התקשורת הישראלית עוסקת ללא הרף בשינוי הדרמטי ביחסים של ישראל עם מספר מדינות מפרץ פרסי ועולם ערבי, אך מעדיפה בדרך כלל זוויות מסויימות מאוד: ההשלכות העסקיות, המשמעות לפוליטיקה הפנימית בישראל וכמובן ובעיקר - זווית כבש המטוס ושולחן הבופה.

עסקאות הענק הבטחוניות העומדות מאחורי ההסכמים, ואחראיות במידה רבה לעצם קיומם, תופסות בדרך כלל מקום משני. גם כשעוסקים בהן, מדובר על מטוסי קרב, למשל, ופחות על מה שהופך לאייטם מרכזי בסחר הנשק הישראלי: נשק סייבר, שנעשה בו שימוש בין היתר לפגיעה בעיתונאים ולהפרת זכויות אדם ברחבי העולם. שילוש לא קדוש של דיפלומטיה, טכנולוגיה וכסף גדול.

לפני שנתיים וחצי התפרסם תחקיר נרחב ב"ניו יורק טיימס" שחשף כי תוכנת הפריצה "פגסוס" של חברת NSO הישראלית שימשה את ממשלת מקסיקו למעקב ורדיפה אחרי עיתונאים ופעילי זכויות אדם. לחיצה של מושא הריגול על קישור תמים למראה איפשר לרוכשי התוכנה לשאוב את כל המידע מהטלפון שלו ולהפוך אותו למתקן מעקב משוכלל. פרסמתי אז טור כאן ב"עין השביעית", תחת הכותרת "גאווה ישראלית", שקבל על הסיקור החיובי שהתקשורת הישראלית מעניקה לחברה מהרצליה, שהתברר כי ליכולות הפריצה המתוחכמות והמתקדמות שלה ישנן מטרות אחרות מחוץ לעבריינים וטרוריסטים.

בתקופה שעברה מאז הפכה חברת NSO למוכרת ומתוקשרת, לרוב שלא בטובתה. התקשורת הישראלית, ויותר מכך הבינלאומית, החלה לגלות עניין בפעילות החברה וחשפה בהדרגה, במידה רבה בזכות עבודתו של מכון המחקר "סיטיזן לאב" באוניברסיטת טורונטו, את היקף המעורבות של NSO במדינות מפרות זכויות אדם ברחבי העולם, בדיכוי מחאות ורדיפה אחרי פעילי זכויות אדם, פעילי אופוזיציה, עיתונאים ולוחמים בשחיתות.

שלו חוליו, מנכ"ל NSO, בצילום מסך מתוכנית "60 דקות" שצורף לעתירת אנשי אמנסטי

שלו חוליו, מנכ"ל NSO, בצילום מסך מתוכנית "60 דקות" שצורף לעתירת אנשי אמנסטי

אחד השיאים הגיע בתביעה יוצאת דופן שהגישה פייסבוק, שבבעלותה נמצאת גם חברת ווטסאפ, נגד NSO בטענה כי פרצה ל-1,400 חשבונות ווטסאפ. שיא אחר היה כשידידו הקרוב של העיתונאי הסעודי המנוח ג'אמל חשוקג'י טען כי תוכנת "פגסוס" היתה חלק ממזימת הרצח. בתגובה לחשיפות השליליות הרבות התראיין מנכ"ל החברה שלו חוליו לתכנית "60 דקות" האמריקאית, הכחיש את הדברים וטען שם ובכלי תקשורת שונים כי גורמים "עוינים לישראל" רודפים את החברה במטרה לפגוע במדינה.

היחס הביקורתי המתגבר בשדה הציבורי והתקשורתי לא חילחל לממסד הבטחוני או המשפטי. דרישות חוזרות ונשנות להדק את הפיקוח ולבחון מחדש את רשיון הייצוא הבטחוני של NSO נתקלו בהתעלמות. ארגון אמנסטי, שטען כי אנשיו נפלו גם הם קורבן לתוכנת הפריצה של החברה, הגיש תביעה לבית המשפט המחוזי בדרישה לבטל את רישיון הייצוא של החברה. הדיון התנהל בדלתיים סגורות, התביעה נדחתה.

NSO חזרה וטענה כי לקוחותיה עושות שימוש במוצריה רק לצורך "מטרות חיוביות", ולפני כשנה לאור הביקורת הציבורית על פעילותה גם עדכנה את מדיניות האתיקה שלה והצהירה כי היא מיישרת קו עם תקנות האו"ם לעסקים וזכויות אדם, יוזמת "מלשינון" לדיווח על שימוש לרעה במוצריה ומגייסת אנשי מקצוע ויועצים חיצוניים לטיפול בסוגייה. אך בניגוד להצהרותיה, שורה של דו"חות ותחקירים שפורסמו בשבועות האחרונים חושפים את המשך המעורבות והשימוש לרעה במוצרי NSO והחברה-אחות שלה circles, במוקדים רבים של הפרת זכויות אדם ורדיפת עיתונאים ברחבי העולם.

מקסיקו כמשל

מקסיקו, אחת הלקוחות הראשונים של NSO, היא כיום המקום המסוכן בעולם עבור עיתונאים. מאז שנת 2000 נהרגו שם 119 עיתונאים, המספר הגדול ביותר בעולם מחוץ לאזור מלחמה. רובם נרצחו במהלך עבודתם על רקע המאבק בשליטת קרטלי הסמים במדינה, בעיקר בחלקה הצפוני.

מקסיקו היא גם אחת מקנייניות הסייבר ההתקפי ותוכנות הריגול הגדולות בעולם. "פרויקט קרטל" של אתר forbidden stories שפורסם השבוע בשיתוף פעולה בין 25 גופי תקשורת מרחבי העולם ("דה מרקר" ביניהם) שואף להמשיך ולהביא לאור את עבודות התחקיר של עיתונאים שנרצחו במקסיקו ולחשוף את רשת הקשרים והפעולה של קרטלי הסמים והמשטרים המושחתים שמשתפים איתם פעולה. במסגרת "פרויקט קרטל" נחשפו השבוע פרטים נוספים על עומק המעורבות של הסייבר הישראלי, בראשות חברת NSO, במקסיקו.

כפי שפורסם מוקדם יותר השבוע בכתבה של אמיתי זיו ב"דה מרקר", הפרויקט חשף כי מקסיקו היא יעד מכירות מרכזי לחברות הסייבר ההתקפי הישראליות. לא רק שירותי הביון והבטחון הממשלתיים עושים שימוש בתוכנות ריגול כדי לרדוף עיתונאים ולפגוע בזכויות אדם. במקרים רבים תוכנות הסייבר נמכרות לסוכנויות ביטחון מקומיות במדינות המחוז השונות (דוגמת סינלואה או ורקרוז) המפעילות סוכנות ביון עצמאיות, חלקן "שנויות במחלוקת".

תחקיר "פרויקט קרטל" חושף כיצד נשק סייבר זולג לידיהם של קרטלים וארגוני פשע וסמים מקומיים במדינות בהן "הקו המפריד בין פשע מאורגן לממשל כמעט לא קיים או מטושטש מאוד", כפי שאמר לכתבי הפרויקט לואיס פרננדו גרסיה, מנהל ארגון RD3 המקדם זכויות דיגיטליות במקסיקו. באותו דיווח צוטט גם ג'ראר ארו, בעבר שגריר צרפת בישראל ובארה"ב, שנשכר כ"יועץ לענייני זכויות אדם" לחברת NSO ואמר כי "הוא לא ידע איזה מהמלצותיו יושמו בפועל" וכי סודיות היא עניין מהותי בפעילות החברה והוא עסק "בעיקר בשיחות עם המשקיעים ולא עם החברה עצמה".

מוקדם יותר החודש פורסם בתקשורת המקסיקנית כי גובר החשד שתומאס זרון דה לוסיו, בכיר בפרקליטות המקסיקנית, שנמלט מהמדינה לאחר שהואשם במעורבות בטיוח חטיפתם והעלמתם של 43 סטודנטים, מתחבא בישראל, אליה הגיע בזכות הקשרים שלו עם בכירי חברות הסייבר הישראליות. על פי דיווחים זרון מבוקש לחקירה גם בדבר הפעלת תוכנת פגסוס של NSO במקסיקו. בינתיים הודיעה ממשלת מקסיקו כי רשיון ההפעלה של התוכנה תם ב-2017 וכי אין בכוונתה לעשות בה עוד שימוש. ישראל טרם הגיבה רשמית לפניות מקסיקו להסגיר את זרון.

מעגלים של סייבר

אך מעבר לתסבוכת המקסיקנית, בשבועות האחרונים מתברר כי תוכנת פגסוס אינה המוצר השנוי במחלוקת היחידי של חברת NSO שנעשה בו שימוש לרעה במדינות מפוקפקות. דו"ח חדש של "סיטיזן לאב" העוקב אחר פעילות סייבר התקפי ברחבי העולם מגלה חברה נוספת, שזכתה למעט חשיפה תקשורתית בישראל באמצע העשור הקודם אך נעלמה מהכותרות. חברת "סירקלס" (circles) הוקמה על ידי יוצאי 8200 בועז גולדמן וטל דיליאן (שבשנה שעברה שמו פורסם על רקע חברת סייבר אחרת שהוא מנהל בקפריסין).

"סירקלס" נקנתה ב-2015 תחת מעטה חשאיות על ידי קרן ההשקעות סן פרנסיסקו פרטנרס, שמיזגה אותה מיד עם רכש קודם שלה - חברת NSO. שתי החברות שייכות לאותה קבוצה עד היום. הדו"ח החדש, עליו דיווח ב"הארץ" עודד ירון, חושף את תוכנת הריגול של "סירקלס", שמאפשרת חדירה לרשתות סלולריות ללא יצירת קשר עם יעד הריגול או חדירה למכשיר שלו (כמו פגסוס). חוקרי "סיטיזן לאב" זיהו עקבות לפעילות תוכנת החברה ב-25 מדינות שונות ברחבי העולם, רבות מהן בעלות רקורד בעייתי של הפרת זכויות אדם וחלקן הגדול לקוחות ותיקות וידועות של תוכנת "פגסוס".

ברשימת המדינות כמה שמות מוכרים מאוד עבור צרכני החדשות – מקסיקו כמובן, אך גם איחוד האמירויות, גואטמלה, הונדורס, מרוקו ואינדונזיה. כולן מדינות שלאחרונה חיממו או הסדירו את היחסים עם ישראל. הונדורס וגואטמלה היו בין הראשונות שהלכו בעקבות ארה"ב של טראמפ והכריזו כי בכוונתן להעביר שגרירויות לירושלים.

שמה של מרוקו – המדינה האחרונה שהודיעה על הסדרת היחסים עם ישראל - מופיע גם בדו"ח אחר שפורסם על ידי אמנסטי ביוני השנה וקובע כי המשטר המקומי עשה שימוש בתוכנות של NSO כדי לעקוב ולרדוף אחר עיתונאי תחקירים מקומי ידוע בשם עומאר ראדי, שפרסם תחקירים רבים שחשפו שחיתויות והפרת זכויות אדם של הממשל המרוקאי בשנים האחרונות ונעצר פעמים רבות על ידי המשטרה המרוקאית "בחשד לריגול". באופן אירוני, על פי הדו"ח החדירה לטלפון של ראדי ע"י שלטונות מרוקו בוצעה מספר ימים לאחר פרסום מדיניות האתיקה וזכויות האדם החדשה של NSO.

