לא יכול להיות שמשרד הביטחון לא יודע מה אפשר לעשות עם תוכנת תקיפה בסייבר, כמו 'פגסוס' של NSO. אנשיו יודעים היטב למה היא מסוגלת ומיהם אותם משטרים, באותן מדינות, שקיבלו היתר לקנות את כלי התקיפה הייחודי הזה שחודר לכל טלפון נייד ושואב ממנו את המידע הטמון בו.
פרשת NSO - סיקור N12:
- חשד: אלפי פעילי זכויות אדם נפגעו מתוכנה ישראלית
- אמזון נגד NSO: משביתה את כל החשבונות המקושרים לחברה הישראלית
- 50 אלף מטרות: כך "פגסוס" פורצת לסמארטפונים
בתוך משרד הביטחון יושב האגף על פיקוח הייצוא. בין נציגיו גם איש משרד הביטחון ומומחי טכנולוגיה וביטחון מידע של הממונה על הביטחון במשרד הביטחון. הצוות הזה יחליט האם לאשר כל עסקת ייצוא של כל סוגי המערכות והאמל"ח המיוצר בתעשיות הביטחוניות הישראליות. על פיהם יישק דבר.
האגף הוקם כתוצאה מתלונות של ארצות הברית, לפיהן ישראל אינה מפקחת כראוי על ייצוא נשק ומערכות צבאיות בכלל ובפרט, שמקורן היה בארצות הברית ונמכרו למדינות ללא אישור כמו סין. יש מי שיספר שהאמריקנים נוהגים לבצע מספר ביקורות מדי שנה באגף, והם "מסתובבים שם כמו בעלי הבית. אנשי משרד הביטחון חוששים מתגובתם וזכרונם הארוך".
ההחלטה לאשר לחברת NSO למכור את תוכנת "פגסוס" למדינות כמו איחוד האמירויות, סעודיה, הודו ומרוקו - וזו רק רשימה חלקית, הייתה למרות שברור לכולם מה המשטר שם יעשה עם המערכת הזאת. הם הבטיחו כמובן לרגל בעזרתה רק אחרי פעילי טרור, אבל בפועל היא שימשה במקרים רבים לעקוב אחר עיתונאים מקומיים, פוליטיקאים ופעילי זכויות אדם, מתנגדי המשטר.
ישראל בחרה במודע לאפשר מכירת כלי תקיפה בסייבר, שהפעלתו עלולה לפגוע בזכויות אדם, למשטרים שאינם דמוקרטיים ביודעין ומתוך שיקולים קרים. הרצון למשל לקדם ולחמם את היחסים עם סעודיה, שם אין בג"ץ ואין "בצלם", ובמשרד הביטחון ידעו שגופי הביון הסעודים ירגלו בעזרת 'פגסוס' אחרי מתנגדי ומבקרי המשטר. זה עלה בחייו של העיתונאי הסעודי ג'מאל חשוקג'י. הסעודים החדירו את 'פגסוס' לטלפון הנייד של ארוסתו, עקבו אחריה ואחריו עד לחיסולו בטורקיה. NSO, אגב, הכחישה שידעה שלכך שימשה התוכנה.
המחיר האסטרטגי גבוה, ולכן בישראל מעדיפים לעצום עין ולאפשר את העסקאות הללו. כך היה בהודו למשל: על הפרק עמדו לצאת לפועל סדרה של עסקאות נשק בין התעשיות הביטחוניות הישראליות לבין צבא הודו, ביותר ממיליארד דולרים וחצי. עכשיו באו ההודים וביקשו לקנות את תוכנת 'פגסוס'. מי במשרד הביטחון יסרב להם, כשכל כך הרבה מונח על השולחן.
לפני 3 שנים בוצעה רפורמה בפיקוח על הייצוא הביטחוני, במסגרתה נעשו כמה הקלות ליצואנים והוצאו מרשימת הפיקוח מרבית מוצרי הסייבר הבלתי מסווג, מוצרי האלקטרו-אופטיקה, מוצרי לוויינות אזרחיים ועוד. לצד ההקלות השונות במסגרת אותה רפורמה, הוחלט גם על הגברת הפיקוח והאכיפה במוצרים מסווגים. חוק הפיקוח על ייצוא ביטחוני נחקק ב-2007 ומטרתו של חוק זה היא להסדיר את הפיקוח של המדינה על ייצוא של ציוד ביטחוני, על העברת ידע ביטחוני ועל מתן שירות ביטחוני, וזאת מטעמים של ביטחון לאומי, יחסי החוץ של המדינה והתחייבויותיה הבין-לאומיות ולשם שמירה על אינטרסים חיוניים אחרים של המדינה. מדי שנה מטפל האגף בממוצע בכ-150 אירועים של חשד להפרת חוק הפיקוח, ומבצע כ-10 שימועים ליצואנים שנחשדו כי עברו על החוק.
יש כאן מתח בין הצורך בפיקוח על ייצוא ביטחוני שעלול לפגוע בביטחונה של ישראל או ביחסי החוץ שלה מצד אחד, ובין החשיבות של התעשיות הביטחוניות למשק הישראלי בכלל ולייצוא בפרט. מעל הכול, ההבנה שעסקאות נשק הן גשר בין מדינות האזור לישראל, גם כשעוד לא היה להן יחסים גלויים עם ישראל. לכן, במשרד הביטחון ממשיכים באותה שיטת מצליח ישנה. לפעמים זה עובד, עד שנחשפים המהלכים החשאיים של הלקוחות. ואז המבוכה גדולה.