"פרויקט פגסוס" פורסם במקביל ב-17 כלי תקשורת בעולם. "אמנסטי" ו"פורבידן סטוריז" חשפו כי מכשירי טלפון של כ-180 עיתונאים, פעילי זכויות אדם ומתנגדי משטר ברחבי העולם, נפרצו באמצעות טכנולוגיה של חברת הריגול והסייבר NSO. על פי הפרסום, בהודו, סעודיה, מקסיקו, הונגריה, אזרבייג'ן, איחוד האמירויות ועוד, נעשה שימוש בתוכנת הפריצה "פגסוס" של NSO כדי לעקוב, להרתיע, להטריד ובמקרים מסוימים, על פי החשד, גם להרוג.

פרטי התחקיר מזעזעים ומבהילים, אבל במהותו הוא לא מאוד שונה מתחקיר ה"ניו יורק טיימס" שפורסם כבר ב-2017, וחשף כיצד באמצעות תוכנה של NSO חדרו למכשירים של עיתונאים ופעילי זכויות אדם שפעלו נגד שחיתות שלטונית במדינה. בעקבות התחקיר כתבתי כאן ב"עין השביעית" על היחס שרוב כלי התקשורת נתנו לחברות סייבר כמו NSO. בזמן שהלקוחות המפוקפקים שלהן משתמשים במוצרים שהן מפתחות ומוכרות במיליוני דולרים כדי לפגוע ולדכא חפים מפשע, התקשורת מתעלמת או אפילו מפרגנת.

הרבה מאוד השתנה בארבע השנים שעברו מאז. NSO הפכה מיקירת מדורי ההייטק לשם שנוי במחלוקת שמזוהה עם פעילות בעייתית ומתמודדת עם תחקירים חובקי עולם וביקורת בינלאומית. השבוע גם התעוררנו לכותרות ראשיות ב"ידיעות אחרונות" וב"הארץ" על הפעילות הזדונית של לקוחות NSO, שממשיכה להכחיש, ולהיתמם לגבי ההשלכות של עסקיה.

למרות שכבר מזמן ברור ש-NSO, סלברייט, קנדירו ודומותיהן מוכרות טכנולוגיה מתקדמת שמשמשת באופן עקבי ורחב היקף להפרת זכויות אדם ורדיפת עיתונאים, היחס הציבורי והממשלתי כלפיהן מחבק ותומך

אבל השינוי המסתמן לא פוטר את כלי התקשורת בישראל מחשבון נפש ובדק בית. רק לפני כשנה, בעיצומה של מגפת הקורונה, ב"ידיעות אחרונות" העניקו במה מכובדת ל"טור פרשנות" חגיגי של מנכ"ל NSO שלו חוליו, שכתב בהתלהבות רבה בעד הרחבת מדיניות המעקבים הממשלתית כדי לבלום את מגפת הקורונה. עם או בלי קשר, צצה לה יוזמה הזויה של נפתלי בנט (להזכירכם - כיום ראש הממשלה) שהציע לתת לחברת NSO לפתח אפליקציה ממשלתית חודרנית שתזהה ותנתח נתיבי הדבקה ותמנע את התפשטות המגפה.

למרות החשיפות והתחקירים ההולכים ונערמים בעיתונות העולמית וגם כאן בישראל, אצל כתבי טכנולוגיה ביקורתיים כמו אמיתי זיו, עומר כביר ועודד ירון, יצרניות סייבר התקפי עדיין זוכות ליחס ציבורי, ממשלתי ועסקי לגיטימי ונתפסות כחברות הייטק נוצצות ונחשקות, ולא כיצואניות נשק ופגיעה בדמוקרטיה לכל דבר ועניין. זה ממש לא רק הסיפור של NSO. באותו שוק פועלות גם חברות ישראליות כמו סלברייט, קנדירו וורינט. חברות היח"צ והשיווק שהן מעסיקות עובדות חזק כדי שזה יקרה וזוכות להישגים. לא מזמן גיא פינס(!) שידר בתכניתו ב"קשת" אייטם מפרגן ונלהב על חופשת הקיץ היוקרתית והמפנקת של עובדי NSO.

למרות שכבר מזמן ברור ש-NSO, סלברייט, קנדירו ודומותיהן מוכרות טכנולוגיה מתקדמת שמשמשת באופן עקבי ורחב היקף להפרת זכויות אדם ורדיפת עיתונאים במקומות הפוגעניים והגרועים ביותר בעולם - מקסיקו, למשל היא המקום הכי מסוכן בעולם לעיתונאים כיום - היחס הציבורי והממשלתי כלפיהן מחבק ותומך. תשאלו את עו"ד איתי מק, האקטיביסט שמוביל כמעט לבדו את המאבק הציבורי נגד רישיון ייצוא הנשק הניתן לחברות הסייבר הללו. העתירות שלו נדחו ללא שקיפות ראויה וללא דיון ציבורי בטיעונים המאפשרים את האישור המתמשך של מכירת טכנולוגיות ישראליות למדינות שפוגעות בזכויות אדם.

אם החשיפות החדשות בעיתונים הגדולים בעולם השבוע באמת מעניינות את הציבור, ואם לממשלה ולחברי הכנסת באמת אכפת מ"מעמד ישראל בעולם" וממעורבות ישראלית בהפרה של זכויות אדם ופגיעה בדמוקרטיה במדינות מתפתחות, אי אפשר להמשיך להתעלם מהתרומה הגדולה של כולנו לפיתוח של הטכנולוגיות הזדוניות האלה. הידע הזה מגיע וצומח מיחידת 8200 הצבאית ומבוגריה. בבסיסו הוא פותח באמצעות תקציבי הבטחון של ישראל ולמטרות המאבק בטרור ושמירת הבטחון הישראלי. במובנים רבים, הידע הזה שייך לציבור.

