ה-FBI חוקר יועץ של אקסון מוביל שלכאורה עזר לתזמר שורה של מתקפות סייבר נגד פעילים סביבתיים ומבקרים של חברת הנפט. על זה דיווח
מקורות שמכירים את המקרה.
הפעילות החלה בסוף 2015. שמות יעדי התקיפה נמסרו לחוקר הפרטי הישראלי עמית פורלית באמצעות חברת הייעוץ DCI Group, שעבדה באותה עת עם אקסון. הבלש העביר את הפריצות למיקור חוץ להאקרים שכירים, שקיבלו גישה ליותר מ-500 מיילים של פעילים, וכן למסמכים הקשורים לתביעות סביבתיות.
המידע הגנוב שימש לפרסום חומרים המכפישים את שומרי הסביבה. הנתונים גם מילאו תפקיד מרכזי במאבק בתביעות נגד אקסון שהאשימה אותה בטיוח השפעת שינויי האקלים על עסקי החברה.
DCI Group, שעבדה עם אקסון, ניהלה את הפצת החומרים הגנובים, לרבות הפצה לתקשורת. המבצע, שזכה לשם הקוד "ציד השועלים", נועד לגרום לאקסון להיראות כקורבן של רדיפה פוליטית.
על פי החקירה, המסמכים הגנובים סייעו לחברת הנפט להתגונן בבתי המשפט. לדוגמה, בתיק נגד התובע הכללי של ניו יורק, החברה הסתמכה על תזכיר שהושג כתוצאה מהפריצה כדי להאשים את התובע בקמפיין ממניעים פוליטיים נגד אקסון.
התזכיר נערך בפגישה במשרדי קרן רוקפלר, שבה נדונו האסטרטגיות של קבוצות סביבתיות להכפיש את אקסון. המסמך התווה תוכניות לשדר לציבור כי אקסון הוא ארגון מושחת, כמו גם לערער את המוניטין של החברה כשחקן פוליטי.
עורכי הדין של החברה טענו שהתובע של ניו יורק נמצא בשיתוף פעולה עם הפעילים ופעל בכוונה נגד אקסון כדי לקדם את המטרות הפוליטיות המשותפות שלהם. טיעוני החברה מילאו תפקיד מרכזי בהחלטת בית המשפט, שקבע בסופו של דבר כי אין ראיות להונאה של אקסון והתביעה נדחתה.
במסגרת התיק, בית משפט בריטי בוחן בקשה להסגרתו של בלש ישראלי. יצוין כי עמיתו לשעבר של פורלית כבר הודה באשמת הונאה ופריצה.
פעילים סביבתיים רבים אומרים שהפריצות הקשו הרבה יותר על הגשת תביעות נגד חברות אנרגיה גדולות. לדוגמה, עורכי דין שפיתחו אסטרטגיות ליטיגציה חוו הדלפות שהובילו לסילוק תוכניותיהם. מסמכים שהושגו כתוצאה מפריצות עדיין משמשים בהליכים משפטיים. בפרט, הם מצוטטים על ידי תומכי תעשיית האנרגיה כדי להכפיש את הפעילים ואת הטענות המשפטיות שלהם.
אקסון אמרה שאין לה שום קשר לפריצה וכינתה את ההאשמות "תיאוריות קונספירציה". DCI Group מסרה כי כל עובדי החברה נדרשים לציית לחוק. החקירה נמשכת, אך עדיין לא ברור אם אקסון היא מושא לחקירה רשמית. בינתיים, פעילים אומרים כי ההדלפות הן מכה קשה לקהילה הסביבתית ולמאבק שלה למען צדק אקלימי.
כללי אבטחת סייבר חדשים בהודו העלו חששות בתעשיית הטלקומוניקציה. משרד התקשורת מחייב חברות למנות קצין אבטחת תקשורת ראשי ולדווח על אירועי סייבר תוך שש שעות. עם זאת, מומחים מצביעים על בעיות רבות הקשורות ביישום כללים אלה.
עורכי דין מדגישים כי היעדר הגדרה של "תעבורת נתונים" יוצר אי ודאות לגבי היקף המידע שהממשלה עשויה לבקש. יתרה מכך, אין הגבלות על תקופת אחסון הנתונים, מה שעלול להוביל לצבירה אינסופית של נתונים ללא מסגרת חוקית, תוך הפרת זכויות הפרטיות.
גם השוואה לסטנדרטים בינלאומיים מעלה שאלות. לדוגמה, לארה"ב ולאיחוד האירופי יש תקופת דיווח של 72 שעות לאירועי סייבר, שהיא גבוהה משמעותית מהמגבלה של שש השעות בחוקים ההודיים החדשים. מומחים מכנים דרישות אלה שאפתניות מדי וקשות ליישום.
נציגי חברות התקשורת מזהירים כי עמידה בתקנות החדשות תוביל להגדלת העלויות. בעתיד עלולות להתגלגל עלויות אלו לצרכנים באמצעות העלאות תעריפים. עם זאת, היקף הגידול בעלות יהיה תלוי בגודל המפעיל ובתהליכי אבטחת הסייבר הנוכחיים שלו.
כדי להפחית עלויות, מומחים ממליצים להשתמש בכלים מבוססי אוטומציה ובינה מלאכותית. חברות יכולות גם להעסיק יותר ויותר חברות ייעוץ של צד שלישי שיש להן את הכלים והניסיון הדרושים כדי להבטיח עמידה בדרישות חדשות.
חלק מההיבטים של הכללים זכו לביקורת כמחייבים יתר על המידה חברות טלקום. עורכי דין מאמינים שמפעילים אינם יכולים להבטיח למנוע שימוש לרעה על ידי משתמשים, מה שהופך את ההוראות הללו לבלתי ניתנות לאכיפה בפועל.
החידושים מוסברים ברצון לחזק את השליטה במגזר, המכיל מידע רגיש. עם זאת, חוסר הבהירות בכללים והדרישות הגבוהות מהווים סיכונים עבור התעשייה, המחייבים שיפורים נוספים כדי לאזן בין זכויות האזרחים ובעיות בטיחות.
