שנת 2020 היתה שנה פוליטית סוערת. מחאת הדגלים השחורים נגד ממשלת נתניהו הלכה וצברה תאוצה, במקביל להתפשטות הקורונה ולסגרים שנכפו על אזרחי ישראל. בממשלה, שבה כיהן אמיר אוחנה כשר לביטחון הפנים, עלתה רמת הלחץ מול העוצמה שהציגו המפגינים מדי סוף שבוע בבלפור ובצמתים ברחבי הארץ. אחת האינדיקציות ללחץ היתה ניסיון להצר את ממדי ההפגנות בכלים משפטיים ופרוצדורליים, במקביל לעלייה ברמת הכוח והאלימות שהפגינו השוטרים, בעיקר ביחס למארגני המחאות.
אבל לראשי מחאת הדגלים השחורים לא היה מושג שמשטרת ישראל שתלה מרחוק בטלפונים שלהם את תוכנת המעקב של NSO ולמעשה השתלטה על המכשירים שלהם ויכלה להאזין לכל שיחותיהם ולצפות בכל ההתכתבויות שלהם. ההוראה לבצע את המעקב באמצעות הרוגלה של NSO אחר אזרחים ישראלים שאינם עבריינים או חשודים ניתנה על ידי דרגים גבוהים במשטרה, ללא צו בית משפט או פיקוח של שופט. מי שקיבלו את ההוראה וביצעו אותה היו אנשי צוות המבצעים המיוחדים (מ"מ) בחטיבת הסייבר "סיגינט" המשטרתית, שכל פעילותה סודית.
סערת NSO - כתבות נוספות
אנשי המחאה לא היו היחידים שהמשטרה עקבה אחריהם באמצעות NSO. התוכנה של NSO, ששמה יצא לשמצה בשנים האחרונות אחרי ששימשה משטרים אפלים כדי לעקוב אחר מתנגדי משטר, הופעלה על ידי חטיבת סיגינט של משטרת ישראל גם כדי לחפש, למשל, ראיות לשוחד בטלפון נייד של ראש עיר מכהן, וזאת עוד בשלב החקירה הסמויה. הפריצה מרחוק לנייד במקרה הזה הניבה ראיות לעבירות. אותן ראיות הולבנו בהמשך כמידע מודיעיני, ואז נפתחה חקירה גלויה. בשלב הזה הראיות שכבר היו ידועות למשטרה מראש, נתפסו כחוק בצו חיפוש וחדירה לנייד שהתקבל מבית משפט.
אבל הרוגלה של NSO שימשה את המשטרה לא פעם גם כדי לבצע "פישינג" - ניסיון לדוג מידע מנייד של יעד מודיעיני, בלי לדעת מראש שבהכרח אותו יעד ביצע עבירה. בין היתר תוכנת פגסוס הושתלה בנייד של מקורב לפוליטיקאי בכיר, כדי לנסות למצוא אצלו ראיות בחקירת שחיתות.
במקרה נוסף נעשה על ידי המשטרה שימוש בכלי הריגול בשלב החקירה הסמויה, כדי לפרוץ לניידים של עובדים בחברה ממשלתית, במקרה הזה בנימוק של חשד לעבירות מרמה. במקרים אחרים הרוגלה של NSO נשתלה בטלפונים של אזרחים כדי למצוא ולאסוף חומרים ומידע שאינם קשורים בהכרח לחקירה ולחשדות, אלא פשוט כדי שבהמשך החומרים הללו ישמשו את החוקרים כדי להפעיל לחץ על נחקרים. כל המעקבים הללו, וגם המעקבים שיפורטו בהמשך כתבה זו, נעשו כאמור נגד אזרחים ישראלים, ללא צו מעקב מבית משפט, תוך ניצול פרצה בחוק שאפשרה אותם לכאורה.
כך למשל, באחד המקרים שימשה תוכנת פגסוס של NSO את המשטרה כדי לפרוץ לטלפון של ראש עיר מכהן אחר, וכך נמצאו התכתבויות שהעלו חשד לכאורה של יחסי תן וקח בין ראש העיר לקבלן מסוים. אלא שהתיק הזה כלל לא הבשיל לכתב אישום — ורק המידע, שנאסף בכלי ריגול, מצוי כיום בידי המשטרה. ספק אם לאותו ראש עיר יש כלל מושג על כך שההתכתבויות שלו נחשפו.
בחלק מהמקרים השימוש בפריצה לטלפונים נבחר כפתרון קל, אשר חוסך למשטרה עבודת חקירה מקצועית ואיתור חשדות מוכחים. המחיר הוא פגיעה חמורה בפרטיות של אזרחים, שחלקם לא חטאו ואף לא תכננו כל פעילות לא חוקית. כך למשל, לאחר הרצח של שירה בנקי במצעד הגאווה בירושלים בקיץ 2015, חוקרי המשטרה שתלו את תוכנת פגסוס בטלפונים של גורמים בולטים בקרב מתנגדי מצעד הגאווה, אשר סומנו מראש ככאלה שעלולים ליזום פעולה אלימה.
כשיש כוח, הריבון ישתמש בו
הרוגלה של NSO מצויה כיום תחת מתקפה של רוב מדינות המערב. ארצות הברית הכריזה על NSO כחברה שפוגעת באינטרס הלאומי שלה והכניסה אותה לרשימה השחורה של משרד הסחר האמריקני. החברות שבה חייבות לקבל אישור מראש לכל יצוא, יצוא מחדש או שימוש בטכנולוגיה אמריקנית.
התובע הכללי בצרפת פתח בחקירה נגד החברה לאחר תחקיר שגילה כי תוכנות הריגול של NSO שימשו לפריצה ומעקב אחר עיתונאים מקומיים. וענקיות הטכנולוגיה מנהלות קרבות משפטיים נגד החברה, שלטענתן אפשרה השתלה של תוכנת המעקב בטלפונים של עובדיהן. ישראל זכתה לביקורת מבחוץ ומבפנים על השימוש שהיא עושה בפגסוס של NSO כדי לקשור קשרים עם משטרים אוטוריטריים ועל סיוע שהיא מעניקה לגופי מודיעין מפוקפקים שאינם מכבדים זכויות אדם, ושאחראים לא פעם לרצח ולמעצרים לא חוקיים.
אפשר היה להניח שבישראל משמשת תוכנות ריגול מסוג זה את גופי הביטחון כמו השב"כ או המוסד למעקב אחר גורמים עוינים, לשם מניעת פיגועים ושמירה על ביטחון המדינה והציבור. אבל כפי שעולה כעת מתחקיר כלכליסט, מערכת המעקב המתוחכמת משמשת באופן שגרתי למעקב גם אחרי אזרחים ישראלים חפים מפשע, על ידי משטרת ישראל עצמה. מתברר שוב שכאשר הכוח מצוי בידי גורמי השלטון, בסופו של דבר הם ימצאו סיבה ודרך להשתמש בו.
אלשיך הביא DNA של שב"כ
מערכת הפגסוס של NSO נרכשה לראשונה על ידי המשטרה בדצמבר 2013, בתקופת המפכ"ל יוחנן דנינו, ונהפכה מבצעית בתקופת המפכ"ל שאחריו, רוני אלשיך. אלשיך מונה לתפקיד בדצמבר 2015, אחרי שירות כסגן ראש השב"כ, והיה בין הדוחפים להגברת השימוש בתוכנת הריגול של NSO. עלות רכישתה, התחזוקה שלה והשימוש השוטף במערכת מאז שנרכשה מסתכמת בעשרות מיליוני שקלים. מי שניהל את המגעים עם המשטרה מטעם NSO היה מנכ"ל החברה אז ערן גורב, נציגה של קרן פרנסיסקו פרטנרס שהחזיקה אז ב-NSO. מצד המשטרה ניהל את המשא ומתן ניצב משנה ברוך מזרחי (שנרצח בפיגוע בליל הסדר ב-2014).
ה"כלי" של חברת הסייבר ההתקפי, שהוא בעצם שילוב של 8 תוכנות, מאפשר לשתול מרחוק סוס טרויאני בטלפון הנייד של היעד כדי להשתלט עליו מרחוק ולהעתיק את תוכנו (התכתבויות, מיילים שיחות מוקלטות, תמונות ועוד). מאז רכישתו הוא מופעל בידיעה ובאישור של קציני משטרה בכירים ביותר, על ידי צוות המ"מ של סיגינט.
