Eiges discovered a vulnerability in operating system of cell phone or electronic device
כבר ימים שאני ואבנר כהן מנסים להבין את הטרגדיה של תומר אייגס ומה ניתן ללמוד ממנה.
לאחר ששמע את חוות דעתו של חבר ששירת במודיעין, אבנר מאמין שבמהלך שירותו תומר, שהתמחה בקריפטוגרפיה, פיתח קוד שמסוגל למלא משימות יקרות ערך ברמת סיווג גבוהה. תומר אולי ראה בקוד זה המצאה שלו ותכנן להשתמש בו במסגרת אזרחית בסוף שירותו. אולי הוא גם האמין שחלק מהקוד אינו, או לא צריך להיות, מסווג.
מגיב בבלוג זה, כנראה חייל מודיעין לשעבר, כתב כך על פוסט קודם:
“הוא פרסם קוד שהכיל נקודת תורפה קריטית במערכת הפעלה הידועה רק לצה”ל (לדוגמא, נקודות תורפה מאפשרות לצותת לטלפונים בלי ידיעת המשתמש).”
נראה שדי שכיח שחיילים לשעבר ביחידות אלה משתמשים בקודים או באלגוריתמים שפיתחו במהלך השירות כדי לפנות למעסיקים עתידיים. למעשה, זו הדרך בה הם משווקים את עצמם.
כפי שציין חייל המודיעין לשעבר:
“למה הוא פרסם את זה? בטח כדי להשיג מוניטין בקהילת ההאקרים או פשוט מתוך נאיביות. כנראה שלעולם לא נדע.”
Capt. Tomer Eiges z”l
נשקי הסייבר שמפותחים על ידי מתכנתים ביחידות האלו היא אחת הסיבות שישראל מכונה “אומת הסטארט אפ”. למעשה 8200 נחשבת חוד החנית בתחום נשקי הסייבר. עם זאת, נראה שבסביבה הדינמית והתחרותית של 8200 באמ”ן (היכן שתומר שירת) לא היתה אבחנה ברורה בין חומרים מסווגים ולא מסווגים. ובהעדר אכיפה ותקנות ברורות, הגבולות נקבעים על המקום, כל מקרה לגופו, ועל פי הבנות שבין חיילים לשעבר והמפקדים שלהם.
לתומר היה חשבון גיטהאב. כרגע, הפרויקטים היחידים המוצגים שם הם אלה עליהם עבד לפני שירותו. אבל מאוד ייתכן שהוא העלה חומרים עליהם עבד בזמן השירות לגיטהאב או לפלטפורמה אחרת כדי להדגים את יכולותיו. על פי הודעת צה”ל מאתמול נראה שתומר לא חשב שהוא פוגע בביטחון ישראל. ככל הנראה הוא חשב שהקוד שהוא מפרסם לא היה מסווג.
עם זאת על פי חוקי צה”ל, פרסום שכזה באתר פתוח הוא עבירה חמורה של פגיעה בביטחון המדינה. ומצד שני, הפעולה לא שונה בהרבה מפעולות שיוצאי 8200 רבים עושים בזמן או אחרי השירות שלהם. מקרים דומים קרו ביחידה, ואף אדם לא נשפט או נכלא.
אם כך, שאלת שישים וארבע אלף הדולר היא: מדוע זה קרה דווקא לתומר? מדוע אחרים שנהגו בדרך דומה קיבלו את מצנח הזהב שלהם וחדרו לעולם המשתלם של הסייבר?
האם הוא עשה משהו שונה מהותית? האם הוא עצבן את המפקדים שלו? האם היה אלמנט של נקמה כשדיווחו על מעשיו? אנחנו לא יודעים את התשובות לשאלות המהותיות האלה. אבל לישראלים יש את הזכות לדעת.
צה”ל צריך להתעמת עם המערכת המועדת לפורענות בה חיילים שמסיימים את תפקידיהם ביחידות מודיעין מחפשים עבודה בשוק הפתוח. את ההחלטה מה ניתן להוציא החוצה אי אפשר להפקיר לידי החלטות אישיות ושרירותיות. צריכה להיות מערכת מסודרת ושקופה. אף אחד לא צריך להיענש אלא אם התנהגותו היא בזדון וביודעין.
אולי האספקט המטריד ביותר במקרה זה הוא שצה”ל מצפה מאיתנו לקבל אוטומטית את הטענה הנוחה לו, שההדלפה של עבודתו של תומר גרמה “נזק כבד” לביטחון הלאומי. ובכן, וסלחו לי על השאלה, “נזק כבד” למי ולדעת מי? ניקסון אמר לשופט פדרלי שפרסום מסמכי הפנטגון “יזרע הרס במדינה”. גם במקרה של אבנר כהן, החוקרים שלו טענו שפרסום ספרו על הנשק הגרעיני של ישראל “ישראל והפצצה” יהרוס את מדיניות ה”עמימות” שישראל דבקה בה שנים רבות. הביטחוניסטים תמיד מדמיינים את הגרוע ביותר. אבל הגרוע ביותר אף פעם לא מתרחש. אז למה לסמוך עליהם?
למעשה, הפרקליט הראשי של צה”ל לשעבר, אלוף אילן שיף אמר היום ברדיו שלמען שמירה על יושרתו של צה”ל, עליו למנות קצין בכיר בדימוס כדי לבחון את המקרה באופן עצמאי ולסקור את כל ההיבטים שלו. בעקבות הצעתו אבנר כהן מציע שבסיוע מומחי סייבר ששירתו ביחידה, על שופט לבדוק את הפרטים של ההדלפה לכאורה של תומר כדי לקבוע האם נעשה נזק כלשהו והאם תומר אכן גרם, במודע או לא במודע, לפגיעה בביטחון הלאומי.
דבר אחר בטוח: ישראל איבדה איש צעיר ומבריק. דמיינו את הדברים שתומר יכול היה להמציא, דמיינו את התרומה שהיה יכול לתת לעולם. במקום זאת, תומר נגרס במערכת המשפט הצה”לית. בחור צעיר שאולי היה גאה מדי בהישגיו ורצה שעמיתיו יידעו. תחושה זו של גאווה היתה אולי מה שצה”ל קרא בהודעה הרשמית “סיבות אישיות”.
המקרה מזכיר לאבנר את המתמטיקאי והקריפטוגרף אלן טיורינג, שפיקד על מפצחי הקוד בבלצ’לי פארק שבאנגליה. טיורינג וצוותו עזרו לסיים את מלחמת העולם השנייה וטיורינג זכה להוקרה על תרומתו למאמץ המלחמתי. אבל מאוחר יותר בשנות ה-50, כאשר הפרנויה חילחלה לתרבות האנגלית והאמריקאית, טיורינג נרדף על ידי הרשויות בשל העובדה שהיה הומו. בייאושו, אכל טיורינג תפוח מורעל ומת.
רק עשרות שנים לאחר מכן, הציעה הממשלה הבריטית חנינה והתנצלות רשמית על ההתנהגות הבזויה הזו. לדעת אבנר, על ממשלת ישראל וצה”ל לגלות הכרה דומה באחריות. עליהם להתנצל בפני משפחתו על ההשפלה והצער שהם גרמו לבנם.
כמובן שישראל אינה הארץ היחידה שצבאה מזלזל בשאיפותיהם האישיות של חייליו ודורש משמעת מוחלטת גם על חשבון שאיפות אלה. אבל כאשר הצבא דורס צעירים מוכשרים כמו תומר, מה זה אומר על הצבא בידיו אנחנו מפקידים את בטחוננו?
כאשר הורים שולחים ילד כזה לצבא, יש להם הזכות להאמין שכישרונותיו יכובדו ויטופחו. לא שיקבלו אותו חזרה בשק גופה.
תרגום על ידי יונתו וסרמן
Assuming the story is true – it’s not really similar to that of Alan Turing who was driven to death for reasons that had nothing to do with his military work.
However sad is the story of Tomer Eiges, his arrest and subsequent (needless?) demise is apparently directly tied to actions which he performed.
In modern Israeli Hebrew, “Body Bag” is not translated as תיק גוף, but rather as “שק גופה”.
@ I got it: Thanks for that. Corrected.
Well look at that publication from Oct 2020:
https://www.wired.com/story/apple-t2-chip-unfixable-flaw-jailbreak-mac/
I have the same theory (been myself in the same unit) based on the clues (no betrayal, no spying, no contact with a foreign entity), but with one critical difference – the IDF guidelines were very clear, and I believe he exposed the intellectual property intentionally, or at the very least he was well aware that he is breaking the law.
I see 400 FB shares, but i added the link to this post as a comment on someone’s private post on FB and it was removed in a couple of hours, something about spreading fake news and violating their rules. I can still see my message, but the recipient doesn’t see it.
Not sure why is your site blacklisted on FB, thought that you should know.
@ Lee: Please Send me a screenshot of what you’re seeing. Click through the message about spreading fake news and tell me whether there is a person or group indicated who has made this determination.
I am NOT blacklisted on Facebook. If what you are saying is true, it affects just this post. And since this post is not embargoed here I don’t see why it would be anywhere else. But if you have evidence of this please send to me so I can address it.
I don’t understand why you insist on portraying Eiges as some kind of victim. By your own account, he participated in cyber exploitation for nefarious purposes, and wanted to branch out as a cyber mercenary working for… whom? Amnesty International? Probably not. Most likely some company like the Emirati Dark Matter or some other such thuggish arm of some brutal regime somewhere, or some drug/warlord etc. Perhaps you should be grateful to the IDF for stopping him dead in his tracks so to speak?
@ BDK: Eiges IS a victim. A victim of the national security state and its obsession with intelligence, militarism and secrecy. Nor does my account say anything about Eiges engaging is “cyber exploitation for nefarious purposes.” In fact, you said that. Never ever attribute your own views to me. As for who he would work for–again you don’ t know who he would have worked for and there are scores of vcompletly decent, honest companies unlike Dark Matter or NSO he likely would have worked for. Again, your projection and speculation suggest your own cynicism and have nothing to do with Eiges.
As for being “grateful” to the IDF (for being responsibile
for his death) –again, that’s your own poisonous hatred rearing it’s ugly head.
A victim of the national security state? Or a victim of his own aspirations/greed which drove him to defy the national security machine of which he had happily been an active cog, playing a critical role in facilitating cyber surveillance and espionage?
@ BDK: “Greed?” Have you bothered to read the scores of recommendations from peers and superiors on my LinkedIn page? No you haven’t. Go and read them now and stop besmirching the memory of the dead. He was a wonderful, giving, thoughtful human being. He was no more greedy than the tens of thousands of other AMAN/Unit 8200 vets who’ve transitioned from military served to the corporate cyber world. In fact, I’m sure he was much less so given how altruistic those recommendations portray him.
Oh and those mercenary Israeli cyber-hackers working for Dark Matter in UAE? They’re doing it with the blessing of the Israeli intelligence apparatus. I wouldn’t be surprised if they’re picking up what they learn there and transferring it back to AMAN & Unit 8200.
Don’t publish another comment in this thread. Your cynicism and animosity repel me.