NSO? בני, בני – הוא הילד הרע
העליהום על NSO, חברת הסייבר ההתקפי הישראלי - מוצדק, אבל לא היא הכתובת העיקרית ● לידיעת הקורא ב. גנץ
אגדה עירונית, מושרשת היטב בזיכרונות ותיקי התעשייה הביטחונית הישראלית, מספרת שיום אחד, בסוף שנות ה-60', חבורת ישראלים יוצאי כוחות הביטחון פגשה ברפובליקה נידחת במרכז אפריקה חבורת ישראלים נוספת. "מה אתם עושים פה?", שאלו אנשי חבורה א' הציונית את אנשי חבורה ב' הישראלית. "אנחנו מחמשים את השליט וצבאו ומסייעים לו לבסס את משטרו מול המורדים", השיבו אנשי חבורה ב' ושאלו: "ומה אתם עושים פה?". "אה", ענו אנשי חבורה א', "אנחנו עוזרים למורדים להפיל את השליט הדיקטטור המושחת…".
גרסה דומה של הסיפור הסתובבה בשנות ה-80', רק במיקום שונה: דרום אמריקה, או אמריקה הלטינית. כתמיד, הטיעון לחיבור התעשייה הביטחונית הישראלית עם משטרים אפלים במדינות עולם שלישי ברחבי הגלובוס היה "אם לא אנחנו, ישראל, נמכור – מישהו אחר, ממדינה אחרת, ימכור את כלי הנשק".
ללמדך שאין חדש תחת השמש וזה תמיד הכסף, כפי שהיטיבו לשיר לייזה מינלי וג'ואל גריי בקברט את הקלישאה שמעולם לא הייתה יותר קליטה: "כסף מגלגל ת'עולם, מגלגל ת'עולם, מגלגל ת'עולם. ידוע לנו כן – כי לנו אין".
הקמפיין החזק ביותר נגד NSO
בימים האחרונים מתנהל קמפיין תקשורתי – ולא הראשון, רק החזק והעוצמתי ביותר – נגד NSO. מה לא נאמר עליה? חברת הסייבר ההתקפי הישראלית סופגת ביקורות חריפות מרחבי העולם, בעקבות תחקיר עיתונאי רחב היקף, שלפיו התוכנה שלה, פגסוס, משמשת למעקב אחרי פעילי זכויות אדם, עיתונאים ופוליטיקאים. בתקשורת העולמית מפרסמים שלל כותרות שליליות על החברה, האיחוד האירופי מגנה את מעשיה ומה לא.
לפי התחקיר הבינלאומי, שמשותף ל-17 ארגוני חדשות מכובדים בעולם, פגסוס שימשה לפריצה לטלפונים חכמים רבים של פעילי זכויות אדם, עיתונאים ואנשי עסקים, ואף הייתה מעורבת בחיסולו של העיתונאי מתנגד המשטר הסעודי ג'מאל חשוקג'י. השבוע אף פורסם כי בין המדינאים שנכללים ברשימת היעדים לריגול נמצאים נשיא צרפת, עמנואל מקרון (מה שגרם לצרפתים לפתוח חקירה בנושא), מלך מרוקו, מוחמד השישי, וראש הממשלה לשעבר של לבנון, סעד אל חרירי. את התחקיר הוביל אמנסטי אינטרנשיונל, בשיתוף ארגון פורבידן סטוריז, והיו שותפים לו יותר מ-80 עיתונאים מ-10 מדינות.
NSO הכחישה את ממצאי התחקיר וטענה שהוא מלא בנתונים לא נכונים. בין היתר, נטען, לא מדובר ב-50 אלף מכשירי טלפון חכמים, והמאגר שממנו נשאבו הנתונים שבתחקיר הוא חופשי ופתוח. נאמר שמדובר בכלל במאגר נתונים שנמצא באתר שמקורו בסין. מקור בחברה אמר לחתום מטה: "נאמר שהכול נכון. נראה לך הגיוני שנשים את פרטי היעדים שלנו על שרת נתונים – גם פתוח וגם סיני?". טענה נוספת היא כמותית: "הלוואי והיו לנו עשרות אלפי לקוחות", אמר מי שאמר מ-NSO.
שני צדי המטבע
הבה נחדד את המושג ונודה על האמת: פגסוס היא לא סתם 'תוכנה', אלא רוגלה, כלי סייבר התקפי, כלי פריצה. גם אם נצא מנקודת הנחה שכל מה שנכתב בתחקיר נכון, היא מסייעת במלחמה בטרור ובמניעתו, מצילה חיים, תורמת למאבק במסחר הסמים העולמי, בסחר בנשים ובעבדים, כולל עבדות ילדים ופדופיליה. צודקים – אבל, יש אבל.
כמפתחת פתרונות סייבר, עסקאות NSO בחו"ל מחויבות להיות מאושרות על ידי אפ"י – אגף הפיקוח על היצוא הביטחוני במשרד הביטחון. אלא שנראה שלמרות זאת, פגסוס הגיעה לידיים הלא נכונות, ויותר מפעם אחת. האגף מיישם את חוק הפיקוח על יצוא ביטחוני. לפי האתר שלו, "מטרות האגף הן מימוש המדיניות והאינטרסים של מדינת ישראל למניעת זליגה של טכנולוגיות, מידע וציוד ביטחוני… (לרבות) הגברת האכיפה".
והנה בא ה-"אבל": "יחד עם זאת, אפ"י מחויב להתחשב בפעולתו במגוון גורמי סביבה ואילוצים על יצוא ביטחוני, כולל: ביטחון לאומי, מדיניות חוץ, זכויות אדם, התחייבויות בינלאומיות, היבטי חשיפה טכנולוגית, דבקות במשטרי פיקוח בינלאומיים". אופסי: מי שכתב זאת לא שם לב שהכניס בדלת האחורית למשוואת הכסף והביטחון את המושג "מוסר".
זאת לא רק NSO
אם כבר זכויות אדם, אחד הארגונים הבולטים הינו אמנסטי אינטרנשיונל. אמנסטי שם לו למטרה לעקוב אחרי NSO ופעולותיה וכאמור, היה הכוח המניע מאחורי התחקיר הנוכחי. כה אמרו בארגון: "ל-NSO אין יכולת לוודא ניצול לרעה של המערכת, אלא אם הוגשה תלונה, כשלרוב, המתלונן כלל לא מודע לכך שנפל קורבן לשימוש לרעה של המערכת". אין חולק על כך שלחברת הסייבר ההתקפי הישראלית אין יכולת לעקוב אחר השימוש – החוקי והלא חוקי, המוסרי והלא מוסרי – בפגסוס. זאת האחריות המלאה של לקוחות NSO – ממשלות וגופי אכיפה ברחבי העולם, אז מה? הטיעון נשמע בערך כמו הקלישאה של איגוד הרובאים הלאומי בארצות הברית (NRA), לובי הנשק החזק בוושינגטון: לאחר כל מסע הרג, שקורה לצערנו בתדירות גבוהה מדי, מקפידים הפעילים למען הזכות לשאת נשק להדגיש ש-"רובים לא הורגים – אנשים הם שהורגים אנשים".
גם באמנסטי מסכימים חלקית עם "כתב ההגנה" של חברת הסייבר: "קבוצת NSO היא קצה הקרחון של השימוש לרעה בסייבר התקפי ישראלי ובנשק ישראלי, ולמרות היותה אחראית לשימוש לרעה במוצריה – היא אינה האחראית הבלעדית. האחריות הגדולה ביותר מוטלת על משרד הביטחון. הבחירה למכור כלי ריגול רבי עוצמה למשטרים דכאניים מובילה, כמעט בוודאות, לשימוש לרעה ולדיכוי מוגבר של קולות ביקורתיים. במשטרים דכאניים, רשויות החוק וסוכנויות הביון פעמים רבות הן חלק גדול מהבעיה – לא הפתרון. לצד רצינות רבה יותר בפיקוח בפועל דרושה חקיקה חריפה יותר, שתאפשר למנוע הגעת כלי סייבר התקפי ונשק ישראלי לגורמים שמפרים זכויות אדם".
לסיכום, NSO עושה דברים – חלקם טובים, חלקם פחות. אלא שהכתובת לטענות אינה רק היא, והן צריכות להיות מופנית אולי גם כלפיה וכלפי דומותיה, חברות סייבר התקפי ישראליות אחרות, אבל בעיקר כלפי מי שנתן להן את האישור לעשות זאת. לידיעת הקורא ב. גנץ.
תגובות
(0)