השר לביטחון לאומי איתמר בן גביר קיים בחודש שעבר, בזמן שהייתו בביקור בארה"ב, הערכת המצב ביטחונית רגישה בשיחת וידאו. השיחה הייתה רבת משתתפים ולא מאובטחת - בניגוד לנהלים. בהערכת המצב נכחו, בין היתר, המפכ"ל, נציב השב"ס ונציב הכבאות. גורמים המעורים בפרטים הופתעו מקיום הפגישה ביישומון לא מאובטח: "בשעה שהחיילים שלנו נלחמים בעזה, יש מי שמנהל הערכות המצב ביטחוניות כאילו מדובר בשיחת סלון".

במשך שנים, מדי שבוע נפגש השר לביטחון לאומי (בעבר השר לביטחון הפנים) עם המפכ"ל, נציב השב"ס ונציב הכבאות. הפגישות נערכות במתחם שמור ומאובטח להערכת מצב - שבה כל אחד מהם מציג הערכות מודיעין רגישות וסוקר בגזרתו את האירועים הרגישים הצפויים.

המפכ
המפכ"ל דני לוי, ארכיון|צילום: חיים גולדברג, פלאש 90

כשנאלץ אחד הגורמים להיעדר מהמפגש, ממונה ממלא מקום שייקח חלק בהערכה החשובה - כך שהפגישות מתנהלות פנים מול פנים בלבד. עם זאת, החלטת השר בן גביר לקיים את הפגישה באפליקציה לא מאובטחת ולקיים שיחת וידאו, מעוררת שאלות קשות על אופן קבלת ההחלטות לשכת השר.

גורמים שמעורים בפרטי האירוע הרימו גבה נוכח העובדה שהערכת המצב הביטחונית הרגישה התקיימה כשיחת וידאו באפליקציה לא מאובטחת. הם הסבירו כי השר יכול היה לדאוג לממלא מקום או לכל הפחות לקיים את השיחה ביישומון מאובטח כגון ערכות זום ממשלתיות מאובטחות, Google Meet עם הצפנה כפולה או מערכות תקשורת פנימיות של מערכת הביטחון.

"מדובר בפורום רגיש שבו משוקפים נתוני פשיעה, מידע רגיש מבתי הסוהר ומהכבאות הצלה, לעיתים גם מהשב"כ ומהמל"ל ולכן הפגישות האלו חייבות להתקיים פנים אל פנים במקום מאובטח", אמרו אותם גורמים. לדבריהם, אין זו פגישה טכנית, מדובר בסיעור מוחות שבו כל אחד מציג את עמדתו, ודנים גם על מבצעים ותפיסות מערכתיות.

השר לביטחון לאומי איתמר בן גביר והמפכ
ארכיון|צילום: חיים גולדברג, פלאש 90

"קיום הערכת מצב באפליקציית מסרים פופולרית ולא מאובטחת כמו וואטסאפ הוא דבר שלא נעשה בעבר – ואף בלתי אפשרי מבחינת רמות החיסיון", הוסיפו. בתקופות קודמות, גם במצבים חריגים כאשר השר לביטחון לאומי שהה בחו"ל, הפגישות נדחו או שנשלח במקומו נציג מוסמך, כמו סגן המפכ"ל או ראש אג"ם. "אלה מפגשים רגישים שלא מוותרים עליהם", הדגישו. "אי אפשר לנהל דבר כזה בזום או בוואטסאפ – אתה לא יכול להגיד שם חצי ממה שצריך".

הגורמים הדגישו כי "גם אם לא עלו פרטים מסווגים באותו רגע – עצם קיום שיחה כזו באפיק לא מאובטח הוא בעייתי מאוד. אין שום הצדקה להשתמש באפיק כזה לשיחה כזאת – זו לא שיחת חברים, אלא אחד המפגשים הרגישים במדינה".

גיל מסינג, ראש המטה של "צ'ק פוינט" על סוגיית השיחות ביישומונים מרובי המשתתפים: "פלטפורמות העברת מסרים פופולריות (וואטסאפ והדומות לה) מבטיחות הצפנה מקצה לקצה, אבל כשמדובר בחומרים מסווגים - עדיף שלא להשתמש בפלטפורמות הללו. הסיבות לכך מגוונות, החל מהעובדה שגם אם התקשורת עצמה בהודעות מוצפנות - אין זה אומר דבר ביחס למכשיר עצמו.

"כלומר אם המכשיר עצמו נגוע בווירוס אפשר יהיה לקרוא או לשמוע את ההודעות, אם משתתף בשיחה ירצה לצלם מסך הוא יוכל לעשות זאת ואפילו אם אדם מסוים נמצא ליד משתתף, הוא יכול לשמוע את השיחה כמו כל שיחה אחרת במידה ולא נזהרים. כשמדובר בהעברת קבצים, חשוב לזכור שבהרבה מקרים ברגע שהקובץ עובר לטלפון הוא גם עובר לזיכרון שלו, וגם פה אם הטלפון נגוע בווירוס כלשהו ופרוץ - אפשר יהיה להגיע לקובץ".

מלשכת השר לביטחון לאומי נמסר בתגובה: "דיונים מסווגים נעשים בשיחות מאובטחות, ודיונים שאינם מסווגים נעשים בשיחות רגילות. מצחיק לראות איך אתם מחפשים את השר. אם לא היה עושה דיונים הייתם מתלוננים, וכאשר מתברר שהיה בארה"ב וחרף זאת המשיך לנהל לא מעט דיונים - גם אז אתם מתלוננים".