בקרוב אצלנו: הפייק ניוז מאיים על הבחירות הבאות
מאז הבחירות האחרונות בישראל, פייק ניוז, חשבונות מזויפים, פריצות למיילים ועוד כלים מקוונים הפכו לחלק בלתי נפרד מכל קמפיין. "כלכליסט" ממפה את האיומים המרכזיים שיכולים להטות את הבחירות הבאות ואת דרכי ההתמודדות עמם
המלחמה של הרשתות החברתיות בפייק ניוז ובכלים נוספים תפסה תאוצה בחודשים האחרונים, ככל שהתברר היקף השימוש בהם כאמצעי להשפעה על בחירות. בישראל, שבה לא התקיימה מערכת בחירות כבר יותר משלוש שנים, האזרחים טרם נחשפו לשימוש רחב היקף בכלים הללו. אולם כל זה עומד להשתנות, לאור ההערכות הגוברות כי הבחירות יוקדמו - וכן לקראת הבחירות לרשויות המקומיות באוקטובר.
- פייסבוק החלה לחלק "ציוני אמינות" לגולשים, לסמן מפיצי שקרים
- פייק ניוז, גם בישראל: נחשפה רשת תעמולה חשאית
- פייק ניוז בישראל: האם קמפיין "הדיל הדרוזי" הוא הצלחה או כישלון?
מאז מרץ 2015, אז התקיימה מערכת הבחירות האחרונות בישראל, האופן שבו מתנהלים קמפיינים פוליטיים בעולם השתנה כמעט מהיסוד. ובעיקר, השימוש בכלים כמו פייק ניוז ורשתות של בוטים וחשבונות מזויפים ברשתות חברתיות הפכו נפוצים ומרכזיים בכל מערכת בחירות.
היה להם חלק מורגש במשאל העם על הברקזיט בבריטניה, נוכחות מפחידה במערכות הבחירות לנשיאות ארה"ב ב־2016 והם עתידים לשחק גם תפקיד לא מובטל בבחירות אמצע הקנדציה בארה"ב, שייערכו בנובמבר הקרוב.
"כלכליסט" ממפה את האיומים החדשים שמפלגות ופוליטיקאים נדרשים להתמודד אתם, ומנסה לברר מה עושות המפלגות השונות בישראל בנושא.
חשבונות מזויפים
טוקבקים בתשלום 2.0
אם תדברו על התופעה עם מישהו מהתחום, בין אם מהצד הפוליטי ובין אם מההיבט הטכנולוגי, הוא יפטור אתכם בזלזול. "ברור שפוליטיקאים עושים שימוש בחשבונות מזויפים ברשתות חברתית כדי להפיץ מסרים שתומכים בהם ולתקוף את יריביהם", הוא יגיד לכם. "כולם עושים את זה, וכולם יודעים שהם עושים את זה".
זה נכון, וזה בסך הכל גלגול של תופעות ותיקות יותר. לפני עשור, כולם ידעו שפוליטיקאים, מפלגות וגם חברות מסחריות מפעילים צבאות של טוקבקיסטים בתשלום. יש לא מעט חברות שמציעות שירותים כאלו, ואת חלקן ניתן למצוא בקלות בחיפוש בגוגל.
אבל יש מרחק גדול בין הידיעה שכולם עושים את זה לבין היכולת לזהות מתי זה נעשה ולהבין מי עומד מאחורי זה. ובכל זאת, המרחק הזה נחצה באחרונה, כשהאקרים וגולשים ברשתות חברתיות החלו לחשוף פעילויות של רשתות בוטים וחשבונות מזויפים, בעיקר בטוויטר.
הרשתות החברתיות הפכו את הפעלתן של רשתות כאלו לכדאית יותר: הגולשים מבלים שם זמן רב והרשתות מציעות כלים שמאפשרים להפנות אליהם מסרים רלבנטיים. בנוסף, לייקים ושיתופים מספקים מדדים לגבי התפוצה של המסרים, דבר שלא קיים בטוקבקים.
מהצד השני, במדיה חברתית קל יותר לחשוף פעילות מסוג זה. כתיבת טוקבקים מתבצעת באופן אנונימי, במנגנון שאינו דורש הרשמה. גם כאשר גולש עירני יזהה טוקבק ממומן לכאורה, תהיה זו לרוב תחושת בטן שלא ניתן לאמת.
ברשת חברתית, מנגד, יש לעבור רף מסוים כדי לכתוב: צריך להירשם עם כתובת מייל ולעתים גם עם טלפון, ואלו עוברים אימות כדי לוודא שאינם מזויפים. בנוסף, צריך לשוות לחשבון אמינות מינימלית, לכל הפחות: לבחור תמונה הגיונית, למלא פרטים ביוגרפיים, לייצר רצף פעילות.
השבוע נחשפה בטוויטר רשת חשבונות מזויפים שקידמו מסרים שתמכו בשר הביטחון לשעבר משה יעלון. משתמשים בטוויטר חשפו את הרשת הזאת בדיוק מכיוון שהחשבונות לא היו מספיק אמינים. באחד מהם, למשל, תמונת הפרופיל היתה תמונה של שחקן כדורגל טורקי.
הגולשים העירניים עלו על הקשר בין החשבונות באמצעות טריק פשוט: שחזור סיסמה. בעת ניסיון שחזור סיסמה, טוויטר מציגה חלק מכתובת המייל של החשבון ואת שתי הספרות האחרונות של מספר הטלפון שלו. אם קיימת זהות בתבנית המייל או בשתי הספרות האחרונות בכמה חשבונות, הם לכל הפחות חשודים, אם לא מזויפים. רמזים נוספים לפעילות מזויפת: פתיחת חשבונות במסגרת זמן זהה, לייקים ומעקבים הדדיים או דומים ושימוש באותם סוגי מכשירים.
במקרה של הרשת שצייצה לטובת יעלון, המשתמשים זיהו כעשרה חשבונות בעלי תמונות חשודות, תבניות אימייל וטלפון זהות ודפוסי פעילות דומים. בכמה מקרים נמצאו ראיות שקושרות חלק מהחשבונות לאנשים שעובדים עם או בעבור יעלון. במטה יעלון הכחישו כל קשר להפעלת הרשת ואף אמרו שייתכן שהופעלה על ידי מתנגדיו במטרה להשחירו.
הרשת הזאת, שהתנהלה באופן חובבני למדי, נחשפה בקלות. רוב החשבונות המעורבים היו חדשים יחסית והפעילות שלהם היתה חד־גונית מאוד. אולם קיימות גם רשתות מקצועיות, שקשה יותר לזהות. הן יתבססו על חשבונות שהוקמו לפני זמן רב, הסוו את עצמם טוב יותר וביססו לעצמם פעילות לגיטימית לכאורה לאורך תקופה לפני שהחלו בפעילות פוליטית מטעם.
מפלגות שמוצאות את עצמן תחת מתקפת חשבונות מזויפים צריכות לקוות שהרשתות החברתיות עצמן - והמשתמשים הפעילים בהן - יהיו ערניות מספיק ויסייעו להן בסגירת חשבונות אלו.
פייק ניוז
נוהרים באוטובוסים
בתחילת החודש החל לרוץ ברשתות החברתיות צילום מסך של התכתבות פנימית לכאורה בקבוצת ווטסאפ של פעילי מפלגת המחנה הציוני בשם "מפלגת העבודה - מטה מצומצם". נושא הדיון: התנגדות הדרוזים לחוק הלאום. "הדרוזים מספקים את הסחורה", כתב פעיל לכאורה בשם אבי ירון. "ישבתי עם אמיל בקפה דובנוב וסגרתי הכל, אין הסכמה ולא תהיה הסכמה". הנמען, שזוהה בצילום המסך כקרמר, השיב: "תותח, עוד יירשם בהיסטוריה שחזרנו לשלטון על חשבון הדרוזים!!".
כל דבר בצילום המסך הזה לא נכון. אין קבוצה כזו, אין במפלגת העבודה פעילים בשמות אלו, ההודעות לא נכתבו מעולם והפגישה שמוזכרת לא התקיימה. זה היה, פשוט מאוד, פייק ניוז. וכמו פייק ניוז אפקטיבי, הוא התפשט במהירות, עשה נזק ושכך רק אחרי שכלי התקשורת הגדולים דיווחו שמדובר בפייק ניוז. לא ברור עד כמה דיווחים אלו תיקנו את הנזק.
במובנים רבים, ישראל היא חלוצה של פייק ניוז במערכות בחירות. ביום הבחירות האחרונות, ב־17 במרץ 2015, ראש הממשלה בנימין נתניהו הכריז בסרטון שזכה לתפוצה רחבה ברשתות חברתיות ובהודעות SMS שנשלחו בהיקף גדול כי "המצביעים הערבים נעים בכמויות אל הקלפי. עמותות השמאל מביאות אותם באוטובוסים". זה פייק ניוז קלאסי. שום עמותת שמאל לא הסיעה אזרחים ערבים לקלפי בכמויות, אך הידיעה הכוזבת שילהבה את מצביעי הליכוד הפוטנציאליים.
