הוויכוח אם אכן נפרץ הטלפון של ראש הממשלה לשעבר נפתלי בנט, על ידי קבוצת ההאקרים הפרו-איראנית "חנדלה", או שאמא מדובר במכשיר אחר - ישן, משני או כזה שכבר לא היה בשימוש - מעניין בעיקר את גורמי הביטחון והמערכת הפוליטית. עבור הציבור הרחב, שאלה חשובה יותר היא אחרת לגמרי: איך ייתכן שקבוצת סייבר הצליחה להציג מידע שנראה אמין, אישי ומבוסס, גם בלי הוכחה חד-משמעית לפריצה "קלאסית" למכשיר עצמו?
התשובה מטרידה, אבל פשוטה: היום כבר לא צריך לפרוץ טלפון כדי להגיע למידע של בעליו.
רוב האנשים מדמיינים פריצה כסצנה מסרט - האקר שמפצח קוד, חודר למכשיר ומשתלט עליו. בפועל, רוב הדליפות מתרחשות בצורה הרבה יותר שקטה: דרך שירותי ענן, אפליקציות מסרים, גיבויים אוטומטיים, מכשירים ישנים ששוכבים במגירה או חשבונות שנשארו פתוחים במשך שנים. הטלפון עצמו הוא רק נקודת קצה אחת במערכת רחבה בהרבה.
במקרה הזה, מה שמעניין באמת הוא לא רמת התחכום הטכנולוגית, אלא ההבנה שהמידע האישי שלנו מפוזר היום על פני עשרות שירותים, שרבים מהם כלל לא נמצאים בשליטתנו המלאה. מספיק שאחד מהם נפרץ, הוזנח או הוגדר בצורה לא מדויקת - כדי שגורם זר יוכל לייצר תמונה שלמה למדי של החיים שלנו.
וכאן מגיע החלק שצריך להדאיג כל אזרח.
רוב המשתמשים בטוחים שאם יש להם קוד נעילה, זיהוי פנים ועדכונים שוטפים - הם "בסדר", אבל אבטחת מידע אישית כבר מזמן לא נגמרת במסך הנעילה. מי שמחזיק גישה לחשבון מסרים, לגיבוי בענן או למכשיר ישן - יכול לעיתים לראות לא פחות ממי שמחזיק את הטלפון עצמו.
ממה להיזהר ועל מה להקפיד?
הצעד הראשון הוא להבין איפה המידע שלכם באמת נמצא. לא רק בטלפון הנוכחי, אלא גם במכשירים קודמים, בטאבלט, במחשב עבודה, בגיבויים ישנים ובחשבונות שלא נכנסתם אליהם שנים. כל אחד מאלה הוא כאמור דלת שיכולה להישאר פתוחה בלי שתדעו.
הצעד השני הוא חיזוק נקודות הכניסה: להקפיד על אימות דו-שלבי שלא מבוסס רק על SMS, בדיקה תקופתית של מכשירים שמחוברים לחשבונות שלכם והגדרה ברורה מי יכול לגשת לאנשי הקשר, לקבצים ולשיחות. אלו פעולות פשוטות, שלוקחות דקות, אבל חוסכות הרבה מאוד כאב ראש.
דליפות מידע לא מתרחשות בגלל "האקר גאון", אלא בגלל מידע רגיש שזלג דרך עובדים, כלים יומיומיים או שימוש לא מבוקר בשירותי ענן ו-AI
הצעד השלישי, שרבים נוטים לדלג עליו, הוא טיפול נכון בהחלפת מכשיר. טלפון ישן שלא אופס כראוי, טאבלט שנשאר מחובר לחשבון או גיבוי שלא נמחק, הן נקודות תורפה קלאסיות. מעבר למכשיר חדש צריך לכלול גם ניתוק יזום של הישן מכל שירות רלוונטי, ולא רק העברת כרטיס הסים.
הצעד הרביעי, והחשוב ביותר, הוא שינוי תפיסה. במקום לשאול "איך אני מונע פריצה?" צריך לשאול "איך אני מזהה שמשהו דולף?" בעולם שבו מתקפות הן עניין של מתי ולא אם, היכולת לזהות תנועה חריגה של מידע ולהגיב מהר חשובה לא פחות מההגנה עצמה.
מי עומד מאחורי זה - ולמה זה עובד?
קבוצות כמו "חנדלה" אינן פועלות רק כדי "לגנוב מידע". המטרה שלהן היא להשפיע, לערער תחושת ביטחון ולייצר נרטיב שמתאים לתפיסת העולם שלהן או של שולחיהן. לעיתים, עצם הטענה לפריצה, גם בלי הוכחה מלאה, כבר משיגה את האפקט הרצוי.
לרוב, הן נשענות על איסוף שיטתי של מידע מפוזר, לאורך זמן, מנקודות תורפה קטנות שהצטברו - ולא על מהלך אחד דרמטי.
לכן, הלקח מהאירוע הזה אינו פוליטי ואינו אישי. הוא אזרחי. אותו עיקרון בדיוק פועל גם בארגונים. ברוב המקרים, דליפות מידע לא מתרחשות בגלל "האקר גאון", אלא בגלל מידע רגיש שזלג דרך עובדים, כלים יומיומיים או שימוש לא מבוקר בשירותי ענן ו-AI.
זו בדיוק הבעיה שאנחנו מנסים להתמודד איתה בחברת MIND, בעזרת פלטפורמת אבטחת מידע שמתמקדת בזיהוי ומניעה של דליפות מידע מתוך הארגון, לעיתים עוד לפני שמישהו מבין שמשהו השתבש.
בלי להיכנס לטכנולוגיה, הרעיון פשוט: לא רק להגן על המידע, אלא לדעת בזמן אמת מתי הוא זז בצורה חריגה - ולהגיב בהתאם. אותה תפיסה שארגונים מאמצים היום, רלוונטית יותר מתמיד גם למשתמשים פרטיים.
הטלפון שלנו הוא היום יומן, ארכיון, משרד וכספת - הכול במכשיר אחד. מי שמתייחס אליו רק כאל גאדג'ט, מפספס את גודל האחריות. לא צריך להיות ראש ממשלה לשעבר כדי להיות יעד. צריך רק להיות בן אדם עם חיים דיגיטליים.
הכותב הוא מייסד שותף ו-VP R&D בחברת MIND