חשיפהבניגוד להנחיות מררי: המשטרה רכשה תוכנת מעקב חדשה ללא אישור היועמ"שית
חשיפה
בניגוד להנחיות מררי: המשטרה רכשה תוכנת מעקב חדשה ללא אישור היועמ"שית
אחרי השבתת הפגסוס של NSO, המשטרה רכשה לאחרונה מחברת הסייבר הישראלית רייזון תוכנה שמאפשרת לאתר מיקום ומסלול תנועה של משתמשי סלולר בלי ידיעתם. השימוש בתוכנה מעורר שאלות בתחום המשפט, הפרטיות והטכנולוגיה. ממשרד המשפטים נמסר: "הנושא לא הגיע אלינו"; יו"ר רייזון: "לא מתייחס לזהות לקוחותינו". פניות רבות למשטרה נותרו ללא תגובה
שנה וחצי אחרי השבתת הפגסוס של NSO: משטרת ישראל רכשה לאחרונה מחברת מודיעין הסייבר הישראלית רייזון (Rayzone) תוכנת מעקב חדשה. התוכנה מאפשרת, בין היתר, לאתר בדיוק של מטר את מיקומו של אדם ומסלול תנועתו ומאפשרת לקבל מידע נוסף מהאפליקציות על מכשירו של היעד. הכלי הנרכש נמכר עד היום על ידי רייזון, בין היתר, לארגוני ביון בעולם וזכה לכינוי "אקו" (Echo) והשימוש שנעשה בו מעורר שאלות בתחום המשפט, הפרטיות והטכנולוגיה.
רכישת הכלי הטכנולוגי החדש לשימושה של חטיבת המודיעין הטכנולוגי של המשטרה (סייבר־סיגינט) והשימוש שנעשה בו לא הובאו לבחינה ולאישור מוקדם של מערך הייעוץ המשפטי לממשלה. כך עולה מתגובת משרד המשפטים.
החלטת המשטרה לרכוש את הכלי ללא אישור מוקדם של הייעוץ המשפטי לממשלה עומדת בניגוד למסקנות והמלצות הצוות שהוקם בראשות המשנה ליועמ"שית עמית מררי, לגבי אימוץ טכנולוגיות מעקב וריגול על ידי המשטרה. זאת לאחר שהצוות בדק את ממצאי תחקיר "כלכליסט" אשתקד, וקבע כי המשטרה עשתה שימוש לא חוקי, לא מבוקר ולא מפוקח וללא סמכות מאז שנת 2015 בתוכנות ריגול כגון פגסוס של NSO ("סייפן", בכינוי המשטרתי).
"בשים לב לצורך לבחון בקפידה את התאמתם של כלים טכנולוגיים לסמכויות המשטרה, נוכח היקף הפגיעה בזכויות יסוד", נכתב במסקנות צוות מררי מאוגוסט אשתקד, "על המשטרה לוודא כי טרם רכישה או פיתוח עצמאי של מערכת טכנולוגית שלה יכולת חדשה מבחינת איסוף או עיבוד המידע, ושהיא בעלת פוטנציאל לחריגה מהסמכות הקבועה בחוק, ודאי שטרם השימוש בה, זו תועבר לאישור הייעוץ המשפטי לממשלה. זאת תוך פירוט כלל מאפייני המערכת והתנאים להפעלתה, בצירוף עמדה משפטית מה מקור הסמכות".
כל טכנולוגיית מעקב חדשה דורשת אישור
בדו"ח מררי עצמו ובמהלך הדיונים שנערכו בחודשים האחרונים בוועדת חוקה, חוק ומשפט של הכנסת, נחשף הכשל המערכתי באימוץ טכנולוגיות חדשות על ידי רשויות האכיפה, שהוביל להמלצה לאשר מראש עם משרד המשפטים כל רכישה של טכנולוגיות מעקב וריגול חדשות. "אף אחד לא העלה בדעתו שהכלים של האזנות הסתר עושים משהו שהוא מעבר להאזנות סתר — החשיפה הזאת ב'כלכליסט' חשפה את הכשל המערכתי הזה וכולנו צריכים להפיק לקחים", אמרה מררי בדיון על ממצאי הדו"ח שנערך בכנסת בתחילת החודש.
דו"ח מררי קבע, בין היתר, כי הרוגלות לא עברו התאמה טכנולוגית (ניוון בהתאם למגבלות החוק) עם הכנסתן לשימוש, כך שכאשר הודבק טלפון נייד של אזרח, הוא שאב מידע אסור שנמצא על המכשיר כגון הודעות, פתקים, אנשי קשר, רשימת אפליקציות ועוד. פעולות אלה, שפגעו לא רק בפרטיות האזרח אלא גם בפרטיות של כל מי שהיה איתו בקשר, מהוות לפי חוק חיפוש סמוי, ואינן בסמכות המשטרה כיום.
בסך הכל, לפי מררי, בוצעו 1,086 הדבקות או ניסיונות הדבקה מאז 2015, שמהווים עבירה או ניסיון לעבירה על פי חוק. כמו כן מצא הצוות 4 מקרים שבהם ההדבקות בוצעו ללא כל צו בית משפט. כלומר, גם ללא צו האזנת סתר, שאינו רלבנטי, ובפועל היה כיסוי לביצוע פעולות חיפוש סמויות ולא חוקיות, כמו שאיבת מידע היסטורי על הנייד, שעליהן לא ידעו כלל השופטים. לגבי השימוש שנעשה במידע לצורכי מודיעין, כפי שעלה בתחקיר "כלכליסט", נכתב בדו"ח מררי שהצוות לא הגיע לממצאים ברורים, לאחר שביצע רק 25 בדיקות מדגמיות.
בכנס שנערך בשבוע שעבר באוניברסיטת רייכמן בהרצליה, הודה מפכ"ל המשטרה רב ניצב קובי שבתאי, כי מאז תחקיר "כלכליסט", ולאור הפעילות הלא חוקית שנחשפה - הרוגלה הושבתה מפעילות. נציין, כי לאחר פרסום דו"ח מררי, נאם שבתאי בטקס קורס קציני מג"ב וטען לגבי ממצאי התחקיר: "המשטרה הואשמה בהאשמות שווא קשות... מה שמכונה פייק ניוז הצליח לחדור לתקשורת הממוסדת".
לאור אותן הפרות דו"ח מררי קבע שעל המשטרה להביא לבדיקה ולאישור של הייעוץ המשפטי לממשלה כל טכנולוגיה חדשה. דבר שלא נעשה, כך מתברר מתגובת משרד המשפטים, כשהמשטרה החליטה לאחרונה לרכוש את תוכנת המעקב של רייזון.
לאתר את האדם לפי סימנים שהשאיר בנייד
היכולות הטכנולוגיות של כלי המעקב אקו של רייזון נחשפו בתחקיר "כלכליסט" בחודש דצמבר 2020 על אודות חברת מודיעין הסייבר, הכלים שהיא מוכרת ולקוחותיה באסיה, דרום אמריקה ואירופה.
על פי דיווחי רייזון לרשות המסים בישראל שנחשפו, מחזור המכירות של קבוצת מודיעין הסייבר בשנת 2019 עמד על כ־107 מיליון שקל. מתוך סכום זה המחזור של חברת אקו־און, שתחתיה התנהלה אז פעילות כלי האיכון הגיאוגרפי אקו, עמדה על 6.4 מיליון שקל בלבד. היקף ההתקשרות הכספית של רייזון עם המשטרה, כמו מספר שנות החוזה, אינו ידוע אך מוערך במיליוני שקלים בשנה.
אקו של רייזון, שמשרדיה ממוקמים במגדלי טויוטה בתל אביב, הוא כלי שמשווקת החברה תחת הכותרת "פלטפורמה לחקירות מיקום". באתר של רייזון, שמנכ"לה הוא ערן רשף והיו"ר שלה הוא יוחאי בר־זכאי חסידוף, סגן מפקד 8200 לשעבר, נכתב לגבי כלים מסוג זה כי הם מאפשרים "איסוף נתונים מודיעיניים גיאו־מרחביים כדי להבין טוב יותר, לגלות את הלא נודע ולתאר חזותית מגמות בודדות על סמך מיקומים גיאוגרפיים ספציפיים".
במילים פשוטות, מדובר בכלי איכון (מציאת מיקום) של אדם, או קבוצת אנשים, על בסיס גיאוגרפי. תוכנת אקו שפיתחה החברה מנצלת את העובדה שבזמן השימוש של אדם באינטרנט בטלפון הנייד נשארים סימני מיקום. מעין נקודות ציון גיאוגרפיות. רייזון יודעת להגיע למידע הזה, ותוכנת האקו שפיתחה יודעת לחבר את נקודות הציון לזיהוי של מיקום היעד במרחב או מסלול תנועתו.
איסוף מידע דרך אפליקציות של משתמשים
סימני המיקום שמותיר המשתמש מתאפשרים לגילוי בין היתר, אך לא רק, לאחר שהוא מאשר לחברה, בעת הורדת אפליקציות לנייד, לעשות שימוש בנתוני המיקום שלו לצורך קבלת מידע ממפרסמים. מדובר באופציה, שבמקרים רבים משמשת כמודל העסקי של חברות שמפתחות אפליקציות חינמיות, שהמשתמשים נותנים להן אישור להשתמש בנתוני המיקום שלהם בעת אישור תנאי השימוש לאפליקציה שהורדה לטלפון הנייד. כאמור, רייזון יודעת להגיע למידע הזה שמשתמשים משחררים למרחב בחינם, לרוב ללא הבנה שלהם למשמעות שבאישור שיתוף הנתונים עם מפתחת האפליקציה.
כיצד מגיעה רייזון למידע? בשני כלי תקשורת כלכליים מובילים, "פורבס" ו"בלומברג", פורסמו בעבר כתבות על האקו של רייזון. לפי כתבה בפורבס בדצמבר 2020, אקו עושה שימוש במידע מבוסס מיקום שנאסף ממודעות פרסום בסלולר. מקורות “פורבס” סירבו לחשוף כיצד החברה מגיעה למידע, אך ציינו שמדובר בפרקטיקה שהופכת נפוצה בתחום, מה שהדאיג פעילי זכויות אדם שחוששים שיש מעט מאוד פיקוח על המידע שאוספים מפרסמים ללא ידיעת הצרכנים.
בראשית חודש מאי האחרון פורסמה בסוכנות הידיעות בלומברג כתבה נוספת על אקו תחת הכותרת "נתוני המודעות שלך מאפשרים מעקב ממשלתי". בכתבה, המבוססת על מקורות שונים, הורחבו הטענות כיצד נעשה השימוש במידע המיועד למשווקים, כדי לסייע לרשויות אכיפה לעקוב אחר אנשים דרך הטלפונים הניידים שלהם.
"החידוש שבלב תעשיית טכנולוגיית הפרסום", נכתב בבלומברג, "הוא מסחר בנתונים בזמן אמת על משתמשי טלפון נייד, כולל מיקומם הפיזי והרגלי הגלישה שלהם, אך לא שמם האמיתי. המטרה העיקרית של פעילות זו, המכונה מתן הצעות בזמן אמת, היא להציג מודעות דיגיטליות בפני האנשים שסביר להניח שילחצו עליהן. אבל אפשר גם לרכוש נתונים אלה מתוך מחשבה על מטרות אחרות".
"חברת המעקב התל־אביבית רייזון אספה במשך שנים בשקט נתוני פרסום והשתמשה בהם מחדש כדי לעזור לממשלות לעקוב אחר אנשים באמצעות הטלפונים הניידים שלהם. כחלק מהמאמצים הללו, רייזון רכשה חברות המתמחות בטכנולוגיית מודעות ויצרה קשרים עם ברוקרים שמוכרים מחדש נתונים מבורסות פרסום גדולות", נכתב בבלומברג. רייזון לא התייחסה לגוף הטענות שעלו בכתבה של בלומברג.
מה שידוע בוודאות הוא שהכלי של רייזון יודע לחבר נקודות ציון של משתמשים באינטרנט, כדי ליצור תמונות מיקום עדכנית. כאמור, כעת מתברר שגם משטרת ישראל מצטרפת לאותן ממשלות שמשתמשות במידע של רייזון כדי לעקוב אחרי תנועת אזרחים. כל זה מבלי שהדבר נבדק ואושר מראש על ידי מערך הייעוץ המשפטי לממשלה, כפי שנקבע כי עליה לעשות בדו"ח מררי.
שאלות מורכבות ברכישת המשטרה
השאלות שמעוררת שיטת איסוף המידע של רייזון וכן השימוש בכלי על ידי המשטרה הן מורכבות. ראשית, השימוש בכלי מאפשר עקרונית למשטרה לעקוף את מנגנוני הפיקוח והבקרה הקיימים בחוק על איתור מיקומים (איכונים) של אזרח בזמן אמת ובדיעבד.
כך לא ברור, למשל, האם וכיצד בית המשפט יפקח שהשימוש שנעשה בכלי אינו חורג מסמכויות המשטרה, שהוא משמש אך ורק כאשר יש חשד סביר וכן שאינו פוגע באופן לא מידתי בזכויות יסוד, כגון פרטיות, כבוד והליך הוגן.
כיום המשטרה יכולה לקבל נתוני מיקום של אדם מחברות הסלולר מכוח חוק נתוני תקשורת. החברות מחויבות לשמור לפי חוק נתונים כאלה עבור כל משתמש שלהן. על פי החוק, על מנת שחברת הסלולר תספק למשטרה נתונים כאלה על משתמש שלה, על המשטרה לפנות קודם לבית המשפט, להציג מה החשדות או הראיות לכאורה שיש נגד אדם, כדי לשכנע את השופט לחתום על צו לקבלת הנתונים מחברות הסלולר. בהמשך היא פונה עם הצו למפעיל הסלולרי ומקבלת את המידע לשימושה לצורך עבודת מודיעין או חקירות.
בשלב זה לא ידוע האם המשטרה ניסחה צו מיוחד שבאמצעותו תפנה לבית משפט ותבקש להפעיל את הכלי כנגד אזרח כזה או אחר. כמו כן לא ברור ולא ידוע גם האם המשטרה הציגה בכלל בפני שופטים את האפשרות וביקשה אישור לעשות בו שימוש. זוהי רק שאלה אחת שעולה מהשימוש בכלי של חברת רייזון. יש מי שטוען שמדובר במידע ממקורות גלויים, שכן המשתמש נתן את הסכמתו לשימוש בנתוני המיקום שלו באפליקציה. עם זאת, כאשר המידע מתגלגל לרשויות אכיפה באמצעות צד ג' ולא באופן ישיר, מתעוררת השאלה אם ההסכמה להעברת מידע למפרסמים מהווה גם אישור בידיעה ובהבנה שמידע זה עשוי להגיע בהמשך לידי רשויות האכיפה שיעשו בו שימוש לצורך איסוף מודיעין או חקירות? זאת, למשל, בהינתן כי לאדם עומדת הזכות להימנע מהפללה עצמית.
בנוסף, מדובר בשינוי שמצריך גם חשיבה רגולטורית. המידע שנאסף על ידי חברות הסלולר מפוקח כיום על ידי רגולציה ממשלתית, דרך משרד התקשורת. אך אין הדבר כך כאשר מדובר במידע שנאסף על ידי חברה פרטית, שלא ברור כיצד היא שומרת את המידע.
מי החליט על רכישת הכלי של רייזון?
"כלכליסט" הפנה שורה של שאלות בנושא למשרד המשפטים, למשטרה ולקצינים בחטיבת הסייבר־סיגינט שבראשה עומד תנ"צ אלי גזית. במשרד המשפטים נשאלו, לאור המסקנות וההמלצות בדו"ח מררי, האם במערך הייעוץ המשפטי לממשלה ידעו ואישרו מראש את רכישת כלי המעקב החדש מרייזון? האם נבדקה התאמת השימוש בכלי לסמכויות המשטרה? מי כתב את חוות הדעת שאישרה את השימוש בכלי, ומה המקור החוקי לשימוש בו? האם נכתבו והוגדרו צווים מיוחדים שיובאו לאישור שופט לצורך השימוש בכלי? האם נערכו הדרכות שופטים לגבי הכלי ויכולותיו?
תשובת משרד המשפטים באמצעות מערך הדוברות הייתה: "לאחר בדיקה, הנושא לא הגיע אלינו".
שאלות דומות, כמו גם השאלה מי במשטרה החליט לרכוש את הכלי של רייזון ולהשתמש בו ללא אישור מוקדם של מערך הייעוץ המשפטי לממשלה, נשלחו למשטרה כבר ב־18 במאי. עד רגע פרסום הכתבה, ולמרות פניות חוזרות ונשנות, המשטרה התעלמה מבקשות התגובה, ואף לא השיבה אם בכוונתה להגיב באין תגובה.
מלבד פנייה ישירה לחטיבת הדוברות, ובה שאלות לגבי המעורבות והידיעה של ראש אגף חקירות ומודיעין במשטרה, ניצב יגאל בן שלום, פנה "כלכליסט" באופן אישי גם לדובר המשטרה אלי לוי וכן לראש חטיבת הדוברות במשטרה שלומי שגיא, ולא זכה לתגובה על מכלול השאלות. על מנת לוודא שהשאלות הגיעו לבעלי התפקידים הרלבנטיים במשטרה, נעשתה פנייה אישית גם לקציני משטרה בחטיבת הסייבר־סיגינט. חלקם הפנו בחזרה לדוברות, שכאמור לא השיבה כלל.
יו"ר קבוצת רייזון ומבעלי השליטה בה, יוחאי בר־זכאי חסידוף, מסר בתגובה לשאלות לגבי החוזה שנחתם עם המשטרה כי "לצערי, אני לא יכול להתייחס לזהות לקוחות".