פיקוח פרלמנטרי על רוגלות: צעד חשוב, אך לא מספיק

ועדת החוקה, חוק ומשפט הקימה ועדת משנה לבחינת ממצאי הצוות לבדיקת פרשת פגסוס-סייפן, דו"ח מררי, ובחינת יישום המלצותיו. כפי שהסביר יו"ר הוועדה, ח"כ שמחה רוטמן, יוקם צוות אשר יוכל לדון לעומק בפרשה שהסעירה את מחוזותינו ועדיין רב הנסתר על פני הגלוי לגביה.

יוזמת הקמת הוועדה היא מהלך חשוב, ללא ספק, ויש לברך על רצונה של ועדת חוקה לקחת חלק פעיל יותר בפיקוח פרלמנטרי. ועדיין, צעד זה אינו מספק בפני עצמו. שוק הרוגלות הוא שוק שסובל מתת-פיקוח, ונדרש יותר מהצעד הנוכחי על מנת לוודא בטווח הארוך שמירה על אינטרסים כלכליים ותדמיתיים של מדינת ישראל, וזאת לצד קידום הגנה מיטבית על שיקולי זכויות אדם.

כידוע, תעשיית הסייבר ההתקפי בישראל מהווה חלק משמעותי מסל מוצרי הייצוא הצבאי עליהם נסמכת, בין היתר, כלכלת ישראל. כמו כן, תדמיתה של ישראל כמעצמה טכנולוגית חשובה גם בכדי לקדם יחסים דיפלומטיים עם מדינות וגם בכדי לשמר מאזן הרתעה מול גורמי אויב.

תעשייה זו נהנתה מסיוע מדינתי משמעותי ומרחב פעולה נרחב, עד לגילויים בשנים האחרונות לגבי שימוש לרעה בתוכנת פגסוס מחוץ למדינת ישראל, לצד חשיפת "כלכליסט" לגבי שימוש לרעה על ידי משטרת ישראל (אשר לפי דו"ח מררי רכשה רוגלה המבוססת על פגסוס, אך לא ניוונה אותה טכנולוגית כדי להתאימה לחוק המשטרה, ונקראה בשם סייפן).

על רקע זה, הוקמה ועדת מררי שמסקנותיה מלמדות כי ההכנסה לשימוש של רוגלת סייפן על ידי המשטרה נעשתה בלי שהמערכת הטכנולוגית והסכנות העולות משימוש בה הובנו לאשורן. בנוסף, נחשף כי בסיס הנתונים יכול להיות מונגש רק על ידי NSO (חברה פרטית ללא אחריות ציבורית, להבדיל ממשטרת ישראל). גילויים אלו מעוררים דאגה, במובן של האצלת סמכות שלטונית ופגיעה בזכויות יסוד דוגמת פרטיות.

כיום, הרגולטור העיקרי שמפקח על שוק הסייבר ההתקפי (ובפרט רוגלות) הוא משרד הביטחון, האחראי על מתן רישיון שיווק וייצוא של מוצרים אלה. אולם, יכולתו לפקח מוגבלת בשל כובעו הכפול (מפקח ולקוח פוטנציאלי) ובשל תופעות דוגמת הדלת המסתובבת (מעבר של בכירים ברגולטור לתעשייה, ולהיפך). במישור הטכנולוגי, קשה במיוחד לפקח על ייצור, שיווק או שימוש ברוגלות מאחר שאלו יכולות להיות משוכפלות ולפעול ברחבי העולם בו זמנית - להבדיל מכלי נשק רגילים שמוגבלים למיקום פיזי אחד. כמו כן, עובד ממורמר של חברה טכנולוגית יכול לנסות ולמכור מוצר בשוק השחור, וניתן להעתיק קוד, או לפתח תוכנות נגזרות שיכולות להביא לפגיעה זדונית.

ועדת המשנה שהוקמה היא צעד חשוב במישור המיידי, אך לא ניתן לעצור בנקודה הנוכחית. ישנה חשיבות להגביר את הפיקוח הרגולטורי, הן מראש בשלב הייצור, השימוש או המכירה של רוגלות, והן בדיעבד לאחר ההכנסה לשימוש של רוגלות. אחרת, אנו עלולים למצוא את עצמנו שוב בפני פרשה בסדר גודל דומה לזו שחשף "כלכליסט" לגבי מערכת סייפן.

כיום, טכנולוגיות נבחנות רק בשלב מאוחר, כאשר ישנו קושי לבצע שינויים מהותיים בטכנולוגיה, בין היתר בשל שיקולים כלכליים של פיתוח הטכנולוגיה והתועלת הכלכלית של מתן הרישיון לטכנולוגיה כמות שהיא. בהתאם, ראוי למסד מנגנון פיקוח על טכנולוגיות עם יישום צבאי בישראל, בתור שלב מקדים לזה של מתן רישיון שימוש, שיווק או ייצוא. גוף זה צריך להיות מורכב מגורמים מגוונים במספר תחומים: אתיקה, כלכלה, ביטחון, משפט ועוד.

לסיכום, חשיפת "כלכליסט" היוותה אירוע מכונן בישראל, בדומה לפרשת סנודן בארצות הברית, והיא הזדמנות לקדם הליכי פיקוח יעילים יותר, שיבטאו מחויבות של ישראל לשלטון החוק ויגבירו את האמון בתעשיית הסייבר הישראלית. בהתאם, מעבר למישור המקומי, טוב יהיה אם מדינת ישראל תיקח חלק בשיח הבינלאומי בנושא, ותנסה להגדיר את סדר היום במקום לרדוף אחריו. השתתפות פעילה תאפשר השפעה על נורמות אשר ייווצרו בעתיד, תגן על ענף בעל חשיבות עצומה מבחינה כלכלית, ותחזק את מעמדה הבינלאומי של ישראל.

טל מימרן הוא ראש תוכנית במכון תכלית לקידום מדיניות ישראלית