יצוא הסייבר חומק מתחת לרדאר הפיקוח

הרעיון להטיל פיקוח על יצוא הסייבר, במטרה להבטיח שימוש מוסרי בטכנולוגיות שמפותחות בישראל, זכה להתנגדות רבה מצד קהילת הסייבר הישראלית בעלת הלובי החזק והקשרים הענפים עם גורמי הממשלה השונים. הטענה העיקרית שנשמעה היתה שלא הגיוני להטיל פיקוח מסוג זה שכן בשוק הסייבר קשה להפריד בין טכנולוגיות שמופנות לתקיפה או פריצה לבין טכנולוגיות שמשמשות להגנה. במקרים מסוימים נטען אפילו שהשימוש בטכנולוגיות תקיפה הוא הכרחי כדי לייצר הגנה טובה יותר.

אילוסטרציה צילום: Global Digital Citizen Foundation

בנוסף על כך, בשנים האחרונות צברה תאוצה תפיסה חדשה שנקראת "פריצה חזרה" שלפיה התקפה היא ההגנה הטובה ביותר. למעשה, הקונגרס והסנאט האמריקאיים החלו לדון בתיקון לחוק המחשבים כדי לאפשר את ביצוע התפיסה הזו בשטח.

הפיקוח של משרד הביטחון הישראלי על תחום הסייבר מתבסס על אמנת ואסאנר הבינלאומית שמסדירה כללים ליצוא ושיווק נשק. האמנה מגדירה מהם מוצרים ביטחוניים וכן מוצרים שלהם ייעוד ביטחוני ואזרחי, בהתאם לאופי השימוש. ישראל אינה חתומה על האמנה, אך בדומה לסין, היא נוטה ליישר קו עם עקרונותיה. בהתאם לכך, משרד הביטחון מטיל פיקוח על טכנולוגיות סייבר רק אם הן מסופקות לכוחות הביטחון. משום כך, יצוא של טכנולוגיה שמאפשרת פריצה למחשבים לגורם שאינו מוכר כבטחוני עשוי לחמוק מאגף הפיקוח על היצוא במשרד הביטחון. זו הסיבה לכך שחברות סייבר ישראליות רבות נתפסות מבצעות עסקאות מפוקפקות שבמסגרתן הן מוכרות טכנולוגיות שמשמשות להפרה של זכויות אזרח או מתנגדי משטר.

במילים אחרות, החוק הישראלי במתכונתו הנוכחית אינו ערוך להתמודד עם התוצאות של יצוא טכנולוגיות סייבר לגורמים שהיה עדיף להשאיר ללא גישה אליהן.