"יותר מ-175 בני אדם היו תחת מעקב התוכנה הישראלית בשנתיים האחרונות"
בעקבות הדיווח על הריגול של איחוד האמירויות באמצעות תוכנה של חברת NSO הישראלית, מתאר המגזין Foreign Policy מדוע ישראל הפכה למעצמת סייבר עולמית - ואת הסכנות הטמונות באחזקת המידע הרגיש בידיים פרטיות. חוקר אמריקני: "היכולות הישראליות יותר מתוחכמות מסוכנויות הביון בארה"ב"
אחרי הסערה שהתעוררה בעקבות הדיווחים על האזרחים הקטארים והסעודים שהיו תחת מעקב של תוכנת ריגול של NSO הישראלית, כלי התקשורת בעולם ממשיכים גם היום (שבת) לתאר את ישראל כמעצמת סייבר - ואת הסכנות הטמונות בכך שהשוק נמצא בעיקר בידיים פרטיות.
"ישראל היא היצרנית המובילה של מומחים במתקפות סייבר", כתב המגזין Foreign Policy. יותר מ-300 חברות מקומיות עוסקות באבטחת מידע בכל התחומים - מבנקים ועד תשתיות ביטחוניות. למרות שמרבית החברות מתמקדות בהגנה מפני מתקפות סייבר על לקוחותיהן - כמה מהן נמצאות על הגבול הדק שבין הגנה למתקפה ומציעות שירותים פחות ידידותיים.
על אף שהחברות שעוסקות במתקפות סייבר עדיין מועטות - הן מעוררות חששות כבדים בקרב ממשלות רבות שמעדיפות לשמור לעצמן את אותו נשק יעיל. כעת, מדינות רבות משתמשות בשירותיהן של חברות פרטיות בכל הנוגע ללוחמת סייבר - וכך התחום הופך להיות הרבה פחות מפוקח ממה שהיה בעבר.
"חברת NSO, שמסרה כמה פעמים כי היא רק עומדת מאחורי פיתוח תוכנות - ולא מרגלת בעצמה - אינה פועלת במחשכים", כתבו במגזין. "ישראל אישרה בעבר כי חברת סייבר פרטית מכרה מוצרים למדינה ערבית שהיא משתפת עמה מודיעין". המגזין ציטט את סאשה רומנובסקי, חוקר במכון האמריקני ראנד למדיניות ציבורית, שכינה בשנה שעברה את דרכי הפעולה של חברות הסייבר הישראליות כ"יותר מתוחכמות מסוכנויות הביון האמריקניות".
במקרה של אחמד מנסור, פעיל זכויות אדם מאיחוד האמירויות שקיבל מסרונים עם קישורים חשודים, חברות אבטחת מידע אף קראו ל"אפל" העולמית לעדכן גרסה למכשיריה בשל פריצת האבטחה שאפשרה להחדיר תוכנות ריגול לאייפונים.
ישראל יודעת לזהות מטרה אך מנסור לא לבד בסיפור. לפי המעבדה האזרחית שאליה פנה עם הקישורים החשודים - יותר מ-175 בני אדם היו תחת מעקב של תוכנת הריגול של NSO הישראלית מאז 2016. "הסיבה שישראל מתמחה באבטחת סייבר", אמר למגזין ד"ר נמרוד קוזלובסקי מאוניברסיטת תל אביב, "היא הידע המעמיק שלה על חולשות ודרכים שונות לתקוף. אנחנו יודעים היטב לזהות מטרה כשאנחנו רואים אחת כזאת".
תת-אלוף במיל' נדב צפריר, לשעבר מפקד יחידת 8200, הסביר למגזין כי בכל שנה משתחררים חיילים שהגנו על ישראל מפני מתקפות סייבר - ועקב כך גם יודעים דבר או שניים על לתקוף בחזרה. "כדי לגשר על הפער שבין הגנה למתקפה - צריך להבין את הלך הרוח של הפורץ", אמר צפריר.
עיתונאי קטארי: "לא נכנס לקישורים יותר"
גם העיתונאי עבדאללה אל-אטבח, עורך העיתון אל-ערב הקטארי, נפל קורבן לתוכנת הריגול של חברת NSO. אחד ממקורותיו העביר לו שורת תכתובות מיילים שרמזו כי הטלפון הנייד שלו נמצא תחת מעקב. עם הגילוי, אל-אטבח הוציא את כרטיס הסים ממכשירו וריסק אותו בעזרת פטיש.
"חששתי שמישהו יפרוץ לטלפון שלי", אמר בריאיון לסוכנות הידיעות AP. "הייתי חייב להגן על המקורות שלי". אל-אטבח אמר כי מאז אותו מקרה בשנה שעברה הוא לא פותח שום קישור שנשלח אליו, גם לא מהאנשים הכי קרובים אליו. כמה חודשים לאחר מכן, התקרית של אל-אטבח הובילה לתביעות שהוגשו בישראל ובקפריסין במקביל.
אחת התביעות, שהוגשה שלשום לבית המשפט בתל אביב, טוענת כי חמישה עיתונאים ופעילי זכויות אדם מקסיקנים היו תחת מעקב של החברה. בתביעה שהוגשה בקפריסין - שמו של אל-אטבח נקשר גם כן. על פי התביעה, חמשת המקסיקנים דורשים מהחברה פיצוי של 2.5 מיליון שקל וביקשו מבית המשפט להוציא צו מניעה ל-NSO על מנת שלא תוכל לרגל אחריהם יותר. אל-אטבח אמר בריאיון כי בעיניו התביעה צריכה להוביל גם לשינוי הפיקוח על סחר בתוכנות ריגול בעולם. שמה של NSO נקשר גם בפרשת ריגול בפנמה, ובחודש שעבר ארגון זכויות האדם אמנסטי האשים אותה באחריות לריגול אחר אחד מעובדיה.
רק בחודש שעבר הוגש כתב אישום חמור נגד אחד מעובדי החברה לשעבר, יחיאל איסקוב, שגנב את אחת מתוכנות החברה וניסה למכור אותה ברשת האפלה.
על פי פרקליטות המדינה, איסקוב נאשם בניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב, לאחר שנודע כי הוא עומד בפני פיטורים. על פי הדיווח ב-Foreign Policy, זהו רק אחד מאותם מקרים מסוכנים שבהם היכולות הרגישות של חברות הסייבר מתגלגלות לידי עבריינים.
"למרות הכל, אנחנו חייבים להישאר צנועים", אמר למגזין תת-אלוף רמי בן אפרים, לשעבר ראש להק כוח אדם בחיל האוויר. "אנחנו רק מתחילים להבין את התחום. מדובר במהפכה אמיתית. צריך להבין שלעומת העבר, היום יש תשתיות חיוניות כמו תחנות כוח ומתקני מים בבעלות פרטית, ופגיעה בהם משפיעה ברמה הלאומית. כדי להוריד מטוס כבר לא צריך להיכנס לתא הטייס. תוקפים את התשתיות הלוגיסטיות של נמל התעופה, ומרגלים אחר האייפדים של הטייסים. פעם הכרנו רק טנקים ומטוסים - היום הסייבר הוא מוצר חובה לכל צבא".