בעידן שבו מרגלים כבר לא צריכים ללבוש מעיל ארוך או להיפגש בחניון חשוך, ייתכן שהם מסתתרים מאחורי מסך מחשב ולפעמים אפילו בתחפושת של אורק במשחק פנטזיה. בשנים האחרונות מתברר כי חדרי צ’אט של גיימרים אינם רק זירת התגוששות על שליטה בממלכות וירטואליות, אלא גם כר פורה להדלפות מסווגות, מניפולציות מודיעיניות ואולי אפילו סוכנים זרים שמתחבאים מאחורי אווטרים צבעוניים. אז האם משחקי מחשב הם פשוט בידור תמים, או שדור Z עלול להפוך (מבלי להתכוון) לאיום ביטחוני אמיתי
ג'ק טייקסיירה, חבר במשמר האוויר הלאומי של ארה"ב, מצא חברים באינטרנט כמו גיימרים רבים מדור ה-Z במהלך מגפת הקורונה. הייתה לו חברה בשם 'קרואו' (Crow), צעירה שמעולם לא פגש באופן אישי. הוא גם החליף ממים וסרטוני מלחמה עם חברים וירטואליים בפלטפורמת דיסקורד ואם התובעים צודקים – הוא הדליף מאות סודות אמריקאיים כדי להרשים קבוצה בלתי סבירה של אסטרטגים צבאיים: בני נוער המכורים לאינטרנט שגרים עדיין בבית עם אמא.
איש חיל האוויר ממסצ'וסטס אינו הגיימר הראשון שהואשם בהדלפת סודות באינטרנט – לא תמורת כסף או אידיאולוגיה, אלא כדי ליישב סכסוכים, לצבור יוקרה ו'להכניע' יריב. טייקסיירה הודה באשמה בשישה סעיפים הכוללים החזקה והעברה מכוונת של מידע ביטחוני לאומי במרץ 2024, אך הוא אינו הגיימר היחיד החשוד בהדלפת מידע מסווג. מאז 2021, מידע מודיעיני צבאי פורסם שלוש פעמים בפורום הגיימרים של "War Thunder", כמו מפרטים טכנים של טנקים בריטיים וצרפתיים ומידע מודיעיני על תחמושת טנקים סינית מדגם DTC10-125, שכולם נראים אותנטיים.
עם זאת, ההדלפות מדיסקורד עשויות להיות בקטגוריה משלהן. רשתות PBS וה"וושינגטון פוסט" מתארות אותן כאחת ההדלפות הממשלתיות הגדולות בהיסטוריה של ארה"ב: למעלה מ-300 עמודים של מידע מודיעיני מסווג ביותר, החל מהערכות הפנטגון על המלחמה בין רוסיה לאוקראינה ועד לתוכנית הגרעין של איראן. כותרת במגזין "Foreign Policy" טוענת כי גיימרים אף "האפילו על מרגלים" בתחום הריגול. אבל עם ארבע הדלפות מדווחות בלבד ומיליארדי גיימרים פעילים, האם המצב באמת כה חמור?
ג'ונתן אסקונס, אקדמאי ואחד ממחברי המאמר ב-"Foreign Policy" על גיימינג, אמר כי הטיעון המרכזי שלו הוא שהראשי תיבות המסורתיים שבהם משתמשים קציני מודיעין לגיוס מרגלים, MICE (כסף, אידיאולוגיה, פשרה, אגו), זקוקים לתוספת חמישית כדי לתאר את הקשרים החברתיים העמוקים והיציבים שחווים אנשים המעורבים בקהילה מקוונת. "זה לא באמת קשור ל'משחקי וידאו' כשלעצמם, אלא לאופן שבו האינטרנט מתאים מחדש את החברה האנושית בדרכים ששיטות הריגול הנגדי הנוכחיות לא יודעות איך להתמודד איתן."
אז איך הגענו לכאן? זהו סיפור שהשורשים שלו במלחמה הקרה וכולל את חושף השחיתויות של הסוכנות לביטחון לאומי (NSA), אדוארד סנודן וקבוצה מסקרנת של מרגלי סייבר שמשחקים משחקים מקוונים לפרנסתם.
מודיעין אותות ומרגלים
לאחר מלחמת העולם השנייה, ארה"ב, בריטניה, קנדה, אוסטרליה וניו זילנד חתמו על הסכם 'חמש העיניים' לשיתוף מודיעין אותות (SIGINT). ככל שלוויינים ורשתות מחשבים הפכו נפוצים יותר, עמדות ההאזנה שלהם הפכו למרכזי איסוף דיגיטליים ששאבו מידע מודיעיני צבאי וסודות דיפלומטיים זרים. בשנות ה-2000, ה-NSA וה-GCHQ הבריטי גם ריגלו אחרי עשרות מיליוני גיימרים מקוונים. משחקים, כפי שכתב אנליסט ב-NSA בהתלהבות ב-2008, "הם הזדמנות!"
במהלך המלחמה העולמית בטרור, מומחי SIGINT התמקדו במיליוני שחקני "וורלד אוף וורקראפט" (World of Warcraft), ושאבו נתונים על מדינות, אזורי זמן, כתובות IP מקומיות וכתובות שרתים, על פי מסמכים מסווגים שהודלפו ב-2013 על ידי חושף השחיתויות אדוארד סנודן. עולם הפנטזיה "סקונד לייף" (Second Life) היה יעד נוסף עשיר בנתונים; וכך גם Xbox Live של מיקרוסופט. ברם, העולם המקוון לא היה מאורת העוול שמרגלים דמיינו. נראה שטרוריסטים התמקדו יותר בעולם האמיתי וההדלפות של סנודן הובילו לשאלות בתקשורת על פרטיות וחוקיות הפיקוח הווירטואלי.
"הספקנות הזו הייתה מבוססת: יצירת קשרים ישירים בין מעשי ונדליזם 'וירטואליים' לבין טרור אמיתי הייתה אבסורדית וחסרת בסיס," כתב ד"ר טים סטיבנס, מרצה לביטחון בינלאומי בקינגס קולג' בלונדון, במאמר שכתב משנת 2015 ׳מי צופה באשפים?׳. "מדוע קבוצת ג'יהאדיסטים תקים ישות מוכרת במרחב כמעט ציבורי כדי לנהל מרד נגד ה'ממשלה' של סקונד לייף, שלא לדבר על לבצע מטרות זדוניות יותר?"
מה שלא ברור לאחר ההדלפות של סנודן, הוא האם מרגלי חמש העיניים עדיין מכוונים לגיימרים, אולי מחופשים לאורקים סמויים או אורבים בצללים של פורומים ושיחות צ'אט. בשנת 2008, היו כל כך הרבה קציני מודיעין שביצעו פעולות בתוך משחקים, עד שנשקלה הקמת קבוצת 'מניעת חיכוך' כדי להבטיח שה-NSA, ה-DIA, ה-FBI, ה-CIA וה-GCHQ הבריטי לא ירגלו זה אחר זה.
"אני בטוח שכבר קיימת יכולת טכנית לאיסוף מודיעין אותות מהחלק הזה של האינטרנט," אמר פרופסור משנה למדעי המדינה, ג'ונתן אסקונס. "לא ראיתי שום דבר על האופן שבו מיושם מעקב אחר דיסקורד או מערכות אחרות, אבל כמובן שאלה יהיו מקורות ושיטות מפתח שקהילת המודיעין לא תחשוף."
גיימרים: איום ביטחוני?
אז האם ארבע הדלפות מהמודיעין הצבאי המקוונות שדווחו מאז 2021 מצביעות על כך שגיימרים ושרתי הצ'אט המקוונים שהם משתמשים בהם כדי לתקשר, מהווים איום ביטחוני הולך וגובר? כפי שבסוכנות הביון המרכזית (CIA) אוהבים לומר: "זה תלוי."
"אני מאמין שהדלפות המודיעין המקוונות המזוהות האלה נבעו יותר מאגו ורצון להתפאר מאשר מביצוע מודיעיני אמיתי בשם גורם מדינה," טוען פיטר וורמקה, קצין לשעבר ב-CIA ויועץ ב-SPYEX. "אם שירות ביון מגייס גיימר כמקור, הם בדרך כלל יאמנו אותו בשיטות מקצועיות מקוונות מתאימות כדי למנוע מעקב אחר כל הדלפה כזו בחזרה אליהם."
