נעם רותם

אם אתם נמנים עם קוראי מדורי הטכנולוגיה, ודאי נחשפתם לשמו של נעם רותם, או בכינוי הטוויטר שלו, "נעםר". הוא לא מחזיק בתפקיד רשמי בציבוריות הישראלית, אין תמונות שלו ברשת, ולמעשה הוא אקטיביסט בודד, מתנדב גמור, ובכל זאת הוא הצליח לייצר לא מעט כותרות בחודשים החולפים. כיצד? רותם הוא האקר שחושף חורי אבטחה מביכים באתרים של חברות ישראליות וגופי ממשלה.

זו תופעה חדשה יחסית בישראל, בת פחות משנה. האקרים "כובע לבן", או מה שמכונה האקרים אתיים, יושבים בבתיהם (נהוג להגיד במרתף, אבל זו סתם אגדה), ומחפשים חולשות אבטחה באתרים, בשירותי רשת ובאפליקציות. רותם הוא הבולט שבהם, אבל יש עוד כמה אקטיבסטים כמותו, כמו רן בר זיק, ועוד כמה חוקרי אבטחה שמעדיפים ששמם לא יפורסם. ההאקרים האלו פועלים ללא כל תמורה. הם מוצאים באגים באתרים של חברות (ניהול סיסמאות פגום, מאגרי מידע שחשופים לרשת וכן הלאה), מסגירים להן את חולשות האבטחה שמצאו ורק אחר שהפרצה נסגרה, מפרסמים את החולשות ברבים. אמישראגז, השב"ס, איתוראן, משלוחה וסיבוס, הן רק חלק מהחברות שהופתעו לגלות בוקר אחד שרמת האבטחה שלהן לוקה בחסר.

נעם וחבריו מפשיטים במידה רבה את מיתוס "אומת הסייבר", וחושפים שגם בכל מה שקשור לאבטחת מידע, ישראל היא במידה רבה מדינת חפיף. אבל לא לכך הם מכוונים. מטרתם היא שחברות ישפרו את מערכי ההגנה שלהן כדי שכולנו נחייה בחברה בטוחה יותר. כאשר האקר אתי מגלה חולשה באתר או שירות זה לא נעים, אבל זה התסריט העדיף מול החלופה – שאת החולשה יגלו האקרים זדוניים, גורמי אויב או סתם גנבים מודרניים.