מספר הערות על שתי ידיעות (נפרדות) שסווגו כ- ‘חשיפה’

במהלך חודש נובמבר 2022 התפרסמו (בנפרד) שתי ידיעות שההתייחסות אליהן הייתה כאל ‘חשיפה’.

להלן מספר הערות שלי על שתי הידיעות הנפרדות הללו ובמיוחד לגבי מידת ה’חשיפה’ בכ”א מהן.

= = = = = = = = = = = =  =

הרשות להגנת הפרטיות משתמשת בכלי פריצה של סלברייט

ב- 9 בנובמבר 2022 צייץ אבי שרף [המציג עצמו בחשבון הטוויטר שלו כ- NatSec/cyber/OSINT editor @ Haaretz] על מה שהגדיר כחשיפה של עיתונאית ב- דה מארקר.

ובמה דברים אמורים? בידיעה ארוכה למדי שהופיעה באותו היום באתר ה- TheMarker (ולמחרת במהדורה המודפסת של הארץ/TheMarker) תחת הכותרת: הרשות להגנת הפרטיות משתמשת בכלי פריצה של סלברייט.

בכותרת המשנה של אותה ידיעה נאמר: הרשות להגנת הפרטיות רכשה עבור חוקרים שלה כמה כלים מחברת הפורנזיקה הישראלית סלברייט, בהם מערכות המאפשרות פריצה ואיסוף מידע מטלפונים ניידים.

יודגש כי בידיעה עצמה לא הופיע הביטוי ‘חשיפה’.

בפיסקה הראשונה של הידיעה צויין כי “[…] כמה התקשרויות בין הרשות להגנת הפרטיות לסלברייט, שכולן נעשו בפטור ממכרז, מופיעות באתר מפתח התקציב של הסדנא לידע ציבורי”.

+ + + + + + + + + +

אלא שאם תחפשו בגוגל תגיעו לידיעה מיום 9 באוקטובר 2020 [כלומר, יותר משנתיים לפני הפרסום ב- דה מארקר] שפורסמה ב- Read IT Now כאן תחת הכותרת: התקשרויות בפטור של משרד המשפטים למוצרים המסייעים בפעילות מח”ש והרשות להגנת הפרטיות.

באותה ידיעה נאמר בין השאר כי “משרד המשפטים פירסם לאחרונה מספר הודעות בדבר התקשרויות בפטור ממכרז עם חברת סלברייט ועם חברת נס א.ט. לגבי מוצרים הנדרשים לעבודתה של המחלקה לחקירת שוטרים (מח”ש) ושל הרשות להגנת הפרטיות, שתיהן כפופות למשרד המשפטים.

בין הפטורים הללו התקשרויות עם קבוצת סלברייט הישראלית: “[…] בחודש ספטמבר 2020 אושרה התקשרות בפטור ספק יחיד עם חברת CelleBrite לרכש ותחזוקה מערכת  BlackBag עבור הרשות להגנת הפרטיות. בבקשת הפטור כותב פיני כהן ראש הטכנולוגיה ומנהל המעבדה ברשות כי “מערכת MacQuisition מתוצרת חברת BlackBag Technologies מותקנת מספר שנים במשרד ומשמשת את היחידות החוקרות ברשות להגנת הפרטיות. המוצר נותן מענה מלא לכל האספקטים החקירתיים של מערכות APFS ומיצוי מכספות של MacOS. המערכת נותנת מענה מלא לצרכי העתקה פיזית פורנזית של מוצרי Apple ותמיכה בצ’יפים שלהם ומאפשר חקירה מלאה באמצעות מערכות Apple וע”י כך מתאפשר מיצוי ראיות ממחשבים ומטלפונים סלולריים. “חברת CelleBrite רכשה לפני כשנה את חברת BlackBag Technologies ונכון להיום הם היחידים שמספקים את מוצרי החברה בארץ והיחידה המורשית לשווק ולתחזק את המערכות והמוצרים של חברת BlackBag Technologies“.

