האקרים זדוניים, זהויות גנובות, אתרים עם תוכן פוגעני ומסוכן – מכותרות העיתונים בשנים האחרונות מצטייר עולם הסייבר כמקום מפחיד, אולי אפילו כזה שכדאי להימנע ממנו לגמרי.
אבל כשאני פוגש את ד"ר מוטי צוילינג, איש אוניברסיטת אריאל ועמית מחקר במכון לחקר טכנולוגיות הסייבר, הדברים נראים אחרת.
צוילינג, שייפגש לאחר הריאיון עם ח"כ רויטל סויד לדיון בחוק איסור לשון הרע, לבוש בחולצה לבנה מחויטת, כמו פרקליט בדרך לבית המשפט. ואכן, בנוסף לתאריו בתחום מדעי המחשב, ביולוגיה ושיווק, שנפרט אותם בהמשך, צוילינג למד גם משפטים. עולם המחשבים והרשת המקוונת הוא מבחינתו קודם כול מקום עתיר הזדמנויות ופוטנציאל למחקר אקדמי ויישומי, ורק לאחר מכן מדיה להעברת תכנים.
רובוט קוטף מלונים
אחד מתחומי המחקר הבולטים של צוילינג הוא כריית מידע ולמידת מכונה בתחום המדיה המקוונת. כריית מידע היא תחום שעוסק בגילוי ידע בבסיסי נתונים גדולים והפיכתו לבעל ערך למקבלי החלטות, למשל על ידי מציאת דפוס של תבניות מעניינות בנתונים, הוא מסביר. "לדוגמה, לקוח שמבקש לקחת הלוואה בסניף בנק מסוים. לבנק קיימת מערכת שבודקת את ההיסטוריה והנתונים של אותו לקוח, כאשר המערכת יכולה באמצעות כריית מידע להשוות את המידע ללקוחות בעלי מאפיינים דומים כמו גיל, הכנסה, מקצוע ועוד. אם המערכת מזהה תבנית של נתונים שממנה עולה שחלק משמעותי מהם לא עמד בהלוואה מסוג זה, למנהל מחלקת האשראי בבנק יהיה קל יותר לקבל החלטה לדחות את הבקשה של הלקוח.
"למידת מכונה, או כפי שהיא מכונה למידה חישובית, היא יכולת של מערכת מחשב ללמוד ולהשתפר על ידי יישום של אינטליגנציה מלאכותית תוך שימוש בדוגמאות היסטוריות והתנסויות קודמות, בכך למשל המחשב יכול לחזות ולהסיק מה יקרה בעתיד. במחקר שאני עורך באוניברסיטת אריאל אני מנסה, למשל, לחזות את שערי המניות בבורסה. אני עושה זאת באמצעות למידת מכונה של השערים ההיסטוריים. זהו ענף המכונה Algo-Trading. לצורך כך אני משתמש באלגוריתמי למידה, חלקם לקוחים מתחום הביולוגיה, ובכך ניתן להסיק את ההתנהגות של המניות בעתיד.
"דוגמה נוספת ללמידת מכונה היא אימון מחשב לחשוב כמו בן אדם, למשל לקבל החלטות על פי סט חוקים שמוגדר מראש על ידי גורם אנושי ואף להרחיבו. הדוקטורט שלי במנהל עסקים עסק בבחירת ידוען לפרסום מוצר. מתברר שלחברות פרסום יש קושי לבחור ידוענים לקמפיין. מדובר בכסף גדול מאוד, אך אין להן דרך לדעת האם הידוען יתאים למוצר. אני ופרופ' גילה פרוכטר מאוניברסיטת בר-אילן בנינו מערכת שמאפשרת לשדך בין מאפייני הידוען למוצר שמפורסם על ידו. הרעיון לדוקטורט עלה עוד מפרסום בעיתונות האקדמית, שהראה למשל ששחקן הכדורסל מייקל ג'ורדן התאים לנייק, אבל לא לוורלדקום (חברת תקשורת – ע"ג). אם נזין למערכת שבנינו את תכונות המוצר וכן רשימה של ידוענים והתכונות האופייניות שלהם, היא תחפש את הקומבינציה הכי טובה להתאמה ביניהם. תהליך הלמידה במקרה זה מתבצע על ידי לימוד איזה מוצרים התאימו לאילו תכונות של ידוען, בדיקה של התרבות המאפיינת את האוכלוסייה, ניתוח מאפייני קהל היעד וכמובן התייחסות לקמפיינים שהצליחו או נכשלו בעבר.
