(http://net.nana.co.il/Article/?ArticleID=181463&sid=10):
משטרת ישראל החלה להפעיל השבוע יחידת עילית המטפלת בפשעי-רשת. טלי לכיש מביאה לכם הצצה ראשונה
מאת: טלי לכיש 12:31 14/04/2005
חצות. הטלפון בביתו של ג’ מצלצל. על הקו: משטרת ישראל. "יש לנו תיק חדש בשבילך", אומר הקול מהצד השני "הייתה פריצה לאתר ממשלתי, יש מצב שאתה משיג קצה חוט עד הבוקר?".
סצינה מתוך סרט מתח? לא רק. תכירו את "המשמר האזרחי המקוון" - הנשק הסודי החדש של משטרת ישראל. מבלי שום יחסי ציבור או רעש תקשורתי כלשהו, החלה המשטרה להפעיל בשבוע האחרון יחידת עילית של מקצועני מחשב, המסייעים לה בטיפול בפשיעה מקוונת, כך נודע לחיים ברשת. היחידה הקטנטנה פועלת תחת חסות משותפת של אגף קהילה ומשמר אזרחי (אק"מ) והמפלג לעבירות מחשב.
"המתנדבים הם אזרחים כמוני וכמוך, שאבטחת מחשבים היא גם תחביב אישי שלהם, בדרך כלל אנשים מבוגרים עם עבודה רצינית, בחברות היי-טק גדולות כמו צ’ק פוינט ומיקרוסופט", מעיד בראיון לחיים ברשת גורם לשעבר במשטרה. "עם זאת, ישנם גם כאלו שאינם עוסקים במקצוע, אך מבינים בו מאוד ורוצים לתרום מתוך אזרחות טובה", מספר לנו ראש מחלקת מתנדבים באק"מ ומי שאחראי על הגיוס ליחידה, נחום בכלר.
האקרים לטובת משטרת ישראל.
"התוכנית המקורית הייתה לגייס בני נוער מבריקים, שגם ככה נמצאים כל הזמן באינטרנט ומתפתים לעתים לבצע עבירות", סיפר לנו ראש המפלג לעבירות מחשב, סנ"צ מאיר זוהר, במהלך כנס "היום הלאומי לאינטרנט בטוח" שנערך בתחילת החודש. "רצינו לקחת את הפוטנציאל שלהם, ולנתב אותו לאפיקים חיוביים, אולם התוכנית הזו לא יצאה לפועל בשל סיבות משפטיות, כגון: הבעייתיות במתן עדויות מצד בני נוער חובבים בבית משפט".
בסופו של דבר, הוחלט לגייס מומחים בוגרים ומקצועיים מכל תחומי ההיי-טק, בעלי מומחיות בתחומים ספציפיים, כגון: טיפול בפריצות, איתור כתובות וניתוח קודי מקור, של סוסים טרויאנים למשל. המטרה הייתה להקל על עומס העבודה של המפלג, ובעת הצורך גם יוכלו לתת עדות מומחה במשפט. "פעם למשל, הושבתי חוקר לנתח במשך 3 שבועות לוגים מורכבים של פיירוול", סיפר לנו זוהר, "מתנדב שמתעסק בתחום היה יכול לעשות את זה ברבע מהזמן".
אמנם היחידה עצמה יושבת במחוז ת"א, אך מרבית המתנדבים מקבלים את התיקים הביתה או למקומות העבודה שלהם, ושם הם נכנסים לפעולה. כרגע, גויסו ליחידה בודדים, ובינתיים הכוונה היא להשאיר את המצב כמות שהוא, אמר לנו בכלר. "ככל שאתה צריך לחשוף יותר פרטים סודיים ליותר אנשים מן החוץ (הכוונה למתנדבים, ט.ל.), כך אתה נאלץ להקצות יותר משאבים על מנת לשמור על סודיות הדברים. כמו כן, אותם מתנדבים מייצרים הרבה עבודה ומשימות שיש לטפל בהן, ומתנדב שבא לפעול רוצה לראות פירות מעבודתו, ובצדק. לכן, אנו מעדיפים שיהיו פחות מועמדים, ולשמור על היחידה קטנה ויעילה".
ואיך בכל זאת מתמודדת המשטרה עם היותם של המתנדבים אזרחים מן השורה? "אם אתם מתכוונים לביטחון שדה - אין מה לדאוג", מסביר גורם במשטרה, "המתנדבים לא מקבלים את כל התיק, אלה רק מקטע זעיר ממנו - בדרך כלל מספר פרטים שאנחנו צריכים לגלות במהירות. לפעמים מדובר בסריקת כתובות בניסיון לאתר מידע, או לזהות דפוסים מסוימים בעקבות שהשאיר פורץ מחשב".
מדוע צריך "משמר אזרחי באינטרנט"?
המפלג לעבירות מחשב הינו גוף קטן שהוקם בשנת 1998, כתת יחידה של היחידה הארצית לחקירות הונאה (יאח"ה). ניתן לסווג את פעילות המפלג לשלוש קטגוריות עיקריות: טיפול בפשעי אינטרנט ועבירות המבוצעות ברשת כמו פריצה למחשב והפצת וירוסים, כמו גם טיפול בעבירות "קלאסיות", כגון: מרמה, זיוף ועבירות מין המבוצעות כיום ברשת, וכן חקירת מחשבים ושחזור ראיות מתוך מחשבים שנתפסו אצל חשודים בעבירות קשות כמו רצח, סמים, שוחד ומרמה.
