משחר ימי האינטרנט פועלות מדינות רבות ברחבי העולם להגבלת אזרחיהן מגישה חופשית למרחב המקוון, ובכלל זה מדינות המזרח התיכון, על רקע משברים וחוסר יציבות, אך גם כמעשה שבשגרה מטעמי הגנה על התרבות ומוסר המשתמשים. פעולות אלה נעשות באמצעות טכנולוגיה מתקדמת, לרוב מתוצרת מערבית, המאפשרת מעקב וריגול אחר משתמשים ברשת באופן המערער על ערכים מערביים בסיסיים. דבר שעומד לא פעם בניגוד למדיניות המוצהרת של החברות המפתחות ומדינות מוצאן.
קיימות דרכים רבות ומגוונות להגבלת השימוש של המשתמשים לאינטרנט. אלו כוללות, בין היתר, חקיקה מגבילה, פסקי הלכה ואיסורים דתיים, הגבלות כלכליות וקביעת רף מחירים המונעים מהאזרחים את האפשרות לרכישת מחשבים וציוד נדרש, כמו גם חיבור קבוע לאינטרנט מבתיהם, אכיפה ומעצר של משתמשי אינטרנט, שמירה על הון אנושי נמוך ובכלל זה רמה נמוכה של ידיעת קרוא וכתוב בשפה המקומית ובשפה האנגלית, ומניעת הכשרה טכנולוגית בסיסית. לצד הפעולות הללו קיימות גם מגוון דרכים טכנולוגיות, בכלל זה מניעת פריסת תשתיות טכנולוגיות נדרשות ברחבי המדינה, הגבלות טכניות על רוחב הפס ומהירות האינטרנט, חסימת השימוש בשירותים מקוונים שונים וניטור פעילות המשתמשים במרחב המקוון. מקורן של הגבלות אלה בטכנולוגיות מערביות, לרוב אמריקאיות, המשווקות גם למדינות יריבות לארצות הברית, דוגמת איראן.
בתחילת מרץ פורסם מחקר שנערך מטעם ארגון סיטיזן לאבּ (Citizen Lab) שבאוניברסיטת טורונטו שבקנדה, שסקר את פעילות חברת התקשורת הטורקית טורק טלקום (Turk Telekom), הנחשבת לאחת מספקיות התקשורת הגדולות בטורקיה.[1] החברה מחזיקה ב-80% מרשתות הסיבים האופטיים בטורקיה, כמו גם בבעלות על ספק האינטרנט הגדול במדינה המספק שרותי אינטרנט גם לצפון סוריה. מהמחקר עולה כי החברה ניתבה במכוון מאות ממשתמשי האינטרנט בטורקיה ובצפון סוריה להורדת תוכנת ריגול, או בשמה המקצועי "רוגלה", למחשביהם, בשעה שניסו להוריד אפליקציות אחרות. לטענת עורכי המחקר, צעדים אלה ננקטו בין השאר למטרות ריגול אחר משתמשים בצדו הסורי של הגבול המשתייכים לקבוצה הכורדית "הצבא הכורדי בסוריה" (YPG), הנלחמת בכוחות הטורקיים על השליטה במחוז עפרין שבצפון מערב סוריה. גם חברת התקשורת המצרית טלקום איג'יפט (Telecom Egypt) הוזכרה במחקר כמי שהשתלטה על תעבורת האינטרנט של משתמשיה, תוך ניתובם לאתרים שונים. מהמחקר עולה כי בשתי המדינות נעשה שימוש בפתרון טכנולוגי בשם PacketLogic, פרי פיתוחה של חברת סנדווין (Sandvine) הקנדית, שנועד במקור לטיוב שירותי תעבורה מקוונים, כמו גם לאיתור הונאות ותוכנות מזיקות ("נוזקות").
דיווחים אודות מעורבותה של חברת טורק טלקום בניטור פעילות משתמשים בטורקיה הופצו כבר באוקטובר 2016, בעקבות הודעת דואר אלקטרוני שהפיץ מהנדס בכיר בחברה במייל פנימי לשאר העובדים ובה כתב "איני רוצה לבלות את שארית חיי בחרטה על כך שנטלתי חלק בטרוף של ארדואן. לכן אני עוזב".[2] העובד הצהיר כי "... אנו מוכרים פתרון שיכול לחלץ שמות משתמש וסיסמאות מתעבורה מוצפנת". הוא גם היה זה שטבע את ההצהרה "איני רוצה דם על הקוד שלי". צעד זה גרם למחאה פנימית בחברה במהלכה הודלפו באופן אנונימי מסמכים ותכתובות פנימיות שחשפו כי מדובר בפתרון טכנולוגי המאפשר מעקב גם אחר כתובות המחשבים של המשתמשים (IP), האתרים בהם מבקרים המשתמשים והתדירות. לטענה חוקר בחברה, יכולות החברה דומות בבסיסן לאלה של הסוכנות לביטחון לאומי של ארצות-הברית (NSA). [3]
חברה נוספת ששמה הוזכר בהקשרים אלה היא NSO הישראלית המספקת תוכנת ריגול ומעקב בשם פגסוס (Pegasus) המופעלת בלחיצה על קישור הנשלח למשתמשים, ומאפשרת לשולחיה גישה לכל התכנים במכשיר הסלולר, כמו גם ריגול דיגיטלי מתמשך אחר היעד וסביבתו.[4] תוכנה זו נמכרה ברחבי העולם, אך שמה של החברה עלה לכותרות בדוח קודם שפורסם על ידי ארגון סיטיזן לאב באוגוסט 2016 ובה נטען כי נעשה שימוש במוצרה כנגד פעיל זכויות אדם מאיחוד האמירויות בשם אחמד מנסור,[5] שקיבל הודעות טקסט לטלפון הסלולרי שלו ובהן קישור לתוכנה הזדונית.
חברתNSO , כמו גם חברת סנדווין, נרכשו על ידי חברת פרנסיסקו פרטנרס (Francisco Partners) האמריקאית, המשקיעה במגוון חברות שחלקן מעורבות מזה שנים במכירת טכנולוגיות למדינות ברחבי המזרח התיכון. פרנסיסקו פרטנרס ביצעה השקעה גם בחברת בלו קואט (Blue Coat Systems) האמריקאית, [6]שידוע כי סיפקה את הטכנולוגיה למדינות רבות במזרח התיכון ומחוצה לו,[7] ובין היתר לשלטונות סוריה לפני ובמהלך העימותים במדינה,[8] בגינה אף הותקפה בצורה מקוונת על ידי פעילי "אנונימוס" שפרצו למערכות החברה.[9]
אספקת מוצרים למדינות העלולות לעשות בכך שימוש לרעה כנגד אזרחיהן עומדת לעיתים קרובות בניגוד למדיניות החברות או המדינות שבקרבן פועלות, ואשר לא פעם מממנות את פעילות החברות. דוגמה לכך היא חברת וובסנס האמריקאית (Websense), ובשמה הנוכחי פורספוינט (Forcepoint) שפעילותה בתימן אותרה כבר באוגוסט 2009,[10] חרף הצהרת החברה שלא למכור מוצרים לממשלות או ספקי אינטרנט "המעורבים בכל סוג של צנזורה ממשלתית".[11] דוגמה נוספת היא חברת Netsweeper הקנדית שזכתה במימון מטעם ממשלת קנדה,[12] וידועה כמי שמספקת טכנולוגיה להגבלה וניטור פעילות מקוונת ברחבי המזרח התיכון והעולם המוסלמי.[13]
המרחב המקוון מעניק שפע של הזדמנויות ליצירת תקשורת באופן בלתי אמצעי, חשיפה לאינפורמציה בלתי מוגבלת, במה להבעת עמדות, ועוד שלל יתרונות שערכם לא יסולא בפז. ואולם, מאפייניו כמרחב דיגיטלי מאפשרים שימוש בכלים טכנולוגיים המצרים את חופש השימוש בו. השימוש שעושות מדינות בטכנולוגיות מסוג זה לניטור וריגול אחר משתמשים ברשת מציב שאלות אתיות הנוגעות בצורך להגביל ולפקח על שיווק המוצר, ואף להוביל למהלך בין מדינתי רחב לטיפול בסוגיה. ואולם, אל לנו להתעלם מכך כי השימוש בטכנולוגיות מסוג זה רווח גם בקרב ה-NSA וגורמי ממשל אחרים ברחבי העולם המערבי ומופנה כלפי אזרחים באותן מדינות מערביות.
הכותב הוא חוקר אינטרנט וסייבר במזרח התיכון, המשמש כאחראי ללימודי סייבר במכללה האקדמית תל אביב יפו וכעורך אתרMiddleeasternet.com.
[1] Bill Marczak, Jakub Dalek, Sarah McKune, Adam Senft, John Scott-Railton, and Ron Deibert, “BAD TRAFFIC Sandvine’s PacketLogic Devices Used to Deploy Government Spyware in Turkey and Redirect Egyptian Users to Affiliate Ads?”, The Citizen Lab, The Munk School of Global Affairs, University of Toronto, 9 March 2018.
