פרשת Crypto AG: פרסום - שירותי המודיעין של ישראל היו שותפי סוד

פרשת חברת Crypto AG שהתפוצצה בעיתונות הבינלאומית מוקדם יותר השנה, מעלה תהיות האם שירותי המודיעין של ישראל היו שותפי סוד של האמריקאים בנושא. פרסום חדש תירגם את דו"ח המחקר השוויצרי לאנגלית 

By Photograph by Rama, Wikimedia Commons, Cc-by-sa-2.0-fr, CC BY-SA 2.0 fr, https://commons.wikimedia.org/w/index.php?curid=17203337

אתר electrospaces תירגם לאנגלית את דו"ח החקירה השוייצרי אודות המקרה של חברת Crypto AG משוויץ. מדובר באחד המבצעים המוצלחים בעשורים האחרונים שניהלו הCIA והBND הגרמני, באמצעות זיהום שרשרת האספקה של מוצרי הצפנה למדינות בעולם.

באמצעות רכישה חשאית של החברה השוויצרית, ושימוש בנרטיב האמינות המיוחס לשוויץ, הצליחו שירותי הביון להפיץ מכונות הצפנה שוויצריות עם דלת אחורית. כזו, שאפשרה ליירט נתונים מסווגים. כאשר שירות הביון השוויצרי עלה על המבצע - הכניסו אותו לסוד העניינים. המבצע יצא לפועל בנובמבר 1960 ונמשך עד שנות ה2000. 

המותג אמין. ההצפנה פחות

לפי הפרסום, מאז סתיו 1993 הצליח שירות המודיעין האסטרטגי של שוויץ (גרמנית: Strategischer Nachrichtendienst או SND) לקבל מידע מהימן אודות Crypto AG. נודע לו כי החברה הייתה בבעלות סוכנות ביון זרה וייצאה מכשירים "חלשים", שניתן לשבור את ההצפנה שלהם במאמץ ריאליסטי.

על מנת להצליח לשבור את ההצפנה של מכשירים כאלה בעצמו, ה- SND החל לאסוף מידע טכני אודות שיטות ההצפנה ורשימות הלקוחות שלה. מאוחר יותר, כאשר ה- SND הפך למשרד אזרחי [2001], הוא הצליח להשיג גישה מתמשכת לידע זה בהסכמת סוכנות הביון האמריקאית. 

מהעובדה ש- SND והסוכנויות האמריקאיות פעלו בהסכמה הדדית, נובע כי הרשויות בשוויץ חולקות את האחריות לפעילותה של Crypto AG. למעשה, ה- SND וסוכנות ביון זרה השתמשו בחברה בשוויץ כדי לאסוף מידע על מדינות זרות. המקרה של Crypto AG מראה שחברות בהשפעת שירותי מודיעין זרים יכולות לייצר מכשירים עם שיטות הצפנה "חלשות".

הפרסום מדגיש את הפרדוקס שהתקיים בשוויץ. בעוד שירות הביון ידע על הפעילות של Crypto AG, היא הייתה סוד שמור ברמת הניהול של ה- SND. גם כאשר הוקם שירות המודיעין והביטחון הפדרלי (NDB) [בשנת 2010] של שוויץ, הידע הזה נותר מוסתר מהמנהל שלו. 

בהקבלה, זה כמו שהCIA יקנה חברה ישראלית לצורך ריגול אחרי מדינות מסביב לעולם, המוסד יעלה על זה, ויסתיר זאת מחקירה של השב"כ ולהב 433. לפי הפרסום, מכונות ההצפנה עם החולשה המובנית לא נמכרו לממשלת שוויץ. כנראה חלק מההסכם בין שירותי הביון. בדצמבר 2019 הושהה רישיון הייצוא של החברה. זאת, בעקבות חקירה בנושא ופרסומים בתקשורת.

על פי הפרסום, ה- NDB [גוף הביון המאוחד של שוויץ], העביר לוועדת הביקורת הפרלמנטרית (GPDel) עותק של דו"ח ה- CIA הפנימי אודות Crypto AG. דוח זה נקרא "MINERVA - A History" ומתאר כיצד מאז שנות החמישים, סוכנויות הביון האמריקאיות שיתפו פעולה עם הבעלים השוודי של Crypto AG והשתלטו על החברה יחד עם הBND [שירות הביון הגרמני]. הדו"ח כולל את פרישת הגרמנים מהפעולה בשנת 1993. החל מ1994 הCIA הפך לבעלים יחיד. 

דו"ח MINERVA נכתב לאחר שנת 2000 עם עזרה של נציגי ה- BND. נראה כי בסביבות 2005 נמסר לגרמנים עותק של הדו"ח והם הכינו הערכות נוספות. גרסה זו של הדו"ח האמריקני, יחד עם מסמכים גרמניים, הגיעה לידי העיתונות, שפרסמה בפברואר 2020 חלקים מסוימים בדו"ח. דו"ח MINERVA המלא של כמעט 100 עמודים טרם פורסם.

מאז סתיו 1993, ה- SND התבשר על העובדה כי Crypto AG הייתה בבעלות שירותי הביון האמריקאים והגרמנים וכי החברה בנתה מכשירי הצפנה עם אלגוריתמים חלשים יותר. ה- SND כיוון לשבור את ההצפנה של מכשירים מוחלשים אלה בעצמו ואסף מידע טכני אודות שיטות ההצפנה של מכשירי Crypto AG המיוצאים. ידע זה יכול לשמש גם לזיהוי שיטות הצפנה חלשות המשמשות במכשירים שנקנו על ידי לקוחות שוויצרים. 

על מנת לנצל את הידע שלה אודות שיטות ההצפנה המוחלשות לאינטרסים של ביטחון לאומי, נאלץ SND לקבל גישה לתקשורת מוצפנת. יירוט תקשורת רדיו נערך על ידי יחידת צבא שוויץ (Führungsunterstützungsbasis der Armee או FUB). לאחר מודרניזציה של מערכות ליירוט תקשורת רדיו בתדרים גבוהים, החלה שוויץ להקים מערכת ליירוט קישורי לווין, אשר נקראת Onyx והפעלתה המלאה החלה בשנת 2006. יכולות הפענוח שולבו בתהליך היירוט המנוהל על ידי ה- SND. 

המעצר באיראן 

פרסום אחר של mediafilter.org חושף עוד פרטים אודות הסיפור. מסתבר כי מוצרים של Crypto AG נמכרו לכ-120 מדינות מסביב לעולם. חלקם הותקנו בשגרירויות. המשמעות היא שכל תעבורת הנתונים הייתה חשופה, פוטנציאלית, לשירותי הביון של ארה"ב וגרמניה.  

"הכיסוי שהגן על יחסי ה- NSA ו- Crypto AG נקרע במרץ 1992, כאשר שירות המודיעין הצבאי האיראני עצר את הנס בוהלר, נציג השיווק של Crypto AG בטהרן", כותבים בפרסום. "ממשלת איראן האשימה את איש העסקים הגבוה, 50, בריגול למען 'שירותי הביון של הרפובליקה הפדרלית של גרמניה וארצות הברית של אמריקה'." לפי הפרסום, טען בוהלר כי "חקרו אותי במשך חמש שעות ביום במשך תשעה חודשים. מעולם לא היכו אותי, אבל הייתי רתום לספסלי עץ ואמרו לי שיכו אותי. אמרו לי שקריפטו הוא מרכז ריגול שעבד עם שירותי ביון זרים." 

למרות חקירה ממושכת, בוהלר - שעבד ב- Crypto AG במשך 13 שנים והיה בטיולו ה 25 לאיראן - שמר לכאורה על בורותו. "לא ידעתי שהציוד היה מטופל, אחרת האיראנים היו מוציאים זאת ממני." עם חוזים של מיליוני דולרים ומבצע ריגול בינלאומי גדול על כף המאזניים, החברה הייתה להוטה להשתיק את האירוע ולהעלים את בולהר. למרות שהוא הביא 40 אחוז מהכנסות המכירות של 100 מיליון פרנק שוויצרי לחברה. בסופו של תהליך, החברה קנתה את חירותו של בוהלר בתשלום של מיליון דולר לאיראנים, החזירה אותו לשוויץ ואז, למרבה הפליאה, פיטרה אותו והורתה לאיש המכירות להחזיר את דמי הכופר. 

עם זאת, עובדי Crypto הגיעו להגנתו של בוהלר וחלקו את הידע שלהם ממקור ראשון אודות המניפולציה בציוד הצופן. "אני מחזיק בהוכחות על הטיפול במכונות הקוד," אמר מהנדס Crypto AG לשעבר. "לפני 15 שנה ראיתי מהנדסים אמריקאים וגרמנים מתעסקים במכונות שלנו. לקח לי זמן עד שהייתי בטוח במניפולציות. ההוכחות: מסמכים טכניים. הנחתי אותם בכספת בנק. ואז הודעתי לפרקליטות הפדרלית בברן.", כך לפי הפרסום. 

כאשר התקשורת השוויצרית החלה לחשוף את הרקע לסיפורו של בוהלר, Crypto AG הגיבה בתביעה בניסיון להשתיק את הסיפור. התביעה הוסדרה ימים לפני שמהנדסי Crypto לשעבר היו אמורים להעיד שהמכונות טופלו. הצדדים הסכימו שלא לחשוף את ההסדר וקריפטו ביקשה להרגיע את לקוחותיה. מקורות בשוויץ ובמזרח התיכון אישרו כי Crypto AG סירבה למשפט מכיוון שהיא, ה- NSA וה- BND, לא רצו לחשוף דבר בבית המשפט.

עם זאת, הפגיעה באמינות Crypto AG כבר נעשתה. לקוחות, החל מסדאם חוסין ועד האפיפיור התחילו להיות עצבניים. כאשר נודע על הפרטים סביב תקרית הנס בולר, הוותיקן - המשתמש במכונות צופן שוויצריות כדי לאבטח תקשורת דיפלומטית שהועברה מהכס הקדוש לרחבי העולם, התייחס לחברה כעבריינים.  

סימנס ומוטורולה בפנים 

על פי הפרסום, הBND הכניס גם את חברת Siemens הגרמנית לסוד. סימנס עזרה לCrypto AG לטפל במכונות ההצפנה, והיא גם זו שגייסה מליון דולר לשחרר את בולר מהשבי באיראן. "למעשה, לאחר הגילויים אודות הקשר קריפטו-סימנס הגיעו לעיתונות השוויצרית, הודיע מנכ"ל קריפטו לעובדים כי המועצה המייעצת לדירקטוריון קריפטו מתפרקת. שני היועצים - אלפרד נובוסד והלמוט ויזנר - היו עובדים במשרה מלאה של סימנס", נכתב בפרסום. 

תרומתה של ממשלת גרמניה לתוכנית שבירת ההצפנה כללה גם לחץ על חברה שוויצרית אחרת, Gretag Data Systems AG, לאפשר התקנת דלת אחורית בשם "חוט אדום" בתוכנת ההצפנה של החברה. החברה נרכשה ב1995 על ידי חברת IRE, המעסיקה "לשעברים" בתחום ההצפנה מהNSA. 

לפי הwashingtonpost, הCIA הכניס למבצע גם את חברת מוטורולה. "מאוחר יותר ארצות הברית הביאה את מוטורולה כדי לתקן מוצרים, והבהירה למנכ"ל החברה שזה נעשה למען המודיעין האמריקני. סימנס סירבה להגיב. מוטורולה לא הגיבה לבקשת תגובה", נכתב בפרסום. 

הקשר הישראלי

אחת הפרשיות סביב המכונות של קריפטו היא פרשת פיצוץ מטוס PanAm 103 בשנת 1988. לפי הפרסום של mediafilter, המודיעין הישראלי הצליח ליירט תכתובת של שגרירות איראן בביירות. הפרסום מניח כי היירוט הזה היה אפשרי אודות לשיתוף פעולה ישראלי - אמריקאי, במסגרתו קיבל המודיעין הישראלי מפתחות הצפנה מהאמריקאים למכונות של קריפטו. 

"היכולת של ישראל לפצח את קודי ה- Crypto AG האיראניים מעידה על כך שלישראל הייתה גישה לתוכניות הפענוח המרכזיות. הקלות שבה קרא המערב עסקאות מקודדות איראניות הביאה ללא ספק שמישהו בשירותי המודיעין בישראל היה בעל מפתחות הפענוח", כותבים בפרסום. 

למעמיקים: אתר cryptomuseum מפרט את כל ההיסטוריה של חברת Crypto AG, כולל ההיסטוריה של הסכם רכש הרשויונות עם הCIA, המכירות של החברה, ושיתופי הפעולה של האמריקאים עם עוד מדינות, כולל ישראל. 

אולי יעניין אותך גם

הקרב על נשיאות איראן: אחמדיניג׳אד מלכלך על המודיעין האיראני

מדוע אחמדיניג'אד מלכלך על המודיעין האיראני? ובכן, כי חסמו את דרכו להבחר פעם נוספת כנשיא איראן. ד״ר רז צימט, מומחה לפוליטיקה איראנית: ״אחמדיניג'אד פותח את הפה על המשטר מאז 2013. מהימנות דבריו מוטלת בספק״