הידוק הפיקוח על איסוף ראיות דיגיטליות הוא כאב ראש לחברות כמו NSO

הכללת "הסייבר הפורנזי" בהסדר הבקרה על טכנולוגיות דו-שימושיות היא צעד שמקשה הן על מפתחי תוכנות פיצוח והן על מערכות אכיפת החוק. אלא שבעולם הווירטואלי לא תמיד ברור מי עושה מה

יוסי מלמן
יוסי מלמן
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
מטה חברת NSO בהרצליה. קשה להבדיל בין מטרות צבאיות לדו-שימושיות
מטה חברת NSO בהרצליה. קשה להבדיל בין מטרות צבאיות לדו-שימושיותקרדיט: Daniella Cheslow / AP
יוסי מלמן
יוסי מלמן

תיקון שהוכנס לפני כחודשיים בהסדר ואסנאר, העוסק בבקרה על הייצוא של נשק קונבנציונלי וטכנולוגיות בעלי שימוש כפול (צבאי ואזרחי), מקשה על חייה של תעשיית הסייבר הישראלית. התיקון מהדק את משטר הפיקוח על תוכנות פולשניות העוסקות בפריצה לסמארטפונים ובפיצוח הצפנות של מכשירים דיגיטלים. הנפגעות העיקריות יהיו חברות המציעות פתרונות בתחום המכונה "סייבר פורנזי" ונוגע לתוכנות פיצוח אמצעי אחסון דיגיטליים לצורך איסוף ראיות להפללת חשודים. מטרתן היא לחלץ או לשחזר מידע לצורך חקירות.

הסדר ואסנאר, שנוסד ביולי 1996, הוא הסדר וולונטרי הכולל תשע קטגוריות לטכנולוגיות דו-שימושיות ו-22 קטגוריות של חימוש. שורשיו בהסדר מתקופת המלחמה הקרה שנועד למנוע זליגת מידע ממדינות נאט"ו למדינות ברית ורשה. כיום חברות בהסדר 42 מדינות ובהן רוב מדינות אירופה, ארה"ב, קנדה, רוסיה, אוקראינה, הודו, יפן, אוסטרליה, דרום קוריאה, טורקיה, מקסיקו, ארגנטינה, דרום אפריקה וניו זילנד. סין וישראל הן שתי מדינות בולטות שאינן שותפות להסדר. במקרה של ישראל הדבר נובע מהתנגדות טורקיה, הואיל ונדרשת הסכמה פה אחד כדי לקבל חברה חדשה. ישראל הודיעה ב-2006 כי היא מאמצת את החלטות ואסנאר, אך בפועל מעדכנת את רשימות הטכנולוגיות המוגדרות דו-שימושיות כשנוח לה.

חשוב להדגיש כי הסדר ואסנאר עוסקת בייבוא וייצוא של טכנולוגיות דו-שימושיות בלבד. הסחר בטכנולוגיות המוגדרות צבאיות נמשך ללא פיקוח. כיצד מבחינים בין טכנולוגיה צבאית לטכנולוגיה דו-שימושית ועוד בעולם הסייבר? שאלה טובה, אך בכל הקשור לסייבר פורנזי יש כאן ניסיון הסדרה של תחום שהיה פרוץ עד כה. נקבע כי כל מי שמבקש למכור או לקנות תוכנות שכאלה - מחויב ברישיון. הדבר צפוי להקשות על מערכות אכיפת החוק מחד (הצורך ברישיון עלול לעכב חקירות דחופות) ועל חברות פרטיות מאידך (הצורך ברישיון מקשה על עשיית עסקים).

מייסדי NSO, שלו חוליו ועמרי לביא
מייסדי NSO, שלו חוליו ועמרי לביא

תוכנות פולשניות מהסוג שקיים בעולם הסייבר הפורנזי הן פיתוחים טכנולוגיים המבקשים לנצל חולשות של מערכות הפעלה לצורך התקנה של נוזקות וסוסים טרויאנים. אחת החברות הבולטות בתחום זה היא NSO הישראלית, שבאמצעות התוכנה המתקדמת שלה "פגסוס" מנצלת פרצות בסמארטפונים כדי לשאוב את כל המידע תוך עקיפת מנגנוני ההגנה. מידע שכזה יכול לסייע מאוד למאבק בפושעים ובטרוריסטים, אך אם התוכנה נמכרת לגורמים מפוקפקים (נניח רודנים ושלטונות דיקטטוריים) היא נותנת בידם כלי להשגת מודיעין על יריבים פוליטיים ולהפרה נרחבת של זכויות אדם. 

הבעייתיות בפריצה לסמארטפונים ויחסי הגומלין בין מערכות אכיפת חוק לחברות פרטיות בתחום עלתה במלוא חריפותה בדצמבר 2015, אחרי פיגוע הירי במרכז טיפולי בסאן ברנרדינו, קליפורניה, בו נהרגו 14 בני אדם. את הפיגוע ביצעו אזרח אמריקאי ממוצא פקיסטאני ואשתו, מהגרת פקיסטאנית שהחזיקה באשרת עבודה בארה"ב. השניים נמלטו אחרי הפיגוע ונורו למוות בידי שוטרים בתוך מרדף. במהלך החקירה התגלה מכשיר אייפון 5s של המחבל אך הבולשת הפדרלית (FBI) לא הצליחה לפרוץ אותו. היא פנתה לחברת אפל, אך זו סירבה לפרוץ את הסמארטפון בטענה לפרטיות. בית המשפט הורה לאפשר את הפיצוח אך גופי הביטחון נכשלו בכך שוב ופנו אל המגזר הפרטי. בתחילה דווח כי מי שנחלצה לסייע היתה חברת הסייבר הישראלית Cellebrite, אך בהמשך דיווח "וושינגטון פוסט" כי פצחנים פרטיים ביצעו את המלאכה תמורת תשלום.

זוג המחבלים שביצעו את הפיגוע בסן ברנרדינו
זוג המחבלים שביצעו את הפיגוע בסן ברנרדינוצילום: אי-פי

בישראל קיים מבוך ביורוקרטי בכל הקשור לייבוא וייצוא טכנולוגיות דו-שימושיות. על הנייר, משרד הביטחון מפקח על אלה שנועדו למטרות ביטחוניות, ומשרד הכלכלה מפקח על אלה שלמטרות אזרחיות. הואיל והיכולת להגדיר מהו ביטחוני ומהו אזרחי בעולם הסייבר היא עניין מורכב, שני המשרדים נתונים מאבקי שליטה שמשפיעים לא פעם על החברות שפועלות בתחום. מערך הסייבר הלאומי מנסה לעשות סדר בעניין.

יודגש כי בכל הקשור לתוכנות שנועדו למטרות התקפה מטיל משרד הביטחון פיקוח הדוק. "החשש הוא שהפיקוח על סייבר התקפי יזלוג להגנתי", אומר ד"ר הראל מנשרי, מרצה מהמכון הטכנולוגי בחולון, "טבע הדברים הוא שאם אתה תוקף אתה לומד גם איך להגן ולהיפך. במסגרת פעולות ההגנה עוסקים לעתים קרובות גם במבחני חדירה, שהם למעשה פעולות תקיפה".

יוסי מלמן

יוסי מלמן | |חשאי

עיתונאי ופרשן לענייני מודיעין וביטחון כל חיי המקצועיים - 45 שנים. מחברם של עשרה ספרים בנושאים אלה בארץ ובעולם, ובערוב ימי גם יוצר דוקומנטרי.

ושכחתי את הדבר הכי חשוב - למרות גילי המופלג (69), התקף לב ושבץ מוחי קל, אני ממשיך לרוץ (באישור הרופאים עמם אני מתלוצץ).

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