פרנסס האוגן, עד לאחרונה מנהלת מוצר בכירה בצוות הדיסאינפורמציה של פייסבוק, ריכזה תשומת לב בינלאומית בעדותה לפני שבוע בקונגרס האמריקאי. האוגן מתחה ביקורת נוקבת על החברה שעבדה בה, שטייחה ממצאים בדבר הנזקים החברתיים שמוצריה גורמים ברחבי העולם: עידוד שנאה, ליבוי דיסאינפורמציה, והחרפת מצוקות ונטיות אובדניות, בעיקר בקרב נערות. את הביקורת היא גיבתה במאות עמודי מחקרים והתכתבויות פנימיות בין בכירי פייסבוק שאותם לקחה ממשרדי החברה, הדליפה בעילום שם ל"וול סטריט ג'ורנל", ובהמשך דיברה עליהם בפנים גלויות בראיון לתוכנית "60 דקות".
בזכות הסיכון האישי הצליחה האוגן ליצור אחדות דעים נדירה בין מחוקקים דמוקרטים ורפובליקאים בדבר הצורך להחמיר את הרגולציה על חברות הטכנולוגיה והרשתות החברתיות. היא עשתה לחמשת תאגידי הביג-טק של ימינו (פייסבוק, גוגל, אפל, אמזון ומיקרוסופט) מה שעשו במאה הקודמת שורה של מדליפים לחברות הטבק בארצות הברית. גם תאגידי הטבק הזיקו קשות לבריאות של מיליונים, עד שהגילויים החדשים עודדו את המחוקקים לעצור את החגיגה ולהשית עליהם חובות: הגבלות על מכירה ופרסום, דרישות שקיפות מחמירות, מחקר על נזקי העישון.
ומה אצלנו? בישראל יכולנו לצפות שההדלפה של האוגן תעורר השוואות לענף אחר, ענף שצמח אצלנו בעידוד הרשויות ומסכן את העולם לא פחות מאשר פייסבוק: תעשיית הסייבר ההתקפי.
אחרי שנים של תחקירים וגילויים על השימוש במוצרי סייבר ישראליים במדינות לא דמוקרטיות, התפוצץ ביולי ברעש גדול "פרויקט פגסוס" - שיתוף פעולה בין שמונה-עשר כלי תקשורת מובילים בעולם, שחשף את היקף השימושים האנטי-דמוקרטיים בתוכנת הסייבר הישראלית "פגסוס" של חברת NSO.
בתחקירים התגלו רשימות ענק של יעדים שהתוכנה אפשרה לרגל ולעקוב אחריהם בשורה של משטרים סמכותניים בעלי רקורד מפוקפק של פגיעה בזכויות אדם. הנעקבים כללו לא רק עיתונאים, מבקרים של הממשל, פעילי זכויות אדם וחושפי שחיתויות ודיכוי, אלא גם מנהיגי אופוזיציה במדינות כמו הודו, הונגריה, מרוקו, מקסיקו סעודיה ואיחוד האמירויות. נמצאו שם אפילו שמותיהם של נשיא צרפת עמנואל מקרון ושל שרים בכירים בממשלתו. רוב המדינות שעשו שימוש בתוכנה היו ידידות קרובות של ישראל, ורובן התקרבו אליה מאוד בתקופת נתניהו בשעה שרקמו את העסקאות עם NSO.
התחקיר הענק היכה גלים ברחבי העולם, במיוחד במדינות שהוזכרו בו. במשך ימים ושבועות הוא כיכב בכותרות הראשיות והוביל למחאות דיפלומטיות ולביקורת בבתי המחוקקים. ממשלת צרפת דרשה הבהרות מישראל, וחברת אמזון איימה לכבות שרתים של NSO המאוחסנים אצלה.
אלא שדווקא אצלנו התקבלו הגילויים באדישות יחסית. כמה חברי כנסת מהשמאל כתבו ציוצים בטוויטר; משרד הביטחון, בניסיון להשקיט את המחאות בחו"ל, שיגר נציגים למשרדי NSO כדי "לבחון את הפרסומים והטענות בעניינה". אבל נראה שבעוד הכלבים בארגוני זכויות האדם נבחו, שיירת האגף לייצוא ביטחוני במשרד הביטחון המשיכה כהרגלה לאשר עסקאות אפלות מאחורי מסך של חשאיות ו"אינטרסים ביטחוניים". בינתיים פרץ עוד גל קורונה, הקיץ תם, והפרשה נעלמה לחלוטין מהשיח הציבורי ומסדר יומה של הכנסת.
כפי שהקונגרס והציבור האמריקאי מוטרדים מההתנהלות של פייסבוק, ראוי שהציבור בישראל ונציגיו בכנסת יהיו מוטרדים מהעוול האיום שגורמת הטכנולוגיה הביטחונית הישראלית לעיתונאים ולפעילי זכויות אדם ברחבי העולם. מה שעושה הסייבר ההתקפי גרוע לא פחות, ואולי יותר, גם אם לרוב הוא פוגע רק בילדים של אחרים.
לממשלת ישראל יש כוח לעצור את הנזק: היא שולטת בצוואר הבקבוק שדרכו מיוצאים המוצרים של התעשייה הענפה הזאת, שכוללת מלבד NSO גם את סלברייט, קנדירו וחברות ישראליות אחרות, רובן מבוססות על יוצאי היחידות הטכנולוגיות של צה"ל. רק בזכות הרגולציה המקלה והעדר השקיפות הן יכולות למכור את הטכנולוגיות שלהן למדינות ולרודנים הגרועים ביותר תחת מעטה סודיות. לחברי הכנסת יש כוח לשנות את המצב, אבל הם בוחרים לא לעשות זאת. בינתיים.
בשיא העדות המפורטת של האוגן, הסנאטור הדמוקרטי אד מארקי קרא לה "גיבורה אמריקאית של המאה ה-21". בישראל לא קמו עדיין גיבורות וגיבורים כמוה. איש לא התנדב לחשוף מה קורה במרומי המגדלים של חברות הסייבר בהרצליה ובתל אביב, שנשענות בין השאר על טכנולוגיות שנולדו ביחידות המודיעין של צה"ל. מה יודעים עובדי החברות על המשטרים שקונים את המוצרים? לאילו מטרות הם קונים אותם? איזה חלק מהמכירות אכן מופנה ל"שימושים אזרחיים"? מה עושות החברות כדי למנוע מהמוצרים לסכן חיי אדם, ומה עוד הן יכולות לעשות? למרות אינספור עדויות ברורות לשימוש הפוגעני בטכנולוגיות ריגול וסייבר, נכון לרגע זה אף אחד מאלפי העובדים בענף לא עשה מעשה, וסיפר מה באמת מתרחש שם.
הדוגמה הכי קרובה לעדות מבפנים היתה זו של עובד "סלברייט" שפרסם בעילום שם מאמר דעה בעיתון "הארץ". הוא כתב כי "החברה לא עושה דבר כדי למנוע שימוש לרעה במוצרים שלה, והיא מכרה במודע מוצרים ושירותים לגופים מפוקפקים במדינות רודניות". כשעובדים התלוננו בפני ההנהלה, הם נענו ב"עיכובים, מריחות ולבסוף גם בשקרים ממש".
אבל עדויות אנונימיות לא יספיקו. מול הסיסמאות ודפי המסרים שמפיצות NSO ודומותיה באמצעות יחצנים ונציגי מועצות ציבוריות שנשכרו להלבין את שמן, מגיע לנו לקבל תשובות בשפה פשוטה וישירה, מפי מהנדסים ומתכנתים שעובדים בחברות הללו. עד שאנשים כאלה לא יופיעו בפנים גלויות, יעידו בוועדות הכנסת ויתארו את המצב כפי שהוא באמת - יש להניח שכלום לא ישתנה. חברות הסייבר ימשיכו לנצל את התחכום הטכנולוגי שלהן כדי להישאר קופסה שחורה שהציבור והעיתונאים לא מסוגלים להבין ולבקר. וישראל תמשיך להיות יצואנית מצטיינת של הפרת זכויות אדם, דיכוי עיתונאים וחיזוק משטרים אוטוריטריים.
יקומו אפוא הגיבורות והגיבורים, יפזרו את מסך הערפל, ויסבירו בקול צלול מה מתחולל מאחורי הקלעים של הסייבר הביטחוני, ואיך אפשר לעצור את החרפה. זו באמת תהיה גאווה ישראלית.