ב-14 ביולי 2017 התקרבו שלושה מחבלים ערבים-ישראלים לשערי המקום הקדוש ביותר לעם היהודי – הר הבית. איש לא חשד בהם, וכך, למרות סידורי הביטחון המוקפדים במתחם, הם הצליחו להיכנס להר הבית ולקבל שם תיק עם נשק מידי סייען. בשעה 7:00 יצאו המחבלים בריצה מההר ופתחו בירי על שוטרי מג"ב שניצבו ליד רחוב שער האריות. מהירי נהרגו שני שוטרים ושוטר נוסף נפצע באורח בינוני.
למרות השנים שחלפו, סכנה של פיגוע נוסף במתווה דומה עדיין מרחפת מעל מקומות הומי אדם אחרים, כמו נמלי הים והאוויר של ישראל, ומעל בסיסי צה"ל ומתקנים אסטרטגיים הפזורים ברחבי הארץ וחשופים למתקפה של מחבלים הפועלים עצמאית וללא תלות בגורם חיצוני. האם ניתוח נכון של הררי המידע הנאסף מרחבי הרשתות החברתיות הגלויות הוא הפתרון לבעיה?
"אנשי הטרור נמצאים ברשתות החברתיות כי הם מנסים לעודד גל של חיקויים", טוען אורי בורוס (49), מנכ"ל ושותף-מייסד בחברת BLER SYSTEMS, חברת סייבר ישראלית המפתחת מערכת שמאפשרת לגורמים שונים לסרוק את המתרחש באינטרנט, במטרה לאתר גורמי טרור, פעילויות פליליות וסיכוני סייבר. "שניים מהמפגעים שפעלו בהר הבית לפני כשלוש שנים העלו פוסטים בפייסבוק שמהם היה ברור שהם הולכים לפגע, וגם היום, לפני שמחבל יוצא מהשטחים, לפיגוע הוא יעלה סרטון בטיקטוק שבו הוא מודיע שהוא יוצא לפיגוע או שהוא השהיד הבא. המידע תמיד קיים, השאלה היא מתי תפסת אותו, ואם זה יקרה אחרי הפיגוע, זה כבר יהיה מאוחר מידי".
בצבא שירת בורוס כאיש מודיעין בחיל האוויר, כש-8200 עוד היה רק בחיתוליו, אבל כבר אז נולדה אצלו ההבנה כמה חשוב לבצע איסוף וניתוח של מודיעין ממקורות הגלויים. "אחרי השחרור עבדתי עם חברות טכנולוגיות שסיפקו ניתוח מידע של 50 מיליון שיחות ביום", הוא מספר, "אבל עם הזמן חלה ירידה בנפח תעבורת המידע, בגלל שאנשים עברו לדבר באמצעים מוצפנים אחרים. בשנת 2014 הקמתי יחד עם יפים לרנר, סמנכ"ל טכנולוגיה ושותף-מייסד בחברה, את חברת BLER SYSTEMS שהציעה פתרון אחר: ניתוח של מידע גלוי לשם הכפלת המודיעין".
צילום המחשה: EPA
"כך, למשל, אם קולטים שיחה בין אדם מתימן לאדם ממזרח ירושלים שבה הם מדברים על מזג האוויר, החוקרים לא יוכלו לעשות עם זה כלום אם הם לא ידעו מי שני האנשים ובעיקר מי האדם שבצד המרוחק של הקו, בתימן. המערכת שלנו יכולה לאסוף על האדם הזה מידע מהאינטרנט ולבנות לו פרופיל באמצעות מנוע חכם שיודע לזקק את הררי המידע וכך להגיע אל האדם עצמו, משפחתו, חבריו, התחביבים שלו וכל מידע רלוונטי שהוא העלה בעבר. משם השמים הם הגבול. באמצעות הפרופיל חוקרי המודיעין יוכלו להבין מי האדם הזה ולמה הוא מתעניין פתאום במזג האוויר בירושלים".
הפלטפורמה המודיעינית של החברה כוללת כלי איסוף רבים מרשתות חברתיות, אפליקציות,Dark Web ומנועי חיפוש ומאפשרת יצירת פרופיל לחשודים פוטנציאליים דרך הרשתות החברתיות, לפי שימוש במספר טלפון ופרטים נוספים, והיא מיועדת לארגוני מודיעין, רשויות ממשלתיות, סוכנויות לאכיפת החוק, מוסדות פיננסיים וחברות עסקיות ברחבי העולם. את המודיעין ממקורות גלויים, אוסינט בשפת אנשי המודיעין, מצליבה המערכת עם מאגרי מידע, מצלמות, גלאים שונים, מערכות מידע ממוחשבות מרוחקות ועוד.
"המערכת יכולה לנתח את כל האנשים שגרים בעזה, למשל. מזינים לה את כל מספרי הטלפון של עזה והיא מייצרת פרופיל לכל אחד מהאנשים שברשימה ומעניקה לו ניקוד לפי פרסומים שהעלה באינטרנט באפליקציות וברשתות החברתיות, תמונות, מיקומים ועוד, ככה שאם מישהו נמצא הרבה ליד הגדר, למשל, והוא מעלה תמונות של כלי נשק וסיסמאות קיצוניות, המערכת תדע לסמן אותו. כל המידע שנאסף עובר שקלול ונכנס למאגר נתונים ענק שניתן לשלוף ממנו מידע בכל רגע נתון וגם להקפיץ התראה בזמן הנכון. המודול הזה מאפשר למערכת לבצע חקירה התחלתית גם כאשר אין מטרות ספציפיות, למשל על בסיס קבוצות של פעילי טרור ברשתות החברתיות ובאפליקציות. המערכת יכולה לנטר את הקבוצה, לזהות משפיענים, תמונות ואירועים ולייצר מטרות".
אורי בורוס // צילום: באדיבות BLER SYSTEMS
"גם אם החוקר לא יודע מה בדיוק הוא מחפש, אנחנו יכולים לספק לו כלי לניטור רחב; אם הוא יודע, למשל, שמילים מסוימות הן מילות קוד של פושעים ומחבלים, אנחנו יודעים לקחת את המילים הללו ולסרוק את הרשתות החברתיות עם כלי איסוף כדי להציע לחוקר שמות של אנשים שעשויים להיות קשורים לפעילות חבלנית או פלילית".
להגן על נמלי הים בתוך שלוש שניות.
בלר היא גם חברת הסייבר היחידה בעולם שמספקת הגנה באמצעות אוסינט לנמלי ים. "לפלטפורמה יש מודול ייעודי לאבטחת נמלי ים", מסביר בורוס. "המערכת בונה פרופיל ומספקת אבטחת 360 מעלות לנמל. המערכת מקבלת מידע על כל מי שנכנס לאזור, דרך הים והיבשה, ולמעשה מספקת שכבת אבטחה מודיעינית לנמל 247 באמצעות פתרונות אוסינט מתקדמים הכוללים שירותי פרופיילינג על הנוסעים, נהגי המשאיות וכדומה. המערכת גם מספקת הגנה מפני חדירה מבחוץ. אם מפגע שיוצא מעזה העלה סרטון שבו הוא מספר על הכוונות שלו, המערכת שלנו תאתר את זה, והפיגוע בנמל ימנע עוד בדרך. אם הוא חדר דרך הגדר ולא נעצר והוא מצליח להגיע לנמל עצמו, אם הוא רוצה להיכנס למתחם הנמל כדי למקסם את הנזק, הוא חייב להשאיר פרטים. במידה שעולה חשד, נניח אם הוא העלה פוסט רדיקלי או תמונה עם נשק או חפצים חשודים אחרים בעבר, המערכת תזהה את זה והכניסה שלו לשטח המאובטח לא תתאפשר והוא ייעצר לפני שיספיק לגרום לנזק".
צילום: באדיבות BLER SYSTEMS
המערכת של BLER SYSTEMS יכולה לבנות פרופיל לאדם חשוד בתוך שלוש דקות בלבד, דבר שמאפשר סגירת מעגל מהירה ומעצר שלו לפני שהספיק לבצע את זממו. "אם אדם שהגיע לנמל היה בעיראק לפני כן", מסביר בורוס, "והצטלם שם עם נשק או העלה פוסט על כך שהוא רוצה להיות שהיד, בדיקת דרכונים סתמית לא תגלה את זה. המערכת שלנו, לעומת זאת, תדע לזהות ולהתריע על כך; היא תזהה שהוא עשה צ'ק-אין בעיראק וזה יקפיץ התראה במערכת שתביא לבדיקה מעמיקה יותר של החשוד ומעצרו במידת הצורך לפני שהספיק לחדור למתחם המאובטח כדי לפגע".
המערכת שלכם תוכל להקטין את הצורך באבטחה במעברי יו"ש או סביב נמלי הים?
"המערכת שלנו יכולה להתחבר בקלות למערכות וכלי הניטור שמוצבים בשטח בסביבות המחסומים, למשל למצלמות, חיישנים, האזנות, כלי ניטור תנועה של כלי רכב ועוד. ברגע שהמערכת שלנו מקבלת את כל המידע שנאסף בזמן אמת, היא יכולה לספק תמונת מודיעין משופרת לחייל שנמצא בעמדה. הוא יכול, למשל, לקבל התראה מבעוד מועד ולעצור את המחבל לפני שהוא יצליח לפגע. תיאורטית, אפשר גם לייצר מצב שבו לחיילים יהיו משקפי מציאות רבודה שבהם הם יראו בזמן אמת נתונים על כל חשוד פוטנציאלי שמתקרב למחסום או יקבלו מידע עדכני באוזנייה בנוגע לחשודים".
"כמעט כל פיגוע שנמנע היום נמנע באמצעות מודיעין", מסיים בורוס, "ופיגוע שלא נמנע הוא פיגוע שחמק מתחת לרדאר של אנשי המודיעין, דבר שהמערכת שלנו רוצה למנוע – ועושה ב-85 עד 90 אחוזי הצלחה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו