- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

ישראל מקלה את ההגבלות על יצוא סייבר התקפי – וחוטפת ביקורת

ישראל מקלה את ההנחיות וההגבלות על מערכות סייבר התקפיות, וזאת למרות ביקורת מצד ארגוני זכויות אדם והגנת הפרטיות. ארגונים אלה טוענים, כי הטכנולוגיות הללו משמשות ממשלות מסוימות לטובת ריגול אחר אויבים פוליטיים וריסוק מתנגדי משטר.

משמעות השינוי שערך משרד הביטחון היא, שכעת חברות יכולות לקבל פטור מקבלת רישיון לשיווק ולמכירת מוצרים מסוימים למדינות ספציפיות, כך אמר מקור ממגזר הסייבר המקומי לסוכנות הידיעות רויטרס. היצוא השנתי הישראלי של כלי סייבר התקפי מסתכם במאות מיליוני דולרים, כך העריך מקור בענף. מדובר בנתח קטן מכלל יצוא מערכות הסייבר הישראליות, העומד על כ-7 מיליארד דולרים – רובם מערכות הגנת סייבר. נתח השוק של ישראל עומד על כ-10% מהשוק העולמי.

ישראל, כמו מדינות נוספות המהוות יצואניות גדולות של ציוד ביטחוני בעולם, שומרת מקרוב על נתוני מכירות הנשק שלה, וכללי היצוא שלה אינם ידועים באופן נרחב. משרד הביטחון אישר שהשינוי נכנס לתוקף לפני כשנה.

[1]

מומחים בתעשייה אמרו, כי השינוי מאפשר תהליך אישור מהיר יותר למכירת נשק סייבר, משמע מערכות סייבר התקפיות, או רוגלות המשמשות לפריצה למכשירים אלקטרוניים וניטור תקשורת מקוונת.

כמה ארגוני זכויות אדם והגנת הפרטיות טוענים, כי הבקרה של הממשל הישראלי על מכירת מערכות הסייבר ההתקפיות אינה מספקת. מוקדם יותר השנה אמר אמנסטי כי על ממשלת ישראל לנקוט קו נוקשה יותר נגד רישיונות יצוא שהביאו להפרות של זכויות אדם. ממשלת ישראל סירבה להתייחס להאשמות הללו. על פי אותם ארגונים, עם לקוחות נשק הסייבר ההתקפי הישראלי נמנות כמה משכנותיה, בהן סעודיה ואיחוד האמירויות.

דייוויד קיי, הנשיא המיוחד של האו"ם לנושא חופש הביטוי, מתח ביקורת על שליטתה של ישראל בתחום הכרוך בהפרת סודיות, וקרא "להתנות את כל מכירות נשק הסייבר, תוך בקרה על תחום זכויות אדם".

רון דייברט, מנהל ארגון Citizen Lab באוניברסיטת טורונטו, המתמקד בריגול דיגיטלי, אמר, כי השינוי בכללי היצוא בישראל "הוא מצער. נוצר משבר בתחום הזכויות האזרחיות בגלל ניצול ושימוש לרעה של רוגלות מסחריות".

ממשרד הביטחון נמסר, כי שינוי הכלל "נעשה כדי להקל על שירות אפקטיבי לתעשיות ישראליות, תוך שמירה והגנה על תקנים בינלאומיים של בקרה ופיקוח על יצוא." לדבריו, ניתן פטור מרישיון שיווק רק תחת "תנאים מסוימים, הקשורים לאישור הביטחוני של המוצר ולהערכת המדינה שאליה ישווק המוצר", וכי חברות עדיין נדרשות להחזיק ברישיון יצוא. ממשלת ישראל סירבה להתייחס לאילו מדינות שכנות לה נמכר ציוד סייבר התקפי שכזה.

נשק סייבר מתקדם הופץ, עד לא מכבר, על ידי סוכנויות ריגול ממשלתיות, כמו אלו של ארצות הברית, ישראל, סין ורוסיה. בשנים האחרונות תמהיל מפיצות מערכות סייבר התקפי השתנה, והוא כולל יותר חברות אזרחיות המתמחות בכך, והן עוסקות במסחר של כלים ושירותי פריצה רבי עוצמה. מומחי סייבר ובכירים לשעבר בארגוני סייבר ממשלתיים עובדים באותן חברות בלא מעט מקרים.

לא מעט חברות ישראליות, בהן NSO, ורינט ואלביט מערכות, הן מהמובילות בעולם בשוק העולמי ההולך וגדל של מערכות סייבר התקפי. כלי התוכנה מנצלים פגיעויות בטלפונים סלולריים ובמוצרי טכנולוגיה אחרים על מנת להשיג גישה ולרגל באופן סמוי אחר המשתמשים.

שיקולים דיפלומטיים יכולים להיכנס לתמונה ולעזור להאיץ את המכירות. פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב ויושב ראש סוכנות החלל הישראלית במשרד המדע והטכנולוגיה, וגם ממייסדי תשתית הסייבר במדינה, אמר, כי אין כל דבר רע בשימוש בטכנולוגיה כדי ליצור קשרים עם מדינות שכנות, שהתנערו מקשרים רשמיים, "זה כלי לגיטימי בדיפלומטיה".

עו"ד דניאל רייזנר, לשעבר בכיר בפרקליטות הצבאית, הוא כיום שותף במשרד עורכי הדין הרצוג פוקס נאמן. המשרד מייצג חברות סייבר ישראליות. הוא אמר, כי תהליך האישור של ישראל ליצוא נשק סייבר הוא קפדני יותר מאשר במדינות אחרות, כמו ארצות הברית ובריטניה. מצב זה, ציין, מציב את ישראל בנקודת חסר עצומה. לדבריו, שינוי הכלל לגבי יצוא מערכות סייבר התקפיות הביא לקיצור קבלת האישור משנה לארבעה חודשים.