העיירה צוג בשווייץ פסטורלית מאוד. היא שוכנת לחופי אגם גדול, בין הרי האלפים לעמק הפורה שבו מצוי המרכז העירוני והחקלאי של המדינה. יש בה מסעדות יוקרה, יאכטות מפוארות ואטרקציות, כמו מגדל שעון עתיק ורכבל עם תצפית פנורמית עוצרת נשימה.
אבל יש עוד קלף שמייחד אותה: העיירה היא בירתה של קנטון צוג, שהפך בעשור האחרון למקלט המס המשמעותי ביותר בשווייץ, ובאחרונה נודע גם בשם עמק הקריפטו, לאחר שאפשר לראשונה לתושביו לשלם מסים בביטקוין ובאת'ריום.
העיירה צוג בשוויץ, שממנה מנהל כרמי את החברה שלו. מספקת לו את המרחק הרגשי והגיאוגרפי מ-NSO / צילום: Shutterstock
עבור ניב כרמי, תושב שווייץ בשש השנים האחרונות שמנהל את החברה הקטנה שהקים ממשרדו בצוג, נדמה שהעיירה הציורית היא מקלט מסוג אחר: היא מספקת לו את המרחק הרגשי והגיאוגרפי מ־NSO, יצרנית הרוגלה המודיעינית, שייסד עם שני שותפים לפני 12 שנה - והפכה לחברת הסייבר ההתקפי המושמצת בעולם.
"כאן אני אלמוני. יש לי שקט שמאפשר לי לעשות הרבה דברים", הוא מודה בשיחת הזום הראשונה שאנחנו מנהלים - שיחה שבהתחלה לא רצה לקיים, ואם זה היה תלוי בו הכתבה הזאת לא הייתה נכתבת כלל. "שווייץ מאוד מזכירה לי את ישראל. אנחנו כישראלים אנשים פתוחים, ומספיק שישבנו יחד לקפה כדי שנוכל לקרוא אחד לשני 'אחי' לכל החיים. בשווייץ יכול לקחת שנתיים עד שתקבל הזמנה להתארח אצל חברים, אבל מהרגע שקיבלת את ההזמנה הזאת - זו מחויבות לכל החיים. האקוסיסטם כאן מבוסס על הוגנות - תרוויח את כספך ביושר כל עוד אתה לא עובר על החוק".
כרמי היה שמח מאוד לשים את פרשת NSO מאחוריו ולהתמקד בחיים החדשים שבנה לעצמו בשווייץ: הוא לא שומר על קשר עם שותפיו לשעבר ואף הקים חברה חדשה.
אלא ש-NSO היא כבר מזמן לא אירוע שאפשר לנעול במגירה: החברה שהיה שותף להקמתה היא כוכבת פרשת האזנות המשטרה, עומדת כבר שנים וביתר שאת בחודשים האחרונים בלב סערה. תחקיר בינלאומי חשף שמוצרי החברה הגיעו לידיהם של שליטים מפוקפקים וסייעו ברדיפתם של עיתונאים, פוליטיקאים ומתנגדי משטר; פייסבוק הגישה נגדה תביעה בגין פריצה לתכתובות וואטסאפ; וארה"ב הכניסה את החברה לרשימה השחורה. עוצמתה והשפעתה של NSO על חיינו אדירות, ולכרמי, אם ירצה או לא, יש חלק גדול מאוד בכך בהיותו השותף השלישי, בעל רקע צבאי מודיעיני עשיר ומי שהיה החוליה המקשרת בין הטכנולוגיה לביטחון. בשבועות האחרונים ניסינו להתחקות אחר תרומתו וחלקו בהקמת NSO ולבסוף הסכים לשוחח איתנו, בין היתר משום שרצה להגיב לדיון הציבורי הסנסציוני שהתעורר בעקבות החשיפות העיתונאיות האחרונות, וביתר שאת מאז התפוצצות פרשת המשטרה מינואר. הראיון הזה הוא הפעם הראשונה שבה נחשף כרמי בתקשורת הישראלית.
"חייל מקצועי"
סיפור הקמתה של NSO מסתתר מאחורי שמה. כל אחת מהאותיות מייצגת שם של אחד משלושת המייסדים. ניב הוא שהעניק לה את האות הראשונה, שלו חוליו מייצג את האות השנייה ועומרי לביא את השלישית. אך בעוד השניים האחרים, חוליו ולביא, נותרו הפנים שלה, כרמי עזב אותה כבר בשנה הראשונה לקיומה ונעלם כלא היה מהתודעה הציבורית.
כרמי גם היה האחרון להצטרף ללביא וחוליו, שני חברי ילדות מהקריות שחלקו קריירה יזמית עוד קודם לכן. ב-2006 הם הקימו את חברת מדיהאנד, שבנתה טכנולוגיה לרכישת ביגוד ומוצרי צריכה מתוך סרטוני וידיאו ונסגרה כעבור ארבע שנים. ב־2009 ייסדו השניים ביקנעם את קומיוניטייק, שאפשרה לטכנאים להשתלט מרחוק על הטלפון הסלולרי של הלקוח באמצעות כניסה ללינק שקיבל ממפעיל התקשורת שלו. אם זה מצלצל לכם מוכר, זה מפני שהטכנולוגיה הזאת הפכה להשראה עבור NSO, אך בניגוד לאחות הקטנה והשובבה נותרה האחות הגדולה והאלמונית.
דוכן NSO בתערוכת הביטחון הבינלאומית בתל אביב, יוני 2019. ''המדינות המערביות לא נזקקות לתוכנות כל-יכולות, אלא לכלים המותאמים לחוקים שלהן'' / צילום: Reuters, Keren Manor
לפי ראיון שהעניק חוליו לניו יורק טיימס בחודש שעבר, הייתה זו סוכנות מודיעין אירופית שפנתה אליו כדי לבדוק אם הרעיון שבבסיס קומיוניטייק יכול להתאים גם למשימות מודיעיניות ולשמש סוכנויות ביון. בהבדל אחד משמעותי כמובן: בעוד בקומיוניטייק הלקוח מסכים להשתלטות מוחלטת, נדרשו חוליו ולביא לפתח מוצר אחר - כזה שמבצע אותה ללא ידיעת הנתקף. בשלב הזה נדרש להם שותף שלישי.
כרמי (38) נולד וגדל במכמנים שבגליל העליון לאב איש שב"כ ואם מורה. מילדות הוא שאף לקריירה צבאית ומצא אותה ביחידות המודיעין המסווגות כשבע שנים, עד שהשתחרר בדרגת רב־סרן.
"למדתי בבית ספר קהילתי בסביבה פשוטה ונעימה, עם אנשים עם מוטיבציה גדולה לעזור למדינה, שהתבטאה בשתי דרכים: היית הולך לצבא או שהיית הופך למורה. אני הייתי התלמיד הכי גרוע בבית הספר, אז הלכתי להיות חייל מקצועי".
אחרי הצבא, כשחבריו לשירות נסעו להודו או לדרום אמריקה, הוא בחר לשבת על טרקטור בנגב ובעמק יזרעאל ולחרוש את האדמה. "תן לי להיות 17 שעות ביום בקבינה של טרקטור, ואני המאושר באדם". הוא התנסה בעבודה חקלאית באתיופיה, שם ניהל פרויקט עבור חברה אמריקאית ובמקביל לימד מקומיים לגדל שיחי קיקיון - מקור חשוב לאנרגיה מתחדשת.
כשהוא שב לישראל כדי לחפש תפקיד בשוק הפרטי, פנה אליו חבר והציע לו לחבר אותו לחוליו ולביא בגלל ניסיונו הצבאי. "לא הגעתי לפגישה עם איזו מצגת של יזם ממולח שבא לפתור פערים בשוק. הייתי ילד שעדיין מחובר למערכות הביטחוניות ורואה הזדמנות. בכל הצד העסקי הייתי ירוק מאוד, ואילו שלו ועומרי הגיעו כיזמים מנוסים שכבר הקימו כמה חברות. אבל כששוחחנו בינינו על החברה, ידעתי בדיוק מה המוצר הזה צריך לעשות וגם שהחברה תצליח ויהיה לה שוק, ומשם התגלגלנו".
כך, בשנת 2010, הוקמה למעשה NSO, שמלבד האותיות הראשונות בשמו של כל אחד מהם, שמה גם מרפרר ל-NSA, סוכנות הביון האמריקאית האחראית לתחום ההאזנות ואיסוף האותות הדיגיטליים.
כרמי עזב את החברה שנה אחרי כן ומכר את כל מניותיו - כך החמיץ גם את השנים הטובות שבהן היא נחשבה לחברת הסייבר ההתקפי המצליחה בעולם, את הדיבידנדים השמנים שחילקה בתקופת הגאות ואת המכירה הגדולה של נתח ממנה תמורת 130 מיליון דולר. מי שהיו הפנים של NSO גם בתקופות האלה וגם בזמנים הרעים, שהחלו ב־2019, הם שני השותפים האחרים, לביא וחוליו. לביא עזב בשלב מסוים כדי להקים חברת סייבר חדשה, אך נותר בעל מניות ומייסד משותף. חוליו כבר שקל לעסוק בתפקיד צדדי ומינה במקומו את מנכ"ל פרטנר לשעבר איציק בנבנישתי, אך מצב החירום שהחברה נקלעה אליו החזיר אותו לתפקיד המנכ"ל. מאז הוא לא מפספס הזדמנות להגן על החברה בתקשורת ולצופף את השורות בקרב העובדים.
שלו חוליו / צילום: Reuters, Ammar Awad
כרמי מעולם לא דרש את הסרת שמו משם החברה, ולמרות זאת, בשיחות המכירה שהוא עורך ללקוחות ובגיוסי כספים הוא לא נוטה להציג את עצמו כאחד המייסדים בענקית הרוגלה הישראלית. "הוא לא סיפר לי שהוא ניב מ־NSO. אני למדתי על כך רק מאוחר יותר", אומר לגלובס משקיע ישראלי שעמו שוחח כרמי בעבר.
"לא עבד ברמה האישית"
התחקיר הראשון שחשף את פוטנציאל השימוש הפסול שעשויות מדינות לעשות בתוכנה של NSO פורסם אמנם כבר ב-2012 ב"כלכליסט", על ידי העיתונאי שי אספריל (כיום כתב התחקירים של גלובס), אך עד 2018 הוא לא עורר הד ציבורי. כמה אירועים שקרו באותה השנה ובזו שאחריה הביאו לנקודת מפנה בחייה: תחקירים של מעבדת המחקר סיטיזן לאבס הצביעו על משטרים דיקטטוריים שהשתמשו בתוכנת הרוגלה למעקב אחר יריבים פוליטיים; פורסמו טענות - שבחברה הכחישו - על האזנות למקורבים של משפחת העיתונאי הסעודי ג'מאל חשוקג'י שנרצח באיסטנבול; ופייסבוק הגישה תביעה נגדה על הפריצה לאפליקציית וואטסאפ.
צילום: Associated Press, Daniella Cheslow
כל אלה הגיעו לשיא השנה עם דיווחים על עימותים דיפלומטיים בין ארה"ב לישראל בנוגע לשימוש שעושה מערכת הביטחון בתוכנה, שהביאו להכנסתה של NSO לרשימה השחורה של משרד המסחר האמריקאי. פירוש הדבר הוא ש-NSO אינה יכולה לרכוש מוצרים אמריקאיים, וכדי לעבוד עם רשויות בארה"ב היא נדרשת למסכת מאמצים ביורוקרטיים. בימים אלה נמצאת החברה במשא ומתן למכירתה לקרן אמריקאית. בדרך היא מנהלת סכסוך משפטי עם בעלת המניות המרכזית שלה, קרן BRG, בנוגע למכירה ולחובות לחברות־הבנות שלה.
ממקום מגוריו החדש בשווייץ עקב כרמי מהצד אחרי כל ההסתבכויות של NSO. בשיחה שאנחנו מנהלים אני מגלה שהוא בקי מאוד במתרחש. גם התקשורת הבינלאומית מוצאת בו עניין רב, בשל עברו. באוקטובר האחרון הוא העניק שני ראיונות ראשונים בחייו לתקשורת האירופית. "הייתי בצבא במשך רוב שנות העשרים שלי, אז כל הידע וההכשרה שלי מגיעים משם", הוא אמר לעיתון WOZ השווייצרי. "הייתי באחת מהיחידות המיוחדות המובילות שעבדו עבור השירות החשאי, וגדלתי בסביבה שבה הרגשתי שאם אני רוצה לתמוך בישראל, אני חייב לעשות את זה ככה".
כשהוא מדבר על NSO, כרמי נשען לאחור, בוחר את מילותיו בקפידה. נראה שכל מילה קשה לו: "כאשר שמעתי על ממצאי התחקירים שפורסמו בעיתונות לפני כחודש (שטענו לשימוש סדרתי של הממשלה ברוגלת פגסוס של NSO לפריצות לטלפונים ללא צווי חיפוש והאזנה וללא פיקוח - א"ג) לא האמנתי לרגע שזה באמת קרה", הוא אומר, "כמי שמכיר יחידות מודיעין וגופים מבצעיים, ידעתי שקבלת ההחלטות שלהם נעשתה בכובד ראש. לצערי, הדיון הציבורי הוביל לכך שהיו כאלה שניסו לנצל את חוסר ההבנה של הציבור כדי לגרום לחוסר אמון במוסדות".
תיארת לעצמך שאתה שותף לחברה שבסופו של דבר תעמוד במרכזן של סערות תקשורתיות בלתי פוסקות?
"כשהייתי שם, זה היה מתוך רצון לפתור בעיות. אני אוהב לפתור בעיות, אני אוהב את האתגר, ואני אוהב את העולם של עובדי ארגונים ומדינה, זו שפה טבעית לי, לעזור לאנשים דרך ייצור טכנולוגיה. מה יכול להיות יותר טוב מזה?".
אז מה גרם לך לפרוש?
"עולם הסטארט־אפים היה חדש לי באותה התקופה. זו הייתה החברה הראשונה שהייתי שותף להקמתה, בלי הרבה ניסיון בתחום. השותפים האחרים באו עם ניסיון רב, עם גישה מאוד יזמית ופרואקטיבית, ולעתים זה הוביל לחילוקי דעות, כמו כל קבוצת יזמים הגענו למסקנה שזה לא עובד לנו ברמה האישית".
שמרתם על קשר?
"לא, ואין לי שום דבר נגדם. אם אפגוש אותם במקרה זה יהיה משמח".
אי אפשר לשמוע מכרמי ביקורת ישירה על הפעילות של NSO או חרטה על תרומתו להקמתה. מנגד, כל המהלכים שעשה מאז עזיבתו את החברה והאופן שבו הוא מדבר עליה מרמזים שהוא לא מעוניין להביט לאחור. כמו קלישאת "וכיתתו חרבותם לאתים וחניתותיהן למזמרות" היום הוא מנסה לרתום את טכנולוגיות המודיעין והלוחמה בטרור הישראליים לעולם ההומניטרי - והוא עושה את זה הרחק במרומי האלפים. פולוס, החברה שייסד לפני שש שנים, לוקחת את הטכנולוגיות ומיישמת אותן לחילוץ והצלה בזירות של אסונות טבע. "רציתי להרים מיזם מעולם הביטחון שבא עם מסר אחר ועם בשורה גלובלית יותר", הוא מסביר: "לעתים, כשאתה מקים חברה של מוצרים ביטחוניים בישראל, אתה נמצא במצב שבו אתה צריך כביכול להוכיח שהמדינה איננה חלק מהארגון שלך ושאין לך אג'נדות אחרות. רציתי לפעול במדינות שאין להן קשר דיפלומטי עם ישראל, כמו אינדונזיה (אחת מלקוחותיה של פולוס - א"ג), ואני אחד שמאמין שהמסר של החברה חשוב יותר מהמסר של ניב הישראלי".
לפולוס אין פעילות בישראל - לא מרכז פיתוח ולא נציגות - והיא מחלקת את פעילותה בין מטה בשווייץ ומרכז פיתוח בסרביה.
למתבונן מהצד נדמה שאחרי NSO הלכת הכי רחוק שאפשר: עברת לשווייץ, התרחקת מעולמות הסייבר, עכשיו אתה מחלק אנטנות סלולריות לכבאים.
"כל הרעיון היה לעשות משהו גדול ממקום ניטרלי שאפשר לייצר ממנו אימפקט עולמי. היה לי ברור שאני עובר לחו"ל, ובמקביל גם מעלה את המודעות הציבורית לסייבר התקפי כדי לעורר שיח ער ואחראי יותר לתפקידן של חברות ביטחוניות".
למה הכוונה?
"השיח על התעשייה הוא סנסציוני. הוא מקבל כיסוי כי הוא סקסי, כי הוא קשור בטבור לעולם הביטחוני הישראלי, כי הוא שילוב של סיפורי ג'יימס בונד ופוליטיקה. הבעיה היא שהאלמנטים האלה מונעים שיח אמיתי. במקום שחברות מסחריות יובילו את השיח הזה, החברות פועלות בצללים וכל אחת מפנה אצבע מאשימה לרעותה. בגלל שהתחום הפך להיות טאבו, אין משקיעים וקרנות שמייצרים סטנדרט חדש, וזה נשמר כתחום סגור שפעילים בו משקיעים קטנים בסכומים זעומים".
לא רק סוסים טרויאניים
דעותיו של כרמי על התעשייה שיצא ממנה נשמעות באופן חד וצלול. כמו שווייצרי הוא מאמץ עמדה ניטרלית, שקולה, שלוקחת בחשבון היבטים של קדמה טכנולוגית מחד וצורכי פרטיות מאידך. "צריך להבין שתוכנות הרוגלה פועלות במסגרת של חוק, שמוסדר בתוך המעטפת השלטונית ומכתיב למי מותר להשתמש באיזה כלי מודיעיני ומתי. זה נכון שהקורונה שיבשה מעט את סדר העניינים, וגופי מודיעין מצאו את עצמם מבצעים עם הכלים האלה משימות שלא היו מורגלים אליהם, אבל צריך להסתכל על המגמה הזאת בראייה היסטורית: הדרך שבה אוספים מודיעין השתנתה מאוד ב-15 השנים האחרונות מהסתמכות על הגורם האנושי ועל מרכזיית הטלפונים ליירוט תעבורת איי.פי או תעבורת רשת. אין מזה דרך חזרה. אבל כשטכנולוגיה חדשה נכנסת לשימוש החוק צריך להתייחס אליה, כדי שיהיה ברור בדיוק מה ניתן לעשות איתה ומה לא.
"זה לא עניין של ימין־שמאל, זה מתחיל ונגמר במנהיגים ובאספקת מעטפת של חקיקה. יש את הכלי הטכנולוגי ויש את החוק שמסביר אילו שימושים ניתן לעשות בו ובאילו נסיבות. ברגע שיש לך את זה, השאלה אם חרגו ממגבלות החוק או אם לאו צריכה להיענות בתוך 30 שניות".
הבעיה המרכזית היא שאין כיום חקיקה מתאימה להפעלת רוגלות פולשניות כמו פגסוס או הגרסה המוגבלת שלה, סייפן, שהייתה בידי המשטרה.
"עד כמה שאני יודע החקיקה בארץ מתייחסת לתוכנות הרוגלה שבידי המשטרה - אחרי הכול המידע שנאסף אמור לשמש בבית המשפט, והצד הנתקף תמיד יכול לבקש חשיפה של אופן האיסוף. ניקח לדוגמה את גרמניה, שנחשבת מתקדמת בחקיקה המודיעינית: צווי בתי המשפט והוראות ההפעלה באשר למה אפשר ואי אפשר לעשות עם תוכנות הרוגלה מדויקים מאוד. הם מגדירים, למשל, את הימים שבהם ניתן להשתמש בה ואת טיב החומרים שניתן לקבל מהטלפון הנתקף; תיתכן הגבלה על הפעלת המצלמה הסלולרית, אך מותר יהיה לחשוף התכתבויות וואטסאפ בין תאריך כזה לאחר.
"המדינות המערביות לא נזקקות לתוכנות כל-יכולות, אלא לכלים המותאמים לחוקים שלהן. משטרה לא זקוקה לרוגלה כדי לדעת היכן אתה נמצא או עם מי אתה מדבר - את זה היא יודעת באמצעים הטכנולוגיים שיש לה היום. אבל תוכנה מודיעינית תסייע לה לחשוף הודעות התכתבות באפליקציות מוצפנות".
אבל בפועל שוטר שנמצא בקצה יכול לעשות בה שימוש ככל העולה על רוחו, כפי שראינו, החקירות האלה נעשות באפלה ולעתים ללא פיקוח מתאים.
"חשוב שהציבור יבין שיש תורת הפעלה סדורה לאפליקציות שכאלה. איש חוק אמור לפעול על פי חוקי הארגון. בגלל שהמערכות האלה בנויות על אמון, ברגע שהוא מפר אותם הוא ימצא את עצמו בחוץ - וכבר היו כמה אירועים כאלה במדינת ישראל. אם בסוף הדרך שוטר התקין לגרושתו רוגלה ללא צו שופט ולא כחלק מתהליך חקירה רשמית, זו עבירה על החוק, ואם יהיו טענות על כך, אפשר יהיה לברר זאת בתוך 20 דקות. לא צריך בשביל זה ועדת אגרנט".
מדינות מפותחות, כמו אוסטרליה וניו זילנד, מצמצמות את השימוש בתוכנות רוגלה רק למקרים מיוחדים כמו חקירת טרור. זה מסמל עתיד קודר לענף הסייבר ההתקפי?
"אני מאמין שהיקף התעשייה הזאת אינו עולה על 300-200 מיליון דולר. זה אולי נשמע גדול, אבל חברות סייבר מחפשות בדרך כלל לפעול בשווקים של מיליארדי דולרים. הבעיה היא שהן מסוגלות להציע 'מחסנית' מוגבלת יחסית - כלומר מספר החשודים שניתן לנטר באמצעותן הוא מוגבל. נוסף על כך, לא כל המכשירים שהם מנסות להדביק אכן נדבקים בסופו של דבר, וזה הופך למשחק של הסתברות.
"אבל מה קורה כשמדינה בת עשרות מיליוני תושבים דורשת ניטור של 20 אלף סוחרי סמים בו זמנית? לכן, אם בעבר מדינות רכשו מוצרים של חברות סייבר חדשניות כדי להתגבר על ההצפנה של אפליקציות הצ'ט, הרי שכיום החדשנות בתחום עוברת אל חברות הטלקום והתשתיות הטכנולוגיות הגדולות. הממשלות פונות אליהן ביוזמתן ומנחות אותן לייצר פתרונות מבוססי רגולציה. בעקבות כך חברות הסייבר מוצאות עצמן מתחרות על עסקאות קטנות יותר בשוק צפוף יותר, ובמקביל נאלצות להשקיע יותר ויותר זמן וכסף בחדירה לטלפונים כי גם הצד השני מחזיר מלחמה. לכן אני סבור שנראה חברות סייבר רבות פונות לשווקים אחרים".
אבל לא תראה את AT&T או וודאפון מפתחות סוסים טרויאנים לממשלות.
"סוס טרויאני (תוכנות רוגלה פולשניות - א"ג) הוא פתרון מאוד מסוים בסל גדול יותר, והוא הולך ומאבד את המרכזיות שלו. יש היום הרבה דאטה שניתן לאסוף בדרכים אחרות".
"חברות כאלה צריכות להנפיק"
בניגוד ל־NSO, הנחשבת לחדשנית ביותר לתקופתה, עם מאות מומחי סייבר המאתרים ללא הרף חולשות באפליקציות צ'ט ומכשירי טלפון, פולוס, חברת הסטארט־אפ של כרמי, מתבססת על פתרון טכנולוגי ותיק. "אנחנו לא חיים בעולם הסייבר, וזה לא מעניין אותנו. אנחנו עושים סלולר, וגם ככה זו טכנולוגיה קשה מאוד. המהנדסים שלי הם לא האקרים. אני יכול לבקש עד מחר מטכנולוג הדור הרביעי מנוקיה לחדור לאיזה מכשיר, אבל הוא לא יבין מה אני רוצה ממנו. לקחנו צוות סלולר וחומרה מעולה, והלכנו על גישה שונה מאוד, שבונה מוצר עקב בצד אגודל, בצורה אטית, מסודרת".
המוצר של פולוס: תא יירוט סלולרי שמייצר תשתית תקשורת בשטח בעת אסון. ''צי של כבאיות שנושאות כל אחת מהן קופסה כזו - זה קרוב לחברת תקשורת'' / צילום: צילום מסך מאתר החברה
המוצר שפולוס מציעה הוא מעין קופסת תקשורת סלולרית ניידת שמסייעת לכוחות ההצלה לדבר ביניהם שר באתרי החילוץ ולשלוח מסרים כדי לשמור על קשר עם הניצולים. בשגרה, כלומר לא בעת אסון, היא מציעה את אותו השירות למתחמים מאובטחים, כמו מפעלים או אירועים המוניים בחוץ, כדי למנוע חדירות מצדם של גורמים עוינים.
"צריך להבין את הערך שאנחנו נותנים. בארץ זה פחות מובן מאליו כי התשתית יחסית מסודרת ובנויה למצבי חירום. אבל בשאר העולם אסונות טבע מאתגרים את הרשויות - תשתית הסלולר נהרסת, אין קליטה. יש צורך גדול בתשתית תקשורת מדור רביעי או חמישי במקומות האלה - צריך לאתר ניצולים, לגרום לרחפנים, לכלבנים ולשאר הכוחות לדבר אלה עם אלה. אין היום פתרון כולל לסיטואציה כזו.
"הצלחנו לייצר תשתית סלולרית מלאה שניתנת לנשיאה לכל מקום. אם יש לך צי של כבאיות שנושאות כל אחת מהן קופסת תקשורת של פולוס ויחד הן מגיעות לאזור מרוחק ומקימות רשת תקשורת מהירה מאוד - זה חזון שהוא רחוק מלמכור סתם תאים מיירטים, ויותר קרוב לחברת תקשורת".
תא הסלולר המיירט של פולוס הוא מעין פשרה מודיעינית בין פלישה מוחלטת לפרטיות נוסח NSO לבין האזנה פסיבית כמו על קווי בזק. התאים המיירטים (IMSI catcher) מדמים אנטנה סלולרית רגילה, שמשטה במכשיר הסלולר של הנתקף לשלוח אליה אותות במקום אל האנטנה של חברת הסלולר. בצורה זו ניתן להאזין לשיחות, אף על פי שכרמי טוען שהמוצר שלו מספק את הגנת הפרטיות הגדולה ביותר שחברת טכנולוגיה מסוגלת להציע.
פולוס, שבין משקיעיה אלתא, חברת האלקטרוניקה בבעלות התעשייה האווירית, קרן שביט קפיטל וליאון רקנאטי, כבר חתמה על שלוש עסקאות יצוא לאינדונזיה שהניבו לה 2.4 מיליון דולר ב־2020, והמערכות שלה נבחנו בשיטפונות הגדולים בג'קרטה ב-2019, ונכנסו לפעולה באסון השיטפונות באירופה בחודש יולי האחרון.
שיטפונות בגרמניה, יולי 2021. ''כשאסונות טבע קורים כל תשתית התקשורת נהרסת, ואין איך לאתר ניצולים ולתקשר בין כוחות ההצלה'' / צילום: Associated Press, Michael Probst Myghdl
בכל זאת, תא היירוט הסלולרי שלכם יכול גם לשמש לצורכי האזנה. זה מה שעושות רשויות ביטחון רבות ברחבי העולם.
"כשקונים מאיתנו תא שכזה, האם הוא בסוף יכול לשמש חלק מהזמן כדי לתפוס פושע באיזה מלון? אני מאמין שזה קורה. אבל האם זה אירוע מורכב? זו לא טכנולוגיה חדשה או מעניינת לצרכים האלה. מה שמעניין אותנו הוא שלקוחות משתמשים בזה לאירועים שהם זקוקים להם: תהלוכה המונית בעיר למשל, שרוצים לתגבר את רשת הסלולר המקומית בה ולספק שכבת אבטחה; סיוע למפעל שעונים בשווייץ להקים רשת דור חמישי פנימית כדי לאפשר למכונות הייצור לתקשר אלה עם אלה מבלי שגורמים מהעולם החיצון יחדרו פנימה ויסכנו את הקניין הרוחני שלה".
איך אתה מונע משוטר להאזין לגרושתו עם אותו תא סלולרי?
"אנחנו לא מוכרים אפליקציות של האזנה דרך הרשת, יש מספיק חברות ישראליות ותיקות שעשו את זה לפנינו. אם המוצר שלנו משמש פונקציות כאלה, הוא מחייב באופן מבני להזין את כל הפרטים הדרושים כדי לוודא שהשימוש בו חוקי. מי שאין לו צו שופט למשל לא יוכל להפעיל פונקציה כזו. אבל עם יד על הלב, אם לקוח יעשה שימוש פסול אחרי כל זה, יהיה לי קשה לעצור אותו. למרות שמי שרוצה להאזין לגורמי טרור או פושעים ימצא מערכות מתקדמות משלנו שמיועדות למשימות הללו".
אתה לא חלק מתעשיית חדי־הקרן שמגייסים מאות מיליוני דולרים לפי שווי של מיליארדים.
"אני רחוק מאוד מזה. אני נהנה ממה שאני עושה, נהנה מהתחום, נהנה מהלקוחות, נהנה מהחברה שתלך בתקווה 20 שנה קדימה ותשנה מהותית את העולם".
אבל בסוף שם המשחק הוא התחרות על כוח האדם ואתה רוצה להתחרות על האנשים הכי טובים.
"נכון מאוד, אבל אני מאמין גדול ביחידת רווח והפסד. צריך לנהל חברה רווחית, בריאה וצומחת ולבחור את כוח האדם שמתאים לסביבה כזו. אנחנו מייצאים כאן חברה צומחת שגדלה באופן אורגני. פולוס היא לא מהזן שצומח ב־400% בשנה ומכריז על מיליארד דולר שווי. זה לא בשבילי.
בעבר תכנן כרמי להוציא את החברה להנפקה באוסטרליה, אך החלום נגוז עם דעיכת הסנטימנט החיובי כלפי חברות סייבר ישראליות בבורסה ופרוץ מגפת הקורונה. "הרעיון לצאת להנפקה הגיע מרצון לפעול באופן פומבי כחברה ביטחונית, בין השאר כדי לשתף את הציבור בדבר החשיבות בטכנולוגיות האלה. אני מאמין שאם חברות כמו NSO היו יוצאות להנפקה, זה היה עוזר להסביר את התחום שבו הן פועלות ומסיר הרבה חששות".
מחברת NSO לא נמסרה תגובה.
כתבות
ני"ע
