סגור
גג עמוד NSO דסקטופ
עמית מררי המשנה ליועמ"ש ו נצ"מ אלעזר כהנא יועמ"ש משטרת ישראל
עמית מררי המשנה ליועמ"ש ו נצ"מ אלעזר כהנא יועמ"ש משטרת ישראל (צילומים: יואב דודקביץ)

תחקיר NSO והמשטרה
המשטרה: היו למעלה מ־1,000 ניסיונות הדבקה ברוגלות

בדיון בכנסת דנו על 4 מקרים של הדבקה ללא צו בכלל וכי רק ב־2018 ביקשה המשטרה חוות דעת משפטית על הרוגלה. "לא ידעתי שהכלי להאזנת הסתר מאפשר גם חיפוש סמוי", אמר מנהל מחלקת הסייבר במשרד המשפטים, שכתב את החוו"ד

שמונה חודשים לאחר שהצוות בראשות המשנה ליועמ"שית, עמית מררי, שהוקם בעקבות תחקיר "כלכליסט", פרסם את הדו"ח הסופי שלו על השימוש הלא חוקי שעשתה המשטרה בכלי סייבר התקפיים, כגון הפגסוס של חברת NSO, התכנסה לראשונה אתמול (ב') ועדת חוק, חוקה ומשפט של הכנסת לדון בממצאים, לבקשת כמה חברי כנסת בהם גלעד קריב, קרין אלהרר ומתן כהנא.
בסערה שהתפתחה במהלך הדיון שנמשך כשעתיים, נחקרו בשאלות נוקבות בעיקר אנשי משרד המשפטים — מררי בעצמה, ראש מחלקת הסייבר בפרקליטות, ד"ר חיים ויסמונסקי, וראש אשכול חקיקה במשרד המשפטים, גבי פיסמן. לאנשי המשטרה, בהם היועץ המשפטי אלעזר כהנא, נשאר מעט מאוד זמן התייחסות. להלן עיקרי הדברים שעלו מהדיון, והמשמעות שלהם.
עד כמה נפוצה היתה ההדבקה?
למעלה מ־160 ניסיונות הדבקת ניידים של חשודים בשנה
מי שסיפק את הנתון המפתיע בדיון היה עו"ד כהנא, כאמור היועמ"ש של המשטרה. "היו למעלה מ־1,000 ניסיונות הדבקה ברוגלות על פני השנים", אישר לראשונה, באופן רשמי, עו"ד כהנא. במילים אחרות, מאז שהפגסוס של NSO הפך למבצעי בשנת 2016, ועד לפרסום תחקיר "כלכליסט" בינואר 2022, נעשו בממוצע למעלה מ־160 ניסיונות בשנה להדביק בתוכנת סייבר התקפי ניידים של אזרחים וחשודים. לא ידוע בכמה מקרים הצליחה המשטרה, ובכמה נכשלה, אבל היא בוודאות הצליחה, כפי שהתברר עד היום, בארבעת תיקי החקירה: הצוללות, בת זוגו של ראש עיריית חדרה, פרשת טלגראס ותיק 4000, בהם נחשפו 12 שמות של יעדים שהודבקו, ונשאב מהנייד שלהם מידע אישי כגון: הודעות, רשימת אפליקציות, רשימת אנשי קשר, פתקים ועוד.

2 צפייה בגלריה
אינפו על מי הפעילה המשטרה את פגסוס חדש
אינפו על מי הפעילה המשטרה את פגסוס חדש
על מי הפעילה המשטרה את פגסוס

הנתון שסיפק עו"ד כהנא הוא מדהים בעיקר כשמחברים אותו לתשובות שסיפקו מררי ופיסמן ממשרד המשפטים בהמשך הדיון לשאלות של יו"ר הוועדה, ח"כ שמחה רוטמן. מררי חזרה על ממצאי הוועדה שהיכולות הטכנולוגיות של הרוגלות לא נוונו, כך שלאחר ההדבקה בסוס טרויאני נשאב למחשבי המשטרה מידע שאסור היה לה לקחת מהנייד ויצר "תוצרים", כמו שקוראים לזה במשטרה, של חיפוש סמוי, שאסור לפי החוק, ולא של האזנת סתר.
גם יו"ר ועדת החוקה רוטמן בירר נקודה זו עם נציגי משרד המשפטים והמשטרה. "אז כל פעם שהפעלתם את הפגסוס התקבל מידע עודף, ואתם טוענים שלא חיטטו בזה", פנה רוטמן למררי ולפיסמן ליישור קו והמשיך: "אז כל פעם ששופט נתן צו, שהוא צו האזנת סתר ולא חיפוש סמוי, גם לא פירטתם איך זה נעשה עם הסייפן (השם המשטרתי לפגסוס של NSO, ת"ג). אז כל פעם אחרי שהתוכנה הותקנה, הייתה הדבקה ונשאב מידע שלא היה אמור להיות", סיכם רוטמן. פיסמן ומררי אישרו את דבריו.
שורה התחתונה: נעשו למעלה מ־1,000 ניסיונות ההדבקה כפי שציין היועץ המשפטי של המשטרה. בכל הדבקה נשאב מידע אסור על ידי המשטרה: כגון פתקים, הודעות, רשימת אפליקציות, רשימת אנשי קשר ועוד.
מי צריך פיקוח משפטי?
האזנות סתר ללא צו שיפוטי, וגם ללא צו האזנת סתר
למידע הדרמטי שהציג כהנא, הוסיפה עו"ד מררי עוד פרט חשוב. נזכיר שמררי טענה בדו"ח שכתבה כי בבדיקה שביצעו במחשבי המשטרה נמצא שכל ההדבקות נעשו עם צו שיפוטי, כלומר צווי האזנת סתר. אולם, כפי שהודתה בדיון, הפעולות שבוצעו לא היו רק האזנות סתר אלא גם חיפוש סמוי ולא חוקי.
אלא שמהבדיקה שביצעה הוועדה, התגלו ארבעה מקרים שבהם הרוגלות הופעלו כשלא היו צווים כלל, כלומר אף צו משום סוג, או כפי שנהוג בשפה המכובסת של המשפטנים לומר "מחוץ לתקופת הצו". אם זה מרגיע מישהו, מררי טענה בדיון כי "בארבעה מקרים ניסו ולא הצליחו. לטענת המשטרה אלה טעויות שנעשו בתום לב".
מררי הוסיפה: "התרשמנו שהייתה הקפדה שהכל יהיה עם צו. עם זאת המערכת חרגה ממה שמותר לה. נשאב מידע אגור. זה הופעל כשרצו להשלים פערי זמן בהיתר". ושוב הוסיפה מררי: "האיסוף (של המידע, ת"ג) היה קודם להאזנה. עמדתנו הייתה שאסור היה להפעיל את המערכות בלי לנוון את הכלים ולבטל את היכולות האלה (של שאיבת מידע, ת"ג). כשאין גידור טכנולוגי, במשטרה הסתמכו על נהלים. אנחנו חשבנו שזה לא צריך היה לעבוד ככה".
שורה תחתונה: היו ניסיונות הדבקה ללא אף צו שיפוטי, גם ללא צו האזנת סתר.
למה שמרו את המידע ולא מחקו?
לא נבדק מה קרה לחומרים שנשאבו
יש שלוש שאלות מהותיות וחשובות בעניין החומרים שנשאבו מהניידים. הראשונה, האם המשטרה צפתה במידע האסור ועשתה בו שימוש מודיעיני ולא חקירתי - כפי שעולה מתחקיר "כלכליסט"; השנייה, מדוע נשמרו החומרים האלה במחשבי המשטרה, ולא נמחקו, אם לטענתה היא לא עשתה בהם שימוש; האם היה נוהל כתוב מפורש לאנשי הסיגינט-סייבר לא לצפות בחומרים. התשובות לשלוש השאלות האלה, גם אחרי שעתיים של דיון, נותרו עמומות.
"האם היו מקרים שעליתם עליהם שעשו שימוש במידע?", שאל בדיון ח"כ עופר כסיף את עו"ד כהנא. "אני לא בדקתי", השיב היועץ המשפטי של המשטרה, "אבל אנחנו לא יודעים שהיו כאלה". עו"ד מררי טענה בדיון לשאלת ח"כ רוטמן דברים דומים: "לא מצאנו שימוש במידע עודף".
אלא שהדברים של כהנא ושל מררי לא מתיישבים עם הדו"ח שפרסם הצוות שהיא עמדה בראשו. בעמוד 37 בדו"ח כתוב: "הצוות לא הגיע לממצאים ברורים בעניין הצפייה בחומרים שהתקבלו, ולא נמצא שהיו נהלים שהתייחסו באופן מפורש לעניין זה".
ולעניין הזה נזכיר שבמסגרת פרשת הצוללות, ביקשה השופטת טלי חיימוביץ' מהמשטרה לדעת האם נעשה שימוש בחומרים שנשאבו. "החומרים לא נבדקו על ידי מפיקי האזנות הסתר ומכאן גם שלא הועברו הלאה לאנשי המודיעין ולצוות החקירה", כתבה השופטת אך בהמשך סייגה וכתבה כי: "זאת בכפוף לחריגה מסוימת שהניבה החומר, שבו עיינו מפיקי האזנות הסתר, מחוסר ידיעה כי מדובר בחריגה".
שורה תחתונה: המשטרה ומשרד המשפטים טענו בדיון שלא נעשה שימוש מודיעיני בחומרים שנשאבו, אלא שבדו"ח מררי נכתב שהצוות לא הגיע לממצאים ברורים. בפרשת הצוללות גם התגלה כי היה עיון.
למה הפגסוס לא נוון?
הרוגלה שמרה על היכולות שלה ללא ידיעת הגופים הרלוונטיים
דו"ח מררי קבע שהמשטרה התבקשה לנוון את הפגסוס לפני שהכניסו אותו לשימוש אולם לא עשתה זאת. בעניין הזה הקשתה למשל ח"כ טלי גוטליב על מנהל מחלקת הסייבר בפרקליטות, חיים ויסמונסקי, ששם את האירועים על ציר הזמן: ב־2012 החלו הליכי רכישה ובמשרד המשפטים אמרו למשטרה לנוון יכולות לפני שימוש. למרות זאת, ב־2016 המשטרה הכניסה את הכלי לשימוש ללא ניוון. לטענת משרד המשפטים המהלך נעשה ללא ידעתו עד הפרסום ב"כלכליסט" בינואר 2022.

