כבר ימים שאני ואבנר כהן מנסים להבין את הטרגדיה של תומר אייגס ומה ניתן ללמוד ממנה.
לאחר ששמע את חוות דעתו של חבר ששירת במודיעין, אבנר מאמין שבמהלך שירותו תומר, שהתמחה בקריפטוגרפיה, פיתח קוד שמסוגל למלא משימות יקרות ערך ברמת סיווג גבוהה. תומר אולי ראה בקוד זה המצאה שלו ותכנן להשתמש בו במסגרת אזרחית בסוף שירותו. אולי הוא גם האמין שחלק מהקוד אינו, או לא צריך להיות, מסווג.
מגיב בבלוג זה, כנראה חייל מודיעין לשעבר, כתב כך על פוסט קודם:
“הוא פרסם קוד שהכיל נקודת תורפה קריטית במערכת הפעלה הידועה רק לצה”ל (לדוגמא, נקודות תורפה מאפשרות לצותת לטלפונים בלי ידיעת המשתמש).”
נראה שדי שכיח שחיילים לשעבר ביחידות אלה משתמשים בקודים או באלגוריתמים שפיתחו במהלך השירות כדי לפנות למעסיקים עתידיים. למעשה, זו הדרך בה הם משווקים את עצמם.
כפי שציין חייל המודיעין לשעבר:
“למה הוא פרסם את זה? בטח כדי להשיג מוניטין בקהילת ההאקרים או פשוט מתוך נאיביות. כנראה שלעולם לא נדע.”
נשקי הסייבר שמפותחים על ידי מתכנתים ביחידות האלו היא אחת הסיבות שישראל מכונה “אומת הסטארט אפ”. למעשה 8200 נחשבת חוד החנית בתחום נשקי הסייבר. עם זאת, נראה שבסביבה הדינמית והתחרותית של 8200 באמ”ן (היכן שתומר שירת) לא היתה אבחנה ברורה בין חומרים מסווגים ולא מסווגים. ובהעדר אכיפה ותקנות ברורות, הגבולות נקבעים על המקום, כל מקרה לגופו, ועל פי הבנות שבין חיילים לשעבר והמפקדים שלהם.
לתומר היה חשבון גיטהאב. כרגע, הפרויקטים היחידים המוצגים שם הם אלה עליהם עבד לפני שירותו. אבל מאוד ייתכן שהוא העלה חומרים עליהם עבד בזמן השירות לגיטהאב או לפלטפורמה אחרת כדי להדגים את יכולותיו. על פי הודעת צה”ל מאתמול נראה שתומר לא חשב שהוא פוגע בביטחון ישראל. ככל הנראה הוא חשב שהקוד שהוא מפרסם לא היה מסווג.
עם זאת על פי חוקי צה”ל, פרסום שכזה באתר פתוח הוא עבירה חמורה של פגיעה בביטחון המדינה. ומצד שני, הפעולה לא שונה בהרבה מפעולות שיוצאי 8200 רבים עושים בזמן או אחרי השירות שלהם. מקרים דומים קרו ביחידה, ואף אדם לא נשפט או נכלא.
אם כך, שאלת שישים וארבע אלף הדולר היא: מדוע זה קרה דווקא לתומר? מדוע אחרים שנהגו בדרך דומה קיבלו את מצנח הזהב שלהם וחדרו לעולם המשתלם של הסייבר?
האם הוא עשה משהו שונה מהותית? האם הוא עצבן את המפקדים שלו? האם היה אלמנט של נקמה כשדיווחו על מעשיו? אנחנו לא יודעים את התשובות לשאלות המהותיות האלה. אבל לישראלים יש את הזכות לדעת.
צה”ל צריך להתעמת עם המערכת המועדת לפורענות בה חיילים שמסיימים את תפקידיהם ביחידות מודיעין מחפשים עבודה בשוק הפתוח. את ההחלטה מה ניתן להוציא החוצה אי אפשר להפקיר לידי החלטות אישיות ושרירותיות. צריכה להיות מערכת מסודרת ושקופה. אף אחד לא צריך להיענש אלא אם התנהגותו היא בזדון וביודעין.
אולי האספקט המטריד ביותר במקרה זה הוא שצה”ל מצפה מאיתנו לקבל אוטומטית את הטענה הנוחה לו, שההדלפה של עבודתו של תומר גרמה “נזק כבד” לביטחון הלאומי. ובכן, וסלחו לי על השאלה, “נזק כבד” למי ולדעת מי? ניקסון אמר לשופט פדרלי שפרסום מסמכי הפנטגון “יזרע הרס במדינה”. גם במקרה של אבנר כהן, החוקרים שלו טענו שפרסום ספרו על הנשק הגרעיני של ישראל “ישראל והפצצה” יהרוס את מדיניות ה”עמימות” שישראל דבקה בה שנים רבות. הביטחוניסטים תמיד מדמיינים את הגרוע ביותר. אבל הגרוע ביותר אף פעם לא מתרחש. אז למה לסמוך עליהם?
