חמישה חודשים לאחר החלטת צה"ל לערוך שינוי עמוק בנהלי החשיפה של חיילים ומשרתי הקבע, כחלק מלקחי 7 באוקטובר והמלחמה שמתנהלת מאז, מתגלה כי הצבא מתקשה לאכוף את מדיניות ביטחון המידע, במיוחד ברשתות החברתיות.
אחד מלקחי אגף המודיעין מתחקירי 7 באוקטובר והאירועים שקדמו לטבח, נגע לתרבות ביטחון מידע בצבא. "זה נושא שחייב רפורמה בדחיפות", אמר בכיר באמ"ן. "הטלפונים והרשתות החברתיות פירקו את צה"ל. חמאס הצליחו להבין המון דברים בלי יכולות מודיעין משמעותיות. אנחנו בפתחה של מהפכה הכרחית ובלתי נמנעת, ויהיו לה מחירים".
על אף הדברים הללו, והחלטה להגביר את הפיקוח על חשיפת מידע, לצה"ל אין יכולת ממשית לאכוף מדיניות זו על חשבונות פרטיים של חיילים ברשתות החברתיות, ושם בעיקר סומכים על האחריות והבגרות של החיילים. אך המצב חמור עוד יותר בחזית מפתיעה: החשבונות הרשמיים של יחידות צה"ל, שמנוהלים על ידי חיילים - בדרך כלל מש"קיות חינוך או נציגי דובר צה"ל ביחידה - שהפכו למקור לדליפת מידע מבצעי רגיש.
מעקב אחר עשרות דפי אינסטגרם של יחידות סדיר ומילואים - אוגדות, חטיבות וגדודים - חשף תמונה מדאיגה: מידע מבצעי, כולל תנועות כוחות, מיקומים, תאריכים ויכולות, מתפרסם באופן חופשי. תמונות חושפות פרצופים ושמות של חיילים, ובכך מסכנות את ביטחונם ואת ביטחון המבצעים. על הדפים הללו כמעט שאין ביקורת או פיקוח, והתופעה הזו מעלה שאלות קשות על היכולת של צה"ל להתמודד עם האיומים בעידן הדיגיטלי.
"גדוד 50 קולט איתן ראשון" | צילום: צילום מסך מהאינסטגרם
החשש הוא כי פרסומים אלה לא רק משמשים בסיס לתלונות ומעצרים של חיילים ברחבי העולם, תופעה שהצבא ניסה להתמודד עמה בשינויי המדיניות האחרונים, אלא גם מסייעים לארגוני טרור כמו חמאס במעקב אחרי צה"ל, כפי שעשה הארגון - על פי תחקירי צה"ל - במשך שנים כהכנה למתקפת הטרור ב-7 באוקטובר. גורמים בצבא אומרים כי הנושא נמצא בטיפול, וכי הצבא פועל להגברת המודעות וההדרכה בקרב החיילים. עם זאת, ללא אכיפה מחמירה ושינוי תרבותי עמוק, נראה כי המערכה על ביטחון המידע ברשתות החברתיות עדיין רחוקה מהכרעה לטובתנו.
בשיחה קודמת איתנו טענו בצה"ל כי הפרסומים האלה לא בעייתיים כיוון שמדובר בחשבונות "פרטיים", קרי, הם מאשרים באופן אישי כל אחד מהעוקבים. יש לפקפק בטענה הזו מפני שחשבונות רבים אינם "פרטיים", אלא מנוהלים בהתנדבות ובאופן לא רשמי על ידי חיילים שמתחלפים בתדירות גבוהה, ולא מכירים באופן אישי כל אחד מהעוקבים, המונים לעיתים אלפים רבים. כמו כן, בשנה האחרונה פרסמו צה"ל והשב"כ אודות פרופילים פיקטיביים בעברית שיצרו ברשת האיראנים או מחבלי חמאס, ואשר ניסו ליצור קשר עם חיילי צה"ל, כך שיש להניח שכאשר יש בקשות רבות לאישור, כל משתמש ששמו כתוב בעברית, יאושר מיד וללא כל בדיקה, כולל, לכאורה, אותם פרופילים של חמאס.
צילום: צילומי מסך מתוך האינסטגרם
כאמור, במשך תקופה ארוכה ביצענו במקור ראשון מעקב אחרי עשרות חשבונות של יחידות צה"ל ברשתות, בעיקר באינסטגרם, והתמונה העולה מהם מדאיגה מאוד. כאן בכתבה קיבצנו מספר דוגמאות, וניתן לומר באופן חד משמעי כי הן מייצגות ומעידות על הכלל:
ביום ראשון, 19 בינואר 2025, פורסמה הזמנה בחשבון האינסטגרם של חטיבת הנח"ל על טקס יציאת צק"ח (צוות קרב חטיבתי) נח"ל מרצועת עזה שיתקיים למחרת, יום שני ב-10 בבוקר באנדרטת הפלדה שבעוטף עזה. מיותר לציין כי מסירת מיקום ושעה מדויקים ברשתות לאירוע שבו יהיו מאות לוחמים – הוא עבירת ביטחון חמורה שעלולה לסכן את משתתפי האירוע.
חטיבת הנח"ל מצטיינת בפעילות ברצועת עזה. לוחמיה שהו בה שנה ושלושה חודשים ברציפות, ורק בשבוע שעבר חזרו אליה אחרי הפוגה קצרה של משימות ביו"ש. פעילות לוחמי החטיבה תועדה ופורסמה לא מעט ברשתות החברתיות, הנה מספר דוגמאות.
החשבון של גדוד 931 פרסם פוסט ב-11 במאי: "הישגי השבוע – פטרולים מבצעיים יזומים במרחבים אדומים, מעצרים ממוקדים בגזרות החמות, סיכול עבודות בלתי חוקיות והיערכות לתמרון ומעבר מהקו". ב-9 באפריל, שבת בבוקר, פורסם פוסט שהודיע על מוכנות הכוחות "רגע לפני היציאה למבצע בשכם", שכנראה התבצעה בליל שישי, עם פירוט נרחב לגבי איזה כוח היה במבצע, מתי הוא החל וייתכן שגם המשיך מעבר לכך - וכמובן שזוהי עבירת ביטחון מידע חמורה.
פוסט מ-19 בינואר סיפר כי "הגדוד לקח חלק מרכזי במבצע חילוץ מורכב לשחרור שני חטופים מרצועת עזה. התקפות גדודיות לביס F ויעדי אלכוהול, המשך מארבים ויזומות לטשטוש קו המגע, חישופי צירים, פיצוצי איתורים וסריקות רחפנים". חשיפת שמות קוד של יעדים, ובכלל, ציון של משימות ודגשים שהאויב יכול להסיק מהם מה צה"ל מתכנן. יום קודם לכן, ב-18 בינואר, פורסמו מספר פוסטים המבשרים על כך שגדוד 931 יצא מעזה אחרי תקופה ארוכה, "שנה ושלושה חודשים של לחימה בעזה הגיעו לסיומם", מידע שהתפרסם ביום שיצאו הכוחות, ולפני הודעה רשמית של דובר צה"ל (אשר מתפרסמת לרוב כמה ימים אחרי האירוע, כדי לשמוע על טווח ביטחון).
בגדוד 932, החשבון של הפלוגה המבצעית פרסם סטטוס ביום שישי האחרון על ה"שבת האחרונה בקו", כנראה לפני הירידה בחזרה לעזה, בפנים לא מטושטשות של הלוחמים. ב-21 במרץ פורסם על "הסמכת רחפנים לפלוגת החוד על ידי מחלקת ה-5 של הפלוגה המסייעת". גם עדכון אודות טקס חילופי המג"דים פורסם, כשפניהם של המג"ד הנכנס והיוצא אכן טושטשו בהתאם להנחיות - אך שמותיהם המלאים פורסמו.
גדוד 50 פרסם ב-9 באפריל כי נקלט נגמ"ש "איתן" ראשון בשורות הגדוד.
