הקלות הבלתי נסבלת של האזנות סתר בעידן הדיגיטלי והסלולרי

תופעת האזנות הסתר למכשירים הסלולריים התפשטה מהמגזר העסקי לסכסוכים אישיים, משפחתיים וזוגיים והפכה למכת מדינה. איך ניתן להתגונן מפני התקנת תוכנות ריגול?

28/11/2016
דן לוינסון קבלו עדכונים מדן
  • RSS

בימים הרחוקים ההם, כשידידו הטוב ביותר של האדם היה הכלב המשפחתי ולא מסך סמארטפון שעדכן אותנו בחדשות הדחופות ביותר בקבוצת הוואטסאפ "אבות מבשלים חריימה טבעוני", האזנת סתר ליריב עסקי, בן משפחה או בן זוג, הייתה עניין מורכב, יקר ומסובך.

לאחרונה פורסם כי חברת NSO הישראלית פתחה יכולות פריצה למכשירי אייפון. מי שעקבו אחרי הסיקור התקשורתי, עלולים היו לטעות ולחשוב שמדובר בסכנה הניצבת בפני פעילי טרור או מחתרות בלבד ואילו המציאות המרה היא, כי כל אחד מאתנו נמצא בסיכון לחשיפת המידע האישי, העסקי והרגיש ביותר.

תוכנות ריגול למיניהן זמינות להורדה גם באתרים לגיטימיים ומוכרים באינטרנט והתקנתן יחסית פשוטה ומהירה – באמצעות גישה פיזית למכשיר, אך גם בלעדיה מרחוק, למשל באמצעות שליחת הודעה תמימה למראה. כך שגם אם נעלתם את המכשיר באמצעות סיסמה או אפילו טביעת אצבע וגם אם התקנתם תוכנות אנטי-וירוס שונות ומשונות, מכשירכם חשוף ופגיע.

לטוב ולרע, המהפכה הדיגיטלית שינתה את חיינו וחיברה אותנו, כנראה באופן בלתי הפיך, למכשירים שהולכים אתנו כל היום ולכל מקום ודרכם מתנהלת מרבית התקשורת העסקית, האישית והאינטימית ביותר שלנו.

רבים מהפשעים הדיגיטליים נתפסים בציבור הרחב באופן שונה מפשעים קלאסיים של העולם הפיזי. משהו במאפייני העולם הדיגיטלי, הופך אותם קלים יותר לביצוע על ידי אנשים נורמטיביים – הרי רובנו לא נכנס לחנות ונגנוב חולצה, אבל להוריד שיר או סרטון, לא נתפס על ידנו כגניבה. באופן דומה מתפשטת בעולם כמגיפה תופעת הריגול הסלולרי.

תוכנות הריגול, הידועות בשם הגנרי "ספייפון" (spyphone) מאפשרות לבצע האזנת סתר למכשיר הטלפון - החל מהאזנה לשיחות עצמן, פירוט מלא על גבי מפה של כל מקום בו ביקרנו ברמת דיוק של מטרים ספורים, דרך הורדת הודעות טקסט ותמונות מהסלולר ישירות לגורם המרגל. אם לא די בכך, האזנת הסתר במכשיר מאפשר גם פתיחת המיקרופון של המכשיר (וגם המצלמה) מרחוק אפילו בזמן שהסלולרי מונח על השולחן ולא פעיל לכאורה.

כך למעשה מי ששתל את התוכנה במכשיר חשוף לא רק לתקשורת שמתנהלת דרכו, אלא גם לכל ההתרחשויות מסביבו , בכך מתבצעת חדירה גסה, בוטה ומטרידה לפרטיות שלנו.

להפתעתם של רבים, התקנת התוכנה אינה מצריכה גישה פיזית למכשיר כלל וניתנת להתקנה מרחוק, לדוגמא באמצעות שליחת קישורים ב-SMS  וואטסאפ , אך גם באמצעים נוספים, כך שמי שאינו מצוי בתחום צפוי ליפול בפח ולהפוך לקורבן לפגיעה קשה בפרטיותו וחשיפת סודותיו הכמוסים ביותר.

פורצים דיגיטליים (צילום: שאטרסטוק)

סכסוכים במערכות יחסים ועל אחת כמה וכמה תהליכי גירושים מכילים בתוכם אלמנטים רגשיים רבים של קנאה וכעס, שעלולים לגרום לאחד הצדדים לבצע פעולות לא רציונאליות כדי לאסוף מידע על בן או בת הזוג. רבים אינם מודעים לכך שהתקנת תוכנת ריגול למי שאינו קטין מהווה עבירה פלילית שעונשה עד 5 שנות מאסר.

מה עושים כדי לשמור על הטלפון הנייד והמחשב שלנו מפני התקנת תוכנות ריגול?

חשוב לציין כי כפי שגם הארגונים המאובטחים ביותר בעולם, דוגמת הפטנגון, חווים פריצות מסוגים שונים למאגרי הנתונים, כך גם התקנה של תוכנה זדונית במכשיר הסלולר שלכם, גם אם נקטתם בכל אמצעי הזהירות, עומדת ותלויה על כמות המשאבים שהצד התוקף יהיה מוכן להשקיע ביעד המותקף.

בכל זאת, ישנם מספר אמצעי זהירות בסיסים שחשוב לשמור עליהם:

להקפיד על השגחה צמודה למכשיר הסלולר ולא לאפשר גישה פיזית לזרים ולאנשים שאינכם סומכים עליהם.

יש להימנע מלחיצה על קישורים בהודעות SMS, הודעות וואטסאפ, דואר אלקטרוני וכדומה, גם אם הגיעו לכאורה מגורם עליו אנו סומכים, זאת מכיוון שזיוף המקור השולח קל ופשוט לביצוע.

אין לפתוח קבצים מגורמים לא מזוהים, או קבצים חשודים מגורמים מוכרים.

במקרים רבים, במיוחד במצבים בהם אחד מבני הזוג מתמצא בטכנולוגיה ולמעשה משמש אחראי המחשוב והסלולר בקן המשפחתי, לא מותקנת תוכנת האזנה ומעקב המיועדת באופן ישיר לריגול, אלא נעשה שימוש באמצעים אחרים דוגמת גיבוי בענן או למשל אפליקציית Find my iPhone שבאמצעותה נחשף מיקום המכשיר בכל רגע נתון. חשוב לדרוש כי בדיקת האזנת סתר בסלולר תתבצע באופן ידני על ידי חוקר סייבר מיומן המתמחה בתחום זה.

רבים תוהים כיצד יתכן שרשויות החוק מאפשרות לתוכנות דוגמת ספייפון להימכר לכל המעוניין, התשובה לתהייה זו טמונה בעיקר בשימוש שמתבצע בתוכנה. לא התוכנה עצמה לא חוקית, כיוון שהיא יכולה לשמש למשל למעקב אחר קטין כדי לשמור עליו מפני הדרדרות לפשע, אלא השימוש בה במכשיר של אדם בגיר ללא ידיעתו, היא למעשה העבירה הפלילית.

 ריגול דרך הטלפון הנייד (צילום: שאטרסטוק)

אם יש לכם סיבה טובה לחשוד שהותקנה לכם תוכנת האזנות סתר או נחשף מידע אישי וסודי, פנו אך ורק למעבדת חקירות סייבר דיסקרטית ומקצועית שלא עוסקת במקביל גם בהתקנת התוכנות ונמצאת בסבך של ניגודי אינטרסים מסוכנים. את הפניה או כל בירור בנושא חשוב מאוד לבצע ממכשיר בטוח ואף לא ליד המכשיר החשוד כנגוע, שכאמור ניתן להאזין גם לשיחות המתקיימות בסמוך לו.

במיוחד במקרה בו מתנהל סכסוך משפטי בין שני צדדים, הרגישות לסודיות המידע והאסטרטגיה המשפטית קריטית ואף חורצת גורלות, אך חשוב לדעת כי ראיות מוצקות שנאספו על ידי מעבדת חקירות סייבר על עבירת האזנות סתר שביצע הצד שכנגד יוכלו אף הן לחרוץ גורלות, אם מעצם השגת הראיות ואם כי יוגשו על ידכם למשטרה או לבית המשפט באמצעות חוות דעת מומחה מחשבים וסייבר. לכן חשוב לא רק עצם הגילוי של האזנת סתר, אלא גם חתימות וראיות דיגיטליות שיוכלו להוביל לאיתור הגורם שחדר לפרטיותכם באופן אלים כל כך.

היה ואינכם מעוניינים לבצע תהליך של חקירה סלולרית ואיסוף ראיות, דעו כי במרבית המקרים ניתן להסיר את התוכנה על ידי ביצוע איפוס המכשיר לנתוני היצרן. חשוב לציין כי אין לבצע גיבוי או יבוא של האפליקציות מהמכשיר הקודם, כיוון שאז סיכוי גבוה שתוחזר גם תוכנת ספייפון למכשיר.

יודגש כי תוכנות אנטי-וירוס או תוכנות הסורקות את המכשיר למציאת תוכנת נוזקה שונות (malware) לא חוסמות האזנת סתר ולא מגלות את התוכנות להאזנות סתר. יתרה מזאת, התקנה של תוכנה כזאת יכולה להגיע לידיעת הגורם התוקף, שעלול לחשוש שיעלו על עקבותיו, יסיר את התוכנה מרחוק (וזה אכן אפשרי בחלק גדול מהתוכנות) ואיתה את הראיות. גרוע מכך, נתקלנו גם במקרים בהם הגורם התוקף ביצע איפוס של מכשיר הטלפון הנייד להגדרות היצרן בעוד המכשיר בדרכו אלינו לבדיקה במעבדה – כך לא רק אבדו הראיות, אלא אף מידע יקר ערך שנשמר על המכשיר.

בראש העמוד באתרנו המוקדש לעיסוק בהאזנות סתר בסלולר ציינו באופן ברור ומודגש כי פורס מאז'ור לא עוסקת בהתקנת תוכנות אלו. את ההודעה פרסמנו, כיוון שקיבלנו אינספור פניות להתקנת תוכנות ריגול לבעל, לאישה, למתחרה העסקי ולאח – על רקע סכסוכים שונים.

לצערנו, גם לאחר פרסום הבהרה זאת, אנו ממשיכים לקבל פניות רבות להתקנת האזנות סתר – המודעות לקיומן של תוכנות הריגול עדיין גבוהה יותר בקרב אלו המעוניינים לתקוף ופחות בקרב אלו המעוניינים וצריכים להתגונן.

מאמר זה נכתב על מנת להעלות את המודעות בקרב אלו המהווים קורבנות של תופעה מדאיגה זו. אנו מקווים כי היה לכם לעזר.

 .

** פורס מז'ור עוסקת מזה למעלה מעשור בתחום הפורנזיקה הדיגיטלית - שחזור מידע מחוק, חקירות מחשב, בדיקות האזנת סתר, סקר אבטחת מידע, חוות דעת מומחה מחשבים ואינטרנט, עבירות ופשעי מחשב,  איתור מפיצי לשון הרע בפייסבוק וברשת בכלולתה, המבצעים התחזות וגניבת זהות, מניעת ריגול תעשייתי ואישי




מיטב הכתבות והבלוגים של סלונה: בסלולרי שלך | במייל שלך

בחזרה למעלה