חשיפת המספרים המפלצתיים של חדירות משטרת ישראל לסמארטפונים ולמחשבים שלכם מבלי שידעתם
מאת: אבי וייס, 16.3.23, 19:39

הנתונים המבהילים של החדירות של משטרת ישראל לפרטיות האזרחים ע"ס עשרות מסמכים מהארץ והעולם. החדירות נעשות באמצעות הפגסוס, דרך "מחקרי תקשורת", ע"י שליפת מידע (כל תכולת הטלפון, לרבות אנשי קשר, תמונות, דוא"ל, ההתכתבויות ברשתות חברתיות וכיו"ב) מעננים בינלאומיים של ענקיות הטכנולוגיה (הנמצאים בארה"ב, של חברות כמו גוגל ומטא - פייסבוק, ווטסאפ, אינסטגרם), דרך חדירות באמצעות "צווי תפיסה וחיפוש", ובאמצעות האזנות סתר ע"י האקרים. מ"י חודרת למיילים, לתמונות ולמסרים של אזרחים, שרובם לא עברו שום עבירה, מבלי שהם יודעים על כך. שיטפון של איסוף מידע בלי כל מאמץ. זה גם עולה מיליונים למשלם המיסים.

1. פגסוס והזמת הטענה השקרית של היועמ"ש ועו"ד מררי: "לא ידענו" (לפחות עד מחצית 2018).
א. בשנים סוף 2015 עד תחילת 2022 ביצעה משטרת ישראל מעל 1,000 התקפות פגסוס. הפגסוס חזר לפעול ולתקוף את אזרחי ישראל במחצית השנייה של 2022 במלא היקפו (בתוספת כלים חדשים, דוגמת מערכת לחדירה לטלגרם).

הנתון המדהים והמזעזע הזה נחשף בישיבת ועדת חוק, חוקה ומשפט ב-13.3.23 ע"י תנ"צ אלעזר כהנא היועמ"ש של משטרת ישראל (הסרטון הרשמי של הישיבה מאתר הכנסת - כאן). זאת, לאחר שיו"ר הוועדה חבר הכנסת שמחה רוטמן הצליח להוציא הודאה מפיו של הקצין הבכיר. מסתבר, שוועדת מררי שיקרה ואמרה שהיה מקרה אחד על שלמה פילבר, בוועדת מררי 2 הם דיברו על עוד 4 "חריגות". עכשיו נפלטה מפיו של קצין בכיר ביותר במשטרה הודאה על מעל ל- 1000 הפעלות פגסוס. די תואם את החשיפות הקודמות שלי בעניין זה, למשל - כאן. 

המפרט המלא של הפגסוס, שהופעל בשנים הללו במ"י - כאן. מצגת על שקרי ועדת מררי - כאן.
איך החלה NSO (מפתחת מערכת הפגסוס) את דרכה בשוק - כאן. בניגוד לנטען ע"י משרד המשפטים והמשטרה, הפגסוס החל לפעול במ"י לא ב-2015-16 אלא ב-2012-14 (כאן, כאן וכאן, תמונת מסך של הפגסוס כפי שהיה ב-2014 יש בתצלום משמאל. לחיצה על התמונה מגדילה אותה).

הנושא הזה (לרבות צילומי מסך של הפגסוס מ-2014) גם עלה בעתירה ב"תיק הצוללות" (תיק 3000) בבקשת ההגנה לקבלת חומרים בתחום צווי האזנת סתר שנעשה בהם שימוש בפגסוס - כאן. 

את המערכת הזו והיחידה המשטרתית (סיגינט-סייבר), שמפעילה את מערכות האזנות הסתר במשטרה, חשפתי כבר בכתבה ב-2014 - כאן (כתבה מקדימה פורסמה בטלקום ניוז כבר ב-2013 - כאן). אז (ב-2014) כבר היחידה החדשה פעלה במלא היקפה (כפי שהיה אז. היחידה שגדלה כמעט מאפס למאות שוטרים, גדלה והשתכללה מאז - בצורה ניכרת והמשיכה לגדול ולהשתכלל).

בנושא הפגסוס הדגיש אלי ציפורי בטוויטר (בליווי סרטון כאן):


בדיון בוועדת חוקה חוק ומשפט ב-13.3.23, טענו עו"ד מררי ועו"ד ד"ר ויסמונסקי שהם (קרי: היועמ"ש, הפרקליטות ומשרד המשפטים) לא ידעו מקיומו של הפגסוס במ"י עד מחצית 2018. עו"ד ד"ר אביחי מנדלבליט טען בכנס במרץ 2022, שהוא לא ידע בכלל על הפגסוס - כאן.
זה סותר לחלוטין את העובדה, שהפגסוס החל להיכנס, כאמור לעיל, למ"י בשנים 2012-14 (בתחילת 2014 - כאן או כאן, ראה בתצלום מימין, הובא מצה"ל אל"מ יואב חסן, סגן מפקד 8200, וקיבל תנ"צ, כדי לעמוד בראש יחידת הסיגינט-סייבר, שהופרדה אז מחטיבת המודיעין במ"י, נגד עמדתו של תנ"צ לשעבר גיא ניר והוכפפה ישירות לראש אח"מ - ניצב בדימוס מני יצחקי.
הוא - יואב חסן, הובא מצה"ל למ"י ואחריו הובאה עוד כמות לא קטנה של קצינים ונגדים: מהשב"כ, מהצבא, מהמוסד וכיו"ב, כדי להניע במלא הקצב את תפעול מערכת הפגסוס וכלים חודרניים נוספים.
סה"כ היחידה הזו צמחה במהירות לכ-500 איש באותה תקופה, וגם היחידה הזו עברה, בהמשך, מחוסר מקום במטה הארצי י-ם, למתקן חדש ומתקדם - בהר החוצבים י-ם).

בדיונים בכנסת בשנים 2012 (הפרוטוקול המלא כאן ו-2014 הפרוטוקול המלא כאן, כל החומרים הנוגעים לדיונים בכנסת בוועדת חוקה חוק ומשפט בנושא זה מצויים כאן, השינויים שהוצעו אז לחוק - כאן), מסרו נציגי משרד המשפטים והמשטרה לחברי הוועדה בכנסת, בשידור פתוח ובצורה ברורה ולא משתמעת לשתי פנים, שהיועמ"ש אישית קיבל את כל הדיווחים מהמשטרה\יחידת הסיגינט-סייבר, לפרטי פרטים, מידי כל חודש.

מתוך הדיונים הללו בוועדה, ב-2012 וב-2014, גזרתי את החלקים שבהם זה נאמר בצורה הכי ברורה - כאן. כל דברי יואב חסן בדיון בוועדה ב-2014 יש כאן. 

כ"כ, ידיעת הפרקליטות עולה במפורש בכמה צווי האזנת סתר, למשל של שלמה פילבר, מנכ"ל משרד התקשורת לשעבר ו"עד מדינה" מדומיין בתיקי האלפים (כמסומן כאן וכאן), צווים, שהופעלו עם פגסוס לפני מחצית 2018. אלה צווים, ששימשו במפורש ולפי מה שנאמר בבתי המשפט (גם בתיקי האלפים וגם בתיקים אחרים דוגמת תיק 3000 ופרשת חדרה), כבסיס להפעלת הפגסוס. נכתב במפורש בבקשה, שהוגשה לשופט מטעם המשטרה, בצווים הללו, שהפרקליטות אישרה את הוצאת הצווים ל"תקשורת בין מחשבים", הפרקליטות אישרה הכול, כולל כל הפרטים המצויים בבקשות לצווי האזנת סתר הללו.

בנוסף, יואב חסן התראיין בתחילת 2022 לערוץ 13 (כאן) וטען בקולו - בצורה הכי ברורה, שהוא דיווח בזמנו הכול - ליועמ"ש (כאן). 

כאמור לעיל, כל צבר המסמכים שהצגתי, סותר לחלוטין את הטענה של משרד המשפטים\פרקליטות\יועמ"ש, של "אי ידיעה" (בנוגע לפגסוס) עד מחצית 2018. 

ב. המכון הישראלי לדמוקרטיה שלח ליו"ר ועדת חוקה חוק ומשפט של הכנסת, מסמך מקצועי חשוב ביותר בנוגע להפעלת הפגסוס - כאן. מומלץ למתעניינים בנושא. מסמך זה הוא מסמך שני של המכון בתחום זה, הראשון, ממחצית 2021, נמצא כאן. המסמך הזה משלים את דו"ח המחקר המאוד מקצועי ומעמיק של איגוד האינטרנט הישראלי, שפורסם לא מכבר בתחילת 2023 - כאן. ממסמכים טריים (ונכונים) אלה נשלפו נתונים מעניינים, שיוצגו כאן בהמשך הכתבה.

גופים רבים הציגו בשנה החולפת התנגדות נחרצת לשימוש בפגסוס ע"י מ"י ונביא כאן את העמדות והניתוחים של שניים מהם:
1) מכון המחקר תכלית - כאן.
2) האגודה לזכויות האזרח בישראל ביחד עם הקליניקה לפרטיות בפקולטה למשפטים באוניברסיטת ת"א - כאן. 

ג. נתוני כלל האזנות הסתר של יחידת הסיגינט-סייבר של מ"י לפי "חוק האזנות סתר" בשנים שעברו יש בתצלום משמאל, ופירוט הנתונים ל-2019 - כאן, מסמך פירוט הנתונים ל-2020 - כאן, מסמך פירוט נתוני 2021 - כאן, והנתונים ל-2022 (ללא פירוט) - כאן. 

אלי ציפורי הוסיף בטוויטר בהקשר לנתוני 2022:

המסמכים לגבי הנתונים של האזנות סתר בארה"ב עד 2021 - כאן, לקוח מכאן (מהאתר של בתי המשפט בארה"ב - כאן). נתוני בריטניה 2016 - כאן, נתוני בריטניה 2020 - כאן. 

לקראת פרסום דו"ח משווה בין מדינות, שייעשה ע"י מרכז המחקר של הכנסת, מצאתי, שאפילו בהונג-קונג הסינית (כ-8 מיליון תושבים) יש דו"חות מסודרים שנתיים על האזנות סתר, דו"חות מלאים ומפורטים (מפתיע בהתחשב שזה משטר קומוניסטי), https://www.sciocs.gov.hk/en/reports.htm. בשנת 2021 היו בהונג קונג 1,290 צווי האזנת סתר מכל הסוגים. 

המשטרה התבקשה ע"י יו"ר ועדת החוקה, חוק ומשפט של הכנסת (ח"כ שמחה רוטמן) להגיש לכנסת דיווח מעודכן לדו"ח 2022, שבו יפורטו כמה מכלל האזנות הסתר נעשה בהם שימוש במערכת פגסוס (או מערכת חודרנית דומה) ובכמה נעשה שימוש במצלמות ("תיעוד חזותי"). ברגע שיתקבל הדיווח המבוקש בכנסת (ככל שיתקבל), אעדכן בהתאם. 

ד. סרטונים של אבי וייס אודות החשיפות הטריות בעניין הפגסוס יש כאן. 
ה. איך הגענו ל"שטאילנד" במשטרת ישראל (בחיפוי הפרקליטות ובשת"פ מלא של השב"כ) - כאן. 
ו. החשיפות הקודמות של אתר Telecom News בתחום הפגסוס\יחידת הסיגינט-סייבר במשטרה ובשב"כ - יש בנספח א' כאן למטה, עם מאות מסמכים וצילומים. 

ז. יודגש שבכתבה כאן כלל לא התייחסתי לנושא מערכת "עין הנץ", מערכת שאוספת מידע על הציבור הנמצא ברכבו בכבישים. המעורבות של תנ"צ קובי זריהן (עד לאחרונה רח"ט מודיעין באח"מ) באחריות על המערכת הזו - מצביעה שהיא כלי איסוף מודיעיני חשאי (נוסף) על הציבור הנוהג בכבישים (כעולה מהתצלום כאן). זו סוגיה כבדה ביותר שכרגע נידונה בבג"ץ ולא ארחיב לגביה כרגע כאן. 
אך במקביל הדגשתי נושא זה בטוויטר:



2. "מחקרי תקשורת"
פגסוס\סייפן מבית NSO אינה המערכת היחידה שיש למשטרה לשאיבת חומרים מסמארטפונים, טאבלטים ומחשבים מכל סוג. המערכות המרכזיות האחרות בשימוש יחידת הסיגינט-סייבר המשטרתית הן של ורינט (קוגניט), סלברייט, פאראגון ועוד. סקירה נרחבת על מערכת סלברייט, שנמצאת בשימוש נרחב במשטרת ישראל (וגם על הפגסוס) יש בדו"ח איגוד האינטרנט המוזכר לעיל, למתעניינים. 

אולם, כדי לדעת את כל הפרטים על מהלך חייו של אזרח, היכן בדיוק הוא נמצא בכל שעות היממה, עם מי הוא נפגש, עם מי הוא מדבר וכמה הוא מדבר עם כל אחד, עם מי הוא מסמס וכך הלאה. כאן אין צורך בשום תוכנה. זה בא בטבלאות אקסל או דמויות אקסל. איך זה מתבצע? מוצאים צו מכל שופט שלום בישראל, הצו עובר לחברת התקשורת (בעיקר חברות הסלולר) והחברה מוציאה את כל הנתונים המבוקשים ממתגי ונתבי החברה והיא זו שמכינה למשטרה את מה שמכונה "דוח מחקרי תקשורת" לפי הפרמטרים שהמשטרה מבקשת.

המשטרה משלמת לחברת התקשורת עבור השירות הזה. למשל ב-2012 המשטרה שילמה לחברות התקשורת 16 מיליון ש"ח, כדי שהן תבצענה עבור המשטרה את העבודה הזו של חשיפת כל הפרטים הכמוסים על חיי אזרחי ישראל, שנגדם הוצא צו, שממנו מפיקים החברות את דו"ח "מחקרי תקשורת".

השיטה הזו קרויה "חוק נתוני תקשורת" (או בשם המלא: "חוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), תשס"ח-2007"), ומעוררת קשיים חוקיים ומעשיים רבים, כמפורט למשל כאן ממשה חדד וד"ר פיני יחזקאלי. זאת, בנוסף לקשיים ולכשלים המפורטים במסמכים, שהוצגו בסעיף הקודם בעניין הפגסוס כאן מעל (מאיגוד האינטרנט, המכון הישראלי לדמוקרטיה ועוד). 

הבעיה המרכזית כרגע היא היעדר בסיס נתונים, משום שעל פי חוק זה, הדיווחים לכנסת על מימוש החוק היו רק 4 שנים מיום תחולת תוקף החוק הזה ב-2008.
לכן יש לנו נתונים חלקיים מהשנים הבאות:
א. היקף צווי בתי משפט על פי חוק נתוני תקשורת לשנת 2009 - כאן, סה"כ 9,603.
ב. היקף צווי בתי משפט על פי חוק נתוני תקשורת לשנת 2010 - כאן, סה"כ 14,133.
חסר מסמך נתוני 2011.
ג. היקף צווי בתי משפט על פי חוק נתוני תקשורת לשנת 2012 - כאן, סה"כ 17,759, כמופיע בתצלום כאן מתחת (לחיצה על התמונה מגדילה אותה):


כמה צווים הוצאו ובוצעו בשנים האחרונות? לא ידוע. זה "סוד מדינה". די ברור למה. אבל לפי קצב העלייה המבהיל בהיקף הצווים בין השנים 2009 עד 2012, לא יהיה זה מוגזם להעריך שהמספר כיום (ל-2022) נע בין 45 אלף ל-60 אלף לשנה, אולי אף יותר. להלן תחזית שהמספר יעלה בקצב הנוכחי לכ-64 אלף השנה - כאן. מבהיל. 

בעיה חמורה נוספת היא, שמתברר, שחוק זה הוא הבסיס להוצאת התוכן הלא חוקי מהסמארטפונים שלכם ע"י הפגסוס, כעולה ממכתבו של היועץ המשפטי של משטרת ישראל - כאן ומתוקן כאן. לטענת היועמ"ש של מ"י, "חוק נתוני תקשורת" הוא הבסיס החוקי להפעלת הפגסוס במ"י. טענה זו היא (אם משווים אותה לתגובת היועמ"ש) טענה שקרית לחלוטין. למה הוא שיקר? לא ברור כרגע. להערכתנו, הוא ממש לא שיקר. אולי ועדת חקירה תפתור את העניין החמור ביותר הזה. 

כאמור, מסמך זה (של היועמ"ש למשטרה) סותר את מכתבו של היועמ"ש דאז עו"ד ד"ר אביחי מנדלבליט למפכ"ל, בדיוק בעניין זה - כאן, שטוען, שהבסיס החוקי לשאיבת המידע מרחוק מהסמארטפונים שלכם, הוא "חוק האזנות סתר"- ראה כאן הסעיף במכתבו של היועמ"ש דאז.

העמדה של משרד המשפטים בתחום הזה עוצבה במשך השנים ע"י עו"ד ד"ר חיים ויסמונסקי, שהציג זאת בכמה וכמה מאמרים מקצועיים, למשל כאן. החוברת במלואה פרי עטו נמצאת כאן, למתעניינים.

