פרויקט אינטלקסה"תיקי פרדטור": כך הגיעה הרוגלה הישראלית לסלולרים של מתנגדי נשיא מצרים
פרויקט אינטלקסה
"תיקי פרדטור": כך הגיעה הרוגלה הישראלית לסלולרים של מתנגדי נשיא מצרים
חברת אינטלקסה, שהוקמה על ידי שני קצינים בכירים בדימוס, רשומה בחו"ל ולכן אינה מבקשת את אישורו של משרד הביטחון לעסקאות שלה. תחקיר בינלאומי בהשתתפות שומרים חושף את מאחורי הקלעים של מכירת רוגלה שלה למשטרו של א-סיסי: החיבור לחברה צרפתית מקושרת, תשלום של 9 מיליון דולר, ורמזים שחלק מהמשתתפים בתצוגת התכלית למצרים עשו זאת מישראל. תחקיר שומרים
פעיל האופוזיציה איימן נור ברח ממצרים לאחר ההפיכה הצבאית ב-2013 שבה תפס את השלטון הגנרל עבד אל-פתח א-סיסי. מאז הוא משמיע את ביקורתו על המשטר ממקום מושבו בטורקיה. היותו קול אופוזיציוני למשטר אוטוקרטי, לצד התנהגות משונה של הסלולרי שלו, גרמו לו לחשוד שהוא תחת מעקב. בדצמבר 2021 אישש מכון המחקר הקנדי סיטיזן לאב את החשד, ובגדול: בדיקה פורנזית העלתה כי מכשירו של נור הודבק גם ברוגלת "פגסוס" של NSO הישראלית, וגם ברוגלת "פרדטור" של חברה בשם סייטרוקס.
תיקי פרדטור נחשפים:
"תמיד הייתי משוכנע שהטלפונים שלי, התנועות שלי והחיים שלי נמצאים תחת מעקב", אומר נור בראיון ממקום מושבו באיסטנבול. "במדינות באזור שלנו, מי שעובד בסקטור הציבורי ובפוליטיקה, מצפה באופן טבעי לדברים האלה".
פעיל האופוזיציה הוותיק, שנכלא כבר ב-2005 לארבע שנים לאחר שהתמודד בבחירות מול הנשיא דאז חוסני מובארכ, מוסיף שהחברות שמייצרות את הרוגלות, והמדינות שמשתמשות בהן כדי לעקוב אחרי עיתונאים, אקטיביסטים ופוליטיקאים מעורבות ב"פשע מאורגן". אולם האחריות אינה רק שלהן; "גם הקהילה הבינלאומית אחראית. העולם כולו צריך לנקוט עמדה הרבה יותר תקיפה בנושא הזה".
אף שלא ניתן לומר בוודאות מי עקב אחרי נור, החשודות המיידיות הן סוכנויות המודיעין במשטרו של א-סיסי. מכירה של פגסוס למצרים חייבה - לפי החוק הישראלי - אישור של משרד הביטחון וזה מן הסתם ניתן. עתה מאשר תחקיר בינלאומי כי המצרים לא הסתפקו בפגסוס ורכשו גם את "פרדטור".
"תמיד הייתי משוכנע שהטלפונים שלי, התנועות שלי והחיים שלי נמצאים תחת מעקב"
החברה היצרנית, סייטרוקס, היא חלק מקבוצת חברות שהוקמה על ידי שני קצינים בכירים בדימוס בחיל המודיעין אך הקבוצה אינה פועלת לכאורה מישראל, אינה רשומה בה ולא מבקשת אישורי יצוא ממשרד הביטחון . האלוף במיל' אמיר אשל, בעת שהיה מנכ"ל משרד הביטחון, התייחס לנושא ואמר לניו יורק טיימס: "בהחלט מפריע לי שבוגר יחידות המודיעין והסייבר שלנו, שמעסיק בכירים אחרים לשעבר, פועל מסביב לעולם ללא שום פיקוח".
למרות זאת מידע שנאסף במסגרת התחקיר רומז כי ייתכן וחלק מהאנשים שהיו מעורבים בתצוגת התכלית למצרים עשו זאת מישראל. התחקיר מתבסס על מסמכים ועדויות שהגיעו לידי מגזין מדיהפארט הצרפתי ודר שפיגל הגרמני, ובניתוחים השתתפו 15 כלי תקשורת מרחבי העולם בהובלת רשת עיתונאי התחקירים EIC (Europen Investigative Collavorations). שומרים, באמצעות העיתונאי דניאל דולב, היה השותף הישראלי בפרויקט. בניתוח הממצאים הטכנולוגיים סייע אמנסטי-טק, המעבדה הפורנזית של אמנסטי אינטרנשנל.
הקשר הצרפתי
סייטרוקס, יצרנית ה"פרדטור", נרכשה ב-2018 על ידי קבוצת חברות העוסקת בסייבר שהוקמה כאמור על ידי שני קצינים בכירים לשעבר בצה"ל – טל דיליאן ועוז ליב – ששימשו בעבר כמפקדיה של יחידה 81, היחידה הטכנולוגית של אגף המודיעין בצה"ל. שותף נוסף בחברה הוא איש העסקים מאיר שמיר.
בשנים 2019-2021 חברה הקבוצה, שמותגה תחת השם 'אינטלקסה' וכך גם מוכרת בציבור, לחברת הסייבר הצרפתית נקסה – שיתוף פעולה שפתח בפני ה"ברית" עולם חדש של שווקים. נקסה הצרפתית הכירה היטב את הרשויות במצרים, שכן עוד ב-2014 היא מכרה לה - באמצעות חברה אחות וחברה מאיחוד האמירויות - מערכת בשם "סרברו" שנועדה לנטר את תעבורת האינטרנט במדינה כולה. העסקה, ומה שקרה אחריה, היו אמורים להדליק בנקסה שורה של אורות אזהרה מהבהבים לגבי הקשר עם מצרים. זה לא קרה.
החברה מאיחוד האמירויות שחתמה על החוזה לאספקת סרברו היתה לכאורה חברה פרטית בשם "אל פהד"; אולם בכירי נקסה יודו בהמשך בפני הרשויות בצרפת כי מי ששילם בפועל על המערכת שהועברה למודיעין הצבאי המצרי, היה השלטון האמירתי. המחיר עמד על מעט יותר מ-13 מיליון דולר, כולל תחזוקה והדרכות.
החוזה קיבל בתוך נקסה את שם הקוד "טובלרון" ונחתם ב-26 במרץ 2014. בדיוק ביום בו הגנרל א-סיסי, שכבר תפס את השלטון בהפיכה צבאית, הודיע כי בכוונתו להתמודד על הנשיאות בבחירות "חופשיות".
סימני אזהרה ביחס לשלטונו של א-סיסי היו כבר אז. כך למשל החוקרת אליזבת צורקוב כתבה באותה תקופה כי משטרו של א-סיסי "ניצל את מאבקו באחים המוסלמים כדי לדכא גם פעילים ליברלים ושמאלנים וארגוני חברה אזרחית. שורה של צווים שפרסם המשטר וצעדים שנקט הגבילו בצורה דרקונית את זכותם של אזרחי מצרים למחות, החלישו את הרשות השופטת, הרחיבו את השימוש בבתי דין צבאיים מול אזרחים וריסקו את יכולתה של החברה האזרחית במצרים לתפקד ולבקר את פעולות השלטון". עבור שלטון כזה, מערכת מעקב המונית מהסוג שמכרה נקסה, הכרחית כדי לאתר כל בדל של ביקורת או של פעילות אופוזיציונית.
"משטרו של א-סיסי ניצל את מאבקו באחים המוסלמים כדי לדכא גם פעילים ליברלים ושמאלנים וארגוני חברה אזרחית"
גם בתוך נקסה היו מי שהרגישו לא בנוח עם הלקוח החדש. לפי מסמכים פנימיים שני מתכנתים שנחשפו לפרויקט התפטרו בשל חששם כי משטרו של א-סיסי ישתמש במערכת כדי לטרגט להט"בים. "ניסינו הכל כדי להסביר להם בשבוע האחרון, אבל לא הצלחנו", אמר רנו רוק, מס' 3 בחברה. בכיר אחר השיב לו: "אני יכול להבין (אותם)".
בנובמבר 2017 נפתחה בצרפת חקירה רשמית נגד נקסה, בשל מכירת "סרברו" למצרים. החברה ובכירים בה נחשדו בשותפות בעינויים והיעלמויות כפויות של מתנגדי משטר, שכביכול אותרו בעזרת המערכת. גם זה לא גרם לחברה לשקול מחדש את שיתוף הפעולה עם מצרים ויותר מזה: ב-2018 גובשה בחברה הצעה לחוזה חדש, שכללה מלבד "סרברו" גם אמצעי יירוט נוספים של טלפונים סלולריים ותקשורת אינטרנט, כמו גם מצלמות מעקב שונות ומערכת להשוואת טביעות אצבע.
הפרויקט החדש מול מצרים זכה לשם הקוד "סטלה" והמגעים סביבו נמשכו עד אוקטובר 2020 אז נקטעו. "פרויקט 'סטלה' בוטל", דיווח בקבוצת ווטסאפ פנימית מנכ"ל נקסה, סטפן סלייה. "הקבוצה (הכוונה כנראה לבכירים מצריים.ד"ד) שנתנה לנו את ההזמנה בכלא. ג'ון (ג'ון סניור, בכיר בשלוחה הדובאית, AMES), מדבר עם המחליפים שלהם שהם הלקוחות הנוכחיים שלנו עם 'טובלרון'. הם רוצים את המקדמה שהם שילמו בחזרה".
ההדגמה: הדבקה של מכשיר חדש
בזמן שפרויקט "סטלה" נכנס להקפאה, נקסה כבר היתה במשא ומתן מול סוכנות מצרית שלישית. אלא שהפעם היא לא היתה לבד אלא עם אינטלקסה שאליה חברה כאמור ב-2019. השותפות החדשה אפשרה לה להציע מוצר חדש ועוצמתי: רוגלה שמשתלטת על טלפון סלולרי מרחוק ושואבת את תוכנו. לצד שאיבת המידע הרוגלה מעבירה נתוני מיקום, מסוגלת להפעיל את המצלמה או המיקרופון ללא ידיעת בעל המכשיר, וכמובן להאזין לשיחות. הרוגלה של אינטלקסה הציעה הדבקה בשיטת "וואן קליק" (שבה הקורבן נדרש ללחוץ על לינק שנשלח אליו) או בשיטת "זירו קליק טקטי" (ללא הקלקה אך באמצעות צוות שנמצא בקרבה פיזית לקורבן ומנצל פרצות במנגנון הוויי-פיי או הקליטה הסלולרית).
החוזה החדש מול מצרים זכה לשם הקוד "ג'מיני", ובספטמבר 2020 החלו הכנות לנסיעה לקהיר כדי להדגים ללקוחות את יכולותיו של המוצר. כדי להכין את ההדגמה נפתחה קבוצת ווטסאפ משותפת ובה נציגים בכירים ואנשים טכניים הן מהצד הצרפתי ומזה הישראלי - לרבות עוז ליב, ממייסדי הקבוצה.
על פי תנאי ההדגמה שדרשו המצרים, הם יביאו טלפון סלולרי חדש לחלוטין - אנדרואיד או אייפון לבחירתם. המכשיר יוצא מאריזתו המקורית, ואנשי נקסה-אינטלקסה יצטרכו להדבקו ברוגלה באמצעות לחיצה על לינק זדוני ("וואן קליק").
בדיונים בקבוצה עלו גם סוגיות טכניות. מהצד הצרפתי בלט מי שאמור היה להיות הנציג בהדגמה, סבסטיאן בסו שהביע לא מעט חששות. "בפעם הקודמת בזבזנו שעות כדי שזה יעבוד", הוא כתב. "במהלך ההדגמה אין לנו את המרווח הזה כדי 'לשחק עם הטלפון'. ההדגמה צריכה להיות שהם מוציאים את הטלפון מהקופסה, ואני מריץ את ההדגמה. אם אני מכין את המכשיר (הכוונה לעדכוני גרסה במכשיר כדי להבטיח תאימות של הרוגלה. ד"ד) זה הורס את 'אפקט הוואו'".
ההכנות להדגמה נמשכו ובשלב מסוים עדכן בכיר בנקסה כי ההדגמה נדחתה, משום שהלקוחות המצרים חששו ששימוש בנהלי VIP עבור נציגי החברות בנמל התעופה בקהיר ימשוך תשומת לב וידליק נורות אדומות בסוכנויות אחרות במדינה. בסופו של דבר המועד נקבע לתחילת אוקטובר. אחד הישראלים בקבוצה ביקש לוודא שמבחינת שעות, ההדגמה לא תהיה בין 12:00-14:00 לפי שעון ישראל.
ההערה הזו עשויה להעיד כי חלק מההדגמה למצרים נעשתה בפועל מהארץ או בהשתתפות ישראלים שנמצאים בארץ. בנוסף לכך, עובד לשעבר בקבוצת אינטלקסה טען בשיחה עם אחד מכלי התקשורת השותפים לתחקיר כי במהלך 2019 התקיימה במשרד של אחת החברות הבנות בתל אביב הדגמת יכולות לנציגים של מדינה ערבית. לדבריו, ההדגמה כללה שימוש ברחפנים לצורך הדבקת טלפונים ברוגלה, והוכתרה כהצלחה. הוא לא זכר אם דיליאן היה שם בהדגמה עצמה, אך הוא היה שם לאחר מכן, כשבמשרד חגגו את ההדגמה המוצלחת.
"במהלך ההדגמה אין לנו את המרווח הזה כדי 'לשחק עם הטלפון'. ההדגמה צריכה להיות שהם מוציאים את הטלפון מהקופסה, ואני מריץ את ההדגמה. זה הורס את 'אפקט הוואו'"
לא מדובר בזוטות. רוב החברות שמרכיבות את קבוצת אינטלקסה, ובוודאי אלו שבמעלה הפירמידה, אינן רשומות בישראל, ולכן לא מפוקחות על ידי האגף לפיקוח על הייצוא הביטחוני במשרד הביטחון. ההתנהלות הזו מאפשרת לחברה למכור את הטכנולוגיה שלה גם למדינות שישראל אינה מאשרת לעבוד מולן. עם זאת, ההערה לגבי תיאום ההדגמה עם שעון ישראל ועדותו של העובד לשעבר עשויות לרמוז כי החברה דווקא כן פעלה ברמה כלשהי מישראל.
כך או אחרת, ההדגמה בקהיר כנראה הצליחה שכן ב-31 בדצמבר נחתם חוזה "ג'מיני". המנכ"ל סלייה דיווח על כך בקבוצת ווטסאפ של בכירי נקסה ואינטלקסה והוסיף שלושה סמלילים של בקבוקי שמפניה. "מדהים", השיב סמנכ"ל המכירות של אינטלקסה, וטל דיליאן הוסיף: "נהדר!!! שנה טובה". סלייה לא שכח לעדכן שיבקש מנצגיו במצרים לשלוח העתק של החוזה החתום והוסיף "אתה אף פעם לא יודע עם הפרעונים".
החשש בנקסה: העיסקה תגיע לתקשורת
במסמכים הפנימיים של נקסה החוזה, בסך של כ-9 מיליון דולר, נחתם מול לקוח שמזוהה כ-TRD. דו"ח של ארגון "privacy International" משנת 2016 חשף כי במודיעין המצרי פועלת יחידה סודית בשם זה, או בשמה המלא – Technical Research Department. על פי הדו"ח, בעשור הקודם רכשה "המחלקה למחקר טכני" בכמה הזדמנויות כלי ריגול וסייבר מחברות אירופאיות.
הסכנה במכירת כלי עוצמתי שכזה למשטר שמפר לכאורה זכויות אדם היתה ברורה לבכירי נקסה. בשיחת טלפון בין המנכ"ל סלייה ובכיר החברה רנו רוק, שנערכה ביוני 2021, השניים דיברו על הצורך "לבודד" את שאר תחומי העיסוק של החברה מתחום הסייבר ההתקפי, כך שכל העיסוק בתחום הזה ייעשה אך ורק דרך החברה האחות בדובאי - AMES, ואפילו היו להם הסברים מדוע. "תראה מה קרה בערב הסעודית", אמר סלייה, "איזה בלגאן עשו עם בזוס (המיליארדר האמריקאי. ד.ד) וחשוקג'י (עיתונאי סעודי שביקר את השלטון. השניים הודבקו על פי פרסומים ברוגלת פגסוס של NSO, והאחרון נרצח על ידי השלטונות הסעודיים. ד"ד). אפילו אם 90% מהזמן השימוש הוא למטרות טובות, טעות או שתיים כמו חשוקג'י ואתה חוטף את זה כמו בומרנג לראש".
באותה השיחה נראה כי מה שמטריד את השניים אינה האפשרות שהשלטון בקהיר ישתמש בטכנולוגיה כדי לרדוף את מתנגדיו, למשל, אלא בעיקר האסון היחצ"ני שהדבר ימיט על החברה. בשיחות שלהם עלתה האפשרות להגיש תביעה נגד אדם בשם אפדל, שמההקשר ניתן להבין שהיה קשור לחוזה המצרי. "על ג'מיני?!", שואל סלייה בפליאה, "אתה רוצה שזה יגיע למשפט ולעיתונות? אתה משוגע! אתה לא יכול! לא לא. אנחנו ניתקע, אנחנו מתים".
מעט אחרי השיחה הזו התברר כי סלייה צדק. הרשויות בצרפת פשטו על משרדי נקסה, ונפתחה נגדה חקירה נוספת בגין השתתפות בעינויים ובהיעלמויות של אזרחים מצרים שבמסגרתם נעשה שימוש בכלים הטכנולוגים. תיק סרברו, אגב, נסגר ללא שננקטו הליכים נגד אנשי נקסה.
שישה חודשים מאוחר יותר ייחשפו חלק מתוצרי שיתוף הפעולה, כאשר הדוח של סיטיזן לאב יחשוף את הדבקת ה"פרדטור" שמכשירו של פעיל האופוזיציה נור, וכן במכשירו של איש תקשורת מצרי שביקר את השלטונות. זה לא נגמר שם: החודש נחשף כי גם הטלפון הסלולרי של אחמד טנטאווי, פוליטיקאי מצרי שהודיע כי בכוונתו לרוץ לנשיאות, הודבק באותה רוגלה. על פי דיווחים של ארגוני זכויות אדם במדינה, בימים שלאחר החשיפה נעצרו עשרות מעובדי הקמפיין של טנטאווי.
את תגובתם של דיליאן ואינטלקסה לא ניתן היה להשיג.
נקסה ו-AMES מסרו כי הן עבדו כחוק והשיגו את כל אישורי הייצוא הנדרשים. החברה גם טענה כי התנערה מהחוזה עם מצרים (כמו כל שאר החוזים למכירה מחדש של Predator) לפני שהפך למבצעי. "כאשר קיבלנו אישור מה-SBDU (הרשות הרלוונטית בצרפת. ד"ד), סברנו בתום לב שניתן לייצא את המוצר שלנו באופן חוקי. זה היה נכון על אחת כמה וכמה לגבי מדינה כמו מצרים שהשלטונות הצרפתיים היללו את שיתוף הפעולה האינטנסיבי עמה ובשטחה יש לנו אינטרסים ביטחוניים. זו בדיוק אחת הסיבות שבית המשפט לערעורים בפריז ביטל את כתבי האישום שלנו בדצמבר 2022, כפי שדווח בעיתונות".
משרד הביטחון הישראלי וממשלת מצרים בחרו שלא להגיב לשאלות שנשלחו אליהם.