ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
ליידי גלובס "אי אפשר לפתור מקרי פדופיליה בלי מערכת כמו שלנו"
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
50 המשפיעות | פיצ'ר

“כשחברה מצליחה להשיג אימפקט כה גדול בזמן כה קצר, יש מי שמנסה לנצל את זה"

שירי דולב עומדת בראש אחת מחברות הסייבר השנויות במחלוקת בעולם, שנמכרה השנה על פי שווי של כמיליארד דולר • בראיון בלעדי לגיליון 50 המשפיעות של ‘ליידי גלובס‘ מתייצבת נשיאת NSO לראשונה בחזית, עונה למתקפה, ומסבירה למה כולנו נמצאים בעיצומו של מאבק בטרור המוצפן

דורון אביגד 30.09.2019
שירי דולב / צילום: יונתן בלום
שירי דולב / צילום: יונתן בלום

בעיצומו של הראיון היא פתאום מודה בפניי: "עבדתי הרבה שנים בהייטק, אבל הקשר היחידי שלי לסייבר היה הסדרה ‘מיסטר רובוט‘ שראיתי בטלוויזיה. לא גדלתי בעולמות של 8200". לא מידע שהיית מצפה לו ממישהי שעומדת בראש חברה שמפתחת תוכנות ללוחמת סייבר ולריגול דיגיטלי, אבל זו האמת של שירי דולב, נשיאת NSO, והאחראית על המו"פ ועל ניהול מוצרי החברה, לרבות תוכנת הריגול 'פגסוס'. כשהיא ממשיכה ואומרת לי, בראיון בלעדי ל'ליידי גלובס', "חיפשתי לעבוד בחברה ציונית, ערכית, ישראלית, אני רואה בעצמי סוג של שגרירה" - אני תוהה אם היא מבחינה בפליאה ובאי הנוחות שמציפים אותי.

"זה אולי נראה כאקט של שליחות מטווח אפס, מתוך העשייה עצמה", אני אומר לה, "אבל קשה לי להאמין שלא הגיע לאוזנייך שאתם אחת החברות הכי מושמצות בתחום של הפרת זכויות אדם, כולל האשמות שמוצריכם סייעו בריגול דיגיטלי אחר פעילי חופש ועיתונאים".

דולב מחייכת. "היום כשאדם מקבל הודעת sms עם לינק או כשהתמונות המביכות שלו מסתובבות ברשת - השם שלנו מיד עולה. הפכנו לשם נפוץ ומפורסם, שם נרדף לכלי מודיעין. אנשי שיווק אולי יגידו שזה דווקא טוב, שזה מעיד על העוצמה של הטכנולוגיה, של המוצר - אבל יש לזה גם השלכות פחות טובות, כי כמעט בכל אירוע יש מישהו שאומר ‘זה כמו פגסוס‘.

"כשחברה מצליחה להשיג אימפקט כל כך גדול בזמן כל כך קצר, תמיד יהיו אנשים שינסו לנצל את זה לכאן או לכאן. אם אנחנו מגיבים - אומרים עלינו משהו. אם אנחנו לא מגיבים - גם אומרים. הגעתי למסקנה שמספיק שאנחנו נושמים בבוקר, יש למישהו מה להגיד. אבל אני באמת מאמינה שגם הדברים האלה יסתדרו".

כשדולב מדברת על "הדברים האלה" מותר להניח שהיא מתכוונת לרצף בעייתי של ‘פיגועי תדמית‘ שחוותה NSO בשנתיים האחרונות, בעיקר בגלל תוכנת הדגל של החברה, פגסוס, שמאפשרת פריצה לסמארטפונים והשתלטות עליהם מרחוק. בין השאר מאפשרת פגסוס גם לנטר את הפעילות המתבצעת בסמארטפונים, ולהפעיל מרחוק את המיקרופון והמצלמה שלהם.

בתחילה פורסם כי עובד לשעבר של NSO הציע למכירה את פגסוס בדארקנט (הרשת האפלה), מה שהיה מפיל בוודאות את הכלי רב העוצמה הזה בידיים מפוקפקות. העובד נשלח לחמש שנות מאסר בפועל, אולם השקט לא חזר. עד מהרה ספגה NSO האשמות מצד ארגונים כמו אמנסטי וסיטיזן לאב, כי פגסוס היא למעשה הנשק הסודי של משטרים אפלים נגד עיתונאים ופעילי חופש וזכויות אדם.