הדיון והעיסוק התקשורתי בתרומה הישראלית לפגיעה בזכויות אדם לא יכול להתחיל ולהיגמר בכותרות גדולות במדורי החוץ או הטכנולוגיה או בכתבת צבע של רונן ברגמן במוסף שישי. לא מדובר רק בתאוות בצע וגלגול עיניים של יזמים יוצאי 8200, אלא במערכת שלמה, בעלת היבטים בטחוניים, רגולטוריים וציבוריים, שמעודדת ומקדמת את האקוסיסטם הרעיל והפוגעני הזה כאן בישראל.

לאחרונה דובר הרבה בתקשורת ברשתות על חגיגות הכסף הגדול של תעשיית ההייטק והניתוק ממרבית האזרחים בישראל. אז מה נגיד על הניתוק של ענף הסייבר ההתקפי? שכר עצום ותנאים דמיוניים על חשבון פגיעה בפעילי זכויות אדם ועיתונאים במדינות בתחתית סולם הפיתוח העולמי. ממתי זה הפך ליעד נחשק ויוקרתי? זאת התעשייה שאנחנו גאים בה?

שירי דולב, נשיאת NSO, בכנס "כלכליסט" (צילום מסך)

באותו הקשר כדאי להיזכר גם בפרשת קצין המודיעין שמת בכלא הצבאי, שכמעט נעלמה מסדר היום הציבורי. היא מציפה שאלות רבות בהקשר הזה וייתכן שגם צומחת מאותו המקום. השיח התקשורתי התרכז, אולי בצדק, בנסיבות מותו של הצעיר בכלא וההתנערות של הצבא ממשפחתו, אבל אולי כדאי גם לשאול שאלות לגבי הסביבה המקצועית אליה גויס ובתוכה פעל. הדיווחים על התחרות בין המפתחים ביחידה, הרצון להרשים מפקדים ולהצטיין והעדר הפיקוח והליווי המקצועי והפסיכולוגי בסביבות העבודה החריגות האלה, לא בלתי רלוונטי לדיון הכללי על אחריות תעשיית הסייבר ההתקפי והפיקוח עליה.

הצעירים הללו, שמקבלים ביחידת 8200 רשיון להיות כמעט אלוהים לכמה שנים, יוצאים מדלתות הבסיס בגלילות ועוברים ישירות לאותן חברות שמייצרות נשק ריגול וחדירה פוגעניים. האם יש להם כלים ויסודות אתיים ורגשיים להבין את התפקיד שהם משחקים בתוך המערכת הזאת? איזו מין סביבה צבאית מכשירה ומעצבת צעירים כאלה ואיך היא תורמת לסביבה המסחרית שנוצרה כאן בשנים האחרונות?

הטיעון העיקרי שמשמש את NSO וחברות אחרות ביחס להאשמות נגדן, הוא כי אין להן אחריות על המוצר מרגע שמכרו אותו. מבחינתן, מדובר במוצר שנועד להילחם בפשיעה וטרור ולסייע לקורבנות אסון או משבר, ואם נעשה בו שימוש לרעה, האחריות על הלקוחות בלבד. אבל כשמוכרים תוכנת ריגול משוכללת למדינות שמפירות זכויות אדם באופן שיטתי, למה ניתן לצפות?

שלו חוליו, מנכ"ל NSO (צילום מסך)

לאחרונה פרסמו ב-NSO "דו"ח שקיפות" יח"צני שכלל גם דיווח על רשימה שחורה של מדינות שהיא לא עושה איתן עסקים. אבל הרשימה לא כללה את שמות אותן המדינות, וגם לא את השמות של המדינות שהיא כן עובדת איתן. מדינות כמו אלה שנחשפנו אליהן השבוע. בחלקן, מקסיקו למשל, כבר ברור שדרך ממשל מקומי מושחת הטכנולוגיה דלפה לארגוני פשיעה מקומיים.

כשמדובר בטכנולוגיה חדשה, אין חשיבות לכוונות הטהורות של המפתח. הרי גם האינטרנט והרשתות החברתיות באו לעולם בכוונה לקדם מטרות נאצלות, אבל התברר שהן מסוגלות לעודד לא רק דמוקרטיה ושוויון אלא גם רודנים ופייק ניוז. המסקנה המתבקשת היא שאסור לתת לחברות הטכנולוגיה להיות המפקחות של עצמן. ובמקרה של חברות הסייבר ההתקפי הישראליות, נראה שגם למשרד הביטחון התפקיד הזה לא מתאים.

הצטברות הדיווחים והתחקירים של מכוני מחקר וכלי תקשורת בעלי שם בשנים האחרונות על השימוש הזדוני שממשלים שונים ברחבי העולם עושים בטכנולוגיות ישראליות כדי לפגוע בזכויות אדם, צריכה להפעיל הרבה אורות אדומים לא רק במשרד הביטחון אלא גם במשרד המשפטים, במשרד החוץ ובמשרד ראש הממשלה.

הפיקוח ומתן ההיתרים לתעשיית הסייבר ההתקפי, שנעשה כולו במחשכים, לא יכול להימשך. הוא ארכאי ולא מחובר למציאות של ימינו. השטיח האדום שנפרש בפני החברות הללו במשרד הביטחון צריך להימשך ולהיות מוחלף בדגל שחור. התפקיד של התקשורת, החברה האזרחית ומערכת המשפט הישראלית הוא לוודא שזה אכן קורה - ובהקדם האפשרי.