מדי תקופה, הידיעות על טכנולוגיות ריגול ישראליות עולות לכותרות, ולא תמיד בהקשרים מחמיאים. הפעם מדובר בסיפור מטריד שמגיע מסרביה, שם המשטרה המקומית וגורמי המודיעין עושים לכאורה שימוש בכלים מתקדמים של החברה הישראלית סלברייט כדי לפגוע בפרטיותם של עיתונאים, פעילים סביבתיים וחברי ארגוני זכויות אדם – כך עולה לפי דו”ח חדש של אמנסטי אינטרנשיונל שפורסם ב-theguardian.
הדו”ח חושף שימוש בטכנולוגיות פורנזיות מתקדמות ובנוסף, מתקפות ריגול באמצעות מערכת זדונית חדשה בשם NoviSpy, המסוגלת לחדור לטלפונים ניידים, לגנוב מידע רגיש ולהפעיל מרחוק את המיקרופון והמצלמה של הקורבנות – כל זאת, באופן בלתי חוקי ומכוון נגד אזרחים.
בנוסף, הדו”ח מציג כיצד הרשויות בסרביה עושות שימוש במוצרי פורנזיקה דיגיטלית של סלברייט, חברה ישראלית שידועה כאחת המובילות בתחום של שחזור וחדירה למידע מטלפונים ניידים. סלברייט מספקת כלים המאפשרים לפרוץ למכשירים, כולל כאלה בעלי מערכת ההגנה המתקדמת ביותר, ללא צורך בהקשת קוד סיסמה.
למרות שסלברייט מציגה את שירותיה עבור הרשויות המקומיות – כחוקיים, וזאת לאחר קבלת צו בית משפט, אמנסטי טוענת כי המחקר שלה מוכיח שימוש לרעה בטכנולוגיה לצורך התקנת רוגלה במהלך חקירות או תהליכים שלכאורה אינם חוקיים או מוצדקים.
הדו”ח כולל כמה מקרים הממחישים את הפגיעה בזכויות הפרט:
סלבישה מילאנוב, עיתונאי חוקר סרבי, נעצר בפברואר 2024 על רקע בדיקת "שכרות" כביכול. כאשר מסר את מכשיר האנדרואיד שלו, שנשאר כבוי, הוא לא התבקש להקליד את הקוד. לאחר שחרורו, הוא הבחין כי מכשירו עבר מניפולציה. ניתוח מעבדת האבטחה של אמנסטי הראה כי נעשה שימוש במערכת Cellebrite UFED לפריצת המכשיר והתקנת NoviSpy.
מקרה דומה אירע עם ניקולה ריסטיץ’, פעיל סביבתי, שמכשירו נפרץ במהלך חקירה משטרתית, והרוגלה הותקנה ללא ידיעתו.
אמנסטי מצאה כי פעילים נוספים, ביניהם חברי ארגון לקידום פיוס באזור הבלקן המערבי, הותקפו באמצעים דומים.
כיצד פועלת הרוגלה NoviSpy?
אמנם NoviSpy נחשבת לפחות מתקדמת מהכלים של NSO כמו פגסוס, אך היא עדיין מאפשרת פגיעה עמוקה בפרטיות הקורבן. בין יכולותיה: איסוף מידע אישי רגיש, הפעלת מיקרופון ומצלמה מרחוק, ללא ידיעת המשתמש, מעקב אחר מיקומו של הקורבן ופעילותו השוטפת.
הדו”ח קובע כי השימוש בכלים אלו יצר "השפעה מצמררת" בקרב העיתונאים והפעילים בסרביה, שציינו כי המעקב גרם להם לצנזורה עצמית מחשש שכל מידע ישמש נגדם.
סלברייט: המוצרים אינם משמשים לביצוע התקפות זדוניות
חברת סלברייט הגיבה לאחר פרסום הדו”ח ואמרה כי היא דורשת "שימוש אתי וחוקי בטכנולוגיה שלה" וכי המוצרים אינם משמשים לביצוע התקפות זדוניות בזמן אמת או להתקנות רוגלה. החברה אף ציינה כי היא בוחנת את הממצאים ותפעל, אם יימצא צורך, להפסיק את קשריה עם רשויות שהפרו את תנאי הרישיון.
לעומתה, חברת NSO, שעמדה במרכז שערוריות קודמות עם תוכנת פגסוס, הדגישה כי היא מחויבת לזכויות אדם, אך לא אישרה או הכחישה אם סרביה היא אחת מלקוחותיה.
החברות הישראליות מובילות בתחום הסייבר
החברות הישראליות בתחום הסייבר ידועות בעולם בזכות טכנולוגיה פורצת דרך, אך יחד עם ההצלחה מגיעה גם ביקורת חריפה על השימוש בכלים הללו להפרת זכויות אדם. פרשיות חוזרות ונשנות מציבות את ישראל במוקד השיח העולמי סביב אתיקה ורגולציה בתחום הסייבר.
מדינות וארגונים בינלאומיים קוראים להגברת הפיקוח על מכירת טכנולוגיות אלו, מתוך דאגה שהן ישמשו משטרים דכאניים לדיכוי חופש הביטוי וההתאגדות.
לפחות על פי הדו”ח של אמנסטי, המעקב הלא חוקי אינו בעיה מקומית בסרביה בלבד, אלא חלק ממגמה עולמית מדאיגה של ריגול דיגיטלי הפוגע בסוף באזרחים שרוצים חיים שקטים. לבנתיים, ישראל ממשיכה להוביל בתחום והמוח היהודי לא מפסיק לרגע לעבוד וגם לגרוף הצלחות.
