שער "כלכליסט" מ-27 בינואר זימן לקוראיו חוויה מתעתעת. כל רוחב הדף הופקע להפניה גדולה לסיקור מיוחד של "כנס סייבר 2022", עם שמונה דיוקנאות של בכירות ובכירים מהענף - מייסדים, מנהלים ומשקיעים - שקיבלו ביום הקודם במה מכובדת באירוע של העיתון. בגרסת הווידיאו של סיקור הכנס, באתר "כלכליסט", הכריז המגיש מאור שלום סויסה כי העיתון פותח את השנה "עם התחום החם שלא מספיק לגדול ולהפתיע: סייבר. הישארו איתנו".

חיבוק כזה לאנשי עסקים בכנס מסחרי לא היה נראה מוזר באקלים העיתונאי של ימינו, בו היטשטש מזמן הגבול בין עיתונות לתוכן שיווקי, אלמלא היה "כלכליסט" מגויס באותם ימים לבליץ עיתונאי נגד השימוש המשטרתי במערכות של חברת הסייבר הידועה ביותר, NSO, ונגד האיום שפיתוחים שלה מטילים על החירות הפוליטית ועל הזכות לפרטיות.

יום-יום נמרחה המילה "סייבר" בעמוד הראשון בהקשרים שליליים. בערב הקודם הוקדש השער לדיווח על הסתבכות של מייסד NSO שלו חוליו; יום לפני כן, לציטוט של מנהל יחידת הסייבר בפרקליטות המדינה נגד שאיבת נתונים סלולריים מסוימים באמצעות כלי פריצה. והנה, חיבוק לענף.

הכפילות הזאת אופיינית לעיתונות הכלכלית. גם "גלובס" ו"דה-מרקר", שהשתתפו בזעזוע מ"מפרשת NSO", לפחות עד שהוטלו ספקות באמינות החשיפה, מארחים כנסים ומוספים חגיגיים עם בכירי וזוטרי ענף הסייבר. "גלובס" קיים בראשית 2021 שני כנסים מקוונים - "רגע האמת של תעשיית הסייבר", שבין מממניו היו סייבריזן, מיקרוסופט ונס טכנולוגיות, ו"סייבר 2.0", שבלטו בו דווקא דוברים מגופים ציבוריים. "דה-מרקר" פרסם באוקטובר 2021 מוסף סייבר תחת מותג התוכן השיווקי The Marker Labels, ובו ראיונות יחצניים עם אנשי חברות כמו אריקום סופטוור ו-CYE (ששלחה נציג גם לכנס של "גלובס").

 

אבל ב"כלכליסט" שני הקצוות האלה בלטו במיוחד בשנים האחרונות, הרבה לפני התחקיר המתוקשר של תומר גנון. מצד אחד, כיסוי עקבי ותקיף של חטאי חברות סייבר והסתבכויותיהן בעולם בידי כתבים בקיאים כמו עומר כביר, כמו הכותרת הזו מסוף 2018: "תביעה נגד NSO: סייעה ברצח העיתונאי הסעודי ג'מאל חשוקג'י". כמה מהטקסטים של כביר עומדים במוקד תביעת לשון הרע שהגישה NSO לאחרונה נגד "כלכליסט". את כתב ההגנה שהגישו השבוע ניצלו פרקליטי העיתון לתקיעת סיכות נוספות בחברה.

מצד שני, "כלכליסט" מסקר בהרחבה את הזדמנויות ההשקעה בסייבר, הן בידיעות מערכתיות, הן בוועידות נוצצות שבהן כתבי הטכנולוגיה של העיתון מראיינים ומתחככים במתעשרי הסייבר, ובראשן "כנס הסייבר" השנתי.

כיסוי ביקורתי אגרסיבי של מגזר כלכלי שמהווה שותף מסחרי ומקור הכנסה חשוב לעיתון הוא לא מצב אופייני בעיתונות הכלכלית בישראל, שאינה נוהגת לנשוך את הידיים שמאכילות אותה, אבל האמת היא שדיבור על "איומי הסייבר" לא מזיק לאינטרסים של נותני החסות. די לקרוא ברצף את כותרות האייטמים שהניב כנס סייבר 2022:

  • "כל 11 שניות מתבצעת תקיפת סייבר. יש ארגונים שנפגעים ועדיין לא יודעים זאת".
  • "הענן הוא הזדמנות אבל גם סכנה".
  • "המעבר לענן הופך כל חברה לדיגיטלית ומגביר את הסיכון לפריצת סייבר".
  • "המחשבה על ההגנה צריכה להיות משורת הקוד הראשונה".
  • "תקיפת הסייבר הבאה מחכה מעבר לפינה - במי היא תפגע ואיך להתמודד איתה".
  • "מתקפת סייבר, זאת לא שאלה של אם נותקף אלא שאלה מתי נותקף".
  • "מגפת הסייבר צפויה להימשך ב-2022".
  • "צונאמי חולשות התוכנה - אסטרטגיית התמודדות חדשה".
  • "יש בעיה כשחברה פרטית כמו NSO מוכרת יכולת התקפית לממשלות ולגופים פרטיים".

כל הכותרות שמרכיבות את מסע ההפחדה וההלחצה הזה הן ציטוטים מדברי המשתתפים בכנס - ראשי חברות טכנולוגיה כמו ליאת חיון מ"יוריקה סקיוריטי", יבגני דיברוב מ"ארמיס סקיוריטי" ואמיתי רצון מ"פנטרה", וגם בכירים בגופי ביטחון כמו NSA ובקרנות השקעה. אף אחת מהחברות בכנס לא באה מענף-המשנה הקרוי סייבר התקפי, שמייצר את רוב הכותרות בעיתונות, כולל באתר הזה. לא תמצאו שם את NSO, קוואדרים, קנדירו ויצרניות אחרות של מוצרי פריצה, ריגול וחדירה לטלפונים סלולריים. הן לא באות גם לכנסים של המתחרים.

כנס סייברטק 2022 במרכז אקספו בתל אביב, מרץ 2022 (צילום מערוץ היוטיוב של Cybertech Events)

מה משווקות חברות הסייבר שבחרו לדבר באירוע? יוריקה מפתחת מערכת שעוזרת לארגונים לנהל הגדרות אבטחה ב"ענן"; ארמיס מתמחה בהגנה על ארגונים ממתקפות סייבר; פנטרה מציעה מערכות עזר למנהלי אבטחת מידע. שתיים מהכותרות המפחידות האחרות לקוחות מדברי עמוס שטרן, מייסד סימפליפיי, שבונה כלי עבודה לצוותי אבטחת מידע; ומרב בהט מ-DAZZ, שמטפלת לטענתה באבטחת סייבר לתוכנות. מה זה אומר בדיוק? לבוגרי 8200 פתרונים. מה שברור הוא שלאדונים ולגברות האלה חשוב מאוד לספר באמצעות "כלכליסט" כמה הסייבר הוא עולם מסוכן: הם רוצים למכור יותר מערכות הגנה.

האריזה שמעניק העיתון לכנס המסחרי עשויה בהתאם. "בשנה האחרונה אנחנו עדים לעלייה חדה באיומי הסייבר; תוקפים רבים ניצלו את העובדה שהמגפה העולמית גרמה לרבים להישאר בבתים", אומר סויסה בדברי הפתיחה לאירוע המקוון. "נחשפנו לתקיפות סייבר נגד מטרות רבות ומגוונות - משירביט והלל יפה ועד לתחנות הדלק באיראן".

