כבר שנים שחברות הטכנולוגיה ומפרסמים יודעים על הציבור כמעט הכל – איפה נמצאים, מה קונים ומה הרגלי הצריכה, אלו אפליקציות הורידו ומהו השימוש שנעשה בהן, מה הנטייה המינית, פירוט פטישים פרטיים ועוד.
רק זהות בעלי הטלפונים (והמחשבים) אמורה היתה להישאר אנונימית.
הרגשת המעקב והפלישה הועלתה פעמים רבות בדיוני בקבוצות בפייסבוק – כשמיד אחרי קריאת פוסט בנושא מסוים (או שיחה) קופצת מודעה רלבנטית.
(כשכתבתי שכאשר שוחחתי עם אבי פנים אל פנים, לא בטלפון, על סוככים ובעקבות זה הגיעו אלי בגוגל ובפייסבוק קישורים לחברות רלבנטיות בתחום – קפצו עלי "בוקר טוב, התעוררת" .. כיון שהטלפון שלו היה על מצב טיסה ולי אין טלפון נייד כי אני נפגעת קרינה זה התמיה אותי, כי זה הגיע אלי!)
בכל כניסה ליישום או לאתר, תוך מאית שנייה מתרחש מו"מ סמוי שמגלם את כלכלת האינטרנט – בידינג אוטומטי בין מאות אלפי מפרסמים שונים הנאבקים על הזכות לפרסם לנו בדיוק בשנייה זו. ככל שהמידע שלהם מדויק, מפולח ומטורגט יותר, גובר הסיכוי שנקליק על המודעה ומחירה עולה.
כעת יש מי שיודעים לנצל שבריר שנייה זה לטובת משימה זדונית – שיגור מודעה ייחודית הנראית תמימה ובתוכה תוכנת ריגול. המודעה נראית סטנדרטית, אך היא נשק סייבר שמסוגל לחדור למחשב או לטלפון.
ניצול הפרסום הדיגיטלי, שאמור להיות אנונימי (אם כי מותאם אישית באמצעות כריית מידע על המונים BIG DATA ANALYSIS), כדי לעקוף מנגנוני אבטחה של אפל וגוגל ולשתול רוגלה מתקדמת. (מקור – תחקר "הארץ")
בעבר יכולת זו היתה רק בידי ארגוני ביון, אך היא החלה לזלוג לחברות מסחריות.
.
בעקבות משבר הקורונה, מספר חברות ישראליות פיתחו טכנולוגיות שיודעות לנצל מודעות לטובת איסוף מידע ומעקב אחר מאות אלפי בני אדם, אם לא מיליונים.
תחקיר ב"הארץ" התבסס על שיחות עם מקורות ומומחים מתחום הסייבר ההתקפי, מערכות הביטחון והתעשיות הביטחוניות של ישראל. בתחקיר נחשף כי יש חברות שמנצלות את המערכת להתקפה והדבקה ברוגלות ובזמן שמיליוני מודעות מתחרות על הזכות להופיע על המסך שלנו, חברות ישראליות חשאיות מוכרות טכנולוגיה שהופכת את המודעות הללו לנשק שמסוגל לחדור למחשב או לטלפון.
לכאורה, החברות פועלות בתחום big data analysis ופתרונות הגנת סייבר.
אבל .. זה הרבה יותר מזה ..
חברת אינסיינט (Insanet) הוקמה על ידי יזמים מוכרים מתחום הסייבר ובבעלות בכירי מערכת הביטחון לשעבר, כמו ראש המועצה לביטחון לאומי לשעבר דני ארדיטי. החברה הצליחה לפתח טכנולוגיה שמנצלת את המודעות למעקב ולהדבקה. המוצר נקרא "שרלוק". החברה קיבלה אישור ממשרד הביטחון לשווק את הטכנולוגיה בעולם (ומכרה יכולת זו למדינה שאינה דמוקרטית).
התחקיר חושף את הקשר בין עולם הביון לשוק הפרטי – "קפיטליזם מעקב". מידע שנאסף על ידי גורמים מסחריים מנוצל לצרכים מודיעיניים, והופך למוצר ביטחוני. לפי התחקיר, זה המקרה הראשון בו מערכת מסוג זה נמכרת כטכנולוגיה.
