בחודשים האחרונים מסתובבת שמועה עקשנית שחברת הסייבר ההתקפי הישראלית NSO עומדת למכירה. השבוע דלפה ידיעה באתר Intelligence Online, שחברת הטכנולוגיה הצבאית האמריקאית L3Harris Technologies מאוד מעוניינת ב-NSO. במקביל, בתחילת השבוע חברת קוגנייט החליטה לסגור את פעילות הסייבר ההתקפי שלה, המכונה Ace Labs. קצת לפני כן נודע על סגירת חברת הסייבר ההתקפי נמסיס.
אם לזרוק ניחוש, אלה לא החברות האחרונות בתחום שחטפו פגיעה רצינית. משהו רע עובר על תעשיית הסייבר הבטחוני וההתקפי הישראלית, ונראה שמאוד קל לשים עליו את האצבע. לפני חצי שנה בדיוק הודיע האגף לפיקוח על היצוא במשרד הביטחון, אפ"י, על החמרה משמעותית בפיקוח: מתחילת 2022 חברות ישראליות יכולות למכור כלי התקפת סייבר למדינות מסוג מסוים בלבד – דמוקרטיות, ברובן מערביות. עסקאות קיימות במדינות אחרות יופסקו ברגע שהחוזים יאפשרו לעשות זאת בלי שהחברה הישראלית תיתבע. זה נותן לחברות האלה שנים ספורות במקרה הטוב עד שהברז משם ייפסק. רשיונות לעסקאות חדשות עם העולם השלישי? הצחקתם את אפ"י. הבעיה היא שמרבית החברות עומדות עכשיו מול שוקת שבורה.
בכתבה הזו אנחנו חושפים לראשונה דברים שמתרחשים מאחורי הקלעים של תעשיית הסייבר ההתקפי והבטחוני בארץ, את השיתוק שאוחז בענף, את חוסר האונים של משרד הביטחון ושל הדרג הפוליטי ואת הסכנה לדליפה של טכנולוגיות תקיפת סייבר לידיים זרות.
הכתבה עוסקת בעובדות, אבל אי אפשר להתחמק מדיון נורמטיבי: מצד אחד עומדים אינספור טרוריסטים, סוחרי סמים ופדופילים שנעצרו בזכות הטכנולוגיה - אך בדרך נפגעו גם פעילי זכויות אדם, חברי קהילת להט"ב או עיתונאים, שהושמו במעצר או חמור מזה. ההחלטה למכור רק למדינות דמוקרטיות ומערביות, מצמצמת באופן מהותי את הסיכונים שייפגעו אזרחים חפים מפשע מהכלים העוצמתיים שישראל יודעת לפתח. ולכן, מול המחיר הכבד שתשלם תעשיית הסייבר ההתקפי ומובא בכתבה זו, יש רבים שמברכים על הצטמקות התעשייה, שאולי מביאה ביטחון - אבל כבוד היא לבטח אינה מביאה למדינה.
לא יודעים איך לעבוד בסיטואציה החדשה
החמרת הפיקוח על היצוא הבטחוני נכפתה על ישראל. זו לא החלטה שראשת אפ"י רחלי חן מקבלת בינה לבין עצמה. גורם בענף מתאר שרשרת אירועים שהתחילה בבחירת הנשיא ג'ו ביידן, בעל אג'נדה מוצהרת של שמירה על זכויות אדם. כשהופיעו שורה של חשיפות בתקשורת העולמית על פעילות נלוזה של חברות הסייבר ההתקפי הישראליות, NSO בראשן, הדבר הוביל ללחץ גדול מהבייס של ביידן. בשיאה של הפרשה, האמריקאים לחצו ומשרד הביטחון מסר להם מידע על פעילות של חברות מסוימות. בהמשך, משרד המסחר האמריקאי הכניס שתי חברות ישראליות – NSO וקנדירו – לרשימת האיסור בסחר עם חברות אמריקאיות. הלחץ הזה גם הביא בסופו של דבר לשינוי מדיניות היצוא הבטחוני. קיצור תולדות הזמן של השנה האחרונה, שמתכנסת לשבועות האחרונים.
ביום שני לפי שלושה שבועות התכנס מפגש מתוח במשרד הביטחון בתל אביב. היו שם מנכ"ל משרד הביטחון אמיר אשל ובכירים נוספים במשרד, בהם גם ראשת אפ"י רחלי חן, ומולם התייצבו ראשי חברות הסייבר ההתקפי והבטחוני בישראל. בין השאר היו שם מנהלים מ-NSO, קנדירו, קוודרים, קוגנייט, סייברביט (אלביט מערכות), אינטריונט, ווייבגארד, מגן 100, ווינטגו, נמסיס – לא כולם שמות מוכרים לקהל הרחב, משום שרובן משתדלות לפעול בפרופיל מינימלי. הם קיוו לשמוע שהמחסום שנסגר עליהם עומד להיפתח, אבל התאכזבו: "המצב לא יחזור להיות כמו שהיה" נאמר להם.
ראשי משרד הביטחון תיארו תמונה קודרת – "אנחנו עובדים תחת אילוצים", "אנחנו נראים רע", "אנחנו לא יודעים איך לעבוד בסיטואציה החדשה", "זה יצא משליטה" – חלק מהדברים שנאמרו לחברות. "אני לא איש בשורה", אמר המנכ"ל אמיר אשל, אלוף במילואים ומפקד חיל האוויר, ותיאר זירת קרב שהוא אינו מורגל בה, שבה הוא נלחם על תעשיה ישראלית שחטפה מהלומה מול דרישות אסטרטגיות ומדיניות. כיום אשל מנסה למנוע הכנסה של עוד ארבע חברות ישראליות לרשימת החרם האמריקאית, ומודאג ממה שיבוא בהמשך: הוא חושש, שאחרי הסייבר ההתקפי תבוא תעשיית ה-AI, אחריה יבוא הקוונטום.
אנשי משרד הביטחון הודו שלישראל יש חלק באחריות למצב, שמדיניות רישיונות היצוא לסייבר התקפי היתה מתירנית. בחלק מהמקרים ניתנו רישיונות למכור סייבר התקפי למדינות שלישראל יש בהן אינטרסים חשובים, גם אם הן לא "פאר הדמוקרטיות", כך לשון הדובר.
הדיונים עם האמריקאים נעשים בעיקר בדרג המדיני, ומעורבים בהם שר הבטחון בני גנץ, שר החוץ יאיר לפיד וגם ראש הממשלה נפתלי בנט, שקיים גם מספר דיונים בנושא בלשכתו. בצד הישראלי מנסים להבין מהאמריקאים איך המצב שנוצר משרת את האינטרסים שלהם.
כשהגיע תורם של מנכ"לי החברות לדבר היה קשה לעצור את זעקות השבר. "דופקים לנו את כל הלקוחות שלנו", אמר מנכ"ל חברה גדולה. "אוסרים עלי לדבר עם המשקיעים האמריקאים בחברה שלי", אמר מנכ"ל אחר. "איך אנחנו נראים מול הלקוחות אם משכו לנו את הרישיון ואנחנו לא יכולים לעמוד בהתחייבויות? הענף לא יציב, אנחנו עלה נידף", אמר שלישי. "אם זה ימשיך כך לא תהיה ברירה והטאלנט יברח לחו"ל", הזהיר מישהו אחר. "תנו לנו לצאת מישראל ולעשות את המכירות מחו"ל", ניסה להציע אחד המנכ"לים. באפ"י נחרדו: "לא נאפשר הוצאת ידע מישראל".
השגשוג של תעשיית הסייבר ההתקפי
קשה להאמין עד כמה תעשיית הסייבר ההתקפי שגשגה בישראל בשנים האחרונות. בזו אחר זו קמו עשרות חברות, שמעסיקות במרבית המקרים את מיטב יוצאי יחידות העילית המודיעיניות של צה"ל. היצירתיות והתעוזה שמשמשים את צה"ל וזרועות הביטחון האחרות בישראל בשמירה על בטחון ישראל הופכות למקור לייצור מזומנים בידיהן של החברות הפרטיות, בליווי טכנולוגיות מרשימות למדי. בחנו את עצמכם: כמה מבין החברות האלה אתם מכירים?
NSO, היא האמא המייסדת של התחום. NSO פיתחה כלי שנקרא פגסוס, שאותו היא מצליחה לשתול בטלפון של הקורבן ללא ידיעתו ומבלי שצריך לגרום לו ללחוץ על קישור כלשהו (Zero Touch). פגסוס שומע ורואה את כל השיחות, בעל פה ובכתב, מגיע לכל התמונות והקבצים בטלפון, וגם יכול להפעיל את המיקרופון או המצלמה מרחוק ולראות כל מה שעושה בעל המכשיר. NSO מתמחה באיתור חולשות שמאפשרות לה להתגבר על כל הגנה ובעדכון גירסאות שמתגבר על כל מערכות ההפעלה עד כה, שני מרכיבים שהופכים את המוצר שלה למוביל בתחומו.
קנדירו מוזכרת בנשימה אחת עם NSO. היא הוקמה על ידי יוצאי NSO והטכנולוגיה שלה. היא התחילה עם כלי ריגול למחשבים אבל בהמשך הדרך הרחיבה את הטכנולוגיה עד שהיא מתחרה ראש בראש מול NSO על אותם לקוחות. כמו NSO היא מתהדרת בוועדה אתית פנימית שמפקחת על צירוף לקוחות חדשים וכמו NSO היא גם פסלה וניתקה לקוחות פעילים בעקבות פעילות לא ראויה.
חברת קוואדרים מרמת גן (עם שלוחה בקפריסין) הוקמה גם היא על ידי יוצאי NSO, והמוצר שלה מתחרה באלה של NSO וקנדירו, והיא מתהדרת ביכולת לשתול את כלי הריגול מבלי שהמשתמש צריך ללחוץ על קישור כלשהו. עוד חברה שפיתחה טכנולוגיה דומה היא חברת נמסיס מהרצליה, שהפסיקה כעת את פעילותה. נמסיס פיתחה כלי שמשתלט על סמארטפונים ומרגל אחרי המשתמשים, ממש כמו NSO וקנדירו. חברת מגן 100 מתל אביב פיתחה כלי מודיעין וריגול לשוקי ביטחון המולדת (HLS) וגופי אכיפת החוק.
חברת קוגנייט מהרצליה מגדירה את עצמה כחברת מודיעין דיגיטלי, והיא מפתחת מוצרי איסוף מודיעין לגופי אכיפה. במקור היא היתה חטיבה בתוך חברת ורינט עד שפוצלה והפכה לחברה עצמאית. חלק מפעילותה התמקד בסייבר התקפי ופיתוח סוס טרויאני במסגרת פעילות "Ace Labs", וזו הפעילות שנסגרה כעת, אחרי לבטים שנמשכו חודשים ארוכים. חברת הסייבר ההתקפי סייברביט עברה מסע דומה לשל קוגנייט. היא היתה בעבר חלק מחברת נייס, הופרדה ממנה, נמכרה לאלביט מערכות, ושינתה את שמה לסייברביט.
אמיר ליברמן, מנכ"ל נמסיסקו: "היינו חברה טכנולוגיה מפוקחת וזה היה סיוט. פספסנו המון עסקאות, עד שהגיע האישור המיוחל זה עלה לי בעסקאות של מיליונים. גם אם יגיעו הצעות, אנחנו נגיד שאנחנו לא מוכרים. אז אנחנו עוברים לעולמות המטאוורס וה-AI, לברוח כמה שיותר רחוק מהאח הגדול"
חברת ווייב גארד פיתחה כלי מעקב אחר טלפונים סלולריים בשם טרייסר. הטכנולוגיה שלה מאפשרת לעקוב בזמן אמת אחרי מיקומם של מיליוני משתמשי סלולר והאנשים שהם נמצאים איתם בקשר, לבנות פרופיל שלהם ולאתר התנהגות מעוררת חשד. המידע נצבר וניתן לעקוב אחר חשוד גם בדיעבד, חודשים אחורה. גם חברת רייזון מתמחה במעקב אחרי בני אדם באמצעות איכון הטלפון הסלולרי שברשותם. וכמותן גם חברת ווינטגו שמאפשרת ללקוחותיה לעקוב אחר הרשת הסלולרית ולרגל אחרי מכשירים סלולריים.
שתי חברות שמתאפיינות בפרופיל שונה מהאחרות הן טוקה מתל אביב ופאראגון. שתיהן גייסו הון כמו חברות סטארט אפ רגילות, ושתיהן פונות לשוק של מדינות דמוקרטיות בלבד. מכנה משותף נוסף: אהוד ברק השקיע בשתיהן. טוקה עוקבת אחרי נתונים מיחידות IOT (האינטרנט של הדברים) והיא יכולה לחדור גם ליחידות IOT מאובטחות. פאראגון מתמקדת במעקב אחר אפליקציות המסרים המיידיים של הקורבן, ולא בשיחות טלפון או באפליקציות אחרות. חברת אינטריונט פיתחה גם היא מערכת שמרגלת אחרי IOT.
יש ישראלי מפורסם בתחום הסייבר ההתקפי שפועל מחוץ לגבולות ישראל. מדובר בטל דיליאן, לשעבר אלוף משנה ומפקד יחידה 81 במודיעין. הוא הקים אשכול חברות בקפריסין, יוון ובבולגריה, המפורסמת בהן היא אינטלקסה ולצידה גם WiSpear וגם Passitora. חברה אחרת שלו, סירקלס, נמכרה ל-NSO. הפעילות במדינות האלה מאפשרת לדיליאן לעשות עסקאות עם מדינות מפוקפקות וגורמים פרטיים ללא כל פיקוח. חברה נוספת, Peterbald (לשעבר סייטרוקס), מנוהלת על ידי ישראלים בשיתוף עם דיליאן.
ואי אפשר בלי להזכיר את דארק מטר, חברת סייבר התקפי של איחוד האמירויות, שמעסיקה בשורותיה ישראלים רבים יוצאי יחידות המודיעין. החברה מפתחת כלים לשימושה של המדינה אבל מחזרת בהתמדה אחרי מומחי סייבר התקפי ישראלים.
"מדיניות מכירת העוזי" כבר לא תופסת
מנהלי חברות הסייבר ההתקפי חזרו מהפגישה במשרד הביטחון חפויי ראש. אחרי שנים שבהן נהנו מ"מדיניות מכירת העוזי", כמו שמכנה את זה אחד ממנכ"לי החברות – "בכל מקום שיש לך אינטרס למכור והוא אינו מסכן במישרין את ישראל – תמכור", עכשיו הם נתקלים במדיניות הפוכה. במקום 111 מדינות מותרות בייצוא יש עכשיו 37 מדינות בלבד, ולרובם אין דריסת רגל במדינות אלה. אם היתה תקווה שההחמרה ביצוא הבטחוני תבוטל כעבור זמן מה, היא נגוזה.
"צריך להבין שהכסף בתעשייה הזו נחלק לשניים", אומר בכיר בתעשייה, "כסף שקל להביא אותו - עסקאות עם העולם הלא דמוקרטי, שמוכן לשלם הרבה יותר, עם רכיבים של שוחד ושמכוון את הכלים נגד האופוזיציה וכסף שמאוד קשה להביא אותו - מהעולם הדמוקרטי, שרוכש במשורה ויש לו כבר לא מעט כלים ושכל רכישה מפוקחת. רוב החברות בתעשייה בחרו בדרך הראשונה וכך ביססו את עצמן כלכלית, ואז ברגע שמשנים את הכללים נגמר לך החמצן בבלון".
עכשיו מגיע הזמן שבו צריך לקבל החלטות קשות. עבור חלק מהחברות הפיתרון הוא סופני – סוגרים את הפעילות, מפטרים את העובדים. זה מה שעשתה נמסיס, גם קוגנייט עם Ace Labs. חברות אחרות התריעו, ואולי גם יבצעו – שהן יקימו פעילות חדשה בחו"ל, תחת שם חדש ובלי צורך ברישיונות מאפ"י. מודל טל דיליאן.
חברות אחרות עשויות לנסות ולמצוא קונים, שיכניסו להם חמצן של מזומנים לעורקים. מנכ"ל אחת מחברות הסייבר ההתקפי הגדולות מספר שקיבל בשבועות האחרונים לא פחות מחמש פניות מחברות סייבר אחרות, שהציעו לו לרכוש אותן. "זה לא היה המצב לפני שנה", הוא אומר.
הפעילות של NSO נעשתה בפרופיל חשיפה גבוה לאורך כל השנים ומשכה אליה אש. קוראי העיתונים הזדעזעו פעם אחר פעם מרדיפת פעילי זכויות אדם על ידי משטרים אפלים – לקוחותיה של NSO – וכל סיפור כזה סייע לקידום המכירות של NSO
גם NSO, מסמר הערב במסיבה העצובה הזו, מציעה את עצמה למכירה במחיר מבוקש של יותר ממיליארד דולר. בחברה אומרים שהם בוחנים מספר הצעות מחו"ל וההחלטה כנראה תינתן בקרוב. המצב של NSO טוב יחסית לחברות האחרות בזכות הכנסות גבוהות שהיו לה בשנים קודמות ובזכות לקוחות "תקינים" שיש לה באירופה ובעולם המערבי. מצד שני יש לה חוב גדול ויש בעלים בריטיים שמסוכסכים בינם לבין עצמם. אם היא תימכר לחברה אמריקאית היא עשויה לצאת מהבוץ.
יש חברות שעושות הסבה מקצועית. חברת נמסיסקו מתמחה בטכנולוגיה של זיהוי שקר בקולו של אדם, מה שמשמש ארגוני מודיעין ואכיפה בניתוח הקלטות של שיחות טלפון. אמיר ליברמן, מנכ"ל החברה, אומר שהוא עובר לתחום המטאוורס: "היינו טכנולוגיה מפוקחת, זה היה סיוט מהסרטים. פספסנו המון עסקאות, עד שהגיע האישור המיוחל זה עלה לי בעסקאות של מיליונים. אין לי אנרגיה להתעסק עם זה. גם אם יגיעו הצעות, אנחנו נגיד שאנחנו לא מוכרים. אז אנחנו עוברים לעולמות המטאוורס וה-AI, לברוח כמה שיותר רחוק מהאח הגדול".
אלטרנטיבה אמיתית יש לחברות שמלכתחילה מייעדות את הכלים שלהן למדינות דמוקרטיות בלבד. אחת הדוגמאות היא פאראגון, של אהוד שניאורסון, מפקד יחידת 8200 לשעבר. בניגוד למרבית החברות האחרות, שמימנו את עצמן מהכנסות מלקוחות מיד בהתחלה, פאראגון גייסה 30 מיליון דולר מקרנות ההון סיכון Battery Ventures ו-Red Dot, מאהוד ברק ומערן גורב, והיא נכנסת לשוק לאיטה. אחד הלקוחות שלה הוא גוף בטחוני מסינגפור, לא בדיוק מדינה דמוקרטית, אבל הלקוחות הנוספים מגיעים ממערב אירופה.
העסק הולך ומסתבך
רבים מהפעילים בענף משוכנעים ש-NSO היתה זו שהמיטה את האסון על התעשייה החביבה שלהם. לחברת NSO יש אולי זכות ראשונים בענף הסייבר ההתקפי, אבל הפעילות שלה נעשתה בפרופיל חשיפה גבוה לאורך כל השנים ומשכה אליה אש. קוראי העיתונים הזדעזעו פעם אחר פעם מרדיפת פעילי זכויות אדם על ידי משטרים אפלים - לקוחותיה של NSO – וכל סיפור כזה סייע לקידום המכירות של NSO מול ראשי ארגוני אכיפה ומנהיגי משטרים אפלים נוספים. זה גם עורר עניין רב בקרב יוצאי מערכת הביטחון שגילו שאפשר לעשות המון כסף מהטכנולוגיה שהם פיתחו במקור להגנת מדינת ישראל.
אבל ככל שחלף הזמן העסק הלך והסתבך, בעיקר בחזית מול ארה"ב. אחד האירועים החריגים היה חיסול העיתונאי הסעודי ג'מאל חאשוקג'י, שנטען כי הסעודים השתמשו בפגסוס כדי לעקוב אחריו. אירוע אחר היה המעקב אחרי עשרות עיתונאים ופקידי ממשל אמריקאיים באמצעות פלטפורמת וואטסאפ, שהביאה את מטא לתבוע את NSO, תיק שעדיין מתנהל בארה"ב. אירוע נוסף, שכנראה היטה את הכף, היה החלטת השר גנץ להכריז על שישה ארגוני חברה אזרחית בגדה כארגוני טרור. האמריקאים זעמו, גנץ נאלץ להראות להם את החומרים המפלילים, שהיו מבוססים על כלי ריגול של NSO ושל קנדירו. כך מצאו את עצמן החברות ברשימה השחורה האמריקאית.
שתי החברות פועלות, כל אחת בנפרד, מול הממשל האמריקאי, בניסיון לבטל את רוע הגזרה. יש דם רע ביניהן אחרי ש-NSO ניסתה להציג את קנדירו כתואמת שלה. קנדירו שכרה שני משרדי עורכי דין, היא מראה שסגרה כל לקוח שעבר על הוראות הרישיון שלו, כשההוראה העיקרית היא שלא תוקפים אמריקאיים. אם היו בעלי אזרחות אמריקאית בין הנפגעים זה כי לא היה אפשר לזהותם ככאלה.
מצבה של NSO קצת פחות טוב, בעיקר בגלל המוניטין שצברה לאורך השנים. מה ששימש אותה לקידום מכירות עלול להנציח את מקומה ברשימה השחורה. קשה לדמיין מצב שבו ממשל ביידן מוותר ל-NSO. אפילו אחרי שנחשף למרבה המבוכה שה-FBI היו בין לקוחות NSO.
באירופה מצבה של NSO לא רע בכלל. בשבוע שעבר נחשפה בתקשורת ההולנדית העובדה שממשלת הולנד היא לקוחה של NSO, ושפגסוס שימש ללכידת רוצח מסוכן. ידיעות שהבליחו לאורך השנים גילו שגם ספרד, בלגיה וגרמניה בין לקוחות החברה, וככל הנראה גם כל המדינות האחרות במערב אירופה. זה מאפשר ל-NSO להמשיך לעשות עסקים בניגוד למרבית החברות בענף, אבל לא בטוח שזה יימשך, לנוכח החקירה שמתקיימת באיחוד האירופי ולחץ אמריקאי על מדינות אירופה לנטוש את NSO.
הבעיה תקפה גם לסייבר הגנתי
בריאיון ל-ynet לפני כמה ימים אמר מפקד יחידה 8200 לשעבר, תא"ל (מיל.) דני הררי, שהוא תמיד מייעץ לצעירים שמשתחררים מהשירות ביחידה לפנות לחברות סייבר הגנתי ולא סייבר התקפי. "לא הייתי רוצה שהם ימכרו את השכל ואת החוכמה שלהם ובסוף זה יגיע למדינה שתעשה בזה שימוש לא אתי ולא מוסרי".
קנדירו שכרה שני משרדי עורכי דין, היא מראה שסגרה כל לקוח שעבר על הוראות הרישיון שלו, כשההוראה העיקרית היא שלא תוקפים אמריקאיים. אם היו בעלי אזרחות אמריקאית בין הנפגעים, זה בגלל שלא ניתן היה לזהותם ככאלה
הדברים האלה מעוררים אי נחת רבה בקרב אנשי הסייבר ההתקפי. "יש בעיה גם עם סייבר הגנתי", אומר אחד מהם, "מה אם אני נותן הגנה מפני מעקב סלולר לאדם שה-FBI עוקבים אחריו? גם בהגנה יש שאלות של אתיקה". לדבריו, לתחום הסייבר ההתקפי יש חשיבות רבה: "צריך פתרונות כדי להילחם בפשיעה חמורה ובטרור".
לקביעה הזו יש שותפים רבים. בכנס של לשכת עורכי הדין בחודש שעבר אמר מפכ"ל המשטרה יעקב שבתאי: "משטרת ישראל חייבת כלים טכנולוגיים מתקדמים. ללא היכולות הללו, אנו עיוורים בהמון תחומים". היועצת המשפטית לממשלה, גלי בהרב-מיארה, תמכה גם היא בעמדה הזו. אז המשטרה אולי מחכה שיפשירו לה את השימוש ב-NSO אבל בענף מודאגים אם NSO והחברות האחרות ימשיכו להתקיים בכלל.
הידע שנצבר בצבא ובזרועות הביטחון בתחומי הסייבר ההתקפי נשמר עד כה ברובו בגבולות מדינת ישראל. יוצאי יחידות המודיעין חוזרים לתמוך בפעילות הצבאית במילואים או בהצ"ח, נוצר אקוסיסטם. על כל זה מאיים המצב הרגולטורי החדש שעלול לגרום לזה שמומחי סייבר התקפי מהמעלה הראשונה יחפשו מעסיקים חדשים. אלה עלולים להיות מעסיקים זרים שהמטרות שלהם גרועות יותר מאי פעם.
בכיר בתחום: "במקום שמדינת ישראל תעמוד ותצקצק ותגיד שזה לא טוב מה שדיליאן עושה ושזה נורא שאנשים עובדים בדארק מטר, היא צריכה לעשות מעשה. צריך לפתור את זה בחוק שיגיד שעבודה בחברה שמשרתת מדינות אחרות ואינה מפוקחת על ידי מערכת הביטחון הישראלית היא עבירה"
"במקום שמדינת ישראל תעמוד ותצקצק ותגיד שזה לא טוב מה שדיליאן עושה ושזה נורא שאנשים עובדים בדארק מטר, היא צריכה לעשות מעשה", אומר בכיר בתחום. "צריך לפתור את זה בחוק שיגיד שעבודה בחברה שמשרתת מדינות אחרות ואינה מפוקחת על ידי מערכת הביטחון הישראלית היא עבירה. קשה להאשים בני 24–25 רבי כישרון, שדארק מטר מציעה להם 160 אלף שקל בחודש, זה לא מוסרי להגיד להם תוותרו על זה מרצונכם. אל תשאירו לאנשים את הפתח בכלל להתלבט אם מותר לעבוד בדאקר מטר או אצל דיליאן. תחסמו את זה בחוק".
נראה לך שיש מי ששוקל חקיקה כזו?
"יש גם אנשים רציניים במערכת הביטחון. אני מסכים שזה לוקח להם קצת יותר מדי זמן. יש להניח שהם ימצאו פתרון לבעיה, השאלה כמה נזק יגרם עד שהם ימצאו את הפתרון".
תגובת משרד הביטחון: משרד הביטחון, בשיתוף עם משרד החוץ, הידק בשנה האחרונה את הפיקוח על יצואני סייבר ובין השאר פרסם נוסח מעודכן ל'הצהרת משתמש סופי', שעליה נדרשת לחתום כל מדינה כתנאי למתן רישיונות לייצוא מערכות סייבר איסופי ו/או מערכות מודיעין. לצד זאת, מדינת ישראל בוחנת סיוע ייעודי לתעשיית הסייבר, שיישמר את יכולותיה, גם במציאות של רגולציה עולמית מחמירה.