$
דו"ח טכנולוגי

דו"ח טכנולוגי

המלכוד הסיני: איך מבדילים בין ריגול תעשייתי וריגול ממשלתי?

לא כל עובד שגנב מידע פנימי הוא סוכן זר, אפילו כשהקורבנות הן אפל וטי מובייל והגנב מגיע מסין; אסירים בארה"ב מחויבים לתת חתימות-קול ביומטריות, המשמשות לריגול אחריהם גם לאחר השחרור; וליפט תוקפת את הרשויות בניו יורק לאחר שאולצה לשלם שכר מינימום לנהגים

ניצן סדן 13:5831.01.19

מיסטר בין ולא ג'יימס בונד

 

אמש נודע שעובד בחברת אפל נעצר כשהוא חשוד בריגול תעשייתי חמור. מדובר במהנדס בשם ג'יזונג צ'ן, שהצטרף אל 5,000 עובדי החברה שמתמקדים במיזם הרכב האוטונומי שלה, פרויקט טיטאן. והוא לא נכנס לשם כקוטל קנים: צ'ן היה אלקטרונאי, אחד מ-1,200 העובדים בעלי נגיעה ישירה למוצר המפותח. יום אחד ראה מישהו שצ'ן מצלם את סביבת העבודה, והודיע למחלקת הביטחון הפנימית של החברה, גוף קשוח ומאיים שאף זכה לכינוי "הגסטאפו". חקירה זריזה גילתה שיש פה חפרפרת, ומעורבות זריזה של ה-FBI הובילה למעצרו של צ'ן - יום אחד לפני שעלה על מטוס לסין, מולדתו.

 

לא כל מרגל עסקי הוא סוכן זר לא כל מרגל עסקי הוא סוכן זר

 

 

כן, מדובר באזרח סיני - והפרשה נחשדת כמהלך ריגול חמור מהרגיל. העונש של צ'ן יכול להגיע לעשר שנות מאסר ולקנס של רבע מיליון דולר. לאחרונה נחשפה עוד פרשת ריגול המקושרת לסין: ממשלת ארה"ב חוקרת את וואווי על גניבת טכנולוגיית רובוטיקה מספקית הסלולר טי-מובייל. עובדים של וואווי צילמו רובוט שבוחן עמידות טלפונים, וניסו להשיג הרבה חומר טכני אודותיו בפנייה ישירה, ובטריקים ותירוצים.

 

בעיניים אמריקאיות, אלו מקרים איומים ונוראים של אזרחים סינים שמנסים לגנוב את ההברקות המקומיות: כל מעשה עוולה שעושה חברה סינית נולד כפקודה ממשלתית, ולכן צריך לתפוס ולהעניש את המרגלים הללו מטעמי ביטחון לאומי. בעיניים סיניות, לא ברור על מה הרעש; ארה"ב מעלילה על חברות סיניות - בראשן וואווי - האשמות ריגול ממשלתי, כשהוכחות אין. האמת נמצאת פחות או יותר באמצע, ונוטה קצת לצד הסיני: לא כל ריגול תעשייתי הוא שליחות ממשלתית, ולא כל עובד שגנב קובץ או צילם במקום אסור עשה זאת בשליחות הבוס שלו בכלל.

 

צילו של הריגול התעשייתי מוטל על כל תעשייה באשר היא, ולא ייעלם אף פעם; כל חברה רוצה לדעת מה עושים המתחרים ולא רק להעריך, ותמיד יהיה מי שיתפתה לחצות קווים אדומים. ברוב המקרים, אפילו לא יהיה צורך בפעולה יזומה: עובדים ממורמרים, או סתם כאלה שזקוקים לכסף בדחיפות, פונים ומציעים הצצה לפרויקט זה או אחר; המרגלים מגייסים את עצמם. גם במקרה זה, מסרה ה-FBI, היה מדובר בעובד שביצועיו ירודים, וידע שהוא בסכנת פיטורין. כנראה שמר צ'ן רצה להשתמש במידע שגנב כדי לבשל את משרתו הבאה.

 

מרגל או סתם מביט? מרגל או סתם מביט? צילום: שאטרסטוק

 

 

ולכן, יש להסתכל על מקרי ריגול תעשייתי באותה זהירות בה בוחנים מתקפות סייבר. העובדים תמיד יוכלו להכחיש; אם נתפס עובד בשליחות חברה אחרת, תוכל האחרונה תמיד להתנער ממנו - ובימים בהן מתבצעות התקשרויות ע"ב תשתית בניטור ושליטת הארגון, לא קשה להעלים ראיות; ואת הקשר המדיני? אותו הכי קשה להוכיח, למרות שהכי קל לפזול אליו.

 

בימינו חשוב לזכור גם את הזווית הפוליטית: האם אכן ישנו אינטרס לאומי של מעצמה יריבה מאחורי גניבת המידע? איך אפשר להוכיח זאת? כיום הטרנד הוא להאשים את ממשלת סין, אך לא תמיד היה כך. למשל, ב-2013 נתפסו בכירים ביצרנית הסלולר הטייוואנית HTC (שאז עוד היתה שחקנית משמעותית בשוק) בהעברת מידע הנדסי למתחרים בסין. בין הנאשמים היה ג'סטין הואנג המעצב הראשי של HTC, האדם שהמציא את תצורת שלדת האלומיניום שהפכה לטרנד עיצובי של שנים. האם מישהו שם האשים את סין עצמה בריגול? חס וחלילה, ידעו להפריד בין נוכלות של עובדים ובין נוכלות של מדינות.

 

בדיוק כמו במקרה של גניבות מידע מקוונות, גם כאן תמיד יצליח העובד במשימתו, אם יהיה די מדויק ועירני; אפשר לצמצם את הסיכוי להצלחה דרך הדרכה פנימית מתאימה - אותה צריך לעשות בצורה מידתית כדי שלא ליצור אווירת חשד ופרנויה תמידית בין העובדים. אבל מה שבטוח, לא כל מרגל תעשייתי הוא מרגל במובן הקלאסי. אפילו אם קוראים לו צ'ן.

 

הקול שלך נשאר בכלא

 

הסופר פיודור דוסטויבסקי אמר פעם שרמת התרבותיות בחברה מתגלה כשנכנסים אל בתי הכלא שבה (כן, הוא ולא צ'רצ'יל); לאסיר יכולת ההתנגדות הנמוכה ביותר. המערכת יודעת שעליה לשמור אותו חי ובריא, אך כל השאר נזיל למדי. המקרה הבא מגיע אלינו מכלא סינג סינג שבניו יורק: לפני כחצי שנה הוכנסו אסירים הוכנסו לפגישה עם יועץ הכלא, בה קיבלו דף עם רשימת מונחים. היועץ אמר שיש להם בחירה חופשית: להקריא את הדף לטלפון, כשמצידו השני של הקו יגיעו הנחיות בנושא, או לאבד את הגישה לטלפון לחלוטין.

 

אסיר בכלא אמריקאי אסיר בכלא אמריקאי צילום: גטי אימג'ס

 

 

אחד מהם, ג'ון דיוקס, ידע שמישהו יקליט את קולו, ושקורה שם משהו מסריח. "התלבטתי אם לעשות זאת, כי אני לא רוצה שקולי יהיה על המכונה ההיא", סיפר ל-The Intercept. "אבל עדיין הייתי צריך לתקשר עם המשפחה שלי, ונותרו לי עוד כמה חודשים לשחרור". הוא אמר משפטים כמו "אני אזרח ארצות הברית של אמריקה", נדרש להגיד אותם שוב אם נשמע קצת לא ברור, ובתמורה הרשתה לו הנהלת הכלא להמשיך לשוחח עם המשפחה; דוסטויבסקי היה דופק ראשו בקיר.

 

לאחר ששוחרר, ניסה לברר מה נעשה עם אותן הקלטות, ומסתבר שהיתה לו סיבה טובה לחשוד: נוצרה לו חתימת-קול, מידע ביומטרי שמאפשר לזהותו לפי הקלטה של דבריו. מסתבר שהרשויות בניו יורק הקימו מאגר כזה בצורה חשאית, והחלו למלא אותו בחתימות קול של אנשים שלא יכולים להגיד "מה פתאום, לא תקבלו ממני מידע ביומטרי". המאגר משמש את רשות בתי הכלא בעבודתה, ומסייע לה לדעת עם מי מדברים אסירים. תחקיר האינטרספט גילה שקיימים מאגרים כאלה גם בטקסס ובפלורידה, ומדינות קונטיקט וג'ורג'יה חתמו על חוזים לפריסת תשתיות שכאלה עם חברת טכנולוגיות כליאה בשם Securus, אך עדיין לא ביצעו זאת בפועל.

 

חתימה קולית - כלי נוסף לזיהוי ביומטרי חתימה קולית - כלי נוסף לזיהוי ביומטרי

 

 

לפי ארגוני זכויות אדם, אסירים לשעבר וכל מוסר אנושי מדובר בפרקטיקה עקומה ביותר. אסירים משוחררים אמרו שניטור כזה עלול להפחיד חברים ולבודד אותם חברתית; הכלא אינו רק גוב אריות, ונוצרות בו גם חברויות אמיצות שנמשכות גם כשמשתחררים - חברויות שמאוימות בידי הניטור הקולי. אין כל ערובה שמאגר חתימות הקול לא יגיע גם לידי רשויות אחרות, או לידי חברות מסחריות; אין כרגע מגבלה חוקית על שיתוף מאגרים שכאלה בין רשויות אכיפה - מה שמקרב את מדינת המשטרה האמריקאית צעד נוסף אל רמת מדינת המשטרה הסינית. מבחינת הרשויות, אין כאן בעיה אתית, שכן מדובר בפושעים מורשעים שמרצים את עונשיהם. אבל לחברה עצמה צריכה להיות בעיה - ולא רק בגלל מה שאמר דוסטויבסקי; הגורל הוא הפכפך, וכל אחד יכול להפוך אסיר.

 

קצרצרים

 

1. האיחוד האירופי שוקל להטיל איסור גורף על השתתפות של חברות תקשורת סיניות במכרזי תשתיות תקשורת ממשלתיים; זו לא ההחלטה הכי גרועה שקיבל מישהו ביבשת, אני זוכר לפחות שני מקרים של פלישה לרוסיה בחורף. ועדיין, תהיה זו החלטה אומללה - שכן לחברות מקומיות כנוקיה ואריקסון אין את הטכנולוגיה של וואווי, החברה שהאיסור הזה ידיר מהאיחוד. ולכן, יהפוך שוק התקשורת שם לטריטוריה של חברות אמריקאיות, שיוכלו לנקוב במחירים כרצונן ללא תחרות אמיתית, ולחלק ביניהן את העוגה האירופית.

 

ציוד רשתות של וואווי ציוד רשתות של וואווי צילום: huawei

 

 

2. חברות הייטק אוהבות להציג עצמן כמועילות לאנושות. הדימוי הזה חשוב להן, כדי שיוכלו לדרוך על חוקים ועל אנשים במינימום הפרעה - אבל מפעם לפעם הן שוכחות את המסכה בבית ומתנהגות בטבעיות. הדוגמה התורנית היא ענקית שיתוף הנסיעות ליפט: היא צפויה להגיש תביעה נגד נציבות המוניות והלימוזינות של העיר ניו יורק, משום שהאחרונה העבירה חוק שמחייב חברות לשלם לנהגים שכר מינימום. "התביעה שלנו לא מתמקדת בחוק, אלא בדרכים בהם הנציבות תאכוף אותו, שיתנו יתרון לאובר על חשבון שחקנים קטנים יותר כמותנו", הסביר דובר ליפט. "זה לא סוד שאובר ניסתה לגרום לנו לפשוט רגל בעבר, ונכשלה". תנחומי, ליפט: אני לא קונה את זה, ונראה לי שגם אחרים לא יקנו. אם החוק החדש נותן לאובר יתרון תחרותי לא סביר, שתגיש תלונה לנציבות הסחר. כרגע היא בגדר קוזאק נגזל קלאסי.

 

 

 

3. בימים האחרונים התמודדה אפל עם ליקוי אבטחה לא טיפוסי: מסתבר שממשק תוכנת הוידאו צ'ט Facetime מאפשר להאזין לנמענים עוד לפני שענו לשיחה קבוצתית. אפל הודיעה שתטפל בעניין הזה בזריזות ובינתיים ניטרלה את השיחות הקבוצתיות, אך פרקליטות מדינת ניו יורק לא מסתפקת בכך: התובעת הכללית של המדינה פתחה בחקירה, שתבחן מי נפגע מהליקוי הזה והאם אפל התעכבה בתגובתה לתלונות המשתמשים. אנדרו קומו, מושל ניו יורק, אף הורה לפרסם אזהרה רשמית מפני הבאג בפייסטיים. רק אתמול נודע שאפל התעלמה מאזהרות של שני משתמשים, אם ובנה, שניסו להגיע אליה בכל דרך במשך שבוע לפני שהתפוצצה הפרשה. רואה, אפל? משתלם להקשיב.

בטל שלח
    לכל התגובות
    x