עוברים לחיל השריון. בעמוד האינסטגרם של חטיבה 188 פורסמו תמונות מהעצרת החטיבתית, שבהן נראים כלל החיילים שהשתתפו וישבו בקהל, וכן המפקדים בגדוד שעלו לבמה לקבלת פרסים - בפנים גלויות ללא שום טשטוש.
גדוד סופה (53) של החטיבה עדכן על מה שמצפה ללוחמים בשבוע הקרוב: "ערב פרידה ממפקד הגדוד, טקס החלפת מג"ד והכנסת ספר תורה לזכר חללי הגדוד". ב-8 במרץ, התקיים ערב החלפת מפקד פלוגה ג' עם שמות מלאים של הקצינים.
גדוד 74 בחטיבה הודיע ביום שני ה-5 במאי: "נכנסים לרצועת עזה". במקרה אחר, פלוגה ג' של גדוד 605 יצא לרענון אחרי לחימה בלבנון. בתיעוד שפרסמה החטיבה פני הלוחמים טושטשו, אבל בחשבון האינסטגרם של הגדוד אותן תמונות נותרו גלויות.
בחזרה לחטיבות החי"ר, חשבון האינסטגרם של גדוד 13 בחטיבת גולני פרסם: "גדוד גדעון סיים כחודש של לחימה במרחב רפיח". בחשבון של גדוד 51 פורסם ב-6 במאי על "יריד רענון גדודי ביציאה ממשימה בעזה", ובסטורי הבא גם על אודות זרי הפרחים שמשפחות הלוחמים קיבלו לפני היציאה הביתה. בשני המקרים מדובר על חשיפת סדרי הכוחות, בדומה למה שהיה ידוע לחמאס ערב מתקפת 7 באוקטובר – כשחצי מהסד"כ בגבול העוטף יצא לחופשת חג וסופ"ש בבית.
בעמוד האינסטגרם של זרוע היבשה עלה סטורי ב-27 באפריל, שמספר על המיקומים של גדוד 12 ברפיח, גדוד 51 במסדרון מורג, חטיבה 188 ברפיח וחטיבה 282 בגבול הרצועה.
"הוליווד 162", צוות התיעוד והצילום של אוגדה 162 (שתחתיה פועלות חטיבות גולני והנח"ל, חטיבת השריון 401, חטיבה 215 בתותחנים וחטיבת השריון במילואים 5), פרסם פוסט בעמוד האינסטגרם שלו ביום רביעי, ה-23 באפריל, שבו מופיעה מפת אילוסטרציה של רצועת עזה, שימוש בשפה משותפת ושמות קוד של מקומות בהם האוגדה פעלה. נראה שאין צורך להרחיב על השימוש שיכולים מחבלי חמאס לעשות במידע כזה.
טקס החלפת מג"ד - השמות המלאים פורסמו | צילום: צילום מסך מהאינסטגרם של גדוד 605
בחשבון של חטיבת השריון 401 מופיעות תמונות פנים גלויות של כל החיילים והמפקדים, כולל מפקדי הגדודים, מעצרת החטיבה שהתקיימה ב-23 במרץ.
בחשבון של גדוד רותם בחטיבת גבעתי עושים פעילות היכרות עם היחידות בגדוד וחושפים שמות ותפקידים מלאים.
ב-17 בינואר פורסם פוסט סיכום הפעילות מתחילת החודש: ב-4 בינואר - "פיצוץ מטען על D9 במסגרת התקפה של רובאית. הגדוד ביצע נקז במהלכו אחת מתוך שלוש נשים שעברו בנקז דיווחו כי ישנם מחבלים במרחב". ב-6 בינואר "בוצע 'קונג פו פנדה' בגודל של 4 טון חומר נפץ בהובלת סמג"ד ומסגרת פלחו"ד". מדובר במושג מסווג ומובן שגם הכמות והכוחות מסווגים. ב-7 בינואר: "בוצעה סגירת מעגל על מחבל שהיה דרומית לכוחותינו, על ידי כוח תצפית ותא תקיפה. חיסול מחבל על ידי זיק". ב-9 בינואר הגדוד השמיד תשתיות טרור במרחב צפון הרצועה. ב-10 בינואר "אירוע הפעלת מטען בעת כניסה לבית של פלוגת המבצעית. 8 לוחמים נפצעו באורחים שונים ופונו על ידי מחלקת ה-6". ב-15 בינואר "פלוגת המבצעית יצאה לריענון". גם כאן - חשיפת דרכי פעולה, מיקומי כוחות ומידע על הסד"כ.
