יש לנו מאזין על הקו
"פגסוס", תוכנת המעקב המתוחכמת שפיתחה חברת NSO מהרצליה, נמכרת לממשלות ברחבי העולם, ומאפשרת להן לחיות בתוך הסלולר של הגורמים שאחריהם הן מבקשות לעקוב. תחקיר מוסף כלכליסט חושף את היכולות המטרידות של המערכת, ומציג את התעשייה הישראלית הצומחת בתחום השנוי במחלוקת של המעקב האקטיבי
קורונאדו, עיירה קליפורנית בת כ־20 אלף תושבים, סמוך לסן דייגו, נחשבת לאחד המקומות היוקרתיים בארצות הברית. לפני שנה וחצי נחשף בעיתונות המקומית "הטייקון מקורונאדו" - שם קוד לחוזה סוּסוּמוֹ אזאנו מאצורה (המוכר בעיקר בשם סוסומו), מולטי־מיליונר מקסיקני־יפני עם רשת קשרים ועסקים חובקי עולם. סוסומו טווה קשרים אמיצים עם הממשלים במקסיקו ובארצות הברית והוזכר כמתווך בשורת עסקאות בין חברות זרות לממשל במקסיקו, רובן בתחום התקשורת.
בכיר בקספרסקי על האזנות הסתר: "מאות אלפים בעולם נפגעו מתוכנות דומות"
אחת מהעסקאות החשאיות שבהן תיווך סוסומו בשנה האחרונה היא בין כוחות הביטחון המקסיקניים, המנהלים מלחמה קשה ומתמשכת מול קרטלי הסמים במדינה, ובין חברה ישראלית מסתורית שמנסה לשמור על פרופיל נמוך במיוחד. החברה, שפועלת מאחד הבניינים הירוקים־בוהקים של אזור התעשייה בהרצליה פיתוח, נקראת NSO Group Technologies ונחשבת לאחת החברות האגרסיביות והמתוחכמות מבין החברות הישראליות הפועלות בתחום הסייבר ההתקפי, השנוי במחלוקת. המוצר המרכזי ש־NSO מפתחת, ושאותו סיפקה לממשל המקסיקני, נקרא "פגסוס", והוא למעשה תוכנת "סוס טרויאני" מתוחכמת שמסוגלת לחדור למכשירי סלולר. החידוש המרכזי של הפגסוס הוא יכולתו לחדור למכשיר הסלולרי מבלי שלבעליו יש מושג קלוש שכל המידע בטלפון שלו גלוי בפני עוקביו.
NSO מכרה את המוצר שלה לסוסומו ב־15.5 מיליון דולר. סוסומו, מצדו, מכר את המוצר לממשלה המקסיקנית ולפי הערכות גזר בדרך עמלה שמנה במיוחד המוערכת במיליוני דולרים. העסקה הזו פתחה את התיאבון של סוסומו, שהכיר את NSO דרך אליוט ברוידי (לשעבר יו"ר קרן מרקסטון, שהודה במתן שוחד לבכירים בעיריית ניו יורק): סוסומו מנסה כעת לקדם את NSO ביעדים אחרים בעולם, שבהם הוא מנהל את עסקיו.
מתחקיר "מוסף כלכליסט", שהתחקה אחר פעילות NSO והתעשייה החשאית שבה היא פועלת, עולה כי הפגסוס היא מערכת מתוחכמת שמאפשרת למפעיליה לחדור למכשירים סלולריים ללא תיווך חברת הסלולר - ובעצם "לחיות בתוך הסלולר שלך", כפי שמגדיר זאת גורם המכיר את פעילות החברה. משיחות עם גורמים רבים בענף, חלקם מקורבים לחברה, עולה כי כוחו של פגסוס הוא בשיטת ההדבקה שלו: בניגוד לתוכנות חדירה מתקדמות־פחות, שמנסות לפתות את מחזיק הטלפון להוריד אותן, הפגסוס מוחדר למכשיר הטלפון הסלולרי מבלי שבעליו יידע כלל כי הושתל בו: פגסוס לא יופיע ברשימת האפליקציות, ורק בבדיקת מעבדה אפשר יהיה למצוא אותו.
היבט יוצא דופן נוסף הוא שהמצותת זקוק רק לנתון אחד על הטלפון שלו הוא מבקש להאזין: מספרו, המספר הסידורי של המכשיר, ואפילו רק המיקום שבו המכשיר נמצא ברגע נתון. "הפגסוס יכול לחדור באותה קלות לבלקברי, לאייפון ולאנדרואיד", מאשר עובד לשעבר בחברה. "הוא אחת מתוכנות המעקב ההתקפי הכי מתוחכמות שקיימות היום לטלפונים סלולריים בעולם".
מרגע שהמצותתים השתילו את הפגסוס, הם יכולים לעשות שימוש בלתי מוגבל ביכולות של הטלפון שאליו הוחדר: הם יכולים לאכן אותו, לצותת לו, להוריד אפליקציות, להקליט את השיחות סביבו, לצלם באמצעותו, להוציא שיחות, לקרוא ולכתוב הודעות SMS ומיילים, לחדור לחשבונות רשתות חברתיות כמו פייסבוק, טוויטר ולינקד־אין ואפילו להתכתב בשמו של בעל הטלפון במסנג'ר ובסקייפ (אפליקציה שנחשבת קשה יחסית לחדירה). וזה עוד לא הכל: פגסוס מאפשר אפילו לנטר שינויים בדפוסי השיחות וה־SMS, באמצעות מערכות לזיהוי קול ומילים (שאותן חברות אחרות מפתחות בנפרד), ולהפנות את תשומת לב המצותת לפרטים שעשויים לעניין אותו.
הטכנולוגיה המרשימה והמפחידה הזו הופכת את NSO לאחת החברות המסקרנות ביותר בתחום מתפתח וחשאי שנקרא "תעשיית היירוט והמעקב", ומונה כ־230 חברות בעולם, לפי הערכת סוכנות בלומברג. מתחקיר "מוסף כלכליסט" עולה כי יותר מ־20 מהן בבעלות ישראלית (ראו מסגרת). רוב החברות המקומיות פועלות בתחום האסטרטגי, המאפשר לגופים ממשלתיים לקבל תמונת מודיעין כוללת. מיעוטן פועלות בתחום הטקטי, המספק מידע נקודתי קצר־טווח לפי דרישה.
ההיצע של החברות הישראליות בענף כולל כמעט כל טכנולוגיה שקיימת אצל המתחרות מעבר לים. סקירת הטכנולוגיות הרלבנטיות מלמדת כי הן כוללות שלל מערכות לזיהוי פנים, קול וטביעות אצבע, טכנולוגיות לחדירה למייל, לסלולרי, לחשבון הפייסבוק, לסקייפ, לזיהוי דגמי הטלפון, לחסימת שיחות ו־SMS ולביצוע שיחות מזויפות. לחלק מהחברות, דוגמת ורינט ונייס, ישנה גם מערכת־על חכמה שחולשת על המערכות שמפתחות חברות אחרות (או הן עצמן). גורם ממשלתי שמחזיק בידיו מערכת־על כזו יכול, בהתבסס על ניתוח כמות אדירה של נתונים (טביעות אצבע, תווי פנים, קול, דגמי מכשירי סלולר, נתוני מגדר וגיל, רשומות רפואיות ופליליות ועוד), לקבל תמונת מודיעין מורכבת ומדויקת להפליא.
יאנוש וחוליו מחכים לכם
NSO נרשמה ברשם החברות בינואר 2010 על ידי שלושה יזמים צעירים, אז סביב גיל 30: שלו חולי, עמרי לביא וניב כרמי. שם החברה הוא ראשי התיבות של שמותיהם הפרטיים של השלושה. חולי ולביא, חברים עוד מילדותם בחיפה, גייסו את אדי שלֵו, מייסד קרן ג'נסיס, שאותו הכירו מהתקופה שבה השקיע במדיה־אנד, סטארט־אפ אחר שהקימו השניים וכשל. אדי שלו, אחד המשקיעים הפעילים בחברה, קיבץ חבורה של משקיעים אמידים ובהם אנשי הביטוח שוקי לשר וזהר וילנסקי, וכן שלמה צנג, בעלי חברת הפצת השעונים DTIL. המשקיעים הללו השקיעו 1.65מיליון דולר בחברה, וקיבלו בתמורה כ־50% ממניותיה. שאר המניות נותרו אצל לביא וחולי. כרמי, מצדו, בחר לעזוב את החברה בשל אי־הסכמות עם המייסדים האחרים (כרמי, שעובד כיום בתחום ההשקעות, סירב להגיב לכתבה).
לאחר סבב הגיוס שכרה החברה משרדים מפוארים בהרצליה פיתוח, ששימשו בעבר את קבוצת בני שטיינמץ. הדירקטוריון שכר כמנכ"ל את יאיר פכט, לשעבר מנכ"ל אלקטל־לוסנט ישראל. עובדים בחברה מעידים כי בשנה האחרונה, מאז כניסתו של פכט לתפקיד, התחלפו רבים מהעובדים בשל השינוי החד בתרבות הארגונית בחברה, שהפכה מסטארט־אפ שובב לחברה צומחת עם תרבות ארגונית של גוף גדול.
בראש דירקטוריון NSO עומד אלוף (מיל') יאנוש בן־גל, לשעבר יו"ר התעשייה האווירית. בן־גל הובא על תקן של דמות ביטחונית מוכרת ובעלת רשת של קשרים עם גורמי ביטחון בעולם. לפני כשנה, טרם עסקת מקסיקו, חשף בן־גל את NSO בפני חברו אבי לאומי, מנכ"ל חברת המל"טים אירונאוטיקס (שבן־גל שימש בה בעבר כיועץ). לדברי גורמים ב־NSO, אירונאוטיקס השקיעה בחברה 1.25 מיליון דולר ואמורה היתה להשקיע 1.25 מיליון דולר נוספים, אך בסופו של דבר מכרה בחזרה את מניותיה ל־NSO בפברואר השנה תמורת 2.25 מיליון דולר. במסמכי רשם החברות של אירונאוטיקס מצוינת עסקה זו כהלוואה שניתנה לחברת המל"טים מ־NSO.
המייסדים, לביא וחולי (המכנה את עצמו "חוליו"), מוגדרים כאנשי השיווק של החברה אבל נחשבים לאנשים החזקים בה. לדברי עובדים בחברה, לביא נמצא בעיקר בישראל ומרכז שיתופי פעולה עם חברות ביטחון ישראליות המפתחות מוצרים משלימים, בניסיון לשווק את המוצרים כחבילה כוללת. חוליו, הדיסקרטי מבין השניים, נמצא רוב הזמן בפגישות עם דרגים ביטחוניים בכירים בחו"ל: הוא מדלג בין מדינות במזרח הרחוק, באמריקה הלטינית ובמזרח אירופה ומנסה לשווק את הפגסוס. ל"מוסף כלכליסט" נודע כי לאחר העסקה במקסיקו חתמה NSO על עוד עסקה עם ממשלה של מדינה מרכז־אמריקאית, הפעם בהיקף של 12 מיליון דולר, וכי היא עומדת לחתום על לפחות שני חוזים נוספים עם השלטונות בשתי מדינות אסייתיות.
בחודשים האחרונים חוליו משווק גם מוצרים חדשים יותר של החברה: מערכת לאיסוף מידע ממחשבי PC ומק, מערכות הצפנה מתוחכמות, ומוצרים להגנת מערכות SCADA (Supervisory Control and Data Acquisition, מערכות שליטה ובקרה של מפעלי תשתית, ובהם תחנות כוח, צינורות נפט, כורים גרעיניים וכדומה). כמו כן, NSO מציעה לאחרונה ללקוחות פוטנציאליים גם מערכות הגנה מתקדמות לסלולר, אשר יגנו עליהם ממוצרים שמתחרים בפגסוס.
איש אינו יודע לאן זה מגיע
מערכת הפגסוס, כמו מערכות חדירה אחרות, מעלות באופן טבעי שאלות נוקבות ביחס למידת החדירה לפרטיות שראוי לאפשר לגורמים ממשלתיים, גם כאשר מדובר במאבק בפשע, בטרור או בגורמים המסכנים את יציבות המדינה וביטחון תושביה. משרד הביטחון הישראלי מאפשר ל־NSO למכור את הפגסוס רק לממשלות, ולא לגופים עסקיים, משום שחדירה או השתלטות על מכשירים סלולריים היא מעשה שאינו חוקי במדינות מתוקנות. משרד הביטחון אינו מאשר מכירה לכל מדינה, והוא נוטה לאשר יצוא ביטחוני רק למדינות בעלות יחסים ביטחוניים תקינים עם ישראל. אלא שמשרד הביטחון טרוד פחות בסוגיות פנימיות של זכויות אדם באותן מדינות, כך שבהחלט קיימת אפשרות שבסופו של דבר, טכנולוגיות ישראליות (לא בהכרח אלה של NSO) משמשות ממשלות זרות להפרה של זכויות אזרחיהן.
