top of page

OSINT:
כלי רב עוצמה לחשיפת מידע אישי ועיסקי, גם של מי ששומר על חשאיות!

Josh M.

Apr 6, 2024

פרטי מפקד 8200 נחשפו בגלל טעות אנוש בו פרסם מידע שהביא לכדי חשיפת זהותו

פרטי מפקד 8200 נחשפו בגלל טעות אנוש בו פרסם מידע שהביא לכדי חשיפת זהותו 

לאחרונה פורסם בעיתון ה"גארדיאן" כי פרטיו של מפקד 8200 נחשפו בגלל טעות אנוש שביצע. לפי ה"גרדיאן", מפקד היחידה פירסם ספר באמזון, דבר שהוביל לפי העיתון לנתיב דיגיטלי אל חשבון גוגל פרטי על שמו, לצד מזהה ייחודי וקישורים שבאותו חשבון. הספר שנכתב, פורסם ב-2021 תחת שם העט תא"ל Y S. 

קציני מודיעין עוברים הכשרה מיוחדת ונדרשים לשמור על סודות מדינה ולהימנע מחשיפת מידע פוגעני. עם זאת, גם אנשי מקצוע מנוסים אלו עלולים לפעול בטעות ולגרום לדליפות מידע לאינטרנט, דבר העלול להוביל להשלכות חמורות.

גורמים לדליפות מידע בקרב קהילת המודיעין:


  • חוסר מודעות:היעדר הדרכה והכשרה: ייתכן שקציני מודיעין לא קיבלו הדרכה מספקת בנוגע לאבטחת מידע ולשימוש בטוח באינטרנט.

  • תרבות ארגונית: ייתכן שבאופן כללי, בארגוני המודיעין לא קיימת תרבות של מודעות לסיכונים הכרוכים באינטרנט.

  • התפתחות טכנולוגית מהירה: עולם האינטרנט מתפתח בקצב מהיר, וייתכן שקציני מודיעין לא יהיו מעודכנים בכל האיומים והסיכונים החדשים

  • .לחץ עבודה: קציני מודיעין עובדים תחת לחץ רב, וייתכן שלא יהיה להם זמן ללמוד ולהתעדכן בנוגע לאבטחת מידע.

  • אגו:הרצון להרשים: ייתכן שקציני מודיעין יהיו מונעים מהרצון להרשים את חבריהם, להראות את הידע שלהם או להוכיח את חשיבות עבודתם. כתוצאה מכך, הם עלולים לשתף בטעות מידע רגיש ברשתות חברתיות או בפורומים ציבוריים אחרים.

  • חיפוש אחר הכרה: ייתכן שקציני מודיעין יהיו מונעים מהרצון לקבל הכרה על עבודתם, ויפעלו בצורה שתגרום להם להתבלט, גם אם הדבר כרוך בסיכון של חשיפת מידע רגיש.

  • תחושת ביטחון מופרזת: ייתכן שקציני מודיעין יהיו בטוחים מדי ביכולותיהם ובשיקול דעתם, ויפעלו בצורה רשלנית מבלי להבין את ההשלכות של מעשיהם.


לגבי סוגיית ה"אגו" וחיפוש אחר "הכרה" (כן גם של בכירים) - הרי מדובר בתופעה מוכרת, רחבה והיא בפני עצמה מובילה לטעויות רבות של אנשים בכל המקצועות ובכל הרמות. הדבר מנוצל ברמות שונות מחד לגיוס מקורות (יומינט), מימוש הונאה בשיטות הנדסה חברתית בשיטוי וכן איסוף מידע רב ערך ע"ב הטעויות שהיבטים אילו הביאו באמצעות ה OSINT .

בהקשר ה"אגו" וחיפוש אחר הכרה - גם בדף המכירה של הספר שלו, נראה שמפקד 8200 שכזכור הינו בתפקיד בכיר, רגיש ופעיל לא חוסך במידע אודותיו תוך שמתאר את עצמו כך: ״אנליסט מומחה, מפקד יחידת מודיעין מובחרת ומנהל טכנולוגי בעל 20 שנות ניסיון בנושאי ביטחון לאומי ואתגרי האיום על ישראל. תחומי ההתמחות שלו כוללים סייבר ומדעי נתונים"...

דוגמאות לדליפות מידע שנגרמו על ידי גורמי מודיעין באינטרנט:

שיתוף מידע רגיש ברשתות חברתיות:


  • קצין מודיעין אמריקאי פרסם בטעות תמונה ברשת חברתית שהכילה מידע רגיש על מתקן צבאי חשאי. התמונה צולמה במהלך ביקור במתקן והציגה פרטים על פריסת כוחות, ציוד צבאי ופעילות מודיעינית. גורמי מודיעין זרים זיהו את התמונה והשתמשו במידע כדי לפגוע בביטחון הלאומי של ארה"ב.

