X

אמת בסימן שאלה

פרשת הריגול התעשייתי, לכאורה, אחר אזרחים - תהיה חייבת להיחקר • בלעדיה, חלקים נרחבים בציבור יחשדו לנצח שמישהו מסתיר את האמת כדי להגן על עצמו • אבל את יכולות הסייבר חייבים לשמר • מי שייתן לאירועים האחרונים לפגוע בהן, ישלם מחיר גבוה פי כמה בעתיד

יואב לימור
, עודכן
0השמעה
למה למשטרה לעשות באופן לא חוקי את מה שהיא יכולה לעשות באופן חוקי? בית קפה בת"א, צילום: גדעון מרקוביץ

נתחיל מהשורה התחתונה: פרשת הריגול התעשייתי, לכאורה, אחר אזרחים - תהיה חייבת להיחקר. לא משום שיש או אין בה ממש; על זה, לכאורה, אמורים להיות מסוגלים לענות כל צוותי הבדיקה הפנימיים, שעובדים בימים האחרונים בקדחתנות במשטרה ובפרקליטות. הסיבה לחקירה שתתקיים היא אחרת: אמון. בלעדיה, חלקים נרחבים בציבור יחשדו לנצח שמישהו מסתיר את האמת כדי להגן על עצמו, או על אינטרסים כאלה ואחרים שחשובים לו.

השר לביטחון הפנים עמר בר־לב כבר הבין את זה. במשרדו כבר החלו לעמול על הקמת צוות בדיקה ממשלתי שיבדוק את הפרשה, בראשות שופט מחוזי בדימוס. מי שביקש להמתין עוד קצת הוא ראש הממשלה, נפתלי בנט. שלשום הוא הבהיר כי "הדברים שפורסמו חמורים - אם אכן קרו". במידה שהבדיקה תעלה שכך היה, הוסיף, "נלך אול־אין לוועדת חקירה ממלכתית הכי רחבה שיש, שתבדוק הכל".

המושג הזה, "אול־אין", לקוח מעולמות הפוקר. המהמר שם את כל הזי'טונים שלו על ההימור, בדרך כלל כדי לגרום ליריביו לחשוב שיש לו קלפים טובים ביד, מבלי שיידעו אם זה כך גם במציאות. בנט הוא לא מהמר, בטח לא במקרה זה. הוא דווקא ביקש להגיד את ההפך: שאין לו מה להסתיר.
וזאת גם הסיבה שצריך חקירה. ממלכתית או ממשלתית - זה כבר פחות משנה. הרבה מאוד מילים נכתבו השבוע על ההבדל ביניהן. בתמצית: בממלכתית מי שממנה את חברי הוועדה היא נשיאת בית המשפט העליון, שנטולת זיקה לממשלה, בעוד בממשלתית הממנה היא הממשלה עצמה, שיכולה למנות אנשים שנוחים לה יותר - אבל ההיסטוריה של ועדות החקירה בישראל כבר הוכיחה שגם ועדות ממשלתיות יודעות לחשוף שיניים, אם צריך.

ועדת וינוגרד, שחקרה את כשלי מלחמת לבנון השנייה, לא חסכה שבטה מהמשולש שניהל אז את המלחמה - ראש הממשלה אולמרט, שר הביטחון פרץ והרמטכ"ל חלוץ - ולמעשה שלחה אותם הביתה, ציבורית, לפחות.

לקראת צוות בדיקה ממשלתי. שבתאי ובר־לב, צילום: אורן בן חקון

על פניו, במקרה הנוכחי החקירה צריכה להיות אפילו קלה יותר. הפרטים הם בשחור או בלבן. היה או לא היה. הפער בין המידע שפורסם בעיתון "כלכליסט", שלפיו בוצעה שאיבה שיטתית של מידע מהטלפונים של שלל גורמי שלטון וגם של אזרחים מן השורה, לבין גרסת המשטרה, שלפיה הדבר נעשה במקרים ספורים בלבד, וגם אז - רק באישור שופט. ועדת חקירה תדע לקבוע, שורה תחתונה, חד־משמעית. חשוב מזה, היא תוכל להתוות דרך ברורה שתבטיח יתר פיקוח משפטי ומקצועי על התחום הזה.

כשלמילים אין ערך

כאשר פרצה הפרשה לחיינו בחודש שעבר, שלחה המשטרה את כל התותחים שלה, מהמפכ"ל ומטה, לאולפני הטלוויזיה. זאת היתה טעות מקצועית קשה: לא רק הראיונות המגומגמים בחלקם, אלא התחושה שהמשטרה רודפת אחרי הסיפור, ומשנה גרסאות בתנועה. כך, למשל, כאשר נאלצה להודות כי לפחות במקרה אחד (שלמה פילבר) כן נאסף מידע באופן שחרג מהצו השיפוטי.

בימים האחרונים עובדת המשטרה אחרת. היא הבינה, באיחור, שלמילים אין ערך. רק לעובדות. רק הן, ושום דבר מלבדן, יקבעו אם במשטרה התקיימה תעשייה פיראטית, סיטונית ומופרעת של איסוף מידע שיטתי בלי פיקוח, או שלמישהו היה פה אינטרס אחר לפוצץ את הפרשה בעיתוי הנוכחי.
העקבות הברורות, לדעת ראשיה, מובילות למשפט נתניהו. אלה האשמות שדורשות אישוש; גם אם לנתניהו יש אינטרס מובהק בקעקוע אמינות המשטרה, כדי לפסול חלקים ממשפטו, ואולי את כולו, שאלת היסוד היא, שוב - אם הדברים נכונים. אם כן, נתניהו ומשפטו חשובים, אבל הדמוקרטיה והגנתה חשובות הרבה יותר. אם לא, מישהו פה יצטרך לברר איך נולדה הפרשה הזאת. גם כאן, אגב, למשטרה יש חשדות מוצקים: עובד שפוטר לפני כחצי שנה מיחידת הסיגינט המשטרתית.

במשטרה טוענים שהעובד לא באמת ידע פרטים בפרשה. שאין לו מושג אחרי מי עקבו ולמה. בקיצור, שהכל שטויות, או ליתר דיוק - כמעט הכל. העיתונאי עמית סגל פרסם השבוע שמתוך 26 השמות שפורסמו ב"כלכליסט", נבדק ונמצא כי הוצמדה תוכנת ריגול רק לשלושה, ושמהם הצליחו לשאוב מידע רק מאחד (סטטיסטיקה מוכרת בעולמות הסייבר ההתקפי). במילים אחרות, טוענת המשטרה, יתר השמות פשוט לא היו ולא נבראו.

בניין חברת הסייבר NSO, צילום: אי.אפ.פי

סיפור אחד בכל זאת שווה אזכור. אחד הגורמים שכן נעקבו היה חשוד על פי המשטרה בפדופיליה. ציבורית - הוצג האיש כאלטרואיסט, אבל על הטלפון שלו - שוב, על פי הטענה - נמצאו חומרים קשים, מחלחלים, סוטים. אם כך הם פני הדברים - אין מוצדק מהמעקב אחריו, ומשימוש בכל כלי חקירה אפשרי במסגרתו. בדיוק בשביל זה הומצאו פגסוס ודומיה. אגב, החקירה הזאת הושעתה בינתיים בהנחיית פרקליט המדינה, עד להשלמת הבדיקה בפרשה הגדולה.

בקיצור, במשטרה טוענים שלא כצעקתה. שמה שפורסם לא קרה, ושמה שקרה - קרה באישור. כאמור, מדובר בבדיקה פשוטה יחסית. יש כמה דרכים לעשות אותה, ואפשר לבצע את כולן במקביל. הראשונה היא להיכנס למחשבים של המשטרה, ולבדוק ממי נשאב מידע (המושג המקצועי נקרא initial dump). לכל פעולה כזאת אמור להיות מוצמד מספר הצו השיפוטי שאפשר אותה, וכן התוקף שלה. אם נשאב מידע ללא האישורים הללו, זאת עבירה על החוק.

הדרך השנייה היא לגשת לחברת NSO, ולבדוק אצלה. במחשבים שלה (ושל כל חברת סייבר התקפי אחרת) נשמרים כל נתונים הנעקבים לנצח ב־log, מבלי שניתן יהיה למחוק אותם. זאת בדיוק הדרך שבה NSO ודומותיה בודקות אם לקוחות שלהן בעולם חרגו מהרישיונות שניתנו להם, ועקבו, למשל, אחרי יריבים פוליטיים, עיתונאים או פעילי זכויות אדם. צריך רק לגשת לחברה עם רשימת מספרי טלפון, ולבדוק אם היתה או לא היתה מהם שאיבה.

הדרך השלישית היא לבדוק בטלפונים של הנעקבים עצמם. התוכנה של NSO משאירה עקבות בטלפון, גם אם הכלי התוקף כבר הוסר. ברשת יש הסברים מפורטים איך בדיוק עושים את זה (למשל, באדיבות ארגון אמנסטי), באמצעות כלי שנקרא MVT. יש גם לא מעט מעבדות שיודעות לבצע את הבדיקה הזאת, שאורכת שעות ספורות בלבד.

תהיות שמחייבות מענה

הבדיקות הטכניות האלה אמורות לתת תשובה מוחלטת לשאלה אם היה או לא היה. במשטרה, כאמור, טוענים שהכל (כמעט) קשקוש. ציבורית, התקבע הנרטיב שהמשטרה איבדה כיוון ורסן. האם זה אפשרי? זה אפשרי. הסייבר ההתקפי הוא כלי רב עוצמה ורב פיתוי; צריך משמעת ועצבי ברזל כדי לא להתפתות להשתמש בו נגד כל אחד (ודי להזכיר עובד של אחת החברות הישראליות, שבמהלך שירות שנתן במדינה במפרץ לפני כמה שנים עקב, על פי החשד, אחרי החברה שלו).

אבל גם בהנחה שהכוח משחית, יש שלוש תהיות שמחייבות מענה. הראשונה היא למה למשטרה לעשות באופן לא חוקי את מה שהיא יכולה לעשות באופן חוקי? השופטים בישראל הם הכי נדיבים בעולם במתן צווים. בדרך כלל הם חותמים בלי לשאול, וגם אם הם שואלים - הם מקבלים תשובות כל כך דרקוניות, שעוד לא נולד השופט שיעמוד בפניהן. ואם כך (והדברים נכונים גם בצווי איסור פרסום), למה ששוטר יעבור עבירה פלילית שמותירה ראיות לנצח - מדובר, אחרי הכל, במחשבים - ולא ילך בדרך הסלולה והבטוחה?

התהיה השנייה נוגעת למכהנים כיום. לא ברור האינטרס שלהם להגן על קודמיהם, בפרקליטות ובמשטרה. הדברים הרי יתבררו, ואם יתגלה שמישהו פה באמת השתגע - כל מי שנגע בפרשה יעוף הביתה. השר לביטחון הפנים רמז על כך, באופן לא דיפלומטי, למפכ"ל קובי שבתאי ולראש אגף החקירות והמודיעין יגאל בן שלום, אחרי שנשבעו בפניו פעם אחר פעם שלהד"ם. אם יתברר ששיקרו, או חיפפו - הם בחוץ.

התהיה השלישית היא מי, לעזאזל, העלה על דעתו לרגל אחרי אבנר נתניהו, והאם זה אפשרי? נתניהו ג'וניור, בשבתו כבנו של ראש הממשלה דאז, היה מאובטח בידי שב"כ (ושלוחיו במשרד ראש הממשלה). בין יתר תפקידיה, אחראית היחידה לאבטחת אישים גם לאבטחת המידע של המאובטחים שלה. אם המשטרה התקינה רוגלה לבנו של ראש הממשלה מעל לראשו של שב"כ, זאת רעידת אדמה כפולה: גם משום שהיא מעידה על חוסר האמון בין הארגונים, וגם משום שהיא מלמדת שאבטחת המידע של שב"כ רעועה ופרוצה.

אגב, גם בעניין הזה טוענים גורמים בכירים שלהד"ם, ולא רק מהטעם הזה; לדבריהם, איש לא היה מעז לעקוב אחריו באופן לא חוקי, ואם כבר מעקב - הוא היה מתבצע אחרי נתניהו ג'וניור אחר, שבהקשר שלו כבר הבהיר היועמ"ש היוצא אביחי מנדלבליט כי סירב לתת אישורים כלשהם.
לעמוד מול וושינגטון

תוכנת הריגול של NSO שבה משתמשת המשטרה לא נקראת "פגסוס", אלא "סייפן". יש ביניהן שוני קל. פגסוס, שנמכרת ללקוחות בחו"ל, יודעת להביא את כל המידע מההיסטוריה של הטלפון שנשמרה בכל ענן שהוא, גם אם המכשיר עצמו הוחלף; בארץ מוגבלת הבאת המידע רק לתקופה ספציפית, שמותרת בצו. הבדל נוסף, הוא שבכלי שנמכר לחו"ל אי אפשר לעקוב אחר מספרים ישראליים (בהנחיית מערכת הביטחון). למשטרה, מטבע הדברים, מותר לעשות זאת בארץ.

מי שחושב שהמשטרה, או כל גורם מדינתי אחר, יודעת לעבוד בלי כלי סייבר התקפיים - חי בסרט, וכדאי שיתעורר מהר. אספניות המידע הגדולות ביותר בעולם הן ענקיות הטכנולוגיה - גוגל, אפל, פייסבוק - והן גם שהעניקו לנתינים שלהן מתנה רבת־עוצמה: שיחות מוצפנות מקצה לקצה. זה גן עדן עבור כל הרעים של העולם; אם בעבר הם נאלצו להשתמש במילות קוד, בשליחים או ביוני דואר, פתאום היתה להם אפשרות לתקשר באמצעות אפליקציות חסינות, או כאלה שמעלימות את המידע שנכתב.

זה הפך את מנגנוני האכיפה לעיוורים. הסייבר ההתקפי נועד להחזיר להם את הראייה. אין אזרח שפוי בעולם שצריך להתנגד לכך. חייבים, כמובן, לוודא שהכל מתבצע כחוק ותחת פיקוח ובהינתן צווים ועם פיקוח ובקרה בדיעבד, אבל מדינה חפצת חיים צריכה כלים כאלה, וכמה שיותר חזקים וטובים. בלעדיהם, הטרור והפשיעה יחגגו פה.

מערכת הביטחון הבינה את זה כבר מזמן. יחידה 8200 היתה מהחלוצות העולמיות בתחום הזה. יוצאיה הקימו את רוב חברות הסייבר ההתקפי בישראל, שהיא המעצמה העולמית המובילה כיום. זה נתן לישראל לא רק כסף, אלא גם הרבה כוח: ממשלת ישראל קידמה באמצעותן יחסים בין מדינות.

אבל זה נתן לישראל גם דבר נוסף, חשוב לא פחות: היכולת להשאיר את המוחות הטובים ביותר בארץ, ולהסתייע בהם כדי להשביח את עולם ההיי־טק בכלל. גם ההיזון החוזר בין מנגנוני הביטחון לתעשייה הבטיח שישראל תהיה תמיד צעד אחד לפני יריביה־אויביה (ולרוב גם ידידיה). במזרח התיכון זה לא דבר שרצוי להקל בו ראש.

אלא שאם לא תתעשת, ומהר, עומדת ישראל לבעוט בדלי הזה. הפרשיות העולמיות שנקשרו בשמה של NSO - והסנקציות האמריקניות שנלוו לכך - גרמו לקיפאון בישראל. לאחרונה הודיע האגף המפקח על היצוא הביטחוני (אפ"י) במשרד הביטחון שהוא מגביל את מכירת הסייבר ההתקפי ל־37 המדינות המערביות בלבד, פלוס מדינה ספציפית באסיה. במילים אחרות - כל השוק הרווחי והתועלתני, למשל במפרץ, מחוץ לתחום.

במצב הדברים הזה, החברות לא יוכלו להתקיים. הן יעדיפו להימכר לגורמים זרים, ולהיות משוחררות מכבלי הפיקוח הישראלי. זה יהיה הרה אסון ליכולות הישראליות שיזלגו מכאן, למוחות שיברחו מכאן ולקשרים עם שלל מדינות, שייאלצו לעבוד מעתה עם גורמים אחרים, למשל סין או רוסיה (שגם יאפשרו להן לעקוב אחרינו).

כדי למנוע זאת, ישראל חייבת לזקוף גב, לקחת אוויר - ולעמוד מול הממשל בוושינגטון. היועץ לביטחון הלאומי, אייל חולתא, היה שם השבוע, אחרי שביקר שם גם בחודש שעבר. הנושא העיקרי היה הסכם הגרעין עם איראן, אבל גם סוגיית הסייבר עלתה בשיחות. בינתיים, האמריקנים מגלים קשיחות; אם בתחילת הדרך סברו בישראל שזה נובע מהגנה דווקאית של ממשל ביידן על זכויות אדם, ככל שנוקפים הימים מתחוור שמדובר במהלך עסקי ציני: האמריקנים רוצים להשתלט על שוק הסייבר ההתקפי העולמי, ומבחינתם - ישראל היא מטרד שצריך להזיז מהדרך.

לישראל אסור לתת לכך יד. מי שייכנע עכשיו, סופו שיזדקק לחברות אמריקניות ולאישור מהממשל כדי לעקוב אחרי מחבלים או פושעים בישראל. במערכת הביטחון מבינים את זה היטב, ומחפשים שלל דרכים יצירתיות כדי לשמר את הידע והעובדים בישראל. הסיכוי שהם יצליחו לא ברור; יש גורמים שסבורים שזה אפשרי משפטית, ואחרים שטוענים שהכל יזלוג מכאן החוצה במהירות. כך או אחרת, זאת תהיה סכנת נפשות ובכייה לדורות.

לאפשר למשטרה לעבוד

הציבור מתקשה לעקוב אחר שלל הפרשיות שנקשרות לאחרונה בעולמות הסייבר ההתקפי. למקבלי ההחלטות אין את הפריבילגיה לעשות זאת. הם חייבים לטפל בנושא הזה, ומהר, על כל נגזרותיו. בהיבט הבינלאומי - לשמר את היכולת והחברות הישראליות בחיים, עם יכולות מכירה רלוונטיות, ובהיבט הפנימי - לאפשר למשטרה לעבוד.

בדרך, נדרש להכניס לא מעט שינויים. החקיקה הקיימת מיושנת ולא רלוונטית לעת המודרנית (ובוודאי לא לעידן המוצפן), והבקרה רחוקה מלהיות מספקת. ניתן, למשל, להגביל שימושים מסוימים - מעקב אחרי טלפונים של אישי ציבור, פעילי זכויות אדם או עיתונאים, שיחייב אישורים או פיקוח נוספים - כדי להבטיח שלא יהיו חריגות, ולהכניס הגדרות נוספות בתוכנות של הכלים, שיצמצמו עוד את היכולת (או הפיתוי) לחרוג מהמותר.

כדי שכל זה יקרה, מתחייבת חקירה. מהירה, חדה, עם שורות תחתונות ברורות, ואחריה התאמות חקיקה. אם יתברר שמישהו סרח - שיעוף הביתה, ואם צריך, שילך גם לכלא. אבל את היכולות עצמן חייבים לשמר; מי שייתן לפרשה הנוכחית לפגוע בהן, ישלם מחיר גבוה פי כמה בעתיד. 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

יואב לימור

כדאי להכיר