יותר מכך, למשרד הביטחון, ובוודאי לחברות המפתחות את המערכות, אין יכולת לעקוב ולדעת לאן מתגלגלות אחר כך הטכנולוגיות האמורות. המדינות שרוכשות מישראל מוצרי ביטחון מתחייבות שהמוצרים הללו ישמשו למטרות לאומיות - שמירת הסדר הציבורי, לוחמה בטרור וכיוצא בזה - אך אין דרך לדעת להיכן תגיע הטכנולוגיה. "הממשלה שאנחנו מספקים לה מוצר חותמת על הסכם מול משרד הביטחון, מצהירה שלא תעביר אותו ואפילו חושפת מה השימוש שהיא צפויה לעשות בו - אבל ברור שאין למשרד הביטחון יכולת לעקוב אחריה", מודה מייסד של חברת מעקב ישראלית בפני "מוסף כלכליסט". לפני פחות משנה, למשל, פרסמה סוכנות בלומברג תחקיר, שלפיו ציוד מעקב של חברת אלו"ט הישראלית מצא את דרכו לאיראן. בראיון ל"כלכליסט" בדצמבר האחרון הודה רמי הדר, מנכ"ל החברה: "אין לנו דרך לבדוק לאן מגיע הציוד שאנו מוכרים".
גם כשהטכנולוגיה נותרת בידי הממשל שלו נמכרה, אין למשרד הביטחון ולחברות הביטחוניות דרך לדעת אילו שימושים נעשים בה - ולעתים גם אין להם עניין לעשות את הבדיקה. הארגון הבריטי Privacy International פרסם לפני כשנה דו"ח שקבע כי מבין יותר מ־230 חברות שפעילות בתחום, רק ארבע מצהירות במפורש כי לא ימכרו את הטכנולוגיה שלהן לממשלות או לחברות שיפרו באמצעותה זכויות אדם. והפיתויים בשוק הזה גדולים: לפי מסמכי וויקיליקס, כל הממשלות בעולם, ללא יוצא מהכלל, משתמשות במוצרי מעקב. לפי Privacy International, השוק הזה מגלגל 5 מיליארד דולר בשנה.
נכון, מוצרי התוכנה האלה משמשים גם לשמירה על ביטחון האזרחים. כך, למשל, טוענים גורמים בתעשייה כי תפיסתו של בן לאדן נעשתה הודות למערכות שזיהו את קולו של בן לאדן דרך האייפון של נער בן 14, שנהג להביא מצרכים למבצר של מנהיג אל קאעידה. אלא שהנתח של השימוש הפוגעני בטכנולוגיות האלה תלוי מאוד בנחישותם של הממשלים המשתמשים בהן לשלוט ולשמר את שלטונם: מצלמות חכמות שנועדו לסייע בזיהוי מחבלים משמשות כיום לזיהוי מפגינים; ציוד הקלטה ואיכון שנועד לאתר ברוני סמים משמש לאיתור פעילי זכויות אדם; וציוד השתלטות על סלולר שנועד למנוע התקפות טרור משמש לחדירה למכשירי טלפון של עיתונאים חוקרים. כפי שהגדיר זאת מייסד חברת מעקב גרמנית בראיון ל"וול סטריט ג'ורנל", כשנשאל על הבעייתיות בפיתוח המוצרים האלה, שיכולים למצוא את דרכם למשטרים אפלים: "זו דילמה. המוצרים האלה הם כמו סכין: היא יכולה לשמש אותך לחתוך ירקות, אבל גם להרוג את השכן שלך".
מ־NSO נמסר: "NSO פועלת לפי כל אישורי משרד הביטחון, ואין לה כל עניין להיחשף בעת הזו".
ממשרד הביטחון נמסר: "המשרד אינו נוהג לפרט אודות האמצעים הננקטים לפיקוח על הייצוא הביטחוני, וההנחה שאיננו מפקחים לא נכונה. חוק הפיקוח על הייצוא הביטחוני נותן בידי המשרד את הכלים לפקח על הייצוא ולממש את סמכויות האכיפה – לרבות העמדה לדין פלילי. רק בשנה האחרונה פתח המשרד בעשרות בדיקות בחשד לעבירה על החוק. ויודגש כי מכלול השיקולים והסיכונים נלקחים בחשבון עוד לפני מתן רישיון הייצוא הביטחוני.