הכונן מתחת למזרן וה"מתווך" הכפול: כך נתפס העובד שניסה למכור תוכנות סייבר
על רקע פיטוריו מחברת הריגול והסייבר NSO העתיק עובד יכולות רגישות, החביא את הכונן בביתו וניסה למכור אותן בדארקנט לגורם זר תמורת 50 מיליון דולר. אלא שאותו גורם היה מיודד עם בעלי החברה ודיווח להם על כך. בפשיטה של להב 433 על הבית נמצא הדיסק הקשיח מתחת למזרן
הכעס על מעסיקיו, המעקב של חברת החקירות והכונן הקשיח שנמצא מתחת למזרן: כתב האישום - שחלקים גדולים ממנו צונזרו - והבקשה להארכת מעצרו של העובד לשעבר בחברת הסייבר NSO, חושפים כיצד השתלשלה הפרשה שבמסגרתה העתיק הנאשם תוכנה רגישה וניסה למכור אותה לגורם זר באמצעות ה"דארקנט" תמורת 50 מיליון דולר. העובד נמצא במעצר כבר כחודש, ורק היום (ה'), שבוע לאחר הגשת כתב האישום, הותרה לפרסום הפרשה.
קבוצת "אן.אס.או. טכנולוגיות בע"מ" (NSO) היא חברה ישראלית העוסקת בפיתוח תוכנות ללוחמת סייבר ולריגול דיגיטלי שהמטה שלה שוכן בהרצליה. היא מייצרת טכנולוגיות מעקב ברמה צבאית שאותן היא מוכרת בעיקר לסוכנויות ביון וביטחון ממשלתיות ברחבי העולם. היא מעסיקה כ-500 עובדים ושוויה נאמד בכ-900 מיליון דולר.
המוצרים העיקריים של החברה הם כלי ריגול שמאפשרים לפרוץ לטלפונים ניידים ולשירותים מקוונים. המוכר בהם הוא תוכנת "פגסוס" - כלי פריצה למכשירים סלולריים, שברגע שהוא מושתל בנייד מאפשר לעוקב לעשות בו שימוש בלתי מוגבל - משליחת סמסים ומיילים, עד איכון הנייד, האזנות לשיחות שמתנהלות סביבו, הפעלת המצלמה ועוד. בדרך זו יכולים ארגוני ביון בעולם להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור.
באפריל האחרון, אחרי שמונה חודשים של עבודה בחברה, זומן העובד לשימוע לפני פיטורים. הוא הועסק עד אז בתפקיד בצוות "הבדיקות והאוטומציה" - בדיקת התוכנה שמייצרת החברה וחיפוש אחרי תקלות. הוא לא נחשב לעובד בכיר, אבל היה חשוף למידע רב ומן הסתם רגיש.
החברה מסרה למשטרה כי ההחלטה לפטר את העובד נבעה מהערכות של גבוהות על תפקודו וקושי בהשתלבות חברתית. אולם לטענתה, אחרי קבלת הזימון הוא התחמק שוב ושוב מהשימוע בתואנות שונות. בדיעבד גילו ב-NSO שכבר ביום שבו קיבל את הזימון לשימוע נכנס הנאשם לעמדת העבודה שלו והוריד "קוד" - פעולה שעוררה התרעה במערכת האבטחה. לאחר מכן התקבלה התרעה נוספת על כך שהוא חיבר התקן חיצוני למחשב לפני שהלך לביתו.
העובד אמנם לא היה חשוף ללקוחות החברה - שזהותם סודית - אבל הייתה לו כאמור גישה למידע טכנולוגי רגיש שחשיפתו עלולה הייתה לגרום לחברה נזק גדול. נציגי החברה לא ייחסו בזמן אמת חשיבות להתרעות, וחשבו לשאול אותו על הפעילות החריגה לכשיופיע לשימוע. רק לאחר 21 ימים הוא הגיע לשימוע, ובעקבותיו הבינו ב-NSO שהוא צבר כעס רב על מקום העבודה, והתעורר חשדם שביצע פעולה לא כשרה. בבדיקה במחשבי החברה עלה שנלקח מידע רב ומשמעותי, ולכן נבדק גם הציוד שהחזיר, כולל מכשיר נייד. בשלב זה הפעילה NSO חברת חקירות פרטית שעקבה אחרי העובד לשעבר 24 שעות ביממה, אבל המידע המפליל הגיע אליה ממקור אחר לחלוטין.
בניסיון לכאורה להרוויח כסף מהמידע שהעתיק פנה שהעובד לשעבר לגורם במדינה זרה, כדי שישמש עבורו מעין מתווך: הוא תקשר איתו במיילים מוצפנים שלא ניתן לעקוב אחריהם בדרך רגילה, והציע לו לחפש לקוח שירכוש את המידע. אלא שאותו גורם הכיר אישית את בעלי NSO ודיווח להם על הפנייה. בתיאום עם NSO המשיך ה"מתווך" במו"מ עם העובד לשעבר, וההתכתבויות הועברו למשטרה. עד מהרה נכנס גם שב"כ לפעולה, ושלושה ימים אחר כך נעצר העובד על ידי יחידת הסייבר בלהב 433.
לאחר שהמשטרה ושב"כ נכנסו לחקירה, הם הגיעו לביתו עם צו חיפוש ומתחת למזרן מיטתו נמצא כונן קשיח שהכיל את המידע הגנוב. בבדיקת המחשב ששימש אותו בעבודתו נמצאו ראיות לכך שהחיבר את הכונן הקשיח האישי שלו למחשב, בניגוד לאיסור בעניין זה. נמצאו בו ראיות לכך שהמשיב חיפש באינטרנט כיצד לשבש את פעילות תוכנת האבטחה שהותקנה במחשבי החברה שיועדה למנוע העברת מידע לכונן קשיח חיצוני.
העובד הכחיש את גניבת יכולות הסייבר והניסיון למכור אותן, אבל לא הצליח לספק הסברים מניחים את הדעת לראיות. הוא הודה בחקירתו שערך חיפושים באינטרנט בעניין שיבוש תוכנת האבטחה אבל טען שהם היו לשם עניין אישי ולא למטרת ביצוע עבירות.
בבקשת המעצר נכתב כי המתכנת "ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות... הוא ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך - שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה. כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן את ביטחון המדינה ואת שלום הציבור אם ישוחרר".
עו"ד אבי חימי, שמייצג את הנאשם עם עו"ד מיטל טולדנו, מסר בתגובה: "לאחרונה בישראל מתאהבים בפרשות ביטחוניות ופרשות ריגול, אבל בין הלקוח שלי לבין פגיעה בביטחון המדינה אין דבר וחצי דבר. אין עוול גדול מהדבקת תווית של עבריין ביטחוני למרשי. מדובר בסכסוך מתוך דיני העבודה שיצא מפרופורציות. מרשי אזרח הגון, אוהב את מדינת ישראל ומעולם לא חשב לפגוע בביטחונה. אני מאמין שכשהתיק ינוהל בבית המשפט, נגיע לחקר האמת ונראה שההאשמות חסרות פרופורציה ובסיס".
לפנייה לכתב/ת 
