חשיפת כלכליסט
המתווך המפוקפק וחברת הצינור: שיטת NSO למכירת פגסוס נחשפת
סכסוך על דמי תיווך מספק הצצה אל מאחורי הקלעים של העסקה למכירת מערכת הריגול. ממסמכים שהגיעו לכלכליסט עולה כי מי שנבחר לאדריכל העסקה הוא אליוט ברוידי, המקורב לנשיא טראמפ שהיה מסובך כבר אז במתן טובות הנאה לעובדי ממשל
איש העסקים היהודי־אמריקאי אליוט ברוידי, מקורבו של נשיא ארה"ב דונלד טראמפ ומי שנמצא כיום תחת חקירה של משרד המשפטים האמריקאי על ניצול קשריו עם הנשיא לקידום עסקיו הפרטיים, היה מאדריכלי העסקה למכירת מערכת "פגסוס" הראשונה של חברת הסייבר ההתקפי NSO לצבא של מדינה זרה. כך הותר לפרסום בעקבות הליכים משפטיים שניהל "כלכליסט" במשך כשנה ושלושה חודשים.
- פייסבוק תחויב להחזיר מיידית לפעילות חשבון חסום של עובדת NSO
- NSO רוכשת חברת יירוט רחפנים ב־60 מיליון דולר
- חוקר קנדי דורש להגביל יצוא תוכנות מעקב ישראליות
מהמידע שהותר לפרסום עולה שברוידי, ממגייסי התרומות הגדולים למפלגה הרפובליקנית בבחירות האחרונות לנשיאות, פעל מאחורי הקלעים לתפירת עסקת "פגסוס" בשנת 2010 ישירות מול מייסדי NSO, שליו חוליו ועמרי לביא. זאת כשנה בלבד לאחר שהודה בביהמ"ש בארה"ב במתן טובות הנאה בהיקף של מיליון דולר לעובדי ממשל בניו יורק.
עוד עולה מהמידע שהותר לפרסום כי בעסקה שנעשתה בשני שלבים נעשה שימוש ב"חברת צינור". בשלב הראשון מערכת "פגסוס" נמכרה לחברה שבשליטת איש עסקים זר, שאת שמו אסר בית המשפט לפרסם לבקשת משרד הביטחון. בשלב שני נמכרה המערכת מאותה חברה למדינה הזרה, שגם שמה נאסר לפרסום, וזאת לצורך שימושו של הצבא באותה מדינה.
העסקה הדו שלבית דרך חברת הצינור מעוררת שאלות לגבי היכולת של NSO לפקח על השימוש שנעשה במערכת "פגסוס", המשמשת ככלי לפריצה לטלפונים חכמים. המערכת נמצאת תחת ביקורת בינלאומית, כולל תביעות אזרחיות שהוגשו נגד NSO על השימוש שנעשה בה, לכאורה, למעקב אחרי פעילי זכויות אזרח ועיתונאים (ראו מסגרת). NSO מכחישה את הטענות לשימוש לרעה שנעשה במערכת שלה.
חוליו אישר: ברוידי היה מעורב בעסקה
המידע על מעורבותו של ברוידי, דמות שנויה במחלוקת בארה"ב (ראו מסגרת), בעסקת מכירת "הפגסוס" למדינה הזרה, נחשף בתביעה שהוגשה לבית המשפט המחוזי בת"א באוגוסט 2015, במסגרת סכסוך על דמי תיווך. הסכסוך אפשר לקבל הצצה נדירה אל מאחורי הקלעים של עסקת המכירה הראשונה של תוכנת "פגסוס" של NSO למדינה הזרה, שנחתמה ביולי 2011.
המיילים והמסמכים שהוגשו לבית המשפט, וחלק מתוכנם הותר לפרסום, מגוללים שלב אחרי שלב את גלגול העסקה הראשונה של מי שמעסיקה היום מעל ל־600 עובדים, ונחשבת לאחת החברות המובילות בתחומה בעולם הריגול הדיגיטלי.
התובע בתיק הוא סוכן הביטוח ואיש העסקים אודי אורן שתבע משני מעורבים ברקיחת העסקה — חבר ילדותו מרמת השרון ערן רשף ושותפו העסקי מתן כספי — דמי תיווך של כ־3 מיליון שקל על מעורבותו, לכאורה, בקידום עסקת "הפגסוס". תביעתו של אורן נדחתה לפני כשלושה חודשים.
כתב ההגנה, תצהירי העדות ומיילים שהוגשו לבית המשפט, משרטטים את השיטה שבה NSO מכרה נשק סייבר התקפי למדינה זרה, באמצעות גורם שלישי, וכן את מעורבותו של ברוידי כאחד מאדריכלי העסקה.
תצהיר של מתווך נוסף בעסקה, בכיר בתעשיית הסייבר הישראלית בשם אריק בנון, סיפק גם הוא פרטים על מעורבות ברוידי. בין השנים 2010־2007 שימש בנון כסמנכ"ל מכירות ופיתוח עסקי של חטיבת הסייבר והמודיעין בנייס מערכות. לאחר שעזב את נייס הצטרף כשותף לחברת הסייבר ההתקפי מעגלים טכנולוגיות (Circles Technologies), ולאור הידע והקשרים שצבר ביבשת אמריקה הוא פעל לשווק את המערכת של NSO. מי שעוד אישר את מעורבותו של ברוידי בעסקה היה מנכ"ל NSO שלו חוליו, במסגרת עדותו בבית המשפט. לאחר עדותו של חוליו נעתר בית המשפט לבקשת NSO וקבע שההליך יתנהל בדלתיים סגורות.
בנובמבר 2018 עתר "כלכליסט" באמצעות עורכי הדין פז מוזר ובר לאודון ממשרד ליבליך־מוזר, בדרישה לפרסום את כל פרטי ההליך. NSO התנגדה לפרסום. לפני שלושה שבועות, ולאחר הסתייגויות שהעלו הן משרד הביטחון והן NSO, והשחרות של פרטים שונים, קיבלה השופטת ענת רביד חלקית את בקשת "כלכליסט" והתירה לפרסום חלק מהפרטים.
על פי הראיות שהוגשו לבית המשפט והותרו לפרסום, ברוידי נכנס לתמונת העסקה באוקטובר 2010. זאת כשנה לאחר שהודה בארה"ב בהענקת מתנות בשווי מיליון דולר לעובדי ממשל במדינת ניו יורק, על מנת שיעבירו לניהול קרן מרקסטון שאותה ייסד ועמד בראשה רבע מיליארד דולר מקרן הפנסיה של המדינה.
ברוידי הואשם בין היתר במתן שוחד לחשב הכללי של מדינת ניו יורק אלן הבסי. במסגרת הסדר טיעון עם ברוידי, הוא הודה בעבירה קלה הרבה יותר.
"חדירה לבלקברי היתה חלום רטוב בזמנו"
כספי ורשף, שגייסו את ברוידי לסייע בעסקת "הפגסוס", הם מבעלי המניות (20% כל אחד) של קבוצת רייזון, העוסקת בשיווק והפצה בעולם של טכנולוגיות בתחום התקשרות והמודיעין. "התגוררתי מספר שנים בקליפורניה ארה"ב, במהלכם עסקתי בין היתר גם במכירת מוצרי טכנולוגיה במרכז אמריקה", תיאר כספי בתצהיר כיצד הכיר את ברוידי. "במהלך שנים אלו", הוסיף כספי, "עבדתי עם איש עסקים אמיד המתגורר בלוס אנג'לס ששמו אליוט ברוידי. יש לו פעילות עסקית ענפה וקשרים במרכז ודרום אמריקה. שימשתי בתפקיד סגן נשיא לפיתוח עסקי באחת החברות שלו –BROIDY CAPITAL MANAGEMENT".
כשחזר לארץ ב־2010, כך כתב כספי בתצהיר, הוא נפגש עם מספר אנשי עסקים, ביניהם אריק בנון, כאמור דמות מרכזית בתעשיית הסייבר הישראלית. "לחלק מפעילותו של בנון נחשפתי כבר במהלך התקופה שעבדתי בקבוצה של ברוידי", כתב כספי. "התרשמתי שהוא בעל ידע וקשרים בארץ ובעולם בתחומי המודיעין בכלל והסייבר בפרט".
"בנון סיפר לי על NSO", תיאר כספי. לדברי כספי החברה הייתה עדיין סטארט אפ קטן שעסק בפיתוח של טכנולוגיות התקפיות מודיעיניות בתחום הטלפונים הסלולריים, ללא מכירות. בנון לדבריו פנה ל־NSO והציע להם לשווק את מוצריהם במדינה זרה שלפי תצהירו "ידועה בענף הסייבר כקניין גדול של מוצרי סייבר הגנתיים והתקפיים". בנון קיבל את זכות ההפצה מ־NSO תמורת עמלה, כאשר בדצמבר 2010 נחתם בין בנון ל־NSO חוזה "נציג מכירות". בית המשפט אסר לפרסם את פרטי החוזה בין בנון ל־NSO.
"סיפרתי לבנון על קשריי במדינה הזרה בכלל ובאמצעות ברוידי בפרט", כתב כספי בתצהיר. "החלטנו לשתף פעולה כדי לנסות לקדם ביחד את מוצרי NSO למדינה הזרה באמצעות קשרי... טסנו, בנון ואני, ללוס אנג'לס כדי להיפגש עם ברוידי ולנסות לעניין אותו במכירת מוצרי NSO למדינה הזרה", המשיך לתאר כספי שצירף לתצהיר את כרטיסי הטיסה.
"הפגישה עם ברוידי הייתה מוצלחת. הוא הביע התעניינות של ממש במוצרי NSO ובסיכויי המכירה לאותה מדינה הזרה. סוכם שהוא ינסה להפעיל את קשריו שם כדי לקדם את העסקה".
כספי צירף לתצהיר מיילים שהוחלפו בינו לברוידי ובנון מנובמבר 2010. הטכנולוגיה של NSO כונתה שם בקוד "BBM". "זה קיצור של BlackBerry Messenger", כתב כספי בתצהיר, "שכן הבלקברי היה מכשיר מוביל באותה תקופת זמן והחדירה למערכת ההודעות (Messenger) שלו נחשבה ל'חלום הרטוב' של תעשיית המודיעין".
ברוידי ניסה לעקוף — ונחתך
כספי פעל מול ברוידי, ובנון מצדו קשר את הקצוות מול NSO. "במקביל המשכתי 'לבדוק את השטח' במדינה הזרה", כתב כספי, "ובברכתו של ברוידי יצרתי קשר עם איש העסקים ובעלי החברה במדינה הזרה שהייתה אמורה לקנות את המערכת (בית המשפט אסר לפרסם את שמו של איש העסקים, שם החברה וסכום העסקה — ת"ג וה"ר). טסתי למדינה הזרה, ומשום המשכתי ללוס אנג'לס כדי להיפגש עם ברוידי".
העסקה הגיעה כמעט לישורת הסופית, אלא שאז חלה התפתחות מעניינת. "לאחר עבודת הכנה מרובה, ארגנתי באפריל 2011 פגישה במשרדי ברוידי בלוס אנג'לס, שבה ברוידי השתתף ביחד עם שליו חוליו ועמרי לביא", כתב כספי בתצהיר. "אלא שלאחר הפגישה התברר לי ולבנון שברוידי מנסה 'לעקוף' אותנו וליצור קשר ישיר עם NSO. בשלב זה הכנסנו את רשף לעסקה, ובתיאום עמו פעלנו לנטרולו של ברוידי ולמניעת עקיפתנו בדרך של חסימת הקשר בינו ל־NSO".
על פי תצהירו של כספי, המהלך צלח. העסקה קודמה לבסוף ללא ברוידי, כאשר החוזה הסופי נחתם בין NSO לחברה במדינה הזרה. מהמסמכים שהוגשו לא נחשף האם ברוידי ניהל הליכים נפרדים מול מי מהצדדים לקבל עמלה על תיווכו בעסקה, לאחר "שנחתך" לכאורה החוצה. עם זאת ממסכים שהוגשו בתביעה עולה ש־NSO ניסתה להתנער לאחר העסקה ממעורבותם של בנון, כספי ורשף במכירה כדי להימנע מתשלום עמלת תיווך. אלא שבסופו של דבר הגיעו הצדדים להסכם פשרה סודי שלא נחשף בהליך. בנון קיבל 40% מסכום הפשרה, בעוד שקבוצת רייזון של כספי ורשף קיבלה 60% מהסכום.
מחברת NSO נמסר: "חברת NSO אינה צד בתיק האמור . אין בכוונתו לפרט על אופן פעילות החברה אך יחד עם זאת נדגיש כי מוצרי החברה נמכרים על פי החוק אך ורק למדינות או לגופים מדינתיים".
מטעמו של אליוט ברוידי נמסר: "למר ברוידי אין קשר עסקי עם NSO. בשנת 2010 הוא היה מעורב במגעים בין NSO וגורמים אחרים ביחס לחוזה פוטנציאלי. מר ברוידי לא קיבל שום תשלום מכל סוג שהוא מ- NSO או ממישהו אחר בגין חוזה זה. מאז לא היה לו קשר עם NSO".
* * *
רדיפת פעילי זכויות אדם, מתנגדי משטר ועיתונאים
העולם נגד NSO: תביעות על ריגול וגניבת מידע
למרות עיסוקה של NSO בתחום חשאי לכאורה, היא מככבת בפרסומים רבים בתקשורת הישראלית והעולמית כבר כמה שנים. לרוב הפרסומים לא מדברים בשבחה.
