תחקיר "ישראל השבוע": כך ארה"ב מביאה לקריסת תעשיית הסייבר ההתקפי הישראלי

לפני כמה שבועות נחתה בתיבת הדואר של מאיר (שם בדוי) מעטפה מהשגרירות האמריקנית. "בפנים היו מכתבים אישיים, עבורי ועבור אשתי וכל אחד מילדיי", הוא מספר. "במכתבים קיבלנו הודעה שהוויזות של כולנו חולטו, ושלא נעז לנסות להגיע לארה"ב. במכתב גם 'המליצו' לנו בחום להגיע עם הדרכון לשגרירות האמריקנית, כדי שיוכלו למחוק לנו משם את הוויזה. הבן שלי היה אמור ללמוד סמסטר באוניברסיטה אמריקנית, ואשתי עובדת בחברה אמריקנית. איך אפשר להסביר לבוסים שלה שהיא אינה מאושרת כניסה לארה"ב?"

למאיר לא נמסרה סיבה רשמית לשלילת הוויזה שלו ושל בני משפחתו, אבל הוא לא זקוק לאחת. מאיר הוא בכיר בחברת סייבר התקפי ישראלית, והוא לא היחיד בתעשייה הזו שמסורב כניסה לארה"ב. כפי שחשפנו ב"ישראל היום" בתחילת השבוע, בחודשים האחרונים עובדים של חברות סייבר התקפי ישראליות - על פי חלק מהעדויות שהגיעו לידינו מדובר בעשרות עובדים - קיבלו לאחרונה הודעות דומות, על ביטול הוויזות שלהם ושל בני משפחתם. יתר העובדים בתעשייה נמצאים "בהיסטריה", כדברי אחד מהם, מכך שהם הבאים בתור.

תופעת שלילת הוויזות נותרה עד השבוע מתחת לרדאר, מפני שהאנשים שהוויזות שלהם בוטלו מעדיפים שלא לחשוף את העניין מחשש שיפוטרו או יתקשו למצוא עבודה בתחום. "לא מדברים על זה - זה טאבו", אומר בכיר בתעשייה. "אתה יודע מה זה בשביל עובד בהייטק שלוקחים לו את הוויזה לארה"ב? זו עילה לפיטורים", מצטרף מאיר. "מי שעובד בתחום הסייבר, וההייטק בכלל, ואין לו יכולת להיכנס לארה"ב, פשוט לא יועסק על ידי שום חברה".

לא רק מתנחלים

ההחלטה האמריקנית על שלילת הוויזות מעובדי תעשיית הסייבר ההתקפי בישראל התקבלה עוד בתקופת ממשל ביידן. באופן כללי, השתמש ממשל ביידן בשלילת ויזות מישראלים באופן נרחב למדי. מעבר לסנקציות שהוטלו על מתנחלים שהיו מעורבים לטענת האמריקנים במעשי אלימות נגד פלשתינים, אנו חושפים לראשונה כי בתקופת ביידן נאסרה גם כניסתם של כמה קצינים בצה"ל לשטח ארה"ב. "לא כל אנשי הצבא של ישראל שרצו לנסוע לביקורי עבודה בארה"ב קיבלו אישור", מגלה בכיר במערכת הביטחון, שעבד מול האמריקנים בתקופת ביידן.

ואולם, אם בצה"ל יכולים להרשות לעצמם לוותר על קומץ ביקורי עבודה של קצינים, הרי בכל הנוגע לסייבר ההתקפי - שלילת הכניסה לארה"ב מעובדים מהווה כאמור מכה אנושה לתעשייה. המכה הזו מתווספת לשורה של צעדים שביצעו האמריקנים בשנים האחרונות, במה שנראה כמטרה בלתי מוצהרת להצר את צעדיה של תעשיית הסייבר הישראלית, שעד לאחרונה נחשבה למובילה עולמית בתחום.

גורמים בתעשייה טוענים שכתוצאה מהצעדים האמריקניים הללו, שרובם ככולם התרחשו כאמור בתקופת ביידן, החברות הישראליות המובילות בתחום, NSO וקנדירו, החלו "לדמם לקוחות ועובדים", וחברות אחרות, כדוגמת קוואנדרום, נסגרו לחלוטין. "התעשייה נמצאת במשבר כבר כמה שנים, אבל כעת היא על סף קריסה", מזהיר בכיר בתעשייה. "אם עכשיו גם ישללו ויזות לעובדים, נאבד את כולם. התעשייה הולכת להיגמר".

בימים אלה משרד הביטחון בוחן עסקה לרכישת חברת הסייבר ההתקפי קנדירו בידי חברה אמריקנית. המהלך הזה, טלטלה בעולם הסייבר, מצטרף לרכישת פאראגון בידי גורמים אמריקנים, רק לפני כמה חודשים. אם וכאשר תושלם העסקה, שלוש חברות הסייבר ההתקפי הגדולות בישראל נמצאות בידיים אמריקניות, אחרי ש־NSO נרכשה גם היא ב־2014 בידי קרן אמריקנית, מה שירוקן את ישראל כמעט לחלוטין מיכולות סייבר התקפי אזרחיות.

עד כה נראה כי ממשל טראמפ לא שינה את המדיניות הזו. אך מדוע, בעצם, סימנו האמריקנים מטרה סביב הסייבר ההתקפי הישראלי? קשה להצביע על גורם אחד מובהק. בסיפור הזה, כך מתברר משורה ארוכה של שיחות עם גורמים בתעשייה ובמערכת המדינית לשעבר בישראל, מתערבבים אינטרסים מעצמתיים שקשורים לסחר ולביטחון, ולדברי כמה גורמים - גם נטיות אנטי־ישראליות בקרב פקידים בכירים בבית הלבן. לכך יש לצרף אינטרסים של ענקיות טכנולוגיה כדוגמת פייסבוק ואפל, ועמותות בינלאומיות שסימנו את הסייבר ההתקפי כתופעה גלובלית שמאיימת על זכויות אדם.

אל תוך הקלחת הזו נזרקו גם מאבקים יצריים, שהחלישו בשנים האחרונות את תעשיית הסייבר הישראלית מבפנים: מערכת יחסים עכורה בין קהילת המודיעין הישראלית לבין חלק מחברות הסייבר ההתקפי המקומיות, תחרות עסקית שגלשה לעיתים לקרבות אגו בין בכירי התעשייה, וכמובן - הרבה מאוד כסף.

מה שבטוח הוא שמדינת ישראל לא הצליחה להגן על תעשיית הסייבר ההתקפי שלה, שהולכת ונעלמת. על פי פרסומים בתקשורת, אם ב־2021 פעלו בישראל 18 חברות סייבר התקפי, הרי עד 2023 מספרן הצטמצם לשש בלבד. ולאן נעלמו כל העובדים בתעשייה שהצטמקה? רבים מהם עזבו לחו"ל, שם הם עובדים עבור חברות זרות ומספקים להן יכולות, שחלקן נרכשו בשירות ב־8200 וביחידות מודיעין אחרות.

"יש פה תעשייה שלמה שפשוט קורסת כרגע, בריחת מוחות לחו"ל, והמדינה לא עושה כמעט דבר כדי למנוע זאת", אומר בתסכול גורם בתעשייה. "נכון שאנחנו אנשי עסקים, אבל בסוף אנחנו לא מפסידים רק כסף - ישראל מאבדת פה יכולת ביטחונית מטורפת. רוב החברות התפרקו או נמכרו, וישנן קהילות של מומחי סייבר ישראלים שעברו לברצלונה, לסינגפור, לקפריסין, למלטה ולדובאי, שם הן מייצרות מוצרים דומים ומוכרות לכל דורש, ללא פיקוח. מדינת ישראל כשלה בהגנה על התעשייה החיונית הזו ועל העובדים בה, וכולנו נשלם בעתיד על הפגיעה בביטחון הלאומי שלנו".

חלק מהתשלום הזה, כפי שנראה מייד, כבר שולם ב־7 באוקטובר.

NSO על הכוונת

שוק הסייבר ההתקפי (Cyberwarfare), שהחל להתפתח עם כניסת האינטרנט לחיינו וביתר שאת לאחר הופעת הטלפונים החכמים, מגלגל מדי שנה עשרות מיליארדי דולרים. כלי הסייבר שמייצר השוק מסוגלים לפרוץ לטלפונים ולמחשבים, ולשאוב מהם מידע שערכו לא יסולא בפז. חברת NSO הישראלית שהוקמה ב־2010 הפכה לפורצת דרך בתחום, תרתי משמע, ולאחת החברות המובילות בשוק העולמי. אחריה צמחו בישראל חברות נוספות, שהתבססו בעיקר על כוח אדם שהגיע מהיחידות הטכנולוגיות בצה"ל, ובראשן 8200.

