1 צפייה בגלריה
חברת הסייבר הישראלית NSOחברת הסייבר הישראלית NSO
"ההצהרה מיישמת את מדיניות משרד הביטחון להגבלת השימוש במערכות". אילוסטרציה
(צילום: Shutterstock)
אגף הפיקוח על הייצוא הביטחוני (אפ"י) במשרד הביטחון מהדק את הפיקוח על יצואני סייבר - ופרסם היום (שני) נוסח מעודכן ל"הצהרת משתמש סופי", שעליה נדרשת לחתום כל מדינה כתנאי למתן רישיון לייצוא מערכות סייבר איסופי או מערכות מודיעין. לפי הודעת משרד הביטחון, את הצהרת המשתמש הסופי המעודכנת גיבשו משרדי הביטחון והחוץ, כחלק מעדכון מדיניות הפיקוח של ישראל על ייצוא מערכות סייבר.
החלטת משרד הביטחון התקבלה על רקע פרשת NSO, שבמסגרתה סופגת חברת הסייבר הישראלית ביקורת בינלאומית תכופה על שימוש בטכנולוגיות שלה על-ידי משטרים דיקטטוריים ברחבי העולם. כלי הריגול של NSO, נזכיר, דורש אישורים של משרד הביטחון בישראל לפני שהוא נמכר לגורמי חוץ.
"המהלך מצטרף לשורה של פעולות שנעשו בשנים האחרונות בנושא פיקוח על ייצוא מערכות סייבר, שבמסגרתן מדינת ישראל מתירה יצוא לגורמי ממשל בלבד ולמטרות חקירה ומניעת טרור ופשע חמור, ומפקחת על פי צו ציוד לחימה המבוסס על הסדר ואסנאר", נמסר ממשרד הביטחון. "ההצהרה המעודכנת מיישמת את מדיניות משרד הביטחון להגביל את השימוש הסופי המותר במערכות סייבר. במסגרתה, מדינה רוכשת מתחייבת להגביל את השימוש במערכת הסייבר לחקירה ומניעה של פעולות טרור ופשעים חמורים בלבד. בד בבד, חודדו ההגדרות לפשעים חמורים ופעולות טרור, במטרה למנוע טשטוש גבולות בהקשר זה".
ההצהרה המעודכנת קובעת כי פעולות טרור הן, בין השאר, פעולות שנועדו לאיים על אוכלוסייה ועלולות להביא לתוצאה של מוות, פציעה, לקיחת בני ערובה ועוד. כמו כן, ההצהרה המעודכנת מבהירה באילו נסיבות חל איסור בהפעלת מערכת הסייבר ומבהירה מפורשות קיומה של אפשרות להטלת סנקציות במקרה של הפרת ההוראות, כולל הגבלת מערכת הסייבר או ניתוקה.
כלי המעקב של NSO, ותוכנת הריגול פגסוס בעיקר, נמכרים לפי החברה רק לגורמי ממשל וסוכנויות מודיעין כדי לנטר איומים מודיעיניים - ולא נועדו לצורכי מעקב. עם זאת, בהדלפת ענק שהתפרסמה בשורת כלי תקשורת בעולם, עולה כי על הכוונת היו גם נשיאים, פוליטיקאים, עיתונאים ופעילי זכויות אדם. כלי הריגול של NSO מסוגלים לפצח הודעות, תמונות ומידע שהוצפנו בטלפונים שעליהם הותקנה התוכנה - אך גם להפוך את הטלפון עצמו למכשיר הקלטה.
לאור הביקורת החמורה, הכריזה ארה"ב במהלך חסר תקדים כי NSO וחברת סייבר-התקפי ישראלית נוספת - Candiru - הוכנסו לרשימה שחורה של ישויות שעוסקות בפעילויות סייבר זדוניות, שמנוגדות לאינטרס הלאומי של ארה"ב. רק בשבוע שעבר פורסם כי לפחות תשעה עובדים של מחלקת המדינה האמריקנית היו תחת מעקב לאחר שהאייפונים שברשותם נפרצו על-ידי תוכנת ריגול שפותחה על-ידי NSO.