ב

־17 באוקטובר בשעה 23:17 פרסם משתמש טוויטר ששמו GeoConfirmed שרשור שבו ניתח את הפיצוץ שהתרחש שעות קודם לכן בבית החולים אל־אהלי בעיר עזה. הוא פתח בקביעה חד־משמעית: "טיל ששיגרו קבוצות פלסטיניות התפוצץ באוויר ואחד החלקים נפל על בית החולים", שאליה צירף את נקודות הציון: 34.46169, 31.504822, וכן סרטונים ותמונות של שמי עזה בשעת התקרית. על חלק מהתצלומים הונחו ריבועים צבעוניים שהצביעו על נקודות שהמשתמש ביקש להדגיש, על אחד התצלומים הופיעה הערכה כי מדובר בבניין מסוים, ובאחר נמדד גודל המכתש שיצר הפיצוץ.

לאוליבר אלכסנדר, מומחה למודיעין ממקורות גלויים שעובד עם "הוושינגטון פוסט" ו"הטלגרף" הבריטי, היתה מסקנה אחרת. "הסרטון בצד ימין למטה צולם במצלמה בבת ים (32.020230, 34.739322)", צייץ בטוויטר כשהוא משתמש בדיוק באותם סרטונים ששיתף GeoConfirmed. "הוא מציג הן את הפיצוץ הראשוני מיד לאחר מטח הרקטות בחותמת הזמן: 18:59:22, שאחריו שוגר טיל היירוט טמי"ר (של כיפת ברזל) בשעה 18:59:24, והן את הפיצוץ בבית החולים בשעה 18:59:44".

בשרשור ארוך שפרסם חמישה ימים אחרי הפיצוץ, נצח במונחי רשתות חברתיות, הסביר אלכסנדר למאות אלפי העוקבים שלו כיצד כל תיעוד מצולם או מתוסרט שהוצג עד אז אינו מוכיח בוודאות מי פגע במוסד הרפואי, והבהיר שאין שום עדות שמאששת את הטענה שצה"ל לא הפגיז, או הפגיז, את בית החולים. כמה ימים לאחר מכן, GeoConfirmed — קבוצת מתנדבים שעוסקת גם היא במידע מודיעיני גלוי — מחקה מטוויטר את השרשור שפרסמה בנושא, ואף הוסיפה באתר שלה לינק לשרשור של אלכסנדר.

השימוש במודיעין ממקורות גלויים, המכונה OSINT (Open Source Intelligence) אינו חדש, אך מהפכת האינטרנט והפופולריות של הרשתות החברתיות הפכו אותו לתחביב גם עבור אנשים ללא הכשרה רלבנטית — דבר שהופך את החיפוש אחר האמת לסבוך יותר מבעבר. אנשים אלו, מקצוענים יותר ופחות, אוספים ומצליבים צילומי לוויין, תמונות וסרטונים מהרשתות החברתיות, בלוגים ומקורות מידע פתוחים אחרים. באמצעות כלים שפותחו לניתוח נתונים, אקדמאים, מתנדבים, עיתונאים ואקטיביסטים מפענחים תנועות של כוחות, מאשרים או מפריכים נרטיבים ולפעמים אפילו מדווחים על מקרים שלא היו ידועים לציבור קודם לכן.

הפלישה לאוקראינה נחשבת נקודת ציון מרכזית בתחום המודיעין הגלוי. אז, בזמן שהתקשורת הממסדית לא פרסמה דבר, "בלשי OSINT" דיווחו על תנועת החיילים הרוסים באמצעות ניתוח תצלומי לוויין. מאז, קהילת OSINT גדלה משמעותית. הזינוק בפעילותה, בעקבות פעילות של אנליסטים שכלל לא תורמים לחקר האמת, משפיע גם על מדינות. בימים הראשונים לפלישה לאוקראינה השביתה גוגל את שירותי המיפוי בזמן אמת שלה, לאחר שלפי דיווחים הם שימשו למעקב אחר תנועות צבא ואזרחים שמחפשים מחסה. בשעתו דווח כי גוגל עשתה זאת לבקשת הרשויות האוקראיניות. מקרה דומה התרחש החודש, כשפיקוד העורף פנה לגוגל ול־Waze בבקשה שישביתו את תצוגת עומסי הכבישים בשירותי המפות שלהן.

