האנומליה האוטומטית המסוכנת של הטכנולוגיה שבידי המשטרה

פרשת השימוש של המשטרה בכלי תקיפת סייבר כגון פגסוס של NSO ממשיכה להיות על סדר היום הציבורי. מה שהחל כהכחשה גורפת של המשטרה לפרסומים של כלכליסט וכלי תקשורת אחרים מתברר כדבר נכון. אפילו במשטרה כבר לא אומרים "לא היה ולא נברא", אלא טוענים, למעשה, שהיו דברים מעולם, שנעשו פעולות לא ברורות שונות תחת הכותרת של האזנות סתר. כבר כעת, עוד לפני שצוות הבדיקה שמינה היועץ המשפטי לממשלה התחיל לעבוד, ברור שלפחות חלק מאותן האזנות לא היו מעוגנות באף אחד מהחוקים ולא סביר שיש שופט שהיה מאשר זאת.

אתמול שוחררו שתי הודעות כמעט באותו הנוסח – האחת מטעם המשטרה והשנייה מטעם משרד המשפטים. המשטרה הודתה בפרסום רשמי כי ממצאים נוספים שהתגלו בפרשת NSO "משנים את פני הדברים". דברים דומים אמרה עו"ד גבריאלה פיסמן, ראשת אשכול סמכויות שלטוניות במשרד המשפטים, בדיון שהתרחש בה בעת בוועדת החוקה, חוק ומשפט של הכנסת. במקרה שלה, היא השתמשה במילה "חריגות".

מה ניתן להסיק מטענות המשטרה?

את ההסבר או הרקע לממצאים שיעלה צוות הבדיקה נתן דווקא נציג המשטרה בדיון, תנ"צ יואב תלם, ראש אגף החקירות והמודיעין. הוא אמר את משפט המפתח הבא: "מצאנו בבירורים שגם בעבר היו אנומליות טכנולוגיות אוטומטיות, שהן תוצאות לוואי של הכלים". הכוונה היא לכלי הסייבר שבהם המשטרה משתמשת.

הדברים שלו היו עמומים ומעורפלים למדי. אם להבהיר אותם, המשטרה למעשה מודה כאן שיש לה כלים כמו פגסוס של NSO, שבאמצעותם היא חודרת למערכות המחשוב. כלומר, לא רק שהממצאים בתחקיר נכונים, זה גם לא חדש.

הדבר השני שניתן להסיק מדברי תנ"צ תלם הוא שהמשטרה רוכשת כלים שמבצעים באופן אוטומטי פעולות של סריקה, איתור וניתוח נתונים ביעד שאליו מכוונים את הכלי. במשטרה מנסים להסביר שהם עמלים על פיתוח כלים שיקטינו את האנומליה האוטומטית, כדי שהשימוש בכלים המסוכנים הללו יהיה אך ורק כלפי היעדים המוגדרים. ההסבר הזה רק מגדיל את הדאגה העיקרית שהתעוררה בציבור בעקבות החשיפה: העובדה שהפרטיות שלנו בסכנה רבה משחשבנו.

עדיין נותרה באוויר השאלה: מה קורה מחר בבוקר? איך מונעים כל אפשרות של שימוש בכלי תקיפת סייבר נגד אזרחים, באופן הגורף ביותר, מבלי שזה יהיה בכלל נתון לשיקול של מישהו?

הסכנה הזאת היא לא פועל יוצא של קיומם של אנשים רעים במשטרה, בממשלה או אפילו ב-NSO, שעוברים על החוק בכוונה. אין כאלה, לפחות כך נראה כעת. היא פועל יוצא של דבר גרוע מזה: יש כאן שטח "אפור", ויש הקוראים לו "שחור", עם חוקים שלא עודכנו שנים רבות ושאינם רלוונטיים בכלל לעידן שלנו. לכן, יחידים מתוך מערכת אכיפת החוק יכולים לפרש את החוקים הללו כפי שהם מבינים אותם, ומעבירים את התובנות האלה לשופטים שחותמים על הצווים, במקרים שזה אמנם מבוצע. קיומם של אותם שטחים אפורים הוא בין האחראים לכך שהיו חדירות לטלפונים ולמחשבים של מפגינים, ראשי ערים ואולי גם למכשירים של סתם אזרחים תמימים.

החוקים לא עודכנו כי אף ממשלה מאלה ששלטו כאן בשנים האחרונות לא עשתה כל מאמץ לקדם אותם. התירוץ הכי זמין הוא שמ-2018 לא היו ממשלות יציבות, ולכן הדברים נתקעו.

"להכשיר את השרץ"

יש כאן גם מה שנקרא "להכשיר את השרץ". הכוונה היא לכך שגם כאשר מגיעים נציגי המשטרה אל בית המשפט, והשופטים מבינים היטב שיש כאן חריגה מהחוקים, הם בכל זאת מכשירים את הפעולה, כי מונחות לפניהם עובדות או ראיות חשובות, שבדרך כלל הן גם סודיות. אלה, במקרה הטוב, נוזפים בנציגי המשטרה, אבל ברוב מכריע של המקרים מאשרים את השימוש בראיות. יש הצעת חוק, שנדונה היום (ד') בוועדת החוקה, שמטרתה לשים סוף למצב הזה, ושתסמיך שופטים לפסול ראיות שהמשטרה מביאה להם ושנאספו שלא כדין, חותכות ככל שתהיינה.

עדיין נותרה באוויר השאלה: מה קורה מחר בבוקר? איך מונעים כל אפשרות של שימוש בכלי תקיפת סייבר נגד אזרחים, באופן הגורף ביותר, מבלי שזה יהיה בכלל נתון לשיקול של מישהו? בוובינר שערך היום המכון הישראלי לדמוקרטיה ועסק בחקיקה ובפיקוח מקוון הועלתה תובנה חשובה, שלפיה לא מספיק לדון בהווה – כלומר, בכלים כגון פגסוס – אלא יש להיערך לטכנולוגיות של המחר. כל הזמן מפותחות טכנולוגיות חדשות, ויש כיום מספיק כלים ומערכות שיכולים לצפות את זה ולתת מענה, כדי שאנומליות טכנולוגיות אוטומטיות לא יהרסו כל חלקה טובה בשדה הזכות הפרטיות של כל אחד מאתנו – גם אם הוא עבר על החוק, ו-ודאי אם הוא לא עושה זאת.