קרדיט: Shutterstock ארטם אולשקו
במערכת הביטחון הבינו כבר מזמן שחברת NSO היא יצרנית נשק ישראלית לכל דבר ולכן הוטל עליה פיקוח של אגף הפיקוח על היצוא הבטחוני במשרד הביטחון. אנשי האגף הזה יודעים לוודא שהחברה לא תחתום עסקאות עם משטרים עוינים למדינת ישראל. הם לא יודעים למנוע העברת נשק מסוכן באמצעות צרופה במשלוח דואר אלקטרוני. זוהי, בתמציתֿ, הבעיה העיקרית עם יצוא הסייבר הבטחוני הישראלי.
אין ספק לאיש, גם לא בחברת NSO, שהפרשה הזו הסתיימה עם הרבה מזל. נפילת התוכנה לידיים עוינות הייתה עלולה להתגלגל לפרשייה מרעישה בקנה מידה עולמי. אם היה נמכר לגופי ביטחון איראניים היה מדובר בפגיעה משמעותית בבטחון ישראל. אם היה מגיע למי שמכונים ״האקרים״ ברוסיה או באוקראינה, יתכן והדמוקרטיה המערבית לא היתה חוזרת להיות מה שהייתה. כל עוד NSO נמצאת תחת פיקוח משרד הביטחון ומאפשרת את שתילת פגאסוס במטרות בודדות בלבד, העניין עוד נמצא תחת שליטה. אבל בלחיצת כפתור אחת העניין היה עלול לצאת משליטה לחלוטין ולהפוך לטלטלה עולמית בסקאלה שלא היכרנו.
הבאנליות של המקריות מכה כאן במלוא עוצמתה. אם העובד שגנב את התוכנה היה יוצא איתה לחו״ל, ההמשך היה עלול להיות נוראי. אם היה מפיץ את התוכנה באלפי העתקים בדארקנט, אולי כבר היינו חיים בעולם פוסט-אפוקליפטי. ובכל זאת, הסיפור בנאלי. המנהלים של חברת NSO אינם שונים מהסטארט-אפיסט שפגשת אתמול: הם צעירים, נלהבים, מוח מבריק וקצת תמים. במקרה יצא, שהגיקים האלה מתעסקים בכלי סייבר התקפי, שיכולים לסייע למשטרים רודניים להעלים מתנגדים באופן בלתי הפיך. מה להם ולמשטרים אפלים? בעיניהם, הם אנשים מוסריים ממש כמו חבריהם מעולמות הקלינטק או פינטק.
וככה נוצר המיזוג המוזר, שבעולם של שרותי ביוןֿ, סוכנים ומרגלים, מסתובבים יזמי הייטק ישראלים שלא ממש נולדו בעולם הזה. NSO אינם לבד בזירה הזו. כמה מאות חברות ישראליות עוסקות בסייבר התקפי, חלקן פיתחו כלים אכזריים ממש, שיכולים להפיל מערכות רמזורים ולגרום לתאונות דרכים או לכבות מערכות מצילות חיים בבתי חולים. הכל למטרות ראויות כמובן.
ההייטקיסטים של הסייבר מנסים להחיל על עולם כוחות האכיפה והמשטור את הכללים של העולם המוסרי שלהם. NSO הקימה ועדת אתיקה, שדנה בכל עיסקה שהחברה חותמת ומחליטה אם תצא לפועל או לא. גם חברות אחרות משתדלות להישאר בצד של הטובים. הבעיה שאין להם כלים כדי לעשות את זה. הם לא צמחו בעולם כוחות הביטחון והם לא יודעים להתמודד עם שקרנים מקצועיים שקונים במתק שפתיים ציוד לחימה שמביא אנשים אל מותם. פרשת NSO פשוט מביאה אל אור הזרקורים בעיה רחבה, שעד עכשיו היה נוח להתעלם ממנה.
חברות הסטארט-אפ יודעות לגייס אנשי פיתוח מעולים. הן לא יודעות לסנן אנשים עם רקע בטחוני בעייתי, שלא לדבר על חפרפרת אם תסתנן לארגון שלהם. הן יודעות למכור כמעט כל מוצר ברמת שכנוע גבוה לכל לקוח, הן לא יודעות איך להתמודד עם ביקוש בלתי מוסרי לטכנולוגיה שלהן. והפיקוח של משרדי הממשלה על חברות הסטארט-אפ הביטחוניות לקוי ומיושן. משרדי הממשלה יודעים למנוע מאדם לקחת טיל על כתפו ולצאת עימו מתחומי המפעל. הם לא יודעים איך למנוע ממנו להוריד את כלי הנשק לדיסק און קי ולשים אותו בכיסו.
הפרשה הזו שימשה בית ספר כל מי שהיה מעורב בה, מבלי שנגרמו נזקים ככל הנקרה. אבל מזל לא צריך להיות גורם במערכת השיקולים. מישהו צריך לחשוב איך עושים את זה נכון: גם מפתחים ומייצרים, גם מגבילים, גם מפקחים. ורעיונות טובים הרי לא חסרים אצלנו.