פרשת הפצ"רית ממחישה: כשהמידע הוא נשק, נדרש שינוי חשיבה

פרשת הפצ"רית אשר מסעירה את המדינה – הכוללת, כזכור, הדלפת סרטון שצולם בבסיס צה"לי והפך תוך שעות לאירוע מדיני – היא לכל הדעות חמורה ביותר. אולם חשוב לשים לב שמאחורי הפרשה מסתתרת תופעה מדאיגה בהרבה: בעידן הדיגיטלי, הדלפה איננה עוד טעות אנוש או משמעת לקויה, היא עלולה להפוך לכלי התקפי לכל דבר.

הפרשה ממחישה כיצד הגבולות בין "הדלפה" ל"התקפה" מיטשטשים כמעט לחלוטין. מידע רגיש שזולג החוצה, בזדון או בשוגג, מתגלגל במהירות לנשק תודעתי, שמכוון ישירות לאמון הציבור וללגיטימציה של מוסדות המדינה.

בעולם שבו מלחמות מתנהלות גם על תודעה ותפישה, לא צריך טילים או האקרים – מספיק פיסת מידע אחת שמשוחררת ברגע הנכון כדי לערער סדר יום מדיני שלם

הדלפת הסרטון לא הייתה רק תקלה ביטחונית. זו הייתה פעולה מתוזמנת, שמבוססת על הבנה מעמיקה של הפסיכולוגיה הציבורית ושל כוח ההשפעה של המדיה החברתית. בעולם שבו מלחמות מתנהלות גם על תודעה ותפישה, לא צריך טילים או האקרים – מספיק פיסת מידע אחת שמשוחררת ברגע הנכון כדי לערער סדר יום מדיני שלם.

הדלפה, אחריה הפצה ויראלית, ואז – עיצוב נרטיב המשרת אינטרס ברור

התהליך מוכר: תחילה הדלפה, אחריה הפצה ויראלית, ולבסוף – עיצוב נרטיב שמשרת אינטרס ברור. זוהי אסטרטגיית השפעה מתוחכמת, שלאו דווקא דורשת חדירה למערכות מחשב אלא תכנון תודעתי מדויק. הרשתות החברתיות הפכו לשדה קרב דיגיטלי והן לא רק מעבירות מידע, הן מייצרות מציאות. ציוץ, סרטון או פוסט ממוקד אלגוריתמית – כל אחד מהם יכול להפוך לכלי נשק אסטרטגי.

גורמי תקיפה, בהם מדינות, ארגונים ופעילים עצמאיים, מבינים שכדי לפגוע ביריב, די לחשוף את המידע הנכון בזמן הנכון, וליצור אפקט ציבורי שמזעזע מערכות שלמות.

הבעיה היא שמערכת המשפט והרגולציה בישראל עדיין מתקשות לעמוד בקצב. גם כשדליפה גורמת נזק ביטחוני או ציבורי ממשי, היא מטופלת לעיתים קרובות כ"הפרת נהלים" ולא כאירוע סייבר התקפי. החוק הישראלי מתייחס למידע דיגיטלי בעיקר בהקשר של פרטיות, לא כאל נכס אסטרטגי לאומי. התוצאה היא ואקום משפטי, שמאפשר למניפולציות מידע לפרוח מבלי שיוגדרו כעבירה מודיעינית או סייברית.

הגנה באמצעות התקפה

בתחום אבטחת המידע, הגישה המתקדמת בה נוקטים כיום יותר ויותר ארגונים היא "הגנה באמצעות התקפה" – לחשוב כמו תוקף, לזהות את נקודות התורפה מראש, ולנטרל אותן עוד לפני שהן מתממשות.

רוב המערכות הציבוריות עדיין פועלות בגישה תגובתית, שמתמקדת במניעת פריצות טכניות אך מתעלמת מהממד הפסיכולוגי-תודעתי. הדלפה שמנוהלת בצורה מניפולטיבית, היא למעשה מתקפה רב-שכבתית: טכנולוגית, תקשורתית ופסיכולוגית.

לכן, יש להקים גוף בין-מערכתי שישלב ידע משפטי, טכנולוגי ומודיעיני, ויטפל בהדלפות לא כאירועים משמעתיים, אלא כאיומי סייבר התקפיים. יש לפתח בישראל יכולת "מודיעין דליפות" – לזהות מראש היכן עלול להיפתח הסדק, כיצד ייראה הנזק ואיך ניתן לעצור אותו לפני שהוא מתפשט.

כמנהלת בחברת סייבר וכעורכת דין, אני רואה מדי יום כיצד ארגונים מאותגרים לא בגלל חולשה טכנולוגית, אלא בגלל חולשה תרבותית. חוסר מודעות, היעדר נהלים ברורים, ומידע שנע בין מיילים, ווטסאפ ודיסקים חיצוניים ללא בקרה. שינוי אמיתי לא יקרה באמצעות עוד תחקיר, אלא דרך שינוי חשיבה: ממדיניות של תגובה למדיניות של מניעה.

ישראל נמצאת כיום בנקודת מבחן ומי שימשיך לראות בדליפה מעין זאת "תקלה פנימית", ולא מהלך התקפי מחושב – יגיב, אבל לא יגן. במציאות שבה המידע הוא נשק, עלינו להבין שהדלפות הן חלק ממערכה רחבה על תודעה, אמון וריבונות. אם לא נבין זאת בזמן, נמסור את הנשק המסוכן ביותר של העידן הדיגיטלי – שליטה במידע – לידי מי שיידע להשתמש בו נגדנו.

הכותבת היא עורכת דין ויו"ר חברת ארמורי דיפנס