"למידת מכונה יכולה למשל לאמן רובוט לקטוף מלונים. הוא מקבל תמונה של החלקה מהאוויר ולומד עם הזמן איך להתגבר על שינויים שונים, כמו רוח שהזיזה חלק מהפירות או שינויים בתוואי השטח. גם סוכני מכירות ושירות וירטואליים שמנסים לדמות איתך שיחה באתר באינטרנט הם חלק מעולם לימוד המכונה. הם צריכים ללמוד לנתח טקסט ולהבין אותו, זהו ענף שעוסק בניתוח טקסט".
ד"ר למחשבים ושופט כדורסל
צוילינג, 46, הוא יליד רעננה, התחנך בעיר ומתגורר בה עד היום. אביו, צבי ז"ל, הגיע ארצה בספינת המעפילים 'יציאת אירופה' אחרי שלחם בנאצים כפרטיזן. "הוא היה ציוני בדם והטמיע בנו את אהבת הארץ, ערך הנתינה, המסורת היהודית וההקרבה למען המולדת והמדינה. אלה ערכים שאני משתדל לסגל לעצמי".
כבר מגיל צעיר התחבר צוילינג לעולם המחשבים, ועוד לפני בר המצווה כתב תוכנית מחשב בשפת Basic על גבי מחשב ספקטרום 81ZX, שהיה מתחבר לטלוויזיה. "היה לו זיכרון של K1", הוא נזכר, "ואחרי מאה שורות קוד התוכנית הייתה קורסת". בנעוריו הוא גם נהג לפרק מחשבים, "אבל לא תמיד הצלחתי להרכיב חזרה", הוא צוחק. בצבא שירת בחיל המודיעין ביחידה מסווגת. "התעסקנו שם בדברים מרתקים שמטבע הדברים אני לא יכול לפרט אודותם. אבל אני כן יכול לומר שנחשפתי ביחידה לאנשים שהשיח איתם יצר את היכולת לראות מעבר לאופק. הם לימדו אותי שאין דבר כזה בלתי אפשרי. אחד הדברים המאפיינים את היחידה הוא תמהיל יפה של כל עם ישראל, היכולת לקבל את מי ששונה ממך ויחד עם זאת להיות ממוקד מטרה, אלו הם ערכים מרכזיים שם".
במהלך השירות ולאחריו החל צוילינג ללמוד לקראת תואר אקדמי. את התואר הראשון עשה במדעי המחשב וביולוגיה באוניברסיטת בר-אילן, והמשיך שם גם לתואר שני בביולוגיה חישובית. "בזכות פרופ' אלישע האס, לשעבר יו"ר חוג הפרופסורים לחוסן מדיני וכלכלי, שהאמין בי ודחף אותי קדימה, המשכתי ללימודים לתארים גבוהים, דוקטורט ופוסט-דוקטורט",
במקביל לעשייה האקדמית עבד צוילינג בחברות היי-טק כמו אפלייד מטריאלס, גילת רשתות לוויין וחברת צ'קפוינט, והיה אחד מעשרות העובדים הראשונים של מחלקת הפיתוח בענקית האבטחה הישראלית. בהמשך עבד גם במעבדת המחקר של דויטשה טלקום בארץ במסגרת הפוסט-דוקטורט, בחברת אינטל, בטבע ובתעשייה הביטחונית.
לצוילינג שני תארי דוקטור (Ph.D) בתחומים נפרדים זה מזה: במנהל עסקים ושיווק ובמדעי המחשב וביולוגיה (ביואינפורמטיקה). בנוסף לכך, כאמור, הוא סיים לימודי תואר ראשון ושני במשפטים והוא גם מכהן כשופט כדורסל פעיל באיגוד השופטים מזה 13 שנה ("זה מכריח אותי לשמור על כושר"). כיום הוא מלמד באוניברסיטת אריאל, עובד עם תעשיית ההיי-טק, ותחומי המחקר והעשייה שלו קשורים בעיקר לאבטחת מידע וסייבר, כריית מידע ומערכות לומדות עם יישומים לעולם המסחרי והשיווקי.