אלא שמאז פייק ניוז הפכו לתעשייה של ממש. במערכת הבחירות לנשיאות ארה"ב ב־2016 הן הופצו על ידי גורמים שפעלו בשירות רוסיה, וכן על ידי ידי גורמים עצמאיים שחיפשו לייצר רווח נאה באמצעות המצאת כותרות שערורייתיות, הפצתן ברשתות חברתיות וגריפת הכנסות מהצגת פרסומות לגולשים.
בישראל עדיין לא נראתה פעילות פייק ניוז בהיקף תעשייתי כזה, אולם אין סיבה להאמין שהמצב לא ישתנה לקראת הבחירות הבאות. הקהל הישראלי אמוציונלי, מפולג, מותסס - ומחובר לרשת.
מבחינה מעשית, אין למפלגות השונות יותר מדי מה לעשות כדי למנוע פייק ניוז. זה נמצא בתחומן של הרשתות החברתיות. בשנתיים האחרונות הרשתות, ובעיקר פייסבוק, ביצעו שלל מהלכים לבלימת הפצת פייק ניוז, החל בניתוק צינור החמצן של גורמים מפיצים באמצעות זיהוי וחסימת האתרים שהם מקשרים אליהם, עבור בהסתייעות באתרי בדיקת עובדות כדי להציג התרעה שלפיה ידיעה שמשותפת אינה נכונה ועד הורדת החשיפה של פייק ניוז בפיד. למהלכים אלו היתה הצלחה מסוימת, אך הם עדיין לא עמדו למבחן אש אמיתי. זה יקרה רק לקראת בחירות אמצע הקדנציה בארה"ב, שייערכו בנובמבר.
ובכל זאת, המפלגות יכולות לחזק את הנוכחות שלהן ברשתות חברתיות, לטפח קהל משתמשים גדול ונאמן שיהיה מוכן להפיץ את מסריהן בצורה רחבה ולהיות עם אצבע על הדופק כדי לזהות פייק ניוז שמכוון נגדן ולהגיב לו מהר ככל האפשר.
פריצות למייל
תשאלו את הילרי קלינטון
מכל הסכנות המקוונות שמאיימות על מפלגות ופוליטיקאים בעונת בחירות, זוהי כנראה בעלת פונטציאל ההרס הגדול ביותר, כזו שיכולה לתדלק אינספור מחזורי חדשות ולנטוע פילוג וניכור גם בקרב תומכי אותם מפלגות ופוליטיקאים.
גם במקרה זה, הבחירות לנשיאות ארה"ב ב־2016 סיפקו דוגמה מרתקת להרס האפשרי. לקראת הבחירות, שגורמים רוסים הצליחו לפרוץ לחשבונות האימייל של המפלגה הדמוקרטית ובכירי הקמפיין של הילרי קלינטון. ההאקרים שמו את ידיהם על מידע על תורמים למפלגה הדמוקרטית, אינטראקציה של המפלגה עם התקשורת ופעילויות הקמפיינים בפריימריז של קלינטון ושל ברני סנדרס שהתחרה מולה.
אוצרות המידע הללו לא הופצו בפעם אחת, אלא שוחררו בשלבים, לא פעם כשהתעוררה שערורייה חדשה מבית היוצר של טראמפ - בניסיון להסית את האש מהמועמד המועדף על הקרמלין.
הנזק היה עצום. למשל, ההאקרים חשפו כי חגיגות גאווה בבית הלבן היו לא יותר ממצג שווא לתגמול תורמים עשירים באמצעות מתן גישה לנשיא ארה"ב. במקרה אחר, המיילים חשפו כיצד בכירי המפלגה הדמוקרטית ניסו לחבל בקמפיין הפריימריז של סנדרס - וייתכן שהדבר הוביל לכך שביום הבחירות תומכיו בחרו לא להצביע להילרי.
בניגוד לפייק ניוז ולחשבונות מזויפים, במקרה של פריצות לחשבונות מייל האחריות כולה נמצאת בידי המפלגות והפוליטיקאים. כדי להתגונן, עליהם לעבוד רק עם מערכות פנימיות ומאובטחות, לעשות שימוש באמצעי הגנה כמו אימות דו־שלבי, להדריך עובדים ופעילים כיצד לזהות מתקפות ולהקנות להם כללי התנהגות בסיסיים שיהפכו אותם לערניים יותר. הבעיה היא שמהלך שכזה דורש השקעה רצינית ומחויבות, בעיקר בכל הנוגע לפיתוח מערכות פנימיות מאובטחות.