אגב, באותה ידיעה דיווחתי גם על התקשרות של גוף אחר במשרד המשפטים – המחלקה לחקירות שוטרים – אשר אף היא מתקשרת בפטור ממכרז עם סלברייט לצרכים דומים: “אושרה התקשרות בפטור עם סלברייט: סימה צברי מנמ”רית יחידתית פרקליטות כתבה בחוות דעתה במחצית השנייה של אוגוסט כי “כחלק מתהליך החקירה שמבצעת המחלקה לחקירות שוטרים, נתפסים טלפונים ניידים וטבלטים למטרות חקירה. תחקור התוכן למכשירים הסלולריים מתבצע באמצעות מערכת  UFED 4PC Ultimate מתוצרת חברת CelleBrite Mobile Synchronization Ltd וזו המערכת היחידה המאפשרת למעבדה פורנזית לייצר העתק נאמן למקור של כל המידע הקיים בטלפון הנייד, הסים וכרטיס הזיכרון תוך שלילת האפשרות לפגיעה בחומרי המקור.

“תהליך התחקור באמצעות מערכת  UFED 4PC Ultimate מאפשר: שימוש בכבלים והזנת החשמל הייעודית לכל טלפון הקיים בשוק. פריצת סיסמאות לטלפון. העתקה בינארית של המידע בהתאם למערכת ההפעלה והחומרה על הטלפון. הנגשת המידע לחוקר בטלפון ובתוכנות הנלוות (parsing).

“בהיבט התפעולי רכישת המערכת מאפשרת לבצע את החקירות באופן עצמאי ע”י שליפה מהירה של נתונים וקיצור משך הזמן הנדרש לתחקור מכשיר סלולרי בודד, מעלה משמעותית את הספק החוקרים בתהליך תחקור הטלפונים הסלולריים של החשודים. בהיבט הטכנולוגי, מאפשרת המערכת לתפעל סביבת עבודה התואמת לכלל סביבות העבודה הנהוגות כיום בין גופי חקירה ממשלתיים דוגמת משטרת ישראל, מס הכנסה, מכס, מצ”ח ואחרים.

“שימוש בציוד זהה בין כלל גורמי החקירה הממשלתיים מחוייב לצורך מימוש חקירות שמעורבים בהם כמה גופי חקירה ממשלתיים או נדרש לצורך ביצוע שיתופי פעולה המבוססים על אמצעי תחקור זהים.

“מערכת זו קיימת מספר שנים במח”ש ונדרשת כעת מערכת נוספת עבור המעבדה הדרומית.

“”על פי הצהרתה, חברת  CelleBrite Mobile Synchronization Ltd הינה היצרנית והמשווקת של מערכת UFED 4PC Ultimate והבעלים של קוד המקור. ואין גוף אחר מטעמה המורשה לשווק את המוצר בארץ ולכן על פי דין ועל פי המצב בפועל, הספק, חברת CelleBrite Mobile Synchronization Ltd הינו ספק יחיד.

בשל העובדה שמדי שנה נבדקים מאות מכשירי טלפונים סלולריים בצוותים השונים של מח”ש, יש צורך ברישיון תוכנה נוסף עבור מעבדת ב”ש וזאת כדי להפחית את העומס מהמעבדות האחרות”.

+ + + + + + + + + +

ואם תעמיקו את החיפוש בגוגל תגיעו גם לידיעה מיום 21.2.2015 שפורסמה ב- Read IT Now כאן תחת הכותרת: בקשה של משרד המשפטים לפטור ממכרז [עבור המחלקה לחקירות שוטרים (מח”ש) והרשות למשפט טכנולוגיה ומידע (רמו”ט)].

הרשות להגנת הפרטיות נקראה בעבר הרחוק רמו”ט-  הרשות למשפט, טכנולוגיה ומידע. באותה ידיעה כתבתי בין היתר כי מהות ההתקשרות היא רכישת מערכת Ufed Touch Ultimate Standard עבור מח”ש ורמו”ט.

“יאיר פראנק מנהל אגף מערכות מידע במשרד המשפטים כותב בבקשה לפטור ממכרז כי הרשות למשפט טכנולוגיה ומידע (רמו”ט) נדרשת לצורכי עבודתה לבצע תחקורי תוכן לטלפונים סלולריים בהתאם למאפיינים טכניים של אלפי סוגים של טלפונים סלולריים/מחשבי לוח (טבלטים) הנתפסים לצרכי חקירה. לרמו”ט אין את אמצעי התחקור הנדרשים לעבודתה והיא מסתייעת בשרותי התחקור של משטרת ישראל המתבצעים באמצעות מערכת .Ufed Touch Ultimate Standard על המעבדה הפורנזית של משטרת ישראל לייצר עבור רמו”ט העתק נאמן למקור של כל המידע הקיים בטלפון הנייד ב- SIM ובכרטיס הזיכרון תוך שלילת אפשרות לפגיעה במקור עצמו. תהליך התחקור מצריך שימוש בכבלים והזנת החשמל ייעודית לכל טלפון בשוק, פריצת סיסמאות לטלפון, העתקה בינארית של המידע בהתאם למערכת ההפעלה והחומרה על הטלפון והנגשת המידע מהטלפון הנחקר ומהתוכנות הנלוות לחוקר.

“תהליכי החקירה שמנהלת רמו”ט מושפעים מזמינות ציוד החקירה וזמינות החוקרים של משטרת ישראל, זמינות המסרבלת את החקירות שמקיימת רמו”ט ומאריכה את זמני התגובה שלה. רכישת מערכת Ufed Touch Ultimate Standard תאפשר לרמו”ט לבצע את החקירות בעצמה וללא תלות בגורם חיצוני, ביצוע תיחקורי התוכן למכשירים הסלולריים באמצעות מערכת Ufed Touch Ultimate Standard תאפשר לרמו”ט לבצע שליפת נתונים מהירה המקצרת את משך הזמן הנדרש לתחקור מכשיר סלולרי ותעלה משמעותית את הספק התחקור של חוקרי רמו”ט ואת איכות החקירה”.

+ + + + + +

ב- 30.9.2022 פירסמתי כאן באתר ידיעה שכותרתה: גם הסניגוריה הציבורית (במשרד המשפטים) רוצה להשתמש בכלי של חברת Cellebrite הישראלית: “במסגרת ייצוג בתיקי סניגוריה ובמטרה להגן על זכויותיהם של נאשמים וחשודים, נדרשת הסניגוריה לחלץ מידע מטלפונים וטבלטים”.

קישור לריכוז הידיעות שפורסמו באתר זה לגבי חברת סלברייט הישראלית – כאן.

+ + + + + +

= = = = = = = = = = = =  =

לוויינות זעירה או לוויינות זהירה?

החודש, בסיכום שבועי שהתפרסם במוצ”ש במסגרת האתר “חדשות היי-טק מישראל ומהעולם – tech12 – האתר שעובד בהיי-טק“, דווח ב- 6.11.2022 בבוקר תחת הכותרת ‘מעורבות ממשלה: יוזמות ברוכות’ כי “[…] השבוע קיבלנו לכך לפחות שתי דוגמאות. חשפנו כאן תוכנית של משרד המדע להקים ‘מרכז תשתית לאומי ללוויינות קטנה, שייקל על יזמים בתחום החלל-טק לבנות ולנסות נאנו לוויינים. זו תוכנית ממשלתית עם כסף ציבורי מאחוריה, 80 מיליון שקל”. בידיעה עצמה צויין כי מדובר במכרז של משרד החדשנות, המדע והטכנולוגיה.

עם כל הכבוד, ויש הרבה כבוד, הרי שדבר המכרז הנ”ל פורסם רשמית ב- 4 בנובמבר 2022 באתר המידע הממשלתי Gov.il, כלומר יומיים לפני ה’חשיפה’ הנ”ל באתר העובד בהיי-טק.

בדיקה במאפייני המסמך של הנוסח המלא של מכרז זה מעלה כי המכרז בכלל חובר עוד יומיים קודם לכן, ב-  2 בנובמבר 2022.

לפיכך, לא כל-כך ברור לי פשר השימוש בביטוי ‘חשיפה’ כאשר מדובר במכרז רשמי שפורסם פומבית יומיים לפני החשיפה הזו. אבל בהחלט יכול להיות שזו בעייה בהבנת הנקרא מצידי, כמי שמפעיל אתר שאובד בהיי-טק.

= = = = = = = = = = = =  =