לכל איש יש שם ודירוג שנתנה לו המפלגה

אילוסטרציה (להמחשה בלבד): אלכס גורביץ׳; תמונה: Ken Marshall/Flickr

כשבחור סיני בשם ג׳פינג הואנג נכנס ל״וויבו״, הגרסה הסינית לטוויטר, הוא ציפה לראות תמונות של חתולים. רוב הגולשים הסינים ברשתות החברתיות מתנהגים כמו הגולשים המערביים – משתפים סרטונים של חיות מחמד חמודות או דברים קלילים שנתקלו בהם. נושאים רגישים יותר הם לא יכולים לשתף, בגלל הצנזורה שמפעיל השלטון. אבל בספטמבר 2015 הבחין הואנג בתופעה חריגה ומסתורית. כל מיני מספרים מוזרים החלו להופיע על הפיד בדף שלו.

כשהחל להתעמק הוא הבין שאלה לא סתם מספרים, אלא הדירוג שקיבל כל אחד מחבריו. “החברים שלי, וגם אנשים שלא הכרתי, החלו לשתף את הדירוג שקיבלו״, הוא כתב באתר Quartz. את הדירוג יצרה חברת עליבאבא – ענקית הטלקום הסינית החולשת על נתח גדול מהרשתות החברתיות בסין.

מספיק שאחד החברים שלך יפרסם דעה פוליטית מבלי לקבל אישור לכך – כדי שגם הדירוג שלך ייפגע

כך נראית מערכת הדירוג של “עליבאבא״, המשקללת רק מידע פיננסי, ומנפיקה ציון שנע בין 350 ל-950

במערב, עליבאבא נודעה בעיקר כחברה שביצעה את ההנפקה הגדולה ביותר בהיסטוריה וכמי שמנהלת תחרות מול אתרי מסחר באינטרנט כמו eBay ואמאזון. בסין היא ידועה כזו החולשת על כ–80 אחוז מהקניות המקוונות במדינה. על אפליקציית התשלומים שהיא מפעילה מנויים כ–350 מיליון איש הרוכשים דרכה כמעט כל דבר – ממתנות ועד נסיעות בסין ומחוץ לסין.

מה שהחברה עשתה היה לקחת את המידע העצום שיש לה על כל אדם – עסקאות שביצע ואפילו מוצרים ספציפיים שרכש – ולהכניס אותו לאלגוריתם שפיתחה. האלגוריתם הפיק תוצאה – דירוג כלכלי אישי לכל אדם שמשתנה בטווח שבין 350 ל–950. הואנג קיבל 588 – ״ציון הנמצא איפשהו באמצע״, הוא כותב, “או במילים אחרות: זה על הפנים״.

ככל שהדירוג של הואנג נמוך יותר, כך קטנים סיכוייו לקבל הלוואות, לשכור רכב ולגשת לשירותים חברתיים שונים. אפילו הפרופיל שלו באתרי שידוכים ימוקם גרוע, וזו אינה בדיחה. סגן נשיא Baihe, חברת השידוכים הפופולארית בסין, הסביר לבי–בי–סי שהם ממקמים אנשים באתר על פי הדירוג שקיבלו. “לאנשים חשוב לדעת שלבן הזוג שהם מכירים יש עתיד כלכלי שיכול להבטיח חיים נוחים״, הוא אמר.

בזמן שהואנג וחבריו השוו ברשתות החברתיות את הדירוג שקיבלו, “האח הגדול״ – המשטר הסיני – צפה בהם בשקט, ניתח את המצב ולמד. גורמים בבייג׳ינג אישרו לעליבאבא ולשבע חברות נוספות להריץ פיילוט של מערכת דירוג כדי שיוכלו ללמוד מניסיונן.

הפצת דעות ויראליות ברשתות החברתיות (מבלי לקבל אישור), פעולה שהשלטון הסיני מכנה “הפצת שמועות״, תוביל לדירוג נמוך ואפילו למאסר

מטרת הממשל הסיני היא להשיק, עד 2020, מערכת דירוג ארצית שכל אדם בסין יופיע בה. אבל זו לא תהיה מערכת דירוג הבודקת את הפעילות הכלכלית כמו זו שמפעילה עליבאבא, אלא בעלת מטרה רחבה הרבה יותר. ככל הנראה המערכת הממשלתית תתמקד בשאלה הבסיסית: האם אתה אזרח טוב שמשרת את האינטרסים של המפלגה הקומוניסטית. היא אולי אף תדע להעניש מי שלא ילך לפי הקו המפלגתי, וכדי לעשות זאת היא תצטרך לשקלל הרבה יותר מידע מאשר רק נתונים פיננסיים.

