This post is also available in: enEnglish (אנגלית)

הפיגוע במגדלי התאומים בניו יורק שימש זרז לפיתוח רעיונות, טכנולוגיות ומוצרים רבים בתחום ה HLS, ביטחון המולדת. גם שבתאי שובל, המייסד של חברת SDS (מערכות לזיהוי חשודים – Suspect Detection Systems), ראה את המגהפיגוע הגדול בהיסטוריה ושאל את עצמו שמא ניתן היה לחזות, לנבא, פשע כזה לפני שהתרחש.

צילום: SDS
צילום: SDS

"מה למדנו מ-9/11? מודיעין על כוונה והכנות לאירוע כזה לא תמיד יש. אבל הנה 16 מחבלים תכננו פיגוע אדיר בהשקעה של לא יותר ממיליון דולר, נכנסו לארה"ב בלי נשק ובלי מיליגרם אחד של חומר נפץ, כולם בעלי שמות ערביים, וחלקם בא ללמוד טיס. איש מהם לא היה מחבל לפני כן, ולכן שמותיהם לא הופיעו בשום רשימת חשודים. האם ניתן לבדוק בבדיקת פוליגרף את כל מיליוני הנכנסים לתחומי ארה"ב? לא מעשי".

הפתרון הוא לבנות מערכת שתעשה את הבדיקה באופן אוטומטי ובמהירות, ותזהה גם כוונה לבצע פיגוע לפני ביצועו. התרשמתי מסרט שראיתי, 'דו"ח מיוחד', שבו מנסים לחזות פשע לפני שהתרחש". שובל אסף את קבוצת המייסדים של חברת SDS, חלקם אנשי שב"כ, מוסד ומשטרת ישראל (אלוף מיל עמירם לוין, רן דרוקמן וישעיהו הורוביץ ז"ל), שפיתחה את המוצר בסיוע כספי נדיב של מחלקת ביטחון המולדת בארצות הברית, שהוקמה אחרי אסון התאומים.

התוצאה היא מוצר ששמו Cogito – בלטינית 'אני חושב'. מערכת לזיהוי כוונות זדון וכוונות עויינות במעברי גבול, בנמלי תעופה, במקומות עבודה ובנקודות בדיקה רגישות למיניהן.

את עמדות הבדיקה של מערכות קוגיטו אפשר לראות בסינגפור, בגבול עם אינדונזיה, בכמה אתרים בהודו שם עוסקת המערכת במניעת פשיעה, בנמלי תעופה בכמה מערי אמריקה המרכזית, ובישראל. המערכת של SDS משלבת אלמנטים של התשאול המוכר היטב לישראלים מנתב"ג לפני טיסה ('ארזת לבד? מישהו נתן לך משהו להעביר?') עם עקרונות גלאי השקר, הפוליגרף.

שבתאי שובל: "המערכת שלנו, נייחת קבועה או מזוודת בתוך מזוודה בגודל רגיל, איננה מחפשת חומר נפץ או נוזל קטלני, נשק חם או סכין יפאנית. המערכת, וזה ייחודה, מחפשת כוונה, כוונה לבצע מעשה זדוני עויין. המערכת מתחקרת את הנבדק, ומגיעה למסקנה אם הוא מהווה איום או לא".

צילום: SDS
צילום: SDS

איך זה עובד? הנבדק המגיע למעבר גבול או לנמל תעופה, יושב על כסא, מניח את ידו על גלאי, מרכיב אוזניות ומביט בצג המחשב שלפניו. במשך 5 עד 7 דקות, ולא יותר, מציגים לנבדק סדרת שאלות. תשובות הנבדק נקלטות, מעובדות במחשב, האוסף מידע ומצליב אינפורמציה, ויש בו מסד נתונים. בתום העיבוד ובדיקת התגובות מגיעה התוכנה למסקנה אם הנבדק חשוד או תמים. חשוד – יועבר לחקירות ובדיקות נוספות. תמים – ימשיך בדרכו.

בעוד הנבדק משיב לשאלות, בודקת המערכת פרמטרים פסיכופיסיולוגיים כמו מוליכות העור, מוליכות מלחים, לחץ תוך ורידי, שינויים בטמפרטורות הפנים ומצב האישון. (אישון העין מדויק יותר מטביעות אצבע, קשה לזיוף ושונה מאדם לאדם). נוטלים מהנבדק טביעות אצבע ביומטרית וחתימת קול. הפרמטרים הפיזיולוגיים האלה מסמנים חרדה, וחרדה אצל נבדק מעוררת חשד. המערכת, המבוססת על תוכנה מיוחדת ומאגר מידע, תזהה התנהגות מוזרה או חריגה של הנבדק. התנהגת בצורה מוזרה ו/או חריגה, חשפת סימנים של פחד להיתפס, חרדה או חשש מהבדיקה עצמה – הרי אתה בחזקת חשוד.

