"מיליארדי פריטי מידע דלפו והאקרים עוד לא השתמשו בהם"

הווארד אדלשטיין, מחלוצי הטכנולוגיה הפיננסית בארה"ב, הפך לפני חודשיים למנכ"ל הסטארט-אפ הישראלי BioCatch שמונע הונאות באמצעות זיהוי התנהגויות חשודות ברשת ועובד עם אמריקן אקספרס • בשיחה עם "גלובס" הוא מסביר איך זה עובד, ומדוע הוא מארגן למנהלים משלחות לישראל

הווארד אדלשטיין / צילום: שלומי יוסף
הווארד אדלשטיין / צילום: שלומי יוסף

דקות ספורות לפני תחילת הראיון עם הווארד אדלשטיין, יו"ר ומנכ"ל חברת הסייבר הישראלית BioCatch ואחד מחלוצי תחום הטכנולוגיה הפיננסית, מתברר שהעברית שבפיו כמעט שוטפת. הוא מסייג מיד וטוען שהיום הוא מתקשה להבין דברים שכתב בעצמו בעברית לפני שני עשורים, אך ניכר שהוא יודע לאיית הרבה יותר מאת המילים "אני אוהב את ישראל". אדלשטיין הוא בנם של ניצולי שואה מפולין שהתיישבו בברונקס. אביו עסק במסחר, לא תמיד בהצלחה, ובגיל 14 החל הווארד הצעיר לעבוד במעדניה. עברית הוא למד בסאנדיי סקול, ובבגרותו השלים תואר בהנדסת חשמל באוניברסיטה הציבורית של ניו יורק, ותואר שני בהנדסה בסטנפורד.

"יש לי תחביב: כבר 20 שנה שאני מביא מדי פעם משלחות לישראל", הוא אומר, ומשתמש במילה "משלחות" בעברית. "יש עסקאות שיוצאות מהביקורים האלה, יש יותר סובלנות, ובעיקר יותר ידע. רק לפני עשרה חודשים הייתי כאן עם 25 מנהלים בכירים, שרובם לא יהודים ולא היו כאן מעולם. ראינו חברות, אבל גם למדנו על ההיסטוריה והכרנו את התרבות, וכשהם עזבו נקודת המבט שלהם היתה שונה. יש ביטוי שתמיד חוזר בסיום הביקורים האלה: 'זה מורכב'. וזה אכן מורכב, שונה מאוד מארה"ב ובריטניה שמוקפות באוקיינוסים ושכנות דמוקרטיות".

המעורבות הזאת לא מסתכמת בסיורי המנהלים. הוא ואשתו ליסה תומכים בקרן IVN המשקיעה במיזמים עסקיים-חברתיים בישראל, ומסייעים למרכז שמעון ויזנטל בארגון אירועים וגיוס תרומות. הפעילות החינוכית מתבצעת גם במסגרת ארגון Generations Against Genocide שליסה היא בין מייסדותיו, ומטרתו לחנך צעירים למעורבות פעילה נגד פגיעה במיעוטים ובחסרי ישע. "אני בא ממשפחת ניצולי שואה, והדבר היחיד שלימדו אותי בבית הוא שאסור להשלים עם חוסר סובלנות", מסביר אדלשטיין את הפעלתנות. "ההיסטוריה מלמדת אותנו שחוסר סובלנות אף פעם לא נגמר טוב".

ביוקאץ', שהוקמה ב-2011, פיתחה מוצר לאימות זהויות באמצעות ביומטריה התנהגותית. במילים פשוטות יותר, היא מזהה ומתעדת מאות ניואנסים המייחדים כל אדם, דוגמת אופן הזזת העכבר, החזקת הטלפון או ההקלדה. הפרמטרים האלה מוצלבים עם נתונים התנהגותיים מחשידים אחרים, במטרה לזהות מקרי פריצה לחשבונות בנק, פתיחת חשבונות מזויפים, גניבת החזרי מס על ידי התחזות לזכאים ועוד. במקום להתבסס על סיסמאות מסובכות, שאלות בסגנון "מה היה שם הנעורים של אמך?", ושאר הדרכים המורכבות - והלא תמיד יעילות - למניעת רמאויות, ביוקאץ' מנסה להבין מה באמת קורה כשמישהו נכנס לחשבון.