רוג׳ר קרימרס, מומחה לסין מאוניברסיטת אוקספורד, תרגם מסמך ממשלתי סיני המתאר את האידאולוגיה שמאחורי המערכת. המסמך מציין, למשל, כי למערכת יש “חשיבות גדולה בחיזוק היושר המחשבתי של האנשים בחברה״. מה הכוונה בכך? בשלב זה עדיין קשה לומר במדויק. גם המידע על אופן פעולת המערכת עדיין מעורפל. אולם דבר אחד כבר ברור עכשיו: הדירוג יאפשר לממשל הסיני להרים או להפיל אנשים שהממשל אינו חפץ ביקרם. רופאים ומורים, למשל, יקבלו ציון שיקבע אם יתקדמו בעבודתם או יפוטרו. גם שופטים ואנשי ממשל יקבלו הערכה. כך, מי שהתנהגותו תזכה לציון נמוך לא יוכל לשמש כמנכ״ל, כעיתונאי או כפקיד ממשל.

יש דבר מעניין אף יותר. פרשנים רבים בכלי התקשורת המערביים תיארו את מערכת הדירוג ככלי אורווליאני (על שם ג׳ורג׳ אוורוול) לשליטה על החברה, ויש להם סיבה טובה לכך – המעקב ההדוק שהיא תבצע אחר הפעילות האינטרנטית של הציבור. הפצת דעות ויראליות ברשתות החברתיות למשל, פעולה שהשלטון הסיני מכנה “הפצת שמועות״, תוביל לציון נמוך ואפילו למאסר (כפי שקורה כבר היום); ציון נמוך יקבל גם מי שיפרסם מידע היסטורי המנוגד לקו הרשמי של המשטר (למשל, על הטבח בכיכר טיאננמן ב-1989 שמצונזר עד היום); וגם מי שיפרסם חדשות נכונות שהמשטר אינו מעוניין שיתפרסמו, למשל על נפילת הבורסה בשנגחאי (מידע שהשלטון אסר לפרסם לאחר נפילת הבורסה ביולי האחרון).

ועוד לא דיברנו על גולת הכותרת של מערכת הדירוג, המרחיקה לכת אפילו יותר: מספיק שאחד החברים של הואנג יפרסם דעה פוליטית מבלי לקבל אישור לכך, או יפרסם חדשות שמביכות את השלטון – כדי שגם הדירוג של הואנג עצמו ייפגע. לעיקרון הזה תהיה השלכה על מבנה החברה הסינית ועל איכות החיים בכלכלה השנייה בגודלה בעולם. כיוון שכולם יוכלו לראות את הדירוג של כולם (כבר היום זה אפשרי אצל הדירוג של עליבאבא), הם יוכלו לבחור לנתק קשר עם חברים ומכרים בעלי דירוג נמוך, העלולים לפגוע בדירוג שלהם.

במילים אחרות, אנשים יאלצו לבחור בין הלוואה שיוכלו לקבל בזכות הדירוג הגבוה שלהם, לבין שמירה על קשר עם חברים ותיקים שלא מסכימים עם דעותיו של הממשל. מי שישמור על קשר עם אקטיביסט או עם מתרגל פאלון גונג, למשל, עלול לאבד את זכויותיו בחברה. לא רק הוא יאבד אותן, אלא גם בני משפחתו.

אם נרחיק צעד אחד נוסף, על פי התסריט הקודר שכתב ג׳ורג׳ אורוול בספר 1984, מערכת הדירוג תצליח ליצור חברה שביכולתה להוקיע מתוך עצמה ולבודד כל אדם שאינו הולך לפי הדעה הפוליטית של המפלגה הקומוניסטית או לפי ההיסטוריה שהכתיבה הממשלה. אולי הסוררים יישלחו לגלות, או פשוט מכך, כפי שכבר קורה כמה עשורים – לבתי כלא או למחנות עבודה בכפייה.

מצלמות בכל מקום, בכל רגע

הקג״ב והמשטרה החשאית של גרמניה נהגו לשתול באוכלוסייה “סוכנים פרובוקטורים״ – אנשים שניסו לגרום לאנשים אחרים להביע אי הסכמה עם השלטון, להיכנס למחלוקת, וכשאלה נפלו למלכודת הסוכנים עצרו אותם. לאחר כמה שנים אף אחד כבר לא הסכים להודות שהממשלה עשתה דבר מה רע. סוכני הפרובוקציה הפכו לכלי אפקטיבי למניעת התנגדות ותסיסה בחברה.

