טום (ארטיום) אלכסנדרוביץ', ראש אגף בכיר להגנה טכנולוגית במערך הסייבר הלאומי – הוא הישראלי שנעצר בארה"ב בחשד לפדופיליה, כך חשפה היום (ש') משטרת לאס וגאס. אלכסנדרוביץ' נסע באחרונה לשני כנסי אבטחה, Black Hat ו-DEF CON, שנערכו במרכז הכנסים מנדליי ביי שבלאס וגאס, בהשתתפות עשרות אלפי מומחי אבטחת מידע והגנת סייבר. הכנסים הסתיימו לפני כשבוע. ככל שנה, היה זה המפגש השנתי, מהגדולים בתעשייה, עם יותר מ-20 אלף משתתפים, חוקרי אבטחה והאקרים בעלי "כובע לבן" (תוקפים אתיים) – המציע למנהלי אבטחת מידע תובנות עדכניות. אלכסנדרוביץ' עוכב לחקירה ביום ד' שעבר, במסגרת מבצע לאיתור פדופילים. בהודעה נמסר כי "שמונה פדופילים (באנגלית – טורפים מיניים של ילדים) נעצרו במהלך מבצע סמוי". משטרת המטרופולין של לאס וגאס הוציאה את ההודעה בשבת בבוקר שעון ארה"ב, ולפיה "מבצע בו היו מעורבות כמה סוכנויות ממשל נגד טורפי מין של ילדים, הוביל למעצרם של שמונה אנשים בשבועיים האחרונים". למבצע היו שותפים המחלקה לפשעי אינטרנט נגד ילדים בנבאדה, ה-ICAC, בלשים מכוח המשימה למניעת ניצול ילדים של ה-FBI, שלוש משטרות, המחלקה לחקירות ביטחון המולדת והתובע הכללי בנבאדה. שמו של אלכסנדרוביץ', 38, נמנה בין השמונה. "כולם עומדים בפני עבירה פלילית ואישומים בשל 'פיתוי ילד עם מחשב למין'". "אנו רוצים להזכיר להורים לדון עם ילדיהם בסכנות של עיסוק עם זרים ברשת. הורים מוזמנים לעקוב באופן שגרתי אחר פעילות ילדיהם ברשתות החברתיות, במדיה וביישומים מקוונים אחרים – כדי למנוע מהם להפוך לקורבנות של טורפי מין של ילדים… המבצע נערך כחלק מהמאמצים המתמשכים לצמצם את הפשיעה האלימה ולהגן על הילדים בקהילה שלנו". במהלך שהותו של אלכסנדרוביץ' בכנסי האבטחה, הוא, כאמור, עוכב לחקירה. עם סיומה, הוא חזר למלון בו שהה ושב ארצה כעבור יומיים. ממערך הסייבר הלאומי נמסר בתגובה כי "העובד עדכן את המערך שבמהלך נסיעתו לארה"ב הוא תושאל על ידי הרשויות בארה"ב בנושאים שאינם קשורים לענייני עבודה, וחזר לארץ במועד החזרה המתוכנן. המערך לא קיבל עד כה פרטים נוספים בערוצים המוסמכים. ככל שיתקבלו, המערך יפעל בהתאם להם. בשלב זה, בהחלטה משותפת, העובד יצא לחופשה לטיפול בנושא עד שיתבהרו הדברים". "הקייטנה של ההאקרים". שני כנסי האבטחה, Black Hat ו-DEF CON. צילום: אתרי Black Hat ו-DEF CON. הבכיר והאבטחה בכנסים גורמים המקורבים לחקירה העריכו כי לבכיר היו שני טלפונים ניידים, אחד רשמי והשני פרטי. אלא שמסיבה כלשהי, הוא לא העריך את יכולות הניטור והמעקב שיש בשלושת הכנסים. הכנסים מהווים מקום מפגש מעט מוזר של כמה סוגי אוכלוסיות: האקרים "טובים" – משמע אתיים, המכונים "כובע לבן"; האקרים "רעים" המכונים "כובע שחור", כשם אחד משלושת הכנסים; ואנשי ממשל. כך, אנשי משאבי אנוש, גיוס ומחקר של גופי האכיפה הפדרליים – FBI, CIA, NSA, CISA ועוד – מרבים להעניק חסויות, להרצות ולהשתתף בכנסים אלה – הם מחפשים לגייס מביניהם עובדים, או למצוא חשודים בפשעים מקוונים. מומחים אחרים הביעו תמיהה איך מישהו שמבין דבר או שניים באבטחת מידע, מתעלם מהגאווה ומההודעות החוזרות ונשנות של מארגני הטקס – לפיהן הם עוקבים ומנטרים חלק ניכר מהתעבורה האלקטרונית שבכנס, למניעת אירועי סייבר. דף הלינקדאין של אלכסנדרוביץ' נמחק בסוף השבוע. בעבר השתתף אלכסנדרוביץ' בפאנל באחד מכנסי אנשים ומחשבים ואמר כי "סקר אחרון שערכנו עם הלשכה המרכזית לסטטיסטיקה בקרב מקבלי החלטות בארגונים בתחום הסייבר הראה פערים רציניים בין ההבנה לביצוע. הישראלים טובים מאוד בגילוי מתקפות סייבר, אבל מאוד לא טובים בהתאוששות מהן… מה שאנחנו, במערך הסייבר, מציגים לרוב הדירקטורים המובילים בישראל מתייחס להיבט האסטרטגי, עם נהלים למקבלי ההחלטות. המידע מונגש בשפה ברורה וקריאה, לרבות למנהלים שאינם טכנולוגיים… מערך הסייבר הוא גוף שיודע הרבה תובנות שמובילות תפעול בארגון, והוא גוף שפועל ולא רק מייעץ".