המשטרה מסתערת על פיתוחים טכנולוגיים חדשים - מתוכנות סייבר התקפי, דרך בינה מלאכותית ועד איכונים גאוגרפיים - כדי לייעל חקירות ולמנוע פשיעה. אלא שהפרקטיקה שנחשפה בתחקירים עיתונאיים של הסתרת היכולות מבתי המשפט והכנסת, פעילות חשאית תחת תעודות חיסיון, והיעדר חקיקה מתאימה ומנגנוני פיקוח ובקרה, מאותתים על סכנה ברורה ומידית לזכויות אדם.
תארו לעצמכם עולם שבו כל גלישה באינטרנט דרך הטלפון הנייד – כדי לקרוא כתבה באתר חדשות, להירשם לתור לחידוש דרכון במשרד הפנים, להתעדכן ולהגיב ברשת חברתית, או להתכתב באפליקציית מסרים – משאיר הר עקבות: מעין נקודת ציון מבוססת מיקום, שאם תוכנת מחשב תדע לאסוף אותה ולחבר אליה נקודות ציון נוספות על פני פרק זמן שהוגדר לה מראש, היא תוכל לקבוע באופן מדויק את המיקום הגיאוגרפי שלכם. ובשפה המקצועית: לאכן את המיקום שלכם בכל עת.
בעולם כזה מי שמשיג גישה למערכת יכול בקלות להפוך ל"אח גדול", שיוכל לעקוב אחרי כל תנועה שלכם, כל מקום שבו ביקרתם או ביליתם, בזמן אמת, וגם בדיעבד. מערכת כזאת היא לא פרי הדמיון. היא כלי טכנולוגי מתקדם שכבר נמצא בשימוש או פיתוח של חברות מודיעין סייבר. בעתיד הוא בהחלט יכול להיות גם בידיים של משטרת ישראל.
המשטרה תשמח להשתמש בכלי כזה, לא רק משום שהוא יכול לסייע לה במניעת פשע ולקידום חקירות - מטרה מבורכת בפני עצמה. אלא משום שהוא יקצר תהליכים. שימוש בכלי טכנולוגי מתקדם כזה יסייע למשטרה, ולא בפעם הראשונה (על כך בהמשך), לעקוף בקלות את מנגנוני הפיקוח והבקרה שקיימים היום בחוק במטרה להגן על זכויות הפרט וזכויות חשודים, כגון פרטיות וכבוד. את סכנת המעקף צריך לבלום בעוד מועד.
לצורך קבלת איכונים המשטרה צריכה כיום לעבור דרך שתי תחנות: בית המשפט וחברות הסלולר. את בית המשפט, שמוציא צו שיפוטי, צריך לשכנע שיש חשד סביר שמצדיק לאסוף נתוני מיקום של אדם לצורך מניעת עבירה או חקירה של מעורבותו בביצוע עבירה. עם הצו פונה המשטרה לחברות הסלולר, אשר אוגרות בין היתר לפי חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), תשס"ח-2007 על המיקום הגיאוגרפי של כל מנוי, על בסיס האותות שהן מקבלות מהאנטנות הסלולריות שברשותן.
אם יהיה ברשות המשטרה כלי שיאפשר לה בלחיצת כפתור לזהות את מיקומו של כל אדם בעל מכשיר נייד, ובעידן הסמראטפון למי כמעט אין כזה, לא יהיה לה שום צורך בחברות הסלולר. האם בית המשפט, שאמור לאשר פעולה חודרנית ופולשנית כזאת לחייו של אדם, ידע על פעולות כאלה שפוגעות בזכויות אזרח? לצערנו, ניסיון העבר מוכיח שלא בהכרח.
בחודשים ינואר ופברואר 2022 פרסם עיתון "כלכליסט" תחקיר בן חמישה חלקים שעליו אני חתום, על השימוש שעושה המשטרה מאז אמצע 2015 בכלי סייבר התקפי שמשמש גופי ביון ברחבי העולם: תוכנת הסייבר ההתקפי פגסוס של חברת NSO הישראלית. מדובר בתוכנה שמאפשרת להדביק, בחשאי, טלפון נייד ב"סוס טרויאני". לאחר ההדבקה ניתן לשאוב את כל תכולת הטלפון – תמונות, הודעות, רשימת אפליקציות, רשימת אנשי קשר ובעצם כל מידע שאגור עליו. נוסף על כך מאפשרת התוכנה מעקב בזמן אמת, למשל באמצעות הפעלה מרחוק של המיקרופון והמצלמה, ומעקב שוטף אחרי הדואר האלקטרוני והודעות של בעל הטלפון הנייד.
תוכנת הפגסוס (שזכה לכינוי המבצעי "סייפן" במשטרה) ביצעה שתי פעולות. הראשונה היא האזנת סתר – ניטור התכתבויות בזמן האמת – שבית משפט יכול להתירה, השנייה היא חיפוש סמוי במכשיר הטלפון, כלומר שאיבת המידע שנמצא בו – שכן בעת ההדבקה כל המידע ההיסטורי נשאב למחשבי המשטרה. על פי הדין הקיים, חיפוש במחשב מחייב קבלת צו חדירה ויידוע החשוד. חיפוש סמוי הוא אסור. חשוב להבין שמדובר במכרה זהב מודיעיני שאליו נחשפו אנשי מדור הרוגלות (מלשון ריגול) בחטיבת הסייבר-סיגינט (מודיעין אותות טכנולוגי). זאת מהטעם שחדירה לטלפון הנייד היא כיום קוד הכניסה לחייו של כל אדם – מחשבותיו, דעותיו, שגרת יומו, תחביבו, חבריו, מצבו הכלכלי ועוד. תחקיר "כלכליסט" מצא שהמשטרה עשתה בתוכנה שימוש שימוש לצורך איסוף מידע מודיעיני על מפגינים, ראשי ערים ופקידי ממשלה.
צוות בדיקה שהקים היועץ המשפטי לשעבר, אביחי מנדלבליט, בראשות המשנה שלו עו"ד עמית מררי, אישר לימים חלק מממצאי התחקיר אולם הכחיש את רוב השמות שפורסמו בו. הקביעה העיקרית והחשובה אוששה: השימוש שעשתה המשטרה בפגסוס היה לא חוקי. לגבי חלקים אחרים בתחקיר, כגון השימוש במידע לצורכי מודיעין, נכתב בדו"ח שהצוות לא הגיע לממצא ברור. בשורה התחתונה, עו"ד מררי הגדירה את מה שהתגלה כ"תקלה מאז'ורית של המשטרה".
כך, למשל, לפי הדו"ח הפרקליטות הנחתה את המשטרה "לנוון" את הכלים מבחינה טכנולוגית כך שיותאמו לסמכויות המשטרה לבצע האזנת סתר אך לא יאפשרו חיפוש סמוי. הכלים לא נוונו, וכך בוצעו גם פעולות של חיפוש סמוי – שאינן חוקיות. נוסף על כך, רק בשנת 2018, כשלוש שנים לאחר שהפעילה את הכלים, המשטרה פנתה למחלקת הסייבר בפרקליטות וביקשה לקבל חוות דעת משפטית בדבר חוקיות השימוש בתוכנה. חוות הדעת שמחלקת הסייבר נתנה ב-2018 כללה פרשנות לפיה מותר לעשות שימוש בפגסוס כל עוד לא נשאב מידע אגור.
בדיון שהתקיים בכנסת במרץ 2023 בנושא הפעלת רוגלות על ידי משטרת ישראל (פרשת NSO) העיד ראש מחלקת הסייבר בפרקליטות, ד"ר חיים ויסמונסקי, שהמידע לפיו הכלים שואבים מידע – לא היה ידוע לו. אבל מבחינת המשטרה אותה חוות הדעת ששימשה כדי להכשיר את הפעולות שבוצעו – הן קדימה, הן בדיעבד. על רוחב מפעל ההדבקות ושאיבת המידע שנשמר במחשבי המשטרה ולא נמחק, העיד באותו דיון היועץ המשפטי של המשטרה, עו"ד אלעזר כהנא. הוא סיפר על לפחות 1,000 ניסיונות הדבקה, כלומר כ-160 ניסיונות הדבקה בשנה בממוצע. בדיון המשך בכנסת בחודש מאי הקבה עו"ד מררי במספר מדויק יותר – 1,068 נסיונות, שחלקם צלחו וחלקם לא. סגן ראש אגף החקירות, ניצב משנה יואב תלם, הודה בפה מלא במהלך עדות בבית המשפט בתיק 4000 ש"חלק מהפעלת הרוגלות הייתה בניגוד לחוק".
אבל הכשל החשוב ביותר בענייננו הוא של בתי המשפט. אלו נענו במהלך השנים לבקשות לצווים בידיעה שהם לצורך האזנת סתר, כאשר בפועל הם שימשו את המשטרה לביצוע פעולות לא חוקיות של חיפוש סמוי.
מדוע השופטים חתמו על הצווים? הם לא ידעו מה היכולות של הכלים ועד כמה הפגיעה שלהם בזכויות הפרט וזכויות וחשודים חמורה. המידע לא הוצג בפניהם מעולם. בשורה התחתונה, ובשל החלל התודעתי - שהרי אי אפשר לשאול על מה שלא יודעים - המשטרה הפכה את בתי המשפט לחותמות גומי לפעולות לא חוקיות שהיא ביצעה. מבחינתה צו בית המשפט התיר לה לעשות כאוות נפשה.
השימוש בפגסוס אינו המקרה היחיד שבו המשטרה השתמשה בכלי טכנולוגי מתקדם שפוגע בזכויות פרט וזכויות חשודים מתחת לאף של בתי המשפט. באוקטובר 2022 פרסמתי במוסף "כלכליסט" תחקיר שחשף כלי טכנולוגי אחר שנמצא בשימוש המשטרה מאז אמצע העשור הקודם, שאת השימוש בו גילו שופטים במקרה רק ב-2021. מדובר במערכת בינה מלאכותית AI שמופעלת בשדה התעופה בן גוריוון לאיתור בלדרי סמים, שעובדת בשיטת הפרופיילינג. המערכת אוספת ומנתחת נתונים של נכנסים לישראל על פי אינדיקטורים לא ידועים שהמשטרה מזינה, ו"מציפה" חשודים פוטנציאלים. אנשים מעוכבים לבדיקה ותשאול, ועוברים חיפוש משפיל בכליהם, על סמך אלגוריתם ממוחשב שאיש - אף לא מי שמפעיל אותו – לא יודע ולא יכול לנתח בדיעבד מה גרם לו לשלוף שם כזה או אחר, ולא יכול למנוע מהמחשב ליצור אפליה או הטיה על סמך גיל, מצב משפחתי, מין, השתייכות חברתית, או נטייה מינית.
את הקופסה השחורה הזאת, מודה המשטרה, היא מפעילה בהיעדר חשד סביר, על סמך פרשנות חוקית שמאפשרת לה לטענתה לערוך חיפוש בכליו של אדם בשדה התעופה גם ללא חשד סביר. עמדה זו הובילה את האגודה לזכויות אזרח לפנות ליועצת המשפטית לממשלה, עו"ד גלי ברהב-מיארה, בדרישה לעצור את השימוש במערכת. אגב, המשטרה סירבה להיענות לפנייה של התנועה לחופש המידע לפרסם נתונים על אחוזי עיכובי הסרק, שיחשפו את יעילות המערכת אל מול פגיעה בזכויות אנשים תמימים.
השימוש הבעייתי בפגסוס ובמערכת הבינה המלאכותית בשדה התעופה מחזיר, אותנו לסוגיית כלי האיכונים הגיאוגרפי. מי ערב לנו שלאחר שרשרת הכשלים שגרמה להפרת זכויות פרט וזכויות וחשודים באמצעות פגסוס, ונוכח השאלות שמעורר השימוש במערכת הפרופיילינג, הסיפור לא יחזור על עצמו, כאשר שהמשטרה תרכוש את הכלי, תפעיל אותו לפי שיקול דעתה, תבקש חוות דעת משפטית על בסיס מידע חלקי, ותפרוס תמונה חלקית בלבד בפני בתי המשפט? האם נבחרי הציבור בכנסת ידעו בכלל על השימוש בכלים האלה ויבחנו אותם בטרם השימוש? ובקיצור: מי יגן על זכויות האזרח כשנשלפות מילות הקסם ״חשש לפלילים״?
התשובה המבעיתה היא שכרגע תושבי ישראל צריכים לסמוך בעיקר על שיקול הדעת של רשויות האכיפה ויושרתן, כלומר שהן יבדקו, יחליטו, יבקרו ויפקחו על עצמן. זהו מצב מסוכן מאוד ואפילו בלתי נסבל בדמוקרטיה כשכוח רב כזה לא מרוסן ולא מפוקח, לא על ידי בתי המשפט ולא על ידי הכנסת שהדברים נעשים מתחת לאפה וללא אישורה. אלה לא איזונים ובטח לא בלמים מפני פגיעה חמורה בזכויות הפרט.
הפתרון, בין היתר לדעת המכון הישראלי לדמוקרטיה ומכון תכלית, וארגוני חברה אזרחית כמו האגודה לזכויות האזרח והקליניקה לפרטיות, נמצא בהישג יד. הממשלה צריכה להגיד - "עד כאן. מקפיאים". המשטרה לא רשאית לעשות שימוש, או לרכוש, שום כלי טכנולוגי שאינו מותאם במלואו לדרישות החוקים והתקנות כיום. אם המשטרה טוענת שכלים כאלה דרושים לה כדי לבצע ביעילות את עבודתה – שתתכבד הרשות המבצעת ותגיש הצעת חוק ממשלתית בהקדם. הכלל בדמוקרטיה הוא שאין לפגוע בזכות ללא הסמכה בחוק. בעמדה דומה מחזיקה הסנגורית הארצית, עו"ד ענת מיסד-כנען, שפנתה לעו"ד מררי להורות למשטרה להפסיק את השימוש בכלים עד חקיקה.
הצעת החוק חייבת לקחת בחשבון שכלים טכנולוגים צצים בתדירות גבוהה. מה שנכון להיום, לא יהיה נכון מחר ובטח לא מחרתיים. נוסף על כך, הניסיון מלמד שכשהמשטרה רוצה משהו, הפרקליטות תמצא דרך משפטית לאפשר לה זאת, והכל יהיה תחת מסך של תעודות חיסיון על שיטות ואמצעים, כך שאיש לא ידע מה בעצם נעשה. בסוף, נזכור, פרשנות משפטית היא עולם אלסטי ויצירתי מאוד, לא מדע מדויק. לכן, כל חוק בנושא צריך להתייחס לנושא ממעוף הציפור. ראשית, כמובן שעליו להגדיר את גבולות המותר והאסור לאחר דיון ציבורי מעמיק. שנית, על החוק ליצור מסלול לאישור, פיקוח ובקרה שוטפת של כל כלי טכנולוגי שהמשטרה רוצה להפעיל, כולל הנחיה מפורשת לערוך לגביו השתלמויות מקצועיות לשופטים. את הפער – בכנסת ובבתי המשפט – חייבים לסתום.
אפשר, למשל, להקים ועדת משנה בכנסת, שתקבל ייעוץ של מומחי משפט, טכנולוגיה ופרטיות, ואשר תהיה מופקדת על אישור כלים כאלה מראש. לחלופין, ניתן להקים גוף פיקוח שוטף, "נציבות האזנת סתר", שבו יהיו חברים נציגים מקצועיים מטעם שלוש הרשויות, כפי שהציע בעבר נשיא המחוזי בירושלים בדימוס, דוד חשין.
פתרונות לא חסרים. מה שחסר זו תודעה ורצון אמיתי להגן על זכויות הפרט ולאזן אותן מול פגיעה אפשרית בבטחון הציבור אם לא יעשה שימוש בטכנולוגיה מתקדמת.
תומר גנון הוא כתב לענייני רגולציה ומשפט בעיתון "כלכליסט". מתמקד בשנים האחרונות בתחקירים על רשויות האכיפה ותחומי הסייבר והמודיעין. עיתונאי 20 שנה, עבד בעבר ככתב ועורך ברשת מקומוני שוקן ועיתון גלובס.