המשטר הסיני אמנם עדיין מסגל טקטיקה כזו. בתקופת מהפכות האביב הערבי, סוכנים סמויים נטרלו את חבריהם הסינים שתכננו מחאות דומות בסין. אבל המשטר נחשב לאפקטיבי בעיקר בזכות הארכיב העצום שיש לו, או “התיקיות״ שהוא מחזיק על כל אדם: החל מבית הספר היסודי ועד האוניברסיטה והעבודה. מכנים את זה בסין “דאנג-אן״ (מערכת ארכיון). זה כולל תמונה, מאפיינים פיזיים, ציונים מבית הספר ומהאקדמיה, תביעת אצבעות, היסטוריה פוליטית (כמו חברות בליגת הנוער הקומוניסטי), העדפות, דעות, מי הם חבריך ועוד.

הם מנתחים את המידע ואת הפרופילים של האנשים ומגלים למי יש חולשות שאפשר לנצל״, אמר לאפוק טיימס טוני קול, סגן נשיא בחברת אבטחת המידע FireEye

אילוסטרציה: Fotolia

כדי לייעל את הגישה ל״דאנג-אן״ – אותן תיקיות הנמצאות גם במקום העבודה של האדם וגם במשרד הביטחון, החליט המשטר הסיני להתקין ב–2002 מערכת המכונה “משטרת רשת״. העיתונאי איתן גוטמן שכתב בעבר עבור מספר גופי תקשורת גדולים במערב, חשף באותה שנה ש״סיסקו״ בנתה את המערכת. סיסקו עצמה מעולם לא הודתה בכך.

“טסתי לשנגחאי להשתתף ביריד מסחרי בנושא ארכיטקטורת מידע״, אמר גוטמן בראיון לאפוק טיימס. “הדבר הראשון שראיתי כשנכנסתי הייתה המילה ‘סיסקו׳. מהנדס מערכות של החברה בסין ממש ניסה למכור לי כמה מוצלחת המערכת הזו שבדיוק הושקה בסין.

“הוא הסביר שהמערכת לא רק מאפשרת גישה לרשומות הפליליות או לעבירות התנועה של אדם מסוים. המערכת של סיסקו מאפשרת למשרד הביטחון הסיני להיכנס בתוך כמה שניות לרישומים הנמצאים במקום העבודה של האדם (דאנג–אן), ולהשיג מידע על הנטייה הפוליטית שלו ועל ההיסטוריה המשפחתית שלו״.

כשגוטמן חקר את המהנדס קצת יותר, המהנדס סיפר לו שכך המשטרה יכולה לבדוק מרחוק גם את היסטוריית הגלישה באינטרנט של האדם ואף לקרוא את הדואר האלקטרוני שלו.

נראה כי מערכת הדירוג שתושק בשנים הקרובות תשתמש במידע שיגיע גם מרשת המצלמות הפרוסה ברחבי סין. באופן אירוני, מישהו במפלגה הקומוניסטית החליט לקרוא לה “סקיינט״ – כנראה על שם הבינה המלאכותית בסרט “שליחות קטלנית״, בינה שהתפשטה למיליוני שרתים ומחשבים ברחבי העולם.

כמו ב״שליחות קטלנית״, גם סקיינט הסינית התפשטה כמעט לכל מרחב ציבורי בסין מאז שהושקה ב–2005. בבייג׳ינג למשל, הותקנו לפני האולימפיאדה כ–300 אלף מצלמות, לא כולל מצלמות שהוכנסו למוניות, לפי העיתון ההונג–קונגי Ming Pao. שנתיים לאחר מכן כבר היו 400 אלף, ובמאי 2015 המשטרה התקינה כ–30 אלף מצלמות נוספות שבאמצעותן מפקחים על הציבור בכל רגע 4,300 שוטרים שאומנו לכך.

סקיינט לא מספיקה לבדה. צריך מערכת נוספת, מתקדמת יותר, שגם יודעת לסרוק את המידע שנאסף. למערכת הזו קוראים Big Intelligence, כפי שחשף אתר החדשות הסיני Creaders שבסיסו בארה״ב. וואנג לי–ג׳ון, לשעבר מפקד משטרת צ׳ונג–צ׳ינג, אמר שלמערכת הזו לוקח 12 דקות לסרוק את כל 1.3 מיליארד האנשים בסין, ארבע דקות לעבור על כל אדם ברשימת המבוקשים של סין, ושלוש דקות וחצי לעבור על רישיון הנהיגה של כל אדם בסין (לפי רדיו Sound of Hope).

לאור כל זה, אפשר להעריך שהדירוג שיקבלו תושבי סין יחושב על פי המידע מסקיינט וממערכת Big Intelligence, מה״דאנג–אן״, מפעילות ברשתות החברתיות, מאפליקציות לתשלומים באינטרנט, מאימיילים ועוד. אבל אם חשבתם שכבר שמעתם הכול, מצפה לכם הפתעה. סין לקחה הכול צעד אחד קדימה, למקום שגם ג׳ורג׳ אורוול לא חזה.

האקרים וחברות פנסיה ישראליות

בתחילת יוני 2015 התעוררה לפתע מתרדמה ארוכה תוכנת ההגנה האמריקנית “איינשטיין״, הסורקת את תעבורת המידע במחשבים שבהם הותקנה. התוכנה הקפיצה על המסך התרעה – גורם זר חדר למערכות “המשרד לניהול כוח אדם״ (OPM) של הממשל האמריקני.

המשרד מחזיק נתונים על עשרות מיליוני עובדי ממשל בהווה ובעבר. מסתבר שההאקרים הצליחו להשיג סיסמאות שהחזיקו עובדי קבלן שעבדו על מחשבי המשרד, ופרצו באמצעותם פנימה. גופי תקשורת כמו הוושינגטון פוסט טענו שהפריצה נגרמה בכלל עקב תוכנה זדונית שהוחדרה למחשבים והתגלתה בעת בדיקות תוכנה שנערכו.

אבל לא משנה איך התגלתה הפריצה, היא חוללה רעידת אדמה. מידע מסווג שנאסף בממשל האמריקני במשך 30 שנה – בדיקות רקע, מספרי ביטוח לאומי, עבר צבאי, כתובות מגורים, תאריכי לידה, ביטוחי חיים ובריאות, פנסיה ועוד – נגנב מ–21.5 מיליון עובדי ממשל.

גרוע מכך, המשרד לניהול כוח אדם אחראי, בין יתר משימותיו, על ביצוע בדיקות רקע עבור סיווגים ביטחוניים. כך שזהותו של כל מי שקיבל אי פעם סיווג בטחוני דרך המשרד, נחשפה (הסי–איי–אי אינו עובד עם המשרד וזהות סוכניו לא נחשפה).

חמישה חודשים קודם לכן הודיעה Anthem – אחת מחברות ביטוח הבריאות הגדולות בארה״ב – שגם היא נפלה קורבן לשוד. האקרים פרצו למחשביה וגנבו מידע אישי על 80 מיליון לקוחות – היסטוריה רפואית, כתובות מגורים, פרטים מזהים, מידע על נכסים שיש למבוטחים, ועוד.

תביעות רגל דיגיטליות קישרו את המתקפות למשטר הסיני, או ליתר דיוק – לקבוצת האקרים שעובדת עבור המשטר. “סין לא מעוניינת להרוויח כסף מהמידע שהיא גונבת״, אמר לאפוק טיימס אדם מאיירס, סגן נשיא חברת CrowdStrike – אחת מקבוצות המחקר שאיתרו את ההאקרים. “היא משיגה כמה שיותר מידע על כמה שיותר אנשים, ותשתמש בו בעתיד בצורה זו או אחרת״.

איזה שימוש יהיה במידע? מתברר כי הממשל הסיני מפתח תוכנה שתדע לקשר בין כל פרטי המידע שנגנבים ולהגיע לתובנות חשובות, סיפר לאפוק טיימס גורם בסין שסייע לפתח את התוכנה. מקורות סינים נוספים ששוחחנו עימם ומכירים את הגורם הזה, אישרו את דבריו.

התוכנה, כך על פי אותו גורם, נבנית על בסיס תוכנה קיימת בסין – המשמשת לריגול אחר תושבי סין ואוספת מידע מכל המאגרים הקיימים (משטרה, ארגוני ביון, אינטרנט, דואר אלקטרוני ועוד).

במילים אחרות, התוכנה תאפשר ליצור פרופילים מקיפים על כל אדם בארה״ב, לדרג ולמיין אותם לפי קטגוריות ולנצל את המידע. “סין תוכל בקלות וביעילות להזין ‘רשימת קניות׳ של טכנולוגיות והמצאות שהיא מעוניינת לגנוב, והתוכנה תגיד לאיזה אדם יש גישה לטכנולוגיה ואיך אפשר להפעיל עליו לחץ״, אמר לאפוק טיימס קאסי פלמינג, מנכ״ל BlackOps Partners, המספקת מודיעין וייעוץ ל-500 החברות הגדולות בארה״ב שרוצות להגן על המידע המסחרי שברשותן.

