השימוש ברוגלה מפר את הפרטיות ושולל את זכות החשוד להגן על עצמו משפטית. אילוסטרציה
השימוש ברוגלה מפר את הפרטיות ושולל את זכות החשוד להגן על עצמו משפטית. אילוסטרציהצילום: יונתן זינדל, פלאש 90

כמדומה לי שיש תכונה אחת שעליה יכולים להסכים שונאיו ומעריציו של בנימין נתניהו כאחד: החוש השישי שלו לזיהוי קטסטרופות שמתרגשות, בין אם הן אכן מתרגשות ובין אם הן מתרחשות בעיקר בראשו.

לכן היה זה כל כך לא מפתיע שמיד אחרי התפוצצות פרשה מהמטלטלות שידעה המדינה בשנים האחרונות נמצאו סרטונים בני שש שנים שבהם האיש מתריע בדיוק מפני אותם דברים: "העבודה המשטרתית שאני מכוון אליה מחייבת שימוש מושכל בטכנולוגיות החדישות ובמערכות המתוחכמות של הסייבר... משום שבמדינה דמוקרטית חובה לשמור על איזון אופטימלי בין זכויות הפרט להבטחת שלום הציבור". כמה אירוני שבסופו של דבר חוסר האיזון המשווע ביותר התהפך בעיקר עליו.

הפעלה נטולת רסן

אין אזרח במדינת ישראל שלא הכיר השבוע את חברת NSO ואת מוצר הדגל שלה פגסוס. הרוגלה העלומה שעניינה עד היום בעיקר סוכנויות ביון ברחבי העולם ועוד כמה משוגעים לדבר, הפכה עם פרסום סדרת התחקירים של העיתונאי תומר גנון ב'כלכליסט' לשיחת היום. על פי התחקיר של גנון, משטרת ישראל הכניסה את הרוגלה לשימוש בשנת 2015, ומאז היא מבצעת חדירות למכשירים סלולריים של אזרחים בניגוד לחוק למטרות איסוף מודיעין – לעיתים על רקע של חשדות לפלילים ואיסוף ראיות, ובמקרים אחרים לטובת איסוף מידע אישי שעשוי לשמש את השוטרים בהפעלת לחץ על נחקרים.

רשימת הנחדרים על פי גנון מבהילה באורכה: מובילי מחאות פוליטיות וחברתיות, מנכ"לי משרדי ממשלה, בני משפחה של ראש הממשלה לשעבר ועוזריו, ראשי עיריות, בכירים בבזק ובוואלה וחשודים בשלל עבירות צווארון לבן, גם כאלה שתיקיהם נסגרו בסופו של דבר מחוסר אשמה. השיא, כמובן, הוא חדירה למכשירו של עד המדינה שלמה פילבר, שהיה אמור לפתוח את עדותו במשפט נתניהו בימים אלה ממש, אך בעקבות חשיפת הפרשה היא תתעכב עד לבדיקה שתערוך הפרקליטות בכפוף לשביעות רצונם של השופטים. הרושם שמתקבל מקריאת התחקיר הוא שמרגע שהכלי נעשה נגיש לחוקרי חטיבת הסיגינט של המשטרה, הם איבדו כל רסן באשר להפעלתו. אם יש דרך קצרה וקלה לשאוב ראיות, מדוע להתאמץ ולבסס חשד מוקדם שיצדיק תפיסה של המכשירים בצו שופט לפי החוק?

ההאשמות הקשות שעולות מהתחקיר קיבלו הד ציבורי מקסימלי, ובהתאם לכך גם הביאו את ממשלת ישראל והעומד בראשה להבנה שצעדים חריפים חייבים להינקט פה. צוות שהקים היועמ"ש היוצא מנדלבליט ובדיקה שהודיע השר לביטחון פנים עמר בר־לב שיבצע בתוך המשטרה לא סיפקו את הציבור. כיוון של ועדת בדיקה חיצונית כבר נשמע השבוע היטב בישיבת הממשלה, ובנט מבין שפעולה מן הסוג הזה תידרש. אבל בזמן שהדברים מתמהמהים ושלושה שבועות כבר חלפו מאז פרסום החלק הראשון של התחקיר, נראה שהמשטרה כבר מצויה בעיצומו של קמפיין הגנה עצמית וטיוח כמיטב המסורת. זה התחיל בהכחשה גורפת, המשיך בהודאה חלקית, והסתיים בהצגת מסקנות לראש הממשלה במהירות הבזק. על פי דיווח בחדשות 12 מיום שלישי בלילה, לראש הממשלה ושר המשפטים הוגשו ממצאי בדיקה שלפיהם נעשה שימוש ברוגלה כלפי שלוש דמויות בלבד מתוך הרשימה הארוכה של גנון, כולם תחת צו שופט. על פי אותה בדיקה רק במקרה של פילבר צלח ניסיון הפריצה ובשניים האחרים הוא נכשל. זו גרסה שקרובה להכחשה מלאה, ובשורות הבאות ננסה לפרק אותה לגורמים. אבל קודם, לצורך ההבנה הכרחית הקדמה טכנית קצרה.

אין צו שיתיר את הריגול הסמוי

נפתח בגילוי נאות: כותב שורות אלה אינו מחזיק בידע טכנולוגי למעט מיומנויות כמו שליחת הודעות בווטסאפ וציוצים בטוויטר. עם זאת, כמה שיחות רקע עם מומחים בתחום אבטחת מידע העניקו תמונה מספקת, והיא זו שתשתקף כאן.

חברת NSO, מטבע הדברים, לא מגלה דבר וחצי דבר על פעילותה ועל התכונות ודרכי הפעולה של המוצר פגסוס. למעט כמה טקטיקות שכבר זוהו על ידי משתמשים שמכשיריהם נפרצו על ידי התוכנה, אין בידינו ידע קונקרטי כיצד היא משתלטת על מכשירים. הבנה כללית על האופן שבו גורם זר משתלט על מכשיר, לעומת זאת, יש ויש.

ההשתלטות יכולה לבוא באחת משתי דרכים: מציאת חולשות בקוד של מערכת ההפעלה וניצולן, או הטעיה ושימוש בגורם האנושי. בדרך הראשונה, הרוגלות מאתרות חוסרים בקוד של מערכת ההפעלה הכללית של המכשיר או באחת האפליקציות המותקנות עליו, ומנצלות אותם כדי להריץ על המכשיר פקודות משלה. כתיבת הקוד של מערכת הפעלה למכשיר סלולרי היא מלאכה כה ארוכה וסבוכה, שכמעט מובנה בה שבאחד המקומות ייפול חיסרון.

הדרך השנייה, הגורם האנושי, מנצלת את תום הלב של המשתמש וגורמת לו לפתוח את שערי מכשירו בפני הרוגלה. לא מדובר בהודעות הפישינג השקופות שאנחנו רגילים לראות בתיבת ההודעות הנכנסות שלנו מפעם לפעם, אלא בהטעיות מתוחכמות שכמעט אי אפשר לזהות. בין השיטות שכן זוהו כבר נמצאת למשל שיטת ההתחפשות לגיפים או קובצי PDF שהמשתמש רגיל ללחוץ עליהם, ובלי שיוכל להבחין הוא למעשה פותח שער בפני הרוגלה.

בין אם מדובר בדרך הראשונה או השנייה, התוצאה זהה והיא החשובה: מכשיר שנפרץ על ידי הרוגלה חשוף במערומיו מכף רגל ועד ראש לעיניו של הפורץ. הוא מקבל גישה לכל מאגר ההודעות בווטסאפ, בתיבת ה־SMS או במייל. הוא חשוף לכל המיקומים שהמשתמש שהה בהם, לכל התמונות שצילם ולכל הרכישות שלו ברשת. זו הפגיעה החמורה ביותר שניתן לדמיין בפרטיות, מעבר לכל האזנת סתר או גניבת מסמכים שהכרנו בעבר. בכלי מעורר הפלצות הזה מודה המשטרה שהשתמשה.

נשוב לטענות המשטרה, תחילה לצידוק שהפריצות נעשו בצו שופט. קצת לא נעים להטיח האשמה כזאת במשטרת ישראל, אבל אין דרך אחרת להגדיר זאת מלבד שקר. לא קיים בארסנל חוקי ישראל צו שיכול להתיר ריגול סמוי אחר מכשיר סלולרי או מחשב. זו עובדה שעו"ד דוד פטר מפורום קהלת הציג בפני ועדת החוץ והביטחון שערכה דיון בנושא, ולאחרונה הצטרף אליה ניר אלקבץ שישב עד שנת 2017 בדיוק במקומות האלה בתפקידו כמפקד חקירות הסייבר בלהב 433.

החוק בישראל מחלק בין שני צווי שופט אפשריים: צו שמאפשר האזנה לתקשורת עתידית בין מכשירים לתקופה מוגבלת, וצו שמאפשר תפיסה של מכשיר לצורך כריית מידע שקיים בו. צו האזנות סתר הוא למעשה יותר פרוצדורה משיפוט. אחוזי האישור של צו כזה על ידי שופט עומדים על יותר מ־95. מדובר במסמך שמסמנים בו וי ברובריקות ידועות, וממשיכים הלאה בלי לסובב את הראש. צו כזה מאפשר האזנה אך ורק לתשדורות בין מכשירים, קרי: שיחות טלפוניות בלבד. השתלטות מרחוק וכריית הררי חומרים אישיים לא באות כלל בחשבון, כך שצו כזה אינו יכול להיות זה שתתלה בו המשטרה את יהבה.

