החלטת משרד המסחר האמריקאי להכניס את NSO וקנדירו לרשימה השחורה של חברות שמסכנות את האינטרס הלאומי היא כנראה בשורה קשה לעסקיהן של שתי החברות האלה, והתפתחות מביכה מאוד לתעשיית הסייבר ההתקפי בישראל. אבל הסיפור האמיתי לא נמצא בשתי החברות, אלא בסביבה השלטונית והתקשורתית שאפשרה להן לשגשג. החדשות האלה הן קריאת השכמה לעיתונות המקומית שעטפה וחיבקה את ענף הסייבר, העניקה במה למנהליו ופרגנה להם בכתבות מגזין, בתשלום או בחינם.
ממשלת ארצות הברית, אחרי שנים של הכחשות, האשמות וטיוחים, נתנה השבוע גושפנקא רשמית לתחקירים ולגילויים של ארגונים ומכוני מחקר כמו סיטיזן לאב הקנדית ואמנסטי: היא הודיעה רשמית כי המוצרים הטכנולוגיים של NSO וקנדירו שימשו "להתנכלות ממוקדת לעובדי מדינה, עיתונאים, אנשי עסקים, אקטיביסטים, אקדמאים ועובדי שגרירויות", וסייעו לממשלות זרות לנקוט שיטות אופייניות למשטרים אוטוריטריים - "דיכוי מבקרי ממשל, עיתונאים ואקטיביסטים (גולים) מחוץ לגבולותיהן".
הגילויים הללו, ששיאם בפרויקט פגסוס שפרסמו לפני כמה חודשים 17 כלי תקשורת מובילים ברחבי העולם, לא יכולים לעבור יותר מתחת לרדאר של פוליטיקאים ופקידי ממשלה בישראל. אלה ראו עד כה בתעשיית הסייבר הזדמנות לקידום היחסים הבינלאומיים הדיפלומטיים (אצל ממשלת נתניהו) או מטרד ומשבר דיפלומטי שמוטב לפתור במינימום רעש (כפי שבנט ניסה לעשות מול הצרפתים, כשנחשפה כוונה לנצל את תוכנת פגסוס אפילו נגד הנשיא מקרון).
הדם על הידיים של משרד הביטחון
אבל אם NSO ומוצר הדגל שלה פגסוס משכו בשנים האחרונות את עיקר האש, כעת נראה שהביקורת על תעשיית הסייבר הישראלית צריכה להתמקד במקום אחר: האגף לייצוא ביטחוני במשרד הביטחון. NSO עצמה נמצאת לפי הערכות במשבר עמוק, לא רק תדמיתי וארגוני אלא גם עסקי וכלכלי. אבל כמוה יש ויהיו אחרות. הבעיה העקרונית תישאר גם ביום ש-NSO תעלם או תעבור לייצר רחפנים.
מה שאיפשר ל-NSO, קנדירו, סלברייט ואחרות לצמוח ולייצא את היכולת להפר זכויות אדם לא היו רק המוחות הגאוניים של יוצאי 8200, ולא רק השימוש בשטחים הכבושים ובעזה כמעבדת ניסויים לפיתוח טכנולוגיית מעקב ואמצעי ריגול. תעשיית הסייבר ההתקפי משגשגת בהרצליה ובתל אביב כי ממשלת ישראל מאפשרת לה. כי הרגולטור במשרד הביטחון לא רואה בטכנולוגיות סייבר נשק מסוכן המאיים על דמוקרטיה וזכויות אזרח, אלא ענף ייצוא מבטיח שנועד "לעשות טוב" ולהילחם בטרוריסטים ופדופילים ברחבי העולם.
הבעיה היא שמשרד הביטחון שוכח (או פשוט מתעלם) מהעובדה שבמדינות רבות שחברות הסייבר עושות איתן עסקים, טרוריסט הוא כל מי שמבקר את הממשלה - גם אם היא ממשלה רודנית - ופדופיל הוא כל מי שהנטייה המינית שלו אינה הטרוסקסואלית. והן לא מייחסות חשיבות רבה לסעיפים בחוזים רשמיים.
"ידיעות אחרונות": מלטף ומסקר
למחרת ההכרזה האמריקאית, בעמוד הדעות של "ידיעות אחרונות", התגייס הפרשן הכלכלי הוותיק סבר פלוצקר לסנגר על תעשיית הסייבר המקומית ועל האגף לייצוא ביטחוני. המאמר של פלוצקר נראה כאילו נכתב במשרדי הלובי של איגוד הרובאים (NRA), כולל פרפרזה על הסיסמה ששימשה במשך שנים את תעשיית הנשק האמריקאית - "רובים לא הורגים, אנשים הורגים". בלי בושה ובלי שמץ ביקורת, פלוצקר מסיר כל אחריות מהחברות, מאמץ את קו ההגנה שלהן ושל משרד הביטחון וקובע כי "תוכנות לא מרגלות אחרי אזרחים, ממשלות ומשטרים עושים זאת". הוא לא עוצר לרגע כדי לשאול מי מוכר את התוכנות לאותן ממשלות "רעות" ומי מפקח על אופן השימוש במוצר שלהן.
את האצבע המאשימה פלוצקר מפנה רחוק, למדינות כמו סין, רוסיה ובלארוס, שלטענתו מפרות את זכויות האזרחים ומרגלות אחריהם גם בלי חברות הסייבר הישראליות. אם ככה, הוא שואל, מה הטעם למנוע את פעילותן? בדיוק כמו משרדי היח"צ של חברות הסייבר ומדבררי משרד הביטחון, פלוצקר מאשים את הממשל האמריקאי בצביעות ובהיטפלות לתעשייה הישראלית, שהרי הרשויות האמריקאיות מפעילות בעצמן אמצעי מעקב ברחבי העולם. עם פרשנים כלכליים כאלה, חברות הסייבר לא צריכות יועצי תקשורת או מנהלי משברים.
חשוב להתייחס לטענה המרכזית של פלוצקר, כי היא מהדהדת את קו ההגנה שבוודאי ימשיך לשמש את משרד הביטחון כשיידרש להסביר מדוע הוא מעניק רישיונות ייצוא לממשיכי דרכן של NSO וקנדירו. כמו מנכ"ל משרד הביטחון אמיר אשל ומנכ"ל NSO (היוצא) שלו חוליו, פלוצקר מנסה לטעון שהטכנולוגיה תמימה ונייטרלית. שתוכנות המעקב יכולות לשמש למטרות טובות כמו זיהוי מחבלים, איתור ניצולים מאסון או מניעת פדופיליה. הלקוחות הם אלה שבוחרים לנצלן ל"מטרות רעות" בניגוד להסכמים. "תוכנות לא מרגלות, אנשים מרגלים".
אבל זו היתממות. כפי שהראה התאורטיקן לנגדון ווינר עוד ב-1980, "לחפצים יש פוליטיקה", וטכנולוגיות הן שחקנים פעילים בשדה הפוליטי והחברתי. טכנולוגיות מייצרות תנאים, הזדמנויות, יחסי כוח, מבנים חברתיים ופוליטיים וצורות חשיבה. ממשלה זרה או ארגון שרוכשים יכולות ריגול וחדירה לפרטיות מייצרים לעצמם אפשרויות, ובאפשרויות האלה הם יעשו בסופו של דבר גם שימושים שליליים. התיעוד שנאסף בשנים האחרונות על פעילות הלקוחות של NSO מוכיח יותר מכל תיאוריה שהטכנולוגיה עצמה מזמינה ניצול לרעה.
יש לקוות אפוא שהחדשות מאמריקה יפילו את האסימון גם בכלי התקשורת המרכזיים בישראל, שנטו לקנות את הסיפורים וההסברים של יח"צני תעשיית הסייבר. כבר ב"ידיעות אחרונות" התפרסם מול מאמרו של פלוצקר טקסט אחר לחלוטין, מאת עינב שיף, שהוקיע את ההגנה שמספק משרד הביטחון לפעילות הענף.
אף על פי כן, ההיסטוריה של "ידיעות אחרונות" מוכיחה שהקבוצה של ארנון (נוני) מוזס עומדת לרוב במחנה התומכים בחברות כמו NSO. בראשית מגפת הקורונה היא סיפקה למנכ"ל החברה שלו חוליו במה מרכזית לפרסם מאמר בעד שימוש במעקבים כדי לבלום את המגפה. בכנס מסחרי של "כלכליסט", העיתון הכלכלי של הקבוצה, NSO היתה נותנת החסות ובכירי החברה היו הדוברים המרכזיים.
התקשורת נדרשת כעת להתגייס סוף-סוף למען האינטרס הציבורי הישראלי, ולדרוש ממשרד הביטחון ומממשלת ישראל תשובות. הגיע הזמן להסיר את ענן החשאיות ממתן רשיונות הייצוא ולדון בהם בפומבי; לחייב את חברות הסייבר לפרסם את זהות הלקוחות שלהן וכיצד הם מפוקחים; לנהל רשימה שחורה של משטרים רודניים שאסור לחברות ישראליות לעשות איתם עסקים.
עד שזה לא יקרה, האחריות להפרת זכויות האדם בעולם מוטלת על כולנו.