  • קצין מודיעין ישראלי שיתף בטעות מידע רגיש בפורום מקוון שעסק בנושאים צבאיים. המידע כלל פרטים על טכנולוגיות נשק חדשות, תוכניות מבצעיות ופעילות מודיעינית נגד גורמי טרור. האקרים זיהו את המידע והעלו אותו לרשת האופל, שם היה זמין לכל.


אובדן של חומרי מודיעין:


  • קצין מודיעין בריטי איבד בטעות דיסק קשיח שהכיל מידע רגיש על סוכנים חשאיים. הדיסק הכיל שמות, כתובות, מספרי טלפון ופרטים אישיים אחרים על סוכנים שפעלו במדינות זרות. אדם זר מצא את הדיסק והמידע פורסם ברשת. כתוצאה מכך, סוכנים רבים נחשפו ונאלצו לעבור למקום מסתור.

  • עובד מודיעין אמריקאי איבד בטעות DOKשהכיל מידע רגיש על סוכנים חשאיים במזרח התיכון. המקל נמצא על ידי אדם זר והמידע פורסם ברשת. כתוצאה מכך, סוכנים רבים נחשפו ונאלצו להוצא משירות.


טעויות בשליחת דואר אלקטרוני:


  • קצין מודיעין אמריקאי שלח בטעות דואר אלקטרוני המכיל מידע רגיש לקבוצה גדולה של אנשים. הדואר כלל מידע על פעילות מודיעינית, זהות סוכנים חשאיים ושיטות עבודה. גורמי מודיעין זרים קיבלו את הדואר האלקטרוני והשתמשו במידע כדי לפגוע בביטחון הלאומי של ארה"ב.

  • קצין מודיעין ישראלי שלח בטעות דואר אלקטרוני המכיל מידע רגיש לעיתונאי. הדואר כלל מידע על תוכנית מבצעית חשאית נגד גורמי טרור. העיתונאי פרסם את המידע בעיתון, מה שהוביל לביטול המבצע ולסיכון חייהם של חיילים ישראלים.


טעויות בהגדרות אבטחה:


  • קצין מודיעין אמריקאי הגדיר בטעות את חשבון המדיה החברתית שלו כפתוח לציבור. כתוצאה מכך, כל אחד יכול היה לראות את הפוסטים שלו, שחלקם הכילו מידע רגיש. גורמי מודיעין זרים ניצלו את המידע כדי לפגוע בביטחון הלאומי של ארה"ב.


חשוב לציין שמדובר רק בדוגמאות בודדות, וישנן טעויות אנוש רבות נוספות שגרמו לדליפות מידע בקרב קהילת המודיעין. טעויות אלו מדגישות את החשיבות של הקפדה על נהלי אבטחה, מודעות לסיכונים הכרוכים בשימוש באינטרנט והכשרה מתאימה.

השפעות אפשריות של דליפות מידע:


  • פגיעה בביטחון הלאומי: דליפות מידע עלולות לפגוע קשות בביטחון הלאומי של מדינה. מידע רגיש על יכולות צבאיות, פעילות מודיעינית או זהות סוכנים חשאיים עלול לשמש אויבים כדי לפגוע במדינה.

  • נזק תדמיתי: דליפות מידע עלולות לפגוע קשות בתדמית של מדינה. פרסום של מידע רגיש על הפרות זכויות אדם או פעולות מושחתות עלול להוביל לאובדן אמון מצד הקהילה הבינלאומית.


ברור שאם נחשף איש מודיעין בכיר כ"כ בשל טעויות שביצע בין אם בסיבות הקשורות לעולם היומינט - קרי רצון ב"הכרה" ובין אם בגלל חוסר מודעות טכנולוגית (פחות סביר במקרה זה אך סביר במקרים רבים אחרים אצל אחרים) , אזי ברור שבעולם העיסקי הדבר קל שבעתיים, כן גם מול אנשי עסקים שמעדיפים להשאר בצללים או מידע שחברות היו מעדיפות שלא יהיה גלוי - בעולם הדיגיטלי לא ניתן שלא להשאיר עקבות דיגיטליות.

המלצתינו - על כל אדם וכל חברה בפני עצמה להיות מודעים לעומק להיבט המידע הרב באינטרנט. 

והצד השני של המטבע - שימוש מעמיק ב OSINT לצורך קבלת החלטות מעמיקות ע"ב תובנות מבוססות מידע הן להשקעות, הן למיזוגים בין חברות (ולא רק בדיקות נאותות סטנדרטיות של רואי חשבון, חשובות ככל שיהיו) וכמובן כבדיקות רקע להשמות בכירים (כצעד משלים לחברות ההשמה). 

מידע הוא כח ! 

@MiATA

קישור לכתבה:

https://www.theguardian.com/world/2024/apr/05/top-israeli-spy-chief-exposes-his-true-identity-in-online-security-lapse

bottom of page