לוחמת סייבר התקפית. מי יפקח על התעשייה הזאת?
תהיו בטוחים שהיא תנסה למסמס ואולי אף לטייח אותה, אבל לממשלת ישראל כבר אין ברירה: היא תיאלץ להיכנס לעובי הקורה ולבדוק את פעילותה הבינלאומית של חברת הסייבר NSO, שעל פי התחקירים שמפורסמים עליה בעולם בשבועיים האחרונים אחראית לכאורה לאלפי אם לא עשרות אלפי מקרי פריצה לטלפונים של פוליטיקאים בכירים, עיתונאים, שופטים ופעילי זכויות אדם.
NSO עצמה לא יזמה את הפריצות לכאורה לטלפונים של דמויות כמו נשיא צרפת עמנואל מקרון או מלך מרוקו. היא רק סיפקה את כלי הריגול, וגם זאת באישור משרד הביטחון. אבל כעת תיאלץ הממשלה החדשה, בראשות נפתלי בנט, שהיה בעברו שר ביטחון ומן הסתם התוודע לעבודה של החברה מול זרועות הביטחון בכל הנוגע לייצוא התוכנה לממשלים אחרים, להחליט מה היא חוקרת.
האם NSO אכן עמדה בנהלי משרד הביטחון ואם כן איזה פיקוח היה לה לאחר מכן כדי לוודא שאותם משטרים בעייתיים לא עושים שימוש זדוני בתוכנה? יותר מזה, דיווח בעיתונות העולמית שטען כי מרבית העסקאות עם מדינות כמו ערב הסעודית והונגריה הגיעו לאחר ביקור מתוקשר של רה"מ לשעבר, בנימין נתניהו, באותה המדינה. האם לנתניהו היה קשר, האם הופעלו לחצים פוליטיים למכור את התוכנה למדינות מסוימות?
"משרד הביטחון עושה שגיאה חמורה כשהוא לא מקים ועדת בדיקה שתבחן אם NSO ושאר חברות הסייבר אופנסיב חרגו מההיתר שקיבלו מאגף פיקוח היצוא במשרד הביטחון", אמר הבוקר קצין מודיעין בכיר ל"מעריב". "חייבים לבדוק את החברות הללו. אם יתברר שלא, מגיע להן גיבוי מלא מהמדינה. היתרי שיווק ויצוא כרוכים בבירוקרטיה רבה, ועל המדינה להעניק רשת ביטחון למי שעומד בהם כלשונם".
השאלה אם אחרי שמקרון כבר שוחח עם בנט ודרש ממנו לבדוק כיצד הגיע מספר הטלפון שלו ושל עוד 14 שרים בממשלתו לרשימת המעקב, עושה רושם שרה"מ לא יוכל לגלגל עיניים ולדבר על מתנגדי החיסונים. הוא יהיה חייב לקחת אנשים לא תלויים, כי עוד לפני שהחלה הבדיקה כבר ברור כי ליותר מדי אנשים במערכת הביטחון, ב-NSO וגם בממשלה, יש מספיק אינטרסים להסתיר את מה שקורה שם.
קו ההגנה של NSO
הקו של NSO מתחיל הפרשה הוא במלים פשוטות – "מה אתם רוצים מאיתנו?". אנחנו רק עושים טוב, הם טוענים תחת כל עץ ובכל שפה שבה נותנים להם להתבטא. כלי הריגול שלנו משמש אך ורק למלחמה בפשיעה קשה וטרור, הם מוסיפים כמו תוכי מאומן, אבל עובדות או נתונים הם לא ממש מביאים. גם כשטענו שחמישה לקוחות איבדו את הזכות להשתמש בתוכנה הם לא טרחו לציין מי ורק גילוי של הגארדיאן" על המצוד של שליט דובאי אחרי אחת מנשותיו, חשף כי דובאי ככל הנראה היתה אחת מהן.
הטענה המרכזית של NSO, שעדיין לא עמדה במבחן המציאות, היא שהרשימה שבה משתמשים כלי התקשורת שמאחורי התחקיר הבינלאומי, אינה קשורה אליה כלל.
יוזמי התחקיר, ארגון אמנסטי אינטרנשיונל והגוף הצרפתי פורבידן סטוריז, די עוזרים לה עם הטיעון הזה, כי כרגע הם מסרבים לחשוף מה מקורו של המסמך. לפי ההערכות המסמך הודלף ממפעיל סלולרי במזרח אירופה, שבו השתמשה לכאורה NSO כדי לאתר לאיזו מדינה לשייך מספרים שאחריהם התבקשה לעקוב, אבל יוזמי התחקיר שומרים כרגע על שתיקה ומאפשרים ל-NSO קו הגנה מעניין.
אדוארד סנודן יורה
אלא שכאן נכנסים לתמונה גורמים שקצת קשה לוודא האם הם אמתיים. למשל העובדה שיוזמי התחקיר טוענים שבדקו 67 טלפונים מהרשימה וב-37 מהם נמצאו עדויות לפעילות פגסוס. גם כאן כל החצים מכוונים אל NSO, שרק על ידי שקיפות, תוכל להצליח אולי לשכנע שבאמת פעלה כמו שצריך
"נניח שרשימת הטלפונים הגיעה ממאדים", צייץ אדוארד סנודן, המתכנת האמריקני שחשף כיצד הסי.איי.אי והאן.אס.איי עוקבים באופן תדיר אחרי אזרחים אמריקניים, ונמצא בגלות ברוסיה מאז 2013. "כל עוד בדיקת מעבדה הראתה שעשרות מהטלפונים ברשימה אכן הודבקו בתוכנת פגסוס — למי צריך לפנות כדי לקבל הסברים? התשובה היא לא לחוצנים ממאדים — אלא ל-NSO".
גם הטענה של NSO, כי אינה יכולה לעקוב אחרי מספרים מארה"ב וישראל, נתקלה בגיחוך מטעם סנודן. "כל טענה של NSO ש'מסיבות טכנולוגיות' בלתי אפשרי לרגל אחרי מספרי טלפון אמריקאים — היא שקר גס", קבע, "פעולה שתעבוד נגד הטלפון של עמנואל מקרון, תעבור אותו הדבר על הטלפון של ג'ו ביידן. כל קוד שמונע פגיעה במדינה ניתן להיפוך. זהו עלה תאנה".