גם ביחידות המילואים שדואגות להחזיק עמודי אינסטגרם חוטאים בפרסום מידע רגיש שלא לצורך. חטיבת אלכסנדרוני מעדכנת באופן שוטף על מינויים חדשים בחטיבה בשמות מלאים.
אחת הבעיות הגדולות, ברשתות החברתיות, שהחריפו לאחרונה, הוא "דף מפקד" של כל היחידות. בדפים אלה מפרסם מפקד היחידה - אוגדה, חטיבה, גדוד פלוגה או מקביליהן בחילות השונים - את דבריו לרגל חג, מבצע או אירוע משמעותי, אך במצב הנוכחי, שהפרסומים ברשתות החברתיות גלויים לחלוטין, לא מתבצעת שום בקרה על התוכן שמתפרסם בהן. ראשית, כל דפי המפקד הללו עולים לרשת עם השמות המלאים של המפקדים. במקרה של דף המפקד לפסח בגדוד 51, המג"ד חשף את שם קוד המבצע "ים סוף", שהגדוד נמצא בעיצומו. בדף מפקד של חטיבת ירושלים, המח"ט פירט את החזרה של החטיבה למסדרון נצרים, הפעולה לתקיפה וכיבוש של בית החולים הטורקי בו התמקמה מפקדת השלטון של חמאס, "נמצא כעת בשליטתנו המבצעית לאחר שהשמדנו כעשרות מחבלי חמאס שפעלו בסביבה... אנו נערכים להמשך המשימה ונכונים לכל התפתחות", והדוגמאות עוד רבות.
מאות אלפי פריטי מידע דלפו לחמאס
מי שבפועל אחראית על כל הפרסומים בצה"ל, ואמורה גם לפקח עליהם, היא מחלקת ביטחון המידע (מחב"מ), המונה כ-1,400 חיילים. המחלקה מובילה את המאמץ לשמור על המידע הרגיש של הצבא, ופועל כמערך מהמטה בקריה ועד לכל חטיבה, אוגדה ופיקוד, ועוסקת במגוון תחומים – מסיווגים ביטחוניים, דרך הגדרת אמצעים להתנהלות רשתית ופיזית, ועד מעקב אחר יכולות המודיעין של האויב. "אנחנו חוקרים מה האויב יודע עלינו ואיך הוא אוסף מידע", מסביר גורם במחב"מ, "ומגנים על הסודות של צה"ל מדי יום". המערך מצטיין בשמירה על מידע בסיווג "סודי ביותר", אך נתקל באתגרים משמעותיים במרחב הדיגיטלי, ובמיוחד ברשתות החברתיות.
תחקיר מעמיק שנערך לאחר טבח 7 באוקטובר, חשף כי מאות אלפי פריטי מידע הגיעו לארגוני טרור בעזה דרך פלטפורמות כמו אינסטגרם, פייסבוק וטיקטוק. מידע שחיילים פרסמו, לעיתים בשוגג, פגע בתוכניות מבצעיות ואף סיכן חיילים, גם אם לא היה מסווג כסודי ביותר. בעקבות זאת, מחב"מ ממקד מאמצים בצמצום נזקים אלה, תוך סיווג מחדש של מידע שפרסומו עלול לגרום נזק – מחשיפת שמות חיילים, שעלולה לפגוע בהם בדין הבינלאומי, דרך היכרות עם מפקדים שמאפשרת שיבוש פעילותם, ועד מידע על פעילויות צה"ל שמגביל את חופש הפעולה של הצבא.
