ראש הממשלה לשעבר אהוד אולמרט עבד עבור חברת הסייבר ההתקפי אינטלקסה והיה אמור לייצג אותה בפגישה שתוכננה עם גוף ביטחון גרמני. אולמרט אישר בשיחה עם "שומרים" כי ייעץ לחברה, אך ציין כי הקשר הסתיים לפני כמה חודשים. אינטלקסה, שנוסדה על ידי שני קצינים בכירים בדימוס במערך הטכנולוגי של חיל המודיעין, רשומה בחו"ל ולכן אינה מבקשת אישורים ממשרד הביטחון לעיסקאותיה.
בשנים האחרונות נחשף השימוש שנעשה ברוגלות שלה, בין היתר גם על ידי משטרים דכאניים, נגד פעילי זכויות אדם, עיתונאים ופוליטיקאים. החשיפות הללו הובילו לאחרונה את הממשל האמריקני להכניס את החברה ל'רשימה השחורה' שלו.
עבודתו של אולמרט עם אינטלקסה נחשף במסגרת הפרויקט התחקירי הבינלאומי "תיקי פרדטור". התחקירים בפרויקט, מבוססים על מסמכים ועדויות שהגיעו לידי מגזין מדיהפארט הצרפתי ודר שפיגל הגרמני, ובניתוחם השתתפו 15 כלי תקשורת בהובלת EIC (European Investigative Collaborations). שומרים, באמצעות העיתונאי דניאל דולב, היה השותף הישראלי בפרויקט. בניתוח הממצאים הטכנולוגיים סייע אמנסטי-טק, המעבדה הפורנזית של אמנסטי אינטרנשנל.
בין איי הבתולה למשרד הביטחון
אינטלקסה היא קבוצת חברות סייבר הרשומה במדינות שונות ובהן קפריסין, אירלנד, מקדוניה, ישראל ועוד. הכוח המניע מאחורי הקמתה היה אל"מ (מיל') טל דיליאן, מפקדה לשעבר של יחידה "81" – היחידה הטכנולוגית במערך המבצעים המיוחדים של אגף המודיעין בצה"ל. הוא עזב את הצבא ב-2002, בעקבות פרשת שחיתות ביחידה עליה פיקד, שכללה בין היתר חשדות לשימוש אישי במשאבי היחידה. הפרשה נסגרה ללא כתבי אישום, אך דיליאן ספג הערה מסגן הרמטכ"ל. בספר ״הבור״ של העיתונאים דן מרגלית ורונן ברגמן טען דיליאן כי הפרשה כולה היתה "עלילה נגדו". בהמשך עבר דיליאן מספר גלגולים כיזם סייבר עד שהקים לפני כעשור את אליאדה בשותפות עם חברו עוז ליב, שפיקד לפניו על יחידה 81, ועם איש העסקים מאיר שמיר, שהשקיע במיזם דרך החברה הציבורית "מבטח שמיר".
המוצר המוכר ביותר של אינטלקסה הוא"פרדטור", רוגלה עוצמתית שמסוגלת להשתתלט מרחוק על מכשיר סלולרי ולהפוך אותו למכשיר מעקב אחר בעליו ובכלל זאת שאיבת התוכן ושליטה במצלמה ובמיקרופון. במסגרת הפרויקט התחקירי "תיקי פרדטור", נחשפת שורה ארוכה של מדינות שרכשו או קיבלו הצעות לרכוש את פרדטור או מוצרי מעקב אחרים, וביניהן מצרים, מלזיה, קמרון, מאוריציוס, סיירה לאון, וייטנאם, מדגסקר ואחרות. ספק רב אם משרד הביטחון היה מאפשר מכירה של טכנולוגיית סייבר ישראלית למדינות אלה.
רה"מ לשעבר בפגישה בגרמניה
מסמכים שנחשפים בפרויקט כוללים התכתבות מתחילת 2022 בין ברנד שמידבאואר, מתאם המודיעין הגרמני לשעבר ל-"משרד הפדרלי לביטחון מידע" (BSI), הרשות האחראית (בין היתר) על הגנת הסייבר בגרמניה. שמידבאואר מנסה בהתכתבות לקבוע לבכירי אינטלקסה פגישה עם ארני שונבוהם, ראש ה-BSI, במטרה להציג לו מוצר הגנת סייבר של אינטלקסה ולבחון אפשרות רכישה שלו בידי גרמניה.
מההתכתבות עולה כי המשרד מהסס אם לקיים את הפגישה ומציע פגישה בדרג נמוך יותר. שמידבאואר לא מוותר וב-27 בינואר כותב: "אני לא מבין איך זה יעבוד, ומי מטעמכם יהיה בפגישה. תכננו לצרף (לפגישה) מומחה בעל שם ברמה עולמית, ראש ממשלה ישראלי לשעבר, ואת סגן הנשיא (של אינטלקסה) שאחראי על האסטרטגיה באירופה. אנא חזרו אליי ועדכנו כיצד ניתן לקדם את הפגישה".
למרות הלחץ שהפעיל שמידבאואר הפגישה עם ה-BSI לא יצאה לבסוף אל פועל. הסוכנות חזרה בה מהנכונות לקיום פגישה כלשהי ונימקה זאת בטענה שאין לה צורך במוצרי הגנת הסייבר של אינטלקסה.
במסמך שהגיע לידי שומרים הושחר שמו של ראש הממשלה הישראלי לשעבר. אולם בשיחת טלפון עם שומרים אישר אולמרט כי עבד בעבר עבור אינטלקסה. כשנשאל על הפגישה בגרמניה השיב קצרות "לא הייתי שם", וסירב להרחיב. יצוין כי כמה חודשים לאחר מכן, באפריל 2022, דווח כי שמידבאואר ואולמרט נצפו יחד עם כמה חברי בונדסטאג במסעדה איטלקית בברלין. בהמשך לשיחה הועברו לאולמרט שאלות לתגובה אולם הוא בחר שלא לענות עליהן. בהודעת ווטסאפ קצרה הוא כתב שהוא בחופשה משפחתית בחו"ל וכי הקשר עם אינטלקסה שלה ייעץ נפסק כבר לפני כמה חודשים.
אולמרט אינו הבכיר הישראלי הראשון שבחר לעבוד עבור אינטלקסה. ביולי האחרון פורסם ביוון ובמקדוניה תחקיר ולפיו כי ניר בן משה, לשעבר האחראי על הביטחון במערכת הביטחון (המלמ"ב), עבד עבור החברה. מעורבותו נחשפה באמצעות טיוטת הסכם בין הביון היווני לאחת מסוכנויות המודיעין של מקדוניה, שעסק במסגרת החוקית של מעקב אחרי אזרחים באמצעות רוגלות. מתברר כי אינטלקסה שפעלה מיוון נחשפה להסכם, ובן משה אף סימן עליו תיקונים מטעמה. בן משה לא הגיב בזמנו לפרסום.
סוף עידן "דיפלומטיית הסייבר"
במשך שנים השתמשה ישראל ב"דיפלומטיית סייבר". כלומר, אישרה לייצא מערכות סייבר התקפי כחלק ממשחק תן-קח דיפולמטי עם שורה של מדינות. גורמים בתחום מסבירים כי חשיפת מעקבים אחר פעילי זכויות אדם, עיתונאים ופוליטיקאים בכל העולם הביא לשינוי המגמה. לדבריהם, המעקבים שנחשפו הביאו ללחץ אמריקני כבד על ישראל ולצמצום משמעותי של רשימת המדינות שלהן מאשר משרד הביטחון מכירה של מערכות כאלה. ההגבלות הללו, הם מוסיפים, מקשות מאד על תעשיית הסייבר הישראלית, ואף הביאו לסגירת חברות.
אלא שאינטלקסה ממילא היתה מחוץ למשחק. הקבוצה כאמור כוללת חברות הרשומות בחו"ל ואינה כפופה לפיקוחו של אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון (אפ"י). גורם בתעשייה סיפר לאחרונה על תערוכת סייבר שהתקיימה בתחילת השנה, לאחר הקשחת המדיניות של משרד הביטחון, שבה נכחו כמה חברות ישראליות וגם אינטלקסה. "זה נראה שכל הישראלים באו לעשות פגישות ולתחזק קשרים בעוד אינטלקסה באו כדי למכור".
האמריקנים, בכל מקרה, לא המתינו שמשרד הביטחון הישראלי יפעל נגד אינטלקסה ובאמצע יולי הודיע משרד הסחר האמריקני כי הוא מכניס את אינטלקסה ואת החברה הבת סייטרוקס לרשימה השחורה, כפי שעשה בעבר לחברת NSO. המשמעות: לאזרחים ותאגידים אמריקניים אסור לסחור כעת עם החברות או לספק להן שירותים. בעקיפין הדבר משפיע גם על נכונותן של מדינות נוספות לרכוש מהחברה מוצרים.
תגובות
שומרים העביר בקשת תגובה לחמש כתובות מייל וארבעה מספרי טלפון שאותרו כקשורים לדיליאן. בנוסף הועברו פניות לעורך דין שייצג אותו בעבר בישראל, למשרד עו״ד שבעבר הגיב בשמו או בשם אינטלקסה וכך גם למשרד יח״צ. נשלחו בקשות לתגובה גם לשתי כתובות מייל של בת זוגו, שרה חמו, המכהנת כדירקטורית בחברת האם של אינטלקסה, טאלסטריס, וכן לחברת השירותים שנרשמה כנציגת טאלסטריס באירלנד. עותק מודפס של השאלות גם נשלח בדואר רשום לכתובתו של דיליאן בשווייץ, ושוגרו שאלות גם לחברת אליאדה ולבעלת המניות "מבטח שמיר".
אינטלקסה ואנשיה לא הגיבו לתחקיר אך לפי מומחי טכנולוגיה של מכון "סיטיזן לאב", מיד לאחר שנשלחו השאלות הורדו מהרשת יותר מחצי מהשרתים הפעילים שזוהו ככאלה שמיועדים להדבקה בפרדטור. "בהחלט הייתי קורא לזה כיבוי בהול", אמר ג'ון סקוט-ריילטון מהמכון.
התגובה היחידה שהתקבלה לכל הפניות הייתה במספר טלפון קפריסאי שמשמש ככל הידוע את דיליאן. אדם שענה לטלפון באנגלית ובמבטא ישראלי טען שהוא אינו דיליאן, אך סירב להזדהות. כאשר הזדהנו כעיתונאים איחל לנו "בהצלחה".
עוז ליב ענה לטלפון שלו, וכשהזדהנו כעיתונאים שמבקשים לשאול שאלות בנושא אינטלקסה השיב "אני לא קשור לזה", וניתק. הוא לא השיב גם לשאלות שנשלחו אליו בכתב.
אנדראה גמבצי, בעל המניות השווייצרי של טאלסטריס, טען שאינו יכול להשיב על אף שאלה בשל "חובת סודיות שמטיל עליי החוק השווייצרי".
משרד הביטחון לא הגיב לשאלות בנושא.
מטעמם של סטפן סלייה, אוליבייה בוחבוט, נקסה ו-AMES נמסר כי ב-2021 (לאחר שהחקירה המשטרתית נגדם הפכה גלויה) הם התנערו מכל החוזים למכירת "פרדטור", עוד לפני שהפכו למבצעיים, וכי בתחילת השנה שעברה הפסיקו כליל את העיסוק בתחום. חברת AMES עדיין פעילה, אך לדבריהם פעילותה צומצמה והיא צפויה להיסגר לחלוטין בחודשים הקרובים. הם טוענים כי תמיד הקפידו לקבל את האישורים הנדרשים מהרשויות למכירת הטכנולוגיות שלהם.
"בשום שלב לא המעטנו בחשיבות הדילמה האתית שהציבה הפעילות שלנו", מסרו, "היינו מודעים לכך שכמה מדינות שיכולנו להתקשר איתם מסחרית היו רחוקות ממושלמות במובנים של שלטון החוק. אבל היינו רגישים באותה מידה לכך שהגישה שלנו הייתה בדרך כלל חלק מדחף של הקהילה הבינלאומית לתמוך במדינות אלו לכיוון דמוקרטי.
"לאחר שהכרנו בכך שמדינות מסוימות אינן מושלמות בהיבט של שלטון החוק, האם עלינו למנוע מהן טכנולוגיות שבלעדיהן לא יכולים להתקיים, ביטחון, יציבות וכן שלטון חוק? האם היה הכרחי לקבל את ההחלטה הזו - החלטה שהיא בעיקר של הרשות המוסמכת בצרפת (SBDU) הכפופה למשרד הכלכלה - ולהשאיר את החוזים האלה לשחקנים רוסים או סינים, שככלל אינם מודאגים מכיבוד זכויות יסוד?".