שלושת האיומים הללו - בוטים וחשבונות מזויפים, פייק ניוז ופריצות לאימיילים - יכולים להזין ולהגביר זה את זה. פעמים רבות, למשל, ידיעות פייק ניוז מופצות באמצעות רשתות של בוטים וחשבונות מזויפים, שמסייעים להן להגיע לקנה מידה רחב היקף.
הדוגמה הטובה ביותר לכך היא פרשת "פיצהגייט", שעוררה סערה ערב הבחירות ב־2016. הפרשה החלה עם דליפת מיילים מאסיבית מחשבונו של מנהל הקמפיין של קלינטון, ג'ון פודסטה. פעילי ימין חובבי קונספירציות החלו לנבור במיילים וסברו שמצאו בהם קודים סודיים שמלמדים על פעילותה של רשת פדופיליה, שאותה מנהלים בכירי המפלגה הדמוקרטית ממרתף של פיצרייה בוושינגטון די.סי בשם קומט פינג פונג.
הסיפור הוא פייק ניוז מוחלט. לא רק שבמשטרה שללו אותו מכל וכל - לפיצרייה שבמרכזו בכלל אין מרתף. אבל כל זה כמובן לא הפריע לסיפור להגיע לתפוצה רחבה ברשתות חברתיות, באמצעות שילוב של רשתות בוטים ומשתמשים אמיתיים ומוכרים.
בשיא הפרשה, בדצמבר 2016, גבר בן 28 הגיע לפיצרייה חמוש ברובה סער וירה שלוש יריות. למרבה המזל, לא היו נפגעים. מאוחר יותר אמר היורה למשטרה שהגיע כדי לחקור את הפרשה ולהציל את הילדים שהוחזקו במרתף.
מה עושות המפלגות?
בעיקר מפזרות סיסמאות
לאור ההשפעה הפוטנציאלית של כלים אלה על מערכת הבחירות הקרבה, "כלכליסט" הפנה שאילתות בנושא לארבע המפלגות הגדולות בכנסת הנוכחית - הליכוד, העבודה, יש עתיד וכולנו. בשאילתות אלה, ביקשנו לדעת כיצד הן מתמודדות עם כל אחת מהסוגיות השונות. התשובות היו בעיקרן גנריות ולא מעמיקות.
מהליכוד נמסר בתגובה: "שרתי תנועת הליכוד מאובטחים בסטנדרטים הגבוהים ביותר, כך גם התכתובות בין עובדיה. התנועה אינה עושה כל שימוש בפייק ניוז או בחשבונות בוטים ברשתות החברתיות. מול הפייק ניוז שמופץ נגד תנועת הליכוד והעומד בראשה באופן יומיומי, התשובה הטובה ביותר היא האמת. את האמת הזו משתפים מדי יום מאות אלפי ישראליות וישראלים אמיתיים לחלוטין".
מנהל מטה הבחירות של המחנה הציוני גיל גולדברג אמר שהמפלגה נערכת להתמודדות עם מתקפות מקוונות ומתכוונת לשכור שירותים בתחום ההגנה. "זיהינו בשנה האחרונה מספר נסיונות פריצה למערכות", אמר. "כבר בשלב זה, כל המידע שהמפלגה משתמשת בו מאוחסן בשרתים מאובטחים ומוגן על ידי חברות סייבר מובילות. העבודה, כמו יתר המפלגות בארץ, נעזרת באנשי מדיה מתחום הדיגיטל והפרסום ברשת. הכל נעשה אך ורק על פי החוק".
מיש עתיד נמסר: "יש עתיד פועלת ברשתות החברתיות בגלוי, בשמה ובזהות מלאה. לצערנו מפלגות אחרות ופוליטיקאים אחרים לא נוהגים כך ומבזבזים מיליונים של כספי משלם המיסים בהכפשות ובהפצת פייק ניוז".
מכולנו נמסר בתגובה: "מפלגת כולנו רואה חשיבות גדולה בשימוש הוגן ושקוף ברשתות החברתיות ובכלים הדיגיטליים. המפלגה רשמה מאגד מידע כמתחייב על פי חוק, נוהגת בהתאם לכללים המחייבים בדין, והמאגר מאובטח באמצעים פנימיים ובסיוע של חברה חיצונית. כל הפרסומים מטעמנו גלויים, רשמיים ומדווחים למבקר המדינה כנדרש על פי החוק. יעידו על כך דו"חות מבקר המדינה החיוביים שקיבלנו. אנחנו ערים לקמפיינים שפועלים נגדנו תוך שימוש באמצעים מפוקפקים המנסים להטעות את דעת הציבור. העמדה העקרונית שלנו היא שפעילות כזו פסולה מכל וכל ושאנחנו לא נפעל כך גם אם זה אומר שנצטרך לעבוד קשה יותר מיריבנו".