חשש מריגול מגביל שיתוף חברות מישראל במכרזים בארה"ב

כבר שנים מתפרסמות בארה"ב טענות שחברות היי-טק ישראליות משלבות תוכנות דלת אחורית במוצריהן למטרות ריגול ■ ביטול ההגבלות יוכל לפתוח שווקים חדשים לחברות היי-טק ישראליות

 RUAG Defence סימולטור מתקדם להגנת סייבר / צילום: יחצ
RUAG Defence סימולטור מתקדם להגנת סייבר / צילום: יחצ

חברות היי-טק ישראליות משגשגות בארה"ב. ישראלים יושבים בעמדות מפתח בענקיות היי-טק מסיליקון-ואלי ועד כביש 128 בבוסטון. ארה"ב היא השוק העיקרי של חברות הטכנולוגיה הישראליות. ועם זאת, עננה לא קטנה מעיבה על השמיים הכחולים של ההיי-טק הישראלי באמריקה: הממשל בוושינגטון מטיל הגבלות על השתתפות חברות ישראליות במכרזים של משרדים פדרליים, בגלל חשש שחברות אלה משלבות תוכנות דלת אחורית במוצריהן למטרות ריגול.

דלת אחורית היא פרצת אבטחה יזומה שמאפשרת ליוצרה גישה למידע חסוי במחשבי המטרה, כמובן ללא רשות וממילא ללא צורך להזדהות. וכך, דלת אחורית יכולה להיות פריצה מכוונת לקוד המקור או השתלת תכנה מיוחדת, למשל באמצעות דוא"ל תמים לכאורה, שנהפך לסוס טרויאני כאשר מפעיל מחשב המטרה פותח אותו. השימוש בדלתות אחוריות עלה באחרונה שוב לכותרות לאחר שאדוארד סנודן, עובד קבלן בסוכנות לביטחון לאומי ("האוזן של ארה"ב"), חשף שהשתלת דלתות אחוריות היא אחת משיטות הפעולה המועדפות של הסוכנות.

כבר שנים מתפרסמות בארה"ב טענות שחברות היי-טק ישראליות משלבות תוכנות דלת אחורית במוצריהן כדי לשאוב מידע מגופי ממשל אמריקאים. הטענות האלה, שככל הידוע מעולם לא אומתו, הן הרקע להגבלות על השתתפות חברות ישראליות במכרזים פדרליים.

עתה מנסים האמריקאים, בעידודם של גופים ישראליים, להתמודד עם הבעיה. פקידה בכירה במשרד הפדרלי לביטחון האומה (DHS), עומדת להגיע לישראל כדי לדון עם עמיתיה הישראליים על דרכים להסרת ההגבלות. מדובר בד"ר פיליס שנק (Phyllis Schneck), סגנית תת השר לבטחון האומה לענייני ביטחון סייבר, ואחת מהגורמים הבכירים ביותר במאמץ הממשלי להגן על מערכות פדרליות, לרבות מחשבי הסוכנות לאנרגיה אטומית, הבית הלבן, הפנטגון ופדרל ריזרב.

בכנס הסייבר ישראל – ארה"ב, שנערך באחרונה זו השנה השניה באטלנטה, ג'ורג'יה, אישרה ד"ר שנק, כי ממשל אובמה פועל עתה מול משרד ראש הממשלה בירושלים במטרה לפתוח מכרזים פדרליים לחברות היי-טק ישראליות. היא תגיע לישראל באמצע נובמבר כדי להשתתף בכנס הסייבר ובטחון האומה שייערך בתל-אביב ותיפגש עם בכירי מטה הסייבר הלאומי, ובכללם ד"ר אביתר מתניה, ראש המטה.

ד"ר שנק, וכן הממונה על חטיבת הרכש במשרד לבטחון האומה, סוראייה קוריאה, אשרו בכנס באטלנטה, כי גופים וסוכנויות בממשל האמריקאי מתקשים לקבל הצעות של חברות ישראליות במכרזים פדרליים בגלל חשש שתכנות סייבר מתוצרת ישראל מכילות "דלת אחורית" ושימוש בהן עלול לחשוף גופי ממשל לזליגת חומרים מסווגים לגורמים זרים. קוריאה ציינה, שמשרדה פועל לפישוט תהליכי המכרזים לחברות קטנות ובינוניות, וביניהן חברות ישראליות.

המשרד לביטחון האומה בוושינגטון מוציא מכרזים בשווי מיליארדי דולרים מדי שנה לרכישות של טכנולוגיות חדשות. ביטול ההגבלות על השתתפות של חברות ישראליות יוכל לפתוח לפניהן שווקים חדשים.

אתר האינטרנט של Citizen Lab, מכון רב-תחומי בבית הספר לעניינים גלובליים ע"ש מונק באוניברסיטת טורונטו, כתב ב-2008, שמאז שנות ה-90 של המאה שעברה מדווחים סוכנים פדרליים על זליגות מידע ממשרד המשפטים, אף.בי.איי., הסוכנות לאכיפת חוקי סמים, משרד החוץ והבית הלבן. לדברי הסוכנים, ניתן לקשור כמה מזליגות אלה לשתי חברות ישראליות: ורינט (לשעבר קומברס אינפוסיס), שמספקת תכנות לצרכי מודיעין בטחוני ועסקי, לרבות הקלטות וניתוח מידע קולי וויזואלי, ואמדוקס, שמספקת תכנות וציוד לחיוב לקוחות של חברות טלפוניות. האתר מציין, שוורינט נחשבת החברה המובילה בתבל ל"יירוט אלקטרוני". על פי האתר, נכון ל-2008, שתי החברות סיפקו שירותים לממשל האמריקאי, ויש להן קשרים עם צה"ל וגופי מודיעין ישראליים.

נראה שהמקור הראשוני של הטענות האלה הם שלושה דיווחים בערוץ החדשות פוקס מ-2001 מאת הכתב החוקר קארל קאמרון, שהצביעו על קומברס וורינט כמקור לזליגות מידע מגופים ממשליים. הכתב טען, כי שר המשפטים דאז, ג'והן אשקרופט, וראש האף.בי.איי. לשעבר, רובט מולר, קיבלו ב-18 באוקטובר 2001 מסמך בכתב יד מסוכנים ברמה הפדרלית ורמת המדינה, שהתריעו על זליגות מידע אלה. לסוכנים שניסו לחקור את הדברים, נאמר כי עצם העלאת הטענה שקומברס מעורבת בזליגת מידע עלולה להביא לסיום הקריירה שלהם.

שלושת הדיווחים של פוקס ניוז נעלמו ממאגר המידע הרשמי של הערוץ זמן קצר לאחר שידורם, ללא הסבר, אך אפשר למצוא אותם באינטרנט. בדומה לפרשת ג'ונתן פולארד, נראה שהדיווחים האלה השאירו משקע בממסד הביטחוני בארה"ב, וזה כנראה מקור הקשיים של חברות טכנולוגיות ישראליות להשתתף בחוזים פדרליים עד עתה.

הכנס באטלנטה נערך בחסות חברת עורכי-הדין הגלובלית בייקר דונלסון בשת"פ עם משרדי החוץ והכלכלה של ישראל, המכון הטכנולוגי של ג'ורג'יה, לשכת המסחר דרום מזרח ארה"ב – ישראל (קונקס), מרכז היזמות של אוניברסיטת ת"א, החברה לראיית חשבון KPMG – ישראל והאיגוד הישראלי לתעשיות מתקדמות. השתתפו בו חברותה הסייבר הישראליות הבאות: Sedco, L7Defense,Cykik Labs, Minerva Labs, Source Defense, Cynet, Votiro, Siemplify, SafeT, Topspin, Cytegic, Cyberbit.

נציגי החברות הישראליות נפגשו, בנפרד, עם נציגים של כמה חברות אמריקאיות ובינלאומיות גדולות לרבות NCR, טרנר ברודקאסטינג (בעלת השליטה ב-CNN), קוקה-קולה, הום-דיפו, סיסקו, IBM, וג'ורג'יה פסיפיק (מקבוצת האחים קוק), גלובל פיימנטס ופרסט דאטה.

הקונסול הכללי של ישראל בדרום מזרח ארה"ב, השגרירה יהודית ורנאי שורר, אמרה בכנס, שבשנה שחלפה עלה היקף היצוא של טכנולוגיות סייבר מישראל על היקף היצוא של התעשיות הביטחוניות.