המערכת האקולוגית הזו, שחיברה בין השוק הפרטי לקהילת המודיעין, הפכה את התעשייה המקומית לאחד הקטרים של רכבת ההייטק, ומיצבה את ישראל כמעצמת סייבר התקפי עולמית, לצד ארה"ב, סין, רוסיה ואיראן. ואולם, מה שהחל בישראל כדי לקדם מטרות ראויות - מעקב מודיעיני אחר פעילי טרור, עבריינים ופדופילים - התגלה במהרה כתחום אפרפר, שבמסגרתו מדינות שרכשו שירותים מחברות ישראליות השתמשו בכלי סייבר גם כדי לפרוץ לטלפונים ולמחשבים של עיתונאים, מתנגדי משטר ופעילי זכויות אדם.

פרשת רצח העיתונאי הסעודי ג'מאל חאשוקג'י ב־2018, שאליה שורבב שמה של NSO, היתה הסנונית שגרמה לשינוי המדיניות האמריקנית כלפי הסייבר ההתקפי בכלל, והחברות הישראליות בפרט. בהמשך הופיעה גם שורה של תחקירים שערכו גופים בחו"ל שבהם הוצגו ראיות על שימוש בלתי חוקי שעשו ממשלות שונות - מאוגנדה ועד ספרד - בכלי סייבר שרכשו מחברות ישראליות.

בשנים הראשונות הצליחה תעשיית הסייבר הישראלית להדוף את הביקורת שהופנתה כלפיה, ושמרה על קצב הצמיחה המפעים שלה. בהקשר זה יש לציין כי פעילותן של חברות הסייבר היתה ועודנה מפוקחת על ידי האגף לפיקוח על היצוא הביטחוני במשרד הביטחון (אפ"י), מה שהעניק לפעילות הזו הגנה חוקית ואף ערכית.

ואולם, כל זה השתנה בנובמבר 2021. באותו חודש הודיע משרד הסחר האמריקני כי שתי חברות הסייבר המובילות בישראל - NSO וקנדירו - הוכנסו ל"רשימת הישויות" שפעילותן נוגדת את אינטרס הביטחון הלאומי האמריקני. בהודעה נמסר כי כלים שמכרו החברות הללו "אפשרו לממשלות זרות לבצע פעולות דיכוי חוצות גבולות" ו"לתקוף מתנגדים, עיתונאים ואקטיביסטים מחוץ לגבולותיהן כדי להשתיק התנגדות".

הודעת הממשל הפתיעה לא רק את החברות עצמן, אלא גם את משרד הביטחון הישראלי, שנתפס לא מוכן. "ההחלטה האמריקנית באה בהפתעה גמורה ובלי קשר לכלום", מודה גורם לשעבר במשרד הביטחון. לדבריו, למרות נוסח ההודעה הרשמית האמריקנית, הסנקציות של משרד הסחר לא נבעו ממניעים ערכיים גרידא, אלא גם מתוך אינטרס מסחרי. "האמריקנים ראו בסייבר ההתקפי טכנולוגיה מפציעה שמשנה את העולם, בדיוק כמו אינטליגנציה מלאכותית או מחשוב קוואנטי, והחליטו שהם פועלים נגד התחרות", הוא מסביר. "יכול להיות שהתירוץ זה זכויות אדם, אבל האמריקנים אמרו לנו בצורה מאוד ברורה שהחברות פגעו באינטרסים הישירים של ארה"ב".

"ודאי שיש קולות בממשל האמריקני שהם נגד התעשייה הזאת בכלל, והתעשייה הישראלית בפרט", מצטרף בכיר אחר לשעבר במערכת הביטחון. "יש לזה סיבות מסחריות, פוליטיות ואידיאולוגיות, זה לא רק ערכים נטו. היו גם כל מיני מדינות שהשתמשו לכאורה בכלים של החברות הישראליות באופן בלתי חוקי, ועקבו בעזרתם אחרי עובדי ממשל אמריקני. אני מניח שכמו תמיד, כל השיקולים היו רלוונטיים".

