$
דו"ח טכנולוגי

דו"ח טכנולוגי

תעשיית הסייבר ההתקפי מזיקה לשמו הטוב של ההייטק הישראלי בעולם

שלל הפרשיות שנקשרות בשמן של חברות הסייבר ההתקפי הישראליות עושות שירות דוב להסברה הישראלית בחו''ל; סקר חדש חושף את מצבה העגום של הפרטיות בארה"ב; טוויטר מפרסמת את מדיניות הפרסום הפוליטי וממשלת פולין מכופפת את נטפליקס

עומר כביר 16:1917.11.19
בסוף השבוע, החרימה משטרת קפריסין "רכב ריגול" ובו ציוד מעקב בשווי של 9 מיליון דולר ושהסתובב ברחובות לרנקה. הבעלים, לפי דיווחים בתקשורת המקומית: טל דיליאן, לשעבר מפקד היחידה הטכנולוגית של אגף המודיעין שהשתחרר מצה"ל לפני כ-17 שנה בדרכת אלוף משנה. דיליאן, איש רב זכויות במערכת הביטחון הישראלית, היה באוגוסט המוקד של כתבת פרופיל של פורבס, שבה תואר כ"מולטי מיליונר" ולרכב הריגול שלו יוחסה היכולת לשאוב מידע כמו הודעות ווטסאפ, צ'טים בפייסבוק, רשימת אנשי קשר, רישומי שיחות והודעות SMS מכל סמארטפון ברדיוס של קילומטר. "אנחנו יכולים לאתר אותם, ליירט אותם ולהדביק אותם", אמר דיליאן, שמתגורר כיום בלרנקה, לפורבס.

 

טכנולוגיות נוספות שאפשר למצוא ברכב כוללות טכנולוגיית זיהוי פנים, ויכולת לאתר את כל הטלפונים במדינה שלמה בתוך דקות. הכתב עצמו התריע: "כל מי שמאמין ששיחות הווטסאפ שלו, או חלק אחר בחיים הדיגיטליים שלו, פרטי ב-100% יאבד את האמונה הזה אחרי יומיים עם דיליאן". הרכב שייך לחברה שהקים דיליאן, Intellexa, זו מספקת שירותי ריגול למדינות שונות בעולם, אך בעצם נוכחותו בקפריסין היה די כדי לעורר אי-נוחות במערכת הפוליטית המקומית. "לציוד יש יכולות אדירות ובלתי ניתנות לשליטה", אמר בשבוע שעבר ראש AKEL, מפלגת האופוזיציה הגדולה בקפריסין, אנדרוס קיפריאנו. "הממשלה צריכה לפעול באחריות ולהחרים מיידית את הציוד". אי הנוחות הזו, ייתכן, והיתה בין הגורמים שהביאו להחרמת הרכב בסוף השבוע.

טל דיליאן טל דיליאן צילום: עמית שעל

 

דיליאן עצמו הוא חלק מאקוסיסטם נרחב של חברות ישראליות שמפתחות ומשווקות טכנולוגיות ריגול למדינות אחרות, ואף לשימוש של חברות פרטיות. החברה המוכרת ביותר בהקשר זה היא NSO, מפתחת תוכנת הריגול פגסוס, שבימים אלו נמצאת בכותרות בעקבות תביעה מתוקשרת שהגישה נגדה פייסבוק על פרצה לווטסאפ ששימשה להפצת תוכנת הריגול שלה ל-1,400 מכשירים, לפחות כ-100 מהם של פעילי זכויות אדם ועיתונאים. מדובר בדיווח האחרון בשורה ארוכה מאוד של דיווחים על פעילות בעייתית של NSO, כמו ריגול אחרי עובדי ארגון זכויות האדם אמנסטי, פריצה לאייפון של פעיל זכויות אדם מאיחוד האמירויות ואפילו לכאורה סייעו לרצח העיתונאי הסעודי ג'מאל חאשוקג'י.

