רשת האינטרנט – בין מידע למודיעין

רביטל מרום אלגרבלי 29.04.2015 23:57
רשת האינטרנט – בין מידע למודיעין


"אם עץ נופל ביער ואף אחד לא שומע, האם הוא משמיע קול?" - שאלתו של הפילוסוף ג'ורג' ברקלי, מקבלת משמעות חדשה בעולמנו. במאה ה-18 פיתח ברקלי את האידיאליזם הסובייקטיבי- גישה פילוסופית הגורסת שעצמים קיימים רק כאשר תופסים אותם (Perception). אם ניקח את הגישה הפילוסופית הזו ונבצע אנלוגיה לחיינו הטכנולוגיים, נמצא שכשעץ נופל ביער ואף אחד לא היה שם כדי לשמוע, הרי שהאנשים הם אלו שיגרמו לכך שהוא ישמיע קול בכל זאת. בלוגים, רשתות חברתיות, פורומים, אתרי וידאו ועוד, הן הפלטפורמות בהן ישתמשו בכדי להשמיע את הצליל הזה. 

"אם עץ נופל ביער ואף אחד לא שומע, האם הוא משמיע קול?" - שאלתו של הפילוסוף ג'ורג' ברקלי, מקבלת משמעות חדשה בעולמנו. במאה ה-18 פיתח ברקלי את האידיאליזם הסובייקטיבי-  גישה פילוסופית הגורסת שעצמים קיימים רק כאשר תופסים אותם (Perception). אם ניקח את הגישה הפילוסופית הזו ונבצע אנלוגיה לחיינו הטכנולוגיים, נמצא שכשעץ נופל ביער ואף אחד לא היה שם כדי לשמוע, הרי שהאנשים הם אלו שיגרמו לכך שהוא ישמיע קול בכל זאת. בלוגים, רשתות חברתיות, פורומים, אתרי וידאו ועוד, הן הפלטפורמות בהן ישתמשו בכדי להשמיע את הצליל הזה.

עושר המידע הקיים באינטרנט מהווה אתגר מחד והזדמנות מאידך עבור אנשי המודיעין והמחקר. כמויות המידע המועלות לרשת האינטרנט עולות על כל דמיון. ניקח לדוגמא את כמות שעות הווידאו המועלות רק ל-YouTube בכל שעה. על פי הסטטיסטיקה האחרונה שלהם ב-2015, בכל דקה מועלות ל-YouTube 300 שעות של תוכן וידאו. בכל דקה – 300 שעות. נצרף לתכני ה-Video, גם תכני Audio, Images, Text ונחשוב על הפלטפורמות הקיימות ברשת, ואז אולי נוכל להתחיל להבין את ההיקף העצום של המידע הקיים ברשת.

כמו בכל עולמות מודיעין, המעבר ממידע למודיעין הוא האתגר המרכזי. מצד אחד, איסוף המידע הנכון מהרשת ומצד שני הפקת מודיעין איכותי מעומס המידע הקיים. כאשר אנו מתמקדים בעולם המודיעין מרשת האינטרנט, אנו נמצאים בעולם ה- WEBINT (Web Intelligence) או OSINT (Open Source Intelligence). עולם זה מתייחס לאיסוף מידע גלוי הנמצא ברשת האינטרנט והפקת מודיעין מהמידע עצמו ואף בשילובו עם מידע נוסף. ההתמודדות המודיעינית בעולם ה-WEBINT דומה מאד וכוללת מאפיינים הקיימים בכל עולמות המודיעין האחרים, כמו HUMINT ו-SIGINT. מונחים בסיסיים הם איסוף, עיבוד והפצה המתבצעים סביב צי"ח.

אם נפשט את התהליך, הרי שתחילתו של התהליך בעולם ה-WEBINT הוא בהגדרת הצי"ח (ציון ידיעה חיונית), אשר מעובד ומתורגם לבקשות איסוף מרשת האינטרנט. מנגנוני העיבוד הללו מתרגמים את שפת איש המודיעין לשפת מידען רשתי. בקשת האיסוף (Acquisition Request) מתבצעת מול רשת האינטרנט, כאשר היא בנויה ומופנית אל מקורות הרלוונטיים לצי"ח. ההבניה וההפניה נעשים מבעוד מועד ע"י מידענים ואנשי מחקר רשתי, אשר מגדירים מאיזה מקור יבוצע איסוף עבור כל אחד מסוגי המידע המעניינים את אנשי המודיעין.

תוצר האיסוף הינו מידע גולמי אשר עובר תהליכי סינון ועיבוד, הן ידני והן אוטומטי. מערכות WEBINT טובות יאספו מידע בהתאם לבקשות ההרכשה, ויוסיפו נדבך אנליטי בכדי למקד את עבודתו של איש המודיעין. כך למשל יופעלו כלי מיצוי מידע ואנליטיקות כמו חילוץ ישויות וניתוח קשרים בין ישויות, כלים להצגת המידע וניתוח על מפות גיאוגרפיות, ניתוח תמונות, שמע וכיו"ב.

שימושי WEBINT הינם רבים ומגוונים. השימוש הראשון הינו כמובן מודיעיני ביטחוני. במקביל אליו קיימים תחומי המודיעין העסקי, מודיעין תחרותי ומודיעין כלכלי. אציג שתי דוגמאות בכדי להמחיש את השימושים האפשריים.

דוגמא ראשונה מתייחסת לפשיעה כללית, למשל ביצוע ציד ללא היתר. במדינת ישראל, בכדי לעסוק בציד, נדרש היתר על פי חוק להגנת חיית הבר, תשט"ו 1955 ותקנות להגנת חיית הבר (אזורים אסורים), תשל"א 1971. את ההיתר ניתן לבקש מרשות הטבע והגנים. הרשות מנפיקה היתר כאשר בהיתר מצוינות מגבלות כמו שעות הציד, סוג הציד ותחומו, כמוגדר בחקיקה. נדמיין את התסריט הבא: צייד ביצע ציד לא חוקי, באופן שהוא צד בעל חיים מותר אך עשה זאת מחוץ לפוליגון שמותר לו לביצוע הציד. הצייד העלה POST  ב-Instagram עם התמונה ומשפט קצר על הציד, שהרי העץ שנפל צריך להשמיע צליל. באמצעות מערכת WEBINT, תוגדר בקשת הרכשה מהאינסטגרם, יתבצע איסוף מידע של הטקסטים והתמונות, יבוצע ניתוח על מידע, כולל מנועי טקסט, תמונה, ניתוח איכונים והשוואה מול מאגר רשות הטבע והגנים, הכולל את בעלי ההיתרים והמגבלות החלות עליהם. כל חריגה, תעלה התרעה על ציד לא חוקי ומכאן תחל החקירה בעבירה שדינה קנס כספי ואף מאסר.

דוגמא שניה מתייחסת לפשיעה פיננסית – הונאות ביטוח. בעבר הלא רחוק, כאשר חברת ביטוח חשדה שמבוטח מנסה להונות את הביטוח ובעיקר כשמדובר בסכומי פיצוי גבוהים, חברת הביטוח היתה מפעילה חוקר שיעקוב אחר המבוטח, יצלם ויתעד פעילויות יומיומיות, בניסיון להוכיח את ההונאה הביטוחית. בהווה הטכנולוגי ניתן להשתמש במערכת WEBINT בכדי לעקוב אחר התנהגות המבוטח ברשת האינטרנט בכלל וברשתות החברתיות בפרט. נניח למשל מבוטח שהונה את חברת הביטוח ומקבל פיצויים בגין פציעת גב. אותו מבוטח העלה תמונה מחופשת סקי באירופה. לתמונה יש תיעוד מיקום, כולל קואורדינטות, זמן ותמונת המבוטח. התסריט הפשוט, אם כי המוזר, הוא שהמבוטח העלה את התמונה בעצמו. תסריט אחר הוא שחבר העלה תמונה משותפת לפייסבוק והתמונה עברה תיוג אוטומטי בפייסבוק. כשהחבר צילם את התמונה והעלה אותה לפייסבוק, המנוע של פייסבוק הפעיל זיהוי פנים והשווה לתמונה של פרופיל החבר ולתמונות של פרופילי החברים שלו. כאשר תימצא התאמה, יווצר תיוג אוטומטי וקישור למבוטח. ניתן לראות בדוגמא זו שהיתרונות שבשימוש במערכת WEBINT כוללים למשל עלויות נמוכות יותר מאשר הוצאת חוקר על כל חשד להונאה, ובטח שמתגברים על מגבלות גיאוגרפיות.

אתגרים מרכזיים הקיימים בעולם ה-WEBINT  מתחלקים לאתגרים מסוגים שונים – טכנולוגיים, משפטיים ומודיעיניים. אתגר טכנולוגי ראשון הינו ההשתנות הבלתי פוסקת של האתרים והמקורות ברשת האינטרנט. מערכת WEBINT חייבת לנטר את המקורות המעניינים את הארגון המפעיל את המערכת ולבצע התאמה במהירות לשינוי במקורות הללו.

אתגר טכנולוגי וובינטי משמעותי הוא התגוננות אתרי האינטרנט מפני Bots. אתרי האינטרנט נוקטים בשיטות שונות מול מערכות איסוף ממוכנות, כמו שימוש ב-Captcha, שימוש בקוד דינמי בכתיבת האתר, הפניות וקינון אתרים. ההתמודדות הוובינטית דומה למשחק שחמט בו מערכת הWEBINT היא שחקן אחד ומנגד נמצאים מפתחי האתרים, והתוצאה היא שמונחים כמו "תנועה ארוכה" ו"הכאה" מעולם השחמט מקבלים משמעות אחרת.

כחלק מההתגוננות מפני ה-Bots נכנס גם האתגר המשפטי – אתרים רבים מפרסמים מדיניות שימוש האוסרת על שימוש בכלים אוטומטיים. נשאלת השאלה כיצד לוקחים את ההגבלות וההיתרים המשפטיים של כל ארגון בו מופעלת מערכתWEBINT , ומשליכים ומחילים אותם על העולם הוירטואלי בו אין גבולות גיאוגרפיים והמידע הוא גלוי ולכאורה מותר לכל.

אתגר מודיעיני נוסף הוא חיזוי האירוע הגדול הבא כמו חיזוי ה"אביב הערבי" או אפילו "מהפיכת המילקי". בתאוריית הברבור השחור אשר גובשה על ידי הפילוסוף נאסים טאלב, ברבור שחור הוא אירוע יוצא דופן בעל השפעה גדולה מאוד שלכאורה לא ניתן היה לצפייה מראש, אך מבחינה היסטורית יש לצפות שאירועים מסוג זה יקרו אחת לזמן מה. אם ניקח לדוגמא את "האביב הערבי"  - מערכת WEBINT מחקרית תתמודד עם הניסיון לחזות את האירוע הזה באמצעות ניטור וניתוח רשת האינטרנט בכלל והרשתות החברתיות בפרט. קיימים כלים טכנולוגיים חינמיים רבים המאפשרים לזהות מגמות ושינויים ברשתות החברתיות, כמו Google Trends או Twitter. בעולם המודיעין, שימוש בכלי אנליטיקה על Big Data מאפשרים היום לנתח מגמות על כמות עצומה של נתונים באמצעות כלי אינדוקס ואחזור מתקדמים ביותר, תוך שילוב ניתוח יכולות כמו Speech Analysis, Text Analysis, Context Analytics ועוד.

עולם האינטרנט קיים למעלה מ-50 שנה, אך לעומתו עולם ה- WEBINT הוא סוג של Late Bloomer והעבודה היא עדיין בתחילתה. הפקת מודיעין איכותי מכמות עצומה של מידע, תוך התמודדות עם השינויים התכופים והאתגרים הדינמיים ברשת האינטרנט, יביאו לכך שפיתוח והטמעה נכונה של מערכות WEBINT ימשיכו ויהיו אחד התחומים המתפתחים והמעניינים בשנים הבאות.

נכתב ע"י רביטל מרום אלגרבלי, CEO, COMCOUR Systems LTD.

הכותבת הינה מומחית WEBINT ומייעצת לפתרונות מודיעין.

 

 

מצגת ההרצאה הוספת תגובה
  מגיב אנונימי
שם או כינוי:
חסימת סיסמה:
  זכור אותי תמיד במחשב זה

כותרת ראשית:
אבקש לקבל בדואר אלקטרוני כל תגובה לטוקבק שלי
אבקש לקבל בדואר אלקטרוני כל תגובה למאמר הזה