מכון מחקר: NSO הישראלית – שכירי חרב בסייבר
כך לפי דו"ח שפרסם מכון מחקר, הטוען, כי פעילות החברה תואמת את ההגדרות של אמנת ז'נבה: "שכירי חרב הם ישות שיש לה מוטיבציה לזכות בפיצוי כספי, או חומרי, בתמורה לנכונותם להילחם למען ארצו של המגייס"
"כנופיות פושעי סייבר, כמו קבוצת לזרוס הידועה לשמצה וספקיות של רוגלות, כמו NSO הישראלית – צריכות להיחשב כשכירות חרב בסייבר – והדרך לפעול נגדן היא בתגובה בינלאומית מרוכזת", כך לפי דו"ח שפרסם מכון המחקר Observer Research Foundation – ORF, היושב בדלהי שבהודו.
ד"ר פיטרי בינטאנג טימור, במקור מאינדונזיה, עוסקת במחקריה בתפר שבין הגנה פיסית על נשים, זכויות נשים, ביטחון לאומי וביטחון אישי. לדבריה, "יש להחיל את המונח על ספקיות רוגלות וכנופיות האקרים, כי הוא תואם את ההגדרות של אמנת ז'נבה: 'שכירי חרב הם ישות שיש לה מוטיבציה לזכות בפיצוי כספי, או חומרי, בתמורה לנכונותם להילחם למען ארצו של המגייס'. המקבילה המודרנית לשכירי חרב היא אלה שמבצעים את פעולותיהם באמצעות IT, ומכאן המונח שכירי חרב בסייבר". מאז 2010, קבוצות שכאלה נחשפו ונחקרו על ידי קבוצות כמו סיטיזן לאב (Citizen Lab) מקנדה ואמנסטי אינטרנשיונל, אך הוגדרו לרוב כמבצעות פשעים בלבד.
לדברי ד"ר טימור, "קבוצת לזרוס זכתה בתואר המפוקפק של שכירת חרב בסייבר בשל פעילותה לפיתוח ולהפצה של נוזקות בחסות ממשלת צפון קוריאה. קבוצת NSO הצטרפה ל'מועדון', כי היא מוכרת את הרוגלה שפיתחה, פגסוס, לממשלות שמוכנות לרכוש ולפרוס אותה. היא מהווה עסק לגיטימי, אם כי שנוי במחלוקת".
פעילות אחרת של מי שמקבל את התואר "שכיר חרב בסייבר" הן כנופיות או ארגוני פשע המציעים האקרים להשכרה. לפי הדו"ח, שוק שכירי החרב בסייבר הולך וגדל, כיוון שהוא מועיל למדינות הרוכשות את שירותיהם: המדינות משפרות את היכולות ההתקפיות שלהם, "תוך שמירה על הכחשה סבירה באמצעות הימנעות מזיהוי".
עוד צוין בדו"ח כי שכירי חרב בסייבר הם חסכוניים ומייצרים יחס טוב בין עלות ותועלת. "הם אינם דורשים טיפול של מחלקת משאבי אנוש או הדרכה ואין להם עלויות כוח אדם אחרות. כך, מדינות שלא יכולות להרשות לעצמן כלכלית לבנות צוות מבצעי של סייבר התקפי, עשויות לשכור שכירי חרב בסייבר – כדי להיכנס למשחק".
"אמנם נעשתה עבודה כדי לרסן שחקני איום שכאלה", אמרה ד"ר טימור, "אבל צריך לעשות יותר. אני קוראת לחקיקה שמיישרת קו בין השימוש במודיעין ובכלים פורנזיים דיגיטליים – עם הצורך והחובה לממש זכויות אדם. יש לקבוע סטנדרטים, כך שפעולות המבוצעות בשם 'הביטחון הלאומי' יכבדו גם זכויות אדם. מדינות משתמשות בפרצות שיש בחוקים שלהן כדי לארח חברות בנות ומרכזי מחקר של שכירי סייבר: המצב הזה עלול להחמיר, למשל כאשר מידע דלף, או נעשה בו שימוש למטרות מפוקפקות".
כך, ציינה, "במקרה שלNSO , נציבות האיחוד האירופי בחרה שלא להפריע לשימוש של מדינות החברות בו ברוגלת פגסוס, כי היא סווגה ככלי המסייע ל'ביטחון הלאומי'. זאת, למרות שהרוגלה שימשה למעקב אחר פקידי ממשל, עיתונאים, אנשי עסקים, פעילים פוליטיים וחברתיים, פעילי זכויות אדם, אקדמאים ומטרות אחרות שאולי הרגיזו פוליטיקאים".
הדו"ח מסתיים בקריאה לאזרחים "לדרוש מממשלות ועסקים הרוכשים שירותים של שכירי חרב ברשת – ליטול אחריות על פעולות אלו. קבוצות בחברה האזרחית נקטו בצעדי תביעות משפטיות כנגדם – כדי לדרוש שקיפות טובה יותר".
לא התקבלה תגובה מ-NSO לדיווח.
קישקוש בלאבוש....
קשקוש ליברלי פרוגרסיבי שעיקרו: באם אתה לא חושב או פועל כמוני אתה מסוכן ויש לסתום לך את הפה. עפ"י ההגדרות המרחיבות של שכירות חרב אפשר לייחס לכל מי שמוכר נשק למדינות אחרות או כל חברות הטנולונגיה שמוכרות ציוד ותוכנו למדינות שונות בעולם... הרעיון ברור מה גם שזו דרך חדשה לתקוף את הידע הטכנולוגי מישראל ...
אינדונזיה קונה רוגלות בכמויות, איזו צביעות. מה ההבדל בין מי שעובד בתעשייה בטחונית או טייס לאיש סייבר התקפי. כולן מייצרים נשק. נשק יכול לשמש הן להתקפה והן להגנה. במקרים של רוגלות זה בעיקר עבור מודיעין ולכן עבור הגנה בלבד. לא שמעתי על מישהו שמת מרוגלה