אורי ריבנר / צילום: שלומי יוסף
 אורי ריבנר / צילום: שלומי יוסף

נכון להיום משרתת החברה כעשרה לקוחות פיננסיים גדולים ובהם אמריקן אקספרס והמשרתים 50 מיליון לקוחות, בהם רויאל בנק אוף סקוטלנד ואמריקן אקספרס. בחודש שעבר היא הודיעה על סבב גיוס גדול של 30 מיליון דולר, לאחר שגייסה עד אז רק 12 מיליון.

הטכנולוגיה נחשבה למדע בדיוני

ההצטרפות של אדלשטיין בן ה-64 לביוקאץ', חברה בת 65 עובדים בסך הכל, אינה מובנת מאליה לאור מעמדו בתעשיית הטכנולוגיה הפיננסית. בתחילת דרכו, מיד לאחר התואר בסטנפורד, הוא השתלב בקבוצת מחקר בחברת הרכב פורד, שעסקה בפיתוחים בתחומי המעבדים והזיהוי הקולי. במחצית הראשונה של שנות השמונים עבד בטלרד הישראלית, ופיתח בה התקן מבוסס מסך מגע לביצוע מסחר בבורסה. אחר כך הוא הפך לסגן נשיא בכיר לשיווק ב-Telerate של דאו ג'ונס; הקים וניהל את ESG במסגרת Thomson Financial, חטיבה עסקית שפיתחה טכנולוגיות לחיבור בין משקיעים לברוקרים; כיהן כמנכ"ל Radianz, כיום חטיבת שירותי הרשת הפיננסיים של BT; ועודנו מכהן כיו"ר AcadiaSoft, מיזם ניהול סיכונים שבו משתתפים 13 בנקים מובילים, ובהם מריל לינץ', גולדמן סאקס, ברקליס, דויטשה בנק וקרדיט סוויס. הוא היה אחד התומכים הראשונים בעיבוד אלקטרוני ישיר של ניירות ערך, ומראשוני המאמצים של השיטה האלקטרונית לאישור מסחר בארה"ב.

מה, אם כן, הביא אותו לחברה הישראלית הקטנה שהקימו אבי תורג'מן ובני רוזנבאום המנוח, שאליהם הצטרף בהמשך אורי ריבנר? "המעורבות שלי החלה כחבר של אבי בארה"ב, ולאט לאט משכו אותי פנימה", הוא משחזר. "זה ממכר. בתחילה באתי כיועץ, בהמשך כמשקיע וכחבר דירקטוריון. לפני שלוש שנים הטכנולוגיה הזאת נחשבה למדע בדיוני, עכשיו זה מדע". כדי לחדד הוא פונה לאנקדוטה: "ווילי סאטון היה שודד ידוע, שזכור פחות בשמו ויותר בגלל מה שהוא אמר. הוא היה מכור לשוד בנקים, נכנס ויוצא מבתי כלא. שאלו אותו למה הוא ממשיך לשדוד בנקים אם זאת התוצאה, והוא ענה: 'שם נמצא הכסף, טיפש'. זה העניין. קשה לחברה קטנה כמונו להגיע להגיע לבנקים, אבל ברגע שאנחנו בפנים הפידבק מדהים".

אדלשטיין מכהן כיו"ר ביוקאץ' מאז 2015 ולפני חודשיים מונה גם למנכ"ל, כדי להגדיל את בסיס הלקוחות ולהאיץ את צמיחת החברה, בין היתר על בסיס הגיוס האחרון. כיום עומד מספר עובדי החברה על 65, רובם במרכז הפיתוח בתל אביב ומיעוטים במשרדים בבוסטון ובלונדון, אך בשנה הקרובה מספר זה צפוי להיות מוכפל.

"הזהות הדיגיטלית נשברה, אי אפשר לסמוך עליה", אומר ריבנר, סמנכ"ל הפיתוח העסקי ואסטרטגיית הסייבר של ביוקאץ'. "כל המידע של סוכנויות דירוג האשראי נפרץ, מספר פריטי המידע האישיים שנפרצו בשנים האחרונות עומד על 9 מיליארד. המידע על יותר מחצי מהאוכלוסייה בארה"ב נמצא בידיים הלא נכונות - איפה גרים, פרטי חשבונות בנק, כל דבר אפשרי. סיסמאות ופרטי חשבונות בנק הם החלק הקל. כמות מספרי הביטוח הלאומי (הדומות לתעודות זהות בארה"ב) שנמצאת בידי פושעים היא במאות מיליונים, ומספר ההונאות על בסיס המידע הזה מכפיל את עצמו מדי שנה".

לדברי ריבנר, פתיחת כרטיסי אשראי מזויפים היא ההונאה הכי פשוטה ונפוצה. מרגע שכרטיס מאושר, על בסיס פרטים גנובים, ניתן למשוך ממנו עד 3,000 דולר בממוצע ולהיעלם. בפתיחת חשבונות בנק מזויפים ישנם שני ערוצים עיקריים: הזרמת כסף מחשבון אחר שאליו ההאקר פורץ, משיכתו בכספומט והיעלמות. אפשרות אחרת היא פתיחת הרבה חשבונות מזויפים לצורך הלבנת סכומי כסף גדולים. "כיום, אם אתה רוצה לפתוח חשבון בנק מזויף", אומר אדלשטיין, "יעלה לך דולר לרכוש פריטי מידע של אדם - פרטי אשראי, מספר רישיון הנהיגה, הזמנות אחרונות בבתי מלון, שם הכלב שלו. בחצי מ-9 מיליארד פריטי המידע האישיים שנגנבו עדיין לא נעשה שימוש, לפושעים לוקח זמן להשתלט על כמויות מידע כמו שנגנבו מאקוויפקס, אבל זה יילך ויואץ.

"הזהות של פותחי החשבונות היא כרגע הבעיה הכי גדולה בתחום ההונאות, כי המוסדות הפיננסיים לא יודעים למה הם ישמשו. זה יכול גם להיות למטרת הלבנת כספים או רכישת נשק גרעיני מצפון קוריאה. כשמישהו פותח חשבון על שמך ומפקיד בו כסף הבנק כביכול רגוע, ואתה בעצם הופך למשתף פעולה עם הפושעים לא במודע, כמו אלה שמבריחים סמים בגבול מבלי לדעת על זה".

ואז הנוכל גלל עם העכבר

בשלב הזה ממחיש ריבנר בעזרת אייפד כיצד ביוקאץ' מבקשת להתמודד עם הבעיה הזאת. הוא מבקש שאזיז את האייפד לכל הכיוונים ושאמשוך כמה פעמים קו דמיוני בין שתי נקודות על המסך. לאחר מכן הוא מציג גרפים המתעדים את התנועות שעשיתי בהשוואה לאחרים שהתבקשו לבצע אותן פעולות בדיוק, וההבדלים ניכרים. למשל, במתיחת הקו בין שתי הנקודות - שמתברר בדיעבד שזזו קלות מבלי שהרגשתי - ביצעתי תיקונים לקראת הסוף באופן שונה מנסיינים אחרים. גם מראה הקו משתנה מאדם לאדם, לעתים ישר ולעתים מעט מתפתל, וכך גם עוצמת הלחיצה על המסך.

ריבנר: "מה שאנחנו עושים הוא להבין את ההתנהגות הנורמלית שלך ואת צורת החשיבה שלך כשאתה משתמש במכשירים שונים כדי להיכנס לחשבונות שונים. בפתיחת חשבון, כשאין לנו היסטוריה שעליה אפשר להתבסס, אנחנו מסתכלים על ההתנהגויות שמאפיינות את האנשים הרעים. למשל, אם יש הפסקות בזמן שהם מזינים מספר תעודת זהות או ביטוח לאומי, כי המידע לא נמצא בזיכרון ארוך הטווח שלהם. סימן נוסף הוא קיצורי מקלדת שפושעים משתמשים בהם ואחרים לא. למשל, רק 0.13% מהאנשים מכירים את הקיצור שיפט טאב, שמעלה אותם בחזרה בטופס כדי לתקן משהו שגוי באחד השדות. זה משהו שהרבה מהנוכלים עושים בו שימוש ומדליק נורת אזהרה". "יש מאות דוגמאות כאלה", אומר אדלשטיין.

אז יש לכם מאגר עם המידע ההתנהגותי של 50 מיליון לקוחות הבנקים שאתם משרתים. מה עם מאגר מידע התנהגותי של פושעים? ריבנר: "אנחנו לא מדברים על זה, אבל הבנת את הרעיון. יש כאן בעצם שתי שאלות: האם זהו המשתמש הלגיטימי בחשבון, והאם ההתנהגות שלילית או חיובית. ייתכן שהמשתמש אינו זה המוכר לנו, אך הוא אינו זדוני, למשל שותף בחשבון שנכנס אליו בפעם הראשונה. לכן השילוב בין התשובות לשתי השאלות מביא תוצאות ברמת דיוק מאוד גבוהה".

בנקודה הזאת מספק ריבנר דוגמה להונאה שהחברה בלמה. "היה לנו מקרה בבנק בריטי. מישהי מקבלת שיחת טלפון מחברת הכבלים, אומרים לה שהיא מאחרת בתשלום חשבון של 60 פאונד והיא משלמת. חמש דקות לאחר מכן היא מקבלת כביכול שיחת טלפון מהבנק ואומרים לה שזאת היתה הונאה, ושמכיוון שהנוכלים קיבלו את כרטיס האשראי שלה - ה'בנק' ייתן לה מספר חשבון חדש, שאליו היא תעביר את כל הכסף שלה. הם אומרים לה: מכיוון שאת לא יכולה לעשות את זה בפעם אחת, חלקי את זה לכמה העברות. וכך, בשיחה של 45 דקות, שיכנעו אותה להעביר את כל כספה.

"לכאורה, מכיוון שמי שעשה את ההעברות הוא אדם אמיתי ובעל הרשאות לחשבון, הכל בסדר. אלא שמכיוון שהשיחה היתה ארוכה ובחלק מהזמן היא השתעממה, היא התחילה לצייר מעגלים על המסך עם העכבר למשך דקות ארוכות. זה השלב שבו עצרנו את הפעולות שלה בחשבון. אף אחד לא נכנס לחשבון שלו כדי לשחק".

היית מצפה שהחשד יעלה מעצם זה שהיא מעבירה את כל כספה ליעד אחר. "נכון להניח שבשלב מסוים הבנק היה כנראה עוצר את העברת כל הכסף, אבל הרבה אנשים מעבירים סכומי כסף גדולים. בבנקים המסחריים יש העברות של מיליוני דולרים ואפילו עשרות מיליונים במהלך אחד. פעם ראינו העברה שהגיעה מהמכשיר המורשה ומהמיקום הרגיל, משהו כמו 2 מיליון דולר. על פניו הכל כשורה, אבל המערכת שלנו זיהתה שבעוד שהמשתמש הרגיל גולל באמצעות בר הגלילה, מי שביצע את ההעברה גלל את העמוד באמצעות גלגלת העכבר. ההעברה נעצרה".

אנטישמיות בקמפוסים מצד יהודים

לקראת סיום השיחה עם אדלשטיין, אנחנו חוזרים למקום שממנו התחלנו: הפעילות שלו מחוץ לזירה העסקית, בעולמות החברתיים והפוליטיים. התקופה הנוכחית, בארה"ב ובישראל, מעוררת אצלו כצפוי חששות לא פשוטים - שנוגעים הן לימין והן לשמאל. "אני מגדיר את עצמי כאיש אמצע הדרך, מרכז קיצוני. גדלתי כמהנדס, מקצוע מבוסס עובדות, אבל בשנים האחרונות אני מרגיש שהתכנים מבוססי העובדות מאבדים את מקומם. אני תמיד חשבתי שארה"ב שונה מאנגליה ובוודאות מישראל, כי יש לנו בלמים ואיזונים. ואז בחרנו את מי שבחרנו, וזה בלתי נתפס. זאת לא שאלה של אם אתה תומך שלו (של דונלד טראמפ) או לא, זה שאתה לא יכול להחזיק בעמדות קיצוניות כשאתה מנסה לאזן ולהגיע למה שטוב למדינה בכללותה".

ובישראל? רבים חושבים שהפכנו לחברה מאוד לא סובלנית.

"אני מסכים, המצב כאן גרוע כנראה מבארה"ב, שגם בה לא נעים בימים אלה"

האם יש סכנה להתנתקות של יהודי ארה"ב הליברלים מישראל?

"אתה יודע מה קורה עכשיו בקמפוסים? זה גרוע מ-BDS, זה דוחה, אנטישמיות וגרוע מכך. זה רע מספיק שיש אנטישמיות מצד לא יהודים, עכשיו יש אנטישמיות מצד יהודים. הדורות הצעירים לא היו בסביבה בעידן זכויות האדם, הם גדלו אחרי שנות השישים, והם משכתבים את ההיסטוריה; כשאתה מקשיב למה שיוצא מהפה של חלק מהאנשים האלה זה נורא. זה לא סובלני, זה לא הוגן.

"אולי שמעת על קלרנס ג'ונס, שהיה חבר מאוד טוב והעו"ד של מרטין לותר קינג, והיה שותף לכתיבת 'יש לי חלום'. הוא בן 86, איש מדהים, חבר של המשפחה. כשאתה מדבר איתו אתה מרגיש כאילו אתה מדבר עם ד"ר קינג. והוא אומר על היחסים בין השחורים ליהודים: 'אני לא מצליח להבין למה יש אנטישמיות בקהילה השחורה. אם לא הקהילה היהודית בשנות ה-60, התנועה לזכויות האזרח לא היתה מצליחה ככה'. היו צעירים יהודים מניו יורק שנהרגו כשצעדו עם השחורים כחלק מהתנועה לזכויות האזרח. אתה חושב שמישהו שנולד החל משנות השבעים יודע את הדברים האלה? אפילו בחלק מהסרטים כבר לא אומרים שיהודים צעדו עם הקהילה האפרו-אמריקאית, אלא 'הניו יורקרים'".

אתה חושש שהטכנולוגיה גורמת לקיצוניות להשתלט על השיח?

"מעבר לדברים המטורפים שקרו עם רוסיה ופייסבוק, אני מאמין שהטכנולוגיה בסופו של דבר תקדם תהליך דמוקרטי. אני אופטימיסט: בתיאוריה, ככל שיש לך יותר מידע מדויק, כך אתה יכול לקבל החלטות טובות יותר, ואני נוטה להאמין שאנשים יהיו יותר מעורבים בהם בזה. אבל עד כה אני לא צודק, בשלב הנוכחי אני המיעוט".

ת"ז: הווארד אדלשטיין

גיל: 64

תפקיד: יו"ר ומנכ"ל BioCatch

תפקידים נוספים: יו"ר AcadiaSoft, מיזם טכנולוגי משותף ל-13 בנקים מובילים

מצב משפחתי: נשוי + 2

עוד משהו: מארגן משלחות של מנהלים בכירים לישראל, מתנדב במרכז שמעון ויזנטל