2 צפייה בגלריה
חיים ויסמונסקי ראש מחלקת הסייבר בפרקליטות בכנס סייבר התקפי
חיים ויסמונסקי ראש מחלקת הסייבר בפרקליטות בכנס סייבר התקפי
חיים ויסמונסקי, ראש מחלקת הסייבר בפרקליטות
(יריב כץ)

ויסמונסקי סיפר כי במהלך 2018, בעקבות שאלה של שופט, פנו אליו מהמשטרה וביקשו חוות דעת האם התקנת רוגלה עומדת בדרישות החוק. ויסמונסקי: "התשובה הייתה שהסמכות הייתה לפי חוק האזנת סתר. זאת פרשנות משפטית. זה בסדר נחלוק עליה. זאת העמדה שלי ב־2018. היא קיבלה גושפנקה בדו"ח מררי. אני ערכתי את חוו"ד, אבל אני לא ידעתי שהכלי להאזנת הסתר מאפשר גם חיפוש סמוי". במילים פשוטות, אם ויסמונסקי היה יודע בזמן אמת על היכולות, שהמשטרה לא ניוונה, הוא היה משנה את חוות הדעת.
לא זו אף זו, מהדברים שסיפר ויסמונסקי מתברר דבר נוסף. "עד 2018 המשטרה לא אמרה לשופטים שהיא משתילה רוגלות ששואבות מידע?" שאל ח"כ משה סעדה. ויסמונסקי השיב: "נכון". ח"כ משה סעדה הקשה: "איך זה יכול להיות?". ויסמונסקי השיב: "המשטרה לא אמרה לנו".
שורה תחתונה: לפחות עד 2018, במשך שנתיים, המשטרה לא חשפה בכלל בפני השופטים שהיא מתקינה בניידים רוגלות.
ומה המצב היום?
הוועדה לא קיבלה תשובה האם הרוגלות עדיין לא בשימוש
האם המשטרה יישמה את כל ההערות של צוות מררי, ניוונה את הכלים, הקימה מנגנוני פיקוח ובקרה וכך קיבלה אישור להפעיל בחזרה את הכלים? לשאלה הזאת, שנשאלה שוב ושוב ושוב אתמול באולם הוועדה לא ניתנה תשובה ברורה. מה שכן ברור, ועל כך חזרה מררי, הוא שבינואר 2022 ניתנה הוראה למשטרה לעצור את השימוש בכלים. הנה דוגמא לפינג פונג אתמול בוועדה:ח"כ גלעד קריב למררי: "האם מבחינתכם ההנחיות מומשו?". מררי: "יש נהלים". ח"כ רוטמן: "אז יש אישור משפטי להפעיל או לא?". מררי: "הדו"ח עוסק במתי אפשר להפעיל או לא". רוטמן: "אז כן או לא? זה יושם? עובד? הדוח יושם?". מררי: שהמשטרה תסביר. פירטנו תנאים להשמשת המערכת. כשזה יקרה — שיפעילו".
שורה תחתונה: מררי סירבה להשיב באופן ברור האם הכלים הושבו לפעילות או לא.