שפל תדמיתי נרשם עם פרסום הטענות כי פגסוס שימשה, לכאורה, את רוצחי העיתונאי ג‘מאל חשוקג‘י, שהתנגד למשטר הסעודי. NSO ובכיריה, כולל המנכ"ל המייסד שָלֵו חוליו, הכחישו הכול ובאופן נחרץ - אך הנזק התדמיתי כבר נגרם. אפילו כאן, בישראל, המקום שאמור להיות נמל הבית של החברה, חלחל הספק בתקשורת.
דולב, שאחראית כבר חמש שנים על יותר מ-300 אנשי פיתוח, טוענת שכולנו נמצאים בעיצומו של מאבק מול הטרור המוצפן.

כשאתם מדברים על התמודדות עם פושעים וטרוריסטים מתוחכמים, שמתחבאים מאחורי טכנולוגיות מוצפנות, למה הכוונה?

"ב-2010 התחילו לצוץ הסמארטפונים הראשונים, ואיתם נכנסה גם ההצפנה. אם פעם כוחות הביטחון יכלו לקרוא הודעות sms של חשודים בטרור או לשמוע שיחות טלפון, ברגע שנכנסה ההצפנה אי אפשר היה לעשות את זה יותר. על רקע זה הוקמה NSO, כדי לתת פתרון למציאות החדשה שבה פושעים מתחבאים מאחורי הצפנה.

"היו חברות שאמרו ‘בואו ניתן למדינה את היכולת לראות הכול, ושהיא תחליט מה היא רוצה‘, אבל NSO הלכה לקיצוניות השנייה ופיתחה רק פתרונות מוכווני מטרה. כלומר, החלטנו שאתה, כגוף ביטחוני, תצטרך להגדיר היטב מי מעניין אותך, ורק אז תוכל לקבל עליו את פיסת המידע הרלוונטית".

איך זה עובד בשטח? נניח שארגון או חברה חתמו אתכם על חוזה וקיבלו רישיון להפעלת פגסוס. משלב זה והלאה, איך אתם שולטים במה שהם עושים עם זה?

"אנחנו לא שולטים במה שהם עושים עם זה, אבל כן שולטים על שני דברים אחרים: קודם כל, תהליך המכירה הוא תהליך מאוד מבוקר. על אף שאנחנו חברה מפורסמת, יש לנו מספר מצומצם של לקוחות, וזה מאפשר היכרות אינטימית עם כל לקוח וכל מערכת. אין לקוח ששָלֵו או אני לא פגשנו. יש משהו בלראות את הלבן שבעיניים של מי שאתה עובד מולו, ואנחנו מכירים את כולם.

"בתהליך המכירה מתבצע פיקוח של המדינה, שמוודא שאתה מציג ומוכר רק למדינות מורשות וארגונים מורשים. אנחנו גם מחילים פיקוח משלנו, שבו אנחנו מביאים בחשבון גורמים כמו מצב המדינה, סמיכות לאירועים פוליטיים והאג‘נדה של אותו ארגון. במקרים רבים אנחנו בודקים את הארגון או המדינה שרוצים לקנות מאתנו, יותר משהם בודקים אותנו. וחשוב להבין: מרגע שהתבצעה מכירה, אני, כ-NSO, לא חשופה למודיעין וגם לא מפעילה את המערכת".

"כולנו קוראים חדשות ורואים את מלחמת המעצמות שמתרחשת בכל יום. NSO, בכמה מהאירועים, נקלעה לאמצע". שירי דולב / צילום: יונתן בלום
 "כולנו קוראים חדשות ורואים את מלחמת המעצמות שמתרחשת בכל יום. NSO, בכמה מהאירועים, נקלעה לאמצע". שירי דולב / צילום: יונתן בלום

בלי חלונות ובלי מכונת קפה

בפברואר השנה ביצעה קרן פרנסיסקו פרטנרס, שרכשה את השליטה ב-NSO ב-2014 תמורת כ-130 מיליון דולר, אקזיט נאה על השקעתה, ומכרה את השליטה לפי שווי פעילות של כמעט מיליארד דולר. הקונים היו קרן ההשקעות האירופית נובלפינה ולצדה מייסדי NSO, שלו חוליו ועמרי לביא, שהשקיעו ברכישה כ-100 מיליון דולר והגדילו את אחזקותיהם בחברה לכ-17% כל אחד. להשקעה הצטרפו גם חברי הנהלה ועובדים, ובהם דולב, המחזיקים כיום כ-15% בחברה, בעוד שלנובלפינה יש 51%.

נובלפינה, כך נראה, מוטרדת מהתדמית של החברה, והיא פועלת להגברת השקיפות בפעילותה של NSO בזירה הבינלאומית. "קודם לכן עשינו דברים בלי להתיישר לפי תקן כלשהו, אלא מתוך אמונה שזה הדבר הנכון לעשותו. עכשיו זה משתנה, לי זה נוח שיש מנגנונים חזקים לאכוף שימוש אחראי במוצרי החברה".

איפה מסתיים תפקידכם? אתם מוכרים רישיון שימוש, נותנים תמיכה טכנית, מסייעים ללקוחות שלא מנוסים בשימוש במוצרים שלכם?

"אין לנו נגישות לשום פעילות מבצעית של המערכת. יש חברות שחייהן קשים, יחסית, כי הן צריכות לספק התאמה אישית לכל לקוח, אצלנו אין דבר כזה. אנחנו מייצרים מוצר מדף, הלקוח קונה אותו, אנחנו מטמיעים את המערכת באתר הלקוח, מדריכים אותו, מסבירים לו איך עובד ה-UI (ממשק המשתמש) ואיך מפיקים תוצרים.

"כל זה מתבצע רק על טלפונים שאנחנו מביאים אתנו, ולאחר מכן התמיכה היא טכנית בלבד. זה גם מתאים ללקוחות שלנו. איזה גוף מודיעיני ימסור מידע לגוף זר כדי לקבל תמיכה? זה הנכס הכי יקר של הארגון, הם לא ימסרו מי המטרה ומה המודיעין עליה".

הלקוחות שלכם יכולים לעשות ניסיונות דמי, להתאמן בעזרתכם?

"לא. לחבר‘ה שלנו אין שום גישה ל-UI המבצעי של המערכת בצד הלקוח. היחידי שיכול להפעיל את המערכות הוא הלקוח".

אבל אלה לא לקוחות שבאים, קונים והולכים. יש לכם איתם מערכת יחסים.

"הם מקבלים עדכוני תוכנה כל הזמן, אבל צריך להבין: יחסי הספק-לקוח מוגדרים כבר בשלב חתימת העסקה. מאוד ברור מה החברה שלנו עושה, ומה היא לא. גופי ביטחון רגילים לעקוב אחרי ההנחיות הללו, ולהתנהל לפיהן. גם כאשר אנחנו מגיעים לפגישה שגרתית אצל לקוח, הפגישה לא תתקיים אף פעם בחדר שבו מותקנת המערכת שלנו. תמיד נקפיד להיפגש בחדר ישיבות צדדי, ללא חלונות, אפילו ללא מכונת קפה".

עבודה עם הלקוח היא בבחינת לאו מוחלט מבחינתכם, בכל תרחיש? תיאורטית, אם הייתם יכולים לעבוד עם גורמים אמריקאיים על מניעת פיגועי 9/11 - הייתם חושבים פעמיים?

"אנחנו מכירים הרבה מאוד סיפורי הצלחה של לקוחות שלנו במניעת פיגועים. היה לנו לקוח שבא להגיד תודה על ילד חטוף שהוחזר הביתה. מקרי פדופיליה, שהם הכי קרובים ללבי - אי אפשר לפתור בלי מערכת כמו שלנו, כי כל הפדופילים מתחבאים מאחורי הצפנה".

ההד התקשורתי לפעילותכם פוגע לפעמים בתדמית של ישראל. זה מטריד אתכם?

"אני גאה לעבוד בחברה שזה מאוד מדאיג אותה וחשוב לה. קורים גם דברים מול הלקוחות, שלדעתי תורמים המון למדינה ולתדמית שלה בעיני מדינות זרות. הגעתי לפני כארבע שנים לפגישה בארגון מודיעיני, והיה ברור שאני האישה הראשונה שצעדה שם על השטיח. הם הופתעו לגלות שאני גם טכנולוגית, גם אישה, גם אמא, גם נשואה וגם שבעלי נותן לי להסתובב. כשאני פוגשת אותם היום, כבר יש נשים בחדר הישיבות. מבחינה זו אני מרגישה שגרירה".

עד כמה האנטגוניזם העולמי כלפיכם נובע מעצם היותכם ישראלים?

"אני חושבת שאי אפשר להפריד את זה. כולנו קוראים חדשות ורואים את מלחמת המעצמות שמתרחשת בכל יום. NSO, בכמה מהאירועים, נקלעה לאמצע. בטוח שגם העובדה שאנחנו לא יכולים להתייחס ולהגיב, משפיעה. אין לי ספק שזה שאנחנו ישראלים זה חלק מהעניין, אבל כל עוד אנחנו פועלים נכון, זה בסדר מבחינתי".

אתם מתיימרים להיראות פתוחים וקשובים לביקורת, אבל שולחים כל הזמן את המבקרים והמתלוננים לחיסיון המשפטי ולמשרד עורכי הדין הרצוג פוקס נאמן, שבעצם מונעים מכם להסביר כמעט כל מקרה ספציפי.

"אנחנו עונים על מה שאנחנו יכולים לענות. אסור לנו לומר מילה על איזו מדינה רכשה את המערכת שלנו, או על זהות הלקוח באותה מדינה".

כמה נוח מבחינתכם.

"דווקא להיפך. במקרים רבים, אם היינו יכולים להגיד מי הלקוחות שמשתמשים במערכת זה היה עוזר לנו במבחן הציבורי. העובדה שאנשים לא יודעים הכול גורמת להם להמציא סיפור הרבה יותר גרוע מהמציאות. ועדיין, המחויבות האבסולוטית שלנו היא ללקוחות ולמשימתם, שבסופו של דבר גם אתה וגם אני נהנים ממנה".

"לאחרונה נכנסנו לעולם של ניתוח המידע. הרבה פעמים שומעים המחבל כתב בטוויטר שהוא הולך לבצע פיגוע, וכולם שואלים איך לא עצרו אותו". שירי דולב / צילום: יונתן בלום
 "לאחרונה נכנסנו לעולם של ניתוח המידע. הרבה פעמים שומעים המחבל כתב בטוויטר שהוא הולך לבצע פיגוע, וכולם שואלים איך לא עצרו אותו". שירי דולב / צילום: יונתן בלום

למנוע פיגועים

דולב, 43, גדלה בחולון, ומתגוררת בה עד היום, לא רחוק מהוריה. בצבא שירתה ביחידת המחשב וביחידת המודיעין של חיל האוויר. לאחר מכן עבדה בצוות הפיתוח של הסטארט-אפ DSPC, שנמכר לאינטל ב-1999 תמורת 1.6 מיליארד דולר, וכעבור שבע שנים נמכר שוב, הפעם למארוול טכנולוגיות הישראלית, לפי שווי של 600 מיליון דולר. בשלב ההוא כבר התקדמה לניהול לקוחות וניהול פרויקטים. התובנה שלקחה מאותה תקופה קשורה ליכולת העברת המסרים שלה. "מנהל שהדריך אותי במארוול לימד אותי להתכונן שבועיים לשלושת המשפטים שאומר בפורום ההנהלה הבכירה. למדתי לזקק את עצמי, לייצר מסר איכותי". לפני כחמש שנים הגיעה דולב ממארוול ל-NSO כסמנכ"לית לקוחות. לאחר מכן מונתה לסמנכ"לית מוצרים, הקימה את היחידה הישראלית של החברה, ובינואר האחרון מונתה לנשיאה.

לאחרונה דווח בבריטניה כי NSO החלה להציע ללקוחותיה ‘לקצור‘ מידע על יעדים באמצעות גישה לענן של גוגל, אפל, אמזון, פייסבוק וענקיות אינטרנט נוספות. לכאורה, מדובר בקפיצת מדרגה מפחידה ומסוכנת, שעלולה להעמיד בסכנה פרטיות של מיליארדי אנשים. אלא ש-NSO מיהרה להכחיש את הדיווח הזה, וטענה כי מוצריה "אינם מספקים את סוג יכולות האיסוף והגישה האלו לתשתיות ענן".

בואי נחדד את זה: אתם לא מספקים יכולות כאלו, אבל יש לכם אותן בארסנל?

"אין לנו שום יכולת כזו. אנחנו לא מפתחים, לא משווקים ולא מוכרים שום יכולת שמאפשרת לאף ארגון או מדינה לפרוץ לתשתיות ענן. קל לי להגיד את זה, כי תחום הפיתוח נמצא אצלי".

כאחראית על הפיתוח, לאן את מתכננת לקחת את החברה בשנתיים הקרובות?

"אחד התחומים החדשים שנכנסנו אליהם הוא העולם של ניתוח המידע. ארגונים מתקשים כיום לעבד כמות עצומה של מודיעין בפרק זמן קצר מאוד. הרבה פעמים שומעים שהיה פיגוע, אחר כך מתברר שהמחבל כתב בטוויטר או בפייסבוק שהוא הולך לבצע את זה, וכולם שואלים איך לא עצרו אותו. זה אתגר של מענה מהיר על שאלות כמו מי, איפה, מתי ומה".

זה דווקא כן מתקשר ישירות לתשתיות ענן.

"לא, כי האנליזה לא ידנית, ולכן אנחנו לא צריכים להיות חלק ממנה. היכולת הזו לבנות מודל שמאפשר לך לקבל התראות בזמן אמת ולמנוע פיגועים ואירועי טרור - זו אחת ההתמקדויות המעניינות שלנו, כשאנחנו מסתכלים קדימה".

איך אפשר לעשות את זה מבלי לפגוע בפרטיות של מיליוני אנשים?

"ניתן לאסוף מידע רק על אותם מתי מעט שמדינות וארגונים מחשיבים כ'בן לאדנים', 'אל צ‘אפואים' או ראשי ארגונים של סחר בנשים - ולנתח רק את המידע שקשור אליהם. אנחנו מאוד רחוקים מפתרונות שסורקים את כל התקשורת בכל המדינה".

עובדים שמאתגרים

במאי האחרון עזבה את NSO תמי מזאל-שחר, הנשיאה המשותפת שהופקדה על התחום העסקי, אולם גם כעת יש רוב נשי (כ-65%) בהנהלת החברה. "זה באמת פנומנלי, גם בהשוואה לחברות הייטק אחרות, בטח אם משווים אותנו ל-8200 או לגופי סייבר אחרים. אגב, בקבוצת מנהלי המוצר יש כיום רוב נשי, וזו הקבוצה שמובילה את רוב החזון של NSO".

גם אתם סובלים מבעיה של מיעוט נשים בפיתוח ובכתיבת קוד?

"כולם, כנראה, סובלים מאותה בעיה, אבל מדי שנה יש יותר נשים בתחום. נושא ההטרוגניות של צוותים הוא סופר קריטי בעיניי. גברים ונשים חושבים אחרת, בוגרי הנדסה ובוגרי מדעי המחשב חושבים אחרת, בעלי תואר ואנשים בלי תואר חושבים אחרת. ככל שנכניס שונות גדולה יותר בצוות, נרוויח בענק. אין תחליף לאתגור ההדדי, למצב שבו כל אחד מאיתנו מסתכל בצורה שונה על העולם.

"יש גם חשיבות עצומה למובילות נשית טכנולוגית, בליבת הפעילות של הארגון. אין לי ספק שאם אני מעבירה סשן אסטרטגי ב-NSO, אז אפילו המנהל הצעיר ביותר יחשוב אוטומטית גם על מועמדות נשים למשרות שהוא רוצה לאייש. זה שינוי תפיסה שאני גאה להיות חלק ממנו".

מה, בעינייך, מבדל נשים שהגיעו לצמרת?

"התחושה שאין ולא תהיה תקרת זכוכית. ההורים שלי גידלו אותי בתחושה שאני יכולה לעשות הכול, ושיש לי רשת ביטחון אדירה אם אטעה. אגב, למדתי שאין דבר כזה הזדמנות חייך או כישלון חייך. המטרה היא ללמוד מכל אירוע".

איך הפכת את הניהול שלך לאפקטיבי?

"אני מקפידה לבחור אנשים שונים ממני, שיאתגרו אותי, שלא יעשו לי חיים קלים. אני רוצה גם לדעת שהמצפון, הלב ועמוד השדרה של העובדים שאני בוחרת מכוילים, כמו היכולת השכלית שלהם. ועוד משהו - אני עובדת בלי מיקרו-מנג‘מנט. מי שינסה לעשות את זה עליי - חבל לו, ולכן אני לא עושה את זה לעובדים שלי. אני עדיין זוכרת את החוויה".