תחקיר המשטרה ו-NSOמררי: "התגלה כשל מערכתי, למדנו עליו מהפרסום ב'כלכליסט'"
תחקיר המשטרה ו-NSO
מררי: "התגלה כשל מערכתי, למדנו עליו מהפרסום ב'כלכליסט'"
ועדת חוקה דנה היום שוב בממצאי בדיקת השימוש בפגסוס של NSO על אזרחים. המשנה ליועמ"שית: "המשטרה ביצעה 1,086 פעולות הדבקה באמצעות הרוגלות; צריך להפיק הרבה לקחים"
"המשטרה ביצעה 1,086 הדבקות וניסיונות הדבקה ברוגלות מאז שהמערכת נכנסה לשימושה". כך אמרה היום (ב') המשנה ליועצת המשפטית לממשלה, עו"ד עמית מררי, במסגרת דיון המשך שנערך בוועדת חוק, חוקה ומשפט במסקנות צוות הבדיקה שהיא עמדה בראשו.
הצוות, שפרסם באוגוסט דו"ח בן 97 עמודים, הוקם בעקבות תחקיר "כלכליסט" על השימוש הלא חוקי שעשתה המשטרה על אזרחים בכלי סייבר התקפיים כגון פגסוס של NSO ("סייפן" בעגה המשטרתית) מאז שנת 2015.
החלק הראשון של הדיון היה חסוי, כלומר במעמד 5 ח"כים ואנשי המשטרה והפרקליטות, לאחר שהוועדה הקימה לאחרונה ועדת משנה שבה קיבלו הח"כים מידע שלטענת המשטרה עשוי היה לפגוע בשיטות ואמצעים ובסודות מסחריים.
החלק השני כלל דיון פתוח שאליו הגיעו מלבד אנשי המשטרה (בהם תנ"צ אלי גזית, ראש חטיבת הסיגינט-סייבר שבו מופעלות הרוגלות ותנ"צ אלעזר כהנא, יועמ"ש משטרה), אנשי משרד המשפטים (עו"ד חיים ויסמונסקי, ראש מחלקת הסייבר בפרקליטות, ועו"ד גבי פיסמן, ראש אשכול חקיקה) ונציגי החברה האזרחית – משפטנים, חוקרי פרטיות, אנשי טכנולוגיה ואקדמיה.
מררי: "הכשל התגלה, צריך להפיק לקחים"
בתחילת הדיון ח"כ טלי גוטליב ביקשה להמשיך את הדיון מהנקודה שבה הופסק בפעם הקודמת. "נעשה סדר. אנחנו בדיון פה על צווי האזנת סתר. לפי חוק מותר לקחת מידע קדימה. ורק קדימה. היום אנחנו יודעים שעשו שימוש בצווים האלה גם לשאוב מידע אחורה. וזה אסור ולא חוקי. אמרתם פה (פנתה לנציגי המשטרה והפרקליטות, ת.ג) שלא ידעתם את 'סגולות התוכנה' כשהיא הופעלה. כלומר מה היא עושה. אני אומרת שהמשטרה והפרקליטות לא יכולים לבדוק את עצמם. צריך פה ועדת בדיקה חיצונית".
ח"כ משה סעדה הוסיף כי בדיון החסוי, שבו נכח, עו"ד מררי דיברה על 1,800 מקרים של הדבקה וניסיונות הדבקה, שככל שהם צלחו הם הובילו לביצוע של חיפוש סמוי בטלפון הניידים, מלבד פעולה של האזנת סתר. כלומר שאיבת מידע כגון פתקים, רשימת אנשי קשר, רשימת אפליקציות והתכתבויות היסטוריות. מדובר, כך קבע גם דו"ח מררי, בפעולה לא חוקית ואסורה.
לאחר ויכוח בוועדה על המספרים, עצר את הדיון היו"ר, ח"כ שמחה רוטמן, ואמר: "המספרים זה כבר לא הוויכוח, זה לא משנה אם היו 1,800 או 1,086 – ברור שמנגנוני הפיקוח כולם כשלו. הדו"ח קבע שהיה כשל כזה. נקודה. אם הפרקליטות לא ידעה שהכלים הפרו חוק, בתי המשפט בטח לא ידעו והכנסת בטח לא ידעה ובטח לא ידעה מה לשאול".
"הכשל התגלה, צריך להפיק לקחים", אישרה עו"ד מררי. "זה כשל מערכתי וצריך להפיק הרבה לקחים. אף אחד לא העלה על דעתו שנעשה שימוש במערכת שהיכולות בעיתיות. נשק יכול לירות לכל מיני כיוניים. אף אחד אצלנו לא העלה על דעתו שהכלים להאזנת סתר עושים משהו שהוא לא האזנת סתר, עד החשיפה ב"כלכליסט" שגילתה לנו".
עו"ד מררי נשאלה על ידי הח"כים האם נעשה שימוש מודיעיני בחומר, לאחר שבדו"ח הכחישה המשטרה שנעשה שימוש בחומר שנשאב כחומר חקירה. כזכור, בדו"ח הוועדה נכתב לעניין הזה כי: "הצוות לא הגיע לממצאים ברורים בעניין הצפייה בחומרים שהתקבלו, ולא נמצא שהיו נהלים שהתייחסו באופן מפורש לעניין הזה". מררי השיבה לעניין זה: "אנחנו לא אומרים שלא הייתה זליגה של מידע. אנחנו אומרים שמה שבדקנו מדגמית (25 בדיקות) לא מצאנו. שיבדוק מי שצריך".
היו"ר רוטמן אמר לעניין זה: "עמית, את לא גוף חקירה. אין לך סמכויות חקירה (מררי הנהנה לאישור). עשית במגבלות שלך את המקסימום. עם כל האמון המלא, זאת מגבלה מוסדית. צריך גורם חיצוני. אין ברירה".
ח"כ משה סעדה, לשעבר סגן ראש מח"ש, פנה למררי ושאל: "אז איך את בודקת את עצמך? איך המשטרה והפרקליטות יכולים לבדוק את הכשל של עצמם?". מררי השיבה: "אתה גם ביקשת צווים כשהיית במח"ש". סעדה השיב: "נכון, כשאני הייתי במח"ש ביקשתי גם צווים. כשלתי. כשלתי וראש מח"ש כשל כי לא ידענו על הכלים".
ח"כ רוטמן אמר לעניין זה: "הודעת הסיכום שלי שתצא מהדיון היא שאני קורא לשר המשפטים, יריב לוין, ולממשלה לשקול הקמת ועדת חקירה או ועדת בדיקה. זה לא משנה אם יש עבירה או לא. היה כשל. כשל לעניין הרכש, כשל לעניין העברת המידע, כשל לעניין השופטים - זה צריך להיבדק עם כל הכבוד למבקר המדינה שכבודו במקומו מונח".
גורם נוסף שהגיע לדיון, היא עו"ד חנית בכר מהנהלת בתי המשפט. היא נשאלה מה ידעו השופטים על השימוש בפגסוס. עו"ד בכר: "בתי המשפט לא נדרשים להיכנס לסוג התוכנה. לא ידוע לי אם במערכת המשפט עשו בדיקה כלשהי אחרי דו"ח מררי, אבדוק". עו"ד מררי הוסיפה: "שופט סביר להניח לא ישאל על מה שאין בצו".
"למשטרה יש סמכות לאקדח, והיא קיבלה טנק"
לדיון הגיעו כאמור גם נציגים מהחברה האזרחית. "אנחנו מדברים פה על כשל רב מערכתי של שומרי הסף. לא כולם רעים, אבל השאלה למה הכשל הזה. הוא כזה כי יש הרבה טכנולוגיה מסביבנו ואנחנו לא מבינים אותה", אמרה תהילה שוורץ-אלטשולר מהמכון הישראלי לדמוקרטיה. "הסיפור פה הוא לא רק הזכות לפרטיות, הסיפור פה הוא סיפור של הפרדת רשויות. למשטרה יש סמכות לשאת אקדח והיא קיבלה טנק. אם אתם הח"כים הייתם יודעים על זה, לא הייתם מאשרים מהר כל כך".
"אנחנו במהפכה טכנולוגית, ומה שראינו זה שיש קריסה", הוסיפה שוורץ-אלטשולר. "קריסה תפיסתית. צריך חקיקה. החוקים היום כבר לא יכולים להתמודד עם השינויים. הכנסת צריכה לדאוג להיות ערוכה לשינויים טכנולוגיים, כי ההגדרות הישנות קרסו. יש צורך ליצור חוק למעקבים דיגיטליים. רק זה ימנע קריסה נוספת של שומרי הסף"
צבי דביר, מהתנועה לזכויות דיגיטליות, הצביע על בעיה בדו"ח מררי. "הדו"ח לא התייחס להפקה מודיעינית. כלומר למידע שנאסף על אדם אגב האזנת סתר או חיפוש סמוי אצל אדם אחר והופך למידע מודיעני שבו משתמשת המשטרה. מה דין המידע הזה שנאסף? הוא נשמר? נמחק? איך משתמשים בו אם בכלל מתי ואיך?".
"צריך לדבר על המבנה החוקי הקיים", אמרה ד"ר עו"ד סיגל שהב, ראשת החטיבה הפלילית במרכז האקדמי למשפט ועסקים. "השאלה איך המידע שנאסף או שרוצים לאסוף עומד בדרישות החוק. צריך גם לדעת לעצב את זה לפרטיות. להתאים את הכלים לדרישות הפרטיות לפני שמאשרים שימוש".
"אין ספק שכלי סייבר התקפיים הכרחיים", אמר ד"ר טל מימרן חוקר במכון תכלית. "יש גם משמעות של התעשייה. פרשת NSO מכרסמת בשם שלנו בעולם ובשלטון החוק. לכן צריך פיקוח מקדים, כבר בשלב הפיתוח. בדיוק כמו שמדינות מחויבות לעמוד באמנות בינלאומיות כשהן מפתחות כלי נשק חדשים".