בערב יום ראשון קיבלו עובדי חברת סייבר התקפי נוספת את ההודעה כי מקום העבודה שלהם בדרך להיסגר. הפעם היה זה תורה של חברת קוואדרים (Quadream) מרמת גן, ששומרת על חשאיות ומנהליה מעולם לא התראיינו. אלא שאם בעבר היו אלה חברות סייבר התקפי קטנות יותר שנסגרו - כמו נמסיס - או חטיבות התקפיות בחברות גדולות יותר - כפי שקרה בקוגנייט, הרי שסגירתה של קוואדרים מעידה על כך שהנזק שנגרם לתעשיית הרוגלות בישראל מגיע עמוק אל תוך ליבתה.
● יו"ר ONE ZERO: "המהות שלנו היא לשנות סדרי עולם בענף הבנקאות"
● חיתוך המחירים של טסלה: אנליסטים לא פוסלים הוזלה נוספת עוד השנה | ניתוח
● הבינה המלאכותית יודעת לעשות כמעט הכול - אבל לא לנצח את השווקים
קוואדרים איננה עוד חברת סייבר התקפי - היא אחת המתחרות המשמעותיות של NSO בענף המודיעין ההתקפי המאפשר לרשויות ביטחון להשתלט מרחוק על טלפונים של חשודים בטרור או בפלילים ולשאוב את תכולתן, לצד חברות כמו קנדירו ולהבדיל - פראגון שפועלת תחת מימון אמריקאי.
יישור קו עם האמריקאים
הלחץ של אגף פיקוח יצוא (אפ"י) להגבלת רשיונות מכירה ושיווק של רוגלות למדינות דמוקרטיות בלבד, שנכנס לתוקף בתחילת 2022 בעקבות פרשת NSO, והלחץ של הממשל האמריקאי נותנים את אותותיהם והביאו עד כה לסגירת שלוש חברות לפחות ולפיטורי מאות עובדים. מ־NSO עצמה פוטרו באוגוסט שעבר כ־150 איש. לפי הערכה, עשרות עובדים שהועסקו בתפקידי פיתוח רוגלות ואיתור חולשות סייבר בחברות שכאלה עזבו בשנתיים האחרונות את ישראל למדינות כמו יוון, קפריסין, מקדוניה, סינגפור ואיחוד האמירויות על מנת לפתח פתרונות מתחרים עבור חברות זרות. המהפכה המשפטית בישראל רק מזרזת את הנטישה הזו, כך לפי גורמים מעורים.
ראש אפ״י, רחלי חן / צילום: דוברות משרד הביטחון
לפיכך, טוענים הבכירים, החלשת תעשיית הרוגלות בשל הלחץ האמריקאי וחוסר הרצון של משרד הביטחון לנקוט בה מדיניות פעילה, עלולה להביא בטווח הארוך להחלשת היתרון הישראלי בתחום, ולהעברת הידע והיכולות למדינות זרות כמו איחוד האמירויות או סינגפור - ומשם אפילו לסין או איראן.
קוואדרים שהעסיקה עד הימים האחרונים 40 עובדים, נמצאת בתהליך הידרדרות ממושך במהלך השנה האחרונה מאז החלו ההגבלות של משרד הביטחון על יצוא תוכנות סוסים טרויאנים - רוגלות המאפשרות לכוחות ביטחון להשתלט על מכשירי טלפון של חשודים.
עד 2021 הייתה קוואדרים חברה גדולה שהעסיקה עשרות רבות של עובדים ומכרה את מערכת הרוגלה שלה למספר דו־ספרתי של לקוחות. קוואדרים ניסתה לזנב ב־NSO במזרח התיכון, באפריקה ובמזרח אסיה ובעבר פורסם כי מכרה את מערכותיה למדינות כמו גאנה וסעודיה. הסערה התקשורתית סביב NSO ביולי 2021 ולאחר מכן הכנסתה של האחרונה לרשימה השחורה של משרד המסחר האמריקאי סיפקה לה הזדמנות פז לתפוס נתחי שוק בקרב לקוחות שלא היו מעוניינים להתערב עם המותג הישראלי ששמו נקשר בשערורייה. כפי שנחשף בגלובס, ביקר צוות מכירות של קוואדרים במרוקו ימים ספורים לאחר הפרסום בלה מונד - שהוכחש - כאילו בכירי הממלכה מצוטטים לאישים בצרפת באמצעות תוכנה של NSO.
ריקושטים של חשיפה
לפני כחודש נחשפה החברה לראשונה באופן יזום, כאשר השיבה לכתב הגנה בבית הדין לעבודה בבת ים במסגרת תביעה שהגישה נגדה עובדת לשעבר. אז חשפה קוואדרים כי היא - יחד עם ענף הסייבר ההתקפי כולו - מצויה במשבר שהביא אותה לפטר עובדים במהלך החודשים האחרונים. "המשבר בענף החל בשל חשיפה פומבית של פעילות חלק מהחברות משנת 2018 ואילך, שהביאה לכך שבנובמבר 2021 לשכת הסחר של ארה"ב הכניסה את NSO וקנדירו לרשימה השחורה שלה", נכתב בכתב ההגנה שהגישה. "מיד לאחר מכן, בתחילת 2022, החליט הרגולטור בישראל לצמצם את מספר המדינות שלהן מותר למכור את מוצרי החברות בענף מ־102 ל־37 בלבד, דבר שגרם למשבר כלכלי חמור בענף כולו".
כתוצאה מכך, חברות ישראליות שביקשו למכור מערכות חדשות למדינות לא דמוקרטיות כמו איחוד האמירויות, בחריין, קטאר וסעודיה, או אפילו מדינות דמוקרטיות למחצה - כמו הודו, פולין, אזרבייג'ן או ארגנטינה - נתקלו בסירוב מצד אפ"י.
עוד טענה קוואדרים בחודש שעבר כי במהלך נובמבר 2022 חלה התפתחות עסקית שלילית חדה בעסקיה שפגעו בתזרים המזומנים שלה. "כדי להימנע מגורלן של חברות אחרות בענף נאלצה החברה לבצע קיצוצים משמעותיים בכוח העבודה שלה בסבב פיטורים עמוק וכואב, כולל כמה מהמנהלים בדרג הבכיר ביותר בחברה".
בשבוע החודש טען ארגון מחקר הסייבר סיטיזן לאבס המסונף לאוניברסיטת טורונטו כי רוגלה של קוואדרים סייעה לממשלות כמו זו של גאנה, מקסיקו, איחוד האמירויות, צ'כיה ובולגריה לבצע מעקבים אחר אזרחים. מי שחומקת מהלחץ של אפ"י ושל הממשל האמריקאי היא פארגון (Paragon) של יוצאי 8200 אהוד שניאורסון ועידן נוריק. החברה שגייסה עשרות מיליוני דולרים מהקרנות באטרי, רד דוט, ראש הממשלה לשעבר אהוד ברק וערן גורב, לשעבר מנכ"ל NSO, מונה כבר 200 עובדים. היא הוקמה מלכתחילה על מנת לשרת מדינות דמוקרטיות בלבד במערב אירופה ובצפון אמריקה ומוכרת מערכות לכ־15 לקוחות לפי הערכה. אחת מהם, כפי שפורסם בניו יורק טיימס, היא הרשות למלחמה בסמים בארה"ב (DEA).
בניגוד למתחרות, פארגון פונה לנישת הלקוחות שמוכנים להתפשר על פתרון שאינו עושה שימוש במצלמה ובמיקרופון למעקב אחר חשודים - אלא לשליפה של הודעות לא מוצפנות מתוך אפליקציות צ'ט בלבד - דבר שמכסה את מרבית הצרכים במעקב אחר חשודים בתחומי הפלילים. מרוויחים נוספים מהקשחת המדיניות של משרד הביטחון הם ישראלים המפתחים מוצרים מתחרים בחו"ל, ללא הפיקוח המתאים של אפ"י, בראשם טל דיליאן שמשווק מיוון וצפון מקדוניה באמצעות חברת אינטלקסה שבבעלותו את תוכנת הרוגלה "פרדטור", שסופקה בין השאר לרשויות ביוון.
גם חברת דארק מאטר באיחוד האמירויות מושכת אליה ישראלים העובדים בה מקפריסין או מדובאי, וסינגפור שמסתייעת בקבוצה של אנשי ביטחון ישראלים לשעבר המתגוררים בה על מנת לפתח חולשות סייבר.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
