"בוגרי יחידות צבאיות מסווגות כמו 8200 והיחידה הטכנולוגית של אגף המודיעין, עשו דרכם בשנים האחרונות לחברות זרות בחו"ל, בהן גם כאלו בבעלות מדינות ערב. גם אנשי עסקים ישראלים – רבים מהם בעצמם בכירים לשעבר בקהילת המודיעין – פותחים חברות בחו"ל, הרחק מהפיקוח הנוקשה של משרד הביטחון, ומגייסים אליהם את בוגרי היחידות של צה"ל. החשש: ידע וניסיון שנרכש בצה"ל יזלוג למדינות זרות, לא כולן חובבות ציון".

אזהרה זו נפרשה החודש (18.10) בתחקיר מוסף "7 ימים" של "ידיעות אחרונות", "המשחקים המסוכנים של בוגרי 8200", של רונן ברגמן ואיתי אילנאי. אכן מדובר בחשש אמיתי ומשמעותי: בין אם ידע פיתוחי של נשק סייבר מתקדם מגיע למדינות עוינות לישראל ועלול לחזור אלינו כבומרנג, ובין אם הוא מגיע למדינות רצחניות או דכאניות שעושות בו שימוש פסול להפרה חמורה של זכויות אדם של חפים מפשע. הטענה המועלית בתחקיר צודקת - מדובר בבעית פיקוח ורגולציה קשה, או יותר נכון היעדר פיקוח, שמוביל למציאות מסוכנת ובלתי רצויה:

"בגיל 20 ומשהו, אחרי שירות ב-8200 ובשאר יחידות הטכנולוגיה המסווגות, הם מקבלים מציידי ראשים הצעות עבודה מסחררות: בונוסים של מיליונים, בית על החוף ומשכורות של מאה אלף דולר בחודש - רק כדי שיעברו לחו"ל. המדינה לא עושה כמעט כלום כדי לעצור את בריחת המידע החשאי והרגיש הזה מהארץ. וכך קורה, למשל, שבוגרי חיל המודיעין עובדים בשביל חברת 'דארק מאטר', שקשורה לסוכנות הריגול של איחוד האמירויות הערביות. כן, קראתם נכון: ישראלים מפתחים נשק סייבר - שמתישהו עלול לשמש לתקיפת ישראל".

מי שיקרא בין השורות יגלה אינטרס אחר לגמרי שיושב בבסיס התחקיר הזה. האם הדאגה היא לזליגת נשק סייבר ישראלי מתקדם למדינות שונות, או שמא הדאגה היא מתחרות בשוק הגלובלי ומבריחת טאלנטים שחברות סייבר ישראליות מאוד רוצות להעסיק?

על פניו, מי שקורא תחקיר זה מקבל את התחושה כי הכתבים, תעשיית הסייבר הישראלית וגורמים ביטחוניים ישראלים המרואיינים בו מודאגים מהשימוש של סייבר ישראלי בחו"ל, מאופן השימוש בו ומהיעדר הפיקוח עליו. לאורך כל הכתבה החברות הזרות בהן מועסקים ישראלים מוצגות כמשוללות רסן וחסרות כל פיקוח, בניגוד לחברות הישראליות שנמצאות תחת פיקוח מתמיד ונוקשה של משרד הביטחון הישראלי, הרגולטור על היצוא הביטחוני:

"היחידות הטכנולוגיות של מערכת הביטחון נחשבות מאז שנות ה-90 לחממת ההיי-טק הישראלי. חיילים וקצינים רבים שמשרתים ביחידות הללו עוברים אחר כך בטבעיות לשוק הפרטי, וחלקם ממשיך לעסוק באותו תחום. ממילא כל עוד החברה היא ישראלית, חלות עליה מגבלות לגבי מה היא יכולה למכור ולמי".

אולם, מי שיקרא בין השורות יגלה אינטרס אחר לגמרי שיושב בבסיס התחקיר הזה. האם הדאגה היא לזליגת נשק סייבר ישראלי מתקדם למדינות שונות, או שמא הדאגה היא מתחרות בשוק הגלובלי ומבריחת טאלנטים שחברות סייבר ישראליות מאוד רוצות להעסיק? ראו למשל את הציטוט הזה של גורם בכיר לשעבר המרואיין בתחקיר:

"בתקופה האחרונה מבצעת דארק מאטר גיוס נרחב מתעשיית הסייבר הישראלית, עם עדיפות לבוגרי יחידות הסייבר ההתקפי של צה"ל. הם באים ממדינה בלי מגבלות תקציב, ומציעים סכומים שאנחנו הישראלים לא יכולים לעמוד בהם. בתעשייה מדברים על מיליון דולר בשנה או 100 אלף דולר בחודש".

בהמשך התחקיר מצוין כי: "לאחרונה גילו ב-NSO שכמה עובדים בחנו אפשרות שצוות שלם על כל עובדיו יעקור לדארק מאטר. לחלק מהעובדים הללו הציעו ציידי ראשים בונוסים של מיליוני שקלים". ובעלים של חברת סייבר ישראלית העוסקת בתקיפה אומר ל"ידיעות אחרונות": "רב־סרן שעוסק בסייבר ב-8200 מקבל 25 אלף שקל ברוטו בחודש, ברגע שהוא יצא לשוק הפרטי, הוא ירוויח 50-55. אם הוא יעבור לאחד ממרכזי הפיתוח של החברות הזרות הגדולות, הסכום יזנק ל-70-75 אלף שקל לחודש. יש גם יותר".

"המשחקים המסוכנים של בוגרי 8200", שער מוסף "7 ימים" של "ידיעות אחרונות", 18.10.19

גם הפתרונות לבעיה החמורה שמציג התחקיר, מיטיבים עם חברות הנשק הישראליות: בתחקיר מוצע להחיל על מפתחי נשק סייבר תקופת צינון בין השירות הצבאי למעבר לעיסוק בכך באזרחות, אבל גם להטיל הגבלות שונות על הוצאת הידע מחוץ לישראל.

לא צריך לחדור לטלפון של ברגמן ואילנאי כדי לנחש שמקור הכתבה הוא למעשה חברות הסייבר הישראליות, שלא הפכו פתאום לאקטיביסטיות החרדות לשלום הציבור אלא מנסות לבצר את המונופול שלהן בשוק תחרותי. ברגמן ואילנאי לא ממש מנסים להסתיר זאת: הם חושפים בפני הקוראים כי את החומרים שבבסיס הכתבה השיגו בכלל חוקרים פרטיים בשירות NSO. הסתמכות על חומרים של בעלי עניין היא פרקטיקה עיתונאית לגיטימית, אולם כדאי להיות מודעים לה, מודעות שמוסיפה רובד נוסף להבנת הנקרא.

הטענה שעולה בתחקיר לפיה חברות סייבר התקפיות ישראליות המייצאות באישור משרד הביטחון כפופות לפיקוח נוקשה ולכן המסחר שלהן לגיטימי ובטוח - שגויה. הפיקוח של משרד הביטחון על היצוא הביטחוני הישראלי ככלל, כולל תחום הסייבר, הוא לא מספק בעליל. מחקר מקיף ומעמיק של אמנסטי אינטרנשיונל מצא כי חברות סייבר ביטחוניות ישראליות, הנמצאות תחת פיקוח משרד הביטחון - מכרו את תוכנות הריגול המתקדמות שלהן למדינות ערב - איחוד האמירויות וסעודיה - בדיוק אותן מדינות שמוצגות בתחקיר כמדינות עוינות שהעברת ידע ויכולות סייבר ישראליות מתקדמות אליהן מהווה "איום ביטחוני". אז מדוע כשמדובר בחברות ישראליות הנמצאות בפיקוח לא מדובר באיום ביטחוני או במכירות פסולות?

"הקוד הפרוץ של לוחמי הסייבר הישראלים", כותרת הכתבה ב"ידיעות אחרונות"

הפרסומים על השימוש הפסול בתוכנות סייבר התקפיות שנמכרו על ידי חברות ישראליות גלויים וידועים לכל, לא מדובר במידע סודי. כך למשל, תחקיר שהתפרסם ב"ניו יורק טיימס", עיתון שברגמן מפרסם בו מדי פעם, חשף כיצד נשק של NSO שימש את ממשלת מקסיקו כדי לרגל ולפגוע בעיתונאים, פעילי זכויות אדם ולוחמים בשחיתות. אמנסטי חשפה כיצד נשק של NSO שימש את השלטונות במרוקו לטרגט פעילי זכויות אדם.

חוקרים בתחום הסייבר תיעדו עד כה את השימוש בתוכנת הריגול "פגסוס" של קבוצת NSO בשורה נרחבת של מתקפות על החברה האזרחית, לרבות 24 מגיני זכויות אדם, עיתונאים וחברי פרלמנט במקסיקו; אדם מצוות אמנסטי אינטרנשיונל; הפעילים הסעודים עומר עבדול עזיז וג'אנם אל מסאריר; פעיל זכויות האדם עטור הפרסים מאיחוד האמירויות אחמד מנסור; וכן, לכאורה, ברצח העיתונאי מתנגד המשטר הסעודי ג'מאל חשוקג'י.

NSO טוענים שהם מתנים את המכירה של תוכנת הריגול שלהם בכך שלא ישתמשו בה נגד ישראלים ואמריקאים. כלל לא ברור כיצד החברה יכולה למנוע שימוש כזה אחרי שמכרה את הנשק, אבל כך או כך, מה לגבי כל שאר אזרחי ואזרחיות העולם, חפים מפשע שנפגעים שוב ושוב מתוכנות הריגול של חברות ישראליות?

התחקיר של "ידיעות אחרונות" טוב וחשוב, ומפנה את תשומת הלב הציבורית לתחום שמאמצים כבירים מוקדשים להשארתו באפילה, אך בו בזמן הוא חוטא למטרתו המוצהרת, שהיא מניעת זליגת ידע ביטחוני ישראלי למדינות שונות ושימוש פסול בו. משום שבעיות אלו מתקיימות גם בשוק הנשק הישראלי המפוקח.

מהתחקיר עולה כאילו הפיקוח של משרד הביטחון נוקשה ומגביל, והבעיה היא רק ביוצאי יחידות המודיעין של צה"ל שמוכרים את נשמתם ונאמנותם למדינה בשביל הכסף הגדול שמציעות להן חברות זרות. במציאות, חברות סייבר ישראליות כמו NSO ו-VERINT עושות את אותו הדבר בדיוק, תחת הפיקוח של משרד הביטחון. אז מה ההבדל מלבד השאלה מי גוזר את הקופון?

חן בריל אגרי היא קמפיינרית באמנסטי אינטרנשיונל ישראל