בנוסף לכל הפעילות העניפה הזו, עד לפני חודשיים היה המפלג האחראי הבלעדי להצלת חיים באינטרנט, ובהתאם לכך טיפל בהודעות התאבדות, ובהתרעות על פיגועים ואיומים לרצח המופצים באינטרנט. כיום, הטיפול הראשוני במקרים הללו עבר לאחריות מרכז השליטה הארצי של המשטרה, כשעדיין - במקרים קשים יותר "לפיצוח" מסייע המפלג, באמצעות כונן שהוא מעמיד 24 שעות ביממה, 7 ימים בשבוע.
כיום המפלג לעבירות מחשב הוא הגוף היחיד בכל מדינת ישראל שאמור לתת מענה לנושאי עבירות מחשב ופשיעה וירטואלית. בתחילת דרכו מנה המפלג 4 אנשים, וכיום - שנת 2005, הוא עומד על כ-10 שוטרים בלבד, ותקציב זעום, בעוד שממדי הפשיעה המקוונת רק הולכים ותופחים. אם משווים את המצב בארץ לזה ששורר במדינות אחרות בעולם, הרי שמדובר במחדל, לא פחות. על מנת לסבר את האוזן, נספר שבמרבית המדינות, המשטרה המקומית מחזיקה יחידה עצמאית לטיפול בעבירות מחשב, הכוללת בדרך כלל בין עשרות למאות חוקרים ("אפילו במדינת עולם שלישי כמו ניגריה יש יחידה כזו", אמר לנו בטרוניה זוהר).
למה שמתנדבים יעשו את העבודה ולא שוטרים מיומנים? "ישנם תחומים שלמים של פעילות עבריינית בהם המשטרה אינה מצליחה לטפל", הודה זוהר במהלך דברים שנשא בכנס ב-2003, בעיקר בשל מחסור כרוני בכוח אדם ומצוקה תקציבית, לדבריו. באותו אירוע אף גילה כי אחד הפתרונות הנבחנים על מנת להתמודד עם הכמות האדירה של פעילות לא חוקית בעולם הכאוטי והחמקמק של הרשת, הוא הפעלת משמר אזרחי של גולשים מתנדבים. כאמור, בימים אלו ממש, אחרי חבלי לידה לא קלים - נולד אותו גוף מיוחל.
תנאי קבלה קשוחים.
"רמת מיון המתנדבים היא מאד קפדנית" מסביר לנו בכלר, "מעבר לעמידה בקריטריונים הסטנדרטיים שנדרשים ממתנדב למשמר האזרחי: בריאות תקינה, ללא עבר פלילי וכדומה, מתנדב במפלג לעבירות מחשב חייב להיות מעל גיל 21 ולעבור תחקיר בטחוני ברמה א’ (כמו של חוקר מן המניין ביאח"ה, ט.ל)". "בנוסף לכך, בתחילה אנחנו נותנים למתנדבים לטפל בתיקים לא בעייתיים, ורק אחרי פרק זמן מסוים שבו הוכיחו את עצמם כאמינים ומקצועיים, מעבירים אותם לטפל בתיקים יותר חשובים. בכל מקרה, מפקדי המפלג לעבירות מחשב יבחנו את התנהגותם של המתנדבים מקרוב ולאורך זמן".
אם גם אתם מעוניינים להצטרף ליחידת מתנדבי המחשב החדשה, עליכם לענות בנוסף גם על הדרישות הגבוהות הבאות: תואר במדעי המחשב, ו/או תעודות הסמכה בינלאומיות מטעם חברות כגון מיקרוסופט, צ’ק פוינט וכדומה, כולל ניסיון מוכח בתחומים הבאים: תכנות בשפות שונות (עם עדיפות לשפת C, שפת מירק ושפת VB); שליטה במערכות הפעלה מסוג יוניקס ולינוקס; אבטחת מידע, לרבות וירוסים וחומות-אש.
עם זאת, במקומכם לא היינו ממהרים לפתח ציפיות; כפי הנראה, בהתאם לכוונות להשאיר את היחידה החדשה קטנטנה וסמי-סודית, אמר לנו בכלר: "אין לנו כוונה לצאת במסע גיוס, אלא לשמור את העניין על אש קטנה. האחדים שיתוודעו לנושא איכשהו בעצמם בעתיד, יספיקו לנו".
ומה עם הבעייתיות של חדירה לפרטיות מצד מי שהם שוב, אחרי הכל - אזרחים מן השורה? "המשטרה עושה כל מיני דברים בחסות החוק, ובעת פעילות המתנדבים הם שוטרים לכל דבר", אומר בכלר. "אם החוק מאפשר לנו לעשות משהו, אנחנו עושים אותו".
מדוברות משטרת ישראל נמסר "אין תגובה".
סייעה בהכנת הכתבה: אילנה תמיר.