קוקטייל רעיל לדמוקרטיה הישראלית: למה כולם מפחדים מפגסוס?

האזנות סתר בחקירות הן עניין מתיש ומייגע. שוטרים צריכים להשיג צווים ואישור משופטים, לקבל גישה לטלפונים הנעקבים, לשבת ולהאזין שעות לשיחות שרובן שיחות בטלות שאין להן קשר לחקירה, לתמלל את החומרים - ואם מתמזל מזלם, ישמעו גם דבר בעל ערך לחקירה. או אז צריך גם לתמלל ולדווח לפרקליט המלווה את התיק. המון עבודה.

כמה נוח היה למשטרה אם כל התקשורת כבר הייתה מתומללת, לא היה צריך לשבת שעות ולהאזין לשיחות, ואפשר היה עם מנוע חיפוש, כמו שמחפשים בגוגל, לחפש מילות מפתח הקשורות בחקירה בתוך התקשורת האישית של החשוד. זה היה הופך את החיים שלהם להרבה יותר קלים, נכון?

ובכן, זה כבר קרה. פגסוס ועידן התקשורת הבינאישית הטקסטואלית בו אנו חיים הפכו באחת את חייהם של השוטרים להרבה יותר קלים.

פגסוס, היא רוגלה, תוכנת ריגול של חברת NSO היושבת בהרצליה (מה שמכונה גם סייבר התקפי), המשמשת גופי מודיעין וחקירות בכל העולם (ראו גם בהמשך) שבאופן יזום מקבלת גישה לכל החומרים שלכם בסמארטפון. וכשאנחנו אומרים הכל, אנחנו מתכוונים לזה: כל שיחות הוואטסאפ שלכם, כל פוסט שאי פעם כתבתם בפייסבוק, כל תמונה ששמורה מכשיר כולל דברים אישיים, כל סרטון שצילמתם, כל פריט מידע וכל קובץ שקיים בטלפון הפרטי שלכם שהוא כיום מרכז החיים הדיגיטליים של כולנו - הכל נגיש לעיניים זרות. והחלק הכי יפה? אתם בכלל לא תדעו שפרצו לכם לטלפון ומחטטים לכם בדברים הכי אישיים...

אבל היכולות של פגסוס לא נעצרות שם: הרוגלה, מרגע שהושתלה בסמארטפון של היעד, יכולה גם בהיחבא לפתוח את המצלמה או את המיקרופון ולבצע הקלטה חיה בזמן אמת (שוב, מבלי שתהיו מודעים לכך), וכמובן, לחוקר שמשתמש בפגסוס יש גם גישה לכל יומני השיחות שלכם, למיקום שלכם, כך שבכל רגע נתון שהטלפון עליכם אפשר לדעת איפה אתם נמצאים ועוד. הפריצה למכשיר היא מוחלטת, והכל בהיחבא מבלי שהקורבן (בעגה המקצועית הם מכונים "מטרות") יודע כלל שהוא או היא נעקבים. נשמע משהו שלקוח מ-"מראה שחורה"? ובכן, זה בהחלט כך.

פגסוס, חשוב להבין שבהיותה תוכנת ריגול, מבצעת למעשה משהו שאם אדם שאינו מורשה לכך היה עושה את זה - מדובר היה במעשה פלילי ועבירה על החוק. היא מה שמכונה תוכנת "סייבר התקפי", כלומר, לא מבצעת פעולות הגנתיות אלא התקפיות, שנועדו לפגוע בהגנות קיימות של מכשירים ומערכות הפעלה.

פגסוס מנצלת שורה של חולשות, פרצות בתוכנה - אבל בעיקר מה שנקרא "חולשות יום אפס", חולשות יום אפס זכו לשם הזה כי מדובר בפרצות בתוך תוכנה ומערכות הפעלה שעדיין לא נתגלו בכלל (ומכאן השם "יום אפס"), ובטח לא טופלו או נסגרו על ידי החברות שמייצרות את הציוד או את את מערכת ההפעלה כמו למשל, אנדרואיד של גוגל - שלרוב יעבור זמן עד שיתגלו ויטופלו. בהתקיים מערך גדול מאוד של תוכנות אנטי וירוס ומאות חברות סייבר שתפקידן להגן ולאתר חולשות ותוכנות מזיקות המנצלות אותן - חולשות כאלה הן קשות לאיתור ולניצול, וגם ערכן הכספי בשוק מאוד גבוה.

NSO כל פעם שכללה את היכולות של פגסוס, ולפי הערכות של מומחים, הן כיום עומדות בשורה אחת עם יכולות התקפיות של מדינות - כלומר, ברמה הגבוהה ביותר. במקרה של האייפון למשל, עד שאפל סתמה את הפרצה הזו, אנשי NSO עשו שימוש יצירתי מאוד במעבד הגרפי של המכשיר ובמערכת העיבוד הגרפי של מערכת ההפעלה, תוך שהם שותלים קובץ תמונה מוסתר בהודעת סמס - ומשם למעשה משתמשים במעבד הגרפי ליצירה ממש של מערכת הפעלה קטנה משלהם בתוך מערכת ההפעלה, כדי לבצע את כל הפעולות המזיקות של פגסוס אותן תיארנו. היצירתיות של אנשי NSO בהקשר הזה, הרשימה אפילו את החוקרים של גוגל.

בתחקיר של "כלכליסט" השבוע נחשף שהמשטרה עשתה שימוש לא מבוטל בפגסוס, זאת על אף הבטחות קודמות של בכירי NSO שפגסוס לא נמצאת בשימוש כלפי אזרחים ישראלים. החלק המטריד הוא שלפי הכתבה, המשטרה גם עקבה ופרצה בחשאי לטלפונים של אנשים שלא היו חשודים בביצוע פשעים: ראש עיר מכהן, ופעילי מחאה של תנועת "הדגלים השחורים".

המשטרה מצדה, וטוענת שכל מה שהושג בהאזנות סתר באמצעות פגסוס גובה על ידי צווים של שופטים ונעשה בהתאם לחוק. עם הטענה הזו יש כמה בעיות: ראשית, חלק לא מבוטל מהיכולות של פגסוס, כמו האפשרות לגשת ולהעתיק את כל המידע הדיגיטלי שלכם, כלל אינן מכוסות בתשתית חוקית מתאימה.

בהיעדר חוק מתאים יותר פועלים לפי חוק האזנות סתר, אבל זה לא אומר שהוא נותן מענה מתאים לעידן הנוכחי וליכולות של הרוגלה. שנית, שימו לב שהמשטרה שלנו כלל לא מכחישה שהיא עשתה שימוש בכלי כלפי אנשים שאינם חשודים בביצוע פשע, והבעיה השלישית: שלמשטרה יש היסטוריה בעייתית של שימוש לרעה באמצעי חקירה שניתנים לה - בבחינת נותנים להם אצבע, הם לוקחים את כל היד, עד המרפק.

כשכותב שורות אלה כיסה את חקיקת חוק נתוני תקשורת, חוק אחר המסדיר גישה של המשטרה במסגרת חקירות למידע הדיגיטלי שלנו אצל ספקיות הסלולר והאינטרנט, הוא נדהם לגלות שעוד בטרם אושרו התקנות אשר מסדירות איזה נתונים במסגרת החוק מותר למשטרה לקבל, המשטרה מיהרה ודרשה מחברות כמו סלקום שורה של נתונים - שהחוק בכלל לא אישר לה לקבל! כמו למשל, תאריך הצטרפות של מנוי הסלולר, הקשר בין משלם החשבון למנוי בפועל, סוג המכשיר שברשותו, שם סוכן המכירות שמכר לו את המכשיר ועוד.

וזו רק דוגמה פעוטה איך המשטרה בעצמה עוברת על החוק. שוטרים כידוע, נתפסו בעבר בדברים הרבה יותר גרועים, ובשימוש לרעה באמצעי חקירה כמו הוצאת פרטים לצרכים אישיים ממאגרי מידע שעומדים לרשותם לצרכי חקירות בלבד, העברתם לעבריינים או לאזרחים שביקשו מהם - ובאופן סדרתי. השוטרים שעברו על החוק, נענשו בצורה קלה יחסית להפרת האמון החמורה שלהם, ויצאו לא פעם עם עונשים משמעתיים מגוחכים. ועוד לא דיברנו על תרבות השקר שבמסגרתה אנשים שהגיעו לבתי חולים מהמכות שחטפו משוטרים, הואשמו ב-"תקיפת שוטר"...

וחכו, זה לא הכל. החברה שמפעילה ומכרה להם את פגסוס היא לא בדיוק חסידת פרטיות גדולה בעצמה. שמה של פגסוס לאורך השנים האחרונות נקשר בשורה של סקנדלים ושערוריות של שימוש ברוגלה על ידי משטרים רודניים ולמעקב אחרי אזרחים שאינם טרוריסטים או עבריינים, אלא מתנגדי שלטון, עיתונאים ביקורתיים ואנשי אופוזיציה. כמה דוגמאות: בהודו התחוללה שערוריה כשעלו טענות שפגסוס שימשה את ממשלתו של מודי למעקב אחרי ראשי מפלגת האופוזיציה, צאצאיו של גנדי, באל סלבדור היא שימשה לפי הדיווחים למעקב אחרי עשרות עיתונאים שמבקרים את המשטר שם.

וחכו, יש עוד: היא שימשה למעקב אחרי נשיא צרפת עמנואל מקרון ואילו מחלקת המדינה האמריקאית לפני כמה חודשים הכניסה את NSO לרשימה שחורה של חברות "המבצעות פעולות הנוגדות את הביטחון הלאומי של ארצות הברית", לאחר שהתגלה שפגסוס שימשה גם למעקב אחרי אזרחים אמריקניים, ביניהם אנשי השירות הדיפלומטי. ואה, איך שכחנו - פגסוס גם הוזכרה לא פעם בהקשר של רצח העיתונאי הסעודי חקשוגי, על ידי סוכני הממלכה בשגרירות שלהם בטורקיה. יצויין ש-NSO מכחישה בעקביות את הקשר שלה למעשים - שבוצעו לטענתה בידי הלקוחות שלה ובניגוד לחוזים שנחתמו עמם, אבל הפרטים שמתגלים כמעט כל שבוע על השימושים האיומים שנעשים ברוגלה העוצמתית הזו, מעלים את השאלה האם בכלל היה כדאי שפגסוס תתקיים, תימכר או תגיע לידיים של גופים שללא ספק, משתמשים בה לרעה.

מה שמחזיר אותנו למשטרת ישראל. אם עד עכשיו חשבנו שפגסוס היא בבחינת "צרות של אחרים", הרי שהשבוע התברר שהיא גם בעיה של הדמוקרטיה הישראלית, ומאיימת עליה באמצעות מעקב חשאי, תוך פגיעה בזכויות של אזרחים. תוסיפו על זה את תרבות השקר שקיימת במשטרה, מפכ"ל שהגיע משירות הביטחון הכללי ובהכרח הביא עמו שיטות עבודה של המשטרה החשאית, וקיבלתם קוקטייל מאוד רעיל לדמוקרטיה הישראלית ולזכויות האדם הבסיסיות שלנו כאן.