ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
המגזינים של גלובס כבר לא מצליחים להישאר בצללים: תעשיית הריגול הדיגיטלי
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
ורינט

כבר לא מצליחים להישאר בצללים: תעשיית הריגול הדיגיטלי

פועלים מחוץ לישראל כדי לעקוף את הרגולציה, משתלטים על מכשירים ניידים מרחוק, מוכרים אמצעי מעקב למשטרים מפוקפקים - ומגלגלים כ-350 מיליון דולר בשנה ■ מיוחד ל-G

שחר סמוחה 11.11.2017
מגדלי התאומים / צילום: רויטרס - Sara K. Schwittek
מגדלי התאומים / צילום: רויטרס - Sara K. Schwittek

ג'ייסון בורן, המרגל הסורר בגילומו של מאט דיימון בסדרת הסרטים הקרויה על שמו, הוא בעל יכולות לחימה, ירי ונהיגה, אבל מרשימות לא פחות בסרטים הללו הן יכולות ההצלבה, האיתור והמעקב של סוכנות הביון המרכזית של ארצות-הברית, כפי שהן מתוארות בעלילה (הבדיונית, כמובן). השאלה אם ארגוני ביון מתקדמים אכן מסוגלים להתחבר במקביל לרשתות סלולריות ולמערכות מצלמות רחוב נשארת פתוחה, אולם אין ספק שמערכות המעבדות אינספור חלקיקי מידע ממאגרי נתוני שונים, ואז מוצאות ביניהם קשרים, משמשות ארגוני מודיעין ואכיפת חוק בעולם כולו זה זמן.

נאמנה למוניטין שלה כמובילה עולמית בתחום הסייבר, נחשבת ישראל ללא פחות ממעצמה בתחום ייצור ותפעול של טכנולוגיות ביון מתקדמות. המערכות שמפתחות חברות ישראליות כמו אלביט, ורינט, נייס, אלתא, MER ואחרות, נמכרות לארגוני ביון ואכיפת חוק ברחבי העולם ומכניסות כסף רב לקופת המדינה.

התעשיות הביטחוניות הישראליות אוהבות לעשות את עסקיהן הרחק מעין הציבור, אולם בשבוע שעבר בצבצו חלקים מהם, בלית-ברירה מבחינת אותן תעשיות, בעקבות סכסוך עסקי שנידון בבית המשפט המחוזי בתל-אביב, בין חברת הענק ורינט לבין מייסדי חברה בשם אקסגון. התביעה והפעילות שעולה ממנה כחלק מהתחרות בין החברות הן סיפור מדהים כשלעצמו, אבל הוא גם שופך מעט אור על עומק והיקף המעורבות הישראלית בתחום שסביר להניח שבמהלך העשור הקרוב עוד ידובר בו רבות - ושהשפעתו, ככל הנראה, מגיעה למקומות שאפילו יד הדמיון אינה משגת.

יירוט, איסוף, עיבוד

באופן גס, אפשר לחלק את פעילות החברות הישראליות לשלושה תחומים עיקריים. בתחום היירוט (Interception), שבו מתמחות חברות כמו ורינט ו-NSO, נעשה שימוש במערכות שמסוגלות להגיע לכל בדל מידע על מכשיריו האלקטרוניים של יעד המעקב. כך למשל, המזוודות של ורינט שעליהן נכתב כבר לפני כמה שנים, מסוגלות להתחבר לרשת הסלולרית במקום שבו הן נפתחות, ואז להשתלט על טלפונים בסביבתן. הן יכולות לשלוף מתוכם מידע כמו הודעות דואר אלקטרוני ומסרונים ואף להוציא מהם שיחות מזויפות ולשלוח מהם הודעות.

תחום הפעילות השני מכונה וובאינט ומתואר כמערכות תוכנה, שמטרתן לאסוף מידע מהאינטרנט, לסנן אותו, לנתח אותו ולעבד אותו. מערכות מסוג זה משמשות ככלי משמעותי במלחמה נגד פעילי ג'יהאד, מבריחים, מלביני הון או פדופילים שפועלים ברשת. כשאתם קוראים ידיעה חדשותית, למשל, על פלסטיני שנעצר לאחר שכתב בפייסבוק פוסט מרשיע, אתם יכולים להניח שמערכות מהסוג הזה הובילו למעצר.

בתוך מסגרת הוובאינט ישנה פעילות נוספת: שימוש במודיעין אנושי וירטואלי שנעשה באמצעות אווטארים - פרופילים פיקטיביים ברשתות חברתיות שמסתננים לקבוצות סגורות או מוציאים מידע ממקורות. בניגוד למפעילים של מרגלים מהסוג הקלאסי, החמושים באקדחים ועוטים על עצמם פאות ושפמים מזויפים, מפעילי האווטארים מצוידים רק בעכבר ובמקלדת. הזהות הפיקטיבית שלהם נבנית בעמל רב באמצעים דיגיטליים.

תחום הפעילות השלישי נקרא מוצרי פיוז'ן. תוכנות מסוג זה עוסקות באיסוף, בקליטה, בעיבוד ובניתוח מידע ממקורות שונים לצורך מתן תמונת מידע והערכות מודיעין. הרעיון הוא לחבר פיסות מידע שמגיעות ממקורות מגוונים מאוד - חשבונות חשמל ואשראי, מערכות מודיעין, מסמכים, קובצי קול, תמונה ווידיאו - כדי למצוא בבליל המידע העצום הזה קישורים שיאפשרו לאנליסט האנושי להגיע למסקנה לגבי המטרה שנמצאת במעקב. במאמר מוסגר כדאי לומר, שמערכות פיוז'ן נמצאות בשימוש נרחב מאוד גם בתחום האזרחי. בנקים, חברות ביטוח וגופי בריאות רבים משתמשים בהן על מנת לאתר הקשרים ולשתף מידע בצורה יעילה מאי פעם.

חברת פאלאנטיר האמריקאית מתארת היטב את הקשיים שפותרת מערכת הפיוז'ן שלה, המכונה גות'הם. "לארגונים יש מידע, הרבה מידע", נכתב באתר החברה. "יש להם מידע מסודר בצורה מבנית כמו קובצי לוגים (כניסה למחשבים או חשבונות), גיליונות אלקטרוניים וטבלאות. יש להם גם מידע שאינו מסודר בצורה מבנית, כמו הודעות דואר אלקטרוני, מסמכים, תמונות וסרטי וידיאו. באופן טיפוסי, המידע הזה נשמר במערכות שאינן מחוברות זו לזו, ובהן הוא מתגוון והיקפו גדל בצורה מעריכית כך שהוא הופך למסובך יותר לשימוש עם כל יום שעובר.

"האנשים שנסמכים על המידע הזה לא חושבים במונחים של שורות, טורים או של טקסט גולמי. הם חושבים במונחים של המשימה של הארגון שבו הם עובדים ושל האתגרים שניצבים מולו. הם זקוקים לדרך לשאול שאלות על אודות המידע שלהם ולקבל תשובות בשפה שהם מסוגלים להבין". במילים אחרות: מוצר פיוז'ן טוב מייצר מעין אינדקס שמאפשר לבצע בו חיפושים ספציפיים.

חברה שמתקינה מוצר פיוז'ן ראוי על בסיסי הנתונים שלה, יכולה לעבד את המידע שהיא שואבת מהודעות הדואר האלקטרוני של העובדים, מפרטים המופיעים ביומני העבודה שלהם ומהשיחות שהם מוציאים מהמכשירים הסלולריים שלהם בשביל לגלות אם הם נמצאים בקשרים חריגים זה עם זה או עם גורמים מחוץ לארגון. בארגונים שהחשאיות היא נשמת אפם - בין שמדובר בארגון ביון או בתאגיד עסקי גדול שמתמודד עם שוק תחרותי במיוחד - מדובר בכלי חשוב מאין כמוהו.

באופן טבעי, תמונת המודיעין המדויקת והמלאה ביותר תתקבל משילוב של יכולות יירוט, וובאינט ופיוז'ן, ולשם בדיוק חותרות החברות העוסקות בתחום. חברה שתוציא לשוק מוצר פיוז'ן הוליסטי שיידע לעבד את המידע המתקבל מתחום היירוט עם תחום הוובאינט, תשבור את השוק.

"התעשייה עלתה לירושלים"

גורמים בתעשייה מעריכים את היקף המכירות הביטחוניות של החברות הישראליות המייצרות מערכות מודיעין, בלפחות 350 מיליון דולר לשנה: כ-100 מיליון מהם בתחום הוובאינט והשאר בתחום היירוט והפיוז'ן.

"ישנם בעולם הרבה מאוד ארגוני ביון ואכיפת חוק, שרובם לא משתפים פעולה זה עם זה, ומשום כך הם צריכים מערכות נפרדות", מסביר אחד מהם. "אם למשל 8200 מפתחת מערכת כזו, היא תשתף ארגון כמו המוסד בתוצרים, אבל לא במערכת עצמה. בין הארגונים בתחום הזה יש תחרות פנימית והבדלים באג'נדות וכמובן האגו של האנשים שעובדים בהם. תראה למשל את אסון התאומים - הוא התרחש בגלל אי שיתוף של מידע בין ארגונים. אז היום זה אחרת והמידע זורם טוב יותר, אבל את הטכנולוגיה שבאמצעותה מפיקים את המידע עדיין לא משתפים וזה אומר שיש לנו יותר לקוחות".

"באופן כללי, התעשייה הישראלית עושה עסקים עם מי שמוכן לעשות איתה עסקים", אומר גורם מודיעיני שמכיר את התעשייה היטב. "מערכות של חברות ישראליות נמצאות בכל מקום - ממשטרות מקומיות בארצות-הברית ועד מדינות כמו מלזיה ואוזבקיסטן וקמבודיה ולא מעט מהמדינות הסוניות במזרח התיכון. הדבר הזה טוב לכלכלת ישראל".

כל עסקה של חברה ישראלית המוגדרת ביטחונית חייבת לקבל את אישור האגף לפיקוח על הייצוא הביטחוני במשרד הביטחון (אפ"י), אולם גורם שמכיר היטב את התעשייה אומר כי ישנן כמה וכמה חברות שבחרו לפעול מחוץ לישראל כדי שלא להיות כפופות לרגולציה. "אם אתה רואה בנתב"ג אנשים שטסים כל בוקר לקפריסין או לבולגריה וחוזרים משם בערב, אתה יכול להיות די בטוח שהם עובדים בחברות מהתחום הזה", הוא אומר בחיוך.

אותו גורם אומר כי הדמיון בין היכולות ההגנתיות של תעשיית הסייבר המקומית, שמוכרת את מוצריה בכל העולם, לבין מוצרים התקפיים באופיים, הביא לכך שלפני כשנה גורמים במערכת סברו שיש לדרוש גם מחברות הסייבר המקומיות לקבל את אישור אפ"י לפני כל עסקה. לדבריו, היוזמה לא הבשילה לאחר שתעשיית הסייבר המקומית "עלתה כולה לירושלים" והפעילה לחץ רב כדי למנוע ממנה לצאת אל הפועל.

רשימת המדינות הסודיות

קבלת אישור ממשרד הביטחון למכירת הטכנולוגיות אולי הופכת את העסקאות הללו לכשרות, אולם בהחלט אפשר לנהל דיון סביב הריח שעולה מרבות מהן. בעוד שאין ויכוח שמערכות ריגול מתוצרת חברות ישראליות משמשות ארגוני ביון וגופי אכיפה ברחבי העולם כדי לעקוב אחר טרוריסטים ופושעים, הימצאותן בידי משטרים בעלי מאפיינים דיקטטוריים משמשת לא פעם לדיכוי מתנגדי משטר.

ב-2016, למשל, פורסם שמערכת "פגסוס" של חברת NSO נמכרה למדינות ערביות באישור אפ"י. לאחר שהמערכת שימשה לניסיון כושל לצותת לאחמד מנסור, פעיל זכויות אדם באיחוד האמירויות, הפצירה חברת אפל בכל בעלי מכשירי האייפון שלה לבצע עדכון תוכנה דחוף כדי לסתום את פרצת האבטחה שניצלה החברה הישראלית.

על-פי הדיווחים, לאחר שמשתמש מקליק על לינק שנשלח אליו בהודעת SMS, מותקנת על המכשיר נוזקה, וכל צורות התקשורת שמתנהלות באמצעות המכשיר, כמו גם המידע על מיקומו, מועברים אל המערכת. כך, כל המידע שנכנס ויוצא משירותים ואפליקציות כמו ג'ימייל, ווטסאפ, טלגרם ופייסבוק הופך לנחלתו של מפעיל המערכת, שעל הדרך גם אוסף באמצעותה סיסמאות וויי-פיי.

זו לא הייתה הפעם הראשונה שבה נחשף כי מוצרי חברת NSO משמשים משטרים מפוקפקים בכל הקשור ליחסם לזכויות אדם. בעבר פורסם כי "פגסוס" נמכרה לפנמה ולמקסיקו ועדויות לשימוש בה נמצאו גם בטורקיה, הונגריה, מוזמביק, קניה, תאילנד, ניגריה ובקטאר. במקסיקו, כך דווח, שימשה התוכנה כדי לעקוב אחר מדענים ופעילים למען בריאות הציבור וכן אחר העיתונאי המקומי רפאל קבררה.

חברות הטכנולוגיה, החוששות לתדמיתן ואינן רוצות להיות מזוהות עם הפרות זכויות אדם, כמובן שלא מעוניינות שהציבור יידע היכן הן פועלות. כך למשל, כתב התביעה שהגישה ורינט לבית המשפט כלל שני מכתבים ששלחו עורכי הדין של יזמי חברת אקסגון. כשהגישה ורינט את התכתובת לבית המשפט, טרחה החברה להשחיר את שם המדינה שהוזכרה בהם והוסיפה לכתב התביעה הערת שוליים שבה נכתב: "בשניים מהמכתבים מוזכרת אחת מהטריטוריות שבה בוצע פרויקט בסיוע הנתבעים. מטעמי סודיות וכיוון שהדבר אינו רלוונטי לענייננו, שם הטריטוריה הושחר במכתבים המצורפים. כך מצפה ורינט מהנתבעים לנהוג במידה שיטענו טענות או יצרפו מסמכים שיש בהם כדי לחשוף מידע סודי ורגיש של ורינט".

 

מחלקת "מודיעין תחרותי"

חשיפה: כך מפעילות החברות את הנשק שלהן על המתחרות

בלב התביעה של ורינט עומדת דרישה להוציא צו מניעה, שיעצור את פיתוחו של מוצר מודיעיני של חברת אקסגון. ורינט, חברת ענק שמעסיקה כמעט 4,000 עובדים וששווי השוק שלה עומד על כ-2.7 מיליארד דולר, טוענת כי שני מייסדי אקסגון הפרו את הסכם אי התחרות שעליו חתמו ב-2015, כשהחלו לספק לה מערכת לצרכים מודיעיניים. לפי התביעה, לאחר שהשניים הפסיקו לעבוד עם ורינט במאי האחרון (ולפני תום התקופה שהוסכם עליה מראש) הם הקימו את אקסגון בשותפות עם שניים מבעלי חברת וובאינטפרו - חברה שוורינט מגדירה כמתחרה ישירה שלה בתחומי הוובאינט והפיוז'ן. כעת, אקסגון אמורה לספק חלק מהבסיס הטכנולוגי שעליו יתבסס מוצר הפיוז'ן של וובאינטפרו, Obtigo שמו.

עיקר הוויכוח שהתנהל בדיון הראשוני בתיק שנערך ביום רביעי שעבר, נסוב סביב השאלה מה נופל תחת סעיף האי תחרות המופיע בחוזה שעליו חתמו מייסדי אקסגון מול ורינט ואם מותר להם לעסוק בפיתוח מוצרים בתחום הפיוז'ן לפני שתחלוף שנה מסיום העסקתם בוורינט - כלומר עד יוני 2018.

אחת השאלות המעניינות בבית המשפט, ושעשויה להאיר מעט את שיטות הפעולה של חברות בתחום המודיעין, עלתה כשעורכי הדין מטעם ההגנה שאלו את מנהל קבוצת הוובאינט והפיוז'ן בוורינט, גיורא שקד, כיצד נודע לו על הקמת אקסגון ועל תחום פעילותה. שקד, שעמד בעבר בראש RDC, חברה בת של רפאל, השיב מעל דוכן העדים כי בוורינט פועלת מחלקת "מודיעין תחרותי" שאמונה לזהות מתחרים והיא זו שמסרה לו את המידע.

"המוצר של המחלקה הזאת ממש פצצה אם הוא יודע שקמה חברה שעדיין אין לה מוצר ושהיא כבר מתחרה בכם", העירה השופטת לימור זהבה ביבי-ממן בספק ציניות וספק התפעלות. ספקולציות לגבי השיטות שבהן הושג המידע לא איחרו להגיע.

התמונה המורכבת גם כך במאבק בין החברות הסתבכה עוד יותר בסוף השבוע האחרון. מקורב לתיק גילה כי באתר של חברת המודיעין טרוג'נס שנרכשה ביולי האחרון על-ידי ורינט, נכתב כי החברה (שמוגדרת כעת באתר כ"חברה של ורינט") משתמשת ב-HIWIRE, מוצר הוובאינט של וובאינטפרו. "מאז 2011 כל המודיעין שמגיע עד היום מטרוג'נס מיוצר במלואו על מערכת HIWIRE - ממיפוי מקורות ואיסוף, דרך עיבוד וניתוח ועד הפקה של דוחות בפורמט PDF", נכתב באתר.

לאחר שנודע לה כך, הודיעה וובאינטפרו בתגובה כי החברה לומדת את הנושא. "המשמעות השיווקית עצומה עבורנו, שלא לומר יוצאת מן הכלל. לגבי המשמעות המשפטית - העברנו את הנושא לבדיקה משפטית", מסרה החברה. אגב, זמן קצר לאחר מכן שונה הנוסח באתר של טרוג'נס.

מוורינט לא התקבלה תגובה עד מועד סגירת הגיליון.