“הם מנתחים את המידע ואת הפרופילים של האנשים ומגלים למי יש חולשות שאפשר לנצל״, אמר לאפוק טיימס טוני קול, סגן נשיא בחברת אבטחת המידע FireEye. השוואה בין פרופילים שונים עשויה לחשוף, למשל, שלאדם עם סיווג בטחוני גבוה יש הורה בבית חולים, ולהורה חסר כסף. “אם קרוב משפחה שלך חולה ויש לו קשיים כלכליים, והם מגלים את זה, הם יכולים לבוא אליך ולומר: ‘אולי נוכל לעזור לו, בתמורה לכך וכך״, אומר מאיירס מ–CrowdStrike.

מעניין היה לגלות בחודש אוגוסט שטקטיקה זהה הפעיל המשטר הסיני גם נגד יפן. חוקרים במעבדות Kaspersky חשפו שהאקרים סינים פרצו למחשבי חברות פנסיה ולארגונים ממשלתיים יפניים.

באילו מדינות נוספות הם פועלים בשיטה זהה? האם מחשבי חברות פנסיה ומשרדים ממשלתיים בישראל, למשל, נפרצים ברגעים אלה ממש מבלי שנדע על כך?

אמנם אין לנו מידע על מתקפות סייבר סיניות על מחשבי משרדים ממשלתיים או חברות פנסיה בישראל. אבל ייתכן שהסינים לא צריכים לבצע מתקפות כאלה בשלב הזה, כי יש דרך קלה יותר להשיג את המידע – להשתלט על חברות הפנסיה.

סעיף 11 בחוק ביטחון המדינה שחוקקה המפלגה הקומוניסטית, שהחברות הסיניות מחויבת אליו, קובע כי “גוף ביטחון של המדינה [הסינית] יכול לבדוק את ציוד התקשורת האלקטרוני והיישומים, כמו גם ציוד דומה אחר והתקנים השייכים לכל ארגון או אינדיבידואל״.

במילים פשוטות, על פי חוק, המפלגה הקומוניסטית, צבא סין או ארגוני הביון הסיניים יכולים לקבל גישה ישירה לציוד התקשורת של כל חברה סינית הפועלת במדינה זרה. מה זה אומר לגבי הניסיון הכושל להעביר את השליטה ב״הפניקס״ לידי “פוסון״ הסינית – האם ייתכן שמידע על לקוחות חברת הפנסיה הישראלית יוכל לעבור לידי ממשלת סין? האם תרחיש דומה אפשרי אם “כלל ביטוח״ הייתה מועברת לאחת מהקבוצות הסיניות שהיו מעוניינות לרכוש אותה? והאם יש בכך סכנה לביטחון המדינה, בהתחשב בעובדה שמרבית יוצאי מערכת הביטחון ואנשים הפועלים בה גם בהווה מבוטחים באחת משתי החברות האלה?

בשלב הזה אין תשובות ברורות, אולם דבר אחד ודאי: אם שירותי הביון של המפלגה הקומוניסטית היו פונים ל״פוסון״ כדי לקבל גישה למחשבי “הפניקס״, החברה הייתה מתקשה לסרב לבקשה. מפוסון לא התקבלה תגובה לדברים.

גם בארה״ב פותחה מערכת דומה, לשימוש ה–NSA, כפי שחשף אדוארד סנודן. אבל מערכת PRISM האמריקנית נבנתה במקור כדי לאסוף מידע במטרה לרגל אחר גורמים עוינים ולמנוע מתקפות טרור ולא כדי לעקוב אחר אמריקנים.

התוכנה הסינית פותחה כדי לרגל אחרי תושבי סין וליצור בקרה על האוכלוסייה. ומחוץ לסין היא אוספת מידע שיאפשר לממשל הסיני להשיג טכנולוגיות שיקדמו את התעשייה והצבא.

המחשה להבדלי הגישות בין סין לארה״ב ראינו בתחילת נובמבר 2015, כשיצרנית נשק סינית, חברת בת של Norinco, סיפרה שהתקינה במספר אזורי גבול של סין – בשין–ג׳יאנג, ביון–נאן ובטיבט – מערכת שמטרתה למנוע מאנשים לברוח מסין.

בזמן שרוב המדינות מחפשות דרכים יצירתיות למנוע ממהגרים בלתי חוקיים או ממחבלים להיכנס לשטחן, המשטר הסיני עושה הפוך – מנסה למנוע מאזרחים מדוכאים, כמו טיבטים, לברוח משם. לפי דובר יצרנית הנשק, “למערכת החדשה יש טווח כיסוי והרתעה גדולים, הודות לשימוש שהיא עושה במזל״טים ובנשק אקוסטי״. נשק אקוסטי משתמש בגלי קול כדי לפצוע אנשים, להפוך אותם לנכים או להרוג אותם.