מה זו בעצם מתקפת סייבר?
"זו מתקפה של גורמים, בעיקר עוינים, שמנצלים את המדיה הקיברנטית לצורך חדירה למאגרי מידע. הם עושים זאת בין השאר כדי לשבש מערכות או להגיע למידע עסקי, אישי או ביטחוני. למשל, המתקפה שבה נפרצו לאחרונה 80 מיליון חשבונות בבנק סטנלי מורגן. על פי מה שפורסם בתקשורת, האקרים שפעלו בשביל ארגוני הפשע ביצעו את המתקפה הזאת.
"יש גם האקרים שעושים את זה למטרות אחרות, כמו למשל ריגול עסקי או אף למטרות סחיטה. יש גם מקרים שפורסמו שבהם האקרים פרצו לחשבונות בנק מטעמים כלכליים. תחשוב על האקר שלוקח חלקי אגורות מכל חשבון שהוא מגיע אליו, ומעביר אותם לחשבון שלו באיזה מקום עלום. אם הוא מגיע למיליוני חשבונות – הוא יכול להרוויח הרבה כסף.
"יש גם מקרים של גניבת זהויות. אדם שיש לו עבר פלילי למשל, ורוצה להעלים אותו, או מי שמעוניין לבצע הונאה בזהות בדויה. למשל פורסם בעיתון הארץ ב‑2014 על מאט הונאן, כתב בכיר במגזין Wired, שגילה לתדהמתו יום אחד כי נפל קורבן להאקרים באינטרנט וכי זהותו נגנבה. גניבת זהות היא אחד ממעשי הפשע הנפוצים במרחב האינטרנטי, וכפי שמכונה 'פשיעת סייבר'. גונב הזהות מנצל את שם המשתמש והסיסמה שאנחנו עושים בהם שימוש באינטרנט, משתלט על זהותו של הקורבן ומשם הדרך לאיפוס סיסמאות וגניבת מידע נוסף היא רק עניין של זמן.
"אחת משיטות התקיפה הנפוצות בתקשורת נתונים מכונה DOS (denial of service) – התקפת מניעת שירות. בשיטה זו מספר רב של מחשבים פונה בו זמנית לשרת וגורם לקריסתו מרוב עומס. בכך משיג התוקף מוניטין לעצמו ופגיעה בתדמית של החברה המותקפת.
"אבל לא כל המתקפות מתוכננות או בעלות כוונות פליליות. יש מקרים שבהם 'ילדי המחשב' או כפי שאפשר לכנותם 'ילדי הסקריפטים' פורצים לרשתות או אתרים בלי כוונות זדון. הם נחשבים לאלה שחובשים כובע לבן. האקרים של כובע לבן פעמים רבות עובדים בתחום אבטחת המחשבים, ונחשבים חלק מן הממסד. מטרתם היא לדווח לגופים שונים על חורים במערכות שלהם – כלומר שיפור מערכת האבטחה".
ומה בדבר שימושים מעולם הריגול, כמו התולעת שהתגלתה באיראן?
"על התולעת באיראן, סטוקסנט, אני יכול רק לצטט מדבריו של מומחה האבטחה הגרמני ראלף לאנגנר שפורסמו בתקשורת, שמדובר בקוד זדוני שנכנס למערכות שמבקרות את הצנטריפוגות ושיבש את עבודתן".
סוגרים דלת, נכנסים מהחלון
מה זה בעצם קוד זדוני?
