NSO פרסמה דו"ח שקיפות; אמנסטי: "הזדמנות שהוחמצה"

NSO הישראלית פרסמה בסוף השבוע את דו"ח השקיפות והאחריות שלה, שלדבריה הוא "ראשון מסוגו ותקדימי". הדו"ח גרר, כצפוי, לא מעט תגובות מצד ארגוני זכויות אדם – שליליות בעיקרן.

חברת הסייבר ההתקפי הישראלית עלתה בעבר לכותרות בהקשר של שימושים שונים לרעה שעל פי הטענות עושים ארגונים שונים, ובכלל זה ממשלות, שהם לקוחות החברה בטכנולוגיה שלה. החברה ציינה כי "הדו"ח מפרט מגוון תהליכים פנימיים, הכלולים במדיניות הציות שעליה היא הכריזה לפני כשנה, ומציג שורת צעדים שנקטה במקרים של חשד לשימוש לרעה בטכנולוגיה שלה".

הדו"ח דן, בין היתר, בסוגיות הקשורות במתח ובאיזון בין ביטחון הציבור לבין שמירה והגנה על זכויות אדם. לפי חברת הסייבר הישראלית, "בדו"ח מפורסמים בראשונה נהלי החברה והתהליכים שהיא מבצעת בנושא התנהלות עסקית נאותה ואחראית, וכן המנגנונים הפנימיים שהיא מפעילה מול הלקוחות ברחבי העולם בהקשרים אלה". לדבריה, "הדו"ח מתאר את מדיניות הציות וזכויות האדם של החברה ואת העקרונות המנחים שלה ואת התהליכים שנועדו להבטיח שימוש נאות במוצריה על ידי לקוחותיה, תוך נקיטת צעדים משמעותיים למניעת פגיעה בזכויות אדם".

"דיווח מפורט על מאמצי החברה"

"הדו"ח", מסרה NSO, "מציג דיווח מפורט על המאמצים המתמשכים שהחברה עושה כדי להבטיח שהשימוש שנעשה במוצריה הינו אך ורק לצרכים שלשמם פותחו ונמכרו – הצלת חיים, חקירה ומניעה של טרור, פדופיליה, פשיעה חמורה, כמו גם למטרות חילוץ והצלה. מפורטים בדו"ח התהליכים והשיטות שאותם פיתחה החברה בשנים האחרונות כדי לחזק ולבסס את מתווי המדיניות שלה בנושא זכויות האדם, את יישומם בפועל של הליכים אלה וכן את אמצעי ההגנה הננקטים במסגרת ההסכמים של החברה עם לקוחותיה הממשלתיים".

לפי NSO, "בדו"ח מוצגים בהרחבה המבנה והייעוד של הוועדות הפנימיות בחברה, המדיניות הפנימית והחיצונית בנושאי ציות, והיועצים החיצוניים בתחום זכויות האדם בהם מסתייעת החברה. עוד מתוארים בו הליכי השיווק והמכירות של מוצרי החברה, וכן הסעדים והפעולות שהחברה נוקטת, אם וכאשר מתברר לאחר חקירה מקיפה של החברה, כי נעשה שימוש לרעה באחד מהמוצרים על ידי לקוח ממשלתי".

שלו חוליו, מייסד ומנכ"ל חברת הסייבר ההתקפי, "אנחנו הראשונים בתעשייה שמפרסמים דו"ח שכזה… הדו"ח מציג כיצד NSO פועלת כדי להבטיח שהשימוש שנעשה במוצרים שהיא מפתחת הוא ראוי, אפקטיבי ואתי, ומשמש את לקוחותינו למטרה החוקית והבלעדית – הצלת חיים. אנחנו לוקחים ברצינות רבה מקרים של חשד לשימוש לרעה בטכנולוגיה של החברה. בדו"ח מפורטות מגוון האפשרויות העומדות לרשותנו אם אירוע מצב מסוג זה קורה, עד כדי השבתה מוחלטת של המערכת ומניעת גישת הלקוח אליה, אם נידרש, כפי שנעשה כבר בעבר".

ב-NSO אומרים כי "החברה לא מספקת רישיונות ללקוחות, שלפי הליכי בדיקת הנאותות ביחס לשמירה על זכויות אדם לא עומדים בדרישות הגנה מספקות למניעת שימוש לרעה במוצר, או במקומות שבהם החוק יוצר סיכון גדול לשימוש לרעה. בשל מחויבות זו, ויתרה עד כה החברה על הזדמנויות עסקיות בהיקף של מעל 300 מיליון דולר".

"NSO לא מספקת מידע איך זכויות האדם משפיעות על מוצריה"

ארגון זכויות האדם אמנסטי אינטרנשיונל מתח ביקורת על NSO גם לאחר פרסום הדו"ח. לדברי דנה אינגלטון, סגנית מנהלת אמנסטי טק – הזרוע של הארגון שעוסקת בהפרות זכויות אדם באמצעות טכנולוגיה, "הדו"ח שפרסמה NSO מנוסח יותר כמו עלון מכירות. זוהי הזדמנות נוספת שהוחמצה על ידי החברה לפעול בשקיפות ולספק מידע משמעותי על האופן שבו זכויות האדם משפיעות על מוצריה. החברה התחמקה מנשיאה באחריות בשעה שמספר רב של פעילי זכויות אדם ועיתונאים היו נתונים תחת מעקבים בלתי חוקיים באמצעות הטכנולוגיה שלה".

"באופן קריטי", ציינה אינגלטון, "קבוצת NSO מתעלמת מנושא פיצוי הנפגעים וכושלת בכך שהיא לא מציינת את האתגרים החוקיים והמשפטיים שהחברה התמודדה ומתמודדת עימם כתוצאה משימוש לרעה בטכנולוגיות שלה. זהו פרט משמעותי ביותר שהושמט, שמותיר משקיעים פוטנציאליים באפילה לגבי הסיכונים החוקיים והמשפטיים שהם עלולים ליטול על עצמם".