$
מוסף 30.07.2015
שאלות מוסף 30.07.15 ראש

ההייטק הישראלי מציג: תוכנה זדונית לכל דיקטטור

הדלפת ענק חשפה החודש את ענף היצוא הביטחוני החדש של ישראל: רוגלות, סוסים טרויאניים ואמצעים למעקב אחר אזרחים, שנמכרים גם לשליטי המדינות החשוכות בעולם. ומי בחזית השוק החדש? נייס, ורינט ועוד ענקיות טכנולוגיה ישראליות

שי אספריל 15:3331.07.15
ב־13 באוקטובר 2013 כתב מנכ"ל ורינט־ישראל חנן ג'ינו אימייל לעמיתו דויד וינצ'נזטי, מנכ"ל חברת ההייטק האיטלקית האקינג טים. "דויד שלום", כתב ג'ינו, "בהמשך לשיחתנו האחרונה אני מזמין אותך לישראל בשבוע הבא, לשיחות על מודל העבודה בין ורינט להאקינג טים לאחר הרכישה. אם נמצא את ה־win-win situation זה יסלול את הדרך לעסקה".

 

לכאורה אימייל עסקי שגרתי. גם המשך הסיפור נשמע שגרתי: כעבור שבוע וחצי השניים נפגשו במלון השרון בהרצליה, ודנו במיזוג אפשרי. הפגישה נמשכה שבע שעות. אמנם המיזוג לא יצא לפועל, אך בין הצדדים היתה עוד תכתובת ידידותית קצרה, שבה השתתף גם מנכ"ל ורינט העולמית דן בודנר. נראה נורמלי.

 

לפני שלושה שבועות זה התחיל להיראות אחרת. האקר מתוחכם פרץ לשרתי חברת האקינג טים והדליף מתוכם 400 גיגה־בייט של מסמכים ותכתובות פנימיות. התכתובות, שהמשפט לעיל לקוח מאחת מהן, פורסמו באתר ויקיליקס (לעיון במסמכים שהודלפו לחצו כאן).

 

בודנר. ניסה לרכוש את האקינג טים בודנר. ניסה לרכוש את האקינג טים צילום: אוראל כהן

 

האקינג טים אינה סתם עוד חברת טכנולוגיה. היא מככבת מאז 2013 ברשימת "אויבי האינטרנט" של הארגון הבינלאומי "עיתונאים ללא גבולות". הרשימה הקצרה והמאוד לא מכובדת הזאת, שהאקינג טים נכנסה אליה בעקבות הדלפה קודמת בוויקיליקס, כוללת גם את המדינות איראן, סוריה, סין, וייטנאם ובחריין, שידועות בניצול האינטרנט למשטור ודיכוי של אזרחיהן, ועוד ארבע חברות סייבר עולמיות, נוסף על האקינג טים, שכמותה מספקות אמצעי ריגול דיגיטלי, ניטור ומעקב לדיקטטורות, והדרכה בלוחמת סייבר.

 

מהתכתובת אפשר ללמוד גם על המניע של ורינט במיזוג עם האקינג טים. החברה האיטלקית, מתברר, משתפת פעולה זה שנים עם יריבה מרה של ורינט, ענקית הייטק ישראלית מוכרת אחרת: נייס טכנולוגיות. נייס והאקינג טים היו שותפות בעסקאות גדולות שלא זכו לפרסום, ושבהן הועברו טכנולוגיות מודיעיניות גם למדינות מפוקפקות, שניכר כי גם ורינט התעניינה בהם כלקוחות.

 

מטה נייס ברעננה. גורמים בתעשייה: שחיקת הרווחים דחפה לשיתוף הפעולה עם האקינג טים מטה נייס ברעננה. גורמים בתעשייה: שחיקת הרווחים דחפה לשיתוף הפעולה עם האקינג טים

 

המידע שיובא מיד על הפעילות העסקית המוכרת פחות של שתי החברות הישראליות - שכל אחת מהן נסחרת בנאסד"ק בשווי של כמעט 4 מיליארד דולר (נייס נסחרת גם בבורסה בתל אביב) - מעניק הצצה ראשונית וחסרת תקדים לענף היצוא הביטחוני החדש והטעון של ישראל: לא עוד רק טנקים ישנים, עודפי תחמושת ואימון מליציות, אלא גם מכירה של מערכות מתקדמות למודיעין ומעקב. בישראל פועלות כיום עשרות חברות, גדולות וקטנות, שמסייעות לשירותי ביון בעולם, לרבות כאלה שמשרתים דיקטטורות אפלות שרומסות את זכויות האדם של אזרחיהן.

 

אך אף על פי שמערכות המודיעין משווקות רק לממשלות ורשמית נועדו לצורכי "ביטחון המולדת", מרבית היצואניות הישראליות כלל אינן נתפסות כחברות ביטחוניות. סוכני המכירות שלהן אינם נתפסים כסוחרי נשק דוגמת סוכני המכירות של התעשייה האווירית או אלביט. ורינט, נייס וחברות מוכרות פחות, כגון אַבִּילִיטִי ו־NSO, נחשבות חברות הייטק עסקיות "רגילות". אלא שכמה מהמוצרים בסל הפתרונות שלהן מלמדים כי מדובר ביצואניות ביטחוניות לכל דבר. התדמית המצוחצחת שלהן כחברות טכנולוגיה נשמרת, בין היתר, הודות לשמירת חשאיות סביב עסקיהן הביטחוניים־צבאיים, כמו גם סביב רשימת הלקוחות המלאה שלהן.

 

כבר לא מיסטר נייס

 

האקינג טים בע"מ, שהוקמה ב־2003 במילאנו, מציגה עצמה כחברת אבטחת מידע שמשווקת "פתרונות טכנולוגיים התקפיים" לגורמי אכיפה וביטחון. מהם "פתרונות התקפיים"? מוצר הדגל של החברה, "דה וינצ'י" שמו, אינו אלא סוס טרויאני שמאפשר להשתלט מרחוק על מאות אלפי מחשבים וטלפונים, להפעיל בהם את המיקרופון והמצלמה, לאתר את מיקום בעליהם ולנטר את כל הפעילות שמתבצעת בהם, לרבות שיחות והתכתבויות באפליקציות מאובטחות וקשות לניטור. האקינג טים נתנה לטכנולוגיית הריגול הזאת את השם המכובס RCS, ראשי תיבות של Remote Control System. "אתם זקוקים לדרך לעקוף הצפנות, לאסוף מידע מכל מכשיר שהוא, ולהמשיך לעקוב אחרי המטרות שלכם באשר הן, גם כשהן נמצאות מחוץ לשטח השליטה שלכם. RCS עושה את הדברים האלה בדיוק", נכתב בחומרי השיווק הפנימיים של החברה.

בהאקינג טים טענו תמיד שטכנולוגיית ה־RCS משווקת רק לארגונים ממשלתיים רשמיים בדמוקרטיות שמכבדות את זכויות האזרח. אלא שההדלפה לוויקיליקס חשפה כי השיווק מתבצע גם לדיקטטורות אפריקאיות, נסיכויות במפרץ הפרסי שנקשרו עם אסלאם קיצוני ותמיכה בטרור, ועוד מדינות שידועות בפגיעה שיטתית בחירויות הפרט, דוגמת קמבודיה, אוזבקיסטן ומרוקו.

 

האקינג טים ונייס, לפי התכתובות המודלפות, החלו לשתף פעולה ב־2010. מהות הקשר פשוטה: נייס צירפה לחבילת הפתרונות שלה את מוצרי האקינג טים, וכך היא הציעה פורטפוליו עשיר יותר ואילו האקינג טים הגיעה לשווקים חדשים. באופן טבעי, הברית הזאת עוררה את עניינה של ורינט, שמתמחה בטכנולוגיות ביטחוניות ופועלת בכ־180 מדינות, ובהן כמה מדינות שאי אפשר לפרסם את שמן בשל הגבלות צנזורה.

 

מתוך תכתובות האקינג טים ונייס: סטטוס המגעים למכירת ציוד ריגול דיגיטלי לכווית, אוזבקיסטן, ומדינות נוספות שפוגעות בזכויות האדם מתוך תכתובות האקינג טים ונייס: סטטוס המגעים למכירת ציוד ריגול דיגיטלי לכווית, אוזבקיסטן, ומדינות נוספות שפוגעות בזכויות האדם

 

אחד הלקוחות המעניינים של נייס והאקינג טים הוא שירות הביטחון הכללי הרוסי FSB, הגדול מבין ארבע זרועות הביון של פוטין והארגון שנחשב יורש הקג"ב. בתכתובת מ־2 במאי 2011 שני מנהלים בכירים בנייס עדכנו את עמיתיהם האיטלקיים במגעים עם FSB. "בשבוע שעבר העברנו שתי הדגמות למוצר RCS במוסקבה. בשתי הפגישות, עם שתי קבוצות שונות ב־FSB הרוסי (...)התגובות היו טובות ונשאלנו הרבה שאלות (...) ניכר שיש להם רקע ביירוט גופי אכיפה, אבל שחסרות להם יכולות בכל הקשור למחשבי מק וטלפונים סלולריים".

 

שנה וחצי אחר כך נשלח מנייס אימייל נלהב פחות. "האם ייתכן שמכרתם ישירות ל־FSB?", שאל בכיר חטיבת המודיעין של נייס ראובן אלעזר ב־9 בדצמבר 2012 את עמיתו האיטלקי. העמית האיטלקי אישר בלקוניות כי החברה עקפה את התיווך של נייס: "ידעתם שאנחנו עובדים שם. באותה הזדמנות הייתי רוצה לברר איתך את סטטוס העסקה באזרבייג'ן", כתב הקולגה מאיטליה.

 

התכתובות האלה, ועוד כ־9,000 אימיילים שהוחלפו בשנים 2015–2010 בין בכירי שתי החברות, חושפים כי נייס פעלה לשיווק תוכנות הריגול של האקינג טים בעוד שורת מדינות, ובהן סינגפור, מקאו (שבשליטת סין), כווית, גואטמלה, הונדורס, מקסיקו, אוקראינה, גיאורגיה, טורקמניסטן, קירגיזסטן, אזרבייג'ן ומדינות במפרץ הפרסי שלא ניתן לציין את שמן, והצליחה לסגור עסקאות משותפות בקזחסטן, אוזבקיסטן, אתיופיה, ניגריה, דנמרק, תאילנד וקולומביה (יעד שבו הביסו השתיים את ורינט במכרז ממשלתי). פעילות היצוא הביטחונית של חברות ישראליות לכמה מהמדינות הללו נשמרה עד היום בסוד, לפחות על ידי החברות.

 

בניין באסטנה, קזחסטן, שבו לפי דיווחים שוכנים מרכזי ציתות דיגיטליים של ורינט ונייס בניין באסטנה, קזחסטן, שבו לפי דיווחים שוכנים מרכזי ציתות דיגיטליים של ורינט ונייס צילום: Mari Bastashevski

 צילום: Mari Bastashevski “State Business” http://bit.ly/Hacking-Team

 

דבר פעילותה של נייס בדיקטטורות מושמצות הפתיע לא מעט גורמים בתעשיות הביטחוניות ששוחחו עם "מוסף כלכליסט". מי שהופתעו פחות היו כמה בעלי תפקידים במערכת הביטחון, שמודעים לפעילותן של חברות תוכנה כגון נייס וורינט, וכן ארגונים בינלאומיים שעוקבים אחרי התופעה של מכירת אמצעי דיכוי ומעקב דיגיטליים למדינות שמפרות זכויות אדם.

 

לדוגמה, העמותה הבריטית הוותיקה פרייבסי אינטרנשיונל (PI), שבעבר אילצה את גוגל לטשטש פרצופים ולוחיות רישוי בשירות Google Street View, פרסמה בנובמבר דו"ח שלפיו כמה משטרים עריצים במרכז אסיה מנטרים את התקשורת האזרחית במדינתם בסיוע חברות בינלאומיות ובראשן, כך נכתב בדו"ח, ורינט ונייס הישראליות. הדו"ח מונה ברשימת הלקוחות של שתי החברות את שירות הביטחון הכללי של קזחסטן KNB (לפי דו"חות בינלאומיים קזחסטן מפרה את אמנות האו"ם למניעת עינויים ולזכויות הילד, ואין בה הפרדת רשויות או תקשורת חופשית) ואת שירות הביטחון של אוזבקיסטן SNB (הבחירות האחרונות באוזבקיסטן נערכו ב־1990, והממשלה הואשמה לאורך השנים בביצוע מעצרים פוליטיים, עינויים בהלם חשמלי ואף עיקור אזרחים לשם שליטה בדמוגרפיה במדינה). ורינט ונייס, לפי הדו"ח, סייעו להקים במדינות מתקנים לניטור תעבורת האינטרנט והטלפוניה.

 

 

חמש שנים כמעט נשכחו

 

במאי, כחודשיים לפני חשיפת ההדלפה מהאקינג טים, פרסמה נייס הודעה דרמטית למשקיעיה: החברה תמכור את פעילות החטיבה המודיעינית שלה לאלביט מערכות תמורת כ־120 מיליון דולר (שעשויים לצמוח ל־160 מיליון, לפי ביצועי החטיבה בשנים הקרובות). מרב עובדי החטיבה יעברו לחברה־בת של אלביט בשם סייבר־ביט. באימיילים האחרונים ששלחו בכירי האקינג טים למנהלי נייס כבר התקבלו תשובות אוטומטיות שמפנות את השולח לאימיילים החדשים של עובדי החברה, שנושאים את הסיומת Cyberbit.com.

 

נייס לא מכרה לאלביט את כל פעילותה הביטחונית: היא ממשיכה לפתח ולשווק טכנולוגיות מודיעיניות שקשורות בווידיאו וציתות. הפעילות שמכרה נוגעת לתחום הצעיר יותר של ריגול־סייבר. היקפה נאמד כיום בכ־80 מיליון דולר בשנה, 8% מהיקף המכירות של נייס.

 

למכירה שתי סיבות אפשריות: סיבה אחת, שעולה מעיון בדו"חות החברה, היא שחיקה מתמשכת ברווחיה של נייס, עקב ירידה במכירות המוצרים החדשים ועלייה בהכנסות ממתן שירותים. גורמים בתעשייה אמרו ל"מוסף כלכליסט" כי המגמה, שניכרת בכל חטיבות החברה, לא פסחה על פעילות חטיבת מוצרי המודיעין, ואולי אף מתבטאת בה באופן משמעותי יותר. לדברי הגורמים, המכירים היטב את פעילות נייס, בשנים האחרונות החברה איבדה לקוחות אסטרטגיים לטובת ורינט, שהפכה לחברה הדומיננטית מבין השתיים בתחומי המודיעין והמעקב. ורינט אף הוכתרה בשנה שעברה על ידי המגזין המקצועי "Insider Surveillance" בתואר המובילה העולמית של ענף המחשוב שמכונה "ניטור חוקי".

 

אותם גורמים מסבירים כי השחיקה בפעילות המודיעינית היא הסיבה שנייס התעקשה כל כך על שיתוף הפעולה עם האקינג טים, ושמחה על בלימת ניסיון המיזוג עם ורינט. באופן מעט אירוני, השותפות האסטרטגית בין גאוות ההייטק הישראלי לבין "אויבת האינטרנט" ממילאנו צמחה לממדים משמעותיים דווקא בתקופתו של המנכ"ל לשעבר זאבי ברגמן, שידוע גם כפעיל זכויות אדם ושבמקביל לכהונתו בנייס שימש חבר בהנהלת הקרן החדשה לישראל.

 

הסיבה השנייה טמונה, ככל הנראה, באסטרטגיה שמגבש המנכ"ל המוערך ברק עילם, שהחליף את ברגמן בשנה שעברה לאחר שמילא שורת תפקידים בחטיבה האזרחית בחברה. עילם סבור כי הפעילות המודיעינית היא לא רק הזרוע החלשה של נייס מבחינה עסקית, אלא גם מעמסה תדמיתית כבדה. הדו"ח של PI, שפורסם חודשים לאחר כניסתו של עילם לתפקיד, הוסיף למיצוב נייס כחברת טכנולוגיות ביטחוניות, אף על פי שהתחום היווה חלק קטן בעסקיה, שמתמקדים בעיקר בפיתוח מערכות תוכנה ארגוניות.

 

אלביט מערכות, לעומת זאת, היא חברת טכנולוגיה ביטחונית מובהקת, שדווקא רוצה להתחזק בתחום לוחמת הסייבר. רכישת הפעילות הביטחונית של נייס היתה עבור אלביט מהלך מתבקש, והשותפות עם האקינג טים עשויה להיות נכס משמעותי. בעבר, חושפות תכתובות האימייל המודלפות, בכירים באלביט ניסו לעניין את האקינג טים בשותפות עסקית בקזחסטן. רכישת הפעילות מנייס כנראה תוליד שיתופי פעולה פוריים ביעדים שאולי נשמע עליהם בהדלפת הענק הבאה.

 

ברגמן. דווקא בתקופתו שיתוף הפעולה פרח ברגמן. דווקא בתקופתו שיתוף הפעולה פרח צילום: אוראל כהן

 

נייס: העסקאות בפיקוח ממשלתי

 

מחברת האקינג טים נמסר בתגובה: "האקינג טים אכן נעזרת בסוכנים ושותפויות כדי להגיע ללקוחות ברחבי העולם, אך אין בכוונתנו להתייחס לשותפים ספציפיים או למדינות שבהן אנו פועלים. ברוסיה איננו פעילים עוד. בעבר סיפקנו לה מוצרים, אך עם השתנות המצב הפוליטי בה חדלנו מכך, וכיום אין לנו לקוחות במדינה. סיווגנו כ'אויבת האינטרנט' נעשה רק על ידי ארגון עלום אחד, אשר מתעלם מהמציאות הדיגיטלית כיום. כמו כן, האקינג טים אינה מאשרת את האותנטיות של המסמכים שנחשפו ומדגישה כי תכתובות אימייל, למשל, הן רק חלק מתהליך קבלת ההחלטות בחברה, הכולל גם פגישות ושיחות טלפון".

 

מנייס נמסר: "נייס מכרה את חטיבת המודיעין בשל רצון להתמקד בליבת עסקיה, בהלימה לתוכניות העסקיות שלה, ואינה פעילה עוד בתחום עסקים זה. בעבר פתרונות מהסוג המתואר בכתבה נמכרו ללקוחות תוך עמידה קפדנית בחוקים הרלבנטיים ותחת פיקוח ממשלתי מתאים. נייס אינה מגיבה על אודות יחסיה עם לקוחותיה הנוכחיים או הפוטנציאליים, בעבר או בהווה".

 

מוורינט נמסר: "ורינט לא דנה בפעילויות המיזוגים והרכישות שלה בפומבי. ורינט לא מכרה מעולם את מוצרי האקינג טים. המוצרים של האקינג טים קודמו על ידי מתחרה של ורינט".

 

מאלביט מערכות נמסר כי החברה אינה מעוניינת להתייחס לנאמר בכתבה.

 

בטל שלח
    לכל התגובות
    x