"הרעיון הוא למזג קוד לתוך מערכות מחשוב ויישומים וכך לשנות או לדלות משם פרטים. קוד כזה יכול למשל להנמיך את רמת האבטחה של המחשב או האתר, אבל להציג בפני המשתמש מצג שווא כאילו הוא מוגן. שיטה אחרת היא הזרקת קוד זדוני לחלון כדוגמת "צור קשר" באתר אינטרנט כלשהו. במקום למלא את החלון בפרטים הדרושים, כותבים פקודות בשפת שאילתות (SQL). הצד השני, אם הוא לא מאובטח נכון, מקבל טקסט כקלט שהוא חושב שהוא טקסט תקין ומחזיר להאקר את התוצאות של הרצת השאילתה. כך יכול ההאקר להשיג פרטים רבים מהאתר ואפילו סיסמאות.
"בתאגידים רבים קיימת מדיניות של היערכות סיסטמטית: קובעים מדיניות לאבטחת המידע וממנים אדם שאחראי לכך. מגדירים את המקומות שדורשים הגנה גבוהה. באוניברסיטה, למשל, נרצה להגן על שרתים שעליהם יושבים בין השאר הנתונים העסקיים, התוכניות האסטרטגיות, הסכמים וכדומה. שם צריך לדאוג להרשאות ולבטיחות התשתית. מצד שני, בכיתות הלימוד גם כן ישנם מחשבים, אבל בהם משתמשים בעיקר בתוכנות כמו אופיס, דפדפן וכדומה, ושם לא צריך הגנה ברמה מקסימלית. ברשת שכזו יכול להספיק אמצעי אבטחת מידע, כגון אנטי-וירוס.
"אסור לשכוח גם את האבטחה הפיזית: מצלמות אבטחה, קודנים בכניסה לחדרי המחשבים, מנעולים ואולי אפילו שומר. על פי המכון למחקרי ביטחון לאומי, בארגונים שבהם יש צורך באבטחה של תשתיות קריטיות מתבצע בידוד של רשתות או הקשחה של האבטחה. כך למשל, חלק מהרשתות הן סגורות ולא מחוברות בכלל לאינטרנט. בנוסף לכך, צריך להיערך למקרה אסון לגיבוי ולביטוחי סייבר, ענף שמתפתח לאחרונה. הסכנות שמציב המרחב הקיברנטי גורמות ליותר ויותר ארגונים לבטח את עצמם בפוליסת ביטוח שמשפה אותם על נזקים שנגרמו להם כתוצאה מחדירה למערכות המחשוב והמידע שלהם. בנוסף לכך אסור לנו לשכוח את הגורם האנושי: יש צורך להדריך את העובדים בנהלים, כדי שיידעו האם למשל הם יכולים להשתמש בדיסק און קי .ארגונים שונים מבצעים לעתים גם סימולציות של פריצות (מבדקי חדירה), ומנסים לחפש את נקודות התורפה של המערכת שלהם. לעתים הם גם שוכרים חברת ייעוץ חיצונית לשם כך".
ומה יכול המשתמש הביתי לעשות כדי להגן על עצמו?
"המשתמש הביתי יכול להתקין תוכנות אנטי-וירוס חינמיות שעושות את העבודה כמו Avast (רצוי להתקין גם בטלפונים הניידים), להשתמש בחומות אש (FIREWALL), לדאוג לאבטחת הגישה לנתב האלחוטי בבית על ידי שימוש בסיסמה והצפנתה, להשתמש בכלים לסריקה של קבצים וקישורים באינטרנט שיכולים להכיל וירוסים או תוכנות זדוניות כגון Dr.Web Online Scanner, ובנוסף לדאוג לעדכוני אבטחה של מערכת ההפעלה חלונות (למי שמשתמש) ולהפעיל כלים מובנים למניעת Phishing בתוך דפדפן מיקרוסופט. כמו כן מומלץ לעשות שימוש בכלים לאיתור והסרה של קוד זדוני – Anti-Spyware, להימנע משימוש בתוכנות לשיתוף קבצים, מפתיחת דוא"ל לא מוכר ומהפעלה והתקנה של תוכנות שאינן מוכרות או בטוחות לשימוש. רצוי, אם לא מבינים בזה כלום, להיעזר באנשי מקצוע מתאימים ולא להתפתות להוריד תוכנות שמפתות אותנו לעשות את העבודה בשבילנו ובסוף מתבררות כתוכנת ריגול שעוקבת באופן חשאי אחר הרגלי הגלישה שלנו במחשב, לומדת את העדפותינו, ולבסוף שולחת לנו פרסומות כדי ליצור רווח כלכלי למפרסם או למוכר השירות או המוצר. כמו כן, רצוי לייצר סיסמת גישה למחשב וכן לא לאפשר לגוגל לשמור את הסיסמאות שלנו באופן אוטומטי".
אז אפשר לישון בשקט?
"המלחמה בין ההאקרים לאנשי אבטחת המידע היא מתמשכת ואי אפשר להגן בצורה מוחלטת. התוקפים משתכללים כל הזמן, ואם סוגרים להם דלת אחת, הם ימצאו דרך להיכנס מהחלון".
לא לסמוך על גוגל
השילוב בין סייבר לפרטיות, או ליתר דיוק אי-פרטיות, מקבל בשנים האחרונות תשומת לב ציבורית הולכת וגדלה. צוילינג מסביר שחוק הגנת הפרטיות אמנם נחקק לפני האינטרנט (בשנת התשמ"א, 1981), אך מסדיר את סוגיית הזכות לפרטיות בישראל ומאפשר לאדם לתבוע את מי שפגע בפרטיותו ובעיקרו מהווה עוולה נזיקית (אם הפגיעה היא במזיד מדובר בעבירה פלילית). ואילו חוק המחשבים 1995, כבר מתייחס בפרק ב' לסוגי עבירות הסייבר השונות ומגדיר אותן כעבירות פליליות.
המאגר של משרד הפנים דלף בעבר. האם היית סומך על המאגר הביומטרי?
"ישראל היא מעצמת סייבר, מדינה שיש לה מומחיות באבטחת מידע. אני סומך על המדינה ומאמין שהמערכות שלה יהפכו עם הזמן ליותר ויותר מאובטחות. לכל מערכת ישנם חבלי לידה, אבל בטווח הארוך המאגר הביומטרי יועיל למדינה ולאזרחיה.
"צריך לזכור שכל מי שמשתמש ברשת, בעצם חושף הרבה ידע על עצמו. זה יכול להיות דרך גוגל, פייסבוק, טוויטר ועוד. מי שנותן לך תיבת דואר בחינם, בדרך כלל אוסף עליך מידע למטרות שיווק. אם למשל גורם עסקי מבחין שאתה כותב הרבה על כדורגל, למשל, תהיה לו נטייה להציג בפניך פרסומת למסך טלוויזיה גדול במיוחד. זה חלק מתנאי השימוש בשירות שניתן לצרכן, שמאשר אותם על פי רוב באופן אוטומטי. מי שרוצה להימנע מכך צריך להיות מודע לכך. אם אתה משתמש בפייסבוק ומעלה המון תמונות, אל תתפלא אם יעשו בכך שימוש יום אחד. אם יש מידע שאתה לא מעוניין שידלוף לגורם זר, כדאי לשלוח אותו במייל מאובטח. אל תסמוך על גוגל או על תאגיד עסקי אחר שיעשה בשבילך את העבודה. הוא אמנם תאגיד גדול, אבל הוא לא נותן ארוחות חינם. הוא מתפרנס ממכירת שירותים ומוצרים, זה טיבו של עולם המסחר. אם אתה מעביר דרך גוף עסקי כמו גוגל תמונות שלך או משתמש במילות מפתח במנוע החיפוש, הוא יוכל לבנות פרופיל התנהגות שלך ועשוי להפיק מכך ערך עסקי ושיווקי".
מה היית ממליץ להורים שרוצים לוודא שילדיהם גולשים בצורה בטוחה?
"זה נושא חשוב במיוחד, מכיוון שהנוער והילדים מתחברים מגיל צעיר לטכנולוגיות, ולהורים יש קושי גובר והולך למנוע סכנות שקשורות לגלישה בטוחה. זה יכול להיות מעשה תרמית של נוכלים, שינסו לקבל מנערים בגיל 14 ואילך את מספר כרטיס האשראי שלהם שהונפק באישור ההורים, או אף של ההורים עצמם. זה יכול להמשיך בגניבת זהויות של משתמשים, הטרדה או מעקב ברשת (מתקשר לתחום של בריונות רשת), חשיפה לתכנים פוגעניים ולא צנועים ועוד.
"יש היום לא מעט כלים שמאפשרים חסימת אתרים, כמו אינטרנט רימון או תוכנה שנקראת 9K. יש גם תוכנות שמאתרות מטרידים ברשת ומתריעות על כך בפני ההורים. ספקיות האינטרנט גם נותנות שירותי ניטור שמאפשרים להורים לבדוק לאילו אתרים גלשו ילדיהם, ויש גם קווי תמיכה אינטרנטיים.
"חשוב להסביר לצעירים את הסכנות ושיהיו מודעים להן: לא למסור פרטים כמו כתובת מגורים, מספרי כרטיסי אשראי או חשבונות בנק, וגם לא לחשוף מידע כמו באילו שעות ההורים חוזרים הביתה. בנוסף לכך, לא לשוחח עם אנשים שהם לא מכירים או לאשר חברים לא מוכרים בפייסבוק, משום שלעתים הנוכלים מתחזים לאנשים מפורסמים".
החרם האקדמי לא מורגש
אחד המחקרים שצוילינג ערך עוסק בזיהוי משתמשים ברשת על פי מאפייני ההקלדה שלהם. "יש היום יכולת לזהות אם מי שמקליד סיסמה או טקסט הוא אכן אותו אדם שהוא מתיימר להיות, לפי הדרך שבה הוא מקליד. זה תחום שנקרא behavioral biometrics, כלומר ביומטריה התנהגותית. תת-תחום בענף הזה הוא הדינמיקה של הקלדות. לכל אדם יש מעין חותמת מאפיינת, כמו טביעת אצבע, של דרך ההקלדה שלו. אבל זה לא כל כך פשוט, כי אדם עייף יקליד לאט יותר, ואם יש לו פצע או כאב באחת האצבעות, זה ישפיע על האופן שבו הוא מקליד. כמו כן ישנם הבדלים בין סוגים שונים של מקלדות. התחום הזה עדיין מתפתח. יש כבר כלים שעובדים, אבל הם עדיין לא מושלמים".
ויש גם זיהוי באמצעות דפוסי התנהגות: "אם אדם בדרך כלל גולש ברשת וקצת פותח מסמכי וורד, ופתאום הוא מתחיל להיכנס לתוכנות אחרות כמו פוטושופ, המערכת עשויה לחשוד בו שהוא מתחזה. זו עוד דרך לוודא שהאדם הוא אכן מי שהוא מתיימר להיות".
צוילינג, שכאמור החל את הלימודים האקדמיים שלו באוניברסיטת בר-אילן, הוא כיום חבר סגל בכיר במחלקה לכלכלה במנהל עסקים, ועמית מחקר במרכז לחקר טכנולוגיות הסייבר באוניברסיטת אריאל.
למה בחרת דווקא באריאל?
"התחלתי את דרכי האקדמית במכללות, אבל השאיפה הייתה תמיד להגיע רחוק יותר, לאוניברסיטה. אריאל היא אוניברסיטה צעירה בתחילת הדרך ואפשר להתפתח בה, ולא להיות בורג קטן במערכת גדולה. גם האופי של האוניברסיטה קצת מזכיר לי את בר-אילן, שבה גדלתי. אני מרוצה מהבחירה שלי ומרגיש שהאוניברסיטה פתוחה ומקדמת סגל חוקר וצעיר".
אתה לא חושש מהחרמות בחו"ל?
"באופן אישי לא נתקלתי בהן. אני כן שומע שיש חוקרים שלא מקבלים מאמרים שלהם בכתבי עת מסוימים, או שלא יכולים להגיש בקשות לקרנות מחקר. צריך לדעת להתמודד עם זה ובסופו של דבר, אנשים שמכירים אותי ברמה האישית, אין להם בעיה לשתף איתי פעולה".
גם במקומות שבהם ה‑BSD פעיל יותר, כמו אנגליה?
"דווקא חזרתי לאחרונה מכנס בלונדון ופגשתי מישהי מהאוניברסיטה המקומית שעוסקת בתחום של למידת מכונה ומקימה קבוצת מחקר. הם צריכים מישהו מתחום אבטחת המידע לטובת מחקר שעוסק בענן, והציעו לי להצטרף. לא עניין אותם שאני מישראל ומאוניברסיטת אריאל. הם יודעים שאנחנו מעצמת סייבר ויש לנו אנשים טובים, אז הם משתפים פעולה. אני מניח שבמדעי הרוח ובמיוחד בתחום המחקר הפוליטי יש יותר בעיות, אבל בעולם הטכנולוגי המדע מדבר. זו שפה בינלאומית שאין לה קשר לפוליטיקה".
בחדר העבודה של צוילינג תלויות תמונות שלו עם אפרים סנה ודני יתום. צוילינג מספר שבמשך שנים רבות הוא היה פעיל במפלגת העבודה, איש מחנה רבין. "תמיד הייתי איש מרכז, עם נטייה ימינה", הוא אומר. "התחברתי בשעתו לאנשים כמו סנה ויתום, שטובת המדינה הייתה חשובה להם יותר מהאינדיבידואל עצמו. פעלתי גם כסטודנט בנושאים של קירוב לבבות בין דתיים וחילונים, כמו צו פיוס. למדתי גם באוניברסיטה העברית תוך כדי עשיית הדוקטורט במדעי המחשב וביולוגיה, במסגרת פרויקט חברותא עם ספר תלמוד בבלי של מהדורת שוטנשטיין. לצערי נחשפתי תוך כדי פעילותי גם לצדדים העסקניים הפחות יפים של הפוליטיקה".
נראה אותך מתישהו בכנסת?
"החיידק הפוליטי כנראה לא עובר אף פעם ואני לא פוסל דבר. אבל אני לא טיפוס שמוצא את עצמו כעת עובר בפריימריז מבית לבית או רץ מחתונה של פעיל מרכז לבר-מצווה. בשלב זה של החיים אני רוצה להמשיך ולהתקדם ולשאוף למצוינות בתחומי העשייה שלי, ויחד עם זאת להמשיך ולתרום למדינה ולחברה ברוח הפסוק 'ואהבת לרעך כמוך'. אחד הפוליטיקאים שאני מוצא לנכון לציין לטובה ויש לי הערכה אליו, הוא דווקא שר החינוך נפתלי בנט, שהיה ממקימי חברת סאיוטה, שהתמחתה באבטחת מידע בתחום הבנקאות המקוונת ועסקאות בכרטיסי אשראי באינטרנט. גם הוא שירת כמוני ביחידה מובחרת בצבא, רואה חשיבות רבה בהחזרת הציונות למרכז, והוא מצא לנכון לפתוח את שורות המפלגה שלו לחברים חילונים שחשובה להם היותה של מדינת ישראל מדינת הלאום של העם היהודי כמדינה יהודית ודמוקרטית".
צוילינג תכנן לדבר בפגישתו עם ח"כ רויטל סוויד על כמה נושאים. בין השאר בנוגע להצעת חוק איסור לשון הרע, בעקבות פוסט שהעלתה ובו היא טוענת כי "יש להחילו גם על המרחב האינטרנטי והרשתות החברתיות". "אני רוצה להכניס להצעת החוק גם את נושא ניטור המידע הפוגעני ברשת, וליצור מצב שהן הכותב מידע פוגעני יקבל על כך התראה, והן הנפגע יוכל לקבל הודעה כי הנאמר כלפיו עשוי לשמש עילה לתביעה נזיקית. חשוב מאוד שהשיח ברשת יהיה תרבותי וכמה שפחות אלים, תופעה שלצערי נמצאת במגמת עלייה". לאחר הפגישה הוא סיפר כי הח"כית מצאה עניין רב בכך ובוחנת עמו האם קיימת אפשרות לתקן את החוק ולחייב את ספקי תשתית האינטרנט לבחון את התכנים הפוגעניים וגם לחסום לקוחות שעושים בכך שימוש אלים ובריוני. צוילינג וח"כ סוויד מקווים כי הדבר יסייע ליצירת שיח חיובי ופורה יותר בחברה ככלל ובמדיות החברתיות בפרט.