למעשה, הפרקליט הראשי של צה”ל לשעבר, אלוף אילן שיף אמר היום ברדיו שלמען שמירה על יושרתו של צה”ל, עליו למנות קצין בכיר בדימוס כדי לבחון את המקרה באופן עצמאי ולסקור את כל ההיבטים שלו. בעקבות הצעתו אבנר כהן מציע שבסיוע מומחי סייבר ששירתו ביחידה, על שופט לבדוק את הפרטים של ההדלפה לכאורה של תומר כדי לקבוע האם נעשה נזק כלשהו והאם תומר אכן גרם, במודע או לא במודע, לפגיעה בביטחון הלאומי.
דבר אחר בטוח: ישראל איבדה איש צעיר ומבריק. דמיינו את הדברים שתומר יכול היה להמציא, דמיינו את התרומה שהיה יכול לתת לעולם. במקום זאת, תומר נגרס במערכת המשפט הצה”לית. בחור צעיר שאולי היה גאה מדי בהישגיו ורצה שעמיתיו יידעו. תחושה זו של גאווה היתה אולי מה שצה”ל קרא בהודעה הרשמית “סיבות אישיות”.
המקרה מזכיר לאבנר את המתמטיקאי והקריפטוגרף אלן טיורינג, שפיקד על מפצחי הקוד בבלצ’לי פארק שבאנגליה. טיורינג וצוותו עזרו לסיים את מלחמת העולם השנייה וטיורינג זכה להוקרה על תרומתו למאמץ המלחמתי. אבל מאוחר יותר בשנות ה-50, כאשר הפרנויה חילחלה לתרבות האנגלית והאמריקאית, טיורינג נרדף על ידי הרשויות בשל העובדה שהיה הומו. בייאושו, אכל טיורינג תפוח מורעל ומת.
רק עשרות שנים לאחר מכן, הציעה הממשלה הבריטית חנינה והתנצלות רשמית על ההתנהגות הבזויה הזו. לדעת אבנר, על ממשלת ישראל וצה”ל לגלות הכרה דומה באחריות. עליהם להתנצל בפני משפחתו על ההשפלה והצער שהם גרמו לבנם.
כמובן שישראל אינה הארץ היחידה שצבאה מזלזל בשאיפותיהם האישיות של חייליו ודורש משמעת מוחלטת גם על חשבון שאיפות אלה. אבל כאשר הצבא דורס צעירים מוכשרים כמו תומר, מה זה אומר על הצבא בידיו אנחנו מפקידים את בטחוננו?
כאשר הורים שולחים ילד כזה לצבא, יש להם הזכות להאמין שכישרונותיו יכובדו ויטופחו. לא שיקבלו אותו חזרה בשק גופה.
תרגום על ידי יונתו וסרמן
Assuming the story is true – it’s not really similar to that of Alan Turing who was driven to death for reasons that had nothing to do with his military work.
However sad is the story of Tomer Eiges, his arrest and subsequent (needless?) demise is apparently directly tied to actions which he performed.
In modern Israeli Hebrew, “Body Bag” is not translated as תיק גוף, but rather as “שק גופה”.
@ I got it: Thanks for that. Corrected.
Well look at that publication from Oct 2020:
https://www.wired.com/story/apple-t2-chip-unfixable-flaw-jailbreak-mac/
I have the same theory (been myself in the same unit) based on the clues (no betrayal, no spying, no contact with a foreign entity), but with one critical difference – the IDF guidelines were very clear, and I believe he exposed the intellectual property intentionally, or at the very least he was well aware that he is breaking the law.
I see 400 FB shares, but i added the link to this post as a comment on someone’s private post on FB and it was removed in a couple of hours, something about spreading fake news and violating their rules. I can still see my message, but the recipient doesn’t see it.
Not sure why is your site blacklisted on FB, thought that you should know.
@ Lee: Please Send me a screenshot of what you’re seeing. Click through the message about spreading fake news and tell me whether there is a person or group indicated who has made this determination.
I am NOT blacklisted on Facebook. If what you are saying is true, it affects just this post. And since this post is not embargoed here I don’t see why it would be anywhere else. But if you have evidence of this please send to me so I can address it.
