״זכויות אדם״ והפיקוח על יצוא דו שימושי

בשנים האחרונות ניתן להבחין במגמה באיחוד האירופאי של הוספת אלמנט ״זכויות אדם״ לגורמים המצדיקים פיקוח על יצוא ״דו שימושי״. ובישראל? האם הרגולטורים הישראלים גיבשו כבר דעה בנושא? סקירה של עמירם הלוי


11:52 ,06.08.2019 מאת: מערכת פורט2פורט

בשנים האחרונות ניתן להבחין במגמה ב״איחוד האירופאי״ של הוספת אלמנט ״זכויות אדם״ לגורמים המצדיקים פיקוח על יצוא ״דו שימושי״. ובישראל? האם הרגולטורים הישראלים גיבשו כבר דעה בנושא? בעבר הצלב האדום כבר פירט כיצד מסדיר המשפט הבינלאומי ההומניטרי את שיטות ואמצעי הלוחמה הבינ״ל תוך התחשבות גם בגורם זה (ר׳ לינק).

 

מה התחדש במדיניות האירופאית

 

מגמה זו של הוספת אלמנט ״זכויות אדם״ אינה ממש חדשה אלא רק הצעה לאימוץ הנחיות קודמות. מועצת האיחוד החלה בכך כבר בשנת 2005: בהחלטה 1236/2005 - רגולציה בנושא ״מניעת עינויים״, המשך בשנת 2008, החלטה 944/2008: בדיקת הנפקת רישיונות יצוא בכפוף ל״אי פגיעה בזכויות אדם״.

 

בשנת 2009 בהחלטה מספר 428/2009 של המועצה. שם הונחו היסודות להתייחסות לנושא ״פגיעה בזכויות אדם״ כסיבה להגבלת יצוא: זכות לפרטיות, להבעת דעה, ולהתאספות. בהחלטה זו הוכנס סעיף שנקרא ״Catch All״ שמשמעותו שניתן להרחיב את הפיקוח על פרטי וטכנולוגיית יצוא דו שימושי, גם אם היא אינה מצוינת במפורש ברשימות ואסנאר, זאת על בסיס ״הפרת זכויות אדם״.

 

בשנת 2012 האיחוד הרחיב את הפיקוח גם לטכנולוגיית מעקב וסייבר על תאי סלולר מזוייפים המכונים IMSI Catcher.

 

 

מהו IMSI-catcher ?

 

לכל טלפון סלולרי יש מספר זיהוי ייחודי המוקצה על ידי היצרן או ספק הרשת הסלולארית שנקרא ״זהות מנוי סלולרית בינלאומית״ (IMSI). תאי סלולר מזוייפים מתחזים לתאי סלולר לגיטימיים, ומשמשים לצורך איסוף מודיעין על חשודים באמצעות מעקב אחרי הטלפונים הסלולריים שלהם. כשההתקן מופעל, טלפונים סלולריים באזור שמסביב להתקן מתחברים למכשיר בצורה דומה לזו שטלפונים סלולריים יתחברו לתא סלולרי לגיטימי. לאחר שהטלפון מתחבר לתא מזוייף זה, המכשיר מסוגל להשתלט על הטלפון, ולקבל זיהוי מידע על הטלפון, כולל מידע המאפשר לקבוע את מיקומו של הטלפון, ואת זהות המשתמש שלו. מכשירים אלו תוכננו בתחילה עבור הצבא, אבל הותאמו מאוחר יותר לאכיפת החוק המקומי.

 

בשנת 2013 התווסף סעיף סייבר לרשימת וואסנר בקטגוריה 5, שהכליל ציוד מעקב , ותוכנת חדירה – ״סייבר התקפי״. סעיף זה SW (Surveillance and Intrusion) אומץ על ידי האיחוד בשנת 2014. ארה״ב מעולם לא אימצה את תוספות הסייבר של ואסנאר לרשימות הפיקוח שלה. ישראל, אשר מצייתת למשטר ואסנאר ״ככתבו וכלשונו״ אימצה סעיפים אלו.

 

בשנת 2016 הגישה המועצה האירופאית הצעה לפרלמנט האירופאי, לפיה ״כל יצוא, טרנספר, ברוקרינג, סיוע טכני, ושטעון של מוצרים דו שימושיים יהיה תחת פיקוח״. הצעה זו נבחנה ע״י הפרלמנט האירופאי ב-17 בינואר. ב-5 ביוני 2019  החליט הפרלמנט לקבל את ההצעה עם הסתייגויות הבאות:

העדפה ליישום באמצעות תקנות פנימיות של מדינות המעוניינות בכך, תוך שימוש בסעיף 8 (1) בנוגע לזכויות אדם , ברגולציה האירופאית הקיימת.

העדפה לנקיטה בסנקציות תלויות מדינת יעד (איראן, ונצואלה) ככלי יעיל לא פחות.

הוצאת המונחים: ״הפרה חמורה של זכויות אדם/החוק הבינ״ל״, ו״מעשי טרור״ מסעיף ה- Catch All, השמטת המונח ״טכנולוגיית מעקב סייבר״ מרשימת הפריטים הדו״ש והכללתו אם צריך בסעיף ה-Catch All

 

הרקע להחלטה

 

האביב הערבי המחיש שמשטרים יכולים לעשות שימוש לרעה בטכנולוגיה מעקב תקשורת תמימה.

כמו כן, שינויים טכנולוגיים מהירים בתחום הסייבר, הן ההגנתי והן ההתקפי.

 

המשמעות המעשית של כל מה שנאמר לעיל

 

הפרמטרים הטכניים של המוצר לא יהיו המדד היחיד לבדיקת הצורך ברישיון יצוא, אלא גם ״השימוש הסופי״ במוצר - מידת הנזק שהמוצר/טכנולוגיה יכול לעשות בשימוש בלתי מוסרי (הפרת זכויות אדם) ע״י גורם זר. החלת החובה על היצואן לברר ולבדוק בדיוק מהו השימוש שיעשה הלקוח במוצר/טכנולוגיה שלו, לפני שהוא מייצא אותו. בשלב זה, כאמור, לא אומצו הצעות המועצה בכיוון זה במלואן, אולם הכיוון ברור.

 

״זכויות אדם״ - הקשר הישראלי:

חברות סייבר ישראליות ״כיכבו״ לאחרונה בדו״חות שונים, כמי שמייצאות ציוד כזה, ברישיון אפ״י אומנם, אולם לפעמים נעשה בהם, לפי פרסומים שונים, שימוש הפוגע בזכויות אדם (ר׳ לינק).

 

סעודיה וקטאר :

לפי דיווחים שונים, ממשלת ישראל אישרה ל-NSO, העוסקת בפיתוח מערכות סייבר התקפיות, למכור לסעודיה את הרוגלה שלה פגסוס. על פי דיווחים של ה״וושינגטון פוסט״ ו״כלכליסט״ תוכנת הריגול קשורה בעקיפין לרצח העיתונאי מתנגד המשטר הסעודי ג׳מאל חאשוקג׳י (ראו לינק, וגם כאן).

 

פנמה:

על פי מסמכים שהוגשו לבית המשפט, גם ממשלת פנמה רכשה את התוכנה, והנשיא באותה תקופה השתמש בה כדי לרגל אחר יריבים פוליטיים.

 

חברת אלוט:

דוגמא נוספת להשלכות שימוש בטכנולוגית ניטור תקשורת תמימה למטרות הפרת זכויות אדם.

בשנת 2011, פורסם בעיתונות (ראו לינק) שחברת הטכנולוגיה הישראלית ״אלוט תקשורת״, המפתחת מערכות לניתוח תנועה ברשתות תקשורת קווית וסלולרית, ״סיפקה במשך שנים ציוד מעקב מתקדם לאיראן״. על פי הפרסום, הסחורה נשלחה דרך מפיץ בדנמרק, שם הוסר מהציוד כל סממן ישראלי. משם הועברה הסחורה על ידי הדנים לאיראן. לפי הדיווח, ״המוצר נט-אנפורסר כלל טכנולוגיה למעקב ופיקוח עמוק של רשתות תקשורת. בין היתר, הטכנולוגיה איפשרה לעקוב אחרי תכתובות אימייל, הודעות טקסט, מיקום על פי אותות סלולריים והיסטוריית גלישה באינטרנט, ואיפשרה לשלטונות במשטרי דיכוי לאתר מתנגדים ופעילי אופוזיציה על מנת לכלוא אותם״.

 

יש לציין שמוצרי החברה אינם נמצאים עדיין תחת פיקוח, ולכן גם לא נדרש ״אישור משתמש סופי״ אשר היה מונע את הבעיה של יצוא המשך לאירן. נראה שהחברה לא ממש הבינה את השימוש שניתן לעשות במוצריה להפרת זכויות אדם..

 

חשוב לציין:

בישראל ובארה״ב, התנהלות מעין זו , כפי שמפורטת לעייל, אינה מהווה (עדיין) הפרה של רישיון היצוא שניתן לחברה ע״י אפ״י, אולם לפי המגמה החדשה של האיחוד האירופי, ייתכן שבעתיד, לאור ההצעה של מועצת האיחוד האירופאי להכליל את סעיף ״זכויות אדם״ בפרמטרים ליצוא, ניתן יהיה לטעון שהחברה מפירה את תנאי הרישיון. האם הרגולטורים הישראלים גיבשו כבר דעה בנושא, או שהם טומנים ראשם בחול?

 

סיכום:

נושא ״הפרת זכויות אדם״ הינו נושא שרחוק מתשומת הלב הרגולטורים בישראל - משרד הביטחון, והכלכלה. משרד הביטחון גם מתנגד לאימוץ הכלל של Catch All מסיבותיו שלו, זאת למרות המלצתי בעבר  כרגולטור מטעם משרד הכלכלה לאמץ כלל זה. לדעתי כדאי לקחת בחשבון את הכיוון שאליו הולך, כפי הנראה, הפיקוח באירופה, ולהבין שלאורך זמן לא יוכלו הרגולטורים בישראל להתעלם מהפרות אפשריות של זכויות אדם הנעשות בעקבות יצוא ברישיון של טכנולוגיות ישראליות. כדאי לרגולטורים להתחיל להתארגן כבר היום לבדיקה מעמיקה של שימושים לא חוקיים אפשריים ביצוא הטכנולוגיות (כולל סייבר) שהם מאשרים ליצואנים הבטחוניים והדו שימושיים, ויפה שעה אחת קודם.

 

 

עמירם הלוי שירת כציר כלכלי של ישראל ביפן, בהודו, בספרד ובאוסטרליה, והיה עד לאחרונה מנהל תחום ״פיקוח יצוא דו שימושי״ במשרד הכלכלה ושימש בתפקיד זה במשך 10 שנים. ליצירת קשר בטלפון: 050-6240904 במייל ניתן לפנות לכתובת דוא״ל [email protected] או באתר: http://www.ah-consultant.com/