בכיר בתעשייה מציע ניתוח משלו: "באותה תקופה התחילו לקחת את כל ענקי הטכנולוגיה לשימועים בקונגרס, סביב הנושא של חדירה לפרטיות ושימוש במידע של גולשים. צריך לזכור שחברות הסייבר, שפורצות למחשבים ולטלפונים, מתמודדות בפועל מול היצרניות של המחשבים והטלפונים ומי ששולטות במידע - גוגל, אפל, פייסבוק וכו'. ברגע שהחברות הענקיות האלה מצאו עצמן תחת זכוכית המגדלת של הממשל, הן התחילו להפנות את האש כלפי ה'אויבות' שלהן, כמו NSO וחברות אחרות. התנועה הזו הצטרפה לזרמים התת־קרקעיים שהחלו לפעול באירופה ובאמריקה בתקופת אובמה, שדיברו על הפרות של זכויות אדם והזכות לפרטיות והתעלמו מהעובדה שאנחנו חיים בג'ונגל. נוסף על כך, התעשייה האמריקנית אמרה 'אנחנו צריכים את היתרון אצלנו', וגם הנהגת ארה"ב הבינה שמדובר בכלים של מעצמות, ושהם צריכים לשלוט בתחום. ב־2021 כל הדברים האלה התחברו יחד".

חרב פיפיות

כך או אחרת, בעקבות הודעתו של משרד הסחר בנובמבר 2021 על הכנסת NSO וקנדירו ל"רשימת הישויות", החלו במשרד הביטחון ובמל"ל הישראליים לפעול מול האמריקנים בשורה ארוכה של דיונים ופגישות, שנועדו להיאבק ברוע הגזירה. "היה שיג ושיח שלא נועד להגן על החברות הספציפיות שנפגעו, אלא כדי לנסות להבין איך אפשר להציל את תעשיית הסייבר ההתקפי בישראל", אומר גורם שהיה מעורב במגעים הללו. "אתה מנסה להבין מה אפשר לעשות מול האמריקנים כדי להמשיך להתקדם".

אלא שהאמריקנים לא ממש סיפקו תשובות לבירורים הישראליים, ומשרד הביטחון החליט לנקוט יוזמה משלו - הוא הגביר את הפיקוח שלו על החברות הישראליות, בתקווה שכך החששות האמריקניים יתפוגגו. במשרד צמצמו באותה תקופה את רשימת המדינות שמותר לחברות הסייבר הישראליות לייצא להן כלי פריצה, מכ־100 ל־37. החלטה זו התגלתה כחרב פיפיות: מצד אחד היא לא הורידה את האמריקנים מהעץ, ומצד שני היא פגעה אנושות ביכולת של חברות הסייבר הישראליות להתפרנס.

"מערכת הביטחון כשלה בהתמודדות שלה עם המשבר", אומר גורם בתעשייה. "האמריקנים זרקו גפרור לחבית אבק שריפה, אבל מה שפוצץ אותה היה השיתוק של משרד הביטחון, שפעל בצורה לא חכמה. הם העדיפו להקריב את חברות הסייבר על חשבון היחסים הביטחוניים עם ארה"ב. המשרד אפילו הקפיא רישיונות לעסקאות שכבר נחתמו, מה שגרם לחברות לנזק אדיר. בעצם הוסיפו עוד מגבלות על חברות הסייבר, וחנקו אותן לגמרי".

לדברי גורם מחברה אחרת בתעשייה, "לאורך השנים נעשו פניות לראש הממשלה ולשר הביטחון, אך ללא הועיל. בנט עוד ניסה לעשות משהו כשהיה רה"מ, אבל נתניהו ודרמר כמעט שלא עשו דבר. הם העדיפו לטפל בסנקציות על מתנחלים ולא על הסייבר ההתקפי".

לדברי גורם במערכת המדינית בתקופת ממשלת בנט, "היו לנו דיונים מורכבים עם האמריקנים ומצאנו אנשים שהגענו איתם להבנות די טובות. לא ציפיתי מהאמריקנים לשנות את המדיניות, אלא למצוא דרך שהחברות יתנהלו במרחב מבלי ליפול לבורות. בעקבות כך גיבשנו כללים פנימיים שהיו מסדרים כנראה את רוב הבעיות מול האמריקנים, אך למיטב הבנתי, לא יישמו אותם אחרי הבחירות ולא המשיכו בתהליך הזה".

השבוע, בתגובה לדיווח בעיתון "הארץ" על פעילותה של יועצת ראש הממשלה קרולין גליק, נכתב כי בפעילותה מול הבית הלבן "ביקשה לבדוק אפשרות להסרת סנקציות על חברות טכנולוגיה ישראליות". מבדיקת "ישראל השבוע" עולה כי גליק אכן נמצאת בקשר עם גורמים בתעשיית הסייבר ההתקפי בישראל ופועלת בנדון.

מאבק פנים־ישראלי

ברמה המעשית, ההחלטה להכניס את NSO וקנדירו ל"רשימת הישויות" לא היתה בעלת משמעויות מרחיקות לכת. היא אמנם הטילה מגבלות על היכולת שלהן לסחור באופן חופשי עם חברות אמריקניות, אך העניין הזה כשלעצמו לא היווה מכה אנושה. "הסנקציות האמיתיות", מסביר גורם בתעשייה, "היו ההשלכות הסמליות".

שורה של גורמים שאיתם שוחחנו מסכימה שהכנסת החברות הישראליות ל"רשימת הישויות" הרחיקה מהן ומחברות ישראליות אחרות לקוחות, ואולי חמור מכך - עובדים. "זה כתם מטורף ברמה הסמלית, שמוציא שם רע לחברות הישראליות באשר הן", אומר אחד מהם. "לקוחות מתנתקים מהטכנולוגיה שלך, עובדים עוזבים ומוחקים מקורות החיים את תקופתם בחברה. יש לזה השפעה מטורפת. החשש של העובדים הוא שהשלב הבא יהיה צווי מעצר, עיקול חשבונות בנק וביטול ויזות".

אחד המהלכים שנשקלו בתקופת בנט, ושאותו אנו חושפים לראשונה, היה הצלתה של NSO בידי המדינה: בעקבות מצבה העגום של NSO מחד גיסא, וחשיבותה הגדולה לביטחון הלאומי הישראלי מאידך גיסא, במהלך 2022 שקלה ממשלת ישראל לרכוש את החברה ולהטמיע אותה כחטיבה בחברה ממשלתית כדוגמת רפאל, או לחלופין בשב"כ או באמ"ן. זאת במטרה ש־NSO לא תקרוס ויכולותיה בתחום הסייבר ייעלמו יחד איתה. "היו דיונים במל"ל ואצל שר הביטחון מה עושים עם NSO, כי לא רצו שהחברה תיסגר תחת הלחץ האמריקני", מגלה גורם שהיה מעורב בדיונים הללו. "המוסד ושב"כ היו קצת יותר מתירנים, לעומת אמ"ן שהתנגד לרכישה". לבסוף הוחלט שלא לרכוש את NSO.

את ההתנגדות של אמ"ן למהלך יש לפרש על רקע היחסים המתוחים ממילא בין האגף לבין חברות הסייבר האזרחיות. החברות האזרחיות שואבות את כוח האדם שלהן בעיקר מיוצאי אמ"ן, ובמיוחד מיוצאי 8200. לאורך השנים, וככל שהחברות האזרחיות צמחו, החל בינן לבין אמ"ן מאבק על כוח האדם האיכותי והמצומצם הזה, במיוחד בכל מה שנוגע לחוקרי "חולשות", אותם גאוני מחשב יחידי סגולה שיודעים כיצד לפרוץ למערכות התקשורת המאובטחות ביותר.

"8200 זה המעיין שממנו יוצאים חוקרי החולשות", מסביר גורם בתחום. "באמ"ן דיברו על כך שהם יודעים להוציא לשוק מעט מאוד חוקרי חולשות בשנה. כלומר, זה משאב מאוד מצומצם. בשנים האחרונות, בגלל המאבק על המשאב הזה, 8200 הפכו את השוק האזרחי לאויבי העם. הם הבינו שהם לא יכולים לנצח את החברות האזרחיות שמציעות לחוקרי החולשות שכר אסטרונומי, והשרישו נרטיב שהתעשייה רעה".

לדברי גורמים שאיתם שוחחנו, ב־8200 גם טענו שחוקרים שמשתחררים מהיחידה לוקחים עימם סודות מקצועיים לחברות האזרחיות. "הם הרגישו שהחברות הישראליות לקחו יכולות מ־8200 ושרפו אותן על ימין ועל שמאל", אומר גורם לשעבר באמ"ן. "כמו כן, כידוע, אין אלפי מגלי חולשות בישראל. מדובר בעשרות בודדות של אנשים, וכשאתה לוקח מישהו כזה מ־8200 אתה נותן מכה לביטחון של ישראל".

לדברי אותו גורם, לשיקולים הפרקטיים הללו התווספו גם טיעונים ערכיים. "יוסי שריאל (מפקד 8200 לשעבר - א"א) התעקש שלא להשתמש בכלים של חברות אזרחיות", הוא אומר. "הוא חשב שאתה לא יכול להשתמש בכלי שמשתמשים בו כדי לעקוב אחרי עיתונאים ופעילי זכויות אדם ולצאת נקי. מי שהולך לישון עם כלבים, שלא יופתע אם הוא מתעורר עם פרעושים. האנשים באמ"ן, וב־8200 בפרט, הם מאוד ערכיים. היה להם קשה לשמוע שנעשה שימוש בכלים של החברות הישראליות באופן בלתי חוקי".

גורם אחר בתעשייה מספק הסבר אחר לאיבה בין אמ"ן לבין החברות האזרחיות. לדבריו, כבר ב־2020 עלו חשדות ב־8200 שפיתוחים של היחידה דלפו לכמה חברות מובילות. כתוצאה מכך הפסיק מפקד 8200 דאז, אסף כוחן, את שירות המילואים של עובדי החברות הללו ביחידה. אנשי מילואים שעבדו בחברה שלישית, סנטינל וואן, לא גויסו עוד למילואים ב־8200 לאחר שהחברה הציבה שלט חוצות מחוץ לבסיס היחידה בניסיון לגייס מתוכה עובדים. "בדרך כלל אנחנו רודפים אחרי האויב", נכתב בשלט, "הפעם אנחנו רודפים אחרי כישרונות". "מבחינת מפקד 8200 זה היה יותר מדי, והוא עלה להתקפה", אומר גורם לשעבר ביחידה.

יהיו הסיבות אשר יהיו, התוצאה היתה שבחמש השנים האחרונות אנשי מילואים מצטיינים של 8200, שעבדו בכמה מחברות הסייבר הישראליות, פשוט לא גויסו למילואים. "אני מזכיר שמדובר במוחות הכי מבריקים שיש בתחום", אומר גורם בתעשייה.

גם אהוד ברק במשחק

אחת החברות שכן שמרה על קשר הדוק עם 8200 היתה פאראגון, שמייסדיה הם אהוד ברק ומפקד 8200 לשעבר אהוד שניאורסון, שמיצבו את פאראגון כחברה ה"נקייה" של התעשייה. בימים שלאחר 7 באוקטובר גויסו כ־50 מעובדי החברה למילואים ב־8200. 

לפי מידע שהגיע ל"ישראל השבוע", בימים שלאחר 7 באוקטובר פנה השב"כ לשתי חברות סייבר התקפי לפחות וביקש גם מהן עזרה במאמץ המלחמתי, זאת לאחר שניתק עם אחת מהן את הקשר בתקופה שקדמה למלחמה.

הצורך של השב"כ בגיוס מהיר של יכולות סייבר התקפי לא התקיים בחלל ריק: לדברי גורם בתעשייה, לאחר הכנסתן של NSO וקנדירו ל"רשימת הישויות", גם השב"כ "תפס מרחק מהחברות האזרחיות, כדי לא להסתבך עם האמריקנים". כך, למשל, החל מסוף 2021 התרחש צמצום, ולבסוף הפסקה מוחלטת, של שיתוף הפעולה בין אחת מחברות הסייבר המובילות בישראל לבין השב"כ, שעד אז נעזר בכלי הפריצה של אותה חברה כדי לאסוף מודיעין על חמאס ברצועת עזה וביהודה ושומרון. "התוצאה היתה שב־7 באוקטובר בידי השב"כ כלל לא היו כלי פריצה של אותה חברה שהופעלו בעזה", אומר גורם שבקיא בפרטים. "זה רק מוכיח שאם תעשיית הסייבר ההתקפי בישראל תיעלם - תיחלש גם היכולת הזו בתוך ארגוני המודיעין בארץ".

גורם אחר בתעשייה מצטרף: "החברות הישראליות היו מוכנות, ועדיין מוכנות, לעבוד מול גופי הביטחון במחירי רצפה. הן מרוויחות כסף מעסקאות מול מדינות בחו"ל, ומסייעות לקהילת המודיעין הישראלית כמעט בחינם. אבל ב־8200 לא היתה הבנה שהתעשייה משפרת את הביטחון הישראלי. במקום זה 8200 הכריזו מלחמה על התעשייה".

ממשל עוין

הסנקציות האמריקניות שהוטלו על חברות הסייבר בסוף 2021 הובילו, אם כן, לאפקט דומינו, שלא רק ריסק את התעשייה, אלא גם יצר חיכוך בינה לבין קהילת המודיעין. במקביל עובדים רבים, ובתוכם חוקרי "חולשות" שמהווים את חוד החנית של הסייבר ההתקפי, החליטו לעבור לחו"ל מחשש להטלת סנקציות אישיות אמריקניות, והחלו לעבוד עבור חברות זרות. "מדובר בבריחת מוחות מסוכנת ובסכנה לביטחון הישראלי", אומר גורם בתעשייה.

"בריחת המוחות", כך חוששים גורמים שאיתם שוחחנו, עלולה להתגבר כעת, לנוכח המהלך האמריקני האחרון - שלילת הוויזות הסיטונאית. במהלך הזה, כך לדברי אנשים בתעשייה, כבר לא מעורבים רק אינטרסים מדיניים או מסחריים, אלא גם גורמים אנטי־ישראליים שאחזו בתפקידי מפתח בממשל ביידן.

כדי להבין את הטענות הללו יש לחזור למארס 2023, אז פרסם הנשיא ביידן את "ההוראה הנשיאותית 14093", המגבירה את הפיקוח על תחום הסייבר ההתקפי בארה"ב. ההוראה אינה מכוונת באופן מוצהר כנגד ישראל, אבל בפועל ממשיכה את הקו של הצרת צעדיהן של חברות ישראליות, כפי שנעשה כבר החל מ־2021.

בעקבות ההוראה, שבישרה על שינוי חד במדיניות האמריקנית כלפי תעשיית הסייבר ההתקפי העולמית, בפברואר 2024 הודיע הממשל האמריקני על ביטול ויזות ל־13 עובדים בתעשיית הסייבר ההתקפי, רובם ככולם ישראלים. בספטמבר אותה שנה, רגע לפני הבחירות שבהן ינצח בסופו של דבר טראמפ, הודיע ממשל ביידן על פעימה נוספת של ביטול ויזות. גם הפעם, כך לפי גורמים ששוחחו עימנו, הנפגעת העיקרית היתה ישראל, כשמאות מעובדי החברות המקומיות, ובהם עובדים זוטרים, קיבלו מכתבים המבקשים מהם לסור עם הדרכון שלהם לשגרירות האמריקנית בתל אביב כדי שהוויזות שלהם יימחקו.

כפי שפרסמו האמריקנים עצמם, מי שעומד מאחורי ההחלטה על ביטול הוויזות הוא מאהר ביטר, סגן היועץ לביטחון לאומי לענייני מודיעין. ביטר, אמריקני ממוצא פלשתיני, עבד בעברו באונר"א וכיהן בוועד המנהל של SJP - Students for Justice in Palestine, ארגון סטודנטים פרו־פלשתיני שפועל בקמפוסים בארה"ב, ושפעילותו נאסרה בחלק ממדינות ארה"ב לאחר שהביע תמיכה במתקפת 7 באוקטובר של חמאס.ביטר, שהתבטא בעבר ישירות נגד ישראל, החל את דרכו

במחלקת המדינה, כיהן במועצה לביטחון לאומי האמריקנית כבר בתקופת אובמה, ולאחר כניסתו של ביידן לבית הלבן מונה על ידיו ל"עוזר מיוחד לנשיא". מי שתמך במינויו היה רוברט מאלי, בכיר במל"ל האמריקני ומי שנחשד בימים אלה כי שימש סוכן איראני בוושינגטון. בינואר 2024 קודם ביטר לתפקיד סגן ראש היועץ לביטחון לאומי ולמי שמתאם את פעילות הנשיא בנושאי מודיעין והגנה. בכך הפך למעשה לפקיד רם הדרג ביותר בממשל האמריקני שאחראי על מדיניות הממשל בנושאים הללו. "ההחלטה של מאהר ביטר, בתפקידו כיועץ של הנשיא ביידן, לשלול ויזת כניסה לארה"ב ממומחי סייבר ישראלים מטרתה לחסל את התעשייה הזו ולאיין את היתרון הישראלי", משוכנע בכיר בתעשייה בישראל.

עם זאת, יש להדגיש כי מי שפעלה בצמוד לביטר היא אן נויברגר, סגנית היועץ לביטחון לאומי לענייני סייבר וטכנולוגיות מתפתחות. נויברגר, יהודייה חרדית שהוריה חולצו במבצע אנטבה, לא חשודה כמתנגדת לישראל. ואולם, החיבור בין ביטר לנויברגר יצר, לדברי בכיר בתעשייה, מיזוג בין שתי אג'נדות שהסתובבו בממשל ביידן. "מצד אחד ביטר, בעל הנטיות האנטי־ישראליות, ומצד שני נויברגר, שכיועצת לענייני סייבר רצתה להשיג עליונות אמריקנית בתחום הסייבר ההתקפי", הוא מסביר. "בסוף, המטרה של שניהם היתה לחסל את התחרות ולהשתלט על חברות הסייבר בישראל".

ואכן, לפני כמה חודשים רכשה קרן השקעות אמריקנית את חברת פאראגון הישראלית, ובכך פגעה עוד יותר ביתרון הישראלי בתחום הסייבר ההתקפי. בהקשר זה חשוב לציין את מעורבותו של אנתוני בלינקן בהליך המכירה של פאראגון: בלינקן הוא מייסד חברת הלובינג WestExec, שפאראגון שכרה את שירותיה במסגרת ניסיונה לחדור לשוק האמריקני. זמן קצר לאחר מינויו של בלינקן למזכיר המדינה בממשל ביידן הושלמה העסקה לרכישת פאראגון על ידי קרן ההון האמריקנית אירו־אקוויטי. בפאראגון טוענים כי מרגע שמונה למזכיר המדינה בלינקן לא היה מעורב בהליך הרכישה של פאראגון בשל ניגוד העניינים שבו היה מצוי.

אבל אם ממשל ביידן היה מוכן להשקיע בחברת פאראגון, הוא נעמד על הרגליים האחוריות בכל מה שנוגע למתחרה העיקרית שלה, NSO. במקביל לרכישת פאראגון התנהל גם משא ומתן בין חברת L3Harris האמריקנית לבין NSO, במטרה לרכוש את החברה הישראלית. המשא ומתן כבר הגיע לשלבים מתקדמים, וכלל גם שיחות בין בכירים במשרד הביטחון הישראלי למקביליהם האמריקנים סביב סוגיות של פיקוח. אלא שאז בבית הלבן גילו על המשא ומתן, ובכיר בבית הלבן צוטט ב"וושינגטון פוסט" כמי ש"מודאג" מהקשר האמריקני ל־NSO. החברה האמריקנית הבינה את הרמז ונסוגה מהכוונה לרכוש את החברה הישראלית.

ב־NSO משוכנעים עד היום שאותו "בכיר" שצוטט בעיתונות האמריקנית היה מאהר ביטר.

* * *

תגובת השב״כ: "בהתאם לחוק, יכולות ושיטות פעולה של השב״כ הן חסויות וגילוין אסור. יחד עם זאת יודגש כי הטענות המפורטות בכתבה ביחס לכלים שאותם הפעיל השב״כ ברצועת עזה ערב מתקפת 7 באוקטובר משוללות כל יסוד ואחיזה במציאות".

תגובת שגרירות ארה"ב: "רישומי ויזה הינם חסויים לפי החוק האמריקני. לפיכך איננו יכולים לדון בפרטים של מקרי ויזה בודדים".

ממשרד הביטחון ומדובר צה"ל לא נמסרה תגובה.