דו"ח טכנולוגי
חוששים לתדמית ישראל בעולם? שימו עין על NSO
חברת הסייבר ההתקפי, שמוצריה נקשרו בעבר בהפרת זכויות אדם, עשויה להוות בסיס למבצעי ריגול המוני שיכו בעוצמה את הדימוי הישראלי בעולם; גוגל תשלם 11 מיליון דולר למועמדים למשרות שפסלה בגלל גילם; אמזון מכעיסה מו"לים; והחרם האמריקאי על סין פוגע בגורם לא שגרתי
לחסידי ההסברה הישראלית יש טענה קבועה לגורמים וארגונים ישראליים שמבקרים את פעילות הממשלה: למה, למה בחו"ל? הטענה, שאחד הגופים שסופגים אותה יותר מכל הוא "שוברים שתיקה", מתבססת על התפיסה שלפיה לא מכבסים את הכביסה המלוכלכת בחוץ. רוצים לבקר את ישראל? תעשו את זה בפנים, מול האזרחים והממשל. למה להכפיש את המדינה בכל העולם ולפגוע במעמדה הבינלאומי?
גם אם נתעלם מכך שאפשר למצוא סיבות טובות לבצע פעילות ביקורתית בחו"ל (למשל, הבנה שרק לחץ בינלאומי מסיבי יכול להביא לשינוי במדיניות הממשלה בשטחים), הטענה עצמה נגועה במידה מסוימת של צביעות. ראשית, אלו שמעלים אותה לא מתנגדים לפעילות בחו"ל כל עוד היא מדברת בשבחה של ישראל, כלומר תומכים מאוד בהצגת תמונה חד-צדדית של המצב במדינה. שנית, לא פעם אותם ארגונים שמתבקשים להגביל את פעילותם לישראל נתקלים בהתנגדות להצגת דבריהם גם בפני קהלים מקומיים כמו חיילים, תלמידים או סתם אזרחים - לא פעם מצד אותם גורמים עצמם שביקשו מהם לפעול רק בישראל.
ושלישית, אותם אלו שבוכים מרה בכל פעם שארגון זה או אחר מבקר את פעילותה של ישראל בחו"ל, פתאום נאלמים דום ברגע שפעילות של אנשים ב"צד שלהם" מעוררת גלים מעבר לים, ופוגעת בתדמית שישראל מנסה לטפח כמדינה ליברלית, דמוקרטית וסבבה באופן כללי. רק לאחרונה, תומכיו של שר החינוך רפי פרץ צעקו חמאס על הביקורת שהוטחה עליו בעקבות תמיכתו בטיפולי המרה, אך השתתקו ברגע שהדברים עוררו כותרות בחו"ל, והעמידו בספק את הנרטיב של ישראל כגן עדן ללהטב"קים. כנראה שיש מקרים שפגיעה בשם המדינה בחו"ל מטרידה פחות.
ובהקשר זה, יש מעט מאוד ארגונים שעשו כדי לפגוע בתדמית של ישראל בחו"ל כמו שעשתה בשנים האחרונות NSO הישראלית. החברה מפתחת כלי ריגול מתקדמים לסמארטפונים ומוכרת אותם למדינות וגופי ממשל. פעילותה זכתה לביקורת חריפה בכל העולם; זאת, לאחר חשיפות שהוביל מכון המחקר סיטיזן לאב של אוניברסיטת טורנטו, שזיהה שימוש בנוזקה של החברה (שמכונה פגסוס) נגד מתנגדי משטר, עיתונאים ופעילים בארגונים כמו אמנסטי מצד מדינות דוגמת מקסיקו וערב הסעודית. באחד המקרים המתוקשרים ביותר זוהה שימוש בפגסוס נגד חבר ועמית מקצועי של העיתונאי הסעודי ג'מאל חאשוקג'י, תושב קנדה שנרצח בקונסוליה הסעודית באיסטנבול.
תביעות מתוקשרות נגד החברה, בישראל ובחו"ל, רק הגבירו את הפרופיל התקשורתי שלה. פרופיל זה הוא ברובו שלילי ופעילותה, נרצה או לא, משליכה גם על ישראל והתדמית שלה בעולם. במקרה זה, מדובר ביצירת תדמית של מדינה שמאפשרת, ולו בעקיפין, ריגול, ניטור ופגיעה בגורמים שמדינות - חלקן ראויות ביושר להגדרה מפוקפקות - מעוניינות לפגוע בהם. ואם סיקור זה היה בעייתי עד עכשיו, חשיפה של הפייננשל טיימס מסוף השבוע עתידה להפוך אותו לקשה הרבה יותר.