בדו"ח מררי נאמר במפורש שהבסיס החוקי להפעלת הפגסוס מקורו בסעיף 10א לחוק האזנות סתר, ומשרד המשפטים\פרקליטות המדינה קיבלו את ההחלטה הזו, שזה הבסיס החוקי להפעלת הפגסוס כבר במחצית 2018, כמופיע בתצלום כאן, הלקוח מדו"ח מררי (אין מידע גלוי על חוות הדעת הזו, מעבר למה שמפורסם כאן):


עדכון 24.3.23: מתברר בשני מחקרי של ד"ר עמיר כהנא ופרופ' יובל שני שפורסמו במסגרת המכון הישראלי לדמוקרטיה בי-ם ומרכז המחקר להגנת סייבר, הפקולטה למשפטים, האוניברסיטה העברית בירושלים, הראשון מינואר 2019 - כאן והשני מיולי 2020 - כאן, הוצגו נתונים על היתרי האזנת סתר לפי "חוק נתוני תקשורת" עד שנת 2016 (כולל) כמופיע בתצלום הבא:

הגרף של ההתפתחות לאורך השנים - כאן.

עדכון 12.6.23: טל רימר קיבל תשובה מיחידת תלונות הציבור וחופש המידע במשטרת ישראל לגבי היקף צווי האזנות הסתר על פי "חוק נתוני תקשורת". התשובה המלאה - כאן. גרף 2016-2022 סך צווי האזנת סתר לפי חוק נתוני תקשורת - כאן.
הגרף המעודכן של צווי האזנת סתר לפי "חוק נתוני תקשורת" על פי כל הנתונים שנצברו:


3. שליפת מידע מעננים בינלאומיים (הנמצאים בארה"ב)
גם כאן אין צורך בפגסוס. הניתוח נעשה בכלים אחרים, דוגמת המערכת של סלברייטובכלים שהמשטרה פיתחה עבור עצמה. מוציאים צו מכל שופט שלום בישראל, מתרגמים אותו ושולחים אותו לחברות הענן הגדולות ומהן מקבלים את כל המידע שנמצא בענן של המחזיק בטלפון (או במחשב) שלא שם לב שכל תכולת הטלפון שלו, לרבות אנשי הקשר, התמונות, הדוא"ל, ההתכתבויות ברשתות חברתיות וכיו"ב, נמצאת בענן של ספק השירות (לא ברור כמה המשטרה משלמת לחברות הללו עבור השירות הזה).

הפטנט הזה הוא המצאה של עו"ד ד"ר חיים ויסמונסקי, מנהל מחלקת הסייבר בפרקליטות המדינה ומי שמוביל את נושא הסיגינט-סייבר במשרד המשפטים. ניסיון ברור ראשון להגניב את הפטנט הזה לחוק, היה בהצעת חוק שהוגשה לכנסת ב-2011 - כאן (במיוחד בעמודים 32-35 בהצעת החוק הזו). 

ד"ר חיים ויסמונסקי כתב ובצורה מאוד נרחבת וברורה על הפטנט המבריק הזה כבר ב-2012 במאמר מקצועי - כאן, וגם הציג זאת בפני הכנסת ב-2018 (וכמובן לא קיבל לזה שום אישור חוקי) - כאן וכל מהלך הדיונים בנושא מהשנים 2014 עד 2018 (כולל) יש באתר הכנסת כאן, מה שלא מנע ממנו להוציא אישור למשטרה (בשם היועמ"ש ופרקליט המדינה) להשתמש בפטנט הזה, כמופיע בתצלום כאן משמאל (לחיצה על התצלום מגדילה אותו), מסמך האישור המלא נמצא כאן. 

האישור הדי מוגבל הזה מ-2019 פתח למשטרה אפשרויות ענקיות של השגת מידע בסתר על תושבי ישראל וזה הפך לשיטפון של איסוף מידע, בלי כל מאמץ.

דוגמה אחת מני רבים לצו שכזה (ב"פרשת הטלאגרס") שבאמצעותו השתמשה המשטרה כדי לחדור לעננים של בעל המכשיר יש כאן. 

כתבה של דניאל דולב מ-4.10.22 באתר "שומרים" (וגם ב-Mako), חושף את הכאוס המשפטי הזה בצורה מעמיקה ופורסם תחת הכותרת: "חשיפה: המסלול העוקף שמאפשר למשטרה לחטט לחשודים בענן" - כאן. 

כך, המשטרה חודרת למיילים, לתמונות ולמסרים של אזרחים, בחו"ל, מבלי שהם יודעים על כך, באלפי מקרים שונים כל שנה - המשטרה משיגה מידע על חשודים באמצעות ענקיות טכנולוגיה (כמו גוגל, פייסבוק, אפל, אמזון, וכיו"ב), בלי שהם (בעלי המידע) יודעים על כך. 

הסעיף בחוק שעליו מסתמכת המשטרה (בעקבות ההיתר של עו"ד ד"ר ויסמונסקי עוסק בכלל בנושא אחר ולא מתייחס למידע דיגיטלי. 

החדירה הנ"ל בענני האינטרנט להכל, למיילים, לתמונות, לווטסאפ וכד', מה שנעשה ע"ס סעיף חוק 43 לחוק מעצר וחיפושים, הוא סעיף בחוק שבכלל לא רלוונטי, ולמעשה, נעשה בו שימוש לרעה, כלדקמן:



כלומר: מדובר (לכאורה) בהונאת השופטים, שחותמים על צו "הזמנה להציג חפץ", אולי בלי להבין על מה בדיוק הם חותמים ומה נעשה עם הצו הזה. זאת, כי החפץ הזה הוא לא ממש חפץ הנמצא בחזקת כל אדם, כאמור בחוק, אלא שליפה בסתר של מידע פרטי - אישי הנמצא בענן של ספקי השירות בענן בארה"ב (כמעט כל תכולת הסמארטפון נמצאת בעננים שונים, של ספקי שירותי הענן). 

מה היקף התופעה? על פי הגרף של דו"ח המכון הישראלי לדמוקרטיה (לקוח מכאן), שמתבסס על נתוני 2 מספקי הענן הגדולים בעולם (המחויבים לפי החוק בארה"ב להוציא דיווח חצי שנתי על הנושא הזה), על פי נתוני גוגל וחברת מטא (חברת האם של פייסבוק, שכולל את הדיווח אודות הנתונים של פייסבוק, ווטסאפ, מסנג'ר, אינסטגרם ועוד כמה אפליקציות פחות נפוצות), בשנים 2013 עד 2020 רק מ-2 החברות הללו - הוצאו כ-10 אלף צווים על אזרחים בישראל, כמופיע בגרף הבא:


הנתונים המדויקים לשנים 2020 ו-2021 (מה שיש בדו"חות של 2 החברות ולא נכנס לגרף כאן מעל):
1) גוגל ב-2020: 851 צווים, גוגל ב-2021: 1,649 צווים. 
2) מטא (מיקרוסופט) ב-2020 - 1,943 צווים, מטא (מיקרוסופט) ב-2021 - 1,933 צווים.
כלומר: ב-2021, רק שתי החברות הללו (גוגל ומטא) מדווחות על כך שהן קיבלו 3,582 צווים, ממשטרת ישראל (בשת"פ יחידת הסייבר של הפרקליטות). 

אולם, יש מחקר מלא יותר, ממש מעודכן והנכון ל-14.3.23, שמכיל את נתוני כל ספקי העננים הגדולים בארה"ב (כולל אפל), של חברת SurfShark.
הדו"ח המלא נמצא כאן וממנו גזרתי את נתוני ישראל, כמופיע בתצלום כאן מתחת: 22,492 צווים (למעשה מספר החשבונות של לקוחות ספקי העננים, שהועבר מידע אודותם), בין השנים 2013-2021:


 4. צווי "תפיסה וחיפוש" לפי פקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], תשכ"ט-1969
זה נועד כדי להוציא את כל תכולת הסמארטפונים והמחשבים, שנתפסו פיזית ע"י החוקרים, מעדים, עצורים, מעוכבים ו\או חשודים, בעת מעצרם או חקירתם ביחידת החקירות. הכלי המרכזי שמשמש כאן את המשטרה, הוא הסלברייט. הנוהל המשטרתי בנושא זה נמצא כאן. 

כמה צווים כאלה מוצאים בישראל מידי שנה? לא ידוע. לא שלא ביקשתי נתונים. 

אבל מה שכן ידוע, זה כלל צווי "תפיסה וחיפוש", שמוצאים מידי שנה בישראל. מדובר במספר המבהיל של 65 אלף (לקוח מתוך מאמר ב"שומרים"):


כמה מתוך ה-65 אלף צווי חיפוש ותפיסה הללו הם לתפיסת תכולת סמארטפון או מחשב? לא ידוע.

בכמה מתוכם הופעל הסעיף של "חדירה נמשכת" (מילים מכובסות להפעלת מערכת רוגלה מתקדמת) באישור שיפוטי? זה לא ידוע. 

על פי דו"ח איגוד האינטרנט כנראה בתצלום כאן, בשנת 2019 הוצאו לא פחות מ-24 אלף צווי חיפוש לסמארטפונים:


כמה חיפושים בסמארטפונים נעשו בהסכמה של המוזמן לעדות או לחקירה במשטרה (ללא צו)? זה ממש לא ידוע. הפטנט הזה של "חיפוש ללא צו בהסכמה" הסתיים לאחרונה בביהמ"ש העליון, במה שמכונה "הלכת אוריך". השופטים בעליון הגיעו להחלטה החשובה הזו הפעם, החלטה, שנועדה לחסל את התופעה הזו של "חיפוש בסמארטפון ללא צו", אחרי שהסנגוריה הציבורית במשרד המשפטים התנגדה נחרצות כנגד השיטה ארוכת השנים של "חיפוש בהסכמה ללא צו בסמארטפון" - כאן. 
פסק הדין המקוצר של בית המשפט העליון נמצא כאן ופסק הדין במלואו נמצא כאן. 

5. האזנות סתר ע"י האקרים.
למרות הכחשת המשטרה, דו"ח ועדת מררי אישר (כאן), שאכן הועסקו ומועסקים האקרים ע"י משטרת ישראל, לצרכי פריצה של מחשבים וסמארטפונים ועוד משימות חשאיות מגוונות. כמה פריצות כאלו בוצעו ע"י האקרים בשנים האחרונות? סוד כמוס. האם הכל היה מכוסה בצווים חוקיים? לא ידוע. כמה מהמקרים הללו ביקשו צווי האזנת סתר בדיעבד, כדי ל"הלבין" את האזנות הסתר והפריצות הללו? לא ידוע. לא שלא ביקשתי נתונים.

אנו לא יודעים על כל היקף הצווים לחדור לנו לסמארטפונים, כי הם מכוסים ב"תעודות חיסיון" במספרים מבהילים כמפורט למשל כאן (מאלי ציפורי) וכאן (מטל רימר).
כ-50 אלף תעודות חיסיון הוצאו בין השנים 2017 עד 2022. הממוצע הוא מעל ל-8 אלף תעודות חיסיון בשנה. זה עולה למשלמי המיסים מיליונים. כשיש 8,000 תעודות חיסיון בשנה, לממונה על החסיונות (יוצא השב"כ) אין שום סיכוי לבדוק אם הטלת החסיונות הללו נחוצה והוא הופך בפועל לחותם סידרתי על תעודות, כדי להסתיר את האמת מתושבי ישראל. כך, מידי יום נחתמים על ידו כ-40 תעודות חיסיון ומעלה, להסתיר את כל מה שיחידת הסיגינט-סייבר מבצעת על הסמארטפונים (והמחשבים) של תושבי ישראל, שרובם בכלל לא עברו שום עבירה. ככה כל יום. שנים. 

כך גם קברו מעטה של חיסיון ענק, את האזנות הסתר שנעשו לרוה"מ בנימין נתניהו בתוך הלשכה הכי מוגנת של רוה"מ, כפי שנחשף ע"י בן כספית - כאן, ואומת כמה ימים אחרי כן ע"י דוד שרן - כאן. 

"שטאזילנד" מבהיל במיטבו. 

חשוב להדגיש שלא תמיד הפרקליטות הייתה "תופרת תיקים" בסיטונות ונגד חוקי המדינה ודיני הראיות וסוגרת \ גונזת תיקים למקורבים לפרקליטות. נוכל לקרא זאת למשל במאמר ניתוח מקצועי ומשפטי מצוין לפועלו של פרקליט המדינה לשעבר משה לדור - כאן. ממש הפוך להתנהלות עו"ד שי ניצן שהחליף אותו בתפקיד פרקליט המדינה. על תעלולי עו"ד שי ניצן אנו קוראים מידי יום וזה העצים לאחרונה עם החשיפות הטריות של עו"ד וח"כ משה סעדה, לשעבר מ"מ וסגן ראש מח"ש, יוצא ובוגר הפרקליטות, המעיד על "ראש הנחש" - עו"ד שי ניצן.

מומלץ לשאוב השראה מדבריו המאלפים של הגאון המשפטי השופט חיים כהן ז"ל בע"פ 369/78 אבו מדיג'ם נ' מדינת ישראל,פ"ד לג(3) 376, עמ' 381:
"אודה כי למקרא ולמשמע הערעור הנוכחי התחלתי לראשונה לפקפק שמא הגיע הזמן ומלחמה בפשעי הפושעים צריכה להידחות מפני המלחמה בפשעי השוטרים. שאלתי את עצמי אם על ידי השימוש השיפוטי אשר אנו השופטים עושים בראיות - ולו גם כשרות מבחינת דיני הראיות - שהושגו על ידי חוקרים - פושעים, אין אנו עושים עצמנו שותפים לאחר מעשה לפשעיהם".

שידור מיוחד בנושא ההתקפות ההמוניות של מ"י בפגסוס ובאמצעים הנוספים על אזרחים - היום 16.3.23 בין 19:00 ל-20:00 בערוץ היוטיוב של אלי ציפורי ואבי וייס - כאן. הסרטון זמין לצפייה גם לאחר השידור הישיר.

תוספת משפטית קצרה לקינוח: במסגרת ת"א (מרכז) 63160-11-15, חברת יהב חמיאס טכנולוגיות (1990) בע"מ נ' גדעון ברגר, (פורסם בנבו, 20.3.16), פסק הדין המלא נמצא כאן, חזר בית המשפט המחוזי בת"א על ההלכה לפיה האזנת סתר הינה האזנה המתבצעת בעת קיום השיחה וכי דרישת הסימולטניות הינה תנאי מחייב (יצוין כי פסק דין שניתן בערעור על פסק דין זה לא הפך קביעה זו). בהתאם לאמור, נקבע כי כאשר "שיחה" היא בגדר מידע תקשורתי מאוחסן הרי שהשיחה התגבשה לכדי "חפץ" ופעולת עיון ותיעוד המידע. אינה בגדר האזנת סתר. לכן יש לטפל בה לפי חוקים אחרים. פסק הדין הזה, עולה ממנו שהוא מחזק את הנושא העיקרי שיש בניתוחים שלנו, בענייני האזנות סתר: שיש לפרש את החוק כפשוטו, מה שכתוב בו "שחור על גבי לבן", לפי כוונת המחוקקים שחוקקו את החוק, בלי כל ההתחכמויות והפירושים הממוצאים מקצה האצבע, של "צוות מררי", ראשי הפרקליטות והיועמ"ש למשטרה.

עדכון 11.4.23: על פי פרסום של The Guardian כאן עולה: "מומחים מזהירים מפני תוכנת ריגול ישראלית חדשה המכוונת לעיתונאים ודמויות פוליטיות. 
הטלפונים של הקורבנות נדבקו לאחר שנשלחו להם הזמנה לפגישות באמצעות שיתוף בתוכנת יומן ב"ענן".

מומחי אבטחה הזהירו מפני הופעתה של תוכנות ריגול לא מוכרות בעבר עם יכולות פריצה דומות לתוכנת-Pegasus של קבוצת NSO, שכבר שימשה לפריצה למידע של עיתונאים, אנשי אופוזיציה פוליטיים ועובדים של ארגון לא ממשלתי - NGO.
חוקרים ממעבדת Citizen בבית הספר Munk של אוניברסיטת טורונטו אמרו כי תוכנת הריגול, המיוצרת על ידי חברה ישראלית בשם QuaDream, הדביקה כמה טלפונים של קורבנות על ידי שליחת הזמנה ליומן iCloud למשתמשים ניידים ממפעילי תוכנת הריגול, אשר הם כנראה לקוחות ממשלתיים. הקורבנות לא קיבלו הודעה על ההזמנות ללוח השנה מכיוון שהם נשלחו לאירועים שנרשמו בעבר, מה שהפך אותם לבלתי ערים למטרות הפריצה. התקפות כאלה ידועות בשם "אפס קליק" מכיוון שמשתמשי הטלפון הנייד אינם צריכים ללחוץ על שום קישור זדוני או לבצע כל פעולה על מנת להידבק.
לפי דוח Citizen Lab, כלי הפריצה משווק על ידי QuaDream תחת השם Reign. מתקפות הפריצה שהתגלו התרחשו בין השנים 2019 ל-2021.
המחקר מדגיש שאפילו כאשר NSO Group, יצרנית אחד מנשק הסייבר המתוחכם בעולם, עמדה בפני בדיקה אינטנסיבית ונכנסה לרשימה השחורה על ידי ממשל ביידן , וככל הנראה מצמצמת את הגישה שלה ללקוחות חדשים, האיום הנשקף מפריצה דומה ומתוחכמת מאוד ממשיך. הכלים ממשיכים להתרבות.
כמו עם Pegasus של NSO, טלפון שנדבק ב-Reign על ידי לקוח QuaDream יכול להקליט שיחות המתרחשות בקרבת הטלפון על ידי שליטה במקליט הטלפון, לקרוא הודעות באפליקציות מוצפנות, להאזין לשיחות טלפון ולעקוב אחר מיקומו של משתמש, לפי מעבדת CITIZEN. חוקרים גילו ש-Reign יכול לשמש גם ליצירת קודי אימות דו-גורמי באייפון כדי לחדור לחשבון ה-iCloud של המשתמש, מה שמאפשר למפעיל תוכנת הריגול לחלץ נתונים ישירות מה-iCloud של המשתמש.
הגילויים החדשים מסמנים מכה נוספת לאפל, ששיווקה את תכונות האבטחה שלה בין הטובות בעולם. כעת, Reign נראה כאיום חדש וחזק על שלמות הטלפונים הניידים של החברה.
בהצהרה לגרדיאן, אפל אמרה כי היא "מקדמת ללא הרף את האבטחה של iOS" וכי אין שום אינדיקציה לכך שהשימוש בניצול של QuaDream היה בשימוש מאז 2021.
החברה אמרה כי התקפות בחסות המדינה כמו אלו המתוארות בדו"ח של Citizen Lab עולות מיליונים לפיתוח, בעלות חיי מדף קצרים, והן משמשות למטרת אנשים ספציפיים "בגלל מי שהם או מה שהם עושים".
"הרוב המכריע של משתמשי האייפון לעולם לא יהיו קורבנות של התקפות סייבר ממוקדות מאוד ואנו נפעל ללא לאות כדי להגן על המספר הקטן של המשתמשים שכן", אמרה החברה.
Citizen Lab לא ציינה את שמות האנשים שנמצאו כמטרה של לקוחות באמצעות Reign. עם זאת, נאמר כי יותר מחמישה קורבנות - המתוארים כעיתונאים, אנשי אופוזיציה פוליטיים ועובד אחד של ארגון לא ממשלתי - נמצאו בצפון אמריקה, מרכז אסיה, דרום מזרח אסיה, אירופה והמזרח התיכון. Citizen Lab אמרה גם שהיא הצליחה לזהות מיקומי מפעילים עבור תוכנות הריגול בבולגריה, צ'כיה, הונגריה, גאנה, ישראל, מקסיקו, רומניה, סינגפור, איחוד האמירויות ואוזבקיסטן.
שלא כמו NSO Group, ל-QuaDream יש פרופיל ציבורי נמוך יחסית.
שם החברה הוזכר בקצרה בדוח אבטחה מדצמבר 2022 שהוציאה Meta, חברת האם של פייסבוק, שתיאר את QuaDream כחברה ישראלית שהוקמה על ידי עובדי NSO לשעבר. בזמנו, מטה אמרה שהיא הסירה 250 חשבונות בפייסבוק ובאינסטגרם שהיו מקושרים ל-QuaDream וכי היא מאמינה שהחשבונות משמשים לבדיקת היכולות של יצרנית תוכנות הריגול תוך שימוש בחשבונות מזויפים, כולל חילוץ נתונים כגון הודעות, תמונות, וידאו ו קבצי שמע. [דו"ח 2022 של מטה - כאן]. 
Citizen Lab מסרה כי היא זיהתה אנשים מרכזיים הקשורים ל-QuaDream באמצעות סקירת מסמכים ומאגרי מידע של החברה, והם כללו פקיד צבאי ישראלי לשעבר ועובדים קודמים בקבוצת NSO.
QuaDream לא הגיבה לבקשת תגובה שנשלחה בדוא"ל לאדם פרטי שרשום במסמכי תאגיד כעורך הדין של החברה. לחברה אין אתר אינטרנט או רשימת פרטי התקשרות אחרים. Citizen Lab מסרה כי היא גם לא קיבלה מענה לשאלות ששלחה לעורך הדין של החברה."

עדכון 26.6.23: נטעאל בנדל פרסם כאן ציוץ עם המסמך כאן: "בג"ץ הוציא צו על תנאי נגד היועמ"שית ופרקליט המדינה המורה להם להסביר מדוע לא יבוטלו הסעיפים המתירים חיפוש בטלפונים ניידים של חשודים ללא צו.
ההחלטה ניתנה בהמשך לדיון בעתירה שהגישה הסניגוריה הציבורית לבג"ץ. הסניגוריה הציבורית טענה כי יש להגן על פרטיותם וזכויותיהם של אלפי נחקרים, שמידי שנה המשטרה עורכת בטלפוניהם חיפושים ללא צו שיפוטי."
 
 נספח א':

רשימת חשיפות קודמות ב"פרשת פגסוס" ושאר תופעות ה"שטאזילנד" השזורות בהתנהלות משטרת ישראל בעשור האחרון (לעיתים בשילוב הדוק עם השב"כ, וכמובן עם הפרקליטות והיועמ"ש).

מדובר כאן בכתבות חשיפה מלאות במסמכים וגילויים בלעדיים, מומלצות לקריאה למתעניינים בפרשה המחרידה הזו, שפוגעת בכל אזרחי המדינה:

הפרק הראשון פורסם תחת הכותרת: תפירת תיק 4000: 6 גילויים המוכיחים שהשימוש בתוכנת הריגול היה בלתי חוקי - כאן.
הפרק השני פורסם תחת הכותרת: תפירת תיק 4000: חשיפת פרטי המפלצת של תוכנת הריגול המשטרתית אחריכם - כאן. 
הפרק השלישי פורסם תחת הכותרת: רעידת האדמה של תפירת תיק 4000: ריגול בלתי חוקי וקשירת קשר להפלת שלטון - כאן. 
הפרק הרביעי פורסם תחת הכותרת: 5 ספינים של הפרקליטות גם לגלגל על המשטרה את האחריות בפרשת הריגול בסמארטפונים - כאן.
הפרק החמישי פורסם תחת הכותרת: השלכות תיק 4000: איך הלבינו את המפעל המפלצתי של הפריצות לסמארטפונים ולמחשבים? הפעולות בנוסח השטאזי והשאלות שלא רוצים לענות לי עליהן, איך המשטרה שילמה ל"מימד החמישי" בפטור ממכרז 4 מיליון ש"ח (תוכנן לשלם להם 50 מיליון ש"ח) על מערכת קוד פתוח חינמית מול מערכות בשלות של חברות אחרות שהיו באותה העת, ועל מערכת "הפיוז'ן סנטר", שרוני אלשייך (כיום שותף בקרן AWZ, שעומדת, בין היתר, מאחורי הפעילויות מהסוג הזה), תכנן לשדרגה באמצעות "המימד החמישי" - כאן.
הפרק השישי פורסם תחת הכותרת: אי אפשר למכור לאיש שמערכת סיגינט של עשרות מיליוני ₪ לשנה המופעלת ע"י מאות אנשים הפיקה רק חדירה אחת לשלמה פילבר במשך 8 שנות הפעלתה - כאן. 
הפרק השביעי פורסם תחת הכותרת: חשיפת "השחיטה הגדולה" של המשטרה בהחלה להתבצע בפרקליטות המדינה - כאן.
הפרק השמיני פורסם תחת הכותרת: ממצאי ועדת מררי - שקרים, טיוח ענק וזריית חול בעיני הציבור - כאן. (כולל מצגת להפצה אודות שקרי דו"ח צוות מררי).
הפרק התשיעי פורסם תחת הכותרת: השלכות דו"ח מררי: איך העיזה המשטרה לרמות במצח נחושה שופטים בכירים? - כאן. 

הכתבה: משפט תיקי האלפים ופרשת האזנות הסתר - עדכונים שוטפים מרץ 2022 - כאן.
הכתבה: 2 הדלפות מהפרקליטות לאחר היום הראשון של החקירה הנגדית של שלמה פילבר כשאחת מהן מפילה את תיק פגסוס על המשטרה ובעקיפין על השב"כ - כאן. 
הכתבה: פרשת המימד החמישי: אבי וייס חושף חשד לניגוד עניינים חמור של בני גנץ - כאן.
הכתבה: חשיפת מסמך מאגר המידע המשטרתי הסודי והמפלצתי על ראשי ערים ורשויות - כאן.

בסרטונים הקשורים לנושא ניתן לצפות בכתבה: משפט תיק 4000 התפור: הסברים, דיווחים ופרשנויות של אבי וייס באמצעות סרטוני יוטיוב ומצגות - פברואר 2022 - כאן. ובכתבה: משפט תיק 4000 והאזנות סתר: פרשנויות מאבי וייס בסרטוני ראיונות - מרץ 2022 - כאן. 
סרטון  יוטיוב תחת הכותרת: "מי משקר בנוגע לפגסוס? למה המשטרה הפעילה למעלה מאלף פעמים את הפגסוס על אנשים תמימים שלא עברו שום עבירה, דוגמת אמילי מורן שגב, עקרת בית מחדרה??" אבי וייס מדהים את חברי ועדת חוקה חוק ומשפט של הכנסת בנתונים שסותרים את כל השקרים והטיוחים של המשטרה ועו"ד מררי (המשנה ליועמ"שית). סרטון קצר (5 דקות) קיטוע מתוך הדיון בוועדת החוקה חוק ומשפט של הכנסת מיום 13.3.23 - כאן. 

סרטונים של ד"ר גדי טאוב:
1. השימוש באמצעי ביון נגד אזרחים הוא סיטונאי. הפרקליטות שותפה. שומר סף #111 עם נצ"מ בדימוס, אבי וייס - כאן.
2. העבריינות היא השיטה. משטרת ישראל מאז מסמך יצחקי. שומר סף #122 עם אבי וייס - כאן.

כתבות מסוף 2022 ו-2023:
הכתבה: חשיפת "קליקת עמ"מ 5" במשטרת ישראל שתפרה את "תיקי האלפים" לנתניהו - כאן.
הכתבה: האם ניתן לחסל את "תפירת התיקים" ותופעת "קליקת עמ"מ 5" במשטרה? - כאן. 
הכתבה: ה"סכסוך" עם המפכ"ל שבתאי הוא סיפור כיסוי לפעילות ערן קמין עם בן כספית - כאן. 
הכתבה: מחקר: גרסה טרויאנית של טלגרם מאפשרת ריגול אחר המשתמשים - כאן. 
הכתבה: שערורייה: בוצעה האזנת סתר בפגסוס לראש הממשלה נתניהו ללא אישור כחוק - כאן. 
הכתבה: גילויים חדשים ומזעזעים משערוריית האזנות הסתר והרוגלות בעיריית חדרה - כאן. 
הכתבה: האם המשטרה מטעה שופטים מזה 30 שנה בצווים לא חוקיים להאזנות סתר? - כאן. 
הכתבה: חשיפת 5 שקרי הפרקליטות לגבי הפעלת פגסוס על מורן שגב בפרשת חדרה - כאן.