מדגסקר, סרט ריגול: כך הגיעה הרוגלה של אינטלקסה לידי שלטון שרודף את מתנגדיו
כשהממשל האמריקאי ביקש לנמק מדוע הוכנס בשבוע שעבר מייסד חברת הסייבר ההתקפי אינטלקסה, אל"מ במיל' טל דיליאן, אל "הרשימה השחורה", נכתב כי הכלים שלה הפרו זכויות אדם וטרגטו מתנגדים לצורך דיכוי. המקרה של מדגסקר, שנחשף כאן במסגרת פרויקט התחקירים הבינלאומי תיקי פרדטור, מציג כיצד פעלה השיטה
כשהממשל האמריקאי ביקש לנמק מדוע הוכנס בשבוע שעבר מייסד חברת הסייבר ההתקפי אינטלקסה, אל"מ במיל' טל דיליאן, אל "הרשימה השחורה", נכתב כי הכלים שלה הפרו זכויות אדם וטרגטו מתנגדים לצורך דיכוי. המקרה של מדגסקר, שנחשף כאן במסגרת פרויקט התחקירים הבינלאומי תיקי פרדטור, מציג כיצד פעלה השיטה
כשהממשל האמריקאי ביקש לנמק מדוע הוכנס בשבוע שעבר מייסד חברת הסייבר ההתקפי אינטלקסה, אל"מ במיל' טל דיליאן, אל "הרשימה השחורה", נכתב כי הכלים שלה הפרו זכויות אדם וטרגטו מתנגדים לצורך דיכוי. המקרה של מדגסקר, שנחשף כאן במסגרת פרויקט התחקירים הבינלאומי תיקי פרדטור, מציג כיצד פעלה השיטה
כשהממשל האמריקאי ביקש לנמק מדוע הוכנס בשבוע שעבר מייסד חברת הסייבר ההתקפי אינטלקסה, אל"מ במיל' טל דיליאן, אל "הרשימה השחורה", נכתב כי הכלים שלה הפרו זכויות אדם וטרגטו מתנגדים לצורך דיכוי. המקרה של מדגסקר, שנחשף כאן במסגרת פרויקט התחקירים הבינלאומי תיקי פרדטור, מציג כיצד פעלה השיטה
מדגסקר, סרט ריגול: כך הגיעה הרוגלה של אינטלקסה לידי שלטון שרודף את מתנגדיו
כשהממשל האמריקאי ביקש לנמק מדוע הוכנס בשבוע שעבר מייסד חברת הסייבר ההתקפי אינטלקסה, אל"מ במיל' טל דיליאן, אל "הרשימה השחורה", נכתב כי הכלים שלה הפרו זכויות אדם וטרגטו מתנגדים לצורך דיכוי. המקרה של מדגסקר, שנחשף כאן במסגרת פרויקט התחקירים הבינלאומי תיקי פרדטור, מציג כיצד פעלה השיטה
נשיא מדגסקר אנדרי רג'ואלינה ומייסד אינטלקסה טל דיליאן. צילומים: רויטרס, Simon Toupet, Mediapart
דניאל דולב
יחד עם
13.3.2024
תקציר הכתבה
להאזנה לכתבה
הוקלט על ידי המרכז לתרבות מונגשת
בשבוע שעבר הטיל משרד האוצר האמריקאי סנקציות אישיות על אל"מ (מיל') טל דיליאן, בכיר לשעבר באמ"ן ומייסד חברת הסייבר ההתקפי אינטלקסה. בהודעת הממשל האמריקאי נכתב כי התפשטות תוכנות הריגול המסחריות "איפשרה הפרות של זכויות אדם וטירגוט מתנגדים לצורך דיכוי ופעולות נגדם". אף שההודעה האמריקאית לא התייחסה לדוגמאות ספציפיות, הגעת הרוגלה שפיתחה אינטלקסה לידי השלטון במדגסקר נראית כמו דוגמה מייצגת.
מדגסקר, מדינת איים ששוכנת מזרחית לחופי אפריקה, נחשבת מדינה "חופשית באופן חלקי". הנשיא אנדרי רג'ואלינה (Rajoelina) נבחר ב-2018 בבחירות שנחשבו באופן יחסי לחופשיות והוגנות, זאת אף שעל פי ארגון "פרידום האוס" הממשלה מגבילה את חופש העיתונות ואת ההתארגנות הפוליטית. גם בתי המשפט נחשבים מוטים, והרשות המבצעת משפיעה עליהם באמצעות מינוי שופטים. על פי מחלקת המדינה של ארה"ב, ישנם דיווחים אמינים רבים על כך שרשויות אכיפת החוק במדגסקר משתמשות בעינויים, ואף הורגות בשרירותיות חשודים בפלילים. בדוח השנתי האמריקאי צוין גם, כי ישנם דיווחים על מעצר וכליאה של דמויות פוליטיות ואקטיביסטים פוליטיים, אף שמספרם הוערך בבודדים.
כל זה לא הפריע לאנשי אינטלקסה, או לשותפתה הצרפתית "נקסה", שמכרה את הרוגלות ההתקפיות של אינטלקסה מסביב לעולם. תחקיר שומרים במסגרת פרויקט התחקירים הבינלאומי "תיקי פרדטור" חושף כי לקראת סוף 2020 נשלחה מטעם השותפות הישראלית-צרפתית לנשיא רג'ואלינה הצעה לרכישת מוצרי ריגול בשווי כ-14 מיליון אירו. כחצי שנה מאוחר יותר, ב-20 במאי 2021, סביב השעה 12 בצהריים, צלצל הטלפון של רנו רוק, מספר 3 בחברת נקסה. על הקו היה מנכ"ל החברה סטפן סלייה, ובפיו חדשות טובות וחדשות רעות.
החדשות הטובות: אנשיו של נשיא מדגסקר עדכנו אותו כי הנשיא מוכן לחתום איתם על חוזה לרכישת מוצרי ריגול. הפרויקט שזכה בחברה לשם הקוד "לוקו" יצא לדרך. ההצעה של נקסה לרג'ואלינה כללה בין היתר מערכות ניטור למעקב המוני אחר רשתות סלולר, וכן את Arrows – מוצר משותף של נקסה ואינטלקסה. מדובר למעשה בשם תחתיו שיווקו שתי החברות רוגלה מתקדמת בשם "פרדטור", שמסוגלת לתת למפעיל גישה לתוכן של טלפון נייד, מבלי שהקורבן יצטרך לעשות דבר, כמו ללחוץ על לינק שנשלח אליו. בעזרת הרוגלה המכשיר החכם גם הופך לכלי ריגול עוצמתי נגד בעליו.
החדשות הרעות הגיעו בדיוק מהכיוון הזה: הנשיא האפריקאי טען שישנם כתריסר אנשים שמתכננים הפיכה נגדו, וביקש לשלוח אליו בדחיפות ציוד שיאפשר להדביק אותם ברוגלה המתקדמת.
בכירי נקסה לא שמחו מהמשימה, אך לא דאגה לזכויות אדם עמדה מול עיניהם, אלא ביזנס. "אתה רואה", אמר סלייה באותה שיחת טלפון עם מנכ"ל נקסה, "הסכנה בלעשות משימה אמיתית לפני שקיבלת את הכסף, שאם מסיבה X או Y משהו מתחרבש, זה יכול לסכן את הכל". השניים דנים באפשרויות הטכניות להשתיל את תוכנת הריגול, וניכר שהם מתוסכלים. "לעזאזל, לעשות משימה לפני שחותמים על החוזה. עשית דבר טיפשי, סטף", אמר רוק.
כך פועלת הרוגלה
"אם אני בא, אני חוזר עם צ'ק"
טיפשי או לא, אנשי נקסה לא רצו לסכן את החוזה עם מדגסקר. השיחה הבאה של סלייה, כשעה לאחר מכן, הייתה למספר טלפון בקפריסין. על הקו היה טל דיליאן, לשעבר מפקד היחידה הטכנולוגית של אמ"ן, ואחד ממייסדי אינטלקסה. "קיבלתי שיחה מהמקומיים שביקשו עזרה עם מצב לחוץ", אמר סלייה. "הם שאלו אם נוכל לעזור להם עם 'הדבקה' דחופה. מה אני אמור להגיד להם? הם אמרו שאם אני בא, אני חוזר עם צ'ק".
המנכ"ל הצרפתי הסביר עוד לשותפו הישראלי, כי "יש קבוצה של אנשים רעים שמתכננים משהו, והם קצת בפאניקה ולכן ביקשו את עזרתנו". השניים דיברו על גובה המקדמה שידרשו מהלקוח, ודיליאן סבר שזו עשויה להיות דווקא התפתחות חיובית, משום שזה יכול לעזור לסגור סופית את החוזה.
עבור דיליאן יש אפשרות שהשיחה הזכירה חוויה מעברו. החברה הראשונה שלו, סירקלס, הציעה מוצר לאיכון טלפונים סלולריים. כשניסה להציע את שירותיו למדינה באמריקה הלטינית, נציג המדינה נתן לו שני מספרי טלפון וביקש ממנו לאתר את מיקומם. אם לסמוך על דבריו של מפכ"ל המשטרה של אותה מדינה, אלה היו שני פושעים. דיליאן, עדיין ללא חוזה חתום עם אותה מדינה, לא שאל יותר מדי, איתר את השניים, ומעט מאוחר יותר אלפי שוטרים מקומיים פשטו על הכפר שבו הם התחבאו. "היינו צעירים אז", אמר דיליאן על המקרה בראיון לפורבס מ-2019. "היום הייתי מסרב".
אלא שדיליאן, כך נראה, לא סירב גם הפעם לעבוד בלי חוזה חתום, כטקטיקת מכירה. שבוע מאוחר יותר, בכיר נקסה רנו רוק כבר פרק את ציוד ריגול ויירוט סלולרי בשגרירות המדגסקרית בפריז. עובדי השגרירות המעטים שידעו על כך התבקשו לשמור על סודיות מרבית. האירוניה שיחקה תפקיד מכריע: רוק לא ידע כי באותו זמן הוא עצמו היה תחת מעקב של סוכנים צרפתים מהמשרד למאבק בפשעים נגד האנושות, רצח עם ופשעי מלחמה (OCLCH). הסוכנים האזינו לבכירים בנקסה כחלק משתי חקירות נגד החברה הצרפתית בגין "שותפות בעינויים" בלוב ובמצרים. הם שמעו כל מילה משיחותיו עם הדיפלומטים, והתריעו על כך בפני השופטים החוקרים שהיו אחראים על החקירות.
רוק הניח בשגרירות בדיסקרטיות כמה מזוודות שהכילו "לוכד IMSI (כך מוכנה בשפה המקצועית מכשיר ליירוט סלולרי) ומיירט wifi". כך אמר מאוחר יותר לחוקריו. מדובר בציוד שמאפשר גם ליירט שיחות טלפון, אך גם לבצע הדבקה ברוגלה. יצוא של ציוד כזה מצרפת מחייב חוזה חתום וקבלת רישיון יצוא מתאים – שלא היו בידי הברית הצרפתית-ישראלית. כדי לעקוף את היעדר הרישיון, החומר נשלח למדגסקר כמטען דיפלומטי, שלא ניתן לבצע בו חיפוש.
"אנחנו מכינים את כל המזוודות, אנחנו צריכים ללכת ולהוריד אותן בשגרירות כדי שיוכלו לשלוח אותן לטיול דיפלומטי, כמו בפעם הקודמת", אמר רוק ב-27 במאי 2021 לאדם שאיתו שוחח בטלפון. "זה בלאגן", התלונן בפני בן שיחו, לפני שתהה איפה הכי טוב לקנות מנעולים עבור המזוודות.
שלושה ימים לאחר מכן, אשת סגל בכירה בשגרירות התקשרה לרוק בבהלה: היא אמרה שלא תוכל לקחת איתה את הסוללות של המערכת לתא הנוסעים במטוס, ויש להכניס אותן למזוודות שהביא קודם לכן. אלא שרוק נעל את המזוודות. הצרפתי הציע לשלוח קולגה לשגרירות על מנת שיעשה זאת. הדיפלומטית הסכימה, אך הדגישה כי העובד שיגיע לא יפתח את המזוודה מול עובדים אחרים בשגרירות. "אל תדאגי […], הוא מודע לסודיות (הנדרשת)", ניסה בכיר נקסה להרגיע אותה.
אנשי נקסה לא רצו לסכן את החוזה עם מדגסקר. על הקו עם המנכ"ל סלייה היה דיליאן. "קיבלתי שיחה מהמקומיים שביקשו עזרה עם מצב לחוץ", אמר סלייה. "הם שאלו אם נוכל לעזור להם עם 'הדבקה' דחופה. מה אני אמור להגיד להם? הם אמרו שאם אני בא, אני חוזר עם צ'ק"
ה"הדגמות" הוכתרו בהצלחה
פרויקט "תיקי פרדטור", שתחקיר זה הוא חלק ממנו, התפרסם ברובו בחודשים האחרונים בכלי תקשורת ברחבי העולם. התחקיר מבוסס על מסמכים שהשיגו מגזין Mediapart הצרפתי ודר שפיגל הגרמני, ובניתוחם השתתפו כלי תקשורת החברים ב-EIC (European Investigative Collaborations), כאשר שומרים הוא השותף הישראלי בפרויקט באמצעות הח"מ.
המסמכים שבידינו מצביעים על כך שהתוכנית הייתה להדביק מטרות שסומנו על ידי לשכת הנשיא המדגסקרי בפרדטור. ההדבקה הייתה אמורה להיעשות באמצעות לחיצה של המטרה על לינק זדוני שיישלח אליו, ולא בשיטת "זירו קליק". היתרון של השיטה הזו, לפחות בטכנולוגיה שהציעו נקסה ואינטלקסה, שניתן לעשות אותה מרחוק ללא צורך בצוות בשטח שיתקרב למטרה. (לפירוט ארסנל הסייבר של נקסה ואינטלקסה).
לשכת נשיא מדגסקר ניפקה הזמנה אישית למהנדס שעבד בחברה-בת של נקסה, שהגיע בטיסה משדה התעופה שארל דה גול בפריז ב-30 במאי 2021. הרשויות הונחו לנפק לו אשרת כניסה למדינה. ב-9 ביוני רכש רוק אייפון באתר יד שניה צרפתי פופולרי. למחרת, כפי שיסביר לימים לחוקרים הצרפתים, ביצע בדיקת הדבקה על המכשיר כחלק מהמבצע במדגסקר.
המסמכים שבידינו מצביעים על כך שהתוכנית הייתה להדביק מטרות שסומנו על ידי לשכת הנשיא המדגסקרי בפרדטור. ההדבקה הייתה אמורה להיעשות באמצעות לחיצה של המטרה על לינק זדוני שיישלח אליו, ולא בשיטת "זירו קליק"
אף שלא ברור אם בסוף היעד אכן הודבק ברוגלה, או שנעשה שימוש בטכנולוגיית יירוט אחרת, נראה שמבצע ההדבקה של נקסה היה מוצלח. חודשיים לאחר שליחת המטען הדיפלומטי נעצרו כעשרים אזרחים מדגסקרים וצרפתים בגין "ערעור הביטחון הפנימי של המדינה" והואשמו בכך שתכננו להתנקש בנשיא. בתום משפט שארך עשרה ימים נידונו הנאשמים לעונשים של עד עשרים שנות עבודת כפייה. הם עדיין טוענים שהם חפים מפשע.
סלייה, שמצא עצמו נחקר על ידי הרשויות בצרפת, ניסה להצדיק את הפרת תקנות הייצוא לכאורה, כמו גם את שליחת הציוד כמטען דיפלומטי, בדחיפות הרבה של סיכול ניסיון ההפיכה במדגסקר. "זה הפתרון שנבחר כי היה פוטנציאל לאירוע רציני", אמר לחוקריו. אלא שמתברר כי זו לא הייתה ההדגמה הראשונה שהעניקו אנשי נקסה לנשיא המדגסקרי.
לפי המסמכים שהגיעו לידינו, נקסה הצרפתית ראתה במדינה לקוח פוטנציאלי לפחות מאז 2017, אך רק לקראת סוף 2020 המגעים הואצו והפכו רציניים יותר. באוקטובר אותה שנה ניסח רוק "טיוטת חוזה" עם מדגסקר, וחודש לאחר מכן, ב-7 בנובמבר 2020, הוא טס לאי הגדול בחברת שלושה עמיתים, כולל סלייה. למחרת, רוק צילם תמונה במלון רדיסון באנטננריבו, בירת מדגסקר, שם כנראה שהתה המשלחת הצרפתית. בתמונה רואים את כפות רגליו של הצלם, נתונות בכפכפי פלסטיק, ולפניו מזוודה ובה ציוד מחשב.
הצוות הקציב לעצמו שמונה ימים לשכנע את ראש המדינה לקנות את כלי המעקב שלו. הם הציעו לו את "הפורטפוליו השלם", כולל הכלים הפולשניים ביותר: תוכנת ניטור תעבורת אינטרנט למעקב המוני, וכן "ואן פריצה" – רכב מסחרי מצויד ב"אלפא מקס", ציוד יירוט הסלולר של המתוחכם ביותר של נקסה. המכשיר הזה לא רק מאפשר להאזין לטלפונים ניידים בטווח כמה מאות מטרים, אלא גם להדביק אותם ברוגלת פרדטור, שמותגה ונמכרה תחת השם Arrows – "חיצים". על פי לו"ז הנסיעה, ההדגמה של Arrows ושל אלפה-מקס תוכננה לבוקר יום שני, ה-9 בנובמבר 2020.
ה"הדגמות" שבוצעו על ידי צוות נקסה בבירת מדגסקר הוכתרו כהצלחה. "כשהיינו שם עם האלפה-מקס, ראינו דברים מתחברים", יאשרו אנשי נקסה בשיחת טלפון שיורטה על ידי הרשויות הצרפתיות. הכוונה היא שהאלפא מקס הצליח לגרום לטלפונים סלולריים להתחבר אליו במקום לרשת הסלולרית הרגילה, וכך איפשר לו לכאורה ליירט מסרונים, להאזין לשיחות ולקבל מידע נוסף על טלפון המטרה.
בטלפון של רוק, למשל, אנשי האכיפה הצרפתים מצאו דוח מעקב בן שבעה עמודים המוקדש לעיתונאי רולאן רסואמהארו (Rasoamaharo), הידוע בכינויו "לולה", מנהל ובעלים של העיתון La Gazette de la Grande Ile, ומבקר ידוע של הנשיא רג'ואלינה. הדוח שנוצר ב-15 בנובמבר 2020 נשא כותרת "מסווג". הוא מפרט את היסטוריית המיקומים של רסואמהארו, ונתונים נוספים הקשורים לטלפונים שלו, שניתנים לכאורה ליירוט על ידי מכשיר האלפה-מקס.
חודשיים לאחר שליחת המטען הדיפלומטי נעצרו כעשרים אזרחים מדגסקרים וצרפתים בגין "ערעור הביטחון הפנימי של המדינה" והואשמו בכך שתכננו להתנקש בנשיא. הם נידונו הנאשמים לעונשים של עד עשרים שנות עבודת כפייה
העיתונאי שטורגט יושב בכלא
בצרפת, הקבוצה הייתה בטוחה בעצמה. רוק כתב בהערות שלו: "טיול למדגסקר, הצעה של תיק העבודות המלא שלנו והדגמות [...] החתימה אמורה להתרחש בימים הקרובים". ב-23 בנובמבר 2020 סלייה עדכן את דיליאן, הבוס של אינטלקסה: "לגבי לוקו (הכינוי הפנימי בחברה לפרויקט המדגסקרי. ד"ד), אחרי השיחה בשבת אנחנו צריכים לדבר עם הנשיא שוב השבוע".
הנשיא רג'ואלינה התלבט עוד חודשים ארוכים. ביוני 2021, אחרי ההדגמה הנוספת, צויין במסמך פנימי של נקסה כי החוזה בגובה 14 מיליון אירו היה "בשלבי סגירה". המסמכים שנתפסו על ידי החוקרים הצרפתים מגיעים עד אותה עת, אבל מקורות אחרים מצביעים על כך שמאוחר יותר אכן נסגרה עסקה בין השלטונות במדגסקר לאחת החברות בקבוצת אינטלקסה.
ב-16 בדצמבר 2021, מכון המחקר CitizenLab של אוניברסיטת טורונטו הודיע כי זיהה מה שנראה כעקבות של שימוש בפרדטור במדגסקר. מעט לאחר מכן הודתה ממשלת יוון כי העניקה לאינטלקסה רישיון לייצא את פרדטור למדגסקר בנובמבר 2021 - הרבה אחרי שתי ה"הדגמות" של נקסה ואינטלקסה. ממשלת יוון עצמה קנתה את פרדטור, והשתמשה בה כדי לרגל אחרי עיתונאים ופקידי אופוזיציה, מה שגרם לשערורייה עצומה במדינה.
העיתונאי רסואמהארו, שככל הנראה טורגט במהלך ההדגמה של נקסה ב-2020, נתקל לאחר מכן בקשיים רבים. ב-10 בנובמבר 2021 התרחש פיצוץ שמקורו לא ידוע במערכת העיתון שניהל, וגרם לה נזק משמעותי. ב-30 במארס השנה שעברה נערך חיפוש במשרדי העיתון, וראסומאהרו נעצר. החשד: חשבונות משנת 2016 שטרם שולמו לחברת המים והחשמל הלאומית. ב-14 ביוני בית משפט זיכה אותו בתיק החובות, אך גזר עליו חמש שנות מאסר בגין "סחיטת כספים" בתיק שעיקרו סכסוך מקרקעין. הוא עדיין כלוא.
הרשויות בצרפת, כאמור, עדיין חוקרות את בכירי נקסה - והחקירה הורחבה כך שתעסוק גם בייצוא למדגסקר. בספטמבר 2022 הודיעה חברת האם של נקסה, כי לאור המצבה המשפטי הוחלט למכור את החברה. נקסה שינתה את שמה ל-RB42 והודיעה כי תתמקד בסייבר הגנתי בלבד.
באשר לדיליאן, הוא אינו חשוד בפלילים, אולם ביולי האחרון הכניס הממשל האמריקאי את אינטלקסה ואת חברת הבת שלה סייטרוקס לרשימה השחורה, כך שייאסר על לאזרחים ותאגידים אמריקאיים לסחור איתן או לספק להן שירותים. בשבוע שעבר נקט כאמור הממשל צעד נוסף, והטיל סנקציות אישיות על דיליאן ועל אשתו, שרה חמו, שסייעה לו להקים את אינטלקסה ורשומה כדירקטורית בחברות הקשורות אליה.
את תגובתו של דיליאן לא ניתן היה להשיג.
מטעמם של סטפן סלייה, אוליבייה בוחבוט, ונקסה נמסר, כי ב-2021 (לאחר שהחקירה המשטרתית נגדם הפכה גלויה) הם התנערו מכל החוזים למכירת "פרדטור", עוד לפני שהפכו למבצעיים, וכי בתחילת השנה שעברה הפסיקו כליל את העיסוק בתחום. הם טוענים כי תמיד הקפידו לקבל את האישורים הנדרשים מהרשויות למכירת הטכנולוגיות שלהם.
"בשום שלב לא המעטנו בחשיבות הדילמה האתית שהציבה הפעילות שלנו", מסרו, "היינו מודעים לכך שכמה מדינות שיכולנו להתקשר איתם מסחרית היו רחוקות ממושלמות במובנים של שלטון החוק. אבל היינו רגישים באותה מידה לכך שהגישה שלנו הייתה בדרך כלל חלק מדחף של הקהילה הבינלאומית לתמוך במדינות אלו לכיוון דמוקרטי.
"לאחר שהכרנו בכך שמדינות מסוימות אינן מושלמות בהיבט של שלטון החוק, האם עלינו למנוע מהן טכנולוגיות שבלעדיהן לא יכולים להתקיים, ביטחון, יציבות וכן שלטון חוק? האם היה הכרחי לקבל את ההחלטה הזו - החלטה שהיא בעיקר של הרשות המוסמכת בצרפת (SBDU) הכפופה למשרד הכלכלה - ולהשאיר את החוזים האלה לשחקנים רוסים או סינים, שככלל אינם מודאגים מכיבוד זכויות יסוד?".
מממשלת מדגסקר לא התקבלה תגובה.