אילן וינר, חוקר פרטי, בעלים ושותף ב"יעקובי-וינר" חקירות ומודיעין עסקי, תיאר בריאיון ל-C14 מה ניתן לעשות כאשר הטלפון של הפרקליטה הצבאית הראשית, יפעת תומר ירושלמי נעלם, והאם עדיין ניתן להגיע למידע שהיה בו.
"אני מחלק את זה לשניים, הפרטי והמוסד" פתח וינר. "ברמה הפרטית, אם אין את המכשיר הפיזי, הסיכוי להגיע למידע אפסי. ברמה המוסדית – כבר מדובר בגופים גדולים, עם כלים ויכולות אחרים".
גיבויים, סנכרונים וניהול מרחוק
גם כשהטלפון לא נמצא, לא הכל אבוד. "אם המכשיר היה מסונכרן לענן, למשל iCloud או Google Drive, אפשר לשחזר נתונים מהגיבוי, כל עוד אין הצפנה שחוסמת את הגישה", הסביר.
אפשרות נוספת היא שירותים מסונכרנים, אפליקציות ששומרות מידע באופן אוטומטי, כמו Google Photos או כרטיסי זיכרון חיצוניים באנדרואיד. וינר מציין שגם מערכות ניהול מכשירים ארגוניות (MDM) עשויות לשמור נתונים, לוגים והגדרות, אך רק אם המדיניות הארגונית מאפשרת זאת ובהסכמה של המשתמש.
1+"בתפקידים רגישים כמו של הפצ"רית, לא הגיוני שהמידע קיים רק על הטלפון עצמו". הוסיף וינר. "חייבים גיבויים משמעותיים. הרי לא ייתכן שכל המידע ייעלם אם המכשיר אבד".
הצד המשפטי: בלי צו – אין גישה
וינר צין שעל פי החוק בישראל "אסור בשום פנים לגשת למכשיר שאינו שלך בלי הסכמה או צו בית משפט. זו חדירה לפרטיות, ועבירה פלילית לכל דבר", אך במקרים שבהם יש הליך פלילי או חקירה מדינית, ניתן להוציא צווים לחברות הסלולר ולחלץ משם נתונים כמו רישומי שיחות, מיקומים וקשרים לרשתות Wi-Fi. "כשאין מכשיר, הכול מתבסס על מה שנשאר באוויר: אותות, חיבורים, רישומי רשת. אבל זה לא תחליף לטלפון עצמו".
1+ומה אם המכשיר הושמד?
"גם אז יש סיכוי כלשהו" אמר וינר. "מידע קיים בשלושה מישורים,על המכשיר עצמו, בענן, ובחברות התקשורת. אבל בלי אחד מהם, כמעט אין דרך לשחזר הכול. גם אם יש גיבוי, הצפנה חזקה עלולה להפוך את התהליך למסובך מאוד".
לדבריו, במקרים רגישים במיוחד קיימות מערכות שמוחקות נתונים אוטומטית במקרה של פריצה או ניסיון שחזור: "יש תוכנות שמותקנות מראש ומוחקות הכול ברגע שיש ניסיון גישה חשוד. זו הגנה, אבל גם חסם כמעט בלתי עביר".
במילים אחרות, גם אם המכשיר של תומר ירושלמי איננו, ייתכן שהמידע עוד קיים, אך הדרך אליו עוברת בין עננים, הצפנות וצווים משפטיים.