הצו השני, צו חיפוש, גם הוא אינו רלוונטי לשימוש ברוגלה. צו חיפוש במכשיר כולל פרוצדורה מאוד מסודרת וברורה של תפיסה, מה שלא קיים בריגול סמוי מרחוק. אבל גם מעבר לפרוצדורה, הריגול הסמוי שולל מהנעקב זכויות מהותיות. ראשית, אי הידיעה שלו על הריגול אחריו מונע ממנו את הזכות הבסיסית להתגונן באמצעות פנייה לבית משפט וערעור. שנית, לו יצויר שבעקבות החדירה הוגש נגדו כתב אישום והוא עומד למשפט, האופן החשאי שבו נלקח החומר מהמכשיר אינו מאפשר לו לעקוב אחר חומרי החקירה כפי שהחוק מחייב. במילים פשוטות: החוקרים יכולים להעלים ראיות מזכות ולהדגיש ראיות מבססות אשמה, ולנאשם לא תהיה שום יכולת לבחון את כלל החומרים כפי שהופקו מהמכשיר. יש שיזכירו צו אחר, שנקרא 'צו נתוני תקשורת', אבל זה באמת שלא ממין העניין. מדובר בצו שמאפשר כרייה של נתוני שימוש ואיכון של מכשירים, לא שליפת תוכן מתוך מכשיר בשום צורה. בקיצור, אין אפשרות שצו שופט יכשיר שימוש ברוגלה, זהו באג במערכת ההפעלה.

נמשיך לטענה הבאה של המשטרה, שמתוך הרשימה של גנון נעשה בתוכנה שימוש רק כלפי שלושה אנשים. ובכן, גנון לא טען שרק עשרים ושישה אנשים נעקבו. הוא טען שעשרות ואף יותר מכך נעקבו, וציין שמות של עשרים ושישה בכירים. אם כבר שקיפות, אדוני השוטר, מדוע אתה נדחק לבדוק את אותם עשרים ושישה? הציבור ממתין לתשובות כנות – כלפי מי כן השתמשה המשטרה ברוגלה. הרי מופרך לחשוב שמשטרת ישראל רכשה תוכנה שעולה לכל הפחות כמה מיליוני שקלים, הקיפה אותה במיטב המוחות מתחום התוכנה, וכחלוף שש שנים השתמשה בה רק פעם אחת בהצלחה. בטח ובטח שהגרסה הזאת נחלשת אחרי שהמשטרה נתפסה בשקרה כשהגיבה לאחר פרסום החלק הראשון של התחקיר שכל הסיפור כולו לא היה ולא נברא.

ריצת אמוק חשודה

גם הטיימינג מעורר מחשבות נוגות. אם אכן לא יהיה כלום כי אין כלום, מה יכול לתרום לאמון הציבור יותר מוועדה בלתי תלויה שתלבין את שמה של המשטרה? משטרה חפצת אמון צריכה לזנק על ההזדמנות ולפתוח את החלונות לרווחה לאור השמש המחטא. ריצת האמוק להציג בתוך ימים ספורים מסקנות חפוזות לראש הממשלה, זה שיחליט בסוף אם לקדם החלטה על ועדה חיצונית, חשודה משהו. מי שחף מכל פשע מתנהג ביותר פאסון.

בין אם תהיה ועדה מסוג כזה או מסוג אחר ואפילו לא תהיה כלל, העיניים צריכות להיות על התיקון כבר עכשיו. מסקנות של ועדות חקירה למיניהן תלויות מאוד במזל. לעיתים הן אפקטיביות, ולפעמים מונחות בארון. הרתעה אמיתית תוכל לבוא בשתי דרכים: אכיפה פלילית באופן אישי כלפי המבצעים, וקו נוקשה של בתי המשפט מול ראיות שהושגו בחטא. אכיפה פלילית תלויה במח"ש, וזו בעיה בפני עצמה. אך במגרש של בתי המשפט, זהו הרגע שבו נשיאת בית המשפט העליון אסתר חיות צריכה להפגין מנהיגות. הנושא של יחס לראיות שהושגו שלא כדין, מה שמוכר כדוקטרינת פרי העץ המורעל, נתון כיום לשיקול דעת השופט הספציפי והוא נזיל למדי. כעת אנחנו בשעת חירום דמוקרטית, וזו בדיוק העת לנשיאה להנחות את שופטי ישראל כולם על צעד הרתעתי כלפי החוקרים: כל ראיה שתושג באופנים מפוקפקים תיפסל קטגורית. החזרה בתשובה של משטרת ישראל צריכה להיות במתווה המשחקים בקוביא שבמסכת סנהדרין: "עד שישברו פספסיהן (כלי המשחק)".

לתגובות: [email protected]