IHLS – Israel Homeland Security

המערכת יכולה לזהות כוונה לביצוע פשע, השתייכות ארגונית מחשידה ואפילו מקרים של קבלת הוראה מגורם שלישי לבצע מעשה זדוני, פיגוע או פשיעה. אדם שיישאל במפורש אם הוא שייך לארגון פשע או ארגון מחבלים והוא אמנם שייך – הפיזיולוגיה שלו תגיב בצורה שתעורר חשד. כאן רב הדמיון של המערכת לגלאי שקר, פוליגרף, רגיל.

בעוד מערכות קוגיטו כבר פועלות בכמה אתרים בעולם, עמלים ב-SDS על שדרוג המערכת. הדור הבא, הנמצא בפיתוח, יעשה את העבודה מרחוק. לא יהיה צורך להושיב את הנבדק מול הגלאי. הוא יעבור במגנומטר רגיל המוצב בנמלי תעופה, ובאמצעות הדמייה תרמית תיערך לו מלוא הבדיקה של מערכת קוגיטו.

כמה מהיישומים של מערכות הזיהוי של SDS:

  • מעבר הגבול היבשתי בין סינגפור למלאזיה,

  • המערכת משמשת את משטרת הודו לחקירות פשיעה ופלילים.

  • רשת מלונות גדולה בישראל משתמשת במערכת לבדיקת מועמדים לעבודה,

  • חברות תעופה באמריקה המרכזית מפעילות את קוגיטו לבדיקת מועמדים לעבודה, לבדיקות שגרתיות של עובדים ולבדיקת אירועים בעייתיים מיוחדים. ארבע מערכות פועלות שם כבר כמה שנים.

שבתאי שובל טוען, כי אחד היתרונות החשובים של המערכת הוא כפילות התוצאה: גם מניעה וגם הרתעה. המערכת לא רק תחשוף כוונה למעשה זדוני, ובכך תמנע את ביצועו, אלא היא יכולה גם להרתיע מפני זדון. דוגמה: אדוארד סנאודן. שובל: "אני טוען כי אילו ידע סנאודון שכל שלושה חודשים הוא ועמיתיו חייבים לעבור בדיקה בקוגיטו, יתכן שהוא היה נמנע מלעשות מה שעשה. או דוגמה אחרת, בנק שהתגלתה בו גניבת כסף, יכול למנוע עבירה כזו אם העובדים יודעים שכל תקופה מסויימת יעברו בדיקה. מכאן נובעת השגרה של כמה ממפעילי המערכת לבצע בדיקות תקופתיות סדירות או רנדומאליות לעובדים וכמובן למועמדים לקבלה לעבודה בארגון".

צילום: SDS
צילום: SDS

אך טבעי שבימי אלו של התקפות סייבר, פניה של SDS לתחום התקפות הרשת והתאמת המערכות שלה למניעה וחשיפה של עברייני רשת. שבתאי שובל: "כסיסמה לסכנות הסייבר בארגונים אפשר לאמץ את הפסוק 'מהרסייך ומחריבייך ממך ייצאו', כי אנו עוסקים בסכנות של מתקפת רשת בתוך הארגון, מתוכו ולא מבחוץ. סכנה אמיתית היא שמישהו מתוך הארגון ישתול קוד זדוני ויגרום נזקים. אנו מכנים מצב כזה internal threat, איום פנימי של עובדי הארגון. יש תקדימים בעולם של עובדי בנקים שגנבו רשימת לקוחות כדי להעבירה א למכור אותה, לאחרים. ויש עובדים ששתלו קוד זדוני רדום במחשבי מקום עבודתם, כדי שיתעורר במועד מסויים ויגרום נזק.

כאן נכנסת לתמונה המערכת של SDS: היא תתריע מפני סכנה כאשר תגלה שמישהו הוריד לדיסק מספר גדול מאוד של מסמכים, למרות שאין זה תפקידו. או מישהו שניסה להיכנס לקבצים ללא הרשאה. המערכת תתריע על כך במסגרת החיפוש שלה אחרי אירועים חריגים. ושוב סנאודן: מה עשה הבחור? הוריד כמויות עצומות של קבצים לדיסקים. ניתן היה לגלות התנהגות חריגה כזו.

אנשי SDS מודים, כי לא קל לשווק ולמכור את המערכות, כיוון שהיא משנה את תפיסת הביטחון. בנמלי תעופה למשל, כולל בישראל, סומכים שרותי הביטחון על הבודק האנושי, הסלקטור, ועל שיטות התשאול, מתוך הנחה שאין תחליף לבן אדם מיומן ומקצועי שיחשוף כוונות זדון. צריך להתרגל למצב שמכונה מבצעת את הבדיקה. בדיקת תשאול של חשוד בנתב"ג עלולה להימשך 20 דקות, חצי שעה, שעה. בנמלי תעופה לכניסה לארה"ב עלול נוסע לעמוד בתור שעה ויותר אצל שלטונות ההגירה. לעומת זה, הבדיקה במערכת דוגמת קוגיטו נמשכת בין חמש לשבע דקות. זו בדיקת סינון ראשונית, ואם מתעורר חשד, אפשר להמשיך בבדיקות מעמיקות יותר.