בסתיו 2024, ארי כץ, יזם ישראלי שחילק את זמנו בין ירושלים לדובאי, עדיין לא ידע שהרעיון הטכנולוגי שהעסיק אותו במשך שנתיים יהפוך תוך חודשים ספורים לחזון קיומי. שיחת טלפון בלתי נתפסת טרפה את עולמו: חברו הקרוב, צבי קוגן, שליח חב"ד שפעל בדובאי, נרצח בפיגוע טרור. אשתו הייתה בהיריון, ובתם, שנולדה זמן קצר לפני כן, לא זכתה להכיר את אביה כפי שוודאי היה רוצה.
מעבר לאובדן האישי, קוגן לקח איתו גם מידע - גישה לנכסים דיגיטליים שנשמרו בארנקים קרים, עם סיסמאות שרק הוא ידע, נעלמה. "צבי היה איש אהוב בדובאי, אבל כמו כולנו לא דמייןשהמוות קרוב", מספר כץ, "גם אם כן, לא הייתה לו מערכת שיכולה הייתה לאפשר לבתו או לכל אדם אחר לקבל ממנו משהו כשהוא איננו. את המידע הוא לקח איתו".
החוויה הזאת הולידה את "קפסולה" - מערכת להעברת מידע רגיש שמבקשת להמציא מחדש את הדרך שבה אנשים שולחים קבצים רגישים זה לזה. במקום סיסמאות, אימותים דו-שלביים ותלות בנוכחות אנושית בזמן אמת, "קפסולה" פועלת על עיקרון פשוט: הקובץ ייפתח רק אצל מי שמכיר את השולח באמת - דרך זיכרון משותף, רמז מוכר או פרט אישי שאי אפשר לזייף. כבר היום, פחות משנה להקמת החברה, המערכת פועלת בשורת פיילוטים בפירמות משפטיות וחשבונאיות.
לא סיסמה, לא קוד: טביעת אצבע אינטימית
כמעט כל אדם בעולם הדיגיטלי נדרש בשלב כלשהו בחיים לשלוח מידע שלא אמור להיות חשוף לאף אחד, חוץ ממי שהוא צריך: מסמך אישי, קובץ עסקי, גישה לחשבון או פרטים רגישים. אם זה בן זוג שמגשש אצל עורך דין לענייני גירושין ורוצה לשמור על יתרון איכותי מול בן הזוג השני; בעלי נכסים שנערכים ליום פקודה עם צוואה מסודרת שאולי תשאיר מאוכזבים אחריה; או דירקטוריון ששולח טיוטה לפני מהלך רגיש מול חברי ההנהלה.
הפתרונות בשוק המתקרא Transfer Security (העברת מידע מאובטח) מגוונים - שרתים מוצפנים, אפליקציות עם הרשאות, ואימותים כפולים - אך כולם מבוססים על אותה הנחה: שהשולח זמין לאשר, לעקוב או לבטל גישה. ברגע שהוא יוצא מהמשוואה - זמנית או לצמיתות - מתפוגגת גם היכולת לשלוט על המידע. "וזה עוד לפני שהזכרנו את ההבנה הטכנולוגית הנדרשת מהמשתמש הכרוכה בתפעול מערכות כאלה, או העובדה שמרביתם עדיין נסמכים על אימות בטלפון עצמו, במייל או ב-SMS שעדיין יכול להיות נגיש לאנשים אחרים או חלילה להיאבד", מדגיש כץ.
"קפסולה" מבקשת להציע גישה חדשה שהיא לא להוסיף שכבת הגנה, אלא לשנות את הפרדיגמה."המטרה שלנו היא לא לאבטח את המשתמש, אלא לאבטח את הקשר: הקובץ אינו מוגן בסיסמה, אלא מפוצל אוטומטית למקטעים מוצפנים במקרה שהמשתמש מעוניין באבטחת בלוקצ'יין, או בעננים מאובטחים במיוחד ברמה הרגילה, כך שאף גורם - כולל החברה עצמה - אינו יכול לגשת אליהם", אומר כץ.
כדי לשחזר את המידע, הנמען אינו מתבקש להזין קוד, אלא לעבור רצף שאלות שמבוססות על מידע אישי משותף המאפיין את הקשר הייחודי שלו עם השולח. המערכת, שמופעלת באמצעות מודל AI, יודעת לזהות תוכן טקסטואלי, תמונה משותפת, מונח משותף, משפט מתוך שיחה או קישור לחומר באינטרנט ששניהם מכירים- ומתרגמת אותם לאמצעי זיהוי אישי.
"הרעיון היה לבנות מערכת שמתבססת על דבר אחד שאי אפשר לשכפל - הקשר האנושי", מסבירכץ. "במקום לסמוך על זה שהמשתמש יזכור סיסמה, אנחנו סומכים על זה שהוא באמת מכיר את האדם שמולו, בדיוק כמו דואר רשום - אבל בדיגיטל. לא מעט לקוחות גם אומרים לנו שאנחנו דה-פקטו חברת שליחויות בדיגיטל", הוא מוסיף.
רמת האימות ניתנת להתאמה: משאלה אחת בודדת ועד מסלול מדורג עם סף דיוק מחמיר. "משתמש יכול להגדיר שהקובץ ייפתח רק אם מתקבלת תשובה נכונה ל-100% מהשאלות ואז לבנות סיפור אינטימי", אומר גיא הגין, ראש צוות הפיתוח, "אבל אם מספיק לו 70%, הוא יכול להשתמש בפרטים שקל יותר לזכור כמו בדיחה פנימית קבועה".
אחד המרכיבים שעליהם מוגשת בימים אלה בקשה לפטנט הוא מנגנון Decoy Document: אם הנמען נכשל, הוא אינו מקבל הודעת שגיאה אלא מסמך פיתיון - קובץ שנראה אמיתי לחלוטין אך אינו מכיל כל מידע. "הוא יוצא עם תחושת ביטחון וסיפוק, אבל בלי שום דבר אמיתי, וברגע שנשלל ממנו ה'תמריץ' לנסות שוב המערכת ניצחה אותו", מסביר הגין.
מה קורה כשהשולח לא שם?
רכיב נוסף במערכת שצפוי להירשם כפטנט ומבדיל את קפסולה מטכנולוגיות אחרות, הוא מנגנון טריגרים ייחודי. הרכיב מאפשר למערכת לפעול גם כשהשולח אינו פעיל, זמנית או לצמיתות. המשתמש מגדיר מראש פרקי זמן לבדיקה - אחת לשבוע, חודש או רבעון - שבהם המערכת מצפה לאות חיים. אם לא התקבל מענה, נשלחת התראה, ואם גם עליה אין תגובה מופעל תהליך העברה אוטומטי לאיש חירום.
גם כאן, הקובץ עובר אל נמען חלופי, שהוגדר מראש, והוא נדרש לעבור את אותו תהליך אימות. כך, למשל, חייל שהשאיר מכתב אישי, בעל צוואה שמפקיד אותה אצל עורך דין, או מייסד חברת סטארט-אפ שקובע הוראות גישה למסמך רגיש במקרה של חירום. בכל תרחיש, גם כשיש ניסיון גישה כושל, גם כשנשלח מסמך פיתיון, וגם כשהקובץ נפתח בהצלחה, המערכת מתעדת את האירוע.
תשתית מאובטחת ופיילוטים מתקדמים
המערכת פותחה על גבי תשתית AWS של אמזון, בתכנון וביישום של חברת Commit, ועברה שני סבבי חדירה מבוקרים שבוצעו על ידי חברת אבטחת המידע ClearGate, עם ציון אבטחה גבוה ביותר. בנוסף, המערכת עומדת בתקן ISO ודרישות פרטיות מידע."קפסולה" כבר פועלת כיום בסביבות ניסוי אצל שורה של גופים, ובהם משרדי עורכי דין, רואי חשבון, בתי אבות; ובמקביל, החברה מצויה במגעים עם גוף ביטחוני גדול וכמה גופים ציבוריים.
הממשק מותאם לשימוש גלובלי עם תמיכה ב-15 שפות, והוא כולל מערכת ניהול גמישה שמאפשרת לארגונים לנהל עשרות ואף מאות "קפסולות" במקביל. כל משתמש במערכת מוגדר ברמת הרשאה שונה, עם שליטה פרטנית, ניטור גישה, דו"חות פעילות והתראות בזמן אמת. "המערכת לא שואלת אם הכנסת את הסיסמה, היא שואלת אם אתה באמת האדם שהמידע נועד לו", מסכם כץ, "היא לא מתעניינת בזהות הטכנית שלך אלא בשאלה האם אתה היית בסיפור שהוגדר לה, האם אתה מבין את ההקשר, והאם יש סיבה שתכיר את המידע שנשלח אליך? במובן הזה, אנחנו לא רק מייתרים את השימושבסיסמה - אנחנו מייתרים אתהרעיון שמידע עובר דרך קוד מכיוון שהוא עובר דרך החיים עצמם".
להתנסות במערכת ולמידע נוסף הקליקו כאן >>
אלי פייבלזון, בשיתוף קפסולה