שרשרת הפיקוד, שיודעת על זהות היעדים ומעבירה את ההנחיה לצוות לעקוב אחריהם, כוללת מספר מצומצם מאוד של קצינים בכירים במטרה, כדי לשמור על מידור. בחינת של כמה מקרים שנעשה בהם שימוש במערכת של NSO מעידה על הישגים מודיעיניים משמעותיים, שהובילו לפיצוח פרשיות סבוכות וחמורות של רצח ושחיתות. אלא שאלה אינם מצדיקים שימוש פסול ולא מידתי בתוכנה למעקב אחר אזרחים, מקורבים ומכרים של חשודים ופעילים חברתיים - בוודאי ללא פיקוח בית המשפט.
והמידע שמושג על ידי סיגינט מועבר מהמשטרה הלאה, ומשמש גם גופי חקירה אחרים בישראל, שאינם יודעים בהכרח כיצד הושג אותו מידע. כך למשל, מחלקות המודיעין של רשות ניירות ערך, רשות התחרות, רשות המסים והמחלקה לחקירות שוטרים מקבלות באופן שוטף, בשלבי החקירה הסמויה ועוד בטרם המעצרים, מידע מחטיבת הסייבר סיגינט של המשטרה. העברת המידע נעשית באמצעות "השדכן" — קצין משטרה שמקבל לפני הנהלים הפנימיים בקשות מהיחידות החוקרות, ומעביר להן בהמשך את התוצרים. חלק מהתוצרים, כך עולה מתחקיר כלכליסט, מקורם בהפעלת הכלי של NSO.
רמז לשימוש שעושות רשויות החקירה בפגסוס נחשף בעבר בגזר הדין של עובד NSO לשעבר, יחיאל איסקוב, שמרצה כיום עונש מאסר של חמש שנים. איסקוב הודה, במסגרת הסדר טיעון, בגניבת קוד המקור ומוצרים שפיתחה NSO, וניסה למכור אותם ברשת ה"דארקנט" תמורת 50 מיליון דולר. השופט צבי גורפניקל כתב בגזר הדין מינואר 2019: "NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר לשם השגת מידע מודיעיני למטרות ביטחוניות... NSO משווקת את מוצריה לרשויות ביטחון ומודיעין בארץ". אבל זהות הגופים החוקרים לא נחשפה.
מאות שוטרי "סיגינט" שלא שמעתם עליהם
סיגינט, חטיבת הסייבר והמודיעין הטכנולוגית של המשטרה, מונה כיום מאות שוטרים, ומשרדיה נמצאים בהר חוצבים בירושלים. השם הוא קיצור של "סיגנל אינטליג’נס" (מודיעין אותות), ענף איסוף מודיעיני שמתבסס על יירוט אותות תקשורת, כמו שידורים אלחוטיים של טלפונים סלולריים וניידים ושידורים קוויים בכבלי נחושת ובסיבים אופטיים. בכל אלה עוברים מגוון סוגי תקשורת: שיחות קוליות, תקשורת נתונים, אינטרנט ועוד. למפכ"ל אלשיך, שבעברו שנות שירות ארוכות בשב"כ, היתה חיבה גדולה לאמצעים טכנולוגיים מיוחדים שהכיר מניסיונו באיתור מחבלים ומפגעים.
אלשיך דחף לתוצאות מהירות תוך שימוש בכלים טכנולוגיים כדי לחזק את המאבק בפשיעה האלימה ובעבירות שחיתות. הוא ביקש לנצל במהירות את היעדרה של חקיקה מסודרת בנושא, תוך התעלמות משאלות משפטיות מורכבות הנוגעות לזכויות אזרח, הפעלת אמצעים בלתי מידתיים נגד אזרחים ובעיקר פגיעה בפרטיות — שאלות שעולות מאליהן בעת השימוש בכלי של NSO.