באוגוסט השנה פרסם עיתונאי "הארץ" חיים לוינסון כי איחוד האמירויות, גם היא אחת מלקוחות "סירקלס" עפ"י דו"ח "סיטיזן לאב", היא גם לקוחה של NSO עצמה ורכשה ממנה את "פגסוס" "בעידוד ותיווך של נציגים ישראלים רשמיים". ב-2016 פורסם כי הממשל האמירתי ניסה להשתמש בתוכנה כדי לעקוב אחר פעיל זכויות האדם המקומי אחמד מנסור, שלאחר מכן נעצר ונכלא לעשר שנים בכלא.

בניגוד לסקירת אתרי סקי מדבריים ומלונות פאר, על מנסור ופעילים אחרים שכמותו לא מרבים לדבר בתקשורת הישראלית, אם בכלל.

מדינה נוספת שעשתה עסקים עם NSO היא בחריין – איתה חתמה ישראל על הסכם נורמליזציה בספטמבר, מעט אחרי ההסכם עם האמירויות. שתי מדינות אחרות שהוזכרו כלקוחות של NSO הן סעודיה ואינדונזיה – בראשונה ביקר לאחרונה רה"מ נתניהו בביקור חשאי ומחמם-יחסים ולגבי השנייה נרמז בשבוע שעבר כי ייתכן והיא תהיה הבאה בתור לנרמול היחסים אחרי מרוקו.

מאחורי החגיגות היחצניות והביקורים הנוצצים במדינות המפרץ מסתתרת מציאות עגומה, אבל מרבית כלי התקשורת מעדיפים לחגוג בטיסות יח"צ למלונות דובאי מאשר לקלקל את המסיבה עם סיפורים על ריגול אחר פעילי זכויות אדם

החפיפה והדמיון בין רשימת הלקוחות של NSO ושאר חברות הסייבר ההתקפי הישראלי לבין יעדי המסע הדיפלומטי של נתניהו ברחבי העולם אינה מקרית וצריכה להדאיג מאוד את מי שמסתייג מהתפקיד המרכזי החדש שתופס ההייטק הישראלי על מפת העולם. איחוד האמירויות, בחריין, מרוקו, דרום סודאן, סעודיה - כולן מדינות בעלות רקורד של הפרת זכויות אדם.

מאחורי החגיגות היחצניות והביקורים הנוצצים במדינות המפרץ מסתתרת מציאות עגומה, אבל מרבית כלי התקשורת מעדיפים לחגוג בטיסות יח"צ למלונות דובאי מאשר לקלקל את המסיבה עם סיפורים על ריגול אחר פעילי זכויות אדם, ומשרד הבטחון לא מעוניין לפקח כראוי על נשק הסייבר ישראלי ועל האופן בו המדינות שקונות אותו עושות בו שימוש, שימוש שונה מאוד מההתחייבות שנותנות חברות הסייבר לציבור ולממשלה בישראל. אחרי הכל, אם לממשלת נתניהו אין בעיה עם מכירת מטוסי F-35 לאמירויות, מה זה כבר כמה תוכנות סייבר בין חברים?

כדאי גם להזכיר שהנשק והטכנולוגיה הללו לא נולדו בגאראז' של סטראטאפיסטים חנונים. הרוב המוחלט של הסייבר הישראלי הוא תוצר של השקעה ציבורית ארוכת שנים על חשבון תקציב הביטחון מכספי המסים שלנו. מייסדי NSO והחברות האחרות הם לרוב יוצאי יחידת 8200 והמודיעין הישראלי. את הידע הבסיסי וההבנה שלהם בתחום הם לרוב קיבלו בצבא. לאחרונה אף פורסם כיצד מפתים את חיילי היחידות לעבור לחברות הללו. את ההשקעה הציבורית, השליחות הפטריוטית והתרומה למדינה מחליפות כעת רדיפת עיתונאים ואקטיביסטים על ידי קרטלי סמים, נסיכויות נפט ומשטרים מושחתים. אכן, גאווה ישראלית.