[2] Thomas Fox-Brewster, “Is An American Company's Technology Helping Turkey Spy On Its Citizens?”, Forbes, 25 October 2016. https://www.forbes.com/sites/thomasbrewster/2016/10/25/procera-francisco-partners-turkey-surveillance-erdogan/#210a75844345
[3] Su Herring, “Timeline of Internet Censorship and Declining State of Media Freedom in Turkey”, iGmena, 11 November 2016. https://www.igmena.org/Timeline-of-Internet-Censorship-and-Declining-State-of-Media-Freedom-in-Turkey--
[4] Lily Hay Newman, “A HACKING GROUP IS SELLING IPHONE SPYWARE TO GOVERNMENTS”, Wired, 25 August 2016. https://www.wired.com/2016/08/hacking-group-selling-ios-vulnerabilities-state-actors
[5] Bill Marczak and John Scott-Railton, “THE MILLION DOLLAR DISSIDENT; NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”, The Citizen Lab, The Munk School of Global Affairs, University of Toronto, 24 August 2016. https://citizenlab.ca/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae
[6] Symantec, “Symantec to Acquire Blue Coat and Define the Future of Cybersecurity”, 12 June 2016.
https://www.symantec.com/about/newsroom/press-releases/2016/symantec_0612_01
[7] Morgan Marquis-Boire, Jakub Dalek, Sarah McKune, Matthew Carrieri, Masashi Crete-Nishihata, Ron Deibert, Saad Omar Khan, Helmi Noman, John Scott-Railton, and Greg Wiseman, “PLANET BLUE COAT; Mapping Global Censorship and Surveillance Tools,”, The Citizen Lab, The Munk School of Global Affairs, University of Toronto, 15 January 2013.
Retrieved from https://citizenlab.ca/2013/01/planet-blue-coat-mapping-global-censorship-and-surveillance-tools
u/Kinost, “BlueCoat, a company that specializes in censorship, surveillance and internet infrastructure such as public/corporate wifi, has become a certificate authority, allowing it to initiate man-in-the-middle attacks without warning”, reddit.com, 27 May 2016. https://www.reddit.com/r/privacy/comments/4l8rfa/bluecoat_a_company_that_specializes_in_censorship
[8] “Bluecoat's role in Syrian censorship and nationwide monitoring system #OpSyria”, reflets.info, 1 September 2011. https://reflets.info/articles/bluecoat-s-role-in-syrian-censorship-and-nationwide-monitoring-system-opsyria
[9] טל פבל, "ההאקרים שמים את מערכת המעקב הסורית על הכוונת,", הארץ, 7 אוקטובר 2011.
[10] CmdrTaco, “Yemenis Should Be Incensed At Websense”, slashdot.org, 10 August 2009. https://features.slashdot.org/story/09/08/10/1449206/yemenis-should-be-incensed-at-websense
John Leyden, “Websense yanks censorware from Yemen”, The Register, 11 August 2009.
https://www.theregister.co.uk/2009/08/11/websense_yemen_filter_row
[11] Forcepoint.com: https://www.forcepoint.com/anti-censorship-policy
[12] Jordan Pearson, “The Canadian Government Has Funded a Notorious Censorship Company for a Decade”, Motherboard, 21 September 2016. https://motherboard.vice.com/en_us/article/ezpm9w/canadian-government-funded-notorious-censorship-company-for-a-decade-netsweeper-bahrain-citizen-lab
[13] Nicki Thomas and Amy Dempsey, “Guelph-based software censors the Internet in the Middle East”, The Star, 13 June 2011. https://www.thestar.com/news/gta/2011/06/13/guelphbased_software_censors_the_internet_in_the_middle_east.html ; UAE: “Websites blocked in UAE with Netsweeper”, stanford.edu, 2 July 2012. https://mailman.stanford.edu/pipermail/liberationtech/2012-July/004265.html ; Bahrain: “Canadian company’s software may be used to stifle freedom of expression in Bahrain”, Bahrain Watch. https://bahrainwatch.org/amanatech/en/investigations/netsweeper ; Yemen: Jakub Dalek, Ron Deibert, Sarah McKune, Phillipa Gill, Adam Senft, and Naser Noor, “INFORMATION CONTROLS DURING MILITARY OPERATIONS; The case of Yemen during the 2015 political and armed conflict”, The Citizen Lab, The Munk School of Global Affairs, University of Toronto, 21 October 2015. https://citizenlab.ca/2015/10/information-controls-military-operations-yemen ; Somalia: Masashi Crete-Nishihata, Jakub Dalek, Adam Senft, Saad Omar Khan, Matthew Carrieri, Ron Deibert, and Helmi Noman, “INTERNET FILTERING IN A FAILED STATE; The Case of Netsweeper in Somalia”, The Citizen Lab, The Munk School of Global Affairs, University of Toronto, 20 February 2014. https://citizenlab.ca/2014/02/internet-filtering-failed-state-case-netsweeper-somalia ; Pakistan: Jakub Dalek, Adam Senft, Masashi Crete-Nishihata, Ron Deibert, “O PAKISTAN, WE STAND ON GUARD FOR THEE; An Analysis of Canada-based Netsweeper’s Role in Pakistan’s Censorship Regime”, The Citizen Lab, The Munk School of Global Affairs, University of Toronto, 20 June 2013. https://citizenlab.ca/2013/06/o-pakistan