פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      האקרים רוקדים

      אף אחד לא תיאר לעצמו שכמה האקרים אנונימיים יגרמו לתאגיד ענק לגנוז סרט. האם השתנו חוקי המשחק של פריצות מחשבים? ומי באמת האשם כאן? פרשנות

      האקר (ShutterStock)
      אילוסטרציה: ShutterStock)

      אף אחד לא ראה את זה מגיע. כאשר פורסמו הידיעות הראשונות אודות הפריצה למערכות של אולפני סוני בחודש שעבר, ואפילו כשהמידע שנגנב מהחברה החל לצוץ באתרי שיתוף יחד עם הדרישה שלא להפיץ את הסרט "ראיון סוף" (The Interview) - הברומטר של אומת הרשת נע בין סקרנות לשעשוע. כן, סוני נפגעה. כן, מידע רגיש הופץ ברשת. קורה. אבל היי, לפחות נחשפנו למצגות מביכות של סוני על השיווק של "דרדסים 2", וראינו מיילים תמוהים של בכירי החברה.

      אך כפי שאמילי יושידה, עורכת מדור התרבות של אתר TheVerge כתבה בטוויטר אמש: "9/11 הפכה, באופן תמוה, למלה הבטוחה שלנו". ומי שפרצו אל שרתי סוני בנובמבר, השתמשו במלה הבטוחה לפני יומיים בהצלחה כבירה: יחד עם ההדלפה היומית של עוד כמה מסמכים מביכים על סוני, איימו הפורצים על כל מי שיחליט לצפות בסרט בבית הקולנוע, והציעו להם "לזכור את ה-11 בספטמבר".

      ברגע הזה, השעשוע נעלם. הפאניקה השתלטה על כולם. בתוך כמה שעות הודיעה חברת סוני כי היא לא תחייב את בתי הקולנוע שתכננו להקרין את "ראיון סוף" (תכנון שמעוגן בחוזה) לעשות כן. בתוך יממה, ביטלו רוב רשתות הקולנוע הגדולות את ההקרנות. כמה שעות לאחר מכן, סוני ביטלה את ההפצה של הסרט כליל, וכעת אומרים בחברה שאין להם תכניות הפצה עתידיות. זה אומר שהמצב בו "ראיון סוף" לא יראה אור, וייגנז לגמרי, נראה כעת סביר ביותר.

      אז איך קומדיה של סת' רוגן וג'יימס פרנקו גורמת למהומה כזו? ככה זה כשהסרט שלך הוא קומדיה על התנקשות בקים ג'ונג און - הדיקטטור של קוריאה הצפונית. או שלא. האמת הפשוטה היא שכל קשר בין הקוריאה הצפונית לבין האיומים על בתי קולנוע אמריקאיים הוא נסיבתי. סוני והממשל האמריקאי מפנים אצבע מאשימה כלפי המדינה המסוגרת, אבל אסור לשכוח שבסופו של דבר הפורצים עדיין אנונימיים. יכול להיות שמדובר באמריקאים, אירופאים, ישראלים או סינים שמצאו שעיר לעזאזל. דוברי הממשל הצפון קוריאני מכחישים כי יש להם קשר לפריצה, אבל גם זה, כמובן, לא אומר הרבה.

      מי אשם במחדל?

      קל מאוד להאשים את הפאניקה האמריקאית בכך שהפרשה הזו הגיעה כל כך רחוק. שירותי הבטחון במדינה אמרו כבר שלשום כי למיטב ידיעתם, אין לקוריאה הצפונית תוכניות לביצוע פיגועי טרור בשטח ארצות הברית. וקל מאוד להאשים את סוני, שלמיטב ידיעתנו לא באמת שמרה כמו שצריך על שרתיה. אף אחד לא אומר שהפריצה אליהם הייתה קלה במיוחד, אך המידע שנגנב היה, ברובו, לא מוצפן (כולל קובץ סיסמאות עם השם "סיסמאות"). אך האמת היא מעט יותר מדאיגה.

