Telecom News - חשיפת יחידת הסיגינט (מודיעין אותות אלקטרוני) של משטרת ישראל

חשיפת יחידת הסיגינט (מודיעין אותות אלקטרוני) של משטרת ישראל

דף הבית >> חדשות אבטחה ועולם הסייבר >> חשיפת יחידת הסיגינט (מודיעין אותות אלקטרוני) של משטרת ישראל
חשיפת יחידת הסיגינט (מודיעין אותות אלקטרוני) של משטרת ישראל
מאת: דב לחמן, 21.4.14, 20:15דב לחמן

הכתבה מוקדשת לזכרו של נצ"מ (ניצב משנה) ברוך מזרחי ז"ל, שנרצח בערב חג הפסח תשע"ד ע"י מחבל, בדרכו לסעודת הפסח. מזרחי שימש כראש מדור טכנולוגיה ביחידת הסיגינט האחראית גם על האזנות סתר, תחקור נתוני תקשורת, סייבר וסיוע מבצעי.
 
בנסיבות הטרגיות, בהן נרצח נצ"מ ברוך מזרחי ז"ל, עלתה לכותרות יחידת הסיגינט של משטרת ישראל, בה הוא שימש כראש מדור טכנולוגיות. למרות שאין מדובר ביחידה סודית והיא מאוזכרת בנאום של המפכ"ל המצוי  באתר של משטרת ישראל, ברשומות הכנסת בישיבה של ועדת המדע והטכנולוגיה (הפרוטוקול שלה כאן( ובעוד אזכורים פומביים אחרים, השכילו מפקדיה במהלך השנים האחרונות להשאירה מחוץ לאור הזרקורים וכראוי ליחידת עילית מודיעינית לאפשר לה לפעול בתנאי חשאיות מקסימליים, במסגרת החוק הנוקשה, תחת הנחיותיו היא פועלת.

נפתח בביאור המושג סיגינט: מקורו בשילוב של 2 מילים לטיניות  Signaling (אותות) ו- Intelligence (מודיעין) המרכיב יחדיו את המילה – SIGINT ובתרגום חופשי לעברית "מודיעין אותות אלקטרוני". סיגינט הינו מקור קריטי למידע, עמו ניתן להזכיר ענפים נוספים בעולם המודיעין כגון יומינט (מקורות אנושיים) ואלינט (מודיעין הנסמך על חתימות אלקטרו מגנטיות של כלי מלחמה).

יחידת הסיגינט הוקמה במתכונתה הנוכחית בשנת 2007 ע"י גדיאל (גדי) סיסו (אז נצ"מ, כיום תנ"צ, ראש יאחב"ל), שגייס לשורותיה קצינים ושוטרים איכותיים ומובחרים מרחבי הארגון. מטרותיה העיקריות של היחידה הן סיוע בפיענוח פשיעה חמורה ומניעתה והצלת חיי אדם.

אגב, גדי סיסו לא היה הראשון בהקמת יחידת הסיגינט-סייבר. פקד אנה בן מרדכי רצתה לקבל רפ״ק ועברה להיות רל״שית של ניצב אילן פרנקו (שהיה ראש אגף המודיעין) אחרי תקופה השניים לא הסתדרו ואילן העביר אותה לסיגינט - סייבר, שלא היה שווה אז כלום ו"לא ספרו אותם ממטר", רק כדי לתת לה את הרפ״ק שהוא הבטיח וכדי להביא רל״ש אחר. אז אנה כמו אנה התחילה לבנות את הסיגנט והמקום התחיל לגדול מהר מאוד והביאו את גדי סיסו כדי להיות המפקד (כנצ״מ). בהתחלה הם היו כמו כל יחידה במטא״ר, כמנחה מקצועית, כמו קצין בילוש ארצי וכו׳ בהמשך היחידה הזאת ספציפי הפכה למפלצת מבצעית. עם התפתחות הטכנולוגיה, המשטרה התחילה להכניס אמצעים במטה הארצי ולפתוח עוד ועוד יחידות מבצעיות, עם יכולות סיגנט במטה הארצי, עד שהגענו למבנה הארגוני שעוצב בשנים 2012-2014.

ע"פי פרסומים בכלי תקשורת, עוברת היחידה בימים אלה שינויים ארגוניים עם גיוס מפקד חדש משורות אמ"ן [סגן מפקד 8200] (תנ"צ יואב חסאן, 13.3.14) כחלק ממגמה אותה מובילים השר לביטחון פנים יצחק אהרונוביץ' והמפכ"ל רב-ניצב יוחנן דנינו, להתאים את המלחמה בפשיעה לעידן הטכנולוגי.

יחידת הסיגינט של משטרת ישראל שהמטה שלה מצוי בהר החוצבים, מונה את הפונקציות הבאות:*

האזנות סתר:
בעיקרון, יחידת הסיגינט-סייבר מבצעת פעילויות מגוונות. אלו מבוצעות בהתאם ל"חוק סדר הדין הפלילי - סמכויות אכיפה נתוני תקשורת, התשס"ח 2007, סדר  הדין הפלילי" ומטרתן סיוע בחקירת פשעים חמורים, מניעת פשיעה והצלת חיי אדם (ניסיונות התאבדות, נעדרים וכו').

בניגוד לארגוני הביטחון האחרים בישראל, העובדים תחת חוק השב"כ או מחוץ לגבולות המדינה, משטרת ישראל מבצעת את האזנות הסתר (האזנה לשיחות) עפ"י הנחיותיו הקשוחות של החוק, שמתיר האזנה רק באישור של שופט בית משפט מחוזי (!) או בהיעדרו, במקרי חירום, למשך זמן קצר בלבד, באישור של קצין בכיר, שהוסמך ע"י המפכ"ל. סיבה להאזנה יכולה להיות מניעה מראש או פיענוח של פשע (שהעונש עליו נקוב בחוק ל-3 שנים, לא 'עוון' ולא 'חטא' כמשמעם בחוק).

משטרת ישראל מדווחת מידי רבעון ליועץ המשפטי לממשלה על כמות היתרי ההאזנות שקיבלה ועל זו שבוצעה בפועל מאז פרשת רמון והיא נתונה לפיקוח ציבורי הדוק על השימוש האזנות הסתר, כלי הנחשב חודרני ודורסני מבחינת זכויות וחופש הפרט.

האזנות סתר מתבצעות ע"י חיבור ליבות רשתות התקשורת של המפעילות בישראל למרכז טכנולוגי באמצעות מערכות כגון אלו של חברת ורינט הישראלית (כאן) וחברת NSO (הכלי המרכזי קרוי "פגסוס"), (בעגה המקצועית נקראת האזנה "שרטוט") והן מתבצעות ע"י מי שזו התמחותו וכוללת שיקלוט השמע.

חלק מתוצרי ההאזנות הסתר הופכים להיות גלויים בבתי משפט בהיותם ראיות ואחרים נשארים במשטרה כחומר מודיעיני רב ערך. רק חלק קטן מהאזנות הסתר נעשה בזמן אמת ובכך מסייע ליחידות מבצעיות בפעולות מיוחדות כנגד יעדי פשיעה קשים במיוחד. שאר חומרי ההאזנות מוקלטים, נשמרים, ומשוקלטים ב-Offline, בעיקר מפאת חוסר במשקלטים מקצועיים. (נדרשת הבנה של התיק הרלוונטי וחומרי הרקע, קידודים בהם משתמשים עבריינים, נדרשת היכרות עם שפות (רוסית, ערבית וכו' וכן עם להגים שונים)).

חיבור ליבות מפעילות התקשורת בישראל כמו גם בעולם (בעיקר ה-MSC בסלולריות) לגופי הביטחון והאכיפה דוגמת המשטרה מתבצע בעזרת התקני LI  - Lawful Interception ייעודיים, סביבם קיימת תעשייה שלמה וגם לא מעט ביקורת ציבורית (חוק האח הגדול, חופש הפרט). ניתן ללמוד בהרחבה על הנושא באתר תקינת התקשורת העולמית ETSI  או באמריקנית CALEA.
 
תחקור נתוני תקשורת:
בהתאם לחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), התשס"ח-2007 מקבלת משטרת ישראל "נתוני תקשורת" מכל המפעילות הפועלות בישראל. מובן, שבשנים האחרונות היוו נתוני התקשורת המתקבלים מחברות הסלולר את רוב הנתונים אותם קיבלה המשטרה, בהתאם לצווים חתומים ע"י שופט והמועברים למפעילות.

בין הנתונים המופיעים בחוק נמצאים: מיקום, משכי שיחה, פרטי המשוחחים ועוד. הנתונים המתקבלים מהחברות מוזנים לתוך מערכות עיבוד מידע טכנולוגיות, ובעזרת פרקטיקה ותובנות מבצעיות מתבצעים ניתוחים של קשרים הנדרשים לעבודת המשטרה בבואה לפצח פשיעה חמורה או למנעה. תוצרי המערכות האלו הם טקסטואלים וגרפיים.

מערכות עיבוד מידע אלו דורשות הגדרות עבודה מאוד מדויקות ותחזוקה מרובה. על חלק גדול מהמלאכה הטכנולוגית אחראי במשטרת ישראל גוף הטכנולוגיה הקרוי מנ"ט (מנהלת הטכנולוגיות), בראשה עומד תנ"צ שי קופרמן ובניין המנהלת ממוקם בהר חוצבים בירושלים.

רבים מסיכולי הטרור בישראל ובחו"ל מתבצעים בעזרת שימוש בנתוני התקשורת (להבדיל מתוצרי השמע). אלה הנתונים המלווים כל שיחה, ניסיון שיחה, גלישה באינטרנט, כתובת IP, שליחת מסרון וכיו"ב.

בעזרת ניתוח מושכל של נתוני תקשורת, ניתן להבין את שגרת פעילותו (מודוס אופרנדי) של עבריין או טרוריסט ולהגיע אליו ואל תפיסה נוחה מבצעית וכן משמשים נתוני תקשורת לפיצוח מעשי פשיעה בעזרת חתימת המיקום של טלפון סלולרי (לדוגמא) בשילוב עם קולו של מבצע העבירה או שיוך חד-ערכי של המכשיר לבעליו.

בהקשר חוק נתוני התקשורת חשוב לציין את העבודה, שהובילה הלשכה המשפטית של יחידת הסיגינט בראשותה של רפ"ק (עו"ד) ענת סיגל ובתומה קוצץ התשלום אותו גבו חברות התקשורת ממשטרת ישראל בישראל בכמחצית, מדובר על עשרות מיליוני ₪! להלן ההסבר. דומני, שמבחינה ציבורית הוא חשוב:
בהתאם לסעיף 10 בחוק, על משטרת ישראל לשלם למפעילות התקשורת בעבור הפקת נתונים אותם בית משפט הורה להן לספק לה "החזר הוצאות סביר", אולם בחוק אין כל מנגנון הקובע את התעריף או שיטת התמחור. את המונח "סביר" פירשה כל מפעילת תקשורת על פי הבנתה (או דמיונה):  "בעל רישיון בזק זכאי להחזר הוצאות בעד העברת נתוני תקשורת למשטרה או לרשות חוקרת אחרת, לפי הוראות סעיפים 3, 4 או 9, וכן בעד העברת קובץ מידע לפי סעיף 6, והכל בשיעור שיקבע שר התקשורת, לאחר התייעצות עם השר לביטחון הפנים ושר האוצר; השיעור ייקבע בהתבסס על החזר הוצאות סבירות."
בהיעדר שיטה או הנחייה, קבעה, למעשה, כל מפעילת תקשורת בשרירות את המחיר אותו גבתה ממשטרת ישראל, עבור אספקת הנתונים אותם בית משפט חייבן לספק. בפועל, היו הבדלים של מאות אחוזים בין תעריפי החברות עבור שירותים זהים.
בתום עבודת מטה משולבת, שנעשתה כאמור ביחידת הסיגינט, נחתך התשלום, שהועבר לחברות התקשורת בישראל, בכמחצית, למרות שהדרישה לנתוני תקשורת גדלה בשיעורים ניכרים.
(אין ספק שיש מקום לביקורת ציבורית וכתבה נפרדת על נושא זה).

סייבר:
הלחימה בפשיעה החמורה מחייבת התאמה לזמנים החדשים בהם האינטרנט מהווה כלי מרכזי בחייו של כל אדם ומקומו גם בעולם הפשיעה לא נפקד. רק הדמיון יכול לתאר מה ניתן להבין, להסיק וללמוד מניתוח גלישותיו של עבריין או שלוחיו באינטרנט, ממחשבו האישי או מהטלפון הנייד שלו.

