דיגיטל וטק
כך הפכה אפליקציה ישראלית למוקד משבר ומתקפת סייבר
אפליקציה שפותחה בישראל ונועדה לארכוב הודעות מוצפנות, נחשפה בטעות בישיבת קבינט בבית הלבן – וימים לאחר מכן הפכה למוקד של פרצת מידע חמורה שכללה גופים אמריקאיים רגישים. האם הכל היה מתוזמן?
בסוף החודש הקודם, מייק וולץ, מי שעד לפני מספר ימים היה היועץ לביטחון לאומי בממשל טראמפ, נכנס לישיבת קבינט שגרתית. וולץ, לוחם לשעבר בכוחות המיוחדים, פוליטיקאי דעתן ואחד הקולות הניציים ביותר סביב מדיניות החוץ של ארה"ב - ידע היטב על המצלמות שסביבו. אבל פרט אחד, קטן, הוא כנראה פספס.
עדשת מצלמה שעקבה אחר הישיבה תיעדה את מסך הטלפון שלו, שהציג שם אפליקציה לא מוכרת: TM SGNL. השם הזכיר במהרה את Signal - שירות מסרים מאובטח ומוצפן - אבל היה ברור כי מדובר בווריאציה אחרת, בעלת שם דומה, אך לא זהה. שעות לאחר מכן, כשהתמונה עשתה את דרכה אל כלי התקשורת, החלו לצוץ שאלות. וולץ כנראה לא דמיין שהתמונה הזו, מהטלפון שלו, תהפוך לתקרית שתעמיד במוקד את החברה הישראלית שפיתחה את האפליקציה, ושככל הנראה תוביל ימים לאחר מכן למתקפת סייבר חמורה.
כשהצפנה פוגשת רגולציה
כדי להבין את עוצמת ההתנגשות שבמוקד הסיפור, צריך להתחיל מהבסיס: מהי בעצם Signal? מדובר באפליקציית הודעות שהפכה לאחד הכלים החשובים בעולם להגנה על פרטיות. היא חינמית, בקוד פתוח, וללא מטרות רווח. ההודעות שנשלחות דרכה מוצפנות מקצה לקצה - כלומר, רק השולח והמקבל יכולים לקרוא אותן. אפילו לא השרתים של Signal עצמה. במציאות שבה פרטיות דיגיטלית הופכת למצרך נדיר, Signal מספקת אלטרנטיבה שקופה ואמינה, וזוכה לאמון עיתונאים, דיפלומטים, אקטיביסטים וגם אנשי ממשל.
אלא שבמקרים רבים, דווקא בממשל, ישנו צורך נוסף: ארכוב. הדרישה החוקית לתעד תקשורת רשמית - במיוחד כזו של נבחרי ציבור - מתנגשת חזיתית עם עקרונות ההצפנה של Signal. כאן בדיוק נכנסה לתמונה אפליקציה בשם TM SGNL - גרסה מותאמת של Signal, שפותחה בישראל על ידי חברת טלמסג'. האפליקציה שומרת עותק של כל הודעה, כולל כאלו שנמחקות, ומעבירה אותו לשרת ארגוני ייעודי. כך, ניתן מצד אחד לאפשר תקשורת על גבי תשתית מוכרת, ומצד שני לתעד אותה כחוק.
מפתח תקווה לוושינגטון
טלמסג', החברה שפיתחה את TM SGNL, היא לא שחקנית חדשה בתחום. היא הוקמה בישראל בסוף שנות ה-90, בתחילה כספקית פתרונות הודעות לעסקים, ובהמשך הפכה לחברת נישה מובילה בתחום ארכוב תקשורת סלולארית. היא נרשמה למסחר בלונדון, חזרה להיות חברה פרטית, והחלה לפעול בעיקר מול לקוחות אמריקאים - גופים פיננסיים, סוכנויות ממשלה ומוסדות ביטחוניים.
הקו המנחה שלה היה ברור: לספק לארגונים כלים שיאפשרו לעמוד בדרישות החוק בכל הנוגע לשימור תכתובות - גם כשהן מתבצעות באפליקציות הודעות מודרניות כמו וואטסאפ, סיגנל או טלגרם. מוצר הדגל שלה, Mobile Archiver, הפך לפתרון מועדף בשוק האמריקאי בזכות השילוב בין פשטות טכנולוגית ליכולת התאמה אישית.
בפברואר 2024 נרכשה טלמסג' סופית על ידי Smarsh, תאגיד אמריקאי מוביל בתחום התאימות התקשורתית. הרכישה סימנה את כניסתה של טכנולוגיה ישראלית ללב הזירה הרגולטורית של הממשל האמריקאי - ובפועל, הפכה את שירותי טלמסג' לחלק ממערכות רגישות במיוחד. עוד טרם הרכישה, טלמסג' עבדה מול שורה של סוכנויות ממשלתיות בארה"ב, כולל סוכנויות פדרליות בנושאי רגולציה פיננסית.
מהר מדי, עמוק מדי
ב־5 במאי 2025, ארבעה ימים בלבד לאחר פרסום התמונה של וולץ עם TM SGNL, פרצה הדרמה האמיתית. טלמסג' פרסמה הודעה רשמית ולפיה חוותה "אירוע אבטחה משמעותי" במערכותיה. השירותים הופסקו מיידית, האפליקציה הושבתה, והלקוחות - בהם גופים ממשלתיים, מוסדות פיננסיים ותאגידים - מצאו את עצמם מנותקים.
הפרטים שצפו מיד לאחר מכן הצביעו על חדירה מתוחכמת ומהירה. האקר שזהותו נותרה עלומה טען כי הצליח לחדור לשרתי טלמסג' ולשלוף מהם תכתובות רגישות. בין הגופים שצוינו: רשות המכס והגנת הגבולות האמריקאית (CBP), פלטפורמת מסחר הקריפטו Coinbase, וגופים נוספים.
בדיקות אבטחת מידע ראשוניות העלו כי החדירה ארכה כ־20 דקות בלבד, ככל הנראה בשל חולשות נקודתיות בקוד המקור, לרבות מפתחות גישה שהיו מקודדים בו. בטלמסג' הבהירו כי החקירה עודנה נמשכת, אך גם הדגישו כי הארכוב נעשה לפי דרישות הלקוח ועל גבי שרתים שהוא בוחר ומנהל.
כשהכול מתחבר יותר מדי טוב
מרחק הזמן בין שני המקרים – התמונה שצולמה במסך הטלפון של מייק וולץ, ופריצת האבטחה לשרתי TeleMessage – היה קצר מדי, ישיר מדי, מכדי שלא לעורר תהיות לגבי הקשר ביניהן.
אבל גם לפני כן, וולץ כבר עמד בעין הסערה. תקרית שזכתה לכינוי "Signalgate", ובה שלח בטעות הודעה עם מידע ביטחוני רגיש לצ'אט קבוצתי שכלל גם עיתונאי, עוררה מבוכה בבית הלבן וספקות בנוגע לשיקול דעתו. ייתכן שהשימוש ב-TM SGNL נועד להוכיח שינוי – פתרון בטוח יותר, תואם רגולציה. אלא שבפועל, ייתכן שהמהלך רק הדגיש את הפער שבין כוונות טובות להבנה מעשית של הסיכונים הכרוכים בכך.
השאלות סביב העיתוי וצירופי המקרים הן רבות. האם ההאקר שזיהה את האפליקציה במסך של וולץ ראה בכך אות לפרוץ? האם העניין שנוצר סביבה היה הטריגר לפריצה? האם החדירה כבר התבצעה קודם, ורק חיכתה לרגע המתאים להיחשף? ואולי בכלל מדובר במהלך שבו הדחתו של וולץ – שעליה דווח כמעט במקביל – הייתה תוצאה של מידע שנאסף על רקע השימוש באותו שירות?
ייתכן שכן, וייתכן גם שאין ולו סיכוי קלוש לקשר בין המקרים. כך או כך, גורמים אמריקאים לא מתכוונים לעבור על כך בשתיקה. הסנאטור רון ויידן קרא לפתוח בחקירה מלאה שתבחן את השימוש בכלים טכנולוגיים לא מאושרים בממשל, ואת האופן שבו טופלו השלכותיהם הביטחוניות.
מחיר הנוחות
עוד ב-
הפרשה הזו ממחישה עד כמה דק הגבול בין פתרון לצורך קיים, לבין סיכון מובנה. המקרה של TM SGNL הוא לא רק סיפור על אפליקציה ישראלית שהפכה בין לילה לשם מוכר בבית הלבן ובעולם כולו. הוא סיפור רחב יותר: על שיקול דעת, על הצורך במנגנוני בטיחות מקיפים - ועל כך שגם בעידן של הצפנה מקצה לקצה, צורך שפוגש חוסר אחריות אישית יכול להוביל להשלכות לא פשוטות.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