I don’t understand why you insist on portraying Eiges as some kind of victim. By your own account, he participated in cyber exploitation for nefarious purposes, and wanted to branch out as a cyber mercenary working for… whom? Amnesty International? Probably not. Most likely some company like the Emirati Dark Matter or some other such thuggish arm of some brutal regime somewhere, or some drug/warlord etc. Perhaps you should be grateful to the IDF for stopping him dead in his tracks so to speak?
@ BDK: Eiges IS a victim. A victim of the national security state and its obsession with intelligence, militarism and secrecy. Nor does my account say anything about Eiges engaging is “cyber exploitation for nefarious purposes.” In fact, you said that. Never ever attribute your own views to me. As for who he would work for–again you don’ t know who he would have worked for and there are scores of vcompletly decent, honest companies unlike Dark Matter or NSO he likely would have worked for. Again, your projection and speculation suggest your own cynicism and have nothing to do with Eiges.
As for being “grateful” to the IDF (for being responsibile
for his death) –again, that’s your own poisonous hatred rearing it’s ugly head.
A victim of the national security state? Or a victim of his own aspirations/greed which drove him to defy the national security machine of which he had happily been an active cog, playing a critical role in facilitating cyber surveillance and espionage?
@ BDK: “Greed?” Have you bothered to read the scores of recommendations from peers and superiors on my LinkedIn page? No you haven’t. Go and read them now and stop besmirching the memory of the dead. He was a wonderful, giving, thoughtful human being. He was no more greedy than the tens of thousands of other AMAN/Unit 8200 vets who’ve transitioned from military served to the corporate cyber world. In fact, I’m sure he was much less so given how altruistic those recommendations portray him.
Oh and those mercenary Israeli cyber-hackers working for Dark Matter in UAE? They’re doing it with the blessing of the Israeli intelligence apparatus. I wouldn’t be surprised if they’re picking up what they learn there and transferring it back to AMAN & Unit 8200.
Don’t publish another comment in this thread. Your cynicism and animosity repel me.
I served in the same place sometime ago, before he was recruited and I have no personal experience with him.
However, whatever the circumstances may be (and there was clearly a serious omission here), I’m afraid you’re “beautifying” things.
It’s NOT a common thing for soldiers to expose or share their findings or achievements on civil platforms. That’s a SERIOUS lawbreak, and can heavily affect on national security. Especially the type of publication he made.
Indeed, somewhat similar things happened in the past and there was always the dilemma that if you put the person on trial you admit in public that it’s a technology the Israeli intelligence community was using, which will cause enemy targets to quickly look for such usages on their platforms and turn you in, or expose the fact that you’ve been there. Alternatively, if someone finds himself beint a victim of such a technology, you expose yourself as the (most likely) the entity behind it, which has diplomatic consequences, even if it’s an enemy (and clearly if it’s not). Just as countries don’t take responsibility for their unofficial kinetic attacks, e.g. the Israeli attack on Syrian nuclear facilities, that was officially published only years later.
As far as I know, it’s the first time a soldier (or ex soldier) is being put on trial in similar circumstances, but that’s due to dealing differently with the dilemma. The fact that you’re not allowed to share shuch things, especially exploits (which require an enormous amount of resources ti find), is clear to everyone and those who did it in the past perhaps weren’t put on trial but they are well notorious and condemned for it in the intelligence community.
So was there an omission here? Yes, absolutely, and that’s a terrible tragedy.
Was he (seemingly) an innocent victim? No, he wasn’t, he went (seemingly) way way beyond the gray area, and with a very high risk caused serious damage to the national security.
@ ex-soldier: The problem with your views of this matter are that no one knows what he published at Github. His account was scrubbed presumably by Unit 8200. So neither you nor I can speculate about what he did or didn’t upload to his account. We can’t even assume that whatever was there was the reason he was apprehended. There could be a thousand other ways in which he came to the attention of those responsible for his arrest.
Next, I am certain that he would NOT have uploaded anything that if exposed, would have directly harmed Israeli security. He would have to be extremely sloppy or native to have done anything like that. And if he did, then Unit 8200 made a major mistake in accepting him.
“Seemingly” is the operative statement here. You have no idea whether he “went way beyond a gray area.” You only have the word of the IDF chief of staff, who is a lying scumbag in my opinion. His job is to justify IDF treatment of Tomer. A statement that comes AFTER his death or murder. His job is NOT to speak the truth or reveal facts. Trusting his statements as you do is a major error on your part. If he had published the findings of the military inquiry he might have some credibility. But he kept that, along with everything else about this horrid tragedy, secret.
JUst so you know, there are veterans of Unit 8200 with whom I’ve spoken who disagree strongly with your views.