דוח טכנולוגי מה באמת אומרת משטרת ישראל כשהיא מכחישה את תחקיר כלכליסט
דוח טכנולוגי
מה באמת אומרת משטרת ישראל כשהיא מכחישה את תחקיר כלכליסט
תגובתה הרשמית של המשטרה לחשיפת השימושים הבלתי חוקיים שהיא עושה בפגסוס היא הכחשה גורפת ("אין שחר לטענות"), אבל נצ"מ זיו שגיב הסביר בראיון לגלי צה"ל כי "תוכנות משמשות אותנו להאזנות סתר, לחדירה לטלפונים ולחיפוש בטלפונים". וזו, במילים אחרות, הודאה
מי שיקרא ויקשיב בקפידה לתגובת המשטרה לתחקירים הנרחבים שפרסם תומר גנון בכלכליסט בימים האחרונים, ובפרט לדברים שאומרים נציגי המשטרה בראיונות לתקשורת, יגלה שהיא למעשה מאשרת את הממצא הבסיסי בעבודה העיתונאית של גנון: המשטרה עושה שימוש קבוע בפגסוס, תוכנת הריגול של NSO הישראלית, במסגרת העבודה השוטפת שלה. והשימוש הזה, אפילו אם נעשה עם צווים של בית משפט, לא חוסה לחלוטין תחת החוק הישראלי.
כפי שדיווח השבוע גנון ב"כלכליסט", מזה קרוב לעשור עושה המשטרה שימוש נרחב בתוכנת פגסוס לצורך חקירת פשעים, אך גם במטרה לאסוף מידע מודיעיני להפעלת לחץ על חשודים ונחקרים וכן כדי לרגל אחרי פעילי מחאה בבלפור בעת כהונת בנימין נתניהו כראש ממשלה ואחרי מתנגדי מצעד הגאווה. זאת, בלי צו בית משפט. הבוקר הוסיף גנון וחשף את האופן שבו המשטרה משתמשת בפגסוס לאסוף מידע רגיש על אזרחים - למשל, באמצעות חשיפת השימוש של גבר נשוי באפליקציות היכרויות לקהילה הגאה, לצרכי הפעלת לחץ בחקירה ובלי צווים מתאימים.
בשעה שתגובת המשטרה הרשמית לפרסומים בנושא שקולה להכחשה גורפת ("אין שחר לטענות העולות בכתבה שפורסמה אתמול. כל פעילות המשטרה בתחום זה הינה על פי דין, על בסיס צווי בית משפט ונהלי עבודה מוקפדים"), בראיונות לתקשורת היו נציגי המשטרה פחות מסויגים. כך למשל אמר אתמול ראש מחלקת חקירות במשטרה, נצ"מ זיו שגיב, בראיון ליעל דן בגלי צה"ל: "יכול מאוד להיות, ואני לא רוצה להיכנס כאן לפרטי חקירה, שמשטרת ישראל שוכרת גם ידע, גם אמצעים, וגם רוכשת רישיונות ומוצרי מדף. אותן תוכנות משמשות אותנו להאזנות סתר, לחדירה לטלפונים ולחיפוש בטלפונים. כל הפעולות שהמשטרה עושה מפוקחות על ידי בית המשפט".
אני הייתי המרואיין השני בשיחה וכשטענתי בתגובה ששגיב מאשר למעשה את החשיפה של "כלכליסט" הוא התרעם, אמר שאני מכניס מלים לפיו, והוסיף: "משטרת ישראל רוכשת כלים. לא אנקוב באף שם של חברה בגלל סוד מסחרי. אנחנו רוכשים כלים ותוכנות שהם מוצרי מדף ואנחנו עושים בהם שימוש חוקי לחלוטין. יכול מאוד להיות שיש לכלים האלה יכולות נוספות שאנחנו לא משתמשים בהן".
בואו נפרק את הדברים של שגיב. הוא מאשר שמשטרת ישראל רוכשת רישיונות ועושה שימוש בתוכנות שמאפשרות לה לחדור לטלפונים, לבצע בהם חיפוש ולהאזין לשיחות. אלה, בגדול, היכולות של פגסוס. שוב - שגיב למעשה אישר את אחד הממצאים המרכזיים של התחקיר: המשטרה עושה שימוש בתוכנת הריגול של NSO, מבלי לנקוב בשם המפורש. זאת, לדבריו, כי מדובר ב"סוד מסחרי". לא ברור מה העניין של המשטרה בהגנה על סודות מסחריים של חברה פרטית. חשבתי שהם אמורים לשרת את הציבור ואת שלטון החוק לא אינטרסים של תאגידים, אבל אני כנראה תמים מדי.
באופן פחות בולט, ייתכן ששגיב גם מאשר את חשיפת ההמשך של גנון, לפיה המשטרה שוכרת האקרים חיצוניים, נטולי סיווג ביטחוני או מחויבות לנהלי המשטרה, על מנת שיסייעו לה בהשגת ראיות וחומר חקירה, תוך שהם נחשפים ללא בקרה או פיקוח למידע אישי ורגיש. השיחה בגלי צה"ל התמקדה בעיקר בתחקיר זה ודברי שגיב, לפיהם "משטרת ישראל שוכרת גם ידע", נאמרו בהמשך לדיון בנושא. הם יכולים להתפרש כאישוש של ממצאי תחקיר זה, אם כי בצורה פחות מובהקת מאשר דבריו ביחס לשימוש בפגסוס.
מה שאין לגביו ספק הוא שהמשטרה עושה שימוש קבוע בתוכנה שיש לה יכולות זהות לאלה של פגסוס וכנראה גם שמדובר בפגסוס. אלמנט מרכזי מאוד של התחקיר, המאושר בפועל על ידי המשטרה. סוגייה אחרת היא שאלת חוקיות השימוש של המשטרה בפגסוס. לפי שגיב, כל פעולות המשטרה "מפוקחות על ידי בית המשפט". כלומר, השימוש בפגסוס נעשה בהתאם לצווים שמוציאות הערכאות הרלוונטיות.
לצורך העניין, נתעלם לרגע מכך שאף אחד מחוץ למשטרה לא מכיר את הצווים הללו. המשטרה סירבה לבקשת "כלכליסט" להציג ולו צו אחד בנושא, אפילו מושחר. בדוברות הנהלת בתי המשפט אמרו ל"הארץ" שלא ידוע להם שאי פעם התקבלה פנייה מהמשטרה להפעיל תוכנות דוגמת פגסוס. נתעלם גם לרגע מכך שגם כשמוגשים לשופטים צווים, הם לא יודעים באיזה כלי או טכנולוגיה עושה המשטרה שימוש על מנת להאזין לשיחות, כפי שדווח ב"הארץ" (מה שיכול להסביר למה המשטרה טוענת שיש לה צווים שמאשרים לה שימוש בפגסוס, בעוד שהתחקיר של כלכליסט מעלה שהשימוש בתוכנה נעשה ללא צווים מתאימים. המשטרה קיבלה צו, פשוט לא כזה שמתייחס לפגסוס, על כל המורכבויות הבעייתיות שלה).
אבל אנחנו מתעלמים מכל הדברים הללו עכשיו ומתמקדים רק בטיעון של שגיב, לפיו פעולות המשטרה כפופות לפיקוח בית המשפט. ספציפית, שגיב מכוון בדבריו לחוק האזנת סתר, שמתיר למשטרה לצותת בחשאי לשיחות למטרות גילוי, מניעה או חקירה של עבירות. לכל אורך הראיון הוא התייחס לשימוש שעושה המשטרה בתוכנה שאין לומר את שמה כאל "כלים מתקדמים של האזנות סתר" וסיפר על עשרות צווי האזנות הסתר שקיבל בשנים האחרונות מבית המשפט. כלומר, המשטרה מסדירה את השימוש בפגסוס כהאזנת סתר.
יש רק בעיה אחת עם ההסדרה הזאת: היא לא עומדת בדרישות החוק. חוק האזנת סתר (שנחקק ב-1979) הוא חוק מיושן שלא מותאם לטכנולוגיות מודרניות וככזה מתיר רק האזנה, קליטה או העתקה של שיחות. השימוש בפגסוס במסגרת החוק בעייתי מכמה בחינות: כולן קשורות ישירות לאופן שבו שגיב מציג את השימוש בתוכנה: "להאזנות סתר, לחדירה לטלפונים ולחיפוש בטלפונים".
נתחיל בהאזנות סתר. החוק עוסק ספציפית בהאזנה פעילה לשיחות קול שמקיימים הנעקבים שלגביהם הוצג הצו, או לתעבורת אינטרנט. הבעיה היא שככל שמדובר בהאזנה לשיחות שמתקיימות באמצעות אפליקציות מסרים מיידיים כמו ווטסאפ, כנראה שאופן הפעולה של פגסוס לא מבוסס על שידור השיחה בזמן אמת לשרת המפעיל (שיחות טלפון רגילות פחות רלוונטיות, משום שכדי להאזין להן אפשר לצותת בקלות רבה יותר ובאמינות גבוהה יותר דרך ספק הסלולר).
"הדגימה של פגסוס שבידינו כוללת יכולת להקליט שיחות ווטסאפ לקבצים שנשמרים בתיקייה זמנית", אמר ל"כלכליסט" ד"ר ביל מרזק, עמית מחקר בכיר במכון סיטיזן לאב של אוניברסיטת טורנטו, שהיה הראשון בעולם לנתח את קוד המקור של פגסוס. "זה נראה סביר שקבצים יועברו לשרת רק אחרי ההקלטה, אחרת אין סיבה לאחסן אותם על המכשיר".
הניתוח של מרזק מבוסס על גרסה של פגסוס מ-2016. לא פשוט להשיג גרסה עדכנית של תוכנת הריגול וייתכן שהיו מאז שינויים ששינו את אופי הפעולה של הרוגלה, או שללקוחות שונים יש פונקציוליות שונה. עם זאת, מרזק מעריך שצורת הפעולה הזאת רלוונטית גם לגרסאות עדכניות של פגסוס: "ראינו את הפרדיגמה של הקלטת שיחות ושליחתן עם סיומן ברוגלות אחרות (למשל, הקלטת שיחות הסקייפ של FinFisher פועלת באופן כזה). הטמעה כזאת היא דרך טובה יותר לעצב רוגלה, כי יכול להיות שהיא תפעל תחת מגבלות כמו 'לא להוציא מידע כשהמכשיר מחובר לרשת סלולר, רק כשהוא מחובר ל-Wi-Fi', או 'לא להוציא מידע בשעות מסוימות'".
נעבור לסוגיה השנייה - "חדירה לטלפונים". חוק האזנת סתר נוצר בתקופה שבה תוכנות כמו פגסוס לא היו אפילו חלום רחוק, סמארטפונים היו מדע בדיוני והאפל II, המחשב האישי הראשון שזכה להצלחה מסחרית, היה בן שנתיים בלבד. מנסחיו לא דמיינו עולם שבו לכל אחד יש מחשב עוצמתי בכיס ובו מפותחות תוכנות שיכולות לחדור למכשירים אלה ולשלוף מהם מידע. לכן הוא לא עוסק כלל - לא מונע ולא מאפשר - שימוש בתוכנות המאפשרות חדירה למכשיר לצורך ביצוע האזנה.
הדבר הקרוב ביותר לכך שאפשר למצוא בחוק הוא התייחסות למכשיר האזנה, אבל מהחלק בחוק שמתייחס להסדרה של "ייצור, מכירה, יבוא, הפצה והחזקה של מכשירים העשויים לשמש להאזנת סתר", עולה כי הכוונה היא בעיקר למכשירים פיזיים שמאפשרים להקליט שיחות בחשאי ומותקנים במקומות שונים. לא לתוכנות מחשב שחודרות למכשירים ושולפות מהם מידע. הגיוני, בהתחשב בכך שלא היו תוכנות כאלו ב-1979.
חלק אחר בחוק, תיקון מ-1995, מדבר על קו או מתקן ל"קליטה, להעברה או לשידור" של שיחות. כלומר, התקן חיצוני. לא תוכנה שחודרת ומוקנת על המכשיר. השימוש האפשרי בתוכנות דוגמת פגסוס מוסדר במפורש בנפרד בתיקון מ-1995 לפקודת סדר הדין הפלילי, שעניינו חדירה לחומר מחשב. כלומר, לו רצה המחוקק לאפשר שימוש לצורך זה בחוק האזנת סתר היה עושה זאת במפורש, כפי שעשה באותה שנה בסדר הדין הפלילי. העובדה שבחר שלא לעשות זאת, אומרת דרשני. יוצא שצו האזנת סתר לא מתיר למשטרה להחדיר תוכנת מעקב למכשירים, ולכן צו שניתן לפי חוק זה לא מכשיר את השימוש בפגסוס.
תבוא ותאמר המשטרה שניתן לפרש התקנת מכשיר להאזנת סתר גם כתוכנת ריגול דוגמת פגסוס. זה כבר יביא אותנו לסוגיה השלישית ואולי הבעייתית ביותר בדבריו של שגיב, לפיה המשטרה עושה שימוש בתוכנה "לחיפוש בטלפונים". לא מדובר בפליטת פה או בטעות בניסוח, שכן הבוקר חושף גנון ב"כלכליסט", כי חטיבת הסייבר של המשטרה מסמנת אזרחים ישראלים כיעדי מודיעין ("מטרות") ובונה עליהם פרופילים על בסיס פגסוס. הפרופילים כוללים מידע אינטימי רגיש, שהושג בפריצה ובהשתלטות על סמארטפונים. הפרופילים הללו מתועדים בצורה של מצגות מודפסות או קבצי מחשב ונשמרים לעתים בקלסרי היחידה או במחשבים עם שם היעד - ולא תמיד נמחקים.
באחד המקרים שמביא גנון בתחקיר מתואר פרופיל של פעיל חברתי שהופק באמצעות פגסוס, שבין השאר מציין שהוא משתמש באפליקציית ההיכרויות הלהטב"קית גריינדר אף שהוא נשוי. "הולך עם גברים ככל הנראה בזמן שהוא נשוי – מנוף לחקירה", נכתב בתיק המשטרתי.
אף פרשנות, ולו המקלה והרחבה ביותר של חוק האזנת סתר, לא מאפשרת להשתמש בצווים שהוצאו לפיו לצורך חיפוש. המלה "חיפוש" לא מופיע כלל בלשון החוק. כל מהותו היא האזנה לשיחות. לא ביצוע פעולות חיפוש ובוודאי שלא ביצוע חיפוש בחומר מחשב. זה נושא שמוסדר במפורש בפקודת סדר הדין הפלילי.
שם, קבלת הנפקת צו שופט נעשית תחת תנאים קשוחים בהרבה מחוק האזנת סתר: בעוד שהאחרון מחייב את המשטרה רק לפרט את זהות האדם שעליו תופעל ההאזנה ופירוט הקו או המתקן שישמשו לה, קבלת צו חדירה לחומר מחשב מחייב מהמשטרה לפרט "את מטרות החיפוש ותנאיו, שייקבעו באופן שלא יפגעו בפרטיותו של אדם מעבר לנדרש". כלומר, המשטרה לא יכולה סתם להגיד 'אני רוצה לחפש במכשיר של מישהו', כמו שהיא עושה בחוק האזנת סתר, אלא נדרשת למקד את מטרת החיפוש ולקבוע את התנאים שבהם יתבצע - מה שמגביל את טווח הפעולה שלה. ייתכן שמסיבה זו בחרה המשטרה ללכת בנתיב של צו האזנת סתר, שמקנה לה חופש פעולה גדול יותר. הבעיה היחידה היא שהחוק לא מתאים לשימוש בפגסוס או לכל תוכנת ריגול ומעקב אחרת.
המשטרה, לפי מילותיה שלה, מודה בשימוש בפגסוס או בתוכנה בעלת יכולות דומות שנרכשה מחברה פרטית ואומרת די מפורשות שהשימוש הזה לא מתבצע בהתאם לחוק הקיים. אנחנו ב"כלכליסט" עדיין מחכים לראות את חוות הדעת המשפטיות שהתירה את השימוש בפגסוס במתווה המדובר. אם המשטרה כל כך בטוחה בצדקת דרכה, מדוע שלא תציג אותן לציבור?