מדד הפחד

אף שהסייבר ההתקפי ורוגלותיו מושכים את תשומת הלב הציבורית והאקטיביסטית - הכסף הגדול נמצא במחוזות האפורים של אבטחת סייבר. בשנים האחרונות, התחום הזה צומח בישראל בקצב אגדי כמעט. לפי נתוני מערך הסייבר הלאומי, ב-2020 זרמו לענף 2.8 מיליארד דולר בהשקעות זרות, כשליש מההון שגויס להייטק הישראלי, ופעלו בו יותר מ-400 חברות. ב-2021 שולשו (!) ההשקעות הזרות ל-8.8 מיליארד דולר. אלה היוו 40% מההשקעה העולמית בתחום, ים כסף שמציף חברות שרק מתחילות לבנות לעצמן בסיס לקוחות, וצריכות לשכנע שהשירות שלהן נחוץ.

ראש מערך הסייבר הלאומי גבי פורטנוי (צילום: אבשלום ששוני)

ראש מערך הסייבר הלאומי גבי פורטנוי (צילום: אבשלום ששוני)

אולי כדאי להיזהר במספרים האסטרונומיים האלה, כי מערך הסייבר הלאומי, שמרכז אותם, הוא בעצמו גוף ישראלי עם אינטרס בטיפוח הענף. מערך הסייבר הוא רשות ממשלתית עם תפקיד כפול: מצד אחד, "להוביל את מאמצי ההגנה על מרחב הסייבר הלאומי", למשל להנחות גופים ציבוריים באבטחת מערכות המידע שלהם ולנסח רגולציה מחייבת לשוק הפרטי. מצד שני, לקדם "מחקר ופיתוח טכנולוגי חדשני ותעשייה חזקה ומובילה" - כלומר לסייע לעסקים של אנשי אבטחת הסייבר.

המשווקים של מוצרי תקיפה לא מעניינים אותם. לדברי דוברת המערך ליבי עוז, רוגלות ושאר מערכות פריצה הן מחוץ לתחום של מערך הסייבר, ונמצאות בטריטוריה של האגף לייצוא ביטחוני במשרד הביטחון (סיב"ט).

מערך הסייבר חולק מטבע ברייתו אותו אינטרס תקשורתי עם היזמים והמשקיעים: לעודד פרסומים על פריצות לשרתים, גניבת נתונים ושאר מרעין ביטין, ולהציג את המרחב הקיברנטי כמקום מסוכן. דיווחים כאלה מעודדים גופים בישראל לאבטח את מערכות המידע שלהם, ובה-בעת לרכוש שירותים מהענף שמערך הסייבר אמור לטפח. 

בשנותיו הראשונות של מערך הסייבר הלאומי הוא שילם כסף על נוכחות בכנסים - 54 אלף שקל לכנס לקידום תעשיית הסייבר ב-2015; 28 אלף שקל לכנס תחבורה חכמה ב-2017; 40 אלף שקל לסייברטק, הכנס השנתי הגדול של הענף. נציגי הארגון גם מופיעים תכופות בכנסים המסחריים של העיתונים, למשל בשני הכנסים של גלובס ב-2021.

אורי שיין, ראש היחידה לטיפול באירועים במערך הסייבר הלאומי, בכנס מקוון של "גלובס", 5.1.2021 (צילום מסך מאתר "גלובס")

אף על פי כן, בשנים האחרונות מערך הסייבר הפסיק לרכוש חסויות, למרות הגידול בתקציבו, שהגיע אשתקד ל-244 מיליון שקל. לדברי דוברת המערך, ענף אבטחת הסייבר בישראל התבסס במידה כזו שאין עוד הצדקה להתערבות ממשלתית. היא גם הדגישה שמערך הסייבר לא שילם אגורה אחת לעיתונים על השתתפות בכנסים ובמוספים מסחריים, וכל המשתתפים מטעם הארגון הופיעו בהזמנת המארגנים וללא תשלום (מקורות באחד העיתונים אישרו את הדברים).

אבל החברות עצמן משלמות לעיתונים על הבמה. זה ההיגיון הכלכלי של הכנסים והמוספים המיוחדים, שעם הידלדלות ההכנסות ממנויים וממודעות פרסומת הפכו למקור כלכלי חיוני לגופי תקשורת, דרך להוון את היוקרה הציבורית שהם קונים בעבודה העיתונאית השוטפת. "גלובס", לדוגמה, הכריז כי בשנה החולפת עבר מהפסד לאיזון, ולפי גורם בעיתון הדבר נזקף בעיקר לזכות הכנסים המסחריים, שהוסיפו להניב הכנסות בימי המגפה בעוד שההוצאות פחתו בזכות המעבר לפורמט מקוון.

העיתונות הכלכלית, הנקראת באנגלית בשם המדויק יותר "עיתונות פיננסית", קיימת בין השאר כדי לספר לבעלי הכסף הפנוי על הזדמנויות השקעה שחשוב לזהות בזמן. לכן גראס רפואי, מטבעות וירטואליים ואבטחת סייבר, כולם מסוקרים היום הרבה מעבר למשקלם היחסי במשק או חשיבותם הציבורית, הן בכתבות מערכתיות והן באירועים מסחריים עם ארומה עיתונאית.

איום אמיתי, עם כוכבית

העובדה שהבלטת איומי הסייבר מועילה למכירות של מממני הכנסים לא אומרת שאין לה, במקביל, ערך עיתונאי. דיווחים על מחדלים בהגנה על מערכות מחשב ("משירביט והלל יפה ועד לתחנות הדלק באיראן") לא צריכים להיחשב למניפולציה שיווקית רק משום שהם משרתים את השותפים המשלמים של העיתונים הכלכליים. כל הגורמים ששוחחנו איתם הדגישו שלארגונים באמת יכול להיגרם נזק אדיר מתקיפות מקוונות.

לדברי עודד ירון, שמסקר את התחום במשך שנים ב"הארץ", "אבטחת הסייבר זה מס, או הוצאות תקורה, שאנחנו משלמים היום עבור השיבוש הטכנולוגי שהביאו חברות כמו גוגל ופייסבוק ואמזון". מדובר בצרה חדשה שהטיפול בה מסובך ויקר, ורבים מעדיפים להדחיק אותה. דוברת מערך הסייבר טוענת שאם בכלל, התחום עדיין סובל מתת-סיקור. הוא טכני, לא מצטלם בקלות, בלתי מובן לקוראים ולרוב העיתונאיות והעיתונאים.

כך או כך, חלק גדול מהפרסומים על תקיפות סייבר שמופיעים היום באתרי העיתונים הכלכליים לא היו באים לעולם אלמלא היוזמה והכסף של חברות האבטחה.

בכל העיתונים מיטשטשת ההבחנה בין חומר יחצני למערכתי, אבל בדרכים שונות. "דה-מרקר" מרבה בכתבות של "תוכן מקודם" (דהיינו, משולם) שמתפרסמות מטעם הגופים העסקיים ללא המילה המפורשת "פרסומת". ב"מגזין הסייבר" התפרסמו ראיונות על תקיפת בתי חולים, התמודדות עם דרישות כופר והאחריות המשפטית של דירקטורים לפגיעה בפירמות שלהם - רובם, יש להניח, במימון המרואיינים. החזות העיתונאית - מטעה.

כתבת השער ב"מוסף הסייבר" הפרסומי של TheMarkerLabels, אוקטובר 2021 (צילום מסך)

ב"מרקר", כנהוג בעיתוני שוקן, לפחות מקפידים על הפרדה בין אנשי יחצ לכתבים. מי שחתום על הטקסטים הם כותבי תוכן מחוץ למערכת העיתון כמו אסף לבנון, יואל צפריר ורועי נוימן (אין קשר למי שהיה דובר מחאת האוהלים). ב"כלכליסט" וב"גלובס", כתבי הייטק וטכנולוגיה מנחים את הכנסים המסחריים וחתומים גם על האייטמים שנובעים מהם.

ב"כנס הענן והדאטה" שערך "כלכליסט" ב-1 במאי השנה, אותו עומר כביר שמרבה לכתוב על סכנות לפרטיות ברשת הנחה את הפאנל "האם הקוד הפתוח הוא מקום בטוח?"; ובכנס "רגע האמת של תעשיית הסייבר" שקיים "גלובס" לפני שנה השתתפו כתבי ההייטק אורי ברקוביץ' ואופיר דור.

המעורבות של כתבים בהנחיית כנסים בשדה התמחותם לא הופכת אותם אוטומטית ליחצנים. גורם שהיה מעורב בהפקת אחד הכנסים האלה אמר שמלבד התכתיב לשבץ בכנסים את הדוברים המשלמים, לפי תנאי החוזה שנחתם איתם, העיתונאים היו חופשיים להפעיל שיקולים עיתונאיים, להזמין משתתפים אחרים כראות עיניהם, ולא קיבלו שום הנחיות מנותני החסות.

ועדיין, קשה לצפות מעיתונאים להתנהל באופן חופשי מול מרואיינים שהם יודעים ששילמו עבור הראיון. על גבי זאת, האפקט המשמעותי יותר הוא לטווח ארוך: בתהליך הכנת הכנסים ובמהלכם נוצרות שוב ושוב הזדמנויות למפגשים והתמנגלויות בין אנשי העיתון - ובפרט עורכים בכירים וכתבים - לבין בעלי עניין בענף כלכלי ספציפי. מטבע הדברים, יכולה להיות לכך השפעה על הקשב של המערכת לנקודת המבט של אותם בעלי עניין.

במערך הסייבר הלאומי מודים שלפעמים מצליחים דוברי אבטחת הסייבר למכור לעיתונאים תיאורים מוגזמים של אירועי תקיפה. כשעיתונאי טורח להתקשר, אומרים שם, הם מכניסים את הדברים לפרופורציות, אלא שלא כולם טורחים

לקשרים שנוצרים דרך אירועים מסחריים אפשר להוסיף את העובדה שחברות הסייבר ההגנתי הן אחד המקורות החשובים של כתבי הטכנולוגיה לדיווחים על תקיפות סייבר, ורבות מהידיעות מתפרסמות ביוזמתן. לדברי ירון, יחצנים של החברות נוהגים לשלוח עדכונים בווטסאפ על "תקיפה גדולה" שאיתרו, ודובריהן מפיצים לכתבים "דו"חות סייבר" אשר מלבד המידע הטכני על איום חדש, שנועד לעיני מומחים, גם מתארים איך אנשי החברה זיהו את הסיכון. "קשה להעריך איפה הגבול בין זה ובין קידום מכירות", אומר ירון. כתב חרוץ יכול להצליב את המידע עם אנשי מקצוע בטוויטר, או עם מומחים בחברות המתחרות, אבל אין לו ידע ופרישה של מערכות ניטור ברשת כמו לחברות עצמן. במערך הסייבר הלאומי מודים שלפעמים מצליחים דוברי אבטחת הסייבר למכור לעיתונאים תיאורים מוגזמים של אירועי תקיפה. כשעיתונאי טורח להתקשר, אומרים שם, הם מכניסים את הדברים לפרופורציות, אלא שלא כולם טורחים.

הרקע הזה יכול להיות רלבנטי להבנת ההחלטה של פרנסי "כלכליסט" להקדיש את הנדל"ן היקר ביותר בעיתון, ואת שמו הטוב, לתחקיר על שימוש פוגעני במוצר הפריצה המוכר ביותר, "פגסוס" של NSO. זה ללא ספק סיפור חשוב, בהנחה שהעיתון יצליח אי-פעם לבסס אותו, אבל לאו דווקא חומר קלאסי לשער של יומון כלכלי שמוקדש בדרך כלל לאקזיטים, יוזמות של האוצר ותככים בדירקטוריונים של חברות ביטוח. הבחירה בו נראית פחות חידתית לנוכח העובדה שהוא תואם למסרים של אנשי אבטחת הסייבר, שטיפחו בשנים האחרונות קשרים אמיצים עם כל העיתונים הכלכליים, ומזיק לחברה שלדברי אחד הכתבים ששוחחו איתנו "נחשבת ברוב הענף לסיבה לבושה".

אורח בלתי צפוי

יזמי אבטחת הסייבר לא בוחלים בהזדמנויות תקשורתיות לקידום האינטרס העסקי שלהם. שלמה קרמר, אחד ממייסדי צ'ק-פוינט ואימפרבה שמפרסם לעתים מאמרים ב"הארץ", בחר במאמרו האחרון (15.3) לנצל את המלחמה באוקראינה לקידום השקעה ציבורית באבטחת סייבר. "אנחנו, בתעשיית הסייבר, יודעים טוב, טוב מדי, שלמתקפות הרשת יש לעתים קרובות השלכות בלתי צפויות", הוא כתב. "ב–2017 לדוגמה, רוסיה גרמה באמצעות תוכנה בשם NotPetya לכאוס מוחלט בשדות התעופה, מסילות הרכבת והבנקים באוקראינה". קרמר משרטט תוכנית לשיפור האבטחה בבתי ספר, בתי חולים ועסקים, שבמסגרתה תוציא ממשלת ישראל 2% מהכנסותיה על "צעדי בטיחות [...] יקרים כשם שהם נחוצים", או במילים אחרות - תרכוש בכל שנה שירותים בכ-10 מיליארד דולר מהענף שלו.

שלמה קרמר אומר לכתבת "כלכליסט" סופי שולמן כי הסייבר צריך לעמוד על 2% מתקציב המדינה, בכנס שיווקי של העיתון בלונדון (Mind the Tech), מרץ 2022 (צילום מסך)

שלמה קרמר אומר לכתבת "כלכליסט" סופי שולמן כי הסייבר צריך לעמוד על 2% מתקציב המדינה, בכנס שיווקי של העיתון בלונדון (Mind the Tech), מרץ 2022 (צילום מסך)

קרמר מוצג בעיתון כמנכ"ל "קייטו נטוורקס", אבל ללא ההבהרה שהחברה הזו מפתחת שירותי אבטחה בענן. ייתכן בהחלט שההמלצה שלו מוצדקת - אבל מפרידים כאן בין הצדק ובין האינטרס הכלכלי?

הדוגמה הצינית ביותר לאלארמיזם סייבר אינטרסנטי שייכת למרואיין מפתיע שהופיע בכנס "סייבר ניישן" של "כלכליסט" באפריל 2021: "התקפות סייבר זה משהו שנראה יותר ויותר בתקופה הקרובה, זה לא ייפסק גם ככל שהעולם ייצא מהקורונה ונחזור לשגרה", הוא הזהיר. "אנחנו רואים מגמה עולמית של מדינות וארגוני פשיעה שנכנסים לפעילות התקפית כזאת גם כדי לייצר נזק לאחרים וגם כדי לייצר רווח לעצמם. אבל ארגונים וחברות טכנולוגיה מבינות את האיום הרבה יותר טוב היום מאשר בעבר ומספקים פתרונות מתאימים".

הטקסט הזה שייך לשלו חוליו - מייסד NSO, אדם שגם לפני הכנס הזה וגם אחריו הוצג ב"כלכליסט" תכופות כיזם חסר מצפון שמשווק לדיקטטורות שירות שפוגע בעיתונאים ובפעילי זכויות אדם. הראיון יוצא הדופן שעורכת איתו סופי שולמן, כתבת הטכנולוגיה (ובעבר עורכת עמודי השוק בעיתון), עוסק לכאורה בחטאים האלה, אבל טובל בחיוכים ובסיוגים. "האם מדינות שאולי בעבר היססו לעבוד איתכם בגלל התדמית שנוצרה לכם כחברת סייבר התקפי שלפי פרסומים הייתה מעורבת גם בפעילות שמפרה זכויות פרטיות, מוכנות לכך היום?", שואלת שולמן. "אולי בעבר", "התדמית שנוצרה", "לפי פרסומים" - "כלכליסט" לא נוהג בחוליו בנימוס כזה בדרך כלל. אבל התעלומה העיקרית היא מה גורם דווקא למייסד NSO להזהיר מהתקפות סייבר ולהמליץ על פתרונות.

מימין: סופי שולמן, כתבת הייטק ב"כלכליסט", ושלו חוליו, ממייסדי NSO, בוועידת כחול לבן של "כלכליסט", 20.4.2021 (צילום: ערוץ היוטיוב של "כלכליסט")

התשובה פשוטה: גם הוא משווק מוצרי אבטחה. אף שחוליו מוצג בראיון הקטן עם שולמן כמייסד יצרנית הרוגלות NSO, הוא ושותפו עמרי לביא הקימו אחריה חברה בשם קיימרה (Kaymera) שמספקת לטלפונים סלולריים הגנה מפני רוגלות. החברה קיימת עד היום, והיו"ר שלה הוא הרמטכ"ל לשעבר דן חלוץ. שמותיהם של חוליו ולביא לא מוזכרים באתר החברה.

חוליו העניק ב-2015 ראיון לפודקאסט של שני סטרטאפיסטים ישראלים. עידן לנדו הקדיש לראיון ניתוח מאלף בבלוג שלו, והוא מצטט בהרחבה את ההסברים חסרי הבושה שחוליו מספק בראיון: "יש לנו היום אייפון ואנדרואיד והכל מאד בטוח, אבל בסוף בסוף בסוף אנחנו רואים (צחקוק) שכולם מאזינים לכולם. הטלפון הולך איתך לכל מקום. מדהימה כמות המידע שאפשר להוציא על בן אדם מהטלפון שלו, ואין היום טלפון מאובטח. השאיפה שלנו היתה לבנות, כמעט מאפס, טלפון מאובטח ברמה הכי גבוהה שאפשר למצוא היום". מייסד נוסף של קיימרה, אבי רוזן, אמר לסוכנות בלומברג: "כל מי שרואה את היכולות של המערכות של NSO מיד חושב על דרכים להגן על עצמו מפני יכולות דומות. כשראינו את הפוטנציאל, החלטנו לעשות ממנו חברה".

ובכן, הפתעה: גם שלו חוליו יכול להרוויח מכותרות גדולות על איומי הסייבר. גם הוא שמח לדבר עליהם בכנס נוצץ שבו הוא עצמו מייצר את הכותרות. גם לו יש אינטרס כלכלי בקמפיין עיתונאי שיפיץ ברבים את המודעות לקיומן של תוכנות פריצה וריגול.

* * *

זה לא אומר ש"כלכליסט" ושאר העיתונים הכלכליים מוכרים סכנה מצוצה מהאצבע כדי לשרת גורמים עסקיים. מערכות תקשורת מתקיימות במסגרת אילוצים כלכליים. לעתים קרובות הן משקיעות בסיפורים חשובים לא כי השיקול העיתונאי גובר על השיקול העסקי, אלא כי בסיטואציה נתונה, שני השיקולים במקרה מתלכדים. הואיל ותחקירים על הנזקים הפוטנציאליים של טכנולוגיות מעקב (בהנחה שהם מבוססים, כמובן) לא סותרים את האינטרס הכלכלי של העיתון ושותפיו העסקיים, ואפילו מתיישבים איתם - כתבים שעוסקים בהם מקבלים מהמערכת במה נדיבה להציף אותם בציבור.

התלכדות כזאת בין האינטרס הציבורי והעסקי היא עניין של מזל. תומר גנון, למרבה הצער, לעולם לא יוכל לפרסם ב"כלכליסט" תחקיר על שחיתות בעסקיו של נוני מוזס. במקרה של NSO וטכנולוגיית המעקב שהיא משווקת, סוגיה דמוקרטית חשובה שמטרידה אקטיביסטים ופעילי זכויות אזרח, משרתת במקרה את אסטרטגיית המכירות של ענף עתיר הון ורעב ללקוחות.