משרד הביטחון העניק רישיונות יצוא לחברות סייבר התקפי למכור מערכות ריגול לסעודיה מאז 2017, והמשיך להעניק אותם גם אחרי שהתברר שנעשה בהן שימוש כדי לתקוף טלפונים של פעילי זכויות אדם ואופוזיציה, וגם אחרי רצח העיתונאי ג'מאל חשוקג'י. עיקרי הסיפור נחשפו אתמול ב"ניו יורק טיימס" בכתבה שחתום עליה גם הח"מ.
עד לאחרונה הוגדרה סעודיה כמדינת אויב, שהכניסה אליה אסורה לאזרח ישראלי ומהווה עבירה פלילית חמורה המטופלת פעמים רבות בקשיחות בידי משטרת ישראל ומערכת הביטחון. המדיניות הזו נובעת, בין השאר, מהחשש שמישהו מהאזרחים ייחטף או ייעצר וישראל תיאלץ לשלם מחיר כבד כדי לשחררו.
מאז 2017 נכנסו עשרות רבות של ישראלים לסעודיה: יוצאי קהילת המודיעין שרובם יוצאי יחידות הסייבר. אף שרשויות המדינה, לרבות משרד הביטחון וקהילת המודיעין, ידעו על אותה רכבת אווירית, ולמרות הרגישות הרבה של הידע שנמצא בידי חלק מהנכנסים והיוצאים, במערכת הביטחון לא עשו להם דבר, אפילו לא שיחת אזהרה. הסיבה: הם יצאו לשם באישור מיוחד שהונפק להם בידי מערכת הביטחון ובאישורה המלא, אם לא בעידוד של ממש.
הצעירים האלה עובדים בשלוש חברות לפחות העוסקות בפיתוח שיווק ומכירה של ציוד סייבר התקפי. כלומר, מערכות שיודעות לחדור לתוך טלפונים ומחשבים ולשאוב מידע. לפי פרסומים זרים, סעודיה מקיימת קשרים מדיניים, מודיעיניים וצבאיים חשאיים עם ישראל. זאת אף ניסתה לשפר את תדמיתו של יורש העצר מוחמד בן-סלמאן בוושינגטון אחרי רצח חשוקג'י.
כל החברות הישראליות העוסקות בפיתוח מוצרי ריגול ותקיפה בעולם הסייבר נדרשות לקבל רישיון של האגף לפיקוח על היצוא הביטחוני במשרד הביטחון. מדובר בתהליך ארוך ומחמיר. בסוף 2016 הייתה NSO הראשונה להתחיל במו"מ עם גורמי מודיעין סעודים למכירת מערכות למדינה. עצם קיומו של מאמץ שיווקי כזה מול מדינה מסוימת, עוד לפני המכירה, דורש אישור של משרד הביטחון, וזה ניתן לחברה.
בתחילת 2017 היא מכרה את המערכת המרכזית שלה לפריצה לטלפונים, פגסוס, למודיעין הסעודי. במערכת פגסוס עשה שימוש בין השאר גם הצוות של סעד אל־קחטאני, אז יועצו הבכיר של בן-סלמאן, ומי שהואשם בסוף 2018 כי פיקד על רצח חשוקג’י. מיירוט שיחות וטקסטים בידי המודיעין האמריקאי עלה כי במהלך 2017 אל־קחטאני ניהל תקשורת רציפה ואינטנסיבית עם בכירי NSO.
הסעודים יצרו קשר עם עוד לפחות שלוש חברות ישראליות, קוואדרים, קנדירו וורינט, והן קיבלו רישיון ממשרד הביטחון לשיווק בסעודיה. חברה חמישית, Cellebrite, המייצרת מערכות פריצה פיזיות לטלפונים ניידים, מכרה גם את שירותיה לממשלת סעודיה, אך ללא אישור המשרד, כך לפי פרסום ב"הארץ".
קנדירו מתמחה בפריצות למערכות Windows. בשבוע שעבר פרסמה מיקרוסופט פרטים על החולשות במערכת ההפעלה שלה, שדרכן החברה הענקית טוענת שלקוחות קנדירו חודרים למחשבים. מיקרוסופט האשימה את קנדירו כי סייעה ללקוחותיה הממשלתיים לרגל אחרי עיתונאים, פוליטיקאים, מתנגדי שלטון ותומכי זכויות אדם ברחבי העולם. קנדירו מכרה לפחות מערכת אחת לסעודיה, ובמאי 2018 החל מו"מ אינטנסיבי בין קוואדרים לממלכה.
שורה של פעילי זכויות אדם בישראל עתרו לבית המשפט כדי שיורה למשרד הביטחון לבטל את הרישיון שניתן ל־NSO לייצא לסעודיה. משרד הביטחון דרש לנהל את הדיון בדלתיים סגורות וסירב למסור מידע על העסקאות. השופטת דחתה את העתירה וקבעה כי תהליך הטיפול בבקשות רישיון שיווק או יצוא בידי משרד הביטחון "הינו תהליך רגיש וקפדני, שבמסגרתו נבחנות בקשות היצוא באופן מעמיק".
משיחות עם גורמים הבקיאים במתרחש כעת בנושא, חלק מהמערכות של חברות אחרות חדלו מלפעול אחרי שהחולשות שבהן השתמשו נחסמו. לפחות מערכת אחת עדיין פעילה ומשרתת את המודיעין הסעודי.
בתגובה שמסר משרד הביטחון הוא אומר שהוא מפקח על שיווק ויצוא של מוצרי סייבר, בין השאר, באמצעות הסדרים בינלאומיים הנהוגים בנושא, "ואף מחמירים ממנו". בהודעה נמסר: "בכל החלטה נלקחים בחשבון מגוון רחב של שיקולים ביטחוניים, מדיניים ואסטרטגיים, לרבות דבקות בהסדרים בינלאומיים ושמירה על זכויות אדם".
הפיקוח של המשרד לא נעצר במתן הרישיון וגם לאחר מכן הוא מבצע "פיקוח ומעקב צמודים, ובמידת הצורך, וככל שנמצא כי נעשה שימוש בניגוד לתנאי הרישיון, ובפרט כאשר קיימת פגיעה בזכויות אדם, ננקטים הליכי ביטול או התליית רישיון היצוא הביטחוני".
מ־NSO נמסר בתגובה: "כפי שהצהירה פעמים רבות בעבר, לחברת NSO לא היה כל קשר לרצח המזעזע של חשוקג'י. הנושא נבדק בעבר ועלה שהטכנולוגיה של NSO לא הייתה מעורבת בשום צורה ודרך על ידי לקוחותיה השונים. משיקולים עסקיים ומשיקולי ביטחון לאומי של לקוחותיה, החברה מנועה מלהתייחס לפירוט לקוחותיה". ורינט וקנדירו סירבו להגיב. את תגובת קוואדרים לא ניתן היה לקבל.
פורסם לראשונה: 20:14, 17.07.21