הסיפור שודר בפינה "האחראי על האינטרנט" בתוכנית "שישבת עם עידן קוולר" בגלצ ב-19:35 📻 >>
פרטיות היא זכות אזרח וזכות אדם, שבחודשים האחרונים הפכה לסחורה חמה בשוק הטכנולוגיה. ענקיות הטכנומידע, שרבות מהן מתפרנסות מאיסוף והיוון מידע על המשתמשים, החלו לקדם יוזמות להגברת הפרטיות – גוגל חוסמים עוגיות צד ג' בכרום, אפל מאפשרים למשתמשי אייפון לחסום מעקב מצד יישומונים, וואטסאפ חזרו בהם מהגבלת משתמשים שיסרבו לתנאי שימוש שהיוו הרעה בפרטיותם.
חברת Phantom Secure הקנדית התפרנסה מטכנולוגיית פרטיות – היא מכרה סמארטפונים מוקשחים ומוצפנים לאנשים שממש רוצים פרטיות. הסמארטפונים לא נמכרו בחנויות רגילות או מקוונות, אלא דרך קשרים עם מפיצים מורשים, שלעתים ביצעו בדיקות רקע ותיחקרו את הלקוחות הפוטנציאליים לפני שהחליטו אם למכור להם את המכשיר. המכשירים נמכרו ב-1500-2000 דולר למכשיר עם חבילת תקשורת של 6 חודשים, מחיר גבוה יחסית לסלולריים שלא איפשרו שיחות טלפון רגילות או גלישה חופשית באינטרנט, אלא רק תקשורת ישירה עם רשימה סגורה של משתמשי פאנטום אחרים. כלומר, לא מדובר במוצר שימושי למשתמשים רגילים שרוצים להגן על פרטיותם, ואשר יכלו להסתפק בהגנות בסיסיות כגון פיירוול, VPN ויישומוני צ'ט מוצפנים.
הריח המשונה שנדף מפאנטום עלה באפו של ה-FBI, שפתח בחקירה נגד החברה ב-2017 וגילה שכלל לא מכרה מכשירים למשתמשים מהשורה, אלא התמקדה במגזר שיש בו ביקוש קשיח לתקשורת מוצפנת – מגזר ארגוני הפשיעה הגלובלי. במרץ 2018 הגיש חבר מושבעים גדול במחוז דרום קליפורניה כתב אישום נגד חמישה מנהלים בחברה, ובהם המנכ"ל וינסנט ראמוס, על הפרת חוקי ה-RICO (פשע מאורגן) וסיוע להפצת קוקאין. על ראמוס נגזרו 9 שנות מאסר והחרמה של נכסים ב-80 מיליון דולר.
עם מעצרו של ראמוס בסמוך להגשת כתב האישום, פאנטום נסגרה בפועל והפסיקה לספק שירותים (ה-FBI קרא למשתמשים לגיטימיים לפנות אליו לקבל עותק של המידע שלהם, אולם לא הצליח לאתר ולו משתמש לגיטימי אחד). סגירת הרשת אילצה את ארגוני הפשיעה לחפש חלופה, וזו נמצאה בדמות ANOM, יישומון תקשורת מאובטח שהוסווה כיישומון מחשבון והותקן על סלולריים שהופשטו מיכולותיהם המקוריות, כך שתתאפשר בהם רק תקשורת מאובטחת עם אנשי קשר מרשימה סגורה, ורק אם הם מחזיקים גם כן במכשיר אנום.
המפתח של אנום הוא מבריח סמים לשעבר, שהיה אחד המפיצים של פאנטום ושל Sky Global (חברה דומה, שנסגרה במרץ השנה עם הגשת כתב אישום וצווי תפיסה לתשתיות החברה). באוקטובר 2018 החל המפתח להציע את אנום לשלושה מפיצי פאנטום עם קשרים בארגוני פשיעה, בעיקר באוסטרליה, והפיץ דרכם 50 מכשירים, ביניהם לשני ארגוני פשיעה המתוחכמים ביותר באוסטרליה. כל המשתמשים היו פושעים, כולם דיברו בחופשיות על הפעילות הפלילית שלהם, וחלקם הביעו נכונות לתת מכשירי אנום גם לבכירים בארגוני הפשיעה.
השמועה עברה מפה לאוזן, ואנום, ששווק למשתמשים הפוטנציאליים כמכשיר ש"פותח על ידי פושעים עבור פושעים" ונמכר ב-1700$ למכשיר עם חבילה של 6 חודשים, הפך לכלי התקשורת המועדף על ארגוני פשיעה ברחבי העולם, מה שמאוד שימח את ה-FBI – כי הוא זה שעמד מאחורי מלכודת הדבש שנקראת אנום.
בסמוך למעצרו של ראמוס וסגירת רשת פאנטום, המפתח של אנום הציע ל-FBI להשתמש באנום לחקירות קיימות ועתידיות. ה-FBI הסכים, וגייס את המפתח להפוך את אנום למלכודת דבש שתמשוך פושעים להשתמש בה ולחשוף את עצמם. ראשית, הוא הכניס ליישומון דלת אחורית – מפתח ראשי (master key) שיוצמד לכל הודעה מוצפנת ויאפשר את פענוחה, ושליחת עותק סמוי (BCC) של כל הודעה לשרת בשליטת ה-FBI או אחד משותפיו. לאחר מכן, הוא הפיץ את המכשיר המורעל דרך קשריו לארגוני פשיעה ברחבי העולם.
(כדי לשמור על הלקוחות מרוצים, ה-FBI חיפש בתכתובות שיירט התייחסויות של המשתמשים לבעיות, לשיפורים נדרשים וליישומים חסרים. כך, למשל, הוא מילא את רצונם של משתמשים ועבר להפיץ את אנום על טלפונים סלולריים חדשים וקטנים יותר).
המפתח קיבל תמורת השתתפותו 180 אלף דולר ואופציה לעונש מופחת באישומים שהוא עומד בפניהם. רשויות החוק קיבלו את ארגוני הפשיעה על מגש של כסף, כוח, כבוד וקוק.
ביום שלישי השבוע, ה-FBI האמריקאי, היורופול האירופי והמשטרה הפדרלית האוסטרלית (AFP) חשפו את מבצע העוקץ המוצלח – שנקרא בארה"ב "מגן טרויאני" (Operation Trojan Shield), באוסטרליה "מבצע איירונסייד" (Operation Ironside) ובאיחוד האירופי "אור ירוק" (Greenlight). המבצע התנהל בסתר במשך שלוש שנים, ואלה הישגיו: החדרה של 12 אלף מכשירים ליותר מ-300 ארגוני פשיעה ביותר מ-100 מדינות; יירוט יותר מ-27 מיליון הודעות ב-45 שפות; זיהוי עסקות סמים, הלבנת כספים, מכירת נשק ושחיתות ציבורית בדרגות גבוהות; מעצר של 800 חשודים, 500 מהם במבצע גלובלי בן יומיים מיד לפני החשיפה, ביותר מ-12 מדינות; חיפוש על ידי 9000 שוטרים ב-700 מקומות ברחבי העולם; החרמה של יותר מ-8 טון קוקאין, 22 טון מריחואנה, 2 טון אמפטמין ומת', 6 טון של כימיקלים לייצור סמים, 250 כלי נשק, 55 רכבי יוקרה ויותר מ-48 מיליון דולר במטבעות שונים; פירוק 50 מעבדות לייצור סמים; סיכול 150 איומים מוחשיים על חיי אדם; ואישומים נגד 17 מפיצים לא-אמריקאים של אנום.
מלבד הפגיעה הישירה בארגוני הפשיעה המעורבים, המבצע ביקש גם לפגוע בהסתמכות שלהם על אמצעי הגנה טכנולוגיים. "היינו בכיסים האחוריים של הפשע המאורגן", אמר מפכ"ל המשטרה הפדרלית האוסטרלית, ריס קרשו. התובע הכללי בפועל של מחוז דרום קליפורניה, רנדי גרוסמן, מסר: "מכשירים מוקשחים מוצפנים בדרך כלל מספקים חומה בלתי עבירה נגד מעקב ואיתור על ידי רשויות הוק. האירוניה כאן היא שאותם מכשירים שהפושעים הללו השתמשו בהם להסתתר מרשויות החוק היו למעשה מגדלורים עבור רשויות החוק. אנחנו שואפים לרסק כל אמון בתעשיית המכשירים המוקשחים המוצפנים באמצעות כתב האישום שלנו וההודעה שהפלטפורמה הזאת הופעלה על ידי ה-FBI".
אירונית אף יותר העובדה שאם הפושעים היו מתקשרים בסלולריים רגילים, הם היו מוגנים יותר, הן כי היו מקפידים יותר על דיבור על מעשים פליליים בקודים במקום במילים מפורשות, והן כי הרבה מהתקשורת שלהם היתה מוסתרת מרשויות החוק בגלל תפוצתה של ההצפנה מקצה-לקצה בשירותים מסחריים פופולריים כמו וואטסאפ וזום.