דעה| ראש הממשלה צפוי לקבל סמכויות ריגול אחרי המשק הישראלי באמצעות מערך הסייבר 

כמו במשטרים אפלים, כך צפוי לקבל ראש הממשלה סמכויות ריגול נרחבות אחרי המשק הישראלי, כולל פרטי אזרחים, בחסות ״הגנה בסייבר״. הדמוקרטיה הישראלית מתה בשקט

דעה| ראש הממשלה צפוי לקבל סמכויות ריגול אחרי המשק הישראלי באמצעות מערך הסייבר 

bigstock

העיתונאי שאול אמסטרדמסקי חשף אתמול (ש׳) כי מערך הסייבר רוצה היום (א׳) להעביר הוראת שעה, רחוק מעיני הציבור, שתתיר לו סמכויות ריגול נרחבות אחרי ארגונים מסחריים בישראל. מממ שיתף את הוראת השעה שמובאת לממשלה, תוכלו לקרוא אודותיה כאן (עמוד 158). 

מי צריך חקיקה מסודרת?

מהי הוראת שעה? ובכן, כאשר הכנסת לא מצליחה לחוקק חוק בהליך מסודר או שהיא נדרשת לחקיקה מיידית ואין לה זמן לחוקק בהליך רגיל, היא יכולה להגדיר הוראת שעה לחוק קיים. במקור, הוראת שעה נועדה לאפשר טלאי זמני לחוק קיים, על מנת לתת לכנסת זמן להליך חקיקה מסודר. לאחר שהחוק ישונה בהליך רגיל, הוראת השעה תמחק מהרשומות. 

זה לפחות ההליך התיאורטי במישור המשפטי. הבעיה? שהוא כמעט ולא מיושם בישראל. נהפוכו, בישראל, ישנן הוראות שעה שנשארות עשרות שנים בגלל שלמחוקקים אין עניין להכנס למלחמות פוליטיות בהליך חקיקה רגיל. אזכיר את מכתב ראשי שירותי הביון שהופץ לתקשורת בו הם התנגדו לחקיקה שהציע מערך הסייבר. זאת, בשל הסמכויות הנרחבות שביקש המערך. 

ובכן, לאחר מכן, המערך שינה את הנוסח שנשלח לקבלת הערות. התקבלו הרבה, והליך החקיקה תקוע במשרד המשפטים כבר חודשים. כעת, כאמור, המערך מבקש ״חוק סמכויות לשם חיזוק הגנת הסייבר (הוראת השעה)״. (כאמור, נמצא בעמוד 158 לקובץ הPDF).  כאמור מדובר בהליך עוקף חקיקה מסודרת שישאיר בידי מערך הסייבר המסונף לראש הממשלה ישירות, סמכויות ריגול נרחבות אחרי המשק הישראלי. 

מה השינוי ביחס לקיים? ובכן, כיום, מערך הסייבר יכול להורות רק לעסקים המוגדרים בחוק כעסקים שהם תשתיות קריטיות, מה לעשות. המערך יכול, על פי הוראת שעה אחרת (שגם הושגה בגניבת סוסים בוועדת חוץ וביטחון בעבר), לבקש ממפעיל הרשת הארגונית פרטים אודות הרשת, המידע בה, וכן להתקין ברשת אמצעי מעקב וניטור של המערך. 

אולם, כאשר מדובר בכל עסק אחר, שאינו מוגדר בחקיקת תשתיות קריטיות, המערך נדרש לקבל את אישור העסק. הוראת השעה תתן למערך כוח משפטי כמעט בלתי מוגבל. המשוכה היחידה היא לקבל צו שופט. ובכן, כאשר מדובר ב״איום ביטחוני״, שופטים כמעט אף פעם לא אומרים לא. המערך לא צריך להסביר לעסק, אותו רוצים לנטר, ואף לבצע במקומו את ההגנה בסייבר, מהי הסיבה לכך. המערך פשוט יוכל לבוא עם צו שופט, ולטעון כי יש ״מידע מודיעיני מסווג״ וזהו. 

הוראת השעה מגדירה מהו ״אינטרס ציבורי חיוני״ שיתיר למערך לבקש לרגל אחרי ארגון עסקי. הבעיה? שההגדרה מופשטת. אם אין דיון מהו ״אינטרס ציבורי״, וקונצזוס הכולל גם את בעל העסק, אז אנחנו נשארים עם גוף ביטחוני שמגיע עם מידע שרק הוא יודע, והחלטה שהוא החליט על דעת עצמו, במטרה לקבל סמכות לפגוע בריבונות העסקית של בעל העסק. 

הוראת השעה מתירה למערך לבקש כל מידע שירצה לגבי אירוע הסייבר, כולל מידע הקשורת לרשת, מידע של העסק, וכן להתקין איזו תוכנה או חומרה שהוא רוצה ברשת הארגון. 

עוד מלמ״ב 

אחת הבעיות בהוראת השעה המבוקשת היא שהמערך הכניס בהוראת השעה סעיף שהוא יכול לבקש צו משופט על בסיס מידע כי עומדת להתקיים מתקפה נגד עסק מסוים. איזה שופט בישראל יוכל להתמודד עם מידע כזה? ואיזה שופט יקח על עצמו סיכון למנוע צו במקרה כזה? הרי המערך הוא הגוף האוסף והמחליט. הוא הגוף המקצועי בנושאי סייבר. 

לאחר קבלת הצו, יגיע המערך לעסק, ישלוף את הצו, ויגיד לבעל העסק שאין לו סיווג ביטחוני מספיק לדעת מדוע קיבל המערך זכות חוקית לרגל אחריו. ככה נבנה משטר אפל. וככה מתה דמוקרטיה. למי שעדיין לא מבין מה הוראת שעה כזו תאפשר למערך, הפועל ישירות תחת ראש הממשלה. 

יש גוף נוסף שפועל בדרך כזו, ללא חקיקה, קוראים לו מלמ״ב. במשרד הביטחון. גם הוא נבנה בעבר ללא חקיקה מסדרת, ופועל כיום, עם סמכויות ריגול נרחבות, כולל כאלו של שוטר, כמעט ללא בקרה או פיקוח. המוסד גם פועל ללא חוק, אבל המוסד לפחות פועל בחו״ל, ולא בישראל. 

אזכיר כי מערך הסייבר כבר פעל פעם אחת בוועדת חוץ וביטחון לקבע לעצמו הוראת שעה לגבי גופים מפוקחים (תשתיות קריטיות). גם אז, ב-2018, המערך קיבל הוראת שעה קבועה במקום חקיקה מסדרת. גם אז, התירוץ היה שחוק הסייבר מתעכב. ובכן, עברו כמעט שלוש שנים, ואנחנו באותו מצב. שוב המערך רוצה סמכויות שלא דרך הליך חקיקה מוסדר. 

על פי הוראת השעה, המערך יוכל לקבל נתונים אודות אזרחים מספקי האינטרנט. המערך גם מסייג את הסמכות שהוא מבקש מהממשלה, כך שלא תכלול שירותי ביטחון אחרים. זאת, כתוצאה מהתנגדות ראשי השירותים האחרים. התנגדות שהייתה מסכלת את הוראת השעה המבוקשת. 

לסיכום, אם המערך נדרש לסמכויות נרחבות בחוק כדי לאפשר לו לרגל אחרי אזרחים ועסקים למטרת ״ביטחון לאומי״, ראוי שיעשה זאת תחת הליך חקיקה מסודר. ולא דרך הוראת שעה. ואם הממשלה צפויה לאשר את הוראת השעה, תעשה טוב אם תגביל אותה לשלושה חודשים, עת צפויה להבחר כנסת חדשה. כאשר זו תבחר, הוראת השעה תתבטל אוטומטית, והכנסת החדשה תאשר את חוק הסייבר בהליך חקיקה הכולל גם את הערות הציבור. 

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות