברה ארבעה מייסדים ומנהלים – אברהם בחרון, גיא גילדור, גיא עמיר ואשר אלעזר – אף אחד מהם לא הסכים להתראיין לכתבה.

במסגרת הבדיקה העלה תחקיר פורבס, כי חברה בשם Cognyte Technologies היא המשקיעה היחידה עם ארבעה דירקטורים בחברה – שלה 16% מהמניות הרשומות. מקורות מסרו כי Cognyte היתה רשומה תחת ורינט בעלת המניות היחידה בחברה. לורינט, אגב, משרדים באזור התעשייה של הרצליה פיתוח, הממוקמים שני רחובות בלבד מאלו של Bsightful.

מספר טלפון של אדם מסוים מספיק על מנת לקבל את המיקום הידוע האחרון שלו, כל עוד יש לו את האפליקציה הרלוונטית במכשיר. צילום: shutterstock
מספר טלפון של אדם מסוים מספיק על מנת לקבל את המיקום הידוע האחרון שלו, כל עוד יש לו את האפליקציה הרלוונטית במכשיר. צילום: shutterstock

לפני כשנה הודיעה ורינט מערכות, כי תפצל את פעילותה לשתי חברות עם פעילויות עסקיות נפרדות – קשרי לקוחות וסייבר עסקי, אלה ייסחרו בנפרד. השבוע הכריזה חברת המודיעין הישראלית כי שמה החדש של החברה האחראית על “עסקי הסייבר” שלה, זו אשר הניבו לה הכנסות של 320 מיליון דולר בשלושת הרבעונים הראשונים של 2020 – ישונה ל- Cognyte Software.

לוירינט, שלא העבירה תגובה, יש חוזים ענפים וקשרים עסקיים חובקי עולם, כולל ובעיקר בארה”ב, שם דווח בעבר על קשריה העסקיים עם ארגון ה-NSA, סוכנות הביון האמריקאי. היא מוכרת כלי ריגול ומעקב שונים, כולל כאלו המסוגלים לשייך כל אדם לתא הסלולארי הקרוב ביותר – באמצעות שימוש במספר הטלפון שלו בלבד. שילוב היכולות הזה יחד עם הררי נתוני הפרסום שזורמים תחת ידיה, מספקים קואורדינטות ספציפיות וממוקדות למיקום המכשיר, המאפשר את איתורם המדויק של אנשים פרטיים רבים.  

“איסוף מידע המוני”

קבוצת רייזון, חברת הסייבר הישראלית, היא מהמובילות העיקריות בכל מה שקשור לאיסוף מידע על משתמשי הסמארטפונים. החברה מוכרת ציוד ומכשור מתקדם ליירוט נתונים ניידים עבור גורמים משטרתיים וממשלתיים ובשנתיים האחרונות אף מכרה כלי מתקדם בשם Echo המבוסס על המוני נתונים הנאספים מאפליקציות ניידים. רייזון עצמה מבטיחה כי באמצעות Echo היא מסוגלת לספק לגופי מודיעין ואכיפת החוק “מידע רחב, מגוון ומעמיק על משתמשי האינטרנט העולמיים”.

אף על פי שלא פרסמה בפומבי כי Echo משתמשת בנתוני מיקום שנאספו ממודעות סמארטפונים, וכיצד היא רוכשת את המידע, על פי אתר קבוצת רייזון מציינת החברה כי הכלי משתמש “בשיטת איסוף מקיפה על כל משתמש באינטרנט, ללא צורך בשיתוף פעולה מהיעד או מגוף טכנולוגי או מסחרי כלשהו”. רייזון מציינת כי הכלי שפיתחה שימושי ל”טרגט” מיקום של אדם מסוים, כמו גם עבור “איסוף מידע המוני על כל משתמשי האינטרנט במדינה”. רייזון לא מסרה תגובה.

מקורות רבים בתעשיית המודיעין הישראלית, שדיברו באנונימיות, ציינו שהנוהל הזה הפך להיות הרבה יותר נפוץ בשוק שלהם. ההבטחה להיות מסוגלים לספק ליחידות מחקר ומודיעין כמויות מידע אדירות של נתוני מיקום על אנשים בכל העולם – תפתה ככל הנראה, ממשלות רבות לעקוב אחר אנשים שהיא רואה כ”בעלי עניין”, או אפילו אוכלוסיות שלמות.

זה נוגע כמובן גם לאקטיביסטים הנלחמים למען הגנת הפרטיות וזכויות האדם. אלה מוטרדים מהעובדה כי כיום אין כמעט פיקוח על חברות המודיעין הללו המספקות נתוני מעקב, על הלקוחות שלהם או על הנתונים שנאספים על ידי המפרסמים – וכי החדירה לפרטיותם של האנשים נעשית בדרכים שהצרכנים מעולם לא היו מצפים להן. “אני כבר זמן רב חושד שחברות מעקב וממשלות קונות נתוני מיקום מסחריים שנאספו בסתר מאפליקציות נייד רגילות, וכמובן שזה קורה”, אמר וולפי כריסטל, אקטיביסט הפועל להגנת זכויות דיגיטליות שחקר את שיטות התעשייה במעקב.

“זה אסון שנתוני מיקום שנאספו במקור בהקשר של שיווק דיגיטלי ואפליקציות מסחריות, משמשים למטרות אחרות לגמרי. למרבה הצער, אני בטוח שזה נפוץ למדי ושיש יותר חברות שסוחרות במרחב הזה ממה שאנחנו מכירים כרגע”.

צילומים: Shutterstock

https://secure.cardcom.solutions/e/xo64