השותפות נחשפת: איש העסקים שמקשר בין תוכנת ריגול טורפנית לבין הפנסיה שלכם
למאיר שמיר ולחברה הבורסאית שבשליטתו - מבטח־שמיר, צד פחות מוכר: שותפות בעסקי הסייבר ההתקפי של אל"מ במיל' טל דיליאן ובחברות שייצרו רוגלות ששימשו נגד עיתונאים, פוליטיקאים ופעילי זכויות אדם. מדוע המדינה אינה מתערבת ואוכפת את החוק? משרד הביטחון בחר שלא להגיב. מבטח שמיר מסרה, כי אין לה מידע על הנעשה בחברות שבהן היא מושקעת "פסיבית". תחקיר שומרים מתפרסם גם במוסף השבועי של The Marker
למאיר שמיר ולחברה הבורסאית שבשליטתו - מבטח־שמיר, צד פחות מוכר: שותפות בעסקי הסייבר ההתקפי של אל"מ במיל' טל דיליאן ובחברות שייצרו רוגלות ששימשו נגד עיתונאים, פוליטיקאים ופעילי זכויות אדם. מדוע המדינה אינה מתערבת ואוכפת את החוק? משרד הביטחון בחר שלא להגיב. מבטח שמיר מסרה, כי אין לה מידע על הנעשה בחברות שבהן היא מושקעת "פסיבית". תחקיר שומרים מתפרסם גם במוסף השבועי של The Marker
למאיר שמיר ולחברה הבורסאית שבשליטתו - מבטח־שמיר, צד פחות מוכר: שותפות בעסקי הסייבר ההתקפי של אל"מ במיל' טל דיליאן ובחברות שייצרו רוגלות ששימשו נגד עיתונאים, פוליטיקאים ופעילי זכויות אדם. מדוע המדינה אינה מתערבת ואוכפת את החוק? משרד הביטחון בחר שלא להגיב. מבטח שמיר מסרה, כי אין לה מידע על הנעשה בחברות שבהן היא מושקעת "פסיבית". תחקיר שומרים מתפרסם גם במוסף השבועי של The Marker
למאיר שמיר ולחברה הבורסאית שבשליטתו - מבטח־שמיר, צד פחות מוכר: שותפות בעסקי הסייבר ההתקפי של אל"מ במיל' טל דיליאן ובחברות שייצרו רוגלות ששימשו נגד עיתונאים, פוליטיקאים ופעילי זכויות אדם. מדוע המדינה אינה מתערבת ואוכפת את החוק? משרד הביטחון בחר שלא להגיב. מבטח שמיר מסרה, כי אין לה מידע על הנעשה בחברות שבהן היא מושקעת "פסיבית". תחקיר שומרים מתפרסם גם במוסף השבועי של The Marker
השותפות נחשפת: איש העסקים שמקשר בין תוכנת ריגול טורפנית לבין הפנסיה שלכם
למאיר שמיר ולחברה הבורסאית שבשליטתו - מבטח־שמיר, צד פחות מוכר: שותפות בעסקי הסייבר ההתקפי של אל"מ במיל' טל דיליאן ובחברות שייצרו רוגלות ששימשו נגד עיתונאים, פוליטיקאים ופעילי זכויות אדם. מדוע המדינה אינה מתערבת ואוכפת את החוק? משרד הביטחון בחר שלא להגיב. מבטח שמיר מסרה, כי אין לה מידע על הנעשה בחברות שבהן היא מושקעת "פסיבית". תחקיר שומרים מתפרסם גם במוסף השבועי של The Marker
טל דיליאן (מימין) ומאיר שמיר. צילומים: דניאל צ'צ'יק - הארץ, רויטרס, שאטרסטוק
שוקי שדה
יחד עם
23.6.2023
תקציר הכתבה
להאזנה לכתבה
הוקלט על ידי המרכז לתרבות מונגשת
ביוני 2022 נערך יריד שיווק למוצרי ריגול בפראג, צ'כיה. בין שלל המוצרים שהוצגו בו הייתה גם מערכת מעקב תחת מותג בשם אינטלקסה (Intellexa) — תוכנת ריגול הדומה לתוכנת פגסוס המפורסמת של חברת NSO. בדומה לפגסוס, הרוגלה יכולה להשתלט על טלפון נייד, לשאוב ממנו מידע ולבצע בו פעולות נוספות. לתקשורת דלפה הצעה של אינטלקסה ללקוחות פוטנציאלים ביריד: המערכת הוצעה בעלות של 8 מיליון דולר ל–100 "הדבקות מוצלחות", משמע 100 מקרים שבהם מכשיר סלולרי יזכה למעקב צמוד של הגורם שמפעיל אותה.
חצי שנה לאחר מכן פירסם הניו יורק טיימס הצעת מחיר שאינטלקסה הגישה בתחילת 2021 לסוכנות מודיעין אוקראינית. תמורת 13.6 מיליון יורו, לפי הפרסום, היו אמורים האוקראינים לקבל גרסה של התוכנה שמסוגלת לנהל 20 הדבקות בו־זמנית וכוללת גם "מחסנית" של 400 הדבקות מוצלחות.
אינטלקסה הוא שם שאולי לא אומר הרבה למי שלא מצוי בעסקי הסייבר והביטחון, אבל אחד הגורמים הקשורים אליה הוא מאיר שמיר, מאנשי העסקים הוותיקים והמוכרים בישראל. ישראלים רבים גם עשויים להיות מופתעים מהאפשרות שכספי הפנסיה שלהם, שמושקעים בחברה ציבורית שבשליטתו של שמיר, מושקעים דרכה בשרשור גם ביצרנית הרוגלות.
שמיר הוא נווט קרב לשעבר ובעל השליטה במבטח־שמיר הבורסאית, שנסחרת כיום לפי שווי שוק של כ–900 מיליון שקל. בעבר החזיקה החברה 20% ממניות תנובה וכיום היא משקיעה בתחומי הנדל"ן, האנרגיה, מימון חוץ בנקאי לענף הנדל"ן בישראל, כמו גם לענף המכוניות בארה"ב והטכנולוגיה בכלל.
לשמיר ולמבטח שמיר יש כאמור גם צד פחות מוכר — שותפות בעסקי הסייבר ההתקפי של אל"מ במיל' טל דיליאן, בכיר לשעבר באמ"ן. עסקיו של דיליאן עלו בשנים האחרונות לכותרות הבינלאומיות והסעירו את אירופה עקב השימוש שנעשה בכלי הסייבר הללו לריגול אחר עיתונאים, פוליטיקאים ופעילי זכויות אדם במדינות ברחבי העולם, בהן כאלה שידועות כמפירות סדרתיות של זכויות אדם.
"מערכת הביטחון יודעת לא רק על דיליאן, אלא גם על ישראלים אחרים שהקימו חברות ועושים דברים שככל הנראה לא היו מאשרים להם לעשות בישראל, אבל אין לה כלים לטפל בזה", אומר בכיר במערכת. "חקיקה ייעודית לעניין היא מאוד מורכבת, בגלל השלכות על חופש העיסוק"
עד תחילת המילניום, אז פרש מצה"ל על רקע טענות לאי־סדרים ביחידה הטכנולוגית של חיל המודיעין שעליה פיקד, נחשב דיליאן לעילוי בשירות המדינה. אחרי שחרורו הוא הקים או רכש כמה חברות סייבר התקפי. החיבור בין שמיר לדיליאן נוצר ככל הידוע בדצמבר 2016, עת נהפכה מבטח־שמיר למשקיעה ושותפה באיליאדה — חברה הרשומה באיי הבתולה הבריטיים שתחתיה רוכזו אחזקות שונות בתחום הסייבר. בדוח השנתי הראשון לבורסה על ההתקשרות עם אליאדה, תוארה החברה כעוסקת בתחום -WiFi — טכנולוגיה להעברה אלחוטית של נתונים.
לפי הדוחות שהגישה מבטח שמיר בשנים לבוא, החברה הבורסאית הישראלית השקיעה עד כה 5.7 מיליון דולר באליאדה והיא מחזיקה בכ–31% ממניותיה. על פי הדוחות, למבטח־שמיר יש דירקטור אחד מתוך ארבעה בדירקטוריון של אליאדה ושל החברות הבנות שלה.
מה מחזיקה אליאדה ומי הם בעליה? הצצה נדירה מגיעה מתביעה שהגיש בדצמבר 2020 יזם בשם אברהם רובינשטיין כנגד דיליאן, שותפו עוז ליב (שהיה סגנו של דיליאן בצבא), שמיר ואחרים. בתביעה הוא מתאר את אליאדה כקבוצת חברות המרכזת כמה חברות סייבר התקפי, שמותגו תחת השם אינטלקסה.
על פי כתב התביעה, שבסופו של דבר נסגרה מחוץ לכותלי בית המשפט (בפסק הדין נקבע שהתביעה נדחתה בהסכמת שני הצדדים, ללא צו להוצאות), רובינשטיין חשש מכניסה לשותפות עם דיליאן בגלל הפרסומים על נסיבות עזיבתו את צה"ל, אך בסופו של דבר הרגיש בטוח מספיק לעשות זאת, לטענתו בשל העובדה שלשמיר ישנן אחזקות משמעותיות בקבוצה. עוד נטען בכתב התביעה, כי בדצמבר 2019 החזיקה מבטח־שמיר בעקיפין ב–45% ממניות אליאדה. דיליאן, נטען שם, החזיק ב–15% בלבד ממנה.
לפי הדוחות שהגישה מבטח שמיר בשנים לבוא, החברה הבורסאית הישראלית השקיעה עד כה 5.7 מיליון דולר באליאדה והיא מחזיקה בכ–31% ממניותיה. על פי הדוחות, למבטח־שמיר יש דירקטור אחד מתוך ארבעה בדירקטוריון של אליאדה ושל החברות הבנות שלה
מידע מרשת הווי־פי של שדה התעופה
אחת מהחברות הבנות של אליאדה היא חברת WiSpear (כיום פסיטורה, Passitora), שבעבר תיארה את עצמה כספקית "פתרונות מעקב בווי־פי מקצה לקצה". מנכ"ל מבטח־שמיר טכנולוגיות ובנו של מאיר שמיר, גיא שמיר, שימש כדירקטור בחברה עד יולי 2020. בהמשך, ועד מאי 2022, שימשה מבטח־שמיר טכנולוגיות דירקטורית בחברה.
דיליאן חשף את WiSpear באוגוסט 2019 באופן אקסצנטרי למדי - הוא התראיין למגזין פורבס מתוך מכונית מסחרית, שחלקה הפנימי נראה כתחנת ריגול ממונעת שמסוגלת לכאורה לעקוב אחר טלפונים סלולריים של עוברים ושבים.
הראיון של דיליאן בפורבס:
הפרסום ככל הנראה הרגיז את הרשויות בקפריסין שפתחו בעקבותיו בחקירה פלילית, שהביאה למשפט נגד החברה, שסופו בהטלת קנס של רשות הפרטיות הקפריסאית בסך מיליון דולר. הקנס הוטל בגין איסוף מידע מזהה על מכשירי טלפון של עוברים ושבים. עורך־דינו של דיליאן ו-WiSpear, טען בעבר כי כל ההאשמות הפליליות שהיו כנגד דיליאן בעניין זה הוסרו (ראו תגובה בסוף הכתבה).
בספטמבר האחרון שבה החברה לכותרות לאחר שתחקיר TheMarker חשף, כי בערך באותה תקופה, ולאחר ש-WiSpear התקשרה עם נמל התעופה הבינלאומי של לרנקה לצורך חיזוק תשתיות הווי־פי שלו, נשאבה תעבורת הווי־פי של המשתמשים וזרמה לשרת הראשי במשרדי החברה. לפי אותו פרסום, חברה בת אחרת של אליאדה המוזכרת בדוחות מבטח־שמיר — GoNet Systems — הציעה אף היא לחזק את תשתיות הוויי־פיי של אותו נמל תעופה באותה תקופה, אך העסקה לא הבשילה.
וזה לא הסתיים שם. בינואר השנה פירסם הארץ שפסיטורה - שמה החדש של החברה - מכרה באמצע 2022 מערכת ליירוט מידע מטלפונים ניידים תמורת 6 מיליון דולר. הלקוח: בנגלדש, מדינה המפרה זכויות אדם שלישראל אין יחסים דיפלומטיים עמה, ובאופן ספציפי יותר — יחידה של משרד הפנים הבנגלדשי שאחראית על המעקב אחר תעבורת האינטרנט והמידע הזורם ברשתות החברתיות במדינה. בנגלדש החליטה לרכוש את המערכת ביוני 2021 ובסוף אותה שנה הגיעו אנשיה להתלמדות על המערכת באינטלקסה ביוון.
ביוני 2022, לפי הפרסום, המערכת הגיעה לבנדלדש. יצויין כי במהלך התקופה הזאת הייתה מבטח־שמיר טכנולוגיות עדיין דירקטורית בחברה. בירור ברשם החברות בקפריסין, מעלה כי כיום דיליאן משמש כדירקטור היחיד בפסיטורה.
חברת בת אחרת של אליאדה היא Cytrox, שפיתחה את תוכנת הריגול פרדטור (Predator). לפי כתב התביעה שהוזכר קודם לכן ומסמכים נוספים, החברה הוקמה ב–2017 על ידי רובינשטיין ורותם פרקש, בוגר אחר של מערך המודיעין הישראלי, ושלוש שנים לאחר מכן היא נרכשה על ידי אליאדה.
כדי לעקוב אחר החברה הגיע שומרים לרשם החברות בצפון־מקדוניה — שם רשומה החברה. לפי הרישום שמיר עצמו, ולא חברת האחזקות מבטח־שמיר, הוא הבעלים של 31% מ–Cytrox והוא רשום שם גם כדירקטור בכיר (Executive Director). הדבר נובע ככל הנראה מהנהלים במדינה המקשים על רישומה של חברה - ללא ציון שמם של העומדים מאחוריה. עיתונאי אתר התחקירים היווני Inside Story מצאו גם ששמיר רשום כנהנה (Beneficial Owner) של רווחי החברה.
במהלך 2022 לאחר שהתפרסם כי תוכנת הריגול של פרדטור הושתלה בטלפונים הניידים של ראש המפלגה הסוציאליסטית ביוון ניקוס אנדרולאקיס ושל העיתונאי החוקר ת'אנאסיס קוקאקיס, נפתחה חקירה שהביאה לגילויים דרמטיים — לפחות עוד 35 אנשים במדינה הודבקו בפרדטור ללא ידיעתם — ולהתפטרות של ראש הביון היווני, פנאגיוטיס קונטולאון.
מוקדם יותר, בדצמבר 2021, גילה סיטיזן לאב, גוף מחקר פורנזי היושב באוניברסיטת טורונטו וחושף שימוש לרעה ברוגלות, כי פרדטור הושתלה על גבי המכשירים הניידים של שני אנשי אופוזיציה במצרים. היה זה במסגרת שיתוף פעולה עם פייסבוק שבו גם התגלה כי פרדטור הופעלה ב-12 מדינות נוספות
בין המדינות האלה אפשר למנות את הדמוקרטיות הליברליות גרמניה ויוון, אך גם את ארמניה, אינדונזיה, הפיליפינים, וייטנאם, חוף השנהב, מדגסקר, סרביה, עומאן, ערב הסעודית, וקולומביה. לכל המדינות האלה — מי פחות ומי יותר — יש היסטוריה מפוקפקת מאוד בכל הקשור לשמירה על זכויות אדם.
החברות שהוזכרו רשומות באיי הבתולה, אירלנד, הונגריה וצפון־מקדוניה, באופן שנראה שמשרת היטב את הסודיות האופפת את פעילותן. כך למשל, קשה להבין את מלוא מהות הקשר בין אינטלקסה, שהיא גם חברה הרשומה באירלנד וגם המותג שנבנה לבין חברת אליאדה שבה יש לשמיר מניות
דריסת רגל ביבשת השחורה
החברות שהוזכרו רשומות באיי הבתולה, אירלנד, הונגריה וצפון־מקדוניה, באופן שנראה שמשרת היטב את הסודיות האופפת את פעילותן. כך למשל, קשה להבין את מלוא מהות הקשר בין אינטלקסה, שהיא גם חברה הרשומה באירלנד וגם המותג שנבנה לבין חברת אליאדה שבה יש לשמיר מניות.
כששמיר נדרש לנושא בכתבה בידיעות אחרונות שפורסמה בספטמבר 2022, ועסקה בעסקיו של דיליאן, הוא אמר כי "לפני שבע שנים השקיעה מבטח־שמיר באליאדה. בעקבות מיזוג של אליאדה ואינטלקסה הוקצו למבטח־שמיר 4.5%. החברה אינה מעורבת בפעילות ואין לה נציג בדירקטוריון".
התגובה לא כללה כל התייחסות לאחזקות בשרשור ב–Cytrox ובפסיטורה. עם זאת, היא מעלה את התהייה מדוע הדוחות הכספיים של מבטח־שמיר הציבורית אינם כוללים אף אזכור לאינטלקסה, ואם ההתעלמות ממנה קשורה לכאורה לפרסומים הלא מחמיאים על הכלים שהיא, על פי הנטען, מוכרת ללקוחותיה.
חברת מודיעין אחרת המוזכרת בדוחות מבטח־שמיר היא מירוס, המוגדרת בדוח השנתי כחברה שעוסקת "בתחום מערכות איסוף נתונים ועיבוד נתונים לשוקי הביטחון והמודיעין ברחבי העולם". דרך מירוס מוחזקים 4.5% מטלסטריס, שהיא הבעלים של של חברת אינטלקסה (להבדיל מהמותג) הרשומה באירלנד. סביבה היו שורה של פרסומים נוספים אודות עיסקאות בעייתיות.
כך תחקיר בינלאומי שפורסם בהארץ חשף שבמאי 2018 נחת בחארטום שבסודאן מטוס מנהלים בשירות אינטלקסה, והעביר ציוד טכנולוגי מתקדם ל–RSF, מיליציה ידועה שביצעה בדארפור פשעים נגד האנושות.
ממסמכים סודיים שאיתר ארגון העיתונאים Lighthouse Reports עולה גם כי אינטלקסה ניסתה במקביל לחתום על עסקות במדינות אחרות באפריקה ויצרה קשרים עם סוחרי נשק ידועים כדי לייצר דריסת רגל ביבשת השחורה. מוזמביק, קניה, גיניאה המשוונית ואנגולה הוזכרו כמדינות שבהן החברה עשתה מאמצים לשווק את מוצריה.
חזרה לאליאדה. לפי התביעה של רובינשטיין, זמן קצר לאחר גלי ההדף שעורר "ראיון ואן הריגול" של דיליאן, פונו משרדי אליאדה ברחוב עמינדב בתל אביב במהירות, חמישה חודשים בלבד לאחר פתיחתם. על פי התביעה, עובדי החברה עברו למשרדיה של חברת בת אחרת של אליאדה — Cellium Technologies — בצפון העיר (שבה מחזיקה מבטח שמיר ב-28%) ובהמשך עברה לחו"ל.
בתביעה נרמז שהמהלך מפר את חוקי הפיקוח הביטחוני שאוסרים על העברת ידע ביטחוני מישראל לחו"ל, ללא אישור משרד הביטחון. "אם הדבר המהותי שהוצא מישראל הוא בר־פיקוח, כלומר פיתוח המוצר עצמו ולא רעיון בלבד, אז היה צריך לקבל כאן רישיון", אומר בהקשר לכך בכיר לשעבר במשרד הביטחון.
בפועל, לעומת זאת, המציאות כנראה שונה. רק בדצמבר האחרון, אמר מנכ"ל משרד הביטחון בזמנו, אמיר אשל, ל"ניו יורק טיימס", כי למשרד הביטחון אין אפשרות לפקח על חברות הרשומות בחו"ל.
חוק הפיקוח על היצוא הביטחוני מישראל רחב למדי. סעיף 14 לחוק הנוגע לשיווק מוצרי ביטחון לחו"ל, מתייחס לאזרח ישראלי, תושב ישראלי או חברה ישראלית, ככאלה שאמורים לקבל אישור מאפ"י, מבלי להתייחס למקום שבו הוא מתגורר בפועל או למקום שבו רשומה החברה שבבעלותו
"קשה לפקח על אדם שמייצא את עצמו"
הפרקטיקה של הוצאת ידע ומפתחים מישראל למדינות שלא מאפשרת פיקוח אפקטיבי של משרד הביטחון מעלה סוגיה רחבה יותר מפעילותה של קבוצת אינטלקסה־אליאדה.
בכיר לשעבר במערכת הביטחון שעמו שוחח שומרים סבור, שגם אם חברה ישראלית רשומה בחו"ל, היא אמורה להיות מפוקחת על ידי אפ"י — אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. "בשנה האחרונה משרד הביטחון הוציא הבהרות לחברות ישראליות בנושא כדי שלא יעשו כאן טריקים, שלא ירשמו חברה בחו"ל רק כדי שלא תהיה נתונה לפיקוח".
ב–2019 חשף "ידיעות אחרונות" כי עוד לפני חתימת הסכמי אברהם, פיתח דיליאן מערכות סייבר בעבור איחוד האמירויות ממרכז פיתוח בקפריסין. לפי הפרסום כדי לעמוד ביעד מבלי להיות כפוף לפיקוח של אפ"י, שוכנעו מהנדסים ישראלים, יוצאי יחידות טכנולוגיות באמ"ן באמצעות משכורות עתק לעשות רילוקשיין לבתי פאר על חוף קפריסין.
חוק הפיקוח על היצוא הביטחוני מישראל רחב למדי. סעיף 14 לחוק הנוגע לשיווק מוצרי ביטחון לחו"ל, מתייחס לאזרח ישראלי, תושב ישראלי או חברה ישראלית, ככאלה שאמורים לקבל אישור מאפ"י, מבלי להתייחס למקום שבו הוא מתגורר בפועל או למקום שבו רשומה החברה שבבעלותו.
מנגד, בכירים לשעבר במערכת הביטחון סבורים שחוק הפיקוח נועד למנוע הוצאת ידע או ציוד ביטחוני מישראל למדינה אחרת וכי אין לישראל שליטה על ידע או מוצר שנוצר על ידי ישראלים מחוץ לגבולות ישראל ואז נמכר למדינה שלישית. "אם זה אדם בוגר 8200, הוא לא מייצא את הידע אלא את עצמו, ועל זה קשה מאוד לפקח", טוען בכיר לשעבר במערכת הביטחון. "קשה לנו מאוד לעשות אכיפה על מה שקורה בראשו של אדם, גם אם בחוק מוזכר ידע בעל פה. קל יותר לאכוף דברים ממשיים — מצגות, מיילים, מסמכים".
לדברי בכיר אחר, "הבעיה היא הגדרת הידע כידע ביטחוני. אם מישהו מוכר מוצר ספציפי לחברה וישנה אפשרות לזהות אותו כקשור לישראל — זה דבר אחד. אבל ככל שמתרחקים מהפיתוח עצמו, זה קשה ומורכב מבחינה משפטית. יש כאן לאקונה. מערכת הביטחון יודעת לא רק על דיליאן, אלא גם על ישראלים אחרים שהקימו חברות ועושים דברים שככל הנראה לא היו מאשרים להם לעשות בישראל, אבל אין לה כלים לטפל בזה. חקיקה ייעודית לעניין היא מאוד מורכבת, בגלל השלכות על חופש העיסוק. אם בוגר מערכת הביטחון ירצה לפתח משהו בגוגל קנדה, איך תשלוט על זה?"
בכיר אחר לשעבר טוען כי מדינות מערביות שבהן פועלים יזמים ישראלים בתחומים ביטחוניים מפקחות ממילא על יצוא ביטחוני מהן. עם זאת, הוא נאלץ להסכים כי לא זה המצב במדינות לא מערביות. גרוע מכך — בפועל, הניסיון שנצבר ביוון מראה כי לא תמיד ניתן לסמוך גם על מדינות דמוקרטיות כמו יוון שיתנהלו לפי מה שמכונה "ערכי המערב". לא רק שהממשלה ביוון השתמשה ברוגלת פרדטור של Cytrox למעקב אחר עיתונאי ופוליטיקאי, אלא שהיוונים העניקו לאינטלקסה רישיונות למכור את פרדטור למדגסקר, תוך התעלמות מן ההיסטוריה הבעייתית שלה בדיכוי מתנגדי משטר.
עו"ד איתי מק, מומחה לזכויות אדם שמזה שנים עוקב אחר עסקות נשק בינלאומיות, דווקא סבור כי החוק הקיים מאפשר למשרד הביטחון לפקח על חברות ישראליות הרשומות בחו"ל. בשנה האחרונה, בעקבות פרסומים על קבוצת דיליאן, הוא פנה שלוש פעמים לראש אפ"י, רחלי חן, בדרישה לפתוח בבירור. לדבריו, דווקא העובדה שהחוק מגדיר באופן רחב מושגים כמו ידע ביטחוני ויצוא ביטחוני מספקת לא"פי כלים לפעול. ידע ביטחוני מוגדר בחוק כידע "המתייחס לכוחות ביטחון, לרבות ידע הנוגע לארגונים, לבנייתם, להפעלתם, לתורת הלחימה או לשיטות הדרכה ואימון או שיטות פעולה שלהם, וכן ידע בנוגע למדיניות ביטחון, לוחמה בטרור ושיטות אבטחה".
מק רומז לאינטרסים לכך שמשרד הביטחון לא מתחקר, לדבריו, את דיליאן. "חוסר המעש מצד אפ"י מעורר חשש שדיליאן פועל בתיאום איתך", הוא כתב, "ועם משרד הביטחון וכי נוח לכם שאין לו 'רישיון' רשמי. כך הוא יכול לקדם אינטרסים בינלאומיים של משרד הביטחון מבלי שלכאורה משרד הביטחון יהיה אחראי על מעשיו"
אם זה היה תלוי במק, דיליאן והעובדים הישראלים האחרים בחברות שהם יוצאי מערכת הביטחון היו לכל הפחות צריכים להירשם במרשם היצוא הביטחוני, ולקבל רישיון יצוא ביטחוני ושירותים ביטחוניים, אפילו אם החברה שבה הם עובדים לא נדרשת לרישיון שכזה.
אבל ייתכן שהעלמת העין לכאורה של מערכת הביטחון מפעילותם של יזמי הסייבר ההתקפי הישראלים מכוונת מאוד. בסוף העשור החל להופיע המושג "דיפלומטיית סייבר" כדי לתאר בקשות ספציפיות של ראש הממשלה בנימין נתניהו ממשרד הביטחון, לאשר את מכירתן של תוכנות כמו פגסוס של NSO למדינות ערביות מסוימות, כחלק מאסטרטגיה של חימום היחסים עמן. "אני חושב שדבר כזה הוא לא תקין", אומר בכיר לשעבר במערכת, "אנשי משרד הביטחון אמורים לבדוק רישיונות יצוא לגופם ולעמוד בלחצים".
בסוף העשור החל להופיע המושג "דיפלומטיית סייבר" כדי לתאר בקשות ספציפיות של ראש הממשלה נתניהו ממשרד הביטחון, לאשר את מכירתן של תוכנות כמו פגסוס למדינות ערביות מסוימות, כחלק מאסטרטגיה של חימום היחסים עמן. "אני חושב שדבר כזה הוא לא תקין", אומר בכיר לשעבר
אם יחסי החוץ של ישראל הם בסופו של דבר השיקול המכריע בהחלטה אם לאשר מכירה של מוצר מסוים למדינה מסוימת, העלמת העין או היעדר הנכונות למצוא דרכים יצירתיות לפעול ביחס לקבוצת אינטלקסה־אליאדה ודומות לה, נראית הגיונית למדי. זאת בוודאי כאשר קיים אינטרס לתחזק שוק בינלאומי בעבור חברות ישראליות כמנוף המאפשר פיתוח יקר של מוצרים עבור מערכת הביטחון הישראלית.
במכתבו של מק לחן, הוא רומז לכך שמשרד הביטחון לא מתחקר, לדבריו, את דיליאן בשל אינטרסים מסוג שכזה. "חוסר המעש מצד אפ"י מעורר חשש שדיליאן פועל בתיאום איתך ועם משרד הביטחון וכי נוח לכם שאין לו 'רישיון' רשמי. כך הוא יכול לקדם אינטרסים בינלאומיים של משרד הביטחון מבלי שלכאורה משרד הביטחון יהיה אחראי על מעשיו".
כמקובל בדרגים הפקידותיים, חן ענתה לו לקונית: "אפ"י פעל ופועל לפקח ולאכוף את הוראות חוק הפיקוח על יצוא ביטחוני בהתאם לסמכויות שהוקנו לו בחוק".
תגובות
"החברה עובדת אך ורק בהתאם לחוק"
ממבטח־שמיר נמסר בתגובה: "למבטח־שמיר יש השקעה פסיבית לחלוטין בחברת אליאדה. אין לה מידע לגבי פעילותה השוטפת של החברה והיא אינה מקבלת את דוחותיה הכספיים".
ממשרד יחסי הציבור של אינטלקסה ביוון נמסרה התגובה הבאה: "לקוחותינו אינם מבינים את המשמעות העיתונאית של מחזור רכילות, סיפורים לא מבוססים ומדי פעם גם שקרים - כמו הניסיון לקשור את מר מאיר שמיר לפעילות שבה הוא אינו מעורב". המשך התגובה אינו רלוונטי לנושא הכתבה וכולל בעיקר טענות שונות ביחס לח"מ. התגובה נחתמת בכך ש"אנו שומרים לעצמנו את הזכות לפנות לערכאות משפטיות לבירור הסוגיות".
יצויין כי בעבר עורך הדין הקפריסאי ממשרד פלאקאנוס את פלאקאנוס, המייצג את דיליאן ואת Wispear, מסר ל–TheMarker, בנוגע לחקירה שהתנהלה בקפריסין את התגובה הבאה: "בנובמבר 2019, בעקבות ראיון שהתפרסם ברשת ומידע שגוי ומטעה מצד גורמים רשמיים ולא רשמיים בקפריסין, נפתחה חקירה מטעם הרשויות לגבי פעילותה של חברת WiSpear. החקירה נעשתה באופן יסודי בשקיפות ובשיתוף פעולה מלא מצד דיליאן ונציגי החברה. דיליאן חזר מרצונו החופשי לקפריסין בשביל לתת הצהרה עובדתית מלאה, שקופה ומנומקת לגבי הפעילות של WiSpear.
"דיליאן תושאל לא פחות מ–18 פעמים, ולבסוף כל האשמות נגדו ונגד כל אדם אחר שנחקר או תושאל בפרשה הוסרו ללא סייג. לא הוא ולא אף אחד אחר היה תחת איזשהו סנקציה בעקבות האירועים — לא במישור הפלילי ולא במישור המנהלי.
"בפברואר פירסם בית המשפט בלרנקה פסק דין סופי בנושא, שבו הוא מסייג כי העברות המיוחסות לחברה לא כללו כל ניסיון לפרוץ (hacking) או להאזין בסתר, ובית המשפט הדגיש כי לא נעשה כל ניסיון להפוך את המידע שנאסף לאישי (personalize). בית המשפט גם הדגיש כי לא נעשה נזק ממשי לאף אדם פרטי. בהכרעת הדין, ביקר בית המשפט את תשומת הלב התקשורתית הרחבה והשלילית שהמקרה זכה לו ויצרה נזק בלתי־הפיך.
"בית המשפט גם הדגיש שלא נעשתה שום פעילות בכוונת זדון — ואף ציין את שיתוף הפעולה המלא והבלתי־מסויג של הנאשם, שמהרגע הראשון לא רק איפשר, אלא גם ממש סייע, כולל לחקירה המשטרתית עצמה. בנוסף, צוין כי הנאשם עזר לחסוך זמן ולפשט תהליך משפטי סבוך ומורכב, שעמד על התפר בין כזה שבכלל יכול להיות מוגש לבית המשפט וכזה שלא.
"יש לציין שבמהלך החקירה הדגישה החברה שוב ושוב כי עובדת אך ורק עם גורמי רשויות חוק רשמיים או בהתאם לחוק, ושהיא אינה מוכרת את מוצריה או את שירותיה לגופים פרטיים או מסחריים. כפי שעולה מפסק הדין, בית המשפט לא עירער על הנחות אלה. יצוין גם כי בהליכים שנפתחו לדרישת ההגנה, בזמן שעוד התקיימה החקירה, בית המשפט העליון בקפריסין ביקר את גופי אכיפת החוק במדינה, על כך שעשו שימוש בלתי־חוקי ובלתי־מוצדק בכלי חקירה".
טל דיליאן לא הגיב עד למועד פרסום הכתבה.
במשרד הביטחון סירבו להגיב.