מהן תוכנות ריגול והאם זה חוקי להשתמש בהן?

תוכנות ריגול כבר מזמן אינן נחלתם הבלעדית של סוכנים חשאיים וארגוני ביון מתוחכמים, אלא הפכו כלי זמין בידי כל גורם המעוניין לעשות בהן שימוש כלשהו. גם הפלטפורמות להחדרת תוכנות ריגול הלכו והתרבו עם השנים, ונדמה שכיום כל מכשיר סלולרי עשוי לשמש אמצעי ריגול המספק תכנים כתובים, קוליים וויזואליים. על תוכנות ריגול ועל חוקיותן, בכתבה הבאה.
כניסה לרשימת ספקים ובעלי מקצוע בסיווג תוכנת מחשבים

תוכנות ריגול כבר מזמן אינן נחלתם הבלעדית של סוכנים חשאיים וארגוני ביון מתוחכמים, אלא הפכו כלי זמין בידי כל גורם המעוניין לעשות בהן שימוש כלשהו. גם הפלטפורמות להחדרת תוכנות ריגול הלכו והתרבו עם השנים, ונדמה שכיום כל מכשיר סלולרי עשוי לשמש אמצעי ריגול המספק תכנים כתובים, קוליים וויזואליים. על תוכנות ריגול ועל חוקיותן, בכתבה הבאה.  

 

על תוכנות ריגול

תוכנת ריגול היא תוכנה המותקנת במחשב או בטלפון הנייד של אדם מסוים, מתוך מטרה ברורה להעביר לצד שלישי מידע על דפוסי השימוש בהם: מאפייני הגלישה באינטרנט, מידע אישי המאוחסן בזיכרון וכיוצא בזה. הדבר עשוי להתבקש בזירה הכלכלית, העסקית, הביטחונית או אפילו המדינית, אך גם לשמש מפרסמים למיניהם, שעל פי אופני השימוש של המשתמש יתאימו לו פרסומות, גם אם אלה אינן רצויות מבחינתו.
תוכנות הריגול פועלות ללא הסכמתו של המשתמש, לרוב מבלי שהוא מודע כלל להימצאותן, ולעתים קרובות הן כוללות בתוכן השלכות שליליות רבות. כך, הן יכולות להביא לשינוי בהגדרות המחשב או הטלפון, כשאחד הסימנים המחשידים המשמעותיים ביותר הוא גם האטה משמעותית בקצב התפעול שלהם. במחשב עצמו, אפשר להסיק על הימצאותה של תוכנת ריגול, במקרים מסוימים, כמו למשל כאשר מתווספים לפתע סרגלי כלים או אתרי מועדפים חדשים; כאשר דף הבית משתנה; כשפרסומת קופצת (Pop Up) מופיעה גם ללא חיבור לאינטרנט וכיוצא בזה. גם קצב אטי במיוחד של האינטרנט, שעה שתוכנות הריגול תופסות נפח ניכר מרוחב הפס שלו, עלול לשמש סימן אזהרה נוסף.
במקרה של טלפונים ניידים, בייחוד אלה המוגדרים כ"חכמים" (סמארטפונים), המצב מורכב לא פחות. תוכנות ריגול מאפשרות לקבל מידע על כל אחת משיחות הטלפון המבוצעות באמצעות המכשיר; לדלות מידע על הודעות ה-SMS  הנשלחות ממנו ואליו; להקליט שיחות;  לקבל מידע ספציפי על מיקום הטלפון (והמשתמש); להפעיל את הרמקול לצורכי ציתות ועוד. כאשר בטלפון יש מידע רגיש, ברור מדוע ריגול שכזה עלול להיות בעל השלכות הרסניות. באשר לסימנים שעשויים להצביע על הימצאות תוכנות הריגול, אפשר למנות בעיקר תנודות חריגות בנפח חבילות הגלישה או בקבלת הודעות SMS. זהו אחד האמצעים שבהם נעזרים המעוניינים בריגול כדי לדלות את המידע מהקורבן שלהם. וכאן בדיוק מתחילים להיכנס לעובי הקורה, ולהבין כיצד הריגול יכול להתבצע הלכה למעשה.
 
 

כך "נדבקים" בריגול

החדשות הרעות הן שבעידן הנוכחי, המאופיין בניסיונות הולכים וגוברים לדלות מידע מאינספור גופים ואנשים, יש לא מעט דרכים לשתול תוכנות ריגול במכשירים השונים. גם כאן, נחלק, למען הנוחיות, בין מחשבים לבין טלפונים ניידים. במחשבים, מקורן של תוכנות הריגול עשוי להיות בקובץ Script או בתוכנית מסוימת באתרי האינטרנט השונים, כך שמספיקה לחיצה מיותרת על מנת להתקין את תוכנת הריגול. גם התקנה מיודעת של תוכנות, באמצעות האינטרנט, באמצעות תקליטור או באמצעי אחסון אחר, עלולה להביא למצב דומה. זה בדיוק הרגע שבו רצוי לקרוא את תנאי ההסכם של התוכנה, ולא ללחוץ ישר על "קראתי ואני מסכים לתנאים", כפי שעושה כל משתמש ממוצע. לבסוף, תוכנות שיתוף קבצים או אפילו שומרי מסך, עלולים לשמש אף הם מקור לאותן תוכנות ומזיקים שונים. במקרה של טלפונים ניידים, הרי שההתפתחות הטכנולוגית של השנים האחרונות היא בבחינת אליה וקוץ בה. וזו לא רק העובדה שאנו דבוקים לטלפון בכל שעות היממה, כך שהריגול הופך ליעיל במיוחד, אלא העובדה שהדגמים החדשים כוללים בתוכם משדר בעוצמה גבוהה, המחובר בכל רגע נתון לאינטרנט. כל טלפון חכם הוא מעין מחשב, הכולל מערכת הפעלה של ממש, מה שמקל על מלאכת המרגלים: כל שהם זקוקים לו הוא מספר דקות של נגישות לטלפון, ומחשב או טלפון שבאמצעותם שידור אפליקציית הריגול אפשרית (דרך רשת אלחוטית או Bluetooth). בתוכנות המתקדמות יותר, ובקרב מתי מעטים בעלי כישורים מופלאים בתחום, קיימת אפשרות להשמת תוכנות ריגול במכשיר מבלי להיות בעלי גישה ישירה אליו. כמובן שגם לחיצה על לינקים לא מוכרים, בהודעות או באתרי אינטרנט מפוקפקים, עלולה להביא לבעיה מהסוג הזה.

 

כל הדרכים להתמודדות עם הריגול

תוכנת ריגול, מטבע הדברים, היא צרה צרורה, אולם אפשר להתמודד איתה במספר אופנים - הן באמצעות מניעה מראש הן באמצעות הסרת התוכנה כשהיא כבר נמצאת במחשב או בטלפון. תוכנות המגיעות כחלק ממערכת ההפעלה, דוגמת Windows Defender במערכת ההפעלה הפופולארית ביותר בעולם, יאפשרו למנוע מתוכנות זדוניות להיות מותקנות במחשב, ואף יתורו אחר תוכנות כאלה הקיימות כבר במחשב, לצורך הסרתן המידית. הדברים אמורים גם לגבי תוכנות האנטי וירוס, אשר כוללות בחלקן הגדול הגנה מפני תוכנות הריגול למיניהן. במקרים המורכבים יותר, עלול להתברר כי תוכנות אלה לא מצליחות להסיר את אמצעי הריגול לחלוטין, כך שאין ברירה אלא להתקין מחדש את מערכת ההפעלה. במצב הזה, כמובן, חשוב לזכור לגבות את כל מה שמצריך גיבוי, ולדאוג מראש לדיסק הכולל בתוכו את מערכת ההפעלה המקורית, לצורך התקנתה המחודשת. במקרה של טלפונים ניידים, הרי שאיפוס המכשיר להגדרות הראשוניות שלו יאפשר בדרך כלל הסרה של תוכנת הריגול, לרוב מבלי שעולה חשש לאובדן מידע או נתונים חדשים הנמצאים על המכשיר. בשוק האפליקציות אפשר למצוא מספר יישומים או מיני יישומים (ווידג'טים) שעוקבים אחר תנועות חריגות בטלפון הנייד, מה שמאפשר לאתר את התוכנות המזיקות. אפליקציות מתקדמות, שיצריכו תשלום שעשוי להגיע גם למאות שקלים, יזהו כל איום שכזה, יספקו התרעה ויסירו את היישומים הפוגעניים. הן במחשב הן בטלפונים ניידים מומלץ מאוד להתעדכן בעדכוני האבטחה האחרונים, לרוב באופן חינמי. עדכונים אלה מספקים מענה לפרצות אבטחה, או לטכניקות ריגול חדשות שמתווספות לשדה המשחק המורכב הזה. באשר לתפעול המכשירים עצמם, ברור שאין להוריד תוכנות שלא יודעים מי עומד מאחוריהן, או ללחוץ על קישורים באתרים שאינם מוכרים. גם בחינת תנאי השימוש של יישומים שונים, בעיקר בכל הנוגע לשאלת הפרטיות, צריכה להפוך לחובה של ממש.

 

והאם זה בכלל חוקי?

במדינות רבות בעולם, ריגול באמצעים אלקטרוניים דוגמת אלה שהוזכרו נחשב לעבירה פלילית לכל דבר ועניין, שהעונשים עליה עלולים להיות חמורים במיוחד. גם בישראל, על פי החוק היבש, ריגול הוא עבירה, והעוברים עליה צפויים להיענש. הבעיה, וזו בעיה גדולה מאוד, היא שברוב המקרים קשה עד בלתי אפשרי לאתר את הגורם האחראי להשמת תוכנת הריגול. המשמעות היא שבמרוצת השנים, היו רק מקרים ספורים שבהם נעצרו גורמים בחשד לריגול. אחד המקרים המפורסמים, בהקשר הזה, עלה לכותרות בשלהי 2011, עת נעצרו 22 חוקרים פרטיים בחשד שהתקינו, בדרכים מתוחכמות, תוכנות ריגול בעשרות מכשירי טלפון.
כדי להוסיף למורכבות, ראוי להדגיש שעל פי תקדימים משפטיים בישראל, לא כל ריגול הוא אכן חדירה לפרטיות. ב-2013, תבע סוכן מכירות את המעסיקה הקודמת שלו על כך שהתקינה תוכנת ריגול במכשיר הטלפון הנייד שקיבל ממנה בעת עבודתו. ההחלטה המעט מפתיעה של בית הדין האזורי לעבודה הייתה שאין המדובר הוא בחדירה לפרטיות, או על פי מילותיה של השופטת: "הזכות לפרטיות אינה זכות מוחלטת, אלא זכות יחסית, אשר יש לאזנה מול האינטרס של המעסיק". טיעון אחר היה שדפוס הריגול היה בחינת מיקומו של העובד בלבד, ולא האזנה לשיחותיו, מה ששלל גם הוא את טיעון החדירה לפרטיות. המקרה הזה מאפשר ללמוד שהתחום עדיין נמצא בחיתוליו, מבחינה חוקית, ומעלה שאלות שאין להן עדיין תשובה: למשל, מה בדבר בחינת מיקומו של עובד מסוים מחוץ לשעות העבודה? סביר להניח שבשנים הקרובות יינתן מענה מקיף יותר לשאלות דוגמת אלה.
 
 
חזרה לרשימת המאמרים בנושא תוכנת מחשבים
האם המאמר עזר לך?