עד עתה, המידע שהתפרסם על פעילותה של NSO הצביע על כך שהחברה מפתחת תוכנת ריגול לשימוש ממוקד. מדובר בכלי עוצמתי, שיכול לספק לתוקף גישה מלאה למידע שעל הסמארטפון, וכן יכולת ניטור בזמן אמת של פעולות שמבצע משתמש על המכשיר או של סביבתו באמצעות הפעלה מרחוק של המיקרופון והמצלמה, אבל כזה שניתן לפרוס באופן נקודתי. לא מדובר בווירוס שיכול להתפשט בעצמו אלא בתוכנה שההפצה שלה מבוקרת וכירורגית - רק מטרות נבחרות, ככה היא בנויה. בכירים ב-NSO רמזו בעבר שסך המכשירים בעולם שנגועים בפגסוס עומד על כמה מאות בלבד.
ואולם, המידע שפרסם פייננשל טיימס מראה שלחברה יכולות נרחבות הרבה יותר. לפי הדיווח, במצגות ללקוחות פוטנציאלים טוענים אנשי NSO שהם יכולים לקצור מידע אישי רגיש על כל אדם משרתים ושירותים מקוונים של כל חברות הטכנולוגיה הגדולות - אפל, גוגל, פייסבוק, אמזון ומיקרוסופט. מדובר בחברות שביחד מחזיקות כמעט בכל המידע האישי בעולם שנוצר על ידי משתמשים (בניגוד למידע שיוצרים עליו ארגונים כמו בנקים או מוסדות בריאות). מי שיכול לגשת לשרתים של החברות הללו ולשלוף את המידע שם מקבל כרטיס חופשי לחיים שלכם: היכן הייתם, מה עשיתם, עם מי דיברתם ומה התוכניות העתידיות שלכם.
התגובה של NSO רק חצי-מכחישה את הדיווח. "אנחנו לא מספקים או משווקים יכולות האקינג או איסוף מידע מאסיבי לאפליקציות, שירותי או תשתיות ענן", נמסר מהחברה, שאם תשימו לב לא טענה מפורשות שאין לה יכולות כאלה. ויסלחו לי אנשי החברה, אבל אני מעדיף להישאר ספקן. קצת יותר סביר שחברה תשקר לעיתונאים, מאשר ללקוחות משלמים באשר למוצרים שהיא מנסה למכור להם.
אם הדיווח נכון, הוא מצביע על כך שבידי NSO יכולת משמעותית לגשת למידע עמוק על כל אדם בעולם, בכל רגע נתון, מבלי שתהיה לו דרך לדעת או להתגונן נגד כך. פירצה לטלפון יכולה להתגלות, ונגד שיטות הפצה מסוימות של פגסוס אפשר להתגונן (כמו למשל, לא ללחוץ על קישורים חשודים), אם כי ניסיון פרצה ממוקד ומתוחכם מספיק, שמבוסס על מודיעין והנדסה חברתית טובה יפיל בפח כמעט כל אדם בעולם. אבל כאן מדובר בכלי שמחדיר קשית לשרת מרוחק ושותה ממנו את המידע, מבלי להשאיר שום סימן, ומבלי שהקורבן יוכל אפילו לנחש שמשהו כזה קרה.
ניתן להפוך יכולות כאלה (אפילו אם טענת NSO נכונה) לכלי ריגול המוני, כזה שיכול לאפשר למדינות כסעודיה לשלוף את המידע על כל אזרחיה ולנטר אותם בצורה שוטפת. זה למעשה, מפתח מאסטר לכל השירותים הגדולים בעולם. יש כאן לא מעט שאלות לגבי אבטחת המידע של ענקיות הטכנולוגיה, אבל לאור יכולות העבר המוכחות של NSO אין לפסול על הסף את הטענות ליכולות אלה כבלתי אפשריות.