 

חברה ישראלית נוספת שנמצאת בשבועות האחרונים בכותרות בהקשר שלילי היא AnyVision (אניוויז'ן), בעקבות דיווחים בהארץ וב-NBC News שלפיהן כוחות הביטחון הישראליים משתמשים בתוכנת זיהוי הפנים שלה על מנת לרגל אחרי פלסטינים בשטחי הגדה המערבית. בחברה מכחישים בתוקף את הדיווחים, שמבוססים כל אחד על כמה מקורות, וטוענים שהמערכת שלהם נמצאת בשימוש במחסומים בלבד. ואולם, נראה שהדיווחים הטרידו מספיק את מיקרוסופט, שהשתתפה בסבב הגיוס האחרון של החברה בסך 74 מיליון דולר, על מנת שזו תשכור את התובע הכללי של ארה"ב לשעבר, אריק הולדר, כדי שיוביל חקירה שתבחן האם פעילות אניוויז'ן הולמת את העקרונות האתיים של מיקרוסופט. "החוקרים יפעלו במהירות, יבחנו מסמכים ואת ההתנהלות בשטח באמצעות ראיונות עם עובדי אניוויז'ון ואחרים על מנצת להבטיח חקירה מלאה וייסודית", נמסר ממיקרוסופט. באניוויז'ן, אגב, מתעקשים שלא מדובר בחקירה אלא רק ב"בדיקה".

Anyvision מפתחת מערכות זיהוי פנים שלפי הדיווחים מופעלות ביו''ש למטרות ריגול ומעקב Anyvision מפתחת מערכות זיהוי פנים שלפי הדיווחים מופעלות ביו''ש למטרות ריגול ומעקב צילום: ACLU

 

שחקנית בולטת אחרת בהקשר זה היא בלאק קיוב, חברת הבילוש הישראלית שלפי דיווחים מאוישת על ידי יוצאי גופים כמו המוסד והשב"כ (ושבדירקטוריון שלה מכהנים או כיהנו דמויות כמו ראשי המוסד לשעבר אפרים הלוי ומאיר דגן ז"ל או המפכ"ל לשעבר יוחנן דנינו), ושמבטיחה להביא ללקוחות פרטיים את היכולות המפורסמות של גופי המודיעין הטובים בעולם. פעילותה של החברה נודעה לשמצה בעקבות שורה של חשיפות תקשורתיות שהציגו לעולם את דרכי העבודה הבעייתיות שלה, בעיקר בהקשר של פרשת הארווי וויינשטיין שם לקחה החברה חלק במאמצים הנרחבים להשחיר את קרבנותיו ולסכל את הדיווחים על מעשי האונס והתקיפה המינית שלו, לכאורה.

דן זורלא מייסד משותף והמנכ"ל של בלאק קיוב דן זורלא מייסד משותף והמנכ"ל של בלאק קיוב צילום: יוסי אלוני - ויקיפדיה

 

מעשים אלו תוארו לאחרונה בהרחבה בספר Catch and Kill של רונאן פארו, עיתונאי הניו יורקר שזכה בפרס פוליצר על חלקו בחשיפת פרשת וויינשטיין. בין השאר מספר שם פארו איך בלשים פרטיים עקבו אחריו בעת שחקר את הפרשה, ואיך סוכנת מטעם בלאק קיוב קשרה קשרי חברות קרובים עם השחקנית רוז מק'גוון, מהעדות המרכזיות בפרשה, במטרה לברר איזה מידע היא מתכוונת להעביר על וויינשטיין. מאוחר יותר סיפרה מק'גוון לפארו שהקשר שנוצר עם הסוכנת היה מהקשרים הקרובים ביותר שהיו לה באותה תקופה.

 

באחד החלקים המסקרנים בספר, מספר פארו על פגישה בינואר 2019 בניו יורק עם היחצ"ן הישראלי של בלאק קיוב, עידו מינקובסקי. במהלך הפגישה הוציא היחצ"ן עט חשוד למראה שפארו חשש שמיועד להקלטת שיחות. עט ריגול כזה, סיפר לו אחד ממקורותיו מאוחר יותר, נמסר למינקובסקי זמן קצר לפני הפגישה. מינקובסקי עצמו מכחיש בתוקף שמדובר היה בעט ריגול או שהקליט את השיחה, ומציין שהפגישה התרחשה כחצי שנה לפחות אחרי שפארו פרסם את התחקיר שלו על בלאק קיוב בניו יורקר, ולכן לא היתה לו עבודה איתו.

מימין נשיא אתיופיה מולטו טשומה ונשיא אלביט מערכות, בעלת השליטה בסייברביט, בצלאל מכליס מימין נשיא אתיופיה מולטו טשומה ונשיא אלביט מערכות, בעלת השליטה בסייברביט, בצלאל מכליס צילום: שאטרסטוק, אוראל כהן, אי פי איי

 

עוד חברה שפעילותה זכתה לסיקור שלילי היא אלביט, שלפי דיווחים נעשה שימוש בתוכנת ריגול דמויית פגסוס שפיתחה החברה הבת שלה, סייברביט, על מנת לרגל אחרי פעילים פוליטיים באתיופיה למען זכויות בני האורומו, קבוצה אתנית באתיופיה שנמצאת בעימות עם השלטון. חברות אלו לא פועלות במנותק, ולא פעם מקיימות ביניהן קשרים מקשרים משונים. לדיליאן למשל יש קשר ישיר ל-NSO: ב-2014 רכשה בעלת השליטה אז בחברה, קרן פרנסיסקו פרטנרס, את חברת הריגול שהקים, סירקלס, תמורת 130 מיליון דולר ומיזגה אותה לתוך NSO.

 

בינואר השנה דיווחו חוקרים במכון סיטיזן לאב של אוניברסיטת טורנטו, שאחראי למרבית החשיפות סביב NSO, שגורמים חשודים נפגשו עם בכירי המכון במטרה להוציא מהם מידע מפליל על פעילותם (למשל, שהם משוחדים נגד ישראל). אותם גורמים חשודים? אולי סוכנים של בלאק קיוב, כך לפי הדיווחים (NSO מכחישה כל קשר לפעילות זו). ומינקובסקי, היחצ"ן של בלאק קיוב? החל מהחודש הוא גם מייצג את NSO, אחרי שמשרד היח"צ הקודם של החברה, שלום-תל אביב, שמייצג בישראל גם את פייסבוק, החליט להפסיק לעבוד איתה על רקע ניגוד עניינים - בעקבות התביעה של ענקית הטכנולוגיה.

 

אבל לכל החברות האלו יש עוד מכנה משותף רחב עוד יותר: רובן ככולן הוקמו על ידי או מתופעלות באמצעות יוצאי מערכת הביטחון הישראלית. ישראלים שצברו ידע רב בעבודה ביחידות כמו 8200 של חיל המודיעין או בסוכנויות כמו המוסד והשב"כ, עוברים עם שחרורם לשוק הפרטי ושם הם מיישמים את הידע שלהם על מנת לפתח מוצרים ויכולות שמשווקים ונמכרים לכל המרבה במחיר. זה יכול להיות גורמים פרטיים שמבקשים להשחיר יריבים או למנוע פרסום מידע שמזיק להם, כמו במקרה של בלאק קיוב, וזה יכול להיות מדינות בעלות רקורד מפוקפק, במקרה הטוב, בשמירה על זכויות אדם.

מטה 8200 בגלילות מטה 8200 בגלילות צילום: יריב כץ

 

מרבית החברות יטענו בתוקף שהפיתוחים שלהן בכלל נועדו לעשות טוב לאנושות: לעצור מחבלים, לאתר מבריחי סמים, לחשוף פדופילים. אין ספק שזה נכון, שזה קורה. אבל בה בעת נעשים בטכנולוגיה וביכולות שלהם גם שימושים מחרידים. הם משמשים למעקב אחרי עיתונאים, להשתקת אנשי אופוזיציה ואקטיביסטים, להגנה על אנסים. הן לא יכולות להסב את פניהן מכך, לא יכולות לרחוץ בניקיון כפיהן ולהגיד לא ידענו. מי שמוכר מי שמוכר תוכנת ריגול למדינה שידועה כמפירת זכויות אדם סדרתית לא יכול לטעון לחפות מוחלטת. לא מבחינה מוסרית, לכל הפחות, ועל אחת כמה וכמה אם הוא מספק שירותים קבועים לאותו גורם בדמות תמיכה מקיפה.

 

לתעשיית ההייטק של ישראל יש שם מדהים בכל העולם, כמקור של חדשנות, מקוריות ויצירתיות שאין שניים להם. חברות הטכנולוגיה הגדולות בעולם מגיעות לכאן כדי לחפש כישרונות, פתרונות ומוצרים – לכל חמש הגדולות, פייסבוק, אפל, גוגל, אמזון ומיקרוסופט, יש כאן מרכזי פיתוח משמעותיים, וכך גם לחברות רבות אחרות – ומדינות רבות מתעניינות ומנסות לשכפל את נוסחת ההצלחה הייחודית של ישראל.

 

על תדמית זו מעיבה בחודשים האחרונים תדמית אחרת. באדיבות חברות כמו NSO, בלאק קיוב ואניוויז'ן, ישראל להצטייר יותר ויותר כמקור לרדיפה, דיכוי וביזוי של אוכלוסיות ואנשים שונים. כמי שנותנת למדינות אחרות ולאנשים פרטיים את הכלים להלך אימים על יריבים ואויבים, כמי שמספקת את אבני היסוד לבנייתם של מדינות משטרה ושל תאגידים כוחניים. וזה כבר עניין שחורג משאלת הפעילות של חברות פרטיות.

 

ישראל, תרצה או לא תרצה, נתפסת כאחראית לפעילותן של חברות אלו, וכל פרסום שלילי לגביהן הוא גם כתם שחור על שמה של המדינה. על אחת כמה וכמה בהתחשב בעובדה שהיא זו שהכשירה את העובדים והבכירים של החברות השונות לבצע את הפעילות שהם מבצעים כעת, ונתנה להם את היכולת לפתח את הכלים שעכשיו מופצים לכל העולם.

 

היא לא יכולה להמשיך לשבת בשקט. משרד הביטחון, כרגולטור של יצוא ביטחוני, כולל תוכנת ריגול דוגמת פגסוס, יכול וצריך לעשות יותר על מנת להגביל את המכירה שלהן למדינות בעייתיות. והמדינה צריכה לפעול בצורה נחושה ויצירתית על מנת שהיכולות השונות שהיא מספקת לחייליה וסוכניה לא יהפכו למטבע עובר לסוחר. אם הסוגיה המוסרית של פעילות זו לא מטרידה אותה, אולי לפחות תעשה את זה כדי למנוע פגיעה מהותית בתדמית שהיא מנסה לפתח לעצמה.

 

קצרצרים

1. סקר חדש של מכון פיו חושף תמונת מצב מצערת של הפרטיות בארה"ב. 62% מהנשאלים אמרו שהם סבורים שאי אפשר לבצע פעילויות יומיומיות מבלי שמידע עליהם ייאסף על ידי חברות פרטיות, ו-63% אמרו את אותו הדבר לגבי ממשלות. בכל הנוגע לשליטה במידע, 81% אמרו שאין להם שליטה בו כאשר מדובר בחברות, ו-84% כאשר מדובר בממשלות. 79% גם הביעו דאגה מהשימוש של חברות פרטיות במידע, לעומת 64% שהביעו דאגה מהשימוש של ממשלות. עוד ממצאים מעניינים ניתן למצוא כאן.

האמריקאים כבר השלימו עם אובדן הפרטיות האמריקאים כבר השלימו עם אובדן הפרטיות צילום: שאטרסטוק

 

2. טוויטר פרסמה בסוף השבוע את המדיניות המלאה לאיסור הצגת פרסומות פוליטיות. כצפוי, החברה תאסור פרסומות של מועמדים, מפלגות ונציגי ממשל, וכן פרסומות כלליות בנושאים פוליטיים שונים, אם כי ההגדרה כאן אינה ברורה דיה ויש גם פטורים מסוימים (ארגוני חדשות, למשל, יוכלו לפרסם בנושאים פוליטיים כל עוד הפרסום מבוסס על מידע עובדתי). התחושה הכללית כרגע היא שהמדיניות לא ברורה ומבולבלת, ושיהיה כאוס רציני עם התחלת יישומה ביום שישי הקרוב.

 

3. נטפליקס נכנעה ללחץ של ממשלת פולין ותשנה מפה שהוצגה בסדרה התיעודית שלה על משפט דמיאניוק, איוואן האיום (The Devil Next Door). המפה הציגה את קיומם של מחנות ההשמדה שפעלו בשואה בשטח שהוא כיום פולין תחת הגבולות של פולין המודרנית ועם כיתוב שמזהה את המדינה כפולין. זאת, חרף העובדה שבאותה עת היתה פולין מדינה כבושה תחת שלטון נאצי וללא שלטון מקומי מתפקד.

בטל שלח
    לכל התגובות
    x