המוצרים המרכזיים של החברה הם כלי ריגול שמאפשרים לפרוץ למכשירים סלולריים ולשירותים מקוונים. המוכר שבהם, הפגסוס, הוא כלי פריצה לטלפונים חכמים.
מרגע שפגסוס הושתל בטלפון, אפשר לעשות שימוש מרחוק בלתי מוגבל ביכולות הטלפון: לאכן אותו, להאזין לשיחות המתבצעות בו, להקליט שיחות שמתנהלות סביבו, להפעיל את המצלמה, לקרוא ולכתוב הודעות SMS ומיילים, לחדור לחשבונות רשתות חברתיות ועוד. בנוסף, פגסוס יודע לנטר שינויים בדפוסי שיחות והתכתבויות ולהפנות את תשומת לב המצותת לכך.
מווטסאפ עד אמנסטי
בטכנולוגיה של NSO משתמשים גופי ביון ואף גורמי אכיפה כגון משטרות וצבאות ברחבי העולם. אלא ששורה של תחקירים עיתונאיים, תביעות ועתירות שהוגשו נגד החברה, העלתה טענות שישנן מדינות שמשתמשות בפגסוס לא כדי להילחם בטרור או בפשיעה, אלא כדי לרדוף אחרי מתנגדי משטר ופעילי זכויות אדם.
ההליך המשפטי הטרי ביותר שמתנהל נגד החברה הוא מאוקטובר 2019. אז הגישה חברת המסרים המיידיים ווטסאפ שבבעלות פייסבוק תביעה לבית משפט בקליפורניה, בטענה ש־NSO פרצה לשרתיה ועקבה אחרי משתמשים.
חודשים ספורים לפני תביעת פייסבוק, במאי 2019, הוגשה לבית המשפט המחוזי בתל אביב עתירה מטעם ארגון זכויות האדם אמנסטי, המבקשת להורות לאגף על הפיקוח על היצוא הביטחוני (אפ"י) במשרד הביטחון לבטל את רישיון היצוא של NSO. זאת בעקבות דיווחים על ניסיונות להשתמש בפגסוס נגד אנשי הארגון ופעילי זכויות אדם.
לטענת הארגון, סירוב משרד הביטחון לשלול את רישיון היצוא נוגד את האופי הדמוקרטי של ישראל, והסכמה או העלמת העין מהשימוש שנעשה בפגסוס מהוות הפרה של מחויבויותיה הבינלאומיות של המדינה. הדיון בנושא מתנהל בדלתיים סגורות לבקשת משרד הביטחון.
מסעודיה עד מקסיקו
זהו לא ההליך המשפטי היחיד שמתנהל בישראל. בדצמבר 2018 הוגשה לבית משפט השלום בתל אביב תביעה בשם עמית של העיתונאי הסעודי שנרצח, ג'מאל חשוקג'י, שבה הוא טען שהתוכנה של NSO סייעה לסעודיה לעקוב אחריו.
NSO חרגה ממנהגה במקרה זה, והשיבה לטענות בתקשורת. בין השאר, בראיון שהעניק שלו חוליו, מנכ״ל החברה ואחד ממייסדיה, לתוכנית התחקירים האמריקאית "60 דקות", שבו הכחיש מפורשות כל מעורבות.
"הרצח של חשוקג'י הוא נורא, ולכן כששמעתי בפעם הראשונה שיש האשמות שהטכנולוגיה שלנו שימשה נגד חשוקג'י וקרובי המשפחה שלו, התחלתי בבדיקה של העניין, ואני יכול להגיד בבירור שלא היה לנו שום קשר לרצח הנורא הזה", אמר חוליו.
בספטמבר 2018 הוגשה לבית משפט השלום בתל אביב תביעה בשם חמישה אזרחים מקסיקניים, בהם פעילים חברתיים, פעילי זכויות אדם ועיתונאים. הם טענו כי תוכנת הפגסוס שימשה כדי לנסות לרגל אחריהם. סכום התביעה הכולל עמד על כ־2.5 מיליון שקל.
בכתב התביעה נטען כי מעורבות NSO "אינה מסתיימת עם מכירת המערכת לגוף המפעיל. היא מציעה ומספקת גם שירותי תחזוקה, תמיכה ועדכון או שדרוג (...) למעשה, היא מעורבת באופן אקטיבי בפעולות הריגול שהמפעיל מבצע במכשירים שנפרצו".