זו לא פעם ראשונה שהשם של חברת NSO עולה לכותרות בהקשרים שליליים, אולם נראה שהפעם מדובר בפרשה בסדר גודל בינלאומי, הרבה מעבר לרמת הארגון הספציפי. כדי לעשות סדר, צריך להבדיל בין פירות התחקיר העיתונאי של Forbidden Stories ואמנסטי, בין הבדיקה הפורנזית-טכנולוגית היותר מעמיקה, שחשפה עקבות דיגיטליים של תוכנת פגסוס בטלפונים החכמים של 37 עיתונאים ואנשי ציבור מתוך 67 טלפונים שנבדקו לבין רשימת ה- 50,000 שמות שנטען כי הם מעניינים את לקוחות NSO, אולם אין לנו כל דרך והוכחה לדעת שאכן יש קשר כלשהו בין רשימה זו לבין לקוחות ה-NSO.
למה ההבדל הזה חשוב? כי מדובר בפיגוע תקשורתי, שמערב הרבה מידע כוזב, חצאי אמיתויות, אבל מצד שני, גם מידע מהיימן שחשוב שמקבלי ההחלטות בישראל יכירו, כדי שיוכלו לפעול לגביו.
פגסוס, היא תוכנת ריגול של NSO. התוכנה מותקנת בטלפון המטרה ללא ידיעתו, לצורך איסוף וניתוח מידע נרחב על בעל הטלפון ופעולותיו. בחלק גדול מהמקרים, היא לא מצריכה פעולה אקטיבית מצד בעל הטלפון. במקורה אמורה לשמש מדינות וארגוני ביטחון על מנת לסכל אירועי טרור ופשע חמור. הבעיה טמונה בעדויות הנערמות, כי מעבר לשימוש הייעודי החשוב של מלחמה בטרו, נעשו שימושים בתוכנה ע״י מדינות אוטוריטריות וסמי-דמוקרטיות על מנת לעקוב ולפעול כנגד עיתונאים, פעילי זכויות אדם ומתנגדי משטר.
בשנים האחרונות, ישראל השתמשה בפיתוחים טכנולוגיים של אומת הסטארט-אפ, כמו גם ביכולות היחודיות של פגסוס על מנת לייצר ולחמם קשרים מדיניים. כך על פי דיווחים היה במרוקו, סעודיה, הונגריה, איחוד האמירויות והודו. אולם בפוליטיקה בין משרד הביטחון לבין משרד החוץ, לרוב ידו של משרד הביטחון על העליונה ושיקולים של יצוא סייבר ביטחוני או שיקולים מדיניים מקומיים לעיתים גוברים על תכלול הנזק הגיאו-פוליטי, שנוצר כתוצאה משימושים לרעה בטכנולוגיות.
עד אמצע שנת 2006, האגף לסיוע ויצוא בטחוני במשרד הביטחון היה אחראי גם על נושא היצוא הביטחוני וגם הפיקוח עליו. ב-2007 הוקם אגף הפיקוח על יצוא בטחוני (אפ״י) וגם חוקק חוק הפיקוח על יצוא בטחוני. אפ״י נמצא היררכית במשרד הביטחון, וכך מתרחשת אנומליה, שמצד אחד משרד הביטחון דוחף לייצוא גדול יותר של מוצרים ושירותים בטחוניים, ומצד שני גוף במשרד הביטחון אמור לפקח על התהליכים והרשיונות הללו. תהליך השגת רישיון לייצוא בטחוני ארוך וסבוך, ויש להבין שהמדינה הייתה מעורבת ואישרה את התהליך.
כרגע הוקם צוות שאוסף את המידע ועוקב אחרי ההתפתחויות. אולם זה לא מספיק. אין טעם לטמון את הראש בחול ולומר, זה יעבור. אירוע NSO הוא אירוע שעלול להתגלגל ככדור שלג שיפגע בישראל ביטחונית ומדינית, להכתים את שמה של המדינה כאומת הסטארט-אפ ולפגוע בתעשיית הסייבר. ועדת חוץ וביטחון בכנסת צריכה להיכנס לפעולה, לקיים דיון מעמיק בנושא, ולהתחיל בתהליך פיקוח על הרשות המבצעת.
אבל הכי חשוב, שצריך מבוגר אחראי שיקים ועדת בדיקה בינמשרדית שתבחן את הנושא עם נציגות של החברה האזרחית. זהו מהלך מתבקש מבחינה פנימית ובינלאומית. שימושים לרעה ופגיעה בעיתונאים ואנשי ציבור בעזרת תוכנות שאנו מייצאים, מסכנים את מדינת ישראל וצריכים לבוא בתוך מכלול השיקולים במתן רשיונות ליצוא.
הדילמות המוסריות והאתיות שמעמתות את היתרונות של הטכנולוגיות הקיימות והעתידיות אל מול הסכנות הטמונות בהן, רק ילכו ויגדלו ככל שההתפתחות הטכנולוגית תועצם והנהגת המדינה צריכה להיערך בהתאם, ויפה שעה אחת קודם.
הכותבת היא מומחית לפוליטיקה של המידע ונשיאת איגוד האינטרנט הישראלי