בין היתר, אלשיך גייס לשורות המשטרה קצינים מיחידות מודיעין הסודיות של צה"ל, שתפיסת העולם שלהם זהה לשלו. גם ראש חטיבת סיגינט בתקופת אלשיך, תת ניצב יואב חסן, הגיע מעולמות המודיעין. חסן היה סגן מפקד יחידת 8200 הצה"לית, והוא מונה למפקד סיגינט במרץ 2014, כשנה וחצי לפני מינוי אלשייך למפכ"ל. גם חסן דחף לשימוש של המשטרה בכלים טכנולוגיים מתקדמים. "פרשיות שמטופלות במשטרת ישראל, יש להן אתגר טכנולוגי עצום ואנחנו צריכים כלים טכנולוגיים להתמודד עם הפשיעה", אמר חסן בדיון שנערך בוועדת החוקה, חוק ומשפט של הכנסת בנובמבר 2014, שעסק בחוק "האח הגדול" — הרחבת חוק האזנות סתר כך שיכלול למשל גם התקנת מצלמות וידיאו ברשות היחיד או האזנה לשיחות חסויות (עורך דין, רופא, פסיכולוג וכו') בעבירות רצח ועסקאות סמים.
גם ראש מחלקת הטכנולוגיות בתקופת אלשיך, ניצב משנה יוסף כחלון. הגיע מ-8200. הוא וחסן היו אולי קצינים מוערכים ב-8200, אבל לא כאלה שגדלו על ה-DNA המשטרתי, שמכוון לחקירות של אזרחים ישראלים. ב-8200 מתמודדים בכל אמצעי קיים מול איומים ביטחוניים, רובם זרים, במסגרת חקירות ופעולות שבהן לזכויות הפרט של חשודים יש חשיבות פחותה, אם בכלל.
רכישת פגסוס והשימוש בה חייבו שגם אנשי חברת NSO הפרטית ייחשפו למידע רגיש וסודי ביותר במחשבי המשטרה, לצורך התמיכה הטכנית שהחברה מספקת ללקוחותיה והתפעול השוטף של המערכת. ככל הידוע, זה נעשה ללא שיש לאנשי NSO סיווג ביטחוני גבוה מתאים, ולא ברור האם עברו למשל בדיקות פוליגרף תדירות לווידוא השמירה על המידע. כלומר, על אף שאינם שוטרים אלא קבלנים חיצוניים, אנשי NSO נחשפים בפריצה או בחיפוש בטלפונים לחומרים שעשויים להיות מידע אישי או סודי ביותר.
הראיות שעלו בתחקיר גם סותרות את ההכחשה שפרסמו ביולי השנה מנכ"ל NSO שלו חוליו והנשיאה לשעבר תמי מזאל שחר, שעזבה מאז את החברה. לאחר שהתפוצצה הפרשה שבה הופיע שמו של נשיא צרפת כאחד היעדים הפוטנציאליים למעקב באמצעות תוכנת פגסוס, וענו השניים בראיונות שונים כי החברה "בחרה שלא לפעול נגד מספרים ישראליים ואמריקאיים".
שוטרים ספורים מחליטים למי לפרוץ
ניצב משנה כחלון היה האיש שהופקד על הטמעת המערכת של NSO בחטיבת סיגינט. לאחר שהמערכת נכנסה לשימוש, ועל מנת לשמור על סודיות ומידור, האישור וההנחיה להפעלת פגסוס על יעדים מסוימים כללו שרשרת מצומצמת בלבד של קצינים בכירים ושוטרים, שהוציאו את הפקודה אל הפועל.
בין השותפים לידיעה ולהנחיה להפעלת הכלי היו המפכ"ל או ראש אח"ם (אגף חקירות ומודיעין), ראש חטיבת הסייבר סיגינט, ראש מחלקת טכנולוגיות וראש מדור האזנות סתר (שקלוט) - קצין בדרגת סגן ניצב, שמפעיל באופן ישיר את צוות המ"מ. בשל עמימות חוק האזנת סתר, שעדיין לא הדביק את קצב התקדמות הטכנולוגיה, החדירות לניידים נעשו ללא צווי חיפוש וללא אישור וביקורת של בית משפט מחוזי, כמו שהדבר דרוש למשל במקרה של האזנת סתר משטרתית.
צוות המ"מ כולל קצין טכנולוג, קצין מבצעי ושניים-שלושה שוטרים, אנליסטים. הם שביצעו בפועל את החדירה לטלפונים ועברו על החומרים שנאספו מהניידים. בהמשך, במקרים שבהם הושגו ראיות, הן הוגדרו כ"חסויות" וכ"מידע מודיעיני" — לרוב בטענה שהגיעו ממקור חד פעמי, כלומר מישהו שמסר למשטרה את המידע הנקודתי.
בהמשך, אם החשדות הבשילו לחקירה פלילית ולכתב אישום, הוציאה המשטרה תעודת חיסיון על מקור המידע, על מנת שלא יימסר לסנגורים של הנאשמים ולא יתגלה השימוש בכלי של NSO. ההסבר כמעט תמיד זהה: "חשש לחשיפת שיטות ואמצעים".
מה גורל ראיות מטלפון של ראש עיר?
המקרים השונים שבהם נעשה שימוש בכלי של NSO בשנים האחרונות על ידי המשטרה, שעליהם נודע לכלכליסט, חייבים לעורר דיון ציבורי ומשפטי רחב. המצב כיום הוא שהשימוש בפגסוס של NSO נתון לשיקול דעת בלעדי של אנשי משטרה, ללא כל פיקוח של בית המשפט. גם החוק אינו מגדיר כיצד יש להשתמש בכלי טכנולוגי כזה, או איך לנהוג, למשל, כשהוא משמש לאיסוף מידע אינטימי שכלל אינו קשור לחקירה. כיום כל החומר שנאסף, נגד חשודים או שאינם כאלה, חוסה תחת החיסיון של שימוש באמצעים טכנולוגיים לצורכי מודיעין.
פגסוס שימשה גם כלי לפענוח עבירות רצח. כך למשל היא סייעה למשטרה לאתר חשוד ברצח של איש עסקים. עוד מקרה שעליו נודע במסגרת התחקיר הוא פריצה לנייד של אדם, אשר טען בשיחות עם עיתונאים כי הוא יודע מי רצח את קרוב משפחתו. במקרה אחר נעשה שימוש בכלי הריגול כדי לפרוץ לנייד שנגנב מאדם מסוים, אשר תמונות אינטימיות שלו שהיו על הטלפון דלפו לרשת. במקרים האלה נעשה אומנם שימוש ממוקד בתוכנת הריגול בניסיון לפענח עבירה קונקרטית, אבל גם כאן בלי שניתן לכך אישור משפטי, וכאשר רק גורמים ספורים במשטרה יודעים על כך.
בכל המקרים שהוזכרו בכתבה, ובמקרים נוספים, השימוש בפגסוס נעשה תוך הפעלת שיקול דעת של בכירי המשטרה בלבד. המשמעות היא שבאמצעות פגסוס, המשטרה יכולה כיום למעשה לפרוץ ללא פנייה לבית משפט, ללא צווי חיפוש או חדירה, וללא פיקוח, לכל מכשיר סלולרי. גם לשלכם.
כך שאם חשבנו עד היום שהרוגלה של NSO משמשת משטרים חשוכים, או להבדיל משטרים דמוקרטיים הנלחמים נגד גורמים עוינים, כעת מסתבר שהיא נמצאת גם בטלפונים שלנו, ובלי פיקוח שיפוטי.
המשטרה: "הטענות חוטאות לאמת"
תגובת NSO: "ככלל, איננו מתייחסים ללקוחות קיימים או פוטנציאליים. נבקש להבהיר כי החברה לא מפעילה את המערכות שברשות לקוחותיה ולא מעורבת בהפעלתן. עובדי החברה לא חשופים למטרות, כמו גם לא חשופים למידע אודותיהן, לא מעורבים ולא חשופים לפעילות מבצעית של לקוחותינו ולא לכל מידע הקשור לחקירות המנוהלות על ידי הלקוח. החברה מוכרת את מוצריה תחת רשיון ופיקוח לשימוש של גופי ביטחון ורשויות אכיפת החוק מדינתיים למניעת פשע וטרור באופן חוקי ועל פי צווי בית משפט והחוק המקומי בכל מדינה". גורם מטעם NSO הוסיף כי "מבלי להתייחס ללקוח כזה או אחר, אין לעובדי החברה יכולת להיחשף למידע הנאסף על ידי הלקוח בשום צורה".
תגובת משטרת ישראל: "אין שחר לטענות העולות בכתבה שפורסמה היום. כל פעילות המשטרה בתחום זה הינה ע"פ דין, על בסיס צווי בימ"ש ונהלי עבודה מוקפדים. בתחום זה קיימות מערכות פיקוח ובקרה מוגברות בתוך הארגון ומחוץ לארגון. צר לנו על הניסיון לגרום נזק לפעילות המשטרה ללא בסיס. משטרת ישראל תמשיך לפעול בנחישות לאכיפת החוק במדינת ישראל".
