Skip to content
29 ביולי 2017 / עידן לנדו

"למנוע הפרעה לשלטון": על קורבנות הסייבר הישראלי, ועל עיוורונו

ראיון נידח של מייסד NSO פותח צוהר אל עולמם של מפיצי "תוכנת הריגול הפולשנית ביותר בעולם" • רווחי העתק של חברות הסייבר הישראליות נצברים במחיר רדיפתם וכליאתם של עיתונאים ופעילי אופוזיציה תחת משטרים רודניים, אבל התקשורת הישראלית שותקת • ואיך בדיוק מעניק ייצוא הסייבר רשת הגנה דיפלומטית להנצחת הכיבוש והאפרטהייד?

 

תכירו: תוכנת הריגול הפולשנית ביותר בעולם

בשנת 2014 סערה מקסיקו בעקבות פרשה מחרידה שבה כוחות משטרה ירו על שיירת אוטובוסים של סטודנטים להוראה (אשר היו בדרכם להפגנה המונית), עצרו 43 מהם – ואז פשוט העלימו אותם, פרקטיקה חביבה על רודנים באמריקה הלטינית. הממשלה התנערה מן האירוע, הסתירה את נסיבותיו, ובעקבות כך מונה צוות חקירה בינלאומי לפרשה. הצוות אכן הגיע לממצאים ברורים בדבר מעורבות הממשלה בפשע הזה; במקביל, החלה ממשלת מקסיקו לרדוף את חברי הצוות, לחסום את דרכם ולמנוע מהם מידע. אחד הכלים היה תוכנת "פגסוס" הישראלית, שהושתלה בטלפונים של החוקרים במטרה ברורה לשבש את פעילותם ולחשוף את כל מהלכיהם לשלטון. בעבר כבר פורסם שהממשלה רכשה את התוכנה לצורך מאבק בקרטלי הסמים. אך במרוצת הזמן התחוור שממשלת מקסיקו פשוט מפעילה את "פגסוס" כנגד כל אופוזיציה פוליטית שהיא מוצאת לנכון.

עיתונאים חוקרים במקסיקו גילו ש"פגסוס" הושתלה בטלפונים שלהם. העיתונאית הידועה ביותר במדינה, כרמן אריסטגוי, עלתה על הכוונת של השלטון לאחר שפרסמה תחקיר אודות מתת שחיתות בדמות אחוזת פאר, שקיבלה אשת הנשיא מאת קבלן שזכה בתמורה לחוזים ממשלתיים בהיקף של מאות מליוני דולרים. מיד לאחר החשיפה החל הטלפון שלה להתנהג באופן מוזר: הופיעו הודעות שמתייחסות לחייה האישיים, עם קישורים מומלצים. במקביל גם בנה בן ה-16 החל לקבל הודעות כאלה במכשיר שלו. היה ברור שהם תחת מעקב. פעילים בקמפיין בריאותי להטלת מס על יצרני משקאות ממותקים גילו שהם נתונים למעקב באמצעות אותה תוכנה ישראלית.

החברה שמייצרת את התוכנה, NSO Group, מושכת הרבה תשומת לב בתקשורת העולמית בשנים האחרונות; יותר ויותר מחלחלת ההבנה עד כמה חמורות ההשלכות הפוליטיות של התוכנות האלה, המכונות "סייבר התקפי". לפחות במקרה אחד, שיוזכר בהמשך, שיחקה "פגסוס" תפקיד מכריע בחילופי שלטון במדינה במרכז אמריקה. מדובר אם כן בכלי אסטרטגי. בישראל עדיין הנושא אפוף שתיקה, ומעט מאד עיתונאים ופוליטיקאים מעזים לגעת בו שלא דרך הפריזמה השחוקה של גיוס הון/רכישה/אקזיט. שתיקה תמיד טובה לעסקים. ראוי לציין את שי אספריל, שעוסק בנושא בעקביות, וגם את עידן רינג, וח"כ תמר זנדברג שמנסה להגביר את השקיפות על ייצוא הסייבר.

את NSO ייסדו ב-2010 שלושה שותפים – ניב כרמי, שלו חוליו ועמרי לביא. כרמי פרש במהרה והחברה צמחה במהירות; ב-2015 היא הרוויחה 75 מיליון דולר בשנה, ורק החודש רכשה קרן השקעות אמריקאית 40% ממניות החברה, לפי שווי של מיליארד דולר (הקרן, אגב, כבר נתונה ללחץ מצד ארגון שמתמחה בזכויות דיגיטליות לבטל את העסקה).

ההכנסות העצומות האלה מגיעות מממשלות בכל רחבי העולם; כלומר, מכספי מסים. מה הממשלות רוצות לדעת? כדרכן של ממשלות, הן רוצות לדעת הכל, על כל אחד, בכל רגע נתון. NSO מספקת להן בדיוק את זה.

מייסדי NSO, שלו חוליו ועומרי לביא. צילום: בר כהן

מי שחשף את מעורבותה של NSO  ברדיפות סייבר ברחבי העולם היה ארגון בשם Citizen Lab שפועל מאוניברסיטת טורונטו. מה עושה תוכנת "פגסוס"? הנה סיכום קצר:

"מרגע שהמצותתים השתילו את ה"פגסוס", הם יכולים לעשות שימוש בלתי מוגבל ביכולות של הטלפון שאליו הוחדר: הם יכולים לאכן אותו, לצותת לו, להוריד אפליקציות, להקליט את השיחות סביבו, לצלם באמצעותו, להוציא שיחות, לקרוא ולכתוב הודעות SMS ומיילים, לחדור לחשבונות רשתות חברתיות כמו פייסבוק, טוויטר ולינקד־אין ואפילו להתכתב בשמו של בעל הטלפון במסנג'ר ובסקייפ (אפליקציה שנחשבת קשה יחסית לחדירה). וזה עוד לא הכל: "פגסוס" מאפשר אפילו לנטר שינויים בדפוסי השיחות וה־SMS, באמצעות מערכות לזיהוי קול ומילים (שאותן חברות אחרות מפתחות בנפרד), ולהפנות את תשומת לב המצותת לפרטים שעשויים לעניין אותו."

"תוכנת הריגול הפולשנית ביותר בעולם" – כך הגדיר אותה מגזין "פורבס" בשנה שעברה. מנהלי החברה אינם מתראיינים, ולכל היותר שולחים תגובות קצרות לתקשורת: אנחנו חברה שומרת חוק, מוכרים טכנולוגיה לממשלות, לא מפעילים כלום.

ראיון נשכח ומאיר-עיניים

כמעט לא מתראיינים. אבל מסתבר שהיה ראיון אחד. והוא כל כך נדיר, וכל כך חושפני (שלא במתכוון), שמצאתי לנכון לפרסם את דבר קיומו כאן, ולצטט ממנו קטעים נבחרים. באפריל 2015 התראיין שלו חוליו, אחד ממייסדי NSO, לפודקאסט "השבוע", שעוסק בסטארטאפים ישראלים. בראיון שאורכו כחצי שעה מדבר חוליו בחופשיות רבה על עולם הסייבר, הפרוייקטים של NSO וחברות אחרות שהיה מעורב בהן. האווירה באולפן לא פורמלית, חברית-סחבקית; השאלות ברובן מתמקדות בפן העסקי של החברה. שלא במפתיע, ההבטים המוסריים של העברת תוכנת ריגול ("רוגלה") כל כך פולשנית לידיהם של רודנים אכזרים אינם עולים כלל לדיון.

במובן הזה יש משהו מרתק באופן שבו מצליחים שני המראיינים והמרואיין לרקד מסביב לנושא הרגיש כל כך מבלי לטבול לרגע את רגליהם בבוץ. זה מרתק כי מן השאלות ומטון השיחה ברור שלמראיינים אין בעצם מושג מה המצב הפוליטי במדינות שבהן הופצה "פגסוס", מי היו קורבנותיה, ואיזה אפקט היה לפרסום הזה בדעת הקהל העולמית. לא ולא; אותם מעניין הרבה יותר לשאול על המודל העסקי, על יזמות ושיווק, על הסוד להצלחה. אם יש בראיון איזושהי מחשבה פוליטית, היא בוסרית להחריד. דווקא בשל כך, האופן האגבי שבו משיב חוליו על השאלות המעטות שנוגעות בהבטים הפוליטיים של עסקיו פותח צוהר ייחודי למנטליות שמאחורי תעשיות הסייבר הישראליות.

הנה תמלול של קטע הראיון בדקות 7:52-9:31, ואחריו, מדרש טקסט קצר.

– זה סוג של נשק, בעצם, נכון?
– אני לא… תראה…
– אתה יצואן נשק, בעצם, אחי…
(צחוקים)
– כן, זה אני, warlords.
– תגיד, אתה יצואן נשק? לדעתך נכון להגדיר את זה בתור ייצוא נשק?
– אה, לא, כי זה לא הורג. אני חושב שנשק תפקידו בסוף להרוג, ואני מאד סולד מזה. אני חושב שאנחנו ממש לא בתחום של הנשק. אני חושב שאנחנו בדיוק ההיפך. אומנם זה נקרא סייבר התקפי, אבל תפקידנו בסוף זה לבוא ולהגן. בכל המקומות – ואני כמובן לא אפרט – שמכרנו את המערכות שלנו, הדבר הזה מציל, באמת לא עם פאתוס, מציל באמת יום יום חיים של אנשים.
– בגלל שהוא מונע פיגועים?
– הוא מונע פיגועים, הוא עוזר לתפוס אנשים, למצוא מיקומים של אנשים שנחטפו, הוא עוזר למנוע הברחות מאד מאד גדולות של סמים בכל מיני מדינות, הוא עוזר למנוע הפיכות.
– אתם בעצם חברה שמספקת כלים למודיעין, לממשלות?
– בסוף, NSO היא חברה טכנולוגית. בסדר? היא חברה שמפתחת טכנולוגיה. היא לא עושה שום פעולה בעצמה. הטכנולוגיות שאנחנו מפתחים, אנחנו מוכרים אותן לממשלות בעולם, והם משתמשים בטכנולוגיות האלה כדי בעצם לשמור על השלטון התקין, שזה אומר למנוע פשיעה ולמנוע טרור ולמנוע הפרעה לשלטון.

בואו נתעכב על הדברים שאומר שלו חוליו.

"נשק תפקידו בסוף להרוג" – ולכן "פגסוס" איננה נשק. שתי הטעיות כאן. ראשית, כמובן, יש מערכות נשק רבות שאינן הורגות באופן ישיר. כוונות לייזר, מערכות איכון, מערכות יירוט טילים, וכד'. שנית, מטרת השימוש ב"פגסוס" היא איסוף מודיעין על אזרחים מתוך הטלפון הפרטי שלהם. השימוש שנעשה במודיעין הזה יכול להיות כל שימוש שהוא – החל מזימון לחקירה, דרך הטלת פחד ואימה, איכון ולכידה, כליאה, חיסול והעלמה. הריגה היא אופציה לגמרי סבירה על הרצף הזה. NSO אינם באמת יודעים מה עושות ממשלות ברוגלה שלהם. בהינתן אופיין הרודני של ממשלות האלה, תהיה זאת היתממות לומר שהפעלת "פגסוס" אינה יכולה להיות שלב הכרחי בתהליך שסופו הריגה.

"הוא עוזר למנוע הפיכות". נו, וזה טוב? האם יש משהו רע אינהרנטית בהפיכות? תלוי כמובן מה טיבו של השלטון שמבקשים להפוך. האם ניסיון הפיכה נגד רודן צמא דם הוא דבר פסול? האם מי שמסייע לשמר את שלטונו של הרודן הזה, באמצעות "מניעת הפיכות", נמצא בצד הנכון או הלא נכון של ההסטוריה? על פי ממצאי Citizen Lab, "פגסוס" הופצה לא רק במקסיקו אלא גם בטורקיה, תאילנד, קטאר, קניה, אוזבקיסטן, מוזמביק, מרוקו, תימן, ניגריה, בחריין וערב הסעודית; כולן מדינות בעלות משטרים לא-דמוקרטיים בדרגה קלה או קיצונית. אם לקחת דוגמה אקראית מן הרשימה הזאת: במוזמביק, למשל, מנהלת הממשלה ציד אדם אחרי מתנגדים פוליטיים, נוקטת מדיניות חיסולי שדה, וכוחות הצבא מציתים כפרים.

נראה לי שאת ההחלטה האם הפיכה היא הפתרון הנכון לטרור הפוליטי שנוקטות הלקוחות של NSO צריך להשאיר בידי קורבנות הטרור, האזרחים, ולא בידי מי שמרוויח עשרות מיליוני דולרים מ"מניעת הפיכות".

"NSO  לא עושה שום פעולה בעצמה". כן. כך גם יצרני פצצות מצרר וגז סארין, סוחרי סמים ומפעילי אתרים לפדופילים. הם לא מפציצים בעצמם, הם לא מכריחים אף אחד להתמכר לסמים, והם לא בהכרח פדופילים בעצמם. ובכל זאת, כולם מפתחים ומשכללים ומספקים כלי משחית למיניהם עבור הפושעים שכן משתמשים בהם, ואלמלא כלי המשחית האלה – חלק מן הפשעים לא היו יכולים להתבצע. עצימת העיניים של מי שמייצר כלי שמטרתו העיקרית היא פלישה לפרטיות לצורך ניטרול או חיסול פוליטי לא מנתקת אותו משרשרת האחריות.

"למנוע הפרעה לשלטון". כאן סוף סוף יוצא המרצע מן השק. המטרה העליונה של רוגלה פולשנית שנמכרת רק לממשלות, ובעיקר לממשלות רודניות, היא "למנוע הפרעה לשלטון". מדוע? כי הפרעה לשלטון היא, בהגדרה, משהו רע. בהגדרה של מי? של השלטון כמובן. אותו שלטון שמקבל את הפריבלגיה לעקוב אחרי מתנגדיו מקבל גם את הפריבלגיה להגדיר מה זאת "הפרעה". ו-NSO, אין צורך לומר, מקבלת ללא פיקפוק את הגדרות השלטון שאיתו היא עושה עסקים. ביזנס זה ביזנס, ו"הפרעות" הן לא חלק מהביזנס. כל זה ברור מאליו. מה שמעניין כאן הוא מעטפת הבורות-מרצון הזאת שאנשי הסייבר – ומדובר כאן על הצמרת, לא טכנאים זוטרים – נעטפים בה כשהם עושים עסקים מלוכלכים. חשוב לומר שבהחלט ייתכן שמדובר בשיקוף אמיתי של תודעתם ולאו דווקא ברטוריקה צינית; הדברים נאמרים בפודקאסט זניח למדי, באווירה נוחה וחברית, ולא מול חקירה עוינת. זה מה שהם חושבים על עצמם, וזה הסיפור שהם מוכרים לחברה הישראלית כולה. החברה הזאת, כמובן, מורגלת באורח החשיבה הזה, שבהקשר אחר קראתי לו "תורת האי-ידיעה הציונית".

אם יש כאן גורם ציני – ואליו נחזור בסוף הפוסט – זהו האגף לפיקוח על הייצוא הבטחוני (אפ"י) במשרד הביטחון. בתחקיר של שי אספריל משנת 2012 על NSO מוצגת המדיניות הישראלית כך: "משרד הביטחון הישראלי מאפשר ל־NSO למכור את ה"פגסוס" רק לממשלות, ולא לגופים עסקיים, משום שחדירה או השתלטות על מכשירים סלולריים היא מעשה שאינו חוקי במדינות מתוקנות." שימו לב: החדירה למכשירים סלולריים איננה חוקית במדינות מתוקנות. מה עושים? כשסוחרים עם "מדינות מתוקנות", אפשר לסחור עם הממשלה. זו הרי מעל החוק, גם אם היא כפופה לו באופן פורמלי. וכמובן שאפשר מראש לסחור עם מדינות "לא מתוקנות". את זה יודעים ב-NSO לעשות היטב.

כאן עולה השאלה האם ישראל עצמה היא מדינה מתוקנת או לא. שהרי תוכנת ריגול של NSO נמצאה לפני 3 חודשים גם על מכשירי אנדרואיד בישראל. התוכנה, הנקראת Chrysaor, היא אחותה הסוררת של "פגסוס" (שתוקפת מערכות iOS), ותוארה כערמומית ומזיקה אפילו יותר ממנה. האם בוגרי יחידת 8200 בחברות הסייבר סוגרים מעגל ומספקים לחבריהם בצה"ל כלי מעקב אחרי מתנגדי שלטון בישראל? הנה עוד שאלה שאין סכנה שתמצאו בתקשורת הישראלית.

* * *

באוגוסט 2016 שוב עלתה NSO לכותרות. פעיל זכויות אדם באיחוד האמירויות, אחמד מנסור, קיבל הודעת טקסט ובה קישור לאתר שבו, לכאורה, מידע על עינויים בבתי כלא במדינה. מנסור עצמו היה נתון לרדיפות משטר מזה שנים, ובחשדו העביר את ההודעה ל-Citizen Lab. כך נחשפה פרצת האבטחה במכשירי אייפון, שחברת "אפל" מיהרה לאטום. בתגובה הלקונית של NSO נמסר: "החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור." על מנת לסבר את האוזן באיזה משטר מדובר כאן, נזכיר רק שבאיחוד האמירויות מועלמים אזרחים דרך קבע, אסירים פוליטיים עוברים עינויים, והתארגנות עובדים אסורה בחוק (סקירת "אמנסטי" לשנים 2016-7). ישראל מחזרת באופן לא רשמי אחרי איחוד האמירויות. זהו קצה זנבו של הקשר האפל בין סחר הסייבר למעטפת התמיכה הדיפלומטית שממשלות ישראל מגייסות בעשור האחרון, ועל כך עוד בהמשך.

שתי הודעות טקסט שקיבל אחמד מנסור ובהן קישורים שמורידים למכשיר את תוכנת הריגול של NSO.

* * *

בחודש שעבר העבירה ממשלת פנמה בקשת הסגרה לארה"ב: נשיא פנמה הקודם, ריקרדו מרטינלי, שביקש מקלט מדיני בארה"ב, חשוד בהזמנת ציוד מעקב וריגול אחרי האופוזיציה שלו. כן, שוב מדובר ב"פגסוס" של NSO. על פי כתב התביעה, מרטינלי השיג באמצעות הרוגלה, שמסוגלת להקליט ולצלם ללא ידיעת בעלי הטלפון, הקלטות של חברי פרלמנט עושים סקס. חלק מההקלטות גם הודלפו ליוטיוב. מרטינלי דאג להעלים את שרת המחשבים שאליו נותבו החומרים האלה לפני שנמלט.

* * *

טכנולוגיות חדשות יוצרות, לצד המענה שבהן, גם צרכים חדשים. כך עובד הגיון השוק הקפיטליסטי. באופן טבעי, ההצפה של השוק בטחון הפנים בתוכנות סייבר התקפי, רוגלות וכלי פריצה, יצר את הצורך באמצעי מיגון יעילים, או מה שנקרא סייבר הגנתי. גם שם יש הרבה כסף. ונחשו מי הקים סטארטאפ של אבטחת סייבר זמן קצר לאחר הקמת NSO? נכון, עומרי לביא ושלו חוליו, המייסדים של NSO. לחברה קוראים Kaymera, ותפקידה הוא בדיוק להגן מפני רוגלות/נוזקות מסוג "פגסוס", תוצרת NSO.

מבולבלים? הנה ההסבר של שלו חוליו, מאותו ראיון בפודקאסט "השבוע" (דקה 3:54-4:30).

– ומה זה Kaymera?
– יש לנו היום אייפון ואנדרואיד והכל מאד בטוח, אבל בסוף בסוף בסוף אנחנו רואים (צחקוק) שכולם מאזינים לכולם. הטלפון הולך איתך לכל מקום. מדהימה כמות המידע שאפשר להוציא על בן אדם מהטלפון שלו, ואין היום טלפון מאובטח. השאיפה שלנו היתה לבנות, כמעט מאפס, טלפון מאובטח ברמה הכי גבוהה שאפשר למצוא היום.

מדהים, לא? מייסד חברת NSO, שהביאה את ריגול הסייבר הפולשני לשיאים חדשים, נדהם מכמות המידע שאפשר להוציא מהטלפון הפרטי. עדיין מבולבלים? אולי זה יעזור (דקה 1:17-1:40):

– NSO היא אחת מהחברות המובילות בארץ,  בעולם. ואחרי זה הלכת והקמת עוד חברה, שנקראת Kaymera.
– נכון.
– ש-Kaymera מגינה, זה כזה אנטי-NSO?
– לא, לא בדיוק. זה גם מכוון לשווקים נורא שונים.

ואללה. תחשבו על זה רגע: התוכנות מכוונות לשווקים נורא שונים. זה די ברור, לא? תוכנת פריצה לממשלות, תוכנת אבטחה נגד פריצות לשוק הפרטי. הייתי אפילו מעז לומר שמדובר בתוצאה כמעט לוגית של מצב העניינים. האם התוכנה של Kaymera מגינה מפני התוכנה של NSO? הנה שאלה מעניינת נוספת שלא הוצגה לשלו חוליו מעולם. התשובה, אני מניח, תהיה שלילית; מה פתאום שחברה אחת שלי תשבור את השוק לחברה השניה. אבל ברור שהצורך בתוכנות האבטחה עלה וגאה כתוצאה משגשוגן של תוכנות הפריצה – שגשוג שיש לזקוף לא מעט לזכות חברות הסייבר ההתקפי הישראליות. למעשה, אחד ממייסדי Kaymera, אבי רוזן, אמר את הדברים מפורשות בראיון ל"בלומברג": "כל מי שרואה את היכולות של המערכות של NSO מיד חושב על דרכים להגן על עצמו מפני יכולות דומות. כשראינו את הפוטנציאל, החלטנו לעשות ממנו חברה."

תיקון מתבקש: כשיצרנו את הפוטנציאל. אבי רוזן, דרך אגב, היה סמנכ"ל הפיתוח בחברת אבטחת המידע "סאיוטה" של נפתלי בנט. עולם קטן.

צילום מסך של תחנת עבודה של "פגסוס", שמציגה נתוני מיקום של מכשירים "נגועים". מקור: הדלפת מאגר הדוא"ל של Hacking Team.

NSO לא לבד

ענף הסייבר ההתקפי של ישראל משגשג וחברות חדשות צצות כל הזמן. להבדיל מן הכלים של NSO, חברות אחרות מעניקות שירותי מעקב וניטור באמצעות מערכות שמתחברות לתווך – שרתי מחשבים של מערכות תקשורת. שתי החברות הישראליות הידועות בתחום הן Verint ו-Nice Systems; חטיבת הסייבר של האחרונה נרכשה לפני שנתיים בידי "אלביט"; כעת אפשר לומר שדמם של מי-יודע-כמה פעילי זכויות אדם ברחבי העולם על ידיה של חברת הנשק ובטחון המולדת הגדולה ביותר בישראל.

בתחקיר שפרסמתי לפני שנה וחצי על סחר הנשק הישראלי עם ברזיל, הזכרתי גם את Verint ו-Nice Systems; שתיהן מכרו ציוד מעקב – חיישנים, מצלמות, מערכות ניטור – לערים ולבתי סוהר בברזיל (על הגיהנום ששורר בבתי הסוהר בברזיל אפשר לקרוא כאן וכאן). שתי החברות ידועות כמי שנצמדות באדיקות לכלל העסקי "לכסף אין ריח", ואינן בוחלות בשום לקוח. ב-2014 פירסם ארגון Privacy International , שחוקר כיצד ממשלות וחברות היי-טק פולשות לפרטיותם של אזרחים ברחבי העולם, דו"ח על המשטרים הרודניים במרכז אסיה (טג'יקיסטן, קירגיזסטן, טורקמניסטן, אוזבקיסטן וקזחסטן). בדו"ח כיכבו "ורינט" ו"נייס סיסטמז" כמי שסיפקו ואף הקימו מרכזי ניטור במדינות הללו, ששימשו לריגול אחרי מתנגדי משטר. שנה לאחר מכן פרסם הארגון דו"ח על רדיפת מתנגדי משטר בידי ממשלת קולומביה; "ורינט" ו"נייס סיסטמז" סיפקו למשטרת קולומביה מערכות ליירוט שיחות טלפון מתעבורת הטלקומוניקציה, כל זאת "מחוץ למסגרת החוק".

לפני שנה וחצי גם פורסם שישראל סיפקה לממשלת דרום סודן ציוד האזנה ליירוט שיחות שהופעל נגד מתנגדי המשטר; בדרום סודן, נזכיר, מתרחשים פשעים נגד האנושות מזה כמה שנים, והיא נתונה לסנקציות מצד ארה"ב ואמברגו צבאי מצד האיחוד האירופי. לא תתפלאו לגלות שגם את הטכנולוגיה הזאת סיפקה חברת "ורינט".

נוסף על כך, חברת "נייס סיסטמז" נחשפה בפרשת ה-NSA כמי שסיפקה (לצד חברת "נארוס", גם היא ישראלית) טכנולוגיות לציתות בלתי מובחן ובלתי חוקי (תכנית "פריזמה") עבור זרועות המודיעין האמריקני, ולממשלת דרום-אפריקה מערכות מעקב ששימשו לציתות לפעילים בקהילה הלהט"בית, אשר נרדפת בידי השלטונות במדינה. את "נייס סיסטמז" הקימו יוצאי יחידת 8200 של צה"ל, ואת הפרקטיקה של סחיטת אנשים על רקע נטייתם המינית למדו כבר שם. הצבא זה שיעור לכל החיים.

נקנח בבעלת הברית האמיצה של ישראל במרכז אסיה – אזרבייג'אן. משטר רודני – צ'ק. רדיפות של פעילי זכויות אדם – צ'ק. שימוש בתוכנות מעקב זדוניות של "נייס סיסטמז" – צ'ק. גם רודנויות אוזבקיסטן וקזחסטן נהנות משירותי המעקב של מערכות "ורינט" ו"נייס סיסטמז". במקרה אחד לפחות, תחקיר מאומץ של ארגוני זכויות אדם העלה שפעיל זכויות אדם באוזבקיסטן, שפירסם מאמרים ביקורתיים על השלטון בעילום שם, נשפט ונכלא ל-8 שנות מאסר על סמך שיחות סקייפ שניהל עם גולה פוליטי בשוודיה. השיחות יורטו, ככל הנראה, באמצעות ציוד המעקב של החברות הישראליות. אפשר לומר שבכל רחבי מרכז אסיה, פעילי זכויות אדם נרדפים ונכלאים הודות לטכנולוגיה ישראלית. כבוד.

עולם הסייבר ההתקפי הישראלי רוחש בפעילות של עוד הרבה חברות קטנות: "אביליטי", "סירקלס", "גיטה טכנולוגיות", "טרייספאן", "סלברייט", "C4", וגם "אלתא" של התעשייה האווירית בשנים האחרונות. החברות האלה מפתחות ומוכרות תוכנות מעקב, יירוט שיחות, התחזות למשתמשי סלולר וביצוע שיחות או שליחת הודעות בשמם, איכון גיאוגרפי של מכשירי סלולר, חדירה למחשבים וכיוב'. חלק גדול מהחברות האלה משתפות פעולה זו עם זו בחוזים ממשלתיים ומחליפות כוח אדם באופן תדיר; תחקיר מצוין של "פורבס" מכנה את השוק הזה "רווי בגילוי עריות".

נכון לשנת 2016, מתוך סך כל ההשקעה הגלובלית בחברות סייבר, 15% שייכים לחברות ישראליות. זהו נתח שוק עצום, כמעט בלתי נתפס, בהתחשב בגודלה היחסי של הכלכלה הישראלית. במלים פשוטות: הסייבר הישראלי הוא לא רק בעיה מקומית. הוא בעיה גלובלית.

איפה כאן הבעיה, בעצם?

אני חושד שישראלים רבים שלא קראו ולא יקראו את הפוסט הזה, גם לו קראו עד הנקודה הזאת, לא ממש היו רואים את הבעיה בכל התמונה שנפרשה כאן. טוב, אולי הם אומרים לעצמם, אז יחסים בין מדינות זה לא מופת להתנהגות מוסרית. אינטרסים קודמים לכל. טוב, עסקאות בשוק הסייבר אינן מונחות על-ידי שיקולי מוסר. ביזנס מעל הכל. מה בעצם אתה רוצה?

קודם כל, כדאי להסיר מן השולחן את איש הקש, "אינטרסים/ביזנס מעל הכל", כי גם מי שמפריח אותו – לא באמת מאמין בו. די להתבונן במקרי קצה כדי להבין זאת. למרות אינטרסים כלכליים מפתים, אין סחר כלכלי עם צפון קוריאה או עם סוריה, ושורה של משטרי אימים נתונים לאמברגו נשק ברחבי העולם. השאלה איננה אם אינטרסים הם תמיד מעל הכל (הם לא, המציאות מוכיחה אחרת), אלא איפה עובר הגבול. לכך יש כמה תשובות. ראשית, ישנו גבול המשפט הבינלאומי, שעליו מופקדים האו"ם ומועצת הביטחון. אכן, גם ההחלטות שם אינן נקיות מהטיות פוליטיות, אבל אין בנמצא שומר נאמן יותר של העקרונות האוניברסליים המגולמים באמנות הבינלאומיות.

שנית, ישנו גבול המשפט הלאומי, בכל מדינה ומדינה, שלא בכדי מעביר כל בקשת ייצוא בטחוני דרך מסננת הפיקוח הממשלתי. בישראל, בניגוד לחוק בארה"ב ובמדינות האיחוד האירופי, חוק הפיקוח אינו מתנה מתן אישורי ייצוא בשיקולי הפרה פוטנציאלית של המשפט הבינלאומי וההומניטרי. זאת לאקונה משפטית חמורה. שלישית, ישנו גבול המוסר האנושי הפשוט, שיכול לעתים להיות חד ומהדהד גם במקרים שבהם הגבולות הפורמליים שותקים, או טרם נוסחו די צורכם. תחום הסייבר ההתקפי הוא בדיוק תחום כזה, שבו החשיבה הפוליטית והביקורת המשפטית מפגרות אחרי המציאות שאצה קדימה. במקרים כאלה אין זה ראוי לאנשים הגונים להסתתר מאחורי אדישותה של מערכת החוק; להיפך, עליהם להמריץ אותה להתקדם בכיוון הרגולציה הנכון.

NSO, Verint ו-Nice Systems פועלות כולן בחלל ערכי מטריד. העובדות הן די פשוטות. כולן מנהלות את עסקיהן בחשאי; כולן עושות את עסקיהן עם ממשלות, שמסוגלות להציב את עצמן מעל החוק, ולא עם גורמים פרטיים, שחשופים לתביעות בגין פלישה לפרטיות; ורוב-רובה של פעילותן העסקית ממוקדת במשטרים רודניים ללא כל שקיפות דמוקרטית או ביקורת פומבית. ומדוע אין שקיפות וביקורת, ואיך זה מסתייע? לא מעט הודות לאותן תוכנות מעקב זדוניות, שמוחצות את מי שמביע ביקורת ודורש שקיפות. הכל תוצרת כחול לבן, תפארת הסייבר הישראלית.

בתמונה הזאת אפשר לראות בבהירות אף אחד מקורבנות הטכנולוגיה של "ורינט".

כן, ייתכן שממשלות שונות גם מפעילות את תוכנות המעקב והריגול הישראליות למלחמה בטרור ובהברחות סמים. האם יש בכך פיצוי אמיתי? האם האתגרים שהטרור והפשיעה מציבים מחייבים שימוש בכלים שהשפעתם ההרסנית חורגת כל כך מן הייעוד המוצהר שלהם? זה מזכיר קצת את הוויכוח הקלאסי בעד ונגד עינויים ככלי חקירה לחילוץ מידע מטרוריסטים. הוויכוח הזה היה אמור להיות מוכרע מזמן, אילו התנהל באופן הגון. דו"חות ממשלתיים קבעו שוב ושוב שעינויים אינם כלי חקירה אמין ויעיל; דו"חות של ארגוני זכויות אדם בישראל חשפו שהיקף השימוש בעינויים חורג הרבה מעבר ל"פצצה המתקתקת" ופוגע במאות ואלפים של חפים מפשע. אלמלא הדמגוגיה השגורה, עינויים היו כבר מחוץ לחוק.

במה שונה סייבר התקפי? שאפילו נטל ההוכחה הבעייתי כשלעצמו, "פצצה מתקתקת", לא חל עליו. תוכנות המעקב אוספות מידע על מליוני אנשים (כך חשף אדוארד סנודן), באופן שוטף; עילת הפעלתן לא דורשת יותר מחשד גרידא. וכשהן ממוקדות, תכופות הפושע הוא מי שעוקב ולא מי שנעקב. איך אמר שלו חוליו? תפקידן "למנוע הפרעה לשלטון". ההנחה שהשלטון "יודע טוב יותר" מן האזרח מה ואיך צריך לעשות היא כמובן הנחה שהשלטון מייצר ומפיץ; היא לעולם לא עומדת במבחן דמוקרטי אמיתי. וכנגדה מעידה כאלף עדים החשאיות הגמורה שאופפת את סחר הסייבר, זהותם של הלקוחות, מטרות הריגול. כשמעגל שותפי הסוד כל כך מצומצם וכולל את הרודן, מפקד זרוע המודיעין, ועוד קומץ מהנדסים – מובטח מראש שהמערכות יירתמו לשימושים פסולים, אולי גם מחרידים. אפלולית מצמיחה רקב.

העסק הזה מסריח גם מאטימות מוסרית, גם מתאוות בצע, וגם מצביעות של כל מערך התפנוקים שסובב את הצלחת חברות הסייבר. אבל הוא בעיקר גם מסריח מהראש. הראש זה משרד הביטחון, וליתר דיוק, האגף לפיקוח על הייצוא הבטחוני (אפ"י). להלן: האגף לאי-פיקוח על ייצוא סייבר. גם כאן נגלה שזו לא טעות, זו מדיניות.

אין פיקוח, אין דאגות

הנה אפיזודה שמאירה באור יוקד את הכשל העמוק שבפיקוח הבטחוני על ייצוא הסייבר ההתקפי. זוכרים את חשיפת המעורבות של NSO באיחוד האמירויות? זמן קצר לאחר מכן נודע שבתהליך מתן רשיון הייצוא של "פגסוס" לאיחוד האמירויות, חל שינוי בתנאי הרישיון. המערכת היתה אמורה תחילה "לכלול שכלול מתקדם המאפשר פריצה והשתלטות על דוא"ל מבלי שבעל המכשיר הסלולרי ילחץ על הקישור שקיבל במייל. אך זמן קצר אחרי מתן הרשיון, שינו באפ"י את התנאים ואילצו אותם למכור תוכנה שמצריכה לחיצה על הקישור לדוא"ל."

הבנתם? קודם אישרו תוכנה זדונית-להחריד, שמופעלת ללא כל מעורבות הקורבן. מיד התעשתו – מישהו שם ודאי כיחכח ורטן "אבל מה עם האינטגריטי שלנו כעובדי ציבור?" – ואישרו תחתיה תוכנה זדונית-כמעט-להחריד, זהה לחלוטין בפולשנותה, שנבדלת מן המקור רק בהידרשות ללחיצה על קישור (ואולי אותו מכחכח הוסיף "נו, מי שלוחץ על קישור לא מזוהה יכול להאשים רק את עצמו. ידינו יהיו נקיות!").

כך נראה הפיקוח הבטחוני על ייצוא הסייבר ההתקפי בישראל.

לאור זאת, מגיעות תשואות לח"כ תמר זנדברג, היחידה בכנסת שטורחת להעלות שוב ושוב את הנושא לדיון (וזוכה להתעלמות שיטתית של כלי התקשורת העיקריים). זנדברג כותבת:

"בין מנגנוני הבקרה הקלושים אפשר למנות את חוק הפיקוח על הייצוא הבטחוני, שמסתמן ככסת"ח שנועד לרצות דרישות אמריקאיות ולא כמנגנון פיקוח אמיתי. בכלל, מאז נחקק חוק הפיקוח, במקום להגביר את האכיפה מערכת הביטחון עסוקה בסחיטת הקלות מהכנסת – דוגמה אחת היא תיקון לחוק שמאפשר פטור אוטומטי מבקשת רישיון, שוועדת החוץ והביטחון מקדמת ממש בימים אלה. אבל מנגנוני הפיקוח הכמעט לא קיימים כוללים לא רק את החוק, אלא גם שיח ציבורי דל ומושתק, כמו גם מעטה חשאיות סמיך והיעדרם הכמעט מוחלט של תחקירים עיתונאיים בסוגיית ייצוא הנשק…

המשך הייצוא הזה משול לייצוא כוונת לרובה בטענה שהיא לא זו שיורה. בעתירה שהגשתי באמצעות עו"ד איתי מק לבג"ץ בדרישה לעצור את ייצוא מערכת המעקב, נציגי מערכת הביטחון הבטיחו כנראה לשופטים שהם לוקחים בחשבון שיקולים של זכויות אדם. "כנראה", משום שהדיון היה חסוי ולא יכולנו להשתתף בו – הוא נערך במעמד צד אחד (א-פרופו שקיפות, על העתירה הוטל צו איסור פרסום אחרי שכבר פורסמה, למרות שהיא מבוססת במלואה על חומרים גלויים שפורסמו). אלא שלאור הדיווחים שזורמים מהמדינה, טענה זו אינה עומדת במבחן המציאות."

בעתירה האחרונה שהגישה זנדברג, בשיתוף עם עו"ד איתי מק, הם דורשים לבטל את רשיון הייצוא של תוכנת "פגסוס" לממשלת מקסיקו, לאור הגילויים שתוארו בתחילת הפוסט. מה הסיכויים לכך? לא בשמיים. כדי להבין למה, עלינו לצלול סוף סוף אל לב השאלה המדינית המכרעת: מה האינטרס של ישראל להפיץ בעולם רוגלות/נוזקות ושאר מרעין בישין טכנולוגיים? אינטרס כלכלי קיים, בלי ספק, אבל הוא בעיקר מיטיב עם בעלי העניין, מנהלי חברות הסייבר. מה למדינה ולזה?

קחו עזרה בדיכוי אצלכם, תנו גיבוי לדיכוי אצלנו

אני אחזור כאן על חלק מן המסקנות בתחקיר על סחר הנשק עם ברזיל, תחת הכותרת "הבומרנג המדיני: בינאום הסכסוך עם הפלסטינים". מי שהפך את הסכסוך עם הפלסטינים למכרה זהב כלכלי, מי שבנה משק שמנוע הצמיחה העיקרי שלו הן תעשיות הביטחון והסייבר, ייצוא הנשק וטכנולוגיות בטחון המולדת – היה ישראל עצמה. וכמו שכבר ראינו, סוד ההצלחה של הסיפור הזה לא נעלם מעיני העולם: לא מעיני הלקוחות ולא מעיני הקורבנות. הניסיון המבצעי שנרכש בהתמודדות ארוכת שנים עם אוכלוסיה אזרחית עוינת, בניהול קרבות באזורים אורבניים צפופים מול כוחות גרילה, באיסוף מודיעין משוכלל, באבטחת גדרות ובניטרול איומים מן האוויר – הניסיון הזה מגובש, נארז ומיוצא לחו"ל. ישראל "מייצאת את עזה" לממשלות שניצבות בפני אתגרים דומים של שליטה באוכלוסיה אזרחית מדוללת-משאבים ועוינת.

המדיניות הישראלית הזאת נשענת על כרעי תרנגולת. בכל אותן מדינות שמשתמשות בטכנולוגיות השליטה הישראליות מתהווה מתח הולך וגובר בין התמיכה הבלתי מסויגת של הממשלה בישראל – בהחלטות או"ם, בוועדות בינלאומיות, בביקורים דיפולומטיים – לבין המחאה העממית בקרב האוכלוסיה שנפגעת מן הטכנולוגיה הזאת, ובאופן טבעי מזדהה גם עם מצוקת הפלסטינים. מדיניות חוץ שמושתתת על התנכרות מוחלטת של הלקוח לקהל המצביעים שלו אינה מבשרת טובות.

כפי שמציין עו"ד איתי מק, נתניהו רק לוקח צעד קדימה מדיניות ישראלית ארוכת שנים:

"בפועל מדינת ישראל נסמכת כבר עשרות שנים על תמיכתן של מדינות לא דמוקרטיות אשר מקבלות נשק בתמורה להצבעותיהן בעדה, כגון החונטות באמריקה הלטינית ומשטר האפרטהייד בשנות השבעים והשמונים. עם סיום המלחמה הקרה והסכמי אוסלו, בראשית שנות התשעים, חודשו יחסיה הדיפלומטיים הרשמיים של ישראל עם מדינות רבות בעולם, יחסים שנותקו על רקע מלחמות 67' ו-73'. חששן של מדינות רבות להצביע בעד ישראל התפוגג, והשיטה הישראלית של מכירת נשק תמורת הצבעות בפורומים בין-לאומיים התרחבה גם לאזורים חדשים ביבשות אסיה ואפריקה."

הנה ההגיון הדיפלומטי הקר. סרבנות השלום של ישראל דוחקת אותה יותר ויותר לבידוד בינלאומי. השותפות הלכאורה-טבעיות של "הדמוקרטיה היחידה במזרח התיכון" – כלומר, הדמוקרטיות האירופאיות – אינן מתייצבות אוטומטית לצידה בפורומים בינלאומיים, בהצבעות באו"ם וכיוב'. בצר לה, ישראל חייבת להישען יותר ויותר על תמיכתן של מדינות לא דמוקרטיות. אשרינו – מאלה לא חסר. אבל ביחסים בינלאומיים, כידוע, אין מתנות חינם. איך תגמול ישראל לאותם משטרים דכאניים תמורתן תמיכתן הדיפלומטית? בוא נשאל זאת כך: מהו הצורך הקבוע, העיקרי והבוער ביותר של כל שלטון דכאני? זה די פשוט: להישאר בשלטון. למחוץ כל אופוזיציה.

כאן נכנסות תעשיות הסייבר הישראליות למשוואה: לא רק שהן קוצרות רווחי עתק מן העסקאות האלה, הן גם משרתות אינטרס חיוני של מדינת ישראל: הן אלה שמספקות את מטבע החליפין שבו נקנית תמיכת רוב העולם בהמשך משטר האפרטהייד והכיבוש בשטחים. אלמלא רשת הביטחון הבינלאומית הזאת, ישראל היתה מידרדרת עד מהרה למעמד מצורעת, כמו צפון קוריאה. רק שישראל השכילה להבטיח לעצמה בסיס תמיכה בינלאומי איתן – שנשען, למרבה הזוועה, על משטרי דיכוי רצחניים. האם בורמה, בורונדי, אזרבייג'אן ומקסיקו היו טורחות לסכל החלטות אנטי-ישראליות אלמלא נהנו מאספקה שוטפת של אמצעי לחימה ומערכות מעקב מישראל?

מתחילים להבין למה הפיקוח הבטחוני על כל הייצוא הזה רופף כל כך? למה מתעסקים שם בלחיצות על קישורים במקום בשאלות המהותיות?

כך הכריז נתניהו בכנס הסייבר הלאומי בשנה שעברה:

"אמרנו שבתחומים רבים הכל מותר אלא אם כן יש עליו איסור ספציפי. זה הכיוון שבו אנחנו הולכים בתחום הסייבר היום. אנחנו אומרים שהכל מותר אלא אם כן יש עליו איסור ספציפי… היעד שלי הוא להמשיך להצמיח את תעשיית הסייבר ברמה הלאומית והבינלאומית באותו קצב שבו התקדמנו בעבר."

את הפֶטיש הטכנולוגי ירש נתניהו משמעון פרס, אותו פוליטיקאי שמילים כמו "סייבר", "ננו-טכנולוגיה" ו"סטארטפ ניישן" היו מעבירות רעד בבשרו ושולחות ברק בעיניו. כמו פרס, גם נתניהו מסונוור כליל מן השילוב של גניוס יהודי, יוקרה בינלאומית ובוחטות של כסף. ושניהם מעולם לא אמרו לציבור שלהם מילה כנה אחת על המניעים המדיניים הנסתרים לעודד את ענף הייצוא הזה (ובהערת אגב: חרף הרטוריקה, לא "השוק החופשי" איפשר את שגשוגו של הסייבר הישראלי, אלא התערבות ממשלתית מסיבית לטובת המגזר, בארץ ובחו"ל, כולל התגייסות של משרד החינוך להכשיר כוח אדם לצבא ובהמשך לשוק הפרטי, החל מכיתה י', נושא שראוי לתחקיר כלכלי בפני עצמו).

את הקשר הגורדי הזה חייבים מתנגדי המשטר בישראל להבין, ובהמשך לפרק. הכיבוש ותעשיות הנשק שלובים זה בזה לבלי הפרד; המאבק נגד שניהם הוא מאבק אחד. פעילי שמאל שמקדישים את כל מרצם להגנה על זכויותיהם הנרמסות של פלסטינים צריכים להבין שהכיבוש איננו סתם עווית משיחית שלקחה בשבי "ישראל השפויה". הכיבוש הוא תוצר וגם מחולל של נדבך מרכזי בכלכלה של "ישראל השפויה". וחטיבת הסייבר של "אלביט" היא מחסום בפני שוויון וצדק לכלל האנשים בין הים לירדן לא פחות מן הבולדוזרים של המנהל האזרחי. אין טעם לבזבז אנרגיות של כעס על המגזר הפרטי. אחרי שהבנו שאת NSO מנהלים חלאות מוסריות, מה נעשה עם ההבנה הזאת? אין בה שום עוקץ פוליטי. את הזרקור יש להפנות את מערכות השלטון שמאפשרות ומעודדות את השגשוג החולני הזה, ואף פורצות עבורו שווקים חדשים כל הזמן. צריך לדבר עליהן, מה הן מרוויחות מכל זה – ומה אנחנו מפסידים.

החודש נודע שרשות הסייבר הישראלית מגבשת תכנית הגנה מפני התערבות זרה בבחירות בישראל. הנה הצעה דמיונית: שישראל תפסיק לספק כלי סייבר להתערבות אלימה בפוליטיקה של מדינות זרות. סייג עקרוני שכזה על מדיניות החוץ, שיצמצם משמעותית את רשימת הקורבנות של תעשיית הסייבר הישראלית ברחבי העולם, עשוי להוריד פלאים את המוטיבציה להיפרע מאיתנו. סתם מחשבה.

41 תגובות

להגיב
  1. nina ramon / יול 29 2017 17:04

    אתה מחפש מוסר ולו ברמה הבסיסית ביותר אצל ממשלות ישראל?

  2. גדי / יול 29 2017 17:10

    תודה מקרב לב, ממש.

  3. אלמוג לוין / יול 29 2017 17:18

    עוד הערה על המעורבות של המדינה בתעשיית הסייבר, משרד הבטחון, משרד החינוך וקרן רש"י מפעילים את תוכניות "מגשימים" ו"גבהים" (נכון שמות מרגשים?) להוראת סייבר והכוונת נוער לעיסוק בסייבר במסגרת הצבא. תוכנית "גבהים" נכנסת לתוך בתי ספר כחלק מתוכנית הלימודים של מגמות מחשבים בשיתוף "מלווה" מטעם הצבא, בתוך בית הספר. נורמלי לגמרי, נכון?

  4. עידן לנדו / יול 29 2017 17:21

    תודה, אלמוג. מאד רלוונטי, מיד אכניס לפוסט.

  5. אמנון / יול 29 2017 17:45

    כתמיד, מאיר עיניים, מטריד ומתסכל

  6. עידן לנדו / יול 29 2017 18:30

    נינה,

    אם זה לא היה ברור, אני לא כותב לממשלה ולכן לא מחפש בה כלום. הנמענים שלי זה אזרחים רגילים שאולי יש בהם מוסר כלשהו אבל אין להם ידע או הבנה של המערכות שבתוכן הם חיים.

  7. redrafi57 / יול 29 2017 19:08

    הפוסט חשוב ומאיר עיניים. הקטע המדיני לקראת הסוף מעט חלש. לא ניכר שינוי מהותי של דפוסי הצבעות בפורומים בינלאומיים. עדיין מתקבלות החלטות רבות נגד ישראל, בעיקר בתמיכתן של מדינות שאינן דמוקרטיות. אם הייתי צריך לשקלל בפשטנות הייתי אומר שהמניע ליצוא הזה הוא ב-95 אחוז כלכלי/כספי ורק מאוד בשוליים מדיני.

  8. עידן לנדו / יול 29 2017 19:19

    רפי,
    העובדה שמתקבלות הרבה החלטות נגד לא ישראל לא סותרת את את הטענה שתמיכתן של מדינות מסוימות נקנית באמצעים שפורטו בפוסט. תכנון אסטרטגי ארוך טווח מעולם לא היה הצד החזק של ישראל. אני נוטה להסכים שלמדינות רבות יש עוד הרבה שיקולים אם להצביע בעד או נגד ישראל. אבל במצב המצור המדיני שהמדינה נקלעה אליו, "כל קול קובע".

  9. עמית / יול 29 2017 19:42

    חבל שכתבות מעין אילו לא יראו אור בעיתונות הכתובה. האם בדקת את האפשרות לפרסם תחקיר כגון זה ב"הארץ"?

  10. עידן לנדו / יול 29 2017 20:46

    עמית,

    אני מזמן לא פועל בתוך התקשורת הממוסדת. כתבתי על זה לא מעט, ובניגוד אליך אני לא מצטער על כך. עברו הזמנים של הדומיננטיות של התקשורת הממוסדת. יש היום מדיה אלטרנטיבית והדברים מגיעים רחוק. ואז התקשורת הממוסדת "מצטטת" אותם (לפעמים בלי קרדיט, לא חשוב). הפוסט שלי על ההצבעה באונסק"ו, למשל, התגלגל לעמודי הדעות של "הארץ". לא ש"הארץ" חשוב לי בכלל, ההיפך, זה קהל שבוי. חשוב לי הרבה יותר קהלים שלא קוראים אותו.

    רק לסבר את אוזנך, "הארץ" לא יעלו פוסט עם קישורים ל-YNET או NRG או כלכליסט. יש חוקים קשוחים שם. רק הסיבה הטכנית הזאת מספיקה כדי לפסול את האופציה הזאת. ויש עוד הרבה סיבות מהותיות. בזמנו התראיינתי לעין השביעית ודובר קצת גם על זה:
    http://www.the7eye.org.il/193021

  11. Georgvon1 / יול 29 2017 21:42

    פוקח עיניים

  12. זאב לבן / יול 30 2017 01:24

    עוד תמיהה. הייתכן שאלו המדליפים מתוך הבית הלבן ומטה הנשיא טראמפ, כפי שמתלונן ראש רשות הפרסום של הבית הלבן, גם הם עושים שימוש בתוכנה כזו ? כי אם כן, אז זו ברכה שמעמידה את התוכנות האלו בשורה הראשונה של שומרי השקיפות אם רק ישתמשו בה מערכות העתונים ומערכות החוק ! כי אז, היא אולי לא מונעת פיגועים, אלא רק מספרת עליהם ועל המוציאים לפועל. אפשר אולי להרחיב את השוק במכירה לכלי תקשורת לשימוש התחקירנים שלהם.

  13. igalsarna / יול 30 2017 10:07

    נפלא

  14. תרצה הכטר / יול 30 2017 10:15

    עד כמה שהדברים שכתבת כאן מזעזעים, ריגול תמיד היה. קרבנות ריגול תמימים תמיד היו. תכנות ריגול תמיד היו ויהיו. הסקירה כאן מאוד מעניינת ומאירת עיניים. היא מיועדת כל מי שרוצה להבין את עולם הסייבר. הרשימה מרחיבה את המושג סייבר: לא רק מיתקפת סייבר אלא מה שנקרא כאן "סייבר היקפי".
    עצם התפשטותם של כלים אלו בעולם, כדי "לאפשר לשלטון לשלוט באזרחים" מעיד על הכוון שאליו העולם שלנו מכוון עצמו – דהיינו, השגת מידע כלשהו באמצעות כלי ריגול תמים לכאורה.
    אבל דא עקא, כל זה משנה את הפרדיגמה שבה מתנהל המשחק המדיני והבין מדינתי. עד עכשיו דברו על איסור שימוש בכלי נשק שהורג מבלי שתהיה לכך סיבה חוקית. הקריטריון "כלי נשק שהורג" אינו חל על פיתוחי ריגול אלו. זו אינה פצצה ששותלים בטלפון נייד שתוך כדי צלצולו האוחז בו נהרג על המקום.
    לעניות דעתי, יש להגדיר מחדש את הפרדיגמה, את מסגרת כללי המשחק בעולם המערבי ומעבר לו. בפרדיגמה החדשה יש להגדיר מהם כלי סייבר היקפיים והאם הם חוקיים מבחינת החוק הבינלאומי והמדיני. פרדיגמה שתקבע מה דינם של פיתוחי סייבר סביבתיים שנראים לכאורה תמימים, משחק ילדים אם תרצו, כשבעצם ייעודם הוא סיוע למשטור אזרחים ואף רצח בנשק חם, כפי שקרה במכסיקו.

  15. ido2267 / יול 30 2017 11:47

    מכיר את הפלטפורמה הזאת?
    https://www.patreon.com/home

  16. י. בן נון / יול 30 2017 12:12

    זה מה שקורה כשלוקחים עם שהיה מורגל בלהיות מודרך על ידי עקרונות מוסר ויושר (הלכה), ומחלנים אותו. ואז מתפלאים שהדת בישראל נהיית עבודת אלילים, ושהדיון הציבורי המוסרי כמעט לא קיים. אם יש דרך להיאבק בריקבון הזה הפוקד את ישראל, היא חייבת להיות בשיתוף עם המנהיגות הדתית. הם רק קצת שכחו מה זה להיות יהודים.

  17. דוד / יול 30 2017 23:04

    תודה רבה.

  18. מעין / יול 30 2017 23:46

    תודה רבה. דבר אחד שלא הבנתי – מהו המקרה שבו התוכנה סייעה ישירות להחלפת השלטון? אולי פספסתי…

  19. עידן לנדו / יול 31 2017 00:03

    מעין,

    לא סייעה, היתה מעורבת בגורמים להחלפה. זה פנמה שהוזכרה כאן, זה הקישור:

  20. רון / יול 31 2017 09:19

    האם לדעתך כל מכשיר טלפון\מייל\פקס וכו' בתוך ישראל עצמה מנוטרים כל הזמן ולמעשה יש מישהו שעוקב כל הזמן?

  21. עדי / יול 31 2017 10:29

    מזעזע. טוב שאתה מפרסם את זה. השאלה מה עוד אפשר לעשות עם המידע הזה. בפייסבוק אנשים לא קוראים טקסטים ארוכים כל כך. אולי בכל זאת תצליח לענין עיתונאי כלשהו?

  22. עידן לנדו / יול 31 2017 14:47

    רון: אפשר רק לשער, אין שום סנודן ישראלי, לצערי. זה שיש יכולת, אין ספק, כי הכלים ששימשו את ה-NSA האמריקאי היו ישראליים. זה שיש האזנות "רוחב" לסלולר הפלסטיני, זה גם אין ספק, מתוך עדויות של יוצאי 8200. אני מניח שיש ניטור פרטני של גורמים בתנועה האיסלאמית או בתנועות רדיקליות אחרות בישראל.

    עדי: האמת שקצתי בשאלות האלה על העיתונות, אולי לא ראית את מה שעמית שאל ועניתי לו. שום עיתון לא יעלה את הטקסט הזה, עם כל הקישורים שלו. אז אפשר לסגור את הדיון לפני שהוא התחיל, כלומר, לפני ששאלנו בכלל מה ייצא לי מזה. כל התפיסה שלי של הנעה פוליטית והערוצים להשיג אותה שונה מאד מהתפיסה המקובלת, שצריך "חשיפה", וחשיפה זה "הרבה אנשים", וכו'. כתבתי על זה הרבה במקומות אחרים ולא כאן המקום לחזור על זה.

    לגבי טקסטים ארוכים, הנה התשובה (הלא ארוכה) שלי:
    https://idanlandau.com/2017/02/05/why-are-your-posts-so-long/

  23. אורי סבח / אוג 1 2017 10:54

    תודה על הפוסט ועל המידע.
    בעניין השינוי בתנאי רשיון היצוא של NSO לאמירויות: אני מניח שהשינוי לא נבע רק מכך שמישהו במשרד הביטחון חרד לאינטגריטי שלו, אלא גם משיקולים של אי-חשיפת יכולות. עדיף לא לגלות לאנשי האמירויות שחברה ישראלית יודעת לפרוץ למכשירי סלולאר באמצעות hovering מעל לינק.

  24. עידן לנדו / אוג 1 2017 11:24

    אורי, נקודה טובה. האמת שאני לא יודע איך עובדת הגרסה בלי הלחיצה, אולי בכלל אין קישור? אולי אתה רק צריך להסתכל על המכשיר שלך וזה מפעיל אותה…

  25. שושנה גבאי / אוג 3 2017 13:19

    תודה עידן . הנה הפוסט שלי בפייסבוק:" ישראל מחריבה את הדמוקרטיה בעולם באמצעות תוכנות ריגול אחרי אזרחים, עיתונאים ופעילי אופוזיציה במשטרים רודניים, כך נחשף בתחקיר החשוב של עידן לנדו . זה מה שעושים נערי הזהב של ישראל בחברות הסייבר, אלו שהחברה כאן מלאה בתהילתם, אלו שכל נער/ה חולמים להיות כמותם ולא להיות סתם חיילים בחטיבת כפיר הרודפים אחרי פלסטינים בשטחים הכבושים. דמם של שואפי דמוקרטיה ברחבי עולם על ידיהם של מיליונרים נערצים אלו ועבורם עוד לא התפנה אסא כשר לכתוב קוד אתי. הסייבר הוא זה שהפך את ישראל למעצמה שיש להתחשב בה בגלל כוחות ההרס שהיא מייצאת לעולם ונתניהו לא מתבייש להתגאות בזה. בשיחה סגורה שהוקלטה עם מנהיגי ארצות מזרח אירופה התלונן ראש הממשלה על הדמוקרטיות המערביות :" האיחוד האירופי הוא ארגון המדינות היחיד שמתנה את היחסים עם ישראל שנותנת טכנולוגיה בתנאים פוליטיים ,אף אחד לא עושה זאת. זה מטורף". מרוב שישראל מקובלת ואהודה על ידי כל המשטרים המטונפים בעולם, אפילו הציוצים החלושים של כמה ליברלים והאינטלקטואלים במערב מפריעים למנהיג הישראלי, שהרי גם הוא יודע כי המערב מלחך את פנכת ישראל. כי אחרי הכל במדינות העשירות ביזנס זה במקום ראשון , ולא גורלם של כל מיני תושבים עניים של דיקטטורות

  26. עידן לנדו / אוג 3 2017 13:27

    תודה רבה, שושנה. הצצתי בפייס (למרות שאין לי נוכחות שם) וראיתי שלל תגובות לא רלוונטיות לפוסט שלך. כנראה חוששים להעלות אותן כאן. מגיבים לא לעניין מנופנפים מיד.

  27. שושנה גבאי / אוג 3 2017 14:03

    כן לצערי יש גם כאלה.

  28. סרגיי / אוג 4 2017 16:17

    כשקראתי את הפוסט (המצויין) שלך על ההפרטה במערכת החינוך, יצאתי עם תחושה מאוד לא טובה. כשסיימתי לקרוא את הפוסט הזה, נוכחתי לדעת שלא הכל קודר כמו שזה נראה. וכשצריך כן משקיעים, וכן עושים תוכניות ממשלתיות, וכן דוחקים את "השוק החופשי" הצידה. אלה חדשות בהחלט מעודדות!

    על שאר תוכן הפוסט…נו מה כבר אפשר להגיד. כמו שכבר כתבתי לך בהתכתבות בפוסט הקודם (או זה שלפניו) – אידאליזם זה דבר מצויין, אבל לא בריאל פוליטיק. ואם אתה כבר רוצה להשתמש במצרך מותרות זה, עדיף מאוד שתהייה סובייקט בסדר הגודל של בריה"מ, ארה"ב או סין. אם מדינה קטנה כמו ישראל הייתה מנוהלת ע"י אנשים בעלי ראיית עולם כשלך, לא היינו קיימים. ושלא תבין אותי לא נכון, אפשר וצריך להעביר ביקורת על מדיניות הממשלה, לצערנו הרב היא מביאה די והותר סיבות לעשות זאת. אבל ממש מ מ ש לא מהסיבות אליהן פנית בפוסט.

  29. עודד אסף / אוג 5 2017 04:08

    כן – –

    להיות בעל כושר ראייה זה דבר מצוין, אבל לא בארץ העוורים (ראה סיפורו המעניין של ה' ג' ולס, 'בארץ העוורים' [The Country of the Blind ].

    ןראה גם: הפרק The Whisky Priest בסדרה הבריטית הישנה שלא התיישנה , והיא רלוונטית תמיד ובכל מקום, 'כן, אדוני השר' [Yes Minister] –

    וכיוון שאני (החתום על התגובה הזאת) סובייקט, כנראה – אם יורשה לי לחשוב כך – לא ידעתי אף פעם שגם בריה"מ (ז"ל?), ארה"ב וסין הם "סובייקטים". וואלה ! סובייקטים מה-זה ענקיים! (אז אני באמת קטנצ'יק לעומתם. ואולי…
    אולי… הם הסובייקטים, ואני בכלל לא סובייקט?

    עודד

  30. financend / אוג 7 2017 11:26

    כתבתה:
    קודם כל, כדאי להסיר מן השולחן את איש הקש, "אינטרסים/ביזנס מעל הכל" […]
    והוספת:
    שנית, ישנו גבול המשפט הלאומי […]
    ואני עונה:
    קודם כל, אפילו בנוגע לכנופיות עליהן אתה מפרסם את התחקירים המעולים של בדיקות כל כך קפדניות, אין קש במהותו של האינטרס, אלא רק תוכן ממשי.
    שנית, כמו אצל הכנופיות הלגאליות ולא, גם המערכת המשפטית, הן זו הלאומית והן הגלובלית, ותוצאותיה משרתות את אינטרס מעמדי שולט. ועובדה לכך היא קביעתך, המשוכנעת מתעמולות ומחייבת תחקירים עם בדיקות, ולכן מוטעית, בכדי לגלות שלמי שמשכנע אותך לקשור את צפון קוריאה וסוריה ל-:
    […] שורה של משטרי אימים […]
    למי, שמשכנע אותך לקבוע את זאת, קשר ממש אמיתי (לא שקרי זה שלמעלה) עם האינטרס המעמדי (בלי קש ובלי עַמׇאיַאט) המעודד הפצת סייברים ומתקפות נגד:
    […] נתונים לאמברגו […]

    אנג'לו איידן
    http://www.financend.wordpress.com
    viva_north_korea@yahoo.com

  31. financend / אוג 7 2017 11:55

    בקיצור, הנתונים שאתה מפרסם הם מצוינים. המסכנות לקות בחסר. וזהו רק בגלל שאין בנפרד לכל פרסום בודד שלך (אבל יש כמעט מספיק בכל הנתונים ביחד – והם לא ביחד בפרסום נפרד – של כלל הפרסומים שלך) מספיק נתונים בכדי להגיע לכל כל המסקנות שאתה מעוניין לפרסם, כולל המסקנה שלך על חירויות דמוקרטיות והביקורת במסגרתן הבורגנית.

    אנג'לו איידן
    http://www.financend.wordpress.com
    viva_north_korea@yahoo.com

  32. גד השדה / אוג 9 2017 07:21

    תהיתי מזמן למה יש צורך ללמד תכנות ומחשבים כבר בבית הספר התיכון. האם זה בא "לחסוך" לדור הבא את "בזבוז" הזמן באוניברסיטה בלימוד מדעי המחשב?
    הרשומה מעלה מראה זוית אחרת להסללה הזו. אלו צרכי הצבא וצרכי ה תעשיית הסייבר הניזונה ממנו.. הם מעדיפים את העשרת 8200 על ההכשרה שמקבלים בטכניון..

  33. עידן לנדו / אוג 9 2017 10:24

    גד, זה לא סתם לימודי מחשבים. יש כבר לימודי סייבר בתיכון, מסלול הרבה יותר ממוקד. תראה מה כתבה אלמוג לוין למעלה, וגם כאן:
    https://www.haaretz.co.il/news/politics/.premium-1.2167981

  34. תומר / אוג 17 2017 04:17

    מאמר מעניין מאוד, ובכל זאת שאלה אחת לי: הבלוג שלך עוסק, לדבריך, בעיקר בביקורת הנעשה בשמך ע"י ממשלת ישראל וזרועותיה השונות. כאן, להבנתי, מדובר בחברות פרטיות לחלוטין. בעוד שאכן יש מקום לביקורת רבה על מעשיהן של החברות האלה, מה אתה מצפה שייעשה? כשמדובר בפעילות של הממשלה, ניתן לפעול להחלפת הממשלה – וכאן?

  35. אסתר בן חור / אוג 20 2017 23:47

    1984 אבל בגרסה טכנולוגית משוכללת שכמותה אולי אפילו אוורל לא יכול היה להעלות על דעתו.

  36. עידן לנדו / אוג 28 2017 13:50

    תומר,

    הבלוג עוסק בביקורת החברה הישראלית באופן רחב; הממשלה היא רק זרוע אחת של החברה. בנוגע לציפיות מהממשלה – תקרא שוב את הפסקה "אין פיקוח, אין דאגות". בנוגע לאחריות האישית של אלפי ישראלים שמעורבים במנגנוני הרשע האלה – שיקחו לתשומת ליבם ויפיקו מסקנות, האם ברצונם ליטול בזה חלק. שלא יסתתרו באי-ידיעה מכוונת. כמו הרבה פוסטים אחרים כאן, זאת קריאה לסרבנות אזרחית.

  37. תומר / אוג 29 2017 09:28

    אני לא חושב שיש אפשרות לפיקוח ממשלתי כשמדובר בפיתוח מוצר שאינו רק "חוקי" בפני עצמו (במובן שהוא יכול לשמש גם למטרות חיוביות כגון מאבק ברשתות טרור, ולא רק להיות כלי לשימושם של רודנים), אלא גם וירטואלי לחלוטין. גם אם ייאסר שיווק של תוכנות כאלו למשטרים שיעשו בהן שימוש כנגד אזרחיהן, איך אוכפים זאת? הרי מוצר וירטואלי ניתן בנקל לשווק דרך חברות קש בחו"ל, כפי שנעשה כבר היום ע"י חברות רבות בתחום התכנון בבואן למכור פרוייקטים (פרטיים) לגורמים פרטיים במדינות עויינות.

    באשר לאחריות האישית – האם אתה סבור שהמעורבים במכירת התוכנות הללו לרודנים לא יודעים מה הם עושים? אולי אלו העוסקים בפיתוח עצמו לא נותנים על כך את הדעת, אבל גם אם יתנו, אני בספק שהם ירגישו שהשימוש הלא-נאות שניתן לעשות בהן, לצד השימושים הלגיטימיים, הוא באחריותם – שהרי הם לא אלו המחליטים למי למכור.

  38. עידן לנדו / אוג 29 2017 10:21

    תומר, לגבי הפיקוח אתה טועה. תקרא את הדברים של איתי מק בנושא. הכלים החוקיים נמצאים, וישראל יודעת יפה לבלום ייצוא למדינות שהיא לא רוצה (או שארה"ב לא מרשה לה) לייצא אליהן. יש מדיניות מודעת לא להגביל ואפילו לעודד ייצוא סייבר (ראה הציטוטים מנתניהו), מהסיבות הנסתרות שהצבעתי עליהן. בלי קשר, נראה לי בלתי סביר בעליל שמישהו בתעשיית הסייבר יסתכן בייצוא בלתי חוקי בדרכים עקלקלות (ראה תקדימי רמי דותן ונחום מנבר); המערכת יודעת לנקום יפה במי שמועל באמונה. ובסך הכל, כאמור, האינטרסים מתלכדים ואין לאף אחד אינטרס לפעול נגד החוק. המאבק לא מתמצה במישור המשפטי אבל יש עוד מה לעשות שם ובעיקר במישור האכיפה.

    ברמה האישית, השאלות שלך הן גרסה של שאלות שעולות כאן כל הזמן. למה לכתוב? למה להפיץ ידע? האם ידיעת האמת מובילה לשינוי פוליטי? האם עובדות משנות דעתם של אנשים? האם מקורו של העוול הוא באי ידיעה או באי מוסריות? האם כדאי בכלל לפנות לאנשים שלא אכפת להם או להתמקד במי שאכפת לו אבל לא לגמרי מודע להשלכות מעשיו? כל זה דיון מתמשך שאני לא פותח כל פעם מחדש. אתה יכול לקרוא כאן את עמדתי העקרונית:

    https://idanlandau.com/2009/03/27/%D7%9B%D7%AA%D7%99%D7%91%D7%94-%D7%A4%D7%95%D7%9C%D7%99%D7%98%D7%99%D7%AA-%D7%90%D7%9C-%D7%9E%D7%99-%D7%A2%D7%9C-%D7%9E%D7%94-%D7%9C%D7%A9%D7%9D-%D7%9E%D7%94-2/

  39. עידן לנדו / אוג 29 2017 16:28

    הנה דוגמה עכשווית ליכולתם של עובדים מדרג נמוך "לשבש" את המערכת, אם רק יקשיבו למצפונם. זה אומנם מעט מדי ומאוחר מדי, אבל עצם האפשרות קיימת וה"נזק" שהיא עשויה לחולל לתעשיית המוות – כלומר, התועלת במונחים אנושיים – הוא עצום.
    http://www.maariv.co.il/news/military/Article-595182

  40. אסתר בן חור / אוג 29 2017 22:28

    עידן
    האם תוכל להרחיב על "סרבנות אזרחית"?

  41. עידן לנדו / אוג 29 2017 22:38

    אסתר,

    בפוסט על סחר הנשק עם ברזיל יש כמה פיסקאות, שפונות ישירות לישראלים שעובדים בתעשיות האלה. בפוסט שלי על שוד המחצבות הפלסטיניות גם יש פניה לישראלים שעובדים בענף הבנייה (תסתכלי בסוף, "איפה אתם בכל זה?").
    https://idanlandau.com/2016/06/30/mining-palestine-building-israel/

    בפוסט שתרגמתי מסנודן יש פניה לישראלים "שותפי סוד" שצריכים לשבור שתיקה:
    https://idanlandau.com/2016/05/20/whistleblowing-is-political-resistance/

    והיו עוד שאני לא זוכר עכשיו. הפוסט הבא שלי כנראה גם יעסוק בזה.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: