האם ניסיונות ההשפעה הזרים על קיומן התקין של הבחירות בארה"ב ב-2016 - בין אם במתקפות תודעה או במתקפות סייבר - יחווירו לעומת אירועי הסייבר העלולים להתרחש ביום הבחירות לנשיאות ארה"ב? גורמים בעולם הסייבר מביעים מאז הבחירות הקודמות חששות כבדים מניסיונות השפעה שעלולים להטות את הבחירות או לערער את האמון בתוצאותיהן. האם ביום הבחירות בארה"ב ייצאו לפועל מתקפות שתוכננו זה זמן רב, אשר יצליחו לשבש את החגיגה הדמוקרטית הגדולה בעולם ויזרעו בה כאוס וחוסר אמון?
על הצפוי ביום הבחירות ועל התפקיד הקריטי שממלאות ענקיות המדיה החברתית שוחחנו עם תרזה פייטון, מומחית סייבר ששימשה כאישה הראשונה בתפקיד אחראית טכנולוגיות מידע ראשית (CIO) בבית הלבן בשנים 2008-2006 בזמן כהונתו של הנשיא ג'ורג' וו. בוש. פייטון הופיעה בשבוע הסייבר של המרכז למחקר סייבר באוניברסיטת ת"א, מערך הסייבר הלאומי במשרד רה"מ ומשרד החוץ, שהתקיים בחודש שעבר.
"איומים לפגיעה בבוחרים"
פייטון פותחת את דבריה בתיאור אחד המקרים הבודדים שכן יצאו לאור, לאחרונה, של ניסיונות השפעה שאותרו. "לא מזמן הודיעו הרשויות כי איתרו שני מהלכים - איראני ורוסי - להשפעה על הבחירות בארה"ב. הקמפיין האיראני עשה שימוש במרשם הבוחרים, כדי לשלוח לבוחרים הרשומים כדמוקרטים במדינות מפתח מסרים שכביכול הגיעו מתומכי טראמפ. מסרים המאיימים לפגוע בהם פיזית. זה נראה רע מאוד לקמפיין של טראמפ כשמסתובבים אימיילים שכאלה עם איומים לפגיעה פיזית בבוחרים", היא מספרת ומיד ממשיכה.
"גם רוסיה השיגה גישה למרשם הבוחרים. אני לא יודעת מדוע זה לא דווח במסיבת העיתונאים. גם לא אפשרו לשאול שאלות. כיצד הרוסים השתמשו במידע הזה מלבד לצורך קמפיין דיסאינפורמציה או קמפיין מניפולציה ברשתות החברתיות? זה לא דווח. אבל הקמפיינים האלה שרירים וקיימים אבל נחשו מה - אלה הקמפיינים שאנחנו יודעים עליהם. ב-2016 חלק גדול ממה שעשו אנשי הסייבר הרוסים לא נודע אלא רק לאחר הבחירות", היא מספרת.
התוצאה, כך היא מתארת, היא שניצבת בפנינו "סכנה עכשווית וקרובה, סכנה מתמשכת, שכמעט בלתי אפשרי לעצור".
"פרסונות מזויפות"
במסגרת תפקידה ניהלה פייטון את כלל מערך אבטחת המידע והסייבר של הבית הלבן. קודם לכך עבדה פייטון במשך 16 שנה כמנהלת בכירה בתחום אבטחת המידע בעולם הפיננסים והבנקאות, במהלכן פעלה להטמעה של פתרונות טכנולוגיים חדשניים להגנה על מידע פיננסי ומניעת הונאות רשת. בשנת 2008 הקימה את חברת Fortalice ועברה להתמחות במגזר הפרטי ובמוסדות ממשל אמריקאיים במטרה לסייע לשפר ולשכלל את מערכות המידע שלהן. בשנת 2010, מגזין אבטחת המידע האמריקאי Security Magazine הכריז עליה כאחת מ-25 האנשים המשפיעים ביותר בתחום אבטחת המידע.
השנה היא הוציאה ספר העוסק במניפולציות המידע באינטרנט ומלחמות הסייבר שנעשו "לחטיפת" הבחירות לנשיאות ארה"ב בשנת 2016 בשם: "Manipulated: Inside the Cyberwar to Hijack Elections and Distort the Truth".
מדוע כמעט בלתי אפשרי לעצור את המתקפות הללו?
"החוקים הלאומיים כמו גם החוק הבינלאומי נאבקו כדי להדביק את קצב ההתפתחות של העידן הדיגיטלי, והם לא עשו עבודה טובה. אין למי להרים טלפון אם נפלת קורבן לקמפיין דיסאינפורמציה או מניפולציה. בנוסף אנחנו נמצאים בסיטואציה שבה המודל העסקי של ענקיות המדיה החברתית היא של היפר-חיבור בין כולנו, כך שנתקשר זה עם זה ונישאר בפלטפורמות שלהן עד כמה שרק אפשר. הם לא יודעים אם אנחנו אנשים אמיתיים, פרסונות מזויפות או צ'אט בוטים, וגם לא אכפת להן. וסוג התקשורת הכי נפוץ הוא שלילי - מידע שגוי או ויכוחים.
"העניין הוא שלא הולך להיות להן עכשיו לפתע פתאום שוער דיגיטלי שיגיד - הי אתה בעצם לא אמריקאי אלא מתחזה לאמריקאי. היכולת לעצור קמפיינים כאלה תהיה חייבת להיות שילוב של אוטומציה ופיקוח אנושי. הרבה צריך להשתנות והאחריות עלינו כפרטים. אנחנו לא יכולים לחכות לסופרמן שיציל אותנו. סופרמן לא בא. עלינו לקחת שליטה על המצב עד שהחקיקה תדביק את הפער, ועד שענקיות המדיה החברתית יבינו איך לפתור את זה. אנחנו נצטרך להיות חלק מהפתרון".
מה דעתך על הצעדים שעליהם הודיע מנכ"ל פייסבוק, מארק צוקרברג, שלפיהם פייסבוק פעלה כדי לשפר את הקשרים עם הרשויות המנהלות את הבחירות, ולספק מידע אמין על הבחירות. השאלה היא האם מאחר שפייסבוק זקוקה לאמון המשתמשים - אפשר להניח שהיא פועלת לבצע שיפורים באופן כן, או שזו העמדת פנים שמכסה על מעט מדי שנעשה, מאוחר מדי?
"חברות המדיה החברתית פועלות בכיוון הנכון אבל לא מספיק ולא מספיק מהר. אם הן היו מתייעצות איתי הייתי מייעצת כיצד לעשות את זה מבלי להרוס את המודל העסקי שלהן. הצעד הראשון שעליהן לנקוט הוא לשתף ביניהן מידע על איומי קמפיינים של דיסאינפורמציה, בתור מודיעין בזמן אמת על איומים. באתי מתעשיית השירותים הפיננסיים ושם קיבלנו החלטה שאין משום יתרון תחרותי בכך שמישהו יודע על רשתות הלבנת כספים או תמיכה פיננסית בטרור, אבל לא מספר עליהן לאף אחד. זה מה שגם הרשתות החברתיות צריכות לעשות".
מה עליהן לעשות בפועל?
"מקום שבו אנשים יושבים יחד בזמן מגפה זה לא פתרון אידיאלי, אבל איזשהו מרכז מקוון להתכת מידע שאליו יוזרמו כוח אדם ומשאבים, כמו שנעשה בתחום הסייבר, גם בישראל, עם מוקדי ה-CERT (מוקד חירום לאומי לאירועי סייבר. א"ב) שבו יש נציגים גם למגזר הפרטי וגם למגזר הממשלתי שיכולים לשתף מודיעין בזמן אמת.