אנליסטים מטעם עצמם הפכו לתופעה כה נרחבת, מבוזרת ואנונימית, עד שבינואר אשתקד פרסמה אוניברסיטת ברקלי בשיתוף האו"ם מסמך המכונה "פרוטוקול ברקלי". המסמך נועד להציע מתודולוגיות ועקרונות בסיסיים, סטנדרטים משפטיים ואתיים לחקירות קוד פתוח, בתקווה שאלו יוכלו בהמשך לשמש עדויות ומקורות מהימנים בהליכים משפטיים בינלאומיים, לרבות בכל הנוגע לפשעי מלחמה.

העקרונות כוללים בין השאר כללים בסיסיים של עבודה עיתונאית, לרבות אחריות, שקיפות ואובייקטיביות. מהאנליסטים מצופה לתעד את כל שלבי חקירתם ולהיות מסוגלים להסביר כל שלב באיסוף וניתוח הנתונים, כדי שיהיה ניתן לתקשר תהליכים אלו בבהירות בעת מתן עדות בבתי משפט. עוד נאמר בפרוטוקול כי על חוקרי קוד פתוח להחזיק בכללי אתיקה בניהול עבודתם, להימנע מלהפלות בין מושאי המחקר שלהם ולהנגיש אותו לציבור הרחב. עליהם לכלול מנגנונים לדיווח על שגיאות ותיקונן, וכן מגוון נקודות מבט לצד הכרה במגבלות היכולות והניתוח שלהם.

נמרוד קוזלובסקי, מומחה לסייבר: "הרבה אנשים מחפשים דאטה גולמי להפעיל עליו את היכולות שלהם, ככה צצו אינסוף מקורות שאין שום ידע מוקדם בנוגע למהימנותם, לשיטת העבודה ואפילו לזהות שלהם"

"יש בעיה לאמת מידע"

כשדובר צה"ל מפרסם סרטונים הנוגעים למתקפה על ישראל ב־7 באוקטובר או לפיצוץ בבית החולים בעזה, מעטים ברחבי העולם מאמינים לו. צה"ל, הרי, הוא צד במלחמה. מנגד, העבודה שעושים אנשי OSINT מטעם עצמם נתפסת בעיני גולשים כעצמאית ואובייקטיבית. אנליסטים אלו מושכים בימים אלו תשומת לב אדירה ברשתות החברתיות, כשחשבונות הטוויטר, הפייסבוק והטלגרם שהם מנהלים הפכו בעיני רבים למקורות מודיעיניים רלבנטיים, זמינים ונגישים יותר מדוברים רשמיים או התקשורת הממסדית.

קרב הגרסאות על הפיצוץ בבית החולים אל־אהלי ממחיש זאת: אף שרבים עסקו באופן שבו "הניו יורק טיימס", BBC, ו־CNN סיקרו את המקרה, אנליסטים ברשתות החברתיות תיווכו את הסיפור לציבור במהרה. זה לא קרה במקרה. מחקר של אוניברסיטת אוקספורד מיוני מצא כי רק 48% מהאמריקאים צורכים חדשות בערוצי התקשורת המסורתיים, בעוד היתר פונים לרשתות חברתיות. אלו שפונים לרשתות מעידים כי הם מקבלים את המידע ממשפיעני רשת, סלבריטאים ואחרים, ולא מעיתונאים. בעולם הערבי, יותר מ־60% משתמשים ברשתות החברתיות ובאפליקציות המסרים המיידיים כדי לקבל מידע וחדשות.

"הבעיה המרכזית היא לאמת את המידע ולוודא שהוא מהימן, מקצועי ולא מוטה", אומר על כך ד"ר נמרוד קוזלובסקי, מומחה לסייבר ומרצה באוניברסיטת תל אביב. "הרבה אנשים מחפשים כרגע מקורות להפעיל עליהם את היכולות שלהם, לוקחים את הדאטה הגולמי ומפעילים עליו כלי ניתוח עמוקים שונים. אנחנו יודעים שיש כלי ניתוח מאוד טובים בדברים האלה, שיכולים לנתח מבחינת חום וצפיפות שינויים מסוימים ולהראות שינויים ארכיטקטוניים. לצד זה יש המון ניתוחים טקסטואליים וניתוחי ביג דאטה. ככה צצו אינסוף מקורות שאין שום ידע מוקדם בנוגע למהימנותם, לשיטת העבודה ואפילו לזהות שלהם".

על רקע זה הפכה עבודתם של ארגונים ללא מטרות רווח כמו Bellingcat, גוף תחקירים שפועל כבר כמעט עשור ומתמחה בבדיקת עובדות ובמודיעין בקוד פתוח, יקרת ערך ומקור שעליו נסמכת התקשורת בסיקור אזורי המלחמה. את המוניטין שלו הרוויח Bellingcat כשב־2014 היה הראשון להוכיח שטיסה 17 של מלזיה איירליינס הופלה על ידי יחידת נ"מ רוסית, באמצעות שימוש בצילומי לוויין וטלפונים סלולריים בלבד. ב־20 באוקטובר הוא פרסם ניתוח של סרטונים שצילמו אנשי חמאס בקיבוצים כרם שלום וסופה, ושהופצו על ידי כוחות ההצלה בישראל. החקירה הארוכה שערך גוף התחקירים נועדה לאשש את מה שישראלים רבים קיבלו כמובן מאליו — אמינות הסרטונים. את הניתוח ראו מיליוני בני אדם ואלפים שיתפו אותו, ואולי המחישו לעולם את הזוועות שהתרחשו בעוטף עזה.

לא כל ניתוח מידע נראה חשוב באותה המידה, אך רושם עשוי להטעות. בשבוע שעבר פרסם Bellingcat בעמוד הטוויטר שלו את ממצאי החקירה שערך בנוגע לאחד משומרי הראש של טיילור סוויפט, ישראלי ששמו ערן תור. לפי הדיווחים ברשת, בעקבות המלחמה חזר תור לישראל כדי להתגייס למילואים. עם זאת, במנגנון בדיקת העובדות בטוויטר, שמכונה Community Notes ומשתמש בחוכמת ההמונים כדי להוסיף הקשר לציוצים, נטען כי תור כלל לא היה חלק מצוות האבטחה של הזמרת הפופולרית.

ב־Bellingcat בחנו סרטונים שתיעדו הופעות של סוויפט ב־17 החודשים האחרונים, והבהירו כי תור אכן היה חלק מצוות האבטחה של הזמרת. חרף תוצאות התחקיר, ההערה כי תור לא היה חלק מצוות האבטחה לא הוסרה מטוויטר, ואף הוצמדה לציוץ בנושא תור בחשבון הטוויטר הרשמי של מדינת ישראל. ההערה השגויה נמחקה והוחזרה לציוצים בנושא פעמיים, ולפי Bellingcat יותר מ־1.4 מיליון משתמשים נחשפו אליה. הדבר אולי נראה שולי, אך אמון במוסדות ובהצהרות שלהם בפלטפורמות ציבוריות הוא שברירי. מה שנבנה לאורך זמן יכול להיהרס בתוך רגע.

"שקרן, זה מסרט"

מאז רכש אלון מאסק את השליטה בטוויטר ושינה את שמה ל־X, ביטל איש העסקים את מנגנון אימות הזהות בפלטפורמה. בעבר הבטיח המנגנון כי רק חשבונות מעטים, בעלי "עניין ציבורי", יאומתו ויתויגו ככאלו באמצעות וי כחול, אך כיום כל משתמש יכול להשיג לעצמו סימן כזה תמורת תשלום דמי מנוי של 10 דולר בחודש. סימן הווי הכחול לא רק מייצר אשליה שהמשתמשים שמחזיקים בו מהימנים, אלא הוא אף מעניק להם, כברירת מחדל, חשיפה גבוהה יותר מלשאר המשתמשים — גם מאלו שמציעים מידע אמין ומבוסס יותר.

בנוסף, התשלום מעניק למי שמחזיקים בווי הכחול אפשרות לקבל חלק מהכנסות הפרסום בטוויטר, על סמך מעורבות הגולשים שהם מייצרים כמו שיתופים או תגובות רבות לציוצים שהם מפרסמים ברשת החברתית. מה מגדיל מעורבות? מחקרים מראים שאלו תכנים סנסציוניים, הכוללים אלימות ושנאה. כך, תוכן מהימן שמתפרסם בתום חקירה שנמשכה חמישה ימים כמו זה שפרסם אלכסנדר מייצר פחות מעורבות גולשים ממידע לא מבוסס שמתפרסם במהירות, כמו זה ששיתף GeoConfirmed בליל הפיצוץ בבית החולים בעזה.

חיפוש בטוויטר אחר חשבונות שמגדירים את תחום העיסוק שלהם מודיעין קוד פתוח מגלה כי מספרם עצום. לחלק מהם יש מאות עוקבים, לאחרים מאות אלפים. רבים מאלו שמוגדרים כך הם חשבונות מאומתים שמפרסמים כמויות מידע עצומות מדי יום, כל היום, בזמן שהם מציגים את עצמם כמומחים שעורכים ניתוחים המבוססים על ניסיון וידע מקצועי. עם זאת, נראה כי החשבונות הללו אינם מתאפיינים בדיווח מוקפד או במוניטין שנבנה במשך תקופה, אלא בהפצת תוכן בעל פוטנציאל לייצר מעורבות גולשים ורווחים למפיציו.

חשבון טוויטר כזה הוא OSINTtechnical, שלו יש כמעט מיליון עוקבים, ומתפקד כמעין אגרגטור של מידע חרף אזכור המונח OSINT בשמו. החשבון המאומת, שקיים משלהי 2019, מסתפק בשיתוף מידע שצדדים שונים לסכסוכים מפרסמים. בין השאר, הוא משתף מחדש הודעות וסרטונים שפרסם דובר צה"ל ומסרים של חזבאללה, כולל תמונות של לוחמי הארגון שנהרגו בקרב, לצד ידיעות חדשותיות מאמצעי התקשורת.

משתמש טוויטר נוסף, ששמו Casus Belli, שמוגדר חשבון OSINT ומאומת גם כן, אינו נוהג להציג ניתוחים מורכבים, תוצר של ניתוח חומרי מודיעין גלויים איכותי. להפך, חשבון טוויטר זה — על עשרות אלפי עוקביו — הפיץ ידיעת טיקטוק ויראלית שלפיה ישראל פרסה והכניסה לשימוש בחסות המלחמה את מערכת "מגן אור" ליירוט טילים באמצעות לייזר. אף שהידיעה הופרכה מזמן, עדיין ניתן למצוא אותה בטוויטר.

גם חשבון הטוויטר של המשתמש QalaatM לא מציע כל מנגנון של אימות מידע. הוא מציף את הפלטפורמה בסרטונים ומציין את המועד והמקום שבהם צולמו, ללא הסבר שיעיד מהיכן שאב את המידע. באחד הסרטונים, שפרסם ב־21 באוקטובר, נראים מבעד למשקפת שני חיילים מתחפרים במוצב. זמן קצר אחר כך נראה בסרטון חייל שלישי מכוון ויורה לעבר השניים טיל. המשתמש מסביר כי בסרטון נראים שני חיילים ישראלים שנפגעים מטיל קורנט ששיגר חזבאללה. עוד מוסיף QalaatM כי זהו תיעוד תקרית שבה נהרג חייל ישראלי. נכון לכתיבת שורות אלו יש לסרטון, שבו צפו עשרות אלפי משתמשים, תגובה אחת — "שקרן, זה מסרט".