דעה | לפני ״פסגת הדמוקרטיה״ של ארה״ב, משרד הביטחון מחליט להדק את הפיקוח על יצואני סייבר

אגף הפיקוח על הייצוא הביטחוני פרסם נוסח מעודכן של הצהרת המשתמש, המחדדת את הגבלות הייצוא ואת הגדרות השימוש. צעד זה ננקט שלושה ימים לפני פסגה קריטית שתעסוק גם בסייבר התקפי

דעה | לפני ״פסגת הדמוקרטיה״ של ארה״ב, משרד הביטחון מחליט להדק את הפיקוח על יצואני סייבר

הפגנה מחוץ למשרדי NSO, ביולי האחרון. צילום: REUTERS/Nir Elias

אגף הפיקוח על הייצוא הביטחוני (אפ״י) של משרד הביטחון הודיע אתמול (ב׳) על הידוק הפיקוח על יצואני סייבר, ופרסם נוסח מעודכן של הצהרת המשתמש הסופי עליה נדרשת לחתום כל מדינה כתנאי למתן רישיון לייצוא מערכות סייבר איסופי ו/או מערכות מודיעין – לשון נקייה יותר ל״סייבר התקפי״. ממשרד הביטחון נמסר ההצהרה המעודכנת גובשה יחד עם משרד החוץ, ״כחלק מעדכון מדיניות הפיקוח של ישראל על ייצוא של מערכות סייבר״.

״ההצהרה המעודכנת מיישמת את מדיניות משרד הביטחון להגביל את השימוש הסופי המותר במערכות סייבר. במסגרתה, מדינה רוכשת מתחייבת להגביל את השימוש במערכת הסייבר לחקירה ומניעה של פעולות טרור ופשעים בלבד. בד בבד, חודדו ההגדרות לפשעים חמורים ופעולות טרור, במטרה למנוע טשטוש גבולות בהקשר זה״, נכתב בפרסום של משרד הביטחון.

ומהן ההגדרות הללו? על פי משהב״ט, מדובר ב״מעשה מכוון, המוגדר כעבירה על פי החוק הלאומי, אשר בהינתן אופיו או הקשרו עלול לפגוע קשות במדינה או בארגון בינ״ל״. ההצהרה מונה גם מטרות המוגדרות כטרור, ביניהן איום על אוכלוסיות, פגיעה פיזית, מוות, לקיחת בני ערובה, גרימת הרס למתקן ממשלתי, ועוד.

רוחו של חשקוג׳י מרחפת מעל ההגדרות

מעניין להציץ לרגע בהצהרת המשתמש הסופי המעודכנת. עוד לפני כל הפירוט הזה, מיד תחת הכותרת ״מעשי טרור, כפי שמוגדרים להלן״, מופיע המשפט הבא: ״פעולה של הבעת דעה או ביקורת, וכן הצגת נתונים בנוגע למדינה, לרבות כל אחד ממוסדותיה, לכשעצמם לא יוגדרו כפעולת טרור״.

הרפרור כאן ברור: תחקירים שונים קושרים חברות סייבר התקפי ישראלי שונות, ולא רק את ״פגסוס״ של קבוצת NSO, לפריצות לטלפונים של שורת עיתונאים, פעילי זכויות אדם, ומתנגדי משטר ברחבי העולם – ממעקב אחר פעילים פלסטיניים ועיתונאים ממקסיקו (NSO) לפריצה לטלפונים של תומכי האופוזיציה ברוסיה ובלארוס (סלברייט).

מעל הכול מרחפת רוחו של ג׳מאל חשקוג׳י, העיתונאי הסעודי שהשתמש בקולמוסו על מנת לבקר את המשטר, והפך בעיני המערב לאייקון אמיתי של חירות ונאורות לאחר הירצחו. קבוצת NSO טוענת שוב ושוב שלא היה לטכנולוגיה שלה כל קשר לרצח זה, אך את שטף העדויות לפיהן נעשה בהחלט כן שימוש ב״פגסוס״ על מנת לעקוב אחרי חשקוג׳י, ככל הנראה על ידי משפחת המלוכה, לא ניתן לעצור.

ומצד שני, תחת הגדרת הטרור נכנס המשפט הבא: ״ערעור או הרס רציני של היסודות הפוליטיים, חוקתיים, כלכליים או חברתיים של מדינה או ארגון בינ״ל״. האם מדינות מסוימות יכולות לטעון שביקורת מסוימת מהווה ערעור של היסודות הפוליטי, ומכך יכולה להיחשב כטרור? זו כבר התפלפלות (או התפתלות) משפטית שלא מן הנמנע שעוד נגיע אליה.  

השערה: ישראל רוצה להגיע ל״פסגת הדמוקרטיות״ עם הישג

ניתן לשער מדוע דווקא עכשיו החליטה ישראל על הצעד של עדכון ההצהרה. נכון, קבוצת NSO גורמת לאחרונה להרבה כאבי ראש לאותם אנשים שמנסים לשווק את ישראל כאומת הסייבר המתקדמת, אור לגויים. כדור השלג התחיל להתגלגל עם פרסום תחקיר הענק ״פרויקט פגסוס״ בחודש יולי, ומאז דבר רודף דבר – תביעה של פייסבוק, תביעה של אפל, הכנסה לרשימה השחורה של מחלקת הסחר האמריקנית (יחד עם קנדירו) בשל פעילות נגד האינטרס הלאומי, האשמות כי נעשה שימוש בטכנולוגיה למעקב אחרי פלסטינים, והיד עוד נטויה.

אבל ישנם שני אלמנטים, שבשל היותם תלויי זמן, ניתן לכרוך אותם זה בזה. הראשון: ביום שישי האחרון דווח כי ״פגסוס״ שימשה לפריצה למכשירי אייפון של לפחות תשעה עובדים של מחלקת המדינה האמריקנית באוגנדה – הפעם הראשונה בה מתפרסם דיווח מוצק על פריצה לגורמים אמריקניים (בעבר היו פרסומים מעורפלים יותר). מבחינת האמריקנים, צעד כזה כבר עובר כל הגדרה של קו אדום (למרות שהפריצות לכאורה נעשו לטלפונים בעלי קידומת מקומית, ולא +1 של ארה״ב), וצריך לחזור לצד הטוב שלהם. 

האלמנט השני: בסוף השבוע הקרוב יארח נשיא ארה״ב ביידן פסגה וירטואלית בהשתתפות כמאה מדינות, תחת הכותרת ״פסגת הדמוקרטיה״. במסגרת הפסגה, צפוי הנשיא להכריז על הקמת קואליציה גלובלית שתגביל מכירה של כלי מעקב וריגול למשטרים אוטוריטריים. במסגרת היוזמה, יוסכם על מערך כללים בנוגע לייצוא כלי מעקב דיגיטליים למדינות שעלולות להשתמש בהן להפרת זכויות אדם, כולל הגבלות. מדובר ב״קבוצה של ממשלות בעלות חשיבה דומה, שיתחייבו לעבוד ביחד על מנת לקבוע כיצד יכולה להתבצע בקרת ייצוא טובה יותר, ובמידת האפשר – להגביל התפשטות טכנולוגיות כאלה לאור השימוש לרעה ההולך וגובר בהן על ידי משתמשי קצה״, כך לדברי מקור ששוחח עם הוול סטריט ג׳ורנל.

פסגה של מאה מדינות. בפשטות, זה מחלק את העולם ל״טובים״ מול ״רעים״. ישראל, שגם הוזמנה לפסגת הגנת הסייבר הבינ״ל המצומצמת יותר שנערכה לפני כחודשיים, כמובן מוזמנת גם הפעם. היא בצד של הטובים. החבר׳ה הרעים, שנשארו מחוץ למסיבה, כוללים את סין, רוסיה, סעודיה, טורקיה, ואיחוד האמירויות, למשל.

בהתחשב בשלל הכותרות הלא מחמיאות האחרונות, סביר שישראל – שמדגישה שוב ושוב כי היא פועלת על סמך עקרונות הסדר ואסנאר, למרות שאינה חלק ממנו – רוצה להופיע בוושינגטון (וירטואלית) עם איזשהו הישג, הוכחה שהיא שחקנית קבוצתית שלוקחת אחריות על הפשלות שלה, שמתקנת ואף מחמירה, ויכולה להיות חלק מ״קבוצת הממשלות בעלות החשיבה הדומה״.

אולי יעניין אותך גם