גאון טכנולוגי עם עבר אפל: זה האיש שמצטרף לחברת הענק הישראלית

אתמול (חמישי) דיווחה חברת סלברייט (Celebrite) הישראלית על הסכם לרכישת חברת קורליום (Correlium) האמריקנית תמורת 170-200 מיליון דולר. קורליום מפתחת תוכנות שמאפשרות לעשות סימולציה וירטואלית לסוגים שונים של מכשירים חכמים כמו סמרטפונים, מערכות רכב חכם ואביזרים לבישים, והטכנולוגיות הללו צפויות להשתלב בפתרונות של סלברייט בתחום ניהול חקירות דיגיטליות. 

קורליום היא חברה בעלת מוניטין גבוה בעולם אבטחת המכשירים, ועובדת גם מול גופי אכיפת חוק וממשל. אולם, המימד המעניין, והעסיסי, במיזוג קשור להון האנושי של קורליום, ובפרט למייסד החברה, כריס ווייד, שלאחר השלמת המיזוג צפוי להתמנות לתפקיד הטכנולוג הראשי (CTO) של סלברייט, ולהוות גורם משמעותי בניהול החברה בשנים הבאות.

ווייד האוסטרלי הוא דמות ידועה, כמעט נערצת, בקהילת אבטחת המידע - וזו בהחלט לא קהילה שבה קל להגיע למעמד כזה. ב-2017 הוא הקים את קורליום, שפיתחה תוכנה שאיפשרה להריץ מערכות הפעלה של מכשירי מובייל, לרבות iOS של אפל, על מחשב רגיל. הכלי הזה איפשר, לראשונה, לחוקרי אבטחה ומהנדסי תוכנה להריץ, למשל, סימולציה של אייפון "וירטואלי" ולחקור את כל נבכיו תחת מיקרוסקופ. 

עבור אפל זה היה כאב ראש רציני. לפתע, "הגן הסגור" שלהם היה פרוץ לעיני כול, ואמנם חוקרי אבטחה החלו לדווח באופן תדיר, מתוקף חובתם, על חולשות אבטחה ובאגים. אפל החליטה לתבוע את ווייד על הפרת זכויות יוצרים, אך בדצמבר 2020 קבע בית משפט בפלורידה כי קורליום עשתה "שימוש הוגן" ודחה את התביעה. הניצחון מול ענקית הטכנולוגיה רבת העוצמה קיבע את מעמדו של ווייד כאביר חופש המידע בקרב קהילת האבטחה. פחות מחודש לאחר מכן, ימים ספורים לפני סיום כהונתו, הנשיא דונלד טראמפ הודיע כי הוא מעניק לווייד "חנינה נשיאותית".

רגע, מה? חנינה? על מה? אם הנשיא מעניק לו חנינה, אזי הוא הורשע בעבר בפלילים, אך לא היה ניתן למצוא לכך שום סימוכין במאגרי המידע של מערכת המשפט, וגם לא בתקשורת. בהודעת החנינה מטעם הבית הלבן נכתב: "ווייד ריצה שנתיים של מאסר על תנאי לאחר שהודה באשמה בעבירות סייבר שונות. מאז הרשעתו הביע חרטה ופעל להפוך את קהילתו למקום בטוח יותר".

רשת בוטים להרצת מניות

אך כאן לא תמה התעלומה. למרות שהחנינה הוציאה לאור את עצם העובדה כי לווייד יש רישום פלילי, התיק הפלילי עצמו, לרבות מסמכי כתב האישום ופסק הדין, נותרו חסויים בהוראת השופט שניהל את התיק. מצד אחד, הרישום הפלילי הוסר מווייד, מה שצפוי היה להקל עליו להתקבל לתפקידים בכירים בממשל ובמערכת הציבורית, ועל חברת קורליום לגשת למכרזים ממשלתיים שבהם הם עשויים להידרש בגילוי נאות על רישום פלילי, אך ברמה הציבורית, סימני השאלה סביב פרטי הרשאתו ריחפו בשנים הבאות מעל ווייד כעננה  עיקשת.

בינואר 2024 הגיש ה"ניו יורק טיימס" בקשה לבית משפט להסיר את החיסיון הגורף מעל תיקו של ווייד, בטענה כי לאור חנינתו זכות הציבור לדעת בגין מה בדיוק הורשע, ובאוקטובר 2024 שופט קיבל את העתירה והורה למשרד המשפטים לחשוף חלק מהמסמכים. מהמסכים שנחשפו עלה כי ווייד נעצר ב-2005 והורשע ב-2006 בסעיף של "שימוש לא חוקי במשאבי מחשוב פדרליים".

לפי כתב התביעה, ווייד היה "המוח הטכנולוגי" בהונאה של הרצת מניות דרך דוא"ל ספאם. איך זה עבד בפועל? באמצעות כישוריו כהאקר, ווייד השיג גישה לעשרות אלפי חשבונות דוא"ל של משתמשים בשירות האינטרנט של AOL (ענקית אינטרנט באותם ימים). בעגת הסייבר, ווייד בנה "רשת בוטים" (botnet), שאותה יכול היה לרתום לשימושים שונים. דרך רשת הבוטים הפיצו ווייד ועוד שני שותפים מספר עצום של מיילים ששידלו אנשים לקנות מניה כלשהי. מדובר היה במניות קטנות, כך שכל עלייה בביקוש הקפיצה את מחירן. לאחר שמחיר המניה זינק, הם היו מוכרים אותה וגורפים את הרווח. 

הונאה מסוג זה קרויה "לפמפם ולזרוק" ("pump and dump"). מכתב התביעה משתמע כי ווייד לא עסק בפועל ברכישה ומכירה של מניות, אלא רק "השכיר" את שירותי רשת הבוטים למזימה. הוא נתפס ב-2005 לאחר שמודיע משטרתי הפיל אותו בפח והפליל אותו.

המוח הטכנולוגי עובר אל "הטובים"

אך גם כאן לא תמה התעלומה. ווייד הורשע בעבירה חמורה למדי, שאמורה לפי המקובל להוביל למאסר של כמה שנים. בפועל, השופט גזר עליו שנת מאסר אחת בלבד (בהודעת החנינה נטען כי נגזר עליו רק מאסר על תנאי). מדוע נגזר עליו עונש קל יחסית? ומדוע השופט החליט, באופן חריג למדי, להטיל איפול על כל פרטי התיק? מאז הסרת החיסיון, ה"ניו יורק טיימס" לא פרסם כל תחקיר בנושא, וגם לא הגיש בקשות להסרת חיסיון מעל מסמכים נוספים בתיק, וייתכן כי עבור העיתון הייתה זו משיכה בקצה חוט שלא הובילה לדבר.

את הסיבות מאחורי החיסיון והעונש הקל ניתן רק לשער, אך ידוע כי לא אחת, כאשר רשויות החוק שמות ידן על "מוח טכנולוגי מבריק", הן מעדיפות לרתום אותו לשירותן מאשר למצות איתו את מלוא הדין. במונחי האינטרנט של ראשית שנות האלפיים, יצירה של רשת של עשרות אלפי בוטים, נחשבת למבצע טכנולוגי מרשים למדי, וייתכן כי רשויות כמו ה-FBI רצו להיעזר בווייד בחקירות טכנולוגיות מורכבות.

ואמנם, יש כמה רמזים שמהם ניתן להסיק כי ייתכן כי ווייד עבד לאחר הרשעתו עם רשויות החוק. ראשית, הוא עצמו רמז בעבר בריאיון ל"ביזנס אינסיידר": "עבדתי עם רשויות החוק במספר מקרים, וזה כל מה שאני יכול לומר". שנית, ווייד הורשע ב-2006 אך גזר הדין נקבע רק ב-2011. עיכוב כה ממושך בין הרשעה לגזר דין מאפיין מקרים שבהם יש שיתוף פעולה בין הנאשם לרשויות החוק. ווייד גם מיודד עם סוכן ה-FBI כריסטופר טארבל, חוקר אגדי בתחום פשיעת הסייבר שהצליח להפליל ב-2013 רשת סמים בשם "Silk Road" שפעלה ברשת האפלה. טארבל הרבה להגן על ווייד בפומבי והעיד עליו כ"אדם מוסרי", ובין השורות ניתן להניח כי בין השניים היה גם קשר מקצועי לצד הידידות.

"עזר לשמור על הביטחון הלאומי"

עבור סלברייט הישראלית, הליהוק של ווייד לתפקיד ה-CTO עשוי להתברר כמהלך משמעותי בעיצוב דרכה של החברה בשנים הבאות. כחברה, ההתמחות של קורליום בווירטואליזציה של מכשירים חכמים יכולה להעצים את הפתרונות של סלברייט בתחום החקירות הדיגיטליות, אך גם לפתוח עבורה שווקים חדשים בעולם אבטחת המכשירים. ואולם, אחד הנכסים המשמעותיים של המיזוג הוא ווייד עצמו, שכאמור ישמש כטכנולוג הראשי. מעמדו בעולם אבטחת המידע, קשריו העמוקים עם רשויות החוק הפדרליות, קרבתו לאנשים בעלי השפעה בממשל - ואולי גם עברו בצד הלא נכון של החוק - משתלבים היטב עם הדנ"א של סלברייט ושאיפותיה להיות תמיד צעד אחד - טכנולוגית וטקטית - לפני הפושע.

בהודעת הרכישה מסר ווייד: "המחויבות של סלברייט לחדשנות והמיקוד שלה בביטחון הציבור, הופכים אותה לבית אידיאלי עבור האנשים והטכנולוגיה שלנו. עם הפתרונות של סלברייט, יש בידי המשתמשים 'שרטוטים' - תיעוד טכני של מה שקיים על המכשיר. יחד עם הטכנולוגיה של קורליום, המשתמשים יוכלו 'לסייר' וירטואלית במכשיר, לפתוח כל דלת ולבחון כל פרט באופן בטוח, ללא השפעה על הראיות ותוך שמירה על שרשרת הראיות. אני נרגש להצטרף לצוות ההנהלה של סלברייט ולעבוד בשיתוף פעולה הדוק עם צוות המחקר והפיתוח של החברה".

מסלברייט נמסר: "כריס עשה טעות כשהיה בן 20, ומאז - בזכות הגאונות שלו הוא עזר לשמור על הביטחון הלאומי במקרים שלעולם לא נדע עליהם. אנחנו בני מזל שיש לנו איש עם חזון שמצטרף לצוות שלנו כדי לעזור להאיץ את מנוע החדשנות שלנו".