"זה שאנחנו מוחקים את המידע, לא אומר שהוא נמחק"

חגי פליסיאן שהואשם ברצח כפול בפרשת ה"בר נוער", הצליח לחשוף את חפותו בעזרת טכנולוגיה שעזרה לשחזר התכתבות בינו לבין עד המדינה באפליקציית וואטסאפ. מדובר בטכנולוגיה של חברת סלברייט הישראלית שמאפשרת, כבר מאז שנת 2012, לשחזר הודעות.

סלברייט פיתחה את ה-UFED Touch, מכשיר שאותו היא מספקת לגופי ביטחון בארץ ובעולם. המכשיר מאפשר לחוקרים, אנשי מודיעין בכוחות הביטחון ונציגי המשטרה, לשלוף ראיות מתוך מכשירי סלולר, גם אם המידע מקודד או אם נמחק. הפתרון של החברה תומך באלפי סמארטפונים, מכשירי GPS וטאבלטים שמבוססים על כל מערכות ההפעלה הקיימות בשוק, לרבות בלאברי, מיקרוסופט, אפל ואנדרואיד. רון סרבר, מנכ"ל משותף בסלברייט אמר בעבר כי "המערכת מאפשרת להיכנס לעומק ולשלוף מידע באופן מהיר, יעיל ואמין, גם אם המידע מקודד, מוגן סיסמא או שנמחק מהמכשיר. זהו הכלי העוצמתי ביותר שאי פעם הושק בתחום המידע הראייתי מטלפונים ניידים".

תחושה מוטעית

סלברייט הוקמה בשנת 1999 והיא מעסיקה יותר מ-260 עובדים בישראל, גרמניה וארה"ב. סלברייט היא חברת-בת בבעלות מלאה של Sun Corporation היפנית. לפני כשנה השקיעה סלברייט בסטארט-אפ קומיוני-טייק מיקנעם 3 מיליון דולר. העסקה הוסיפה לסלברייט את היכולת להציע פתרון זיהוי ותיקון תקלות מרחוק סמארטפונים, שכולל תכונות השתלטות, דיאגנוסטיקה ותמיכה מרחוק לנציגי שירות לקוחות.

בראיון שנערך הבוקר לתוכנית "נכון להבוקר" בגל"צ סיפר ליאור בן פרץ, סמנכ"ל סלברייט כי לחברה יש כבר תקופה ארוכה יכולות לשחזר הודעות וואטסאפ. "הודעת וואטסאפ מחוקה נמצאת בטלפון והיא ניתנת לשחזור, אבל צריך להיות פתרון טכנולוגי שמאפשר לשחזר אותה. יש כמה רמות של מחיקה ובמידה והמידע הגולמי נמצא על הזיכרון של הטלפון, קיימת אפשרות פיזיקלית לבצע שחזור של אותם נתונים".

פרץ הוסיף במסגרת הראיון כי "בהרבה מקרים, אנחנו עושים פריצות דרך ספציפיות לטלפונים ספציפיים ומצליחים לשחזר מהם מידע, שבאופן עקרוני לא ניתן לשחזר מטלפון אחר".

מומחים בתחום האבטחה מבהירים שאין אפשרות ממשית למחוק מדיע דיגיטלי. "לאנשים יש היום תחושה מוטעית, שאם הם מחקו משהו מהמחשב או מהסמארטפון הוא נעלם לתמיד", אומר אשר גניחובסקי מומחה אבטחת מידע בכיר בסימנטק ישראל, "אנחנו משאירים המון עקבות דיגיטלית כשאנחנו משתמשים בשירותי ענן, זה שאנחנו מוחקים את המידע, לא אומר שהוא נמחק, אלא שהאתר רק מסמן אותו להצגה כאילו הוא לא קיים".

לדברי גניחובסקי, החוקרים באגף המודיעין של סימנטק, מתעניינים בתנועות באינטרנט ובמידע שנאסף אצל חברות שונות. "ברגע שיש לאיזו שירות או אפליקציה חור באבטחת המידע, אנחנו רוצים לדעת את זה". עוד אומר גניחובסקי, "אנחנו רואים הרבה שרתי פישינג שמדמים את עצמם לאתר אחר, במטרה לקחת את שם המשתמש והסיסמא של אותו אדם, כאשר הוא חושב שהוא גולש באתר איי ביי. "אותו אדם לא ידע לעולם שהוא נכנס לאתר מזויף, כי הוא מקבל הודעה על סיסמא שגויה ולאחר מכן הוא נשלח לאתר האמיתי". אתרי הפישינג בדרך כלל פועלים באמצעות כתובת אתר עם שגיאת כתיב של האתר האמיתי".

איך אפשר להתגונן?

"כאשר אני נכנס לאתר שדורש סיסמא, לבדוק אם בדפדפן בצד השמאלי מופיע סימן של מנעול ירוק. זה אומר שאני יכול לראות שמדובר באותו אתר.. יש להם תעודה שהם אי ביי".

מומחה אחר, שי בליצבלאו, מנכ"ל מגלן טכנולוגיות מידע, מסביר שכל שימוש בטלפון מותיר עקבות "המכשיר יש זיכרון מטמון, הרבה הרבה יותר גדול ממה שמדמיינים ויודעים, כי הכל נשמר בצורה דחוסה מאוד ובאלגוריתם דחיסה מתקדמת. הכל נשמר עד שהיזכרון מתמלא ואז פועל בשיטת FIFO (ראשון יוצא, ראשון נכנס). חלק ניכר מהמידע נשמר גם לאחר הוצאת הסוללה לפרק קצר, נניח 24 שעות, כי יש סוללת גיבוי זעירה במכשיר".

מה קורה להודעות שעוברות בוואטסאפ?

"היות וההודעה מועברת דרך שרתי החברה, הכל נשמר as is".

 איזה מידע