לבניין אחד שגרתי למראה במרכז התוסס של שדרות רוטשילד בתל אביב מגיעים מדי בוקר עשרות צעירים - ברגל או על קורקינט, כמו בשאר באזור. אלא שבבניין הסטנדרטי, שמאכלס חברות, עמותות וכמה משרדי עורכי דין - יש גם משרד אחד שלו אין שלט על הדלת. רק מי שייכנס אליו יראה את הלוגו של חברת Blue Ocean, שמסתתר מאחורי דלת זכוכית שאינה נגישה למבקר המזדמן. גם התריסים במשרד מוגפים דרך קבע.
● הזעם בחברות הפארמה וההזדמנות של הישראליות: התוכנית האירופית שמטלטלת את תעשיית התרופות | ניתוח
● שני הגופים האלו היו הבטחה גדולה בתחום החדשות. מה הוביל לקריסתם? | ניתוח
בתוך החלל שנראה דומה למדי למה שתמצאו בעוד עשרות חברות סטארט־אפ, עובדים מדי יום כ־40 מומחי סייבר בפיתוח תוכנות שמיוצאות לחו"ל ומשמשות במשימות מודיעין נועזות. למרות שלכאורה מדובר בחברת סייבר פרטית, בפועל שוכן כאן פרויקט קבלני עבור מדינה במזרח־אסיה, אחד המסקרנים והחשאיים בישראל שאושרו על ידי המדינה.
הבניין בו ממוקמים משרדי בלו אושן / צילום: כדיה לוי
עסקה עם מדינה
בלו אושן היא חברה לפיתוח כלי סייבר התקפי - רוגלות אשר מאפשרות לגופי ביטחון לאסוף מודיעין המבוסס על מעקב אחר מכשירים של חשודים וגורמי מודיעין זרים. חברות כמו NSO וקנדירו, או קוואדרים שנסגרה לאחרונה, פעלו כחברות פרטיות המנסות את מזלן בשוק החופשי. אלא שבלו אושן כולה הוקמה כחלק מעסקה של אותה מדינה מזרח־אסייתית עם מייסדי החברה: קצינים בכירים לשעבר בחיל האוויר. ביניהם, תא"ל (במיל') רמי בן־אפרים, לשעבר מפקד בסיס רמת דוד וראש להק כח אדם וסא"ל (במיל') רון טירה, טייס לשעבר שישמש בתפקידים שונים בתחום תכנון המערכה בחיל. לקראת תום שירותו הצבאי כיהן בן־אפרים כנספח צה"ל ומערכת הביטחון במספר מדינות באזור אסיה והפסיפיק, בהן סינגפור, תאילנד וניו זילנד. לאחר מכן שימש עוזר ראש אגף התכנון בצה"ל במשך כשנה. לאחר שחרורו עסק בייעוץ ביטחוני וב־2017 הקים את בלו אושן יחד עם טירה, חברו לשירות הצבאי.
בהמשך הצטרף המנכ"ל אבי רוזן, לשעבר מנכ"ל קיימרה, חברת סייבר שהוקמה על ידי מייסדי NSO שלו חוליו ועמרי לביא, במטרה להגן מפני תוכנות סוס טרויאני כמו של NSO. דמות בולטת נוספת בבלו אושן היא דיוויד ברנר, בעליה של פירמת ניהול עושר למיליונרים בשם WM מהרצליה, בה שותף גם טירה עצמו. דירקטור מפתיע בחברה הוא אלוף (במיל') גיורא איילנד, לשעבר ראש אגף תכנון. איילנד הוא גם חבר דירקטוריון בבלאק קיוב, חברת הריגול הפרטית שעוררה סערה בגלל השיטות השנויות במחלוקת בהן היא נוקטת.
מעצם היותה חברה אשר ממומנת בכספי ממשלה זרה - לא על בסיס פרויקט חד פעמי - נהנית בלו אושן מסוג של פריווילגיה שאין לה אח ורע בתעשיית הסייבר ההתקפי בישראל. החברה פטורה למעשה מהצורך לחפש לקוחות, שמספרם הלך והצטמצם לאחר הגבלת מכירת ויצוא מערכות סייבר מודיעיניות למדינות דמוקרטיות מצד אגף פיקוח יצוא נשק במשרד הביטחון בתחילת השנה שעברה, בלחץ הממשל האמריקאי.
הידוק הפיקוח מביא ישראלים לפתח סייבר התקפי בחו"ל
אגף פיקוח יצוא נשק במשרד הביטחון הקשיח מאז תחילת 2022 את תנאי השגת רישיונות המכירה והיצוא של מערכות סייבר מודיעיניות.
זאת בלחץ ממשל הנשיא ביידן ושר החוץ שלו, אנתוני בלינקן. רשימת המדינות הפטורות ממגבלות צומצמה מיותר מ־100 ל־37 והוסרו ממנה מדינות שעד כה נהגו חברות סייבר ישראליות לספק להן מערכות תקיפה - כגון איחוד האמירויות, הודו או צ'ילה. הרשימה הנוכחית כוללת את מדינות צפון אמריקה, מערב אירופה ומספר מצומצם של מדינות דמוקרטיות באסיה - כגון יפן, קוריאה הדרומית ואוסטרליה.
כתוצאה מכך, השוק נחלש משמעותית. מאז אפריל בשנה שעברה נסגרו החברות נמסיס וקוואדרים ואחרות כמו קוגנייט ו־NSO קיצצו ופיטרו עובדים. לפי הערכה, עשרות עובדים שנפלטו לשוק היגרו למדינות אחרות על מנת לעבוד בחברות דומות בתמורה לשכר גבוה במיוחד.
הרחק מעינו של משרד הביטחון
מבקרי המדיניות הנוקשה של משרד הביטחון טוענים כי הוא מבריח כישרונות ישראלים לפתח כלים דומים במדינות זרות - ללא פיקוח מתאים. עוד לטענתם, החלשת התעשייה המקומית רק תביא מדינות אחרות להתמחות בתחום ולצבור יתרון טכנולוגי על חשבון ישראל. בין המדינות הללו נמנות קפריסין, יוון, מקדוניה, בולגריה ואיחוד האמירויות. חלקן כבר שנים משמשות ישראלים לפיתוח ושיווק רוגלות מודיעיניות הרחק מעינו הפקוחה של משרד הביטחון.
כך למשל חברת אינטלקסה של אל"מ (במיל') טל דיליאן, לשעבר מפקד יחידה 81 של אגף המודיעין, שחי כיום ביוון. מחקר של "סיטיזן לאב" - מכון מחקר של אוניברסיטת טורונטו העוסק בזכויות אדם וביטחון דיגיטלי - טען כי אינטלקסה משווקת את רוגלת סיטרוקס פרדטור (Cytrox Predator) השואבת את תוכנם של טלפונים ניידים ומתחרה בפגסוס של NSO. לפי ההערכה, פעילות המכירה שלה מתבצעת ממקדוניה הצפונית, שאינה חברה באיחוד האירופי ואינה נמצאת תחת פיקוחו, למרות שהמדינה כפופה לאמנת ואסנאר לרגולציה של יצוא סייבר התקפי. אינטלקסה עובדת עם רשויות ביטחון ביוון ולאחרונה חשף סיטיזן לאב כי הרוגלות שלה נמצאו בטלפונים של עיתונאים שחקרו פרשות שחיתות, על אף שממשלת יוון הכחישה קשר לכך.
ארה"ב נגד מעבר לחברות זרות
ישראלים רבים עברו במהלך השנים לקפריסין, ליוון ולמקדוניה הצפונית על מנת להצטרף לעסקיו של דיליאן. אחרים פנו מזרחה לדובאי, שמושכת אליה יזמים בזכות הקלות מס, כדי להקים פעילויות סייבר משלהם.
בדובאי ממוקמת גם חברת הסייבר ההתקפי דארק מאטר (Dark Matter) שמפתה ישראלים יוצאי מערכת הביטחון לשורותיה. בארה"ב המדינה פועלת נגד יוצאי מערכת הביטחון שעוברים לעבוד בחברות זרות בתחום ההתקפי. כך למשל פעל משרד החוץ האמריקאי נגד יוצאי סוכנות הביטחון הלאומי (NSA) שהועסקו בדארק מאטר ופיתחו כלי תקיפה, ששימשו בין היתר למעקב אחר פעילי זכויות אדם באיחוד האמירויות.
ארה"ב צמצמה את השוק
חברות הסייבר הפעילו לחץ כבד על משרד הביטחון על מנת שזה יקל את הלחץ עליהן. לגלובס נודע כי במשרד הביעו נכונות ראשונית לדון בהקלה על מכירה למדינות ידידותיות לישראל שאינן מופיעות ברשימת הפטור המצומצמת. אך כל עוד ממשל ביידן, ובפרט שר החוץ אנתוני בלינקן, אינו מנהל יחסים תקינים עם ממשלת ישראל, יקשה על משרד הביטחון לאשר הקלות.
נוסף על כך, רק בחודש מרץ ממשל ביידן עלה שלב במאבקו בתוכנות הסוסים הטרויאנים והקשיח עוד יותר את האיסור על רשויות אמריקאיות להשתמש ברוגלות מסחריות לצרכים מבצעיים. המהלך משפר את מעמדן של חברות הסייבר ההתקפי בארה"ב, שהן לרוב צבאיות־למחצה, ופוגע בחברות הסייבר הישראליות שהיו מעוניינות לעבוד עם גופי המודיעין הגדולים במדינה. ההחלטה מציבה אתגר בפני גופים קטנים יותר כמו הבולשת הפדרלית (FBI) והסוכנות למלחמה בסמים (DEA) שלהן אין מחלקות מו"פ מפותחות והן עדיין נזקקות לרכוש רוגלות מחברות פרטיות. בעבר בחן ה־FBI שימוש ב-NSO ולאחר מכן החליט נגד, כך על פי הניו יורק טיימס.
מדיניות הממשל דוחקת את רגלי החברות הישראליות מארה"ב לטובת חברות סייבר התקפי מקומיות, ובתוך כך גורמת להידלדלות השורות בקרב החברות הישראליות. עם זאת יש לזכור, כי הממשל מקפיד שלא לאשר לחברות הסייבר ההתקפי האמריקאיות - שהן בדרך כלל ממשלתיות למחצה - למכור את מערכות התקיפה שלהן בשוק החופשי למדינות לא דמוקרטיות או דמוקרטיות־למחצה - כפי שהתרגלו לעשות החברות הישראליות הבולטות בתחום, NSO, קוואדרים, קנדירו ונמסיס, עד תחילת 2022.
חוזה חדש באירופה
כחברה שקיבלה את האישור הביטחוני המיוחד בלו אושן גוזרת קופון שמן בדרך, ונהנית מסוג של חסינות כלכלית שאין לחברות הסייבר ההתקפי האחרות הפועלות בישראל. עם זאת, שימוש ברוגלות מודיעיניות לצרכים דיפלומטיים אינו דבר חדש: הניו יורק טיימס פרסם בעבר כיצד לחץ ראש הממשלה בנימין נתניהו על משרד הביטחון לאפשר ל־NSO לחזור לפעילות בסעודיה לאחר החתימה על הסכמי אברהם. זאת למרות שהמשרד דרש להפסיק את הפעילות בשל הדיווחים על הפרות זכויות האדם בממלכה.
לפי ההערכה, עד כה הושקעו עשרות מיליוני דולרים בבלו אושן ומוצריה. לאחרונה חתמה החברה על חוזה נוסף עם מדינה אירופית - כך שהיא מבקשת להתפשט למדינות נוספות. מלבד פיתוח מוצרים בכירי החברה עוסקים משדרות רוטשילד בין השאר בהדרכות במדינה המממנת ובהשקעה בפיתוח מומחיות סייבר מקומית.
למרות חשיבותה לקשר הביטחוני של ישראל, בלו אושן שוכנת במקום בולט במרכז תל אביב, משרדיה אינם מאובטחים באופן מיוחד והגישה לקומה בה הם מצויים קלה.
בלו אושן ומנהליה סירבו להגיב לכתבה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
