בעקבות פרשיות NSO: משרד הביטחון מעמיק הפיקוח על חברות סייבר

ברקע הפרשיות הרודפות את קבוצת הסייבר ההתקפי הישראלית NSO – ובראשן פריצה לטלפונים של עובדי משרד החוץ האמריקני – אגף הפיקוח על הייצוא הביטחוני (אפ"י) במשרד הביטחון הידק את הפיקוח על יצואני סייבר.

אמש (ב') פרסם המשרד נוסח מעודכן ל"הצהרת משתמש סופי", שעליה נדרשת לחתום כל מדינה כתנאי למתן רישיון לייצוא מערכות סייבר איסופי, או מערכות מודיעין. "את הצהרת המשתמש הסופי המעודכנת גיבשו משרדי הביטחון והחוץ כחלק מעדכון מדיניות הפיקוח של מדינת ישראל על ייצוא של מערכות סייבר", נמסר.

"המהלך", מסרו במשרד הביטחון, "מצטרף לשורת פעולות שנעשו בשנים האחרונות, בנושא פיקוח על ייצוא מערכות סייבר. במסגרתן, ישראל מתירה ייצוא לגורמי ממשל בלבד ולמטרות חקירה ומניעת טרור ופשע חמור, ומפקחת על פי צו ציוד לחימה המבוסס על הסדר ואסנאר". מדובר בהסדר על בקרת הייצוא של נשק קונוונציונלי, סחורות וטכנולוגיה דו-שימושית, הנעשה תחת משטר פיקוח רב-צדדי – ומטרתו שקיפות, אחריות ויציבות בינלאומית. להסדר שותפות 42 מדינות, וישראל נוהגת על פיו, אף שאינה נמנית עימן.

עוד נמסר, כי "ההצהרה המעודכנת מיישמת את מדיניות משרד הביטחון להגביל את השימוש הסופי המותר במערכות סייבר. במסגרתה, מדינה רוכשת מתחייבת להגביל את השימוש במערכת הסייבר לחקירה ולמניעה של פעולות טרור ופשעים חמורים בלבד. בד בבד, חודדו ההגדרות לפשעים חמורים ופעולות טרור, במטרה למנוע טשטוש גבולות בתחום".

ההצהרה המעודכנת קובעת כי "פעולות טרור הן, בין השאר, פעולות שנועדו לאיים על אוכלוסייה ועלולות להביא לתוצאה של מוות, פציעה, לקיחת בני ערובה ועוד". ההצהרה המעודכנת מבהירה באילו נסיבות חל איסור בהפעלת מערכת הסייבר ו"מבהירה מפורשות את קיומה של אפשרות להטלת סנקציות במקרה של הפרת ההוראות, כולל הגבלת מערכת הסייבר, או ניתוקה".

פריצה לטלפונים של עובדי משרד החוץ האמריקני

בסוף השבוע האחרון פורסם כי מכשירי הטלפון של לפחות תשעה עובדים במחלקת המדינה של ארה"ב נפרצו על ידי האקר אלמוני. הפריצות, דווח, נעשו באמצעות הרוגלה פגסוס, פרי פיתוח של NSO, ואירעו בחודשים האחרונים.

הפריצות כוונו נגד מכשירים של בכירי משרד החוץ האמריקני במדינה באפריקה, כשבחלק מהדיווחים צוינה אוגנדה. NSO מסרה אז בתגובה כי אין לה כל אינדיקציה לפריצות אלה, "אולם בחברה יחקרו את האירוע".

לפי הדיווח, אפל, שמצויה בעימות משפטי עם NSO, חשפה את דבר הפריצה והיא שעדכנה בנושא. בחודש שעבר אפל תבעה את חברת הסייבר ההתקפי הישראלית בשל מעקב אחר משתמשיה באמצעות רוגלת פגסוס שלה. אפל הגישה בקשה לצו מניעה קבוע, שיאסור על NSO לעשות שימוש כלשהו במכשירים, בתוכנות ובשירותים של אפל – כדי לפגוע במשתמשים ובפרטיות שלהם.

בחודש שעבר, משרד המסחר של ארצות הברית הכניס שתי חברות סייבר ישראליות – NSO וקנדירו – לרשימת החברות שפועלות בניגוד לאינטרס האמריקני הלאומי. המשמעות היא שממשל ביידן עומד להטיל, ככל הנראה, סנקציות על שתי החברות האלה ולהגביל את יכולתן לעשות עסקים בארה"ב.

בהודעה של משרד המסחר נכתב, כי הצטברו אצלו "ראיות, שלפיהן שתי החברות מכרו רוגלות לממשלות זרות, שבאמצעותן הן ריגלו אחרי פעילי זכויות אדם, עיתונאים, פוליטיקאים, מתנגדי משטר ואנשי עסקים". לפי ההודעה, ההחלטה להכניס את שתי החברות לרשימה "מבוססת על ראיות שלפיהן הן פיתחו וסיפקו רוגלות לממשלות זרות, שהשתמשו בכלים האלה על מנת לטרגט באופן מכוון פקידי ממשל, עיתונאים, אנשי עסקים, אנשי אקדמיה ועובדי שגרירויות (של ארצות הברית – י"ה). הכלים האלה אפשרו לממשלות זרות לדכא אנשים במדינות אחרות. זהו נוהג של משטרים אוטוריטריים להשתיק התנגדות מצד עיתונאים ופעילים מחוץ לגבולות של המדינות הללו. פרקטיקות כאלה מאיימות על הכללים הבינלאומיים".