הדיווח הנוכחי משחיר עוד יותר את שמה של NSO, הופך את פעילותה למסוכנת ובעייתית יותר, כזו שיש לה פונטנציאל לאיים על משתמשים בקנה מידה רחב, במיליונים ויותר, ולא בכמה מאות או אלפים. והפעילות הזו משליכה על התדמית של מדינת ישראל, ואפילו לא באופן עקיף. NSO לא רק פועלת מישראל ומסתמכת על האקוסיסטם המקומית, פעילותה כפופה לפיקוח של משרד הביטחון (שכן מוצריה מוגדרים כנשק סייבר לכןל דבר), שהעניק לה רישיון יצוא ושלפי דיווחים גם מאשר כל עסקה ועסקה שלה.
בכל פעם שתוכנה של NSO נתפסת על מכשיר של עיתונאי, פעיל זכויות אדם או מתנגד משטר, כולם יודעים שגם ישראל היתה מעורבת בשרשרת ההחלטות שהביאה לכך, והתדמית של המדינה נסדקת עוד קצת. ואם זה רע, תחשבו רק מה יקרה לו יתברר שכלי של NSO שימש לריגול נרחב אחרי אזרחים באמצעות פרצה לחשבונות הענן שלהם בשירותים השונים, ועד כמה זה ישליך על התדמית של מדינת ישראל כשכל כלי התקשורת הגדולים בעולם יסקרו את זה בהרחבה. בשורה התחתונה, אם אתם מודאגים מארגונים שפוגעים בתדמית של ישראל בחו"ל - אולי כדאי שתדברו גם על אלו שמפיצים בידיעתה ובאישורה כלי מעקב מסוכנים.
קצרצרים
1. חברות אמריקאיות שרוכשות ומתקינות מערכות מעקב המוני מתוצרת Hikvision או Dahua הסיניות מודאגות מחרם על מוצריהן שיכנס לתוקף ב-13 באוגוסט. כצפוי למהלך ביורוקרטי, יש הרבה בלבול בתחום והחברות לא מבינות כרגע האם משמעות החרם היא שאסור להן להוסיף לרכוש ולהתקין מוצרים מתוצרת החברה, או שמא הן צריכות גם למהר לעקור ציוד קיים ולהחליף אותו בציוד אחר. החרם, אומרות ספקיות מערכות הריגול, עתיד לעלות להן ביוקר. איך אמר ג'סטין טימברלייק? בכו לי נהר.
2. מחוקקים ברוסיה (וכשכלי תקשורת כותבים מחוקקים ברוסיה הם לרוב מתכוונים פוטין) רוצים לחייב התקנת אפליקציות מקומיות מסוימות על כל הסמארטפונים, המחשבים והטלווזיות החכמות שנמכרים במדינה. הסיבה הרשמית היא רצון לתמוך במפתחי תוכנה מקומיים, ואם אתם מאמינים לזה - יש לי גשר מהמם למכור לכם בעיירה הציורית פריפיאט.
3. גוגל הגיעה להסדר פשרה בתביעה ייצוגית שהגישו נגד מועמדים למשרות בני יותר מ-40, שלדבריהם לא התקבלו לחברה רק מפאת גילם. לפי ההסדר החברה תשלם ל-227 התובעים 11 מיליון דולר בסך הכול, יותר מ-35 אלף דולר לתובע. בגוגל טענו בתגובה שהתובעים לא הופלו בגלל גילם ושמועמדותם נדחתה בגלל העדר כישורים מספקים. יש 11 מיליון סיבות לפקפק בטענה הזו.
4. אמזון ממשיכה במאמצים להפוך לחברה המעצבנת בעולם. בשבוע שעבר השיקה Audible, החברה הבת שעוסקת באודיובוקים, תכונה חדשה שמתמללת אותם באמצעות AI ומאפשרת למאזינים לעקוב אחרי הטקסט תוך כדי האזנה (לא יותר פשוט לסנכרן עם גרסת הטקסט?). כמה מו"לים התעצבנו וביקשו להחריג את ספריהם מהיכולת, בטענה שמדובר בפגיעה חצופה בזכויות שלהם ושל הסופרים.
5. ארוחת מלכים גיקית: הסדרה "סטאר טארק: פיקארד" מתקרבת בצעדי ענק, ואתמול נחשף שלצד מחמלנו פטריק סטיוארט יהיו בקאסט כמה שחקני עבר בולטים מהיקום של מסע בין כוכבים, ובראשם ג'ונתן פרייקס שיחזור לגלם את וויל רייקר, ברנט ספינר שיופיע כדאטה (ולא בי-4), מארינה סירטיס (דיאנה טרוי) וג'רי ראיין הלא היא Seven of Nine מוויאג'ר. יש גם טריילר, לסקרנים.