גדוד 931 מודיע על יציאה מעזה | צילום: צילום מסך מתוך האינסטגרם
במחב"מ אומרים כי הם מפקחים על העמודים הרשמיים של חטיבות וגדודים ברשתות החברתיות, המנוהלים בסיוע דובר צה"ל. עמודים אלה, טוענים במחלקת ביטחון המידע, נתונים לבקרה של מפקדים, מש"קי ביטחון מידע וקציני ביטחון מידע, ולדבריהם "מרבית התכנים בהם עומדים בהנחיות". עם זאת, תקלות ודליפות מידע מתרחשות לעיתים. "הפלטפורמות האלה מאפשרות שיתוף חוויות חיילים והעברת מסרים לא מסווגים, אך אינן הרמטיות", מציין הגורם.
בנוסף, במחב"מ טוענים כי המערך מנטר בזמן אמת, באופן אנושי וממוחשב, כל תוכן, מילה ותמונה, תוך תיקוף מתמיד של המדיניות – מה מותר לפרסם, באיזה עיתוי, ואילו תמונות וטקסטים מאושרים.לדבריהם פריטי מידע רבים, שבעבר היו מתפרסמים, נחסמים כיום.
חיילי צה"ל מעלים מיליון וחצי תמונות ביום
האתגר המרכזי טמון בחשבונות הפרטיים של חיילי סדיר ומילואים. מדי יום מעלים כ-350,000 חיילים מעל מיליון וחצי תמונות, שכל אחת מהן דורשת פיקוח. מחב"מ פועל להטמיע הנחיות, להסביר מה מותר ומה אסור, ולהדגיש את ההשלכות של הפרות. "אנו מפתחים יכולות לנטר חשבונות פתוחים, שבהם אויב יכול לצפות בתכנים", מסביר הגורם. "במקרה של תקלה, אנו מעירים לחייל, ובמקרים חמורים מטפלים באמצעים משמעתיים". במקומות מסווגים אסור להכניס טלפונים, ובאזורים רגישים ניתנים תדריכים יומיים, אך באזורי לחימה, שבהם הסוד פחות מובהק, האתגר גדול יותר.
עוד אומרים במחב"מ כי המערך מזהה ירידה בכמות הסרטונים מאזורי לחימה, מה שמעיד על שיפור בפיקוח. במקרים של הפרות משמעותיות, כמו פרסום מידע בסיווג גבוה, ננקטים צעדים משמעתיים בשיתוף מפקדים. המערך נמצא בתהליך תכנון מחודש של כוח האדם, במטרה להגביר את המעקב והאכיפה, תוך שימוש בטכנולוגיות מתקדמות לניטור יעיל יותר.
"אנחנו עובדים קשה, גם אם זה לא תמיד נראה לעין", מדגיש הגורם. "החיילים במחב"מ והמפקדים מחויבים להגן על המידע, והחריגות, גם אם רבות, אינן מעידות על חוסר מוטיבציה לשמור על ביטחון המידע". במערך אומרים כי "בעידן שבו כל פוסט עלול להפוך לנשק בידי האויב, מחב"מ ממשיך לחדד את כליו כדי להבטיח שסודות צה"ל יישארו מוגנים".
תגובת דובר צה"ל
"כחלק מהפקת הלקחים מתחקירי 7 באוקטובר ומלחמת 'חרבות ברזל', מחלקת ביטחון המידע נמצאת בעיצומו של תהליך שינוי נרחב שכולל הגדרת נהלים חדשים בכלל דרגי הצבא ויצירת מנגנוני אכיפה נוקשים יותר. מדובר בתהליך שינוי תרבותי רחב מתוך מטרה להפוך את ביטחון המידע לשגרה מבצעית מחייבת. אנשי מערך ביטחון המידע מקצים משאבים רבים לשמירה על ביטחונם של חיילי צה״ל וסודות הצבא, ובתוך כך עוסקים רבות במרחב הרשתות החברתיות".
דובר צה"ל
