היועמ”ש של NSO Group: לפחות בחמש מדינות באיחוד האירופי נעשה שימוש בתוכנת פגסוס

ביום שלישי 21.6.2022 הופיע עו”ד חיים גלפנד, היועץ המשפטי הראשי של קבוצת NSO Group הישראלית וה- Chief Compliance Officer שלה, בפני ועדה של הפרלמנט האירופי הבודקת חשדות לשימוש ברוגלה בקרב מדינות אירופה [PEGA Committee of inquiry]. הוועדה הוקמה בחודש מארס האחרון. יחד עימו היה גם עו”ד חיצוני, Nicola Bonucci.

עפ”י דיווחים במספר אתרי חדשות (שתיארו את הישיבה כמתוחה בשלבים מסויימים שלה), הוא אמר בדבריו בפני הוועדה כי לפחות בחמש מדינות באיחוד האירופי נעשה שימוש בתוכנת פגסוס [Pegasus] של NSO וציין כי יעדכן את הוועדה בהמשך לגבי המספר המדוייק.

לדבריו, החברה סיימה התקשרותה עם מדינה אחת לפחות באיחוד האירופי לאחר שהסתבר כי אותה מדינה ניצלה לרעה את תוכנת פגסוס שברשותה. החברה פועלת רק לאחר שמתפרסמים דיווחים על ניצול-לרעה לכאורה ואז יש השעייה אוטומטית או סיום מוחלט של ההתקשרות. בסך הכל, היו שמונה מקרים בעולם של סיום ההתקשרות מצד החברה.

היועמ”ש של NSO הוסיף בדבריו כי החברה ביצעה מספר טעויות, כלשונו. הוא אמר גם כי החברה ויתרה על סכום גבוה של הכנסות בכך שביטלה הסכמים קיימים לאחר שהתבררו מקרים של ניצול-לרעה של התוכנה שלה.

“אנו מנסים לעשות את הדבר הנכון וזה יותר ממה שעושות חברות אחרות בתעשייה. כל לקוח שאנו מוכרים לו, עובר בדיקת נאותות מראש [due diligence review in advance] כדי להעריך את שלטון החוק במדינת היעד”. יחד עם זאת, הבדיקה מבוססת רק על מקורות גלויים פומביים של מידע זמין. בנוסף, רק ממשלות יכולות להיות רוכשות הטכנולוגיה.

עוד נאמר בישיבת הוועדה כי חברת NSO  כבר הדגישה כי היא משתוקקת לסטנדרט בינלאומי בתחום ולכך שיוקם גוף בינלאומי לאסדרת הרוגלה [spyware regulation], משהו בדומה להסכם אי-הפצה, בו רק מדינות המסכימות לקיום הכללים יוכלו להשתמש בטכנולוגיה.

בדבריו הוא ציין גם כי באמצעות שימוש בפגסוס מדינות הצליחו לסכל כמה פעילויות טרור ולפעול נגד פעילויות פשיעה חמורה ובהן פדופיליה. הוא הוסיף כי קשה למדוד את ההשפעה המוחשית של הטכנולוגיה אולם העריך כי “קרוב לוודאי שחייהם של אלפים רבים של אנשים ניצלו” כתוצאה מהשימוש בפגסוס.