להתראות, שלום, זה לא נגמר: הצצה ליום שאחרי מכירת NSO
להתראות, שלום, זה לא נגמר: הצצה ליום שאחרי מכירת NSO
תוכנת הריגול פגסוס של NSO הטילה על מדינת ישראל, שתמכה בה, כתם שחור ענק. מה יקרה לאחר שהחברה תימכר, כמדווח, לקרנות אמריקאיות? הימור מושכל: הכתם לא יוסר וארה"ב תשתלט על התחום לאלתר
לפני חמש שנים, צירוף האותיות NSO היה בעל משמעות רק למתי מעט יודעי דבר. מאז היא הפכה לחברה הישראלית הידועה ביותר לשמצה, המזוהה ביותר בעולם בתחום הסייבר ההתקפי, גוף שמעורב בשערוריות דיפלומטיות, ביטחוניות, משפטיות ואפילו משפחתיות בקנה מידה בינלאומי, ובעלת הכבוד המפוקפק להיות מוגדרת כחברה שפוגעת בביטחון הלאומי של ארה"ב. עכשיו, לפי דיווח של בלומברג מאתמול, כל זה נמצא אולי לקראת סיום.
לדברי בלומברג, NSO, שנמצאת בסכנה של חדלות פרעון, בודקת את האפשרות לסגור את הפעילות של חטיבת פגסוס ולמכור את שאר החברה. רוכשים אפשריים יכולים לכלול שתי קרנות אמריקאיות, שיזריקו לחברה 200 מיליון דולר במטרה להפוך את הידע שמאחורי פגסוס לשירותי סייבר הגנתיים ולפתח את טכנולוגיית הרחפנים של NSO.
לפי הערכות, אם אכן תצא הרכישה לפועל היה תהיה לפי שווי נמוך הרבה יותר ממיליארד הדולר ששילמו מייסדי החברה על מנת לרכוש אותה בחזרה מפרנסיסקו פרטנרס – לא מפתיע לאור העובדה שפגסוס היא כנראה הנכס המכניס ביותר של החברה. לפי בלומברג, מכירות NSO השנה יעמדו השנה על 230 מיליון דולר - ירידה של 8% לעומת 2018.
אם הדיווח נכון, NSO בדרך לסוף דרכה כפי שהכרנו אותה, אבל זה לא סוף הסיפור. מהי המשמעות של מכירת NSO לישראל ולתעשיית הסייבר ההתקפי שלה? מה זה אומר על השוק? מה תעשה עכשיו ארה"ב? האם זה באמת הסוף של פגסוס? 5 הערות על ימיה האחרונים, אולי, של NSO.
1. פגסוס לא תמות באמת
NSO אולי תחסל את הפעילות של תוכנת הריגול כמו שהיא היום, אבל זה לא יהיה הסוף של פגסוס. ראשית, כל הקניין הרוחני שמאחורי פגסוס – הפרצות, דרכי החדירה ושאיבת המידע – יישאר בחברה. NSO אולי מתעדת להשתמש בידע הזה למטרות הגנתיות, אבל ברגע שהחברה תימכר ההחלטה הסופית תהיה בידי הבעלים החדשים. הם יכולים לבחור להפעיל מחדש את פגסוס, למכור את הקניין הרוחני שלה לחברה אחרת או לבצע ספין אוף לפעילות נפרדת. הידע שם, הוא רב ערך ביותר וקשה לראות איך קרן השקעות מוותרת עליו בכזו קלות.
בנוסף, פגסוס זה לא רק קניין רוחני - זה גם העובדים שמאחוריה: מפתחים ומהנדסים מוכשרים שקיבלו משכורות גבוהות במיוחד על מנת למצוא פרצות ולפתח את תוכנת הריגול. אם פגסוס תיסגר, וכתוצאה מכך NSO תיאלץ לקצץ במצבת העובדים או במשכורותיהם, העובדים האלה לא יתקשו למצוא עבודה בחברות סייבר התקפי אחרות או אפילו להקים חברות כאלו משל עצמם. הידע והיכולות שמאחורי פגסוס לא ייעלמו עם סגירת הפעילות. הם רק ישנו שם, מקום וצורה.
2. השוק עדיין חי ומשגשג
NSO אולי תצא מתחום הסייבר ההתקפי, אבל שוק הסייבר ההתקפי לא הולך לשום מקום. בישראל לבדה יש מספר רב של חברות הפועלות בתחומים זהים או משיקים לאלה של NSO. משטרים רודניים לא יפסיקו פתאום לרצות לרגל אחרי מתנגדי משטר, פעילי זכויות אדם ועיתונאים. הם רק יחפשו מישהו אחר שיספק להם את הסחורה - ולא חסרות חברות ישראליות וכאלו שנוסדו על ידי ישראלים שמוכנות להיכנס לנעליים הגדולות של NSO.
חברות אלה גם ישמחו לקלוט את עובדי חטיבת פגסוס של NSO. בחודשים האחרונים, מאז פרויקט פגסוס, המיקוד העולמי היה ב-NSO, אבל כמו שכבר כתבתי כאן מספר פעמים, NSO היא לא הבעיה אלא רק אחד הסימפטומים שלה. יש אקוסיסטם נרחב של חברות, עובדים, משקיעים ולקוחות שעדיין קיים ולא זכה לטיפול כל ריק ש-NSO תשאיר אחריה יתמלא מהר מאוד הודות לתשתית קיימת שרק מחכה שהחברה תזוז מהדרך. ביום שאחרי NSO אנחנו נהיה בדיוק באותו מצב בדיוק, רק עם חברות בפרופיל נמוך יותר.
3. כתם שחור על ישראל
לאורך השנים, מדינת ישראל היתה שותפה שקטה של NSO. היא פתחה לה דלתות, חיברה לה קשרים, קידמה אותה בקרב בעלות ברית וסדרה לה רגולציה נוחה במיוחד. בתמורה, היא קיבלה כלי שאיפשר לה לקדם מטרות מדיניות, ביטחוניות, כלכליות, מודיעיניות ואחרות עם מדינות שעימן אין לישראל יחסים רשמיים או עם כאלה שהיא מעוניינת לחזק את היחסים אתן. עיתונאי ידיעות אחרונות רונן ברגמן חשף הקיץ שאחרי רצח העיתונאי הסעודי ג'מאל חאשוקג'י ישראל לחצה על NSO להמשיך את הפעילות בסעודיה. והפעילות של החברה באוגנדה קשורה הדוקות לאינטרסים ישראליים במדינה.
הקשר בין ישראל ל-NSO היה עסקה מצוינת לשני הצדדים, אבל הוא מנע מהמדינה לראות את הנזק ארוך הטווח שנגרם מהמשך פעילות החברה. בגלל הרגולציה הסמלית בלבד של ישראל, ההגנה שהיא סיפקה ל-NSO והשימוש שלה בחברה לקידום מטרותיה ישראל אחראית לכל השימושים לרעה שנעשו בפגסוס לא פחות מהחברה עצמה. העובדה שבמשך זמן רב כל כך, וגם לנוכח ממצאים ברורים ומגוונים, היא המשיכה לספק ל-NSO מטריית הגנה היא אות קלון על המדינה. השאלה עתה היא האם ישראל תלמד לקח, תשנה את היחס לחברות סייבר התקפי אחרות ותהדק את הרגולציה עליהן. ניסיון העבר בכל הנוגע לרגולציה ישראלית על סחר בנשק לא משאיר יותר מדי מקום לתקווה.
4. ארה"ב מתחממת על הקווים
ארה"ב, דרך NSA, היא שחקנית מהשורה הראשונה בתחום גילוי הפרצות, החדירות למכשירים וניטור תקשורות בין-אישיות, אבל ברמה המסחרית, == אין כמעט חברות אמריקאיות דמויות NSO שפועלות בתחום הזה. לפי פרסומים שונים, בממשל שואפים לשנות את המצב (כשלפי כמה תיאוריות לא מבוססות, זו בכלל הסיבה ש-NSO נכנסה לרשימה השחורה של מחלקת הסחר) וליצור שחקניות אמריקאיות שישווקו תוכנות ריגול למשטרים שונים בעולם.
אם ישראל יכולה להתשמש בתוכנות כאלה לקידום מטרות שונות, למה לא ארה"ב? במיוחד כשרואים שם את העניין של סין ורוסיה בתחום. בין אם דחפה להורדת NSO מהבמה במכוון מאינטרסים אנוכיים ובין אם לא, ההיעלמות של החברה תשאיר ואקום משמעותי שלא רק חברות ישראליות יכולות למלא. אולי זה לא מקרי, אם כן, שהרוכשות המיועדות של NSO הן קרנות אמריקאיות. העברת הקניין הרוחני שלה לידי שחקנית אמריקאית צעירה יכולה לסייע רבות על מנת להבטיח שהחברה שתחליף אותה תגיע מארה"ב.
5. ותודה למי שהביאונו עד הלום
אי אפשר לחתום את הסיפור של NSO בלי לציין לשבח את האנשים שבזכותם אנחנו בכלל יודעים על החברה ועל פעילותה. בין השאר מדובר על שי אספריל, שלפני עשור חשף ב"כלכליסט" את עצם קיומה של החברה ובלעדיו מי יודע עוד כמה שנים היתה ממשיכה לפעול בין הצללים.
ואולם, בכל הנוגע לעניין העולמי סביב החברה בחמש השנים האחרונות, כאן ראויים להוכרה החוקרים המסורים והמצוינים של מכון סיטיזן לאב של אוניברסיטת טורנטו ובראשם ד"ר ביל מרזק – האדם שחקר וחשף בעקביות הרבה ביותר את מעשי NSO בשנים האחרונות, והיה הראשון להציג ניתוח טכני של פעילות פגסוס – וכן עמיתו ג'ון סקוט-ריילטון, ראש ומייסד המכון פרופ' רון דיברט ודנה אינגלטון, ראשה משותפת של אמנסטי טק ודירקטורית משנה באמנסטי, שהובילה את החקירות של הארגון לפעילות NSO ובראשן פרויקט פגסוס. ויש עוד חוקרים וחוקרות עיתונאים ועיתונאיות רבים שהיו מעורבים בתחקירים השונים שעסקו ב-NSO.
אנשים אלה חשפו פעילות שהאנשים שמאחוריה עשו כל שביכולתם על מנת להישאר בצללים. הם העניקו קול לקרבנות שממשלות ניסו להשתיק ולהפחיד, לקחו על עצמם תפקידי פיקוח ובקרה שמדינת ישראל זנחה, עשו זאת כשהם נמצאים בעמדת נחיתות בכל הנוגע לתקציבים, סמכות ויכולת גישה למידע, ופעלו כשהם חשופים להשמצות שקריות ולא פעם מרושעות מצד גורמים שמבקשים לשתק את הפעילות שלהם. כשמדובר בחברה שבין לקוחותיה נמנות מדינות שלא מהססות להפר זכויות אדם ולרדוף מתנגדים על בסיס קבוע ואפילו לרצוח עיתונאים בשטחה של מדינה אחרת, לא מדובר במשימה מובנת מאליה.
4 צפייה בגלריה
ד"ר ביל מרזק, עמית מחקר בכיר בסיטיזן לאב. "אני מקווה ששאר תעשיית הסייבר ההתקפי והמשקיעים שלה מסתכלים טוב על המקרה של NSO"
(צילום: אוראל כהן)
בכל הנוגע ל-NSO, הפעילות של האנדר-דוגים האלה רשמה הישגים מדהימים, שהסגירה האפשרית של החברה היא רק העדכני שבהם: עצם העובדה שאנחנו מכירים בכלל את NSO ויודעים מי זה שלו חוליו, התפנית התקשורתית של החברה מכזאת שנחבאת אל הצללים לכזאת שפועלת מול התקשורת בעקביות, המאמצים להלבין את עצמה באמצעות הליכים לשמירה על זכויות אדם, הכניסה לרשימה השחורה של מחלקת הסחר ועוד – כולם תוצאה של פעילות סיטיזן לאב, אמנסטי ואחרים.
וגם הם יודעים היטב שהעבודה שלהם טרם הסתיימה. "אני מקווה ששאר תעשיית הסייבר ההתקפי והמשקיעים שלה מסתכלים טוב על המקרה של NSO", אמר לי אתמול מרזק. "פרצה לעיתונאים ולאקטיביסטים אולי רווחית בטווח הקצר, אבל מדובר בעסק מסוכן פוליטית ולא יציב. בנוגע לסגירה של פגסוס? אני אאמין לזה כשאראה את זה".
