ועדת החוקה אישרה. מחכים לוועדה
ועדת החוקה אישרה. מחכים לוועדהצילום: נועם מושקוביץ, דוברות הכנסת

ועדת החקירה שתבדוק את השימוש שנעשה בפגסוס על ידי המשטרה טרם הוקמה, אם כי החלטה על הקמתה אושרה בוועדת החוקה של הכנסת.

על מה שיצטרך להתברר בוועדה שכזו שוחחנו עם אושר עשור, מנהל מחלקת הסייבר בפירמת הייעוץ Auren ישראל.

"פגסוס הוא שם של כלי שמנצל חולשות במכשירי טלפון. אם בעבר כדי להשתלט על הטלפון הייתי שולח לך לינק קישור למבצע בחברה כלשהי, בא פגסוס וטורף את הקלפים ומאפשר לשלוח הודעה לאדם בלי שהוא יידע על כך ובלי שילחץ על הקישור ומאותו רגע שולטים על הטלפון ואפשר לראות את המצלמה את התכתובות, כל אפליקציה וכל סוד", אומר עשור המציין כי בנוסף לכך ההודעה שנשלחת נמחקת מיידית כך שבעל הטלפון לא מודע לה.

אותן חולשות שמנוצלות להחדרת התוכנה היו קיימות מאז ימי ראשית הטלפונים הסלולאריים, אך השימוש בהם נעשה על ידי האקרים או לפריצה עצמית של מי שרצה לשלב בטלפון תוכנות לא מאושרות. חברת NSO התוודעה בטעות לפרצות הללו והחלו להשתמש בהן כדי לתמוך בטלפונים של לקוחות החברה, ובהמשך זלגה הטכנולוגיה לגורמי ביון.

במשטרה, מציין עשור, מקפידים שלא להגדיר את התוכנה כפגסוס, אך המשמעות זהה. בפועל לאחר החדרת התוכנה לטלפון הכול נחשף לעיני המפעיל, והמשמעות היא "שכל מה שכתבו, דיברו ורצו להסתיר הכול בשרתים של המשטרה". עד שאדם מתחיל למחוק החומר כבר מועתק ונשמר בשרתי המשטרה.

עד כה, לפי הפרסומים השונים, נעשה שימוש בתוכנה מול כ-1080 מכשירים והמשמעות היא חשיפה גם למי שהתכתב עם אותם מכשירים, כלומר מעגלים נרחבים הרבה יותר מאשר אותם מכשירים. השימוש המפורסם ביותר בפגסוס הוא בחקירות נגד נתניהו, אך גם נגד עיתונאים בישראל כפי שהיה גם באירופה.

עשור מציין כי "מאוד קשה לדעת, אם אתה לא מומחה אבטחת מידע, שעוקבים אחריך", ומשום כך על מנת לוודא את מצבו של הטלפון יש להעבירו לבדיקה יסודית של מומחה המזהה את החולשות של המכשיר ואת השימוש שנעשה בהן. "בסופו של דבר מדובר בחולשה שרק המפעילים יודעים עליה ויודעים להשתמש בה לטובת השתלטות על המכשיר", הוא אומר ומציין את מאבק החתול והעכבר בין יצרניות המכשירים לבין מחפשי החולשות שתמיד נמצאים צעד אחד קדימה.

לטעמו של עשור "טוב שיש את היכולות האלה למשטרה ולגופי ביון", ואולם לשאלתנו אם השופט שיעמוד בראש הוועדה שתחקור את הפרשה יצטרך להתמודד עם מידע מקצועי וטכנולוגי מורכב, משיב עשור וממקד את הידע הנדרש לחקר האירוע כולו בשאלה החוקית: "שופט צריך להגיד אם היה מותר או לא, אם קיבלו צו או לא, אם פגעתם בפרטיות מעבר לנדרש או לא. התפתחות הטכנולוגיה פחות רלוונטית עבורו".

נכון לציין כי מאחר והחוק בישראל אינו מתיר כלל אופציה של חדירה למכשיר מעבר להאזנה ממוקדת ומתוחמת שקיבלה אישור ספציפי מידי שופט, ובוודאי לא חשיפת כל סודותיו ותכתובותיו של בעל המכשיר, לא יכול היה להיות אישור שופט לסוג כזה של חדירה למכשיר.