פגסוס NSO מסקנות צוות מררי: ממצאי צוות הבדיקה בעניין האזנות סתר בעקבות הפרסום באתר “כלכליסט”

ביום 31בינואר 2022מונה על ידי היועץ המשפטי לממשלה (דאז), צוות, בראשות המשנה ליועצת המשפטית לממשלה (משפט פלילי), עו”ד עמית מררי, לבדיקת האזנות סתר בדרך של תקשורת בין מחשבים (להלן – “צוות הבדיקה“); זאת מכח הסמכות הנתונה ליועץ המשפטי לממשלה לפיקוח על האזנות סתר שמבצעת משטרת ישראל לפי סעיף 6(ו) לחוק האזנת סתר, התשל”ט-1979, ונוכח טענות שעלו בפרסומים בתקשורת על אודות שימוש לא חוקי לכאורה באופן בו משטרת ישראל מפעילה אמצעים לביצוע האזנת סתר בדרך של תקשורת בין מחשבים (להלן גם – הדבקה). כמו כן מונו כחברים בצוות שני ראשי אגפים בדימוס בשב”כ, מר צפריר כץ שעמד בראש האגף הטכנולוגי של השב”כ ומר איל דגן שעמד בראש אגף חקירות של השב”כ.

עורך דין מומלץ

הצוות מונה בעקבות טענות שונות שפורסמו ביחס לחריגה מהסמכויות הנתונות למשטרת ישראל בכל הנוגע להאזנות לתקשורת בין מחשבים, ובכלל זה טענות לפיהן בעת ביצוע האזנת סתר כאמור מתקבל בידי משטרת ישראל חומר החורג מהמותר על פי דין. בהמשך לפרסומים אלו, ביום 7.2.2022פורסם כי משטרת ישראל מבצעת פעולות אקטיביות עצמאיות למעקב טכנולוגי אחר אנשים, לעיתים אף ללא קשר לחקירה מתנהלת או לברור חשדות לביצוע עבירות פליליות, וממילא מבלי שהתקבל צו שיפוטי (להלן – הטענות הנוספות). אם כן, ביחס לטענות הנוספות, נטען כי: (1) הפעולות הנטענות נעשו על ידי משטרת ישראל; (2) הפעולות נעשו באמצעות תוכנת פגסוס שבידי משטרת ישראל שפותחה על ידי חברת 3) ;NSO) ההדבקה בוצעה למכשירי טלפון של רשימת אנשים אשר פורסמה.

קשה להפריז בחומרתה של הפגיעה הנטענת. טענות אלה, נוגעות בליבת שלטון החוק במדינה דמוקרטית, ויש בהן כדי לערער את תחושת הביטחון האישי של כל אדם ואזרח במדינה, כמו גם את אמון הציבור במשטרת ישראל, כגוף האכיפה המרכזי במדינה, האמון על שמירה על שלטון החוק.

נוכח האמור, הונחה צוות הבדיקה בשלב ראשון לקיים בדיקה ממוקדת ויסודית ביחס לטענות הנוספות, וזאת על פי שלושת המאפיינים שתוארו לעיל. היינו, הצוות התבקש לבחון האם בוצעה הדבקה על ידי משטרת ישראל למכשירי טלפון ניידים השייכים אל מי מבין רשימת האנשים שפורסמו, באמצעות תוכנת פגסוס שפותחה ע”י חברת NSO, ללא צו שיפוטי. בשלב זה לא נדרש הצוות לבדוק את השאלות הנוספות שנדרשות לבדיקה המפורטות להלן בסעיף 18, ובכלל זה אופן מימוש צווי האזנה וחומרים שהתקבלו.

לצורך בדיקת הטענות, צוותו לצוות הבדיקה עובדי שירות הביטחון הכללי והמוסד לתפקידים מיוחדים, המומחים בתחום הטכנולוגיה הרלוונטית (להלן – המומחים הטכנולוגיים). המומחים מסייעים לצוות בהתאם לכתב המינוי של הצוות, לפיו “הצוות רשאי לשמוע ולהסתייע בגורמים נוספים, לרבות מומחים בתחום המשפט ובתחום הטכנולוגיה”. המומחים אינם פועלים כנציגי הגופים בהם הם מועסקים ואינם מונחים על ידם.

להלן יפורטו הליך הבדיקה וממצאי צוות הבדיקה בכל הנוגע לשאלה שהונחה הצוות לבחון בשלב זה כאמור לעיל.

בסיס הליך הבדיקה

  1. 1. רשימת מספרי הטלפון שנבדקה: הבדיקה נעשתה על בסיס רשימה מורחבת שגובשה על ידי משטרת ישראל, של מספרי טלפון אשר בשימוש רשימת האנשים שהתפרסמה (להלן – הרשימה המורחבת). יצוין כי רשימה זו נבדקה מול מספרי טלפון של מרבית האנשים ששמותיהם פורסמו, אשר אומתו על ידי צוות הבדיקה באופן בלתי אמצעי. המספרים שנבדקו אכן נכללו ברשימת מספרי הטלפון הרחבה שגיבשה המשטרה לצורך הבדיקה.
  2. 2. מאפיינים כלליים של המערכת: הבדיקה נעשתה מול ממשק המשתמש ומול בסיס הנתונים הפנימי של המערכת. בסיס הנתונים הפנימי נמצא בשרתים המותקנים במשטרת ישראל, ואולם מהמידע שנמסר על ידי נציגי חברת NSOלנציגי צוות הבדיקה, השכבה של בסיס הנתונים הפנימי של המערכת אינה זמינה למשתמש, אלא יכולה להיות מונגשת על ידי החברה בלבד. גישה לשכבה זו מחייבת ידע טכני כמו גם נתוני אימות שמצויים ברשות החברה בלבד ולא בידי המשטרה.
  3. 3. אופן הבדיקה: הבדיקה נעשתה על ידי הצלבת כלל מספרי הטלפון והמזהים שעלו מתוך בסיס הנתונים הפנימי של המערכת, אל מול רשימת מספרי הטלפון המורחבת. ככל שלא עלו מספרי טלפון אלא מזהים אחרים, כגון מזהה כרטיס סים, ביצעה המשטרה תרגום של מזהים אלה למספרי טלפון. על חלק מהמזהים בוצעה בקרה מדגמית על ידי צוות הבדיקה.
  4. 4. סוגי הבדיקות שבוצעו: צוות הבדיקה למד את המערכת על רבדיה השונים ואופן פעולתה הטכנולוגי והמבצעי. הבדיקות שנעשו על ידי צוות הבדיקה נעשו הן על גבי ממשק המשתמש והן על בסיס נתונים שהחברה סיפקה לבקשת הצוות מבסיס הנתונים הפנימי המהווה את ליבת המערכת. על פי המידע שנמסר מהמשטרה ומהחברה, הבדיקה כיסתה את כלל שיטות הפעולה המשמשות את המשטרה, על כלל תרחישי השימוש השונים במערכת. לשלמות התמונה יצוין כי המערכת מאפשרת למשתמש לבצע תחזוקה הכוללת מחיקה של רשומות. הצוות ביצע את הבדיקות גם למול רשומות שנמחקו על מנת לכסות גם תרחיש זה, וזאת, בין היתר, באמצעות שליפות שהחברה ייצרה, מהאזור בבסיס הנתונים הפנימי שלא ניתן למחיקה על ידי המשתמש. בדיקות מעמיקות ומקיפות אלה חייבו מספר סבבי בדיקה גם אל מול החברה והאריכו את הליך הבדיקה מעבר למתוכנן.
  5. 5. יודגש כי הבדיקה שבוצעה היא טכנולוגית בלבד. צוות הבדיקה לא נחשף לתכנים שהופקו מהאזנות סתר  שבוצעו  באמצעות  המערכת. כמו  כן, הצוות  לא  נחשף  בשלב  זה  לזהות האנשים שבעניינם בוצעה האזנת סתר באמצעות המערכת, למעט אלה הנכללים ברשימה.

תהליך הבדיקה

  1. 6. בימים 8-7בפברואר 2022קיימה משטרת ישראל בדיקה עצמאית על גבי ממשק המשתמש של המערכת ביחס לטענות הנוספות שפורסמו. לאחר בדיקה שערכה המשטרה על בסיס רשימת מספרי הטלפון המורחבת, מסרה המשטרה לצוות הבדיקה כי לגבי שלושה אנשים מתוך הרשימה קיימים צווים להאזנת סתר מסוג תקשורת בין מחשבים לפי חוק האזנת סתר, רק לגבי  שניים  מתוכם  בוצע  ניסיון  הדבקה  ורק  לגבי  אחד  מהשניים  ההדבקה הצליחה. ביחס ליתר האנשים נמסר על ידי המשטרה כי לא קיימים בעניינם צווי האזנת סתר  מסוג  תקשורת  בין  מחשבים  וכן  לא  בוצעה  בפועל  הדבקה  של  מכשירי  הטלפון הסלולריים שלהם באמצעות המערכת וכן מערכות נוספות הקיימות ברשותם.
  2. 7. בימים 20-9בפברואר 2022קיים צוות הבדיקה, בסיוע המומחים הטכנולוגיים, בחינה של הטענות הנוספות  שפורסמו. תחילה  נבדקו  הטענות  על  גבי  ממשק  המשתמש  במערכת פגסוס שבידי המשטרה תחת הרשאות המנגישות תיעוד מלא של הפעולות במערכת שאינו נתון  לשינויים  במערכת.  זאת  במטרה  לבחון  את  כלל  ניסיונות  ההדבקה  וההדבקות המוצלחות  שבוצעו  במערכת  למול  רשימת  הטלפונים  המורחבת. בדיקות  אלה  העלו  כי למעט לגבי שני אנשים אשר בעניינם הוצא צו, לא היו הדבקות ולא עלו  אינדיקציות לניסיונות הדבקה ביחס לרשימת המספרים המורחבת, ובפרט גם למול רשומות שנמחקו על ידי המשתמש.
  3. 8. על מנת לייצר תובנות ברמת סמך גבוהה ככל הניתן, בוצעה פנייה אל חברת NSOבבקשה לשליפת הנתונים מבסיס הנתונים הפנימי של המערכת. בהמשך לכך הגיעו נציגי חברת NSOאל מתקני  משטרת  ישראל  ונפגשו  עם  חלק  מנציגי  הצוות  ושלפו  נתונים  בהתאם לשאלות שהועברו על ידי צוות הבדיקה מבסיס הנתונים הפנימי המצוי בשרתים שהותקנו במשטרת ישראל. כאמור לעיל, מהמידע שנמסר על ידי נציגי חברת NSOלנציגי צוות הבדיקה, שכבה זו של המערכת נגישה לחברה בלבד ואינה זמינה למשתמש. גישה לשכבה זו  מחייבת  ידע  טכני  כמו  גם  נתוני  אימות  שמצויים  ברשות  החברה  בלבד  ולא  בידי המשטרה.
  4. 9. הרציונאל שעמד בבסיס השאלות שהועברו לחברת NSOלצורך שליפת נתונים מבסיס הנתונים הפנימי, נועד לקבל פירוט נתונים של כלל השימושים שנעשו במערכת מאז מועד הפעלתה הראשונית בידי משטרת ישראל ועד היום, אל מול כל תרחישי השימוש השונים האפשריים על שלביהם השונים במערכת.
  5. 1 על מנת לתת מענה לכל תרחישי השימוש השונים במערכת, ננקטו על ידי צוות הבדיקה שתי גישות שונות: האחת, כללה בדיקה של כל ההדבקות שהסתיימו בהצלחה (קרי הדבקה בפועל של מכשיר טלפון) על ידי המערכת. יצוין כי בדיקה זו מקיפה את כל תרחישי השימוש השונים במערכת. השנייה, במטרה לייצר תמונה רחבה אף יותר, כללה בדיקה של כלל ניסיונות ההדבקה במערכת ללא תלות בשאלת הצלחתן בפועל. בדיקה זו בוצעה כל אימת שהמידע שנשלף מהמערכת איפשר זאת.
  6. 1 הגישה הראשונה לבדה, מאפשרת לתת מענה באופן מלא לטענות לעניין הדבקה בפועל של מכשירי טלפון ניידים השייכים לרשימת האנשים שפורסמו בתקשורת.
  7. 1 כמו כן, נבחנה מערכת נוספת שנכנסה לשימוש לאחרונה ומשמשת להאזנה לתקשורת בין מחשבים של מכשירי טלפון נייד. הבדיקה נעשתה על בסיס רשימת המספרים המורחבת ואל מול פלט מבסיס הנתונים הפנימי של המערכת אשר הועבר על ידי החברה הפרטית ממנה נרכשה המערכת. כפי שנמסר מהחברה, בסיס נתונים פנימי זה אינו נגיש למשתמשים ואינו ניתן לשינוי.
  8. 1 יצוין כי ביום 15בפברואר 2022בוצעה מטעם הצוות בדיקה פרטנית למספרי הטלפון שהועברו על ידי שלושת המנהלים הכלליים לשעבר של משרדי הממשלה, ששמותיהם הופיעו בפרסום: שי באב”ד, אמי פלמור וקרן טרנר. אלה העבירו לידי הצוות בעקבות פנייתנו מזהים של מכשירי הטלפון שלהם, ונוסף על כלל הבדיקות שבוצעו באופן רוחבי, מזהים אלו נבדקו באופן ישיר. מזהים אלה לא עלו בנתוני המערכות שנבדקו.
  9. 1 כלל הבדיקות וההשלמות השונות שנדרשו נמשכו עד ליום 20בפברואר 2022.

ממצאים

  1. 1 כפי שעולה מבדיקת הצוות, ביחס לכלל המספרים שקיימים בבסיס הנתונים הפנימי של מערכת פגסוס, נמצא כי לגבי שני אנשים שלגביהם ניתן צו בית משפט להאזנה לתקשורת בין מחשבים, בוצע ניסיון הדבקה, ולעניין אחד מהשניים שלגביהם ניתן צו בית משפט – ההדבקה הצליחה. יתר המספרים שיוחסו לאנשים שברשימת המספרים המורחבת אינם מופיעים בבסיס הנתונים של המערכת, קרי אין כל אינדיקציה לכך שנדבקו. ממצא זה אושש בכל אחד מסוגי הבדיקות שבוצעו למול בסיס הנתונים הפנימי של המערכת.
  2. 1 ביחס למערכת הנוספת שפורטה בסעיף 12לעיל, אף אחד מהמספרים שיוחסו לכלל האנשים שברשימת המספרים המורחבת אינם מופיעים בפלט בסיס הנתונים הפנימי של המערכת כפי שנשלף על ידי החברה.
  3. 1 סיכומם של דברים: הבדיקה הטכנולוגית העלתה כי אין כל אינדיקציה לכך שמשטרת ישראל הדביקה באמצעות מערכת פגסוס שבידיה ללא צו שיפוטי, מכשיר טלפון של מי מבין רשימת האנשים שפורסמו בתקשורת. יתרה מזאת, על בסיס בדיקה שנערכה בכל המקרים בהם המידע שנשלף מהמערכת אפשר לבדוק זאת, לא נמצאה גם כל אינדיקציה לניסיונות הדבקה. בכל הנוגע למערכת הנוספת שבידי משטרת ישראל ונבדקה בידי צוות
    הבדיקה, לא היו כל אינדיקציות להדבקות או ניסיונות הדבקה אל מי מבין רשימת האנשים שפורסמה.

סוגיות להמשך בחינה

  1. 1 אלה הם ממצאי הצוות הכוללים את ממצאי הבדיקה הטכנולוגית שמאפייניה פורטו לעיל. עד כה בוצעה בדיקה טכנולוגית ביחס לטענה שפורסמה ביום 7.2.22לפיה המשטרה מבצעת מעקב טכנולוגי אחר אזרחים באמצעות תוכנת פגסוס, ללא חקירה וללא צו שיפוטי. הבדיקה צפויה להימשך. ככל שלא יוחלט על ידי הגורמים המוסמכים על מתווה בדיקה שונה, הצוות עתיד להמשיך את עבודתו ביחס לבחינת העיסוק והטיפול המשטרתי בהאזנות סתר בדרך של תקשורת בין מחשבים, לרבות הרחבת הבדיקה בדבר הטענות לשימוש במערכות ללא צו מעבר לרשימת האנשים שפורסמו, על בסיס הנתונים שנותחו ונאספו על ידי המומחים הטכנולוגים עד כה; מידת ואופן התאמתם של הכלים המצויים בידי המשטרה לסמכויות הנתונות לה על-פי דין ואופן השימוש שנעשה בכלים אלה, לרבות במערכות נוספות בעלות מאפיינים שונים המאפשרות האזנה לתקשורת בין מחשבים המצויות או שנמצאו בשימוש משטרת ישראל; קיומן של אינדיקציות לחריגה מסמכות; פיקוח ובקרה בזמן אמת ובדיעבד על כלל שלבי עבודת המשטרה בתחום, והיבטים נוספים.

ממצאים מפורטים ביחס לתהליך הבדיקה בשלמותו מצויים בדו”ח חסוי של צוות הבדיקה.

 

 

 

 

 

עורך דין מומחה

עו"ד ישראלי 24/7