משטרת ישראל מתייחסת לאיום זה בכובד ראש בהקצאת משאבים רבה ובהפניית טכנולוגיות וכוח אדם מיומן ומתאים ואף גייסה לשורותיה בפעם הראשונה בתולדותיה בוגר "תלפיות". השינויים, עליהם הכריז המפכ"ל בתורת הלחימה בפשיעה, כוללים, בין השאר, איוש חטיבת הסיגינט החדשה ביוצאי מערכות המודיעין הממלכתיות של המדינה, צעד שיבטיח תרומה נוספת ומשמעותית ללחימה בפשיעה.

את הפעילות הקים והוביל אז רפ"ק, היום סנ"צ (עו"ד) מאיר חיון, מי שהיה ראש יחידת הסייבר בלהב 433. רוב פעילותה עלומה, אבל חשוב לדעת, שלזכות היחידה נזקפו פיצוחים של כמה מקרים בעלי הד ציבורי ואחרים, שנחשבו כמעט בלתי פתורים עד התערבותה.

הערה: יחידת חקירות הסייבר הועברת ללהב 433.

סיוע מבצעי:
רוב פעילות המדור (מדור טכנולוגיה ביחידת הסיגינט) אינה גלויה. המדור עוסק בסיוע ליחידות מבצעיות מיוחדות של משטרת ישראל. לוחמיו מצוידים במיטב הטכנולוגיה הרלוונטית והם בעלי ניסיון מבצעי רב. רובם יוצאי יחידות העילית של הארגון כגון "גדעונים" ('יח' 33') או מערכי העיקוב ('הסמויה'). במהלך הכשרתם הם עוברים קורסים והשתלמויות טכנולוגיות וכן אימונים ותרגילים מבצעיים. צוותים של המדור מתלווים לפעילויות הנמצאות בפסגת הצי"ח המשטרתי ותרומתם לפענוחי פשעים חמורים ולהרשעות עבריינים - רבת משמעות.

מדור טכנולוגיה:
בראשה עמד סנ"צ ברוך מזרחי (הועלה לדרגת נצ"מ אחרי הירצחו). הוא אותר ע"י משטרת ישראל ביחידה 8200, בה שירת מעל 25 שנים בתפקידים טכנו-מבצעיים שונים.

כמי שאמון על הטכנולוגיות של יחידת הסיגינט, היה ברוך מזרחי אחראי על איתור מערכות מתאימות לפעילות המיוחדת של היחידה, בדיקת התאמתן, רכישתן ועל הטמעתן המבצעית.

נעזר ביכולותיו הבין-אישיות הייחודיות השכיל ברוך מזרחי לשלב ולהשתלב בפעילויות מנהלת הטכנולוגיה של המשטרה מחד ולהפעיל את קשריו רבי השנים בשאר ארגוני הביטחון של ישראל עימם מקיים מדור הטכנולוגיות קשרי גומלין רבים ומשמעותיים מאידך.

בן 47 נרצח ברוך מזרחי, בערב ליל הסדר תשע"ד, ביום שני 14.4.2014 ע"י מחבל חמוש בתת מקלע בכביש 35, בדרכו עם אשתו וילדיו לסעודת החג בבית הורי אשתו בקרית ארבע.

לזכרו הכתבה.
ברוך מזרחי ז"ל
ברוך מזרחי ז"ל.

*הערות
  1. ביחידת הסיגינט פעילים עוד גופים, שאזכורם כאן נמנע מטעמי סודיות מבצעית.
  2. גם הסקירה הטכנולוגית של הכלים המבצעיים המצויים ביחידה אינה שלמה, מאותה סיבה.
 
מאת: דב לחמן, אפריל 2014.
הכותב שימש כיועץ טכנולוגי של יחידת הסיגינט של משטרת ישראל מימי הקמתה (2007) עד שנת 2011 והוא בעל חברת הייעוץ לחמן ייעוץ בע"מ – ייזום, תפעול וניהול פרויקטי תקשורת מורכבים.
 
סמל אגף חקירות ומודיעין משטרת ישראל



 
 
Bookmark and Share