חברה ישראלית בשם רייזון פיתחה מוצר דומה וקיבלה אישור עקרוני לשווק ללקוחות במדינות מערביות, אך הוא טרם נמכר בפועל.
כיום לא ניתן להתגונן מפני טכנולוגיות אלו.
וכלל לא ברור אם ניתן לחסום אותן.
חברות הטכנולוגיה חסמו לאורך השנים מאות פריצות, דרכן חדרו רוגלות כמו פגסוס. השבוע נחשפה ונחסמה פריצה שניצלה את הארנק הדיגיטלי של אייפון להחדרת תמונה עם קוד זדוני למכשירים.
אפילו ההגנות החכמות והמתקדמות ביותר של אפל, גוגל ומיקרוסופט לא יודעות לבלום רוגלות החודרות דרך מערכת המודעות, שעד כה נחשבה מוגנת לחלוטין. מה שהסתבר כטעות.
ידע מסוג זה זולג לשוק הפרטי באופן שעלול להפוך אותו לנשק נגד אזרחים, ללא כל פיקוח ובקרה.
.
ב–1994 רכשה חברת AT&T את המודעה הראשונה באינטרנט מאתר HotWired – הבאנר הראשון באינטרנט הציג טיזר כללי ("האם תלחצו?") – כמחצית הקליקו.
30 שנה אחרי, ההקלקות נותרו אבל עולם הפרסום השתנה. מודעות בטלפון החכם אינן אקראיות, הן מאתרות עד לרמת מיקום כמעט מדויק ומצליבות מידע רב מהיסטוריית החיפושים שעשינו במהירות רבה.
עולם הפרסום הדיגיטלי ענק. אלפי חברות, עשרות אלפי סוגי שירותים של איסוף, ניתוח, פילוח, טיוב וטרגוט. סביב הפרסום יש כלכלה משנית, כמו בורסות של פרסום לטלפונים חכמים ואפליקציות עליהן, ומפרסמים מתחרים על זמן המסך של כל אחת ואחד.
ידוע ש"אם זה חינם, אנחנו המוצר" – בורסות המודעות ושוקי המידע מאחוריהן סוחרים במידע עלינו. מידע אינסופי שמשמש לא רק מפרסמים. בורסות המידע משמשות כבר כמה שנים לטרגוט לצורכי מעקב ומודיעין AdInt (Ad intelligence), או "מודיעין מודעות" שמטרתו המרת מידע שנאסף עבור פרסום לצורכי מודיעין.
לכאורה, החברות פועלות בתחום big data analysis.
אבל זה הרבה יותר מזה ..
אפל וגוגל הפכו, למעשה, לחברות ריגול והיו מי שידעו לנצל את זה.
מידע פרסומי, בפרט כזה שקשור לטלפון, אמור להיות אנונימי. לכל טלפון חכם יש "תעודת זהות" פרסומית, כדי לא לאפשר הצלבת מספר טלפון עם שם וזהות ולמנוע ריגול סלולרי אחרי אנשים ספציפיים. חוק הפרטיות האירופי (GDPR) אוסר זאת במפורש.
גם מידע אנונימי יכול להיות בעל ערך רב.
טכנולוגיות פרסום יכולה לאפשר סימון של כל מי שעברו בשדה תעופה מסוים בזמן מסוים. כך ניתן לעקוב אחרי שרשרות הדבקה בעת מגפה. איסוף כל תעודות הזהות הפרסומיות, או ad–IDs, היא פעולה קלה. בכל כניסה לטלפון ופתיחת אפליקציה שמציגה מודעות, הטלפון משדר למפרסמים איפה הוא נמצא כדי לייעל הצגת מודעות. מפרסמים לא יודעים את שמם של האנשים, אבל יודעים לאפיין אותם כקהל יעד שניתן לטרגט. מפציצים אותם במודעות ועוקבים אחרי ההתפזרות שלהם ברחבי העולם.
בזמן הקורונה, נוצרה תעשייה של מודיעין מודעות המוני. אריק בנון, מחלוצי הסייבר ההתקפי הישראