אף שהפעלת רשתות של פרופילים פיקטיביים היא תופעה מתועדת היטב במערכות הבחירות האחרונות, דו"ח מבקר המדינה שפורסם לפני שבוע (30.11) הניב מסקנות מאכזבות. מצד אחד, חברת המודיעין ורינט ששכר המבקר מצאה "אינדיקציות" להפעלה מאורגנת של חשבונות פיקטיביים בפייסבוק ובטוויטר בשני סבבי הבחירות ב-2019. מצד שני, אף שהחברה קיבלה מהמדינה למעלה מחצי מיליון שקל, היא לא הצליחה לטענתה לחשוף את מפעילי החשבונות ואת הקשר שלהם למפלגות.

בעקבות הכישלון, מבקר המדינה החליף את ורינט בספק קטן ולכאורה זול בהרבה, חברת סייבר בשם סיאברה. על השאלה אם סיאברה הצליחה למצוא אקדח מעשן אין עדיין תשובה רשמית, שכן המבקר טרם פרסם דו"חות על מערכות הבחירות שניטרה.

איך מסבירים את הכישלון של ורינט? גורמים ששוחחנו איתם הציעו לקשור אותו לדיווח מלפני שנתיים בחדשות כאן 11, שלפיו עסקיה המגוונים של ורינט כרוכים, למרבה האירוניה, בהפעלת חשבונות פיקטיביים למטרות מודיעין. לכאורה, לא היה לוורינט אינטרס לחקור ברצינות ענף שהיא מרוויחה ממנו. ואולם מומחים אחרים תולים את הכישלון בפייסבוק עצמה, שיצרה במתכוון מבני מידע שגם חברות סייבר מתוחכמות לא מסוגלות לפצח.

מסתננים לקבוצות פוליטיות

לקראת בחירות אפריל 2019, על רקע החשדות להתערבות זרה בבחירות בארצות הברית, נערך משרד מבקר המדינה לנטר שימוש בבוטים ובחשבונות מזויפים. המבקר דאז יוסף שפירא, כפי שמפורט בבדיקת "שקוף", התקשר לשם כך עם ספקים חיצוניים. שילם 267 אלף שקל ליפעת שירותי מידע, 120 אלף שקל לחוקרת אינטרנט בשם שירה ריבנאי-בהיר, ובעיקר, לא פחות מ-610 אלף שקל לוורינט מערכות עבור "ניטור תעמולת בחירות" באפריל ובספטמבר. כל הסכומים מפורטים בדו"ח ההתקשרויות של המבקר.

זמן קצר אחרי ההתקשרות העלה אורן אהרוני בחדשות כאן 11 חשש לניגוד עניינים מצד חברת המחקר. ורינט, חברת מודיעין ישראלית ותיקה שמעסיקה אלפי עובדים, רכשה זמן קצר לפני כן חברת מודיעין אחרת בשם טרוג'נס (הלחם של "טרור" ו"אינטליג'נס"). טרוג'נס מתמחה באיסוף מידע מהרשתות, בין השאר באמצעות חשבונות בזהות בדויה.

התפארות בשימוש בחשבונות מזויפים בעלון של חברת טרוג'נס

כנהוג בחברות מסוגה, טרוג'נס מרבה להתפאר בפרסומיה ביכולתה לעקוב בשיטות אלה אחרי פעילי טרור. אף על פי כן, כתבה ב"פורבס" הציגה עדות לכך שעובדי החברה הפעילו אותן גם בקבוצות פוליטיות וחברתיות. אהרוני הוסיף וציין שטרוג'נס עבדה בשעתו עבור איש העסקים וולטר סוריאנו, שהיה בעבר מקורב לנתניהו (והגיש תביעות גם נגד "העין השביעית"). מבקר המדינה מסר אז לחדשות כאן 11 שוורינט "חתמה על מסמך ניגוד עניינים שאוסר עליה לעסוק בכל נושא שקשור לבדיקה".

המטרה הנכספת של הניטור של ורינט הייתה להוכיח שמפלגות שילמו לגופים שהפעילו רשתות של חשבונות פיקטיביים. בלי ראיות כאלה אין למשרד מבקר המדינה אפשרות להוציא מסקנות נגד שום מפלגה, שכן סמכותו מתמקדת בפיקוח על ההוצאות הכספיות של הרשימות. אף רשימה לא הצהירה כי שילמה למפעילי פייקים. חשיפת תשלום כזה תאפשר לייחס להן דיווח כוזב.

אינטרס להיכשל?

לפי הדו"ח שהשלים לאחרונה המבקר, לקראת בחירות אפריל 2019 זיהתה ה"חברה הייעודית" (השם "ורינט" נעדר מהמסמך) תעמולה ברשתות החברתיות עבור תשע סיעות ורשימות: העבודה, ישראל ביתנו, כולנו, ש"ס, הימין החדש, איחוד מפלגות ימין, הליכוד, זהות וכחול לבן. עד כאן אין בעיה חוקית. המפלגות עצמן דיווחו שהוציאו על תעמולה ברשת, כגון מודעות וסרטונים, כ-59 מיליון שקל - 45% מתקציב הפרסום שלהן.

אלא שבנוסף לתעמולה מוצהרת, נכתב בדו"ח, "במחקר הועלו אינדיקציות לכך כי בוצעה פעילות תעמולתית ממומנת עבור סיעות באמצעות רכישת חשבונות פייסבוק וטוויטר וכן באמצעות הפעלת חשבונות פיקטיביים, וזאת בין היתר בהתבסס על איתור חשבונות עוקבים במדינות שונות; על הגדלת מספר העוקבים אחר חשבונות של חברי כנסת מכהנים; ועל פעילות של חשבונות רבים לקידום ולהדהוד של מסרי תעמולה דומים או זהים". יתר על כן, "במערכת הבחירות לכנסת העשרים ושתיים [ספטמבר 2019] התקיימו דפוסי פעולה דומים למתואר לעיל אך בהיקף נרחב יותר".

בעוד שב-2019 שולמו לוורינט 610 אלף שקל על ניטור תעמולה ברשת, סיאברה גבתה כעבור שנה רק 100 אלף שקל על שירות דומה

למרות מגוון האינדיקציות האלה, הדו"ח רומז שוורינט לא הצליחה לספק ראיות מרשיעות שיאפשרו לנקוט צעדים נגד המפלגות או המפעילים. "בהיעדר זיהוי של הגורמים האחראים לפרסומים במרשתת", מצטדק המבקר, "קיים קושי אינהרנטי לבחון ולקבוע אם מדובר בפרסום אותנטי או בפרסום תעמולתי ממומן, ומכאן שלא ניתן לברר אם מדובר בפעילות ממומנת לטובת סיעה, ואם כן - מיהו הגורם המממן אותה".

דו"ח ההתקשרויות של מבקר המדינה מלמד שב-2020 לא חודשה ההתקשרות עם ורינט. במשרד המבקר לא היו מעוניינים להסביר את הסיבות בפומבי, אבל את ניטור המימון בבחירות הם מסרו הפעם לחברה ישראלית אחרת, סיאברה, שהוקמה ב-2017 ומתמחה בזיהוי מתקפות של משתמשים פיקטיביים. אולי חששו שוורינט לא התאמצה מספיק, ואולי סברו שהתעריף של ורינט היה מופרז. סיאברה קיבלה עבור שירותיה 100 אלף שקל "בלבד".

"כמעט אין דרך וירטואלית להוכיח תשלום"

ההשערה שוורינט התרשלה בשל ניגוד עניינים מסברת את האוזן, אבל הסבר פשוט יותר הוא שוורינט קיבלה על עצמה - תמורת סכום שערורייתי - משימה שנועדה לכישלון.

לדברי פרופ' ענת בן דוד, חוקרת תקשורת באוניברסיטה הפתוחה (וחברה בוועד המנהל של "העין השביעית") "אין בנמצא כלים פורנזיים מתאימים להוכיח מעורבות של המפלגות". לטענת בן דוד, פייסבוק כפי הנראה יצרה במתכוון מבנה מידע מבוזר שאינו מאפשר לקשור בין הפרסומים הגלויים ובין הגורמים הכלכליים שעומדים מאחוריהם. המידע המלא על כל משתמש - לרבות פעילותו בקבוצות שונות, המודעות שקנה והכסף ששילם - נגיש רק לאנשי פייסבוק. בדרך לממשק המשתמש הוא מפוצל לערוצים נפרדים: תוכן פרטי ותוכן ציבורי, דפוסי התנהגות של המשתמשים, פעולות כספיות ועוד. שום ניתוח חיצוני של המידע שמוצג למשתמשי פייסבוק לא יכול לשחזר את הזיקות בין שכבות המידע השונות.

חוקרי סייבר מנוסים שמוצאים ברשת פרסומים פוליטיים מניפולטיביים, שיוצרים לכאורה דפוס שיטתי, יכולים לשער שגורם אחד עומד מאחורי הפרסומים. אבל בלי מידע פנימי, אין להם הוכחה לכך.

"צריך להבחין כאן בין פעולות תשלום חוקית וגלויה, כאשר מפלגות משלמות לפייסבוק כדי לקדם מודעות בתשלום", אומרת בן דוד. "את זה אפשר לראות בספריית המודעות, כולל סכומים. הפעולה הזו מובחנת מפעולות בלתי חוקיות של תשלום על הפעלת חשבונות מזויפים או בובות גרב. אלה לא נעשות במישרין דרך הפלטפורמות, שאוסרות על כך באופן רשמי, אלא דרך חברות פרסום וחברות צד שלישי".

בן דוד מעלה את האפשרות שהפעלת החשבונות הפיקטיביים נעשית מעבר לים ומעבר לתחום השיפוט של המדינה. "את הפעילות הזו קשה מאד לאתר, כי קשה מאד להבדיל בין התארגנות אידאולוגית לגיטימית, למשל תומכי טראמפ שמתגייסים מרצונם למען נתניהו, לבין עבירה על חוק הבחירות, שבה כסף פוליטי משולם לארגון שמשלם לחבריו כדי לכתוב תגובות אוהדות".

עוד סיבה לפקח על פייסבוק

גם יוסי דורפמן, יועץ אסטרטגיה ודיגיטל שחשף בין השאר חשבונות פיקטיביים שהתחזו לפעילים במחאת בלפור, טוען כי "אין כמעט דרך וירטואלית להוכיח תשלום, או אפילו הפעלה, אלא אם מנטרים שיחות שמדברות על כך. אפשר להצביע על זיקה עד גבול מסוים, לא קשר עסקי. על מנת להוכיח הפעלה, יש לרוב צורך באמצעי מחקר נוספים שיבואו לצד ניטור השיחות ברשת, אלא אם כאמור גילינו שיחות מפלילות".

מבקר המדינה מתניהו אנגלמן, 3.6.2019 (צילום: יונתן זינדל)

דורפמן אומר שכאשר הוא מגיש חוות דעת ללקוחות שמבקשים ממנו לנתח קמפיינים שמופעלים נגדם, ונעזרים בפרופילים החשודים כפיקטיביים, הוא מקפיד לכתוב על "סבירות גבוהה מאוד שמדובר בפרופיל מזויף, סבירות גבוהה מאוד שמדובר בקמפיין, סבירות גבוהה מאוד שזיהיתי את המפעיל כי הוא עסק בעצמו בפעילויות שהסגירו אותו". ממצאים מהסוג הזה לא יספיקו כדי "להפליל" את המפלגות.

ייתכן שבמשרד מבקר המדינה השתכנעו כי מי שאשם בממצאי החקירה המביכים היא לא ורינט, אלא פייסבוק וטוויטר. בדו"ח מציע המבקר בין השאר "להטיל מגבלות מסוימות גם על הרשתות החברתיות עצמן", ולחייב אותן בזיהוי של מפעילי החשבונות. הוא מסביר כי חובה כזאת עשויה "לסייע למבקר המדינה לבחון את פעילותה של הסיעה ולוודא שהיא עומדת בהוראות החוק החלות עליה בכל הנוגע לשלמות דיווחיה ולעמידת הכנסותיה והוצאותיה במגבלות הקבועות בחוק".

בארגון פייק ריפורטר, שאנשיו חקרו לאחרונה רשתות פרופילים שתמכו בח"כ ניר ברקת, בסופר החרדי חיים ולדר ובתא"ל במיל' גל הירש, מתקשים לקבל את הצידוק הטכני הזה. "הופתענו לגלות שמבקר המדינה, על שלל כליו ותקציביו, לא הצליח לגלות מי מימן את הקמפיינים ואיך", אומר מנכ"ל הארגון אחיה שץ. "אנחנו, עם חוקרים מוכשרים אמנם אך באמצעים דלים וכמעט ללא תקציב, איתרנו כמה מבצעי השפעה ורשתות מזויפות שפעלו בזמן הבחירות, ולא פעם גם מצאנו עקבות המובילות למפעילי הרשתות".

שץ מזכיר כי "למבקר המדינה יש סמכויות חקירה מיוחדות, ויכולת לדרוש מחברות קידום ועסקני רשת חשבוניות וחוזי התקשרות. הוא יכול לדעת מי שילם להם, כמה ואיך. אם קצרה ידו, מוצו המשאבים ואולי גם המוטיבציה - יפרסם כבודו את הדוחות לציבור".

בשבועות האחרונים החלה לפעול במשרד המשפטים הוועדה להתאמת המשפט
לאתגרי החדשנות, שאמורה לגבש תיקוני חקיקה בשדה הרשתות החברתיות. מדיוני הוועדה, שהשני בהם התקיים השבוע (7.12), עולה שכבר בתחילת 2022 עשויות להתפרסם הצעות חוק לצמצום האנונימיות של מפרסמי "תוכן פוגעני" ברשתות החברתיות. הנימוקים של מבקר המדינה, מתחום הפיקוח על מימון מפלגות, ישמשו כעת את תומכי החוק.