      קודם כל, לא נולד עוד ארגון חסין מפירצות אבטחת מידע. פרשת תולעת ה-Stuxnet מלפי ארבע שנים הוכיחה כבר שגם מערכות אשר אינן מחוברות לאינטרנט - מתקני העשרת אורניום אירניים, במקרה הזה - אינם חסינים לחלוטין מפני וירוסים. וגם הארגון הכי ממודר לא יכול לעמוד בפני ניסיונות פריצה מטווחים. קחו ארגון של כמה אלפי אנשים, חפשו ברשתות חברתיות כמו לינקדאין עובדים זוטרים שמתקשרים עם אנשים זרים כמו עובדי מחלקת גיוס או מחלקת כספים, שלחו לכולם מצגות מותאמות אישית עם וירוס, ורבים הם הסיכויים שמישהו כבר יפתח אותה. משם, ניתן לעיתים קרובות "לטפס" בין מחשב למחשב, תוך גניבת סיסמאות וקודי גישה.

      אך זהו תיאור פשטני - זה לא באמת עד כדי כך קל. העיקרון אמנם נכון - מצא את הצלע החלשה (וזה בדרך כלל בן אדם), והתקדם משם - אבל מעטים הם הגופים שיכולים לגרום נזק מהסוג שסטוקסנט עשתה. מעט מאוד גופים בעולם יכולים לעשות וירוס כמו סטוקסנט, ולא נראה שקוריאה הצפונית ביניהם. הפריצות הכי משמעותיות המקושרות לכוחות הסייבר של המדינה נעשו בקוריאה הדרומית אשתקד, והן נועדו להשבית ולמחוק מידע מגופים כמו רשתות טלוויזיה. בנק אחד נפרץ, אך מידע על לקוחותיו לא נגנב, ורשומותיהם לא נמחקו מהשרתים המרכזיים - רק מערכות התשלום הושבתו לכמה שעות, ומספר סניפים איבדו את המידע הלוקאלי שהיה על מחשביהם.

      אך גם אם לוקחים את זה בחשבון, אסור לשכוח שכסף קודם לאידאלים. דיווחים מהלילה האחרון גורסים כי קניונים אמריקאיים הם אלה שהפעילו לחץ על בתי הקולנוע (שממוקמים, הרבה מאוד פעמים, בתוך קניון), לא להקרין את הסרט. לא שווה להם לקחת את הסיכון, אפילו אם הוא אפסי. אפשר להאמין בטוב הלב האנושי ולהגיד שהם לא רוצים לסכן אנשים, אבל בואו נהיה מציאותיים - הם לא רוצים לסכן את הכסף ואת התדמית שלהם.

      ראיון סוף (יח"צ)

      זה לא הסוף של "ראיון סוף"

      בסופו של יום, נראה כי המשמעות האמיתית של הפריצה הזו, ושל השלכותיה, היא שמדובר בפעם הראשונה בה הפורצים "ניצחו". סטוקסנט לא עצר את תכנית הגרעין האירנית; הפורצים הרוסים שתקפו את אסטוניה ב-2007 לא מנעו את מה שמחו כנגדו - העברת פסל החייל האלמוני ממרכז עיר הבירה לפאתיה; וההאקרים הפרו-פלסטיניים לא באמת גרמו לישראל לשנות את מדיניותה.

      נוסחת הקסם, כך נראה, היא שאיפות קטנות יותר, איומים שכוללים מילות קוד המפחידות אומה שלמה, ואיזושהי הפגנה של רצינות, אפילו אם אין קשר בינה לבין האיום. ומהרגע בו הבנו שהנוסחה הזו עובדת, השאלה היא לא האם יהיו קורבנות נוספים, אלא מי יהיה הקורבן הבא. ומתי ההיכרות שלנו עם רשת האינטרנט תהיה טובה מספיק כדי שנבין את ערכם של איומים אנונימיים מופרכים.

      וסוני? אל תופתעו אם "ראיון סוף" יודלף בקרוב לרשתות שיתוף הקבצים הקרובות לבתיכם. הופתעו קצת יותר אם סוני תחליט על צעד אמיץ ותפיץ את הסרט בעצמה בשירותי VOD אינטרנטיים, כדי לא להיכנע לאיומים - למרות שכרגע הם לא מוכנים לדבר על האפשרות הזו.