עם זאת, גיימינג מקוון הוא מורכב. הפלטפורמות לא רק מציעות לשחקנים את ההזדמנות להדליף סודות בחדרי צ'אט פרטיים; הן גם מקלט למרגלים זרים שיכולים להתחפש לדמויות וירטואליות ולחלץ מידע מגיימרים שהם עשויים לרצות לגייס. אבל זה פועל בשני הכיוונים. וורמקה רואה בפלטפורמות הזדמנות. "אני רואה בפלטפורמות גיימינג מקוונות אמצעי עבור שירותי ביון לזהות וליצור קשר עם יעד פוטנציאלי, במטרה סופית לגייס ולטפל בהם כמקורות… גיימרים מקוונים הם בדרך כלל מופנמים חברתית ואינם נגישים כמו אלה שעשויים להשתתף באירועים ציבוריים חיצוניים שבהם ניתן להיתקל בהם."
זה נפוץ למצוא שחלק מ"החברים הטובים ביותר" של גיימר הם אנשים שהוא מעולם לא פגשו באופן אישי, וזה יכול להיות שימושי. "אם גיימר מגויס בהצלחה, הם לעולם לא יצטרכו להיפגש באופן אישי כדי להעביר/להגיב לדרישות. אפשר גם לשלם להם בעולם הווירטואלי. עם שיטות מקצועיות מיושמות כראוי, זה עולם הרבה יותר בטוח מריגול מסורתי."
מרגלי דור ה-Z בעולם וירטואלי
הגיימינג המקוון נמצא בצמיחה עולמית, כשההכנסות הגיעו ל-28 מיליארד דולר בשנת 2024. הבום הזה אומר שסוכנויות ביון לא רק ירצו לגייס גיימרים ולאתר הדלפות מודיעין; הן גם ירצו להתמקד במניעת ההדלפות מלכתחילה. אבל איך?
"עבורי, המסקנה הגדולה ביותר היא שהממשלה צריכה לבחון מחדש את תהליך הסיווג הביטחוני שלה ולהפסיק לחלק גישה לסודות כמו ממתקים בליל כל הקדושים," אמרה אלכס פינלי, קצינה לשעבר ב-CIA, לאתר "Just Security".
איש חיל האוויר ממסצ'וסטס, ג'ק טייקסיירה, עבד כ"מומחה לתחבורת סייבר" (איש צוות IT בדרג נמוך) שקיבל סיווג סודי ביותר כדי לבצע את עבודתו. המקרה שלו הוביל לוויכוח ניכר על כמה מתוך 4.3 מיליון עובדי הממשל האמריקאים שיש להם סיווג ביטחוני באמת זקוקים לו ועל אילו שאלות יש לשאול במהלך תהליך הבדיקה שלהם. "מבקש סיווג ביטחוני, או בעל סיווג קיים, יכול לצפות לשאלות על פעילויות המדיה החברתית שלו," מציין דן מאייר, שותף במשרד עורכי הדין "Tully Rinckey" מוושינגטון המתמחה בנושאי צבא וסיווג ביטחוני. "ה-NSA השתחררה קצת, אבל עדיין מסוכן לנהל נוכחות מקוונת ולעבוד בפורט מיד. רוב אנשי ה-CIA לא חושפים את עצמם באינטרנט… סוכנויות אחרות יכולות להיות נדיבות יותר," הוסיף מאייר. "השאלה הקריטית שיש לשאול היא האם מבקש או בעל הסיווג התחייב לשינויים באורח החיים הדרושים כדי לבצע עבודה מסווגת."
אחת הדרישות היא לזהות מגעים זרים. איך מזהים מגעים כאלה כאשר מתמודדים עם העולם הווירטואלי? עם כוח הניתוח האנליטי, אולי אפשר לזהות את כל המגעים המקוונים ולהריץ אותם באמצעות תוכנה שמזהה קשרים. זה קל מאוד לעשות, אבל כדאי לבחון עוד יותר גם פעילויות מקוונות כחלק מהניתוח ההתנהגותי של הפרט. האם הן ברמה בריאה או מוגזמות יתר על המידה, עד כדי היותן התמכרות? האם זו בריחה מדיכאון, סימן לבדידות?
ייתכן שפלטפורמות מקוונות כמו דיסקורד ימצאו שזה כמעט בלתי אפשרי לפקח על מיליוני משתמשים שמחליפים שיחות ומסמכים בחדרי צ'אט תוך כדי כיבוד זכותם לפרטיות. אז לאן כל זה הולך ומה צופן העתיד?