"ההתחייבות הנוספת שעליהן לקבל על עצמן היא למנות גורם חיצוני שיפקח על האופן שבו האלגוריתם לא רק מאתר ומסמן מידע שגוי ומניפולציה אלא גם שהדבר נעשה בהוגנות ובאיזון, שמשתמשי הפלטפורמה יכולים לדווח בה על אירועים בקלות. כיום הן לא עושות את זה. מה שהן עושות זה לסמן תוכן של אנשים שהם VIP וממילא נמצאים בפיקוח ציבורי. אבל מה עם האנשים מן היישוב? הם תחת הרדאר.
"סטנדרטים אתיים"
"הייתי אומרת לכל המנהלים של גופי המדיה החברתית, 'עליכם לבוא ולומר יחד, כתעשייה, אנו מסכימים להסכים על קוד אתי. לא ננהג כולנו אותו דבר, אבל נדאג שנהיה מחויבים לסטנדרטים אתיים גבוהים".
מה יקרה אם הן לא יעשו את זה או יעשו את זה לא כמו שראוי?
"אם הן לא יעשו כן, אני סבורה שהן יצטרכו להתמודד עם ערמות של רגולציה שיבואו מכל מיני מדינות בעולם, כי אני חושבת שלכולם כבר פשוט נמאס".
באחד הראיונות שלך אמרת שחוסר השקיפות שבה חוסמים או מסמנים תוכן כמו את התחקיר של "ניו יורק פוסט" על האימיילים של האנטר ביידן (בנו של המועמד הדמוקרטי ביידן, א"ב) - זה עניין רציני.
"כן. אפשר לדון בדרך שבה 'הניו יורק פוסט' השיג את המידע ומה יש בסיפור עצמו או אפילו בסוג העיתונות הזה, אבל לצנזר? מי בכלל צריך מבצעים מדינתיים לתקיפת המדיה שלנו כשאנחנו עושים את זה לעצמנו, או שפלטפורמות המדיה החברתית עושות את זה. גופי חדשות ברחבי העולם נמצאים תחת מתקפה ועלינו להגן על מקורות מידע חדשותיים בדוקים ואמינים יותר מאי פעם. מה שהמניפולטורים מנסים לעשות הוא לייצר מצב שהוא כל כך מבלבל שלא נדע למה להאמין וכשלא יודעים למה להאמין - לא מאמינים לשום דבר. אז אמנם חברות המדיה החברתית מנסות לעשות את הדבר הנכון אבל הן ממהרות, לא עושות זאת בצורה מובנית והן לא שקופות לגבי זה".
מה הולך לקרות להערכתך אחרי הבחירות?
"אחרי הבחירות הולך להיות בלגן. יהיו הרבה ויכוחים על תוצאות הבחירות בשבועות שלאחריהן. רבים בתעשיית הסייבר סבורים שיהיו הרבה מבצעי דיסאינפורמציה ומניפולציה. האתגר יהיה להבטיח שאנשים יבטחו בתוצאות הבחירות - וזה בדיוק מה שתוקפי הסייבר האלה אינם רוצים. הם לא אוהבים את הדמוקרטיה, היא איום עבורם. אז אם נסתובב ונאמר 'זה לא הנשיא שלי' או 'אלו לא היו בחירות לגיטימיות', אז כך הדמוקרטיה מתה קצת והם ינצחו. לכן לאחר שהאבק ישקע, ולא משנה אם זו תהיה בחירה מחדש או ממשל חדש, יהיו יותר קריאות בגבעת הקפיטול ליותר דיונים על הגבלים עסקיים על ענקיות המדיה החברתית".
תרזה פייטון
שימשה כאישה הראשונה בתפקיד אחראית טכנולוגיות מידע ראשית (CIO) בבית הלבן בשנים 2008-2006 בזמנו של ג'ורג' וו. בוש ● קודם לכן עבדה כמנהלת בכירה בתחום אבטחת המידע בעולם הבנקאות ● בשנת 2008 הקימה את Fortalice ועברה להתמחות במגזר הפרטי ובמוסדות ממשל אמריקאיים ● ב-2010 הכריז עליה המגזין סקיוריטי כאחת מ-25 האנשים המשפיעים ביותר בתחום אבטחת המידע
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.