צריך לפקח בצורה הדוקה על הטכנולוגיה שמפתחת חברת הריגול NSO אבל לא צריך לבטל אותה לגמרי, טוען גורו ישראלי לאבטחת סייבר – אף שהוא מכיר בכך שהשערורייה סביב החברה ההרצליינית פוגעת במוניטין של ישראל.

"סקנדל ה־NSO מכתים את השם שלנו", אומר הפרופסור יצחק בן ישראל בריאיון לזמן ישראל ממשרדו באוניברסיטת תל אביב. בן ישראל הוביל את המיזם שבמסגרתו הוקם מטה הסייבר הלאומי במשרד ראש הממשלה וצוותו היה אחראי על ניסוח מדיניות אבטחת הסייבר הלאומית של ישראל.

בן ישראל היה ראש מחלקת מחקר במטכ"ל ואחר כך ראש המנהל למחקר ולפיתוח אמצעי לחימה ותשתית טכנולוגית (מפא"ת) במשרד הביטחון. ב־1998 הוא קודם לדרגת אלוף ובמהלך שירותו קיבל פעמיים את פרס ביטחון ישראל.

אחרי שחרורו מילא תפקיד משמעותי בהקמת מטה הסייבר הלאומי ובגופים אחרים שמטרתם להגן על התשתיות הלאומיות, אזרחיות וביטחוניות כאחד, מפני מתקפות סייבר.

המשרדים הישראליים של NSO (צילום: AP Photo/Sebastian Scheiner, File)

תוכנת הריגול פגסוס נחשבת לאחד מכלי מעקב הסייבר החזקים ביותר בשוק. מומחים אומרים שאין דרך להתגונן מפניה

בן ישראל אומר שמתוך כל הייצוא של מוצרי ושירותי הסייבר הישראליים, שמהווים כ־10% מהמכירות בשוק הגלובלי, מוצרי הריגול כמו אלה שפיתחו NSO וקנדירו – שהוכנסו לרשימה השחורה של ארה"ב – הן רק "אחוז קטן".

למרבה הצער, המידע הזה לא רלוונטי לציבור הכללי שלא מבדיל בין כלי אבטחת סייבר הגנתיים או התקפיים. כתוצאה מכך, הפגיעה במוניטין הישראלי עמוקה ומקיפה, מסביר בן ישראל בן ה־72 שמוביל את המרכז הרב־תחומי לחקר הסייבר על שם בלוונטיק שבאוניברסיטת תל אביב.

מוצר הדגל של NSO, תוכנת הריגול פגסוס, נחשב לאחד מכלי מעקב הסייבר החזקים ביותר בשוק, ומומחים אומרים שאין דרך להתגונן ממנו. התוכנה נותנת למפעילים שלה את היכולת להשתלט על מכשיר הטלפון של המטרה שלהם, להוריד את כל המידע, להפעיל את המצלמה או המיקרופון – כל זה ללא ידיעת המשתמש.

החברה הגיעה לכותרות בעולם אחרי שנחשפו יכולותיה הטכנולוגיות – וההשלכות שלהן. בקיץ האחרון פרסמו אמנסטי אינטרנשיונל ו־Citizen Lab תחקיר שבמסגרתו נחשף כי תוכנת פגסוס אפשרה למדינות רבות – שלא מצטיינות בשמירה על זכויות אדם, כמו ערב הסעודית ומקסיקו – לפרוץ לטלפונים של פעילי זכויות אדם, עיתונאים ופוליטיקאים.

מתוך האתר "האלימות הדיגיטלית: איך קבוצת NSO מאפשרת טרור מדיני" שהקימו Forensic Architecture בשיתוף אמנסטי אינטרנשיונל ו־Citizen Lab (צילום: Courtesy)

כתוצאה מכך, NSO ספגה מבול של ביקורות בינלאומיות שהביאו גם להשלכות דיפלומטיות. ידידות של ישראל, כמו צרפת, דרשו תשובות לנוכח הדיווחים שפגסוס פעלה בתוך גבולותיה.

הוושינגטון פוסט דיווח בחודש שעבר שתוכנת הריגול פגסוס הותקנה בטלפון הסלולרי של רעייתו של העיתונאי ג'מאל ח'אשוקג'י  חודשים לפני שנרצח בקונסוליה הסעודית באיסטנבול ב־2018. דוחות נוספים טוענים שהתוכנה פעלה נגד האופוזיציה בפולין ונגד אקטיביסטים הודים.

הכנסת שתי החברות הישראליות לרשימה השחורה של משרד המסחר האמריקאי אילצה את ישראל לצמצם את מספר המדינות שבהן מורשות חברות מקומיות למכור טכנולוגיות סייבר, ויישמה מגבלות חדשות על ייצוא כלי סייבר ביטחוניים נוספים. משרד הביטחון הישראלי חייב לאשר מכירה של מוצרי ריגול למדינות זרות.

NSO, מצדה, אומרת שהמוצרים שלה נועדו רק לסייע למדינות במאבקן בפשיעה חמורה ובטרור. הנזקים שנגרמו בעקבות החשיפה השפיעו על החברה, שניצבת בסיכון לחדלות פירעון בשל חוב בגובה 500 מיליון דולר. בעקבות כך דירוג האשראי שלה ירד, מה שפגע בכושר הפירעון.

מנכ"ל NSO שלו חוליו בערב השנה החדשה בישראל (צילום: OTD screenshot)

על פי דיווח בבלומברג שפורסם בדצמבר האחרון, NSO מתכננת לסגור את פעילות פגסוס ולמכור את החברה כולה לקרן השקעות אמריקאית.

תפקידה של ממשלת ישראל

חברות פרטיות יכולות לייצא טכנולוגיות ביטחוניות בחופשיות. אבל במקרה של נשק התקפי, או אפילו בעל פוטנציאל התקפי – בין היתר טכנולוגיות סייבר – חברות פרטיות צריכות רישיון ייצוא מיוחד מהממשלה, אומר בן ישראל.

"למיטב ידיעתי – אני לא חלק מ־NSO – בכל המקרים הם קיבלו רישיון ייצוא. אז אם יש בעיה היא לא עם NSO אלא עם הממשלה"

"למיטב ידיעתי – אני לא חלק מ־NSO – בכל המקרים הם קיבלו רישיון ייצוא. אז אם יש בעיה, אולי הממשלה נתנה להם את הרישיון בקלות מדי. הבעיה היא לא עם NSO, הבעיה עם הממשלה".

טכנולוגיות כמו אלה שפיתחה NSO משמשות ממשלות לעקוב אחרי ארגוני פשע וטרור, אומר בן ישראל, וטוען שכלים כאלה "חיוניים" לדמוקרטיה. "את לא רוצה לחיות במדינה שאין בה דרך לעקוב אחרי מחבלים או פושעים".

פרופ' יצחק בן ישראל במשרדו שבאוניברסיטת תל אביב, 28 בדצמבר, 2021 (צילום: שושנה סלומון, זמן ישראל)

אבל ממשלות מסוימות ניצלו את הטכנולוגיה לרעה, והשתמשו בה נגד מתנגדים לשלטון, הוא אומר, וזאת הבעיה. "NSO היא לא חברת שירותים ולא מבצעת את המעקב בעצמה", אומר בן ישראל. לדבריו, NSO מוכרת את הטכנולוגיה, וממשלות יכולות לקנות אותה ולהשתמש בה לרעה.

כשמחבל דוקר מישהו או מבצע פיגוע דריסה, מדגיש בן ישראל, האשמה מוטלת על מי שאחז בנשק או בהגה, ולא על יצרן הסכין או המכונית. "אותו הדבר לגבי NSO. ממשלת ישראל נתנה להם רישיון למכור למדינות מסוימות, כמו מקסיקו ואחרות, מסיבות טובות. אם המדינות האלה השתמשו בכלים האלה למטרות אחרות, האם NSO אשמה?"

לפעמים, חושב בן ישראל, בונים משהו בכוונות טובות, "ואיך שהוא את מאבדת שליטה על זה. מה אפשר לעשות? אני לא יודע… מה תעשי? לא תפתחי טכנולוגיות כאלה יותר? אנחנו זקוקים לטכנולוגיות האלה. העולם החופשי זקוק להן", הוא טוען.

מכוניות הן אחד מגורמי המוות המובילים בעולם בגלל תאונות. אבל אף אחד לא טוען ש"אנחנו צריכים לחזור לסוסים וחמורים", אומר בן ישראל. במקום זה, חקיקה ואמצעי בטיחות הפכו את המכוניות לקטלניות פחות. "לכל דבר חדש יש עלות לפעמים".

משרדי חברת NSO בהרצליה (צילום: AP Photo/Daniella Cheslow, File))

בטווח הרחוק, הוא חוזה, תעשיית הסייבר של ישראל ככלל לא תושפע בצורה משמעותית מהשערורייה הנוכחית. "אבל אם תבדקי את NSO או קנדירו, סוגים כאלה של חברות, הן יושפעו בצורה משמעותית. ייתכן שזה אפילו יהרוס חברות כאלה", הוא אומר.

מעבר לאבטחת סייבר

ב־2011 מונה בן ישראל על ידי ראש הממשלה דאז בנימין נתניהו להוביל את צוות ההקמה של מטה הסייבר במטרה לנסח מדיניות סייבר לאומית. העבודה הסתכמה להחלטות ממשלתיות שמטרתן להפוך את ישראל למעצמת סייבר, לטובת הביטחון והכלכלה כאחד.

"המטרה הייתה למצב את ישראל בין חמש המדינות המובילות ביכולות סייבר עד 2015", הוא אומר. הכוונה הייתה שישראל תהיה אחראית ל־3%, או – בתוכניות האופטימיות – ל־5% מנתח השוק העולמי של הסייבר. "אבל היום אנחנו הרבה יותר מזה. המספרים הכלכליים מדהימים".

שוק ייצוא מוצרי הסייבר מישראל עומד היום על 10 מיליארד דולר, שמתוכם 10% או מיליארד, מגיע ממכירת תוכנות סייבר התקפי, כך לפי כלכליסט.

תערוכת סייבר בתל אביב, ינואר 2020 (צילום: Miriam Alster/FLASH90)

במחצית הראשונה של השנה, חברות הסייבר הישראליות גייסו 3.4 מיליארד דולר ב־50 עסקאות. שבע מהן הפכו לחדי קרן

במחצית הראשונה של השנה, חברות הסייבר הישראליות גייסו 3.4 מיליארד דולר ב־50 עסקאות. שבע מהן הפכו לחדי קרן – חברות בבעלות פרטית ששווין מוערך בלמעלה ממיליארד דולר, כך לפי מערך הסייבר הלאומי של ישראל. לפי נתוני מחצית השנה האחרונה – 41% מכלל ההון שגויס על ידי חברות סייבר בעולם גדול פי שלושה מהתקופה המקבילה אשתקד.

האתגר הבא של ישראל, אומר בן ישראל, יהיה בינה מלאכותית. תחום שבו יכול להיות לישראל יתרון אסטרטגי גלובלי, בדומה לאבטחת סייבר. בשנת 2019 הוא הגיש תוכנית חומש כדי להפוך את ישראל לאחת מחמש המדינות המובילות בעולם בתחום הבינה המלאכותית, שנה אחרי שקיבל את המשימה מנתניהו.

בעקבות התהפוכות הפוליטיות, ביניהן ארבע מערכות בחירות בשנתיים והיעדר תקציב, היוזמה הלאומית למערכות בינה יושבת עדיין על שולחנו של בן ישראל וממתינה לממשלה חדשה שתידון בה ותאשר אותה. "איבדנו כבר שלוש שנים בגלל פוליטיקה ובחירות", הוא אומר. "אני מקווה שלא נאבד עוד שלוש שנים עם הממשלה החדשה".

בהכנת הכתבה השתתפה ריקי בן־דוד