דרישה לאסור בחוק יצוא טכנולוגיות סייבר התקפי ישראליות לדיקטטורות

יום ש', 31 ביולי 2021

 

"יש לאסור בחוק יצוא טכנולוגיות סייבר התקפי ישראליות לדיקטטורות. זה יכול להיות פתרון ביניים טוב עבור חברות כמו NSO, בין האפשרויות האחרות הקיימות: רגולציית סייבר ממשלתית או עולמית, או איסור שימוש גורף בטכנולוגיות כאלה שאיננו יעיל באמת", אומר ל"גלובס" דניאל כהן, חוקר בכיר במרכז הסייבר באוניברסיטת תל אביב וראש תוכנית מדיניות וטכנולוגיה במכון אבא אבן, המרכז הבינתחומי.
 
"יש להחריג מן האיסור מדינות שיש לנו הסכם שלום איתן, ואני גם לא רואה את משרד הביטחון עושה זאת. כלומר, לא הייתי שולל מכירה של טכנולוגיות סייבר לאיחוד האמירויות מכיוון שאנחנו חתומים על הסכמים מסוימים איתם. יש צורך בהגדרה של 'מדינות אדומות' - דיקטטורות שאין לנו הסכמים מיוחדים איתן במקומות כמו אפריקה או אסיה. למשל, מדינות שמבצעות רצח עם או נוקטות כלפי האוכלוסיה שלהן סנקציות אלימות. איתן אסור לסחור במערכות כאלה, אפילו אם נצטרך לשלם על כך מחיר כלכלי."
 
את הדברים אמר כהן בהמשך לתחקיר העיתונים "הגרדיאן", "וושינגטון פוסט" ו"לה מונד", והארגונים "אמנסטי" ו"פורבידן סטוריז", על חברת NSO הישראלית. התחקיר התבסס על הדלפת יותר מ-50 אלף מספרי טלפון ממדינות ורשויות המשמשות כלקוחות של NSO, ושימשו אותן ככל הנראה למעקב אחר עיתונאים, פוליטיקאים, פקידים ממשלתיים, אנשי עסקים ופעילי זכויות אדם במדינות כמו סעודיה, מרוקו, אזרבייג'ן, רואנדה, הונגריה, הודו, בחריין, קזחסטן, איחוד האמירויות ומקסיקו.
 
המומחים והמוחים מסבירים כי תוכנת הסייבר ההתקפי של NSO מאפשרת לממשלות ורשויות להשתיל רכיב תוכנה במכשירי ניידים של אזרחים על מנת לעקוב אחרי מיקומם, השיחות שהם מנהלים והתוכן שמצוי על גבי הטלפון. על פי החוזה שלהם עם החברה הישראלית, הטכנולוגיה משמשת אותם לפעילות הכרוכה בביטחון ובמניעת טרור, אך לעיתים עושות המדינות שימוש עצמאי למרדף אחר אישים כאלה ואחרים.
 
NSO מייצאת את הטכנולוגיה שלה, כמו עוד כעשר חברות סייבר התקפי ישראליות אחרות, ברישיון משרד הביטחון ומשרד החוץ, והיא מתחייבת לא למכור אותה למדינות המעורבות בטרור או קשורות לאיראן, כמו לבנון, סוריה או ונצואלה.
 
הדרישה  מהממשלה לחוק מציינת כי "האיסור צריך להיות גורף ברמה העולמית, ולא להיות תקף רק כלפי NSO, על מנת לא לתת יתרון למתחרות הזרות שלה, ויש לא מעט כאלה בעולם, כמו האקינג טים, חברה איטלקית עם קשרים בסעודיה, ושורה של חברות אחרות: FinFisher הגרמנית-בריטית שבבעלות Gamma הבריטית, ו-Amesys הצרפתית. לפיכך, מדינות צריכות לאחד כוחות לשם כך".
 
הדברים נאמרו  ל"גלובס" במסגרת Cyber Week, שבוע הסייבר השנתי של המרכז למחקר סייבר בינתחומי באוניברסיטת תל אביב, מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ, שנערך בימים אלה באוניברסיטה.
 
"בתחום החקיקה, שני הנסיונות להסדיר את יצוא טכנולוגיית הסייבר ההתקפי בישראל ובארה"ב כשלו, כל אחד בנפרד. הרגולטורים בארה"ב העבירו כמה טיוטות, לא לפני שמצאו את עצמן מול חומה של התנגדויות מצד התעשייה עצמה - חברות כמו מיקרוסופט, סימנטק, NSO כמובן, ומספר מומחי סייבר."
 
"החשש המרכזי הוא שאם תתחיל לעשות רגולציה לשוק, הוא יילך לכיוון השחור, כך שבמקום שחברות מסודרות כמו NSO יפעלו בגלוי, פושעי סייבר בדארקנט יפרחו על חשבונם. יימכרו כאוות נפשם את הטכנולוגיה למדינות מסוכנות ודיקטטוריות והשוק יהיה פרוץ לחלוטין. נכון שגם היום תראה זליגה של טכנולוגיות כאלה לדארקנט, אבל היא לא מצליחה להיות משוככלת כמו זו שמחזיקה חברה כמו NSO".
 
"NSO איננה לבדה בשוק הסייבר ההתקפי בארץ ובעולם. בישראל ישנן כ-20 חברות בתחום, שבריר אחוז מכלל תעשיית הסייבר הישראלית שמונה 800 חברות, אם כי במונחי הכנסה והיקף יצוא זו תעשייה משגשגת ביותר. NSO היא אחת החברות המובילות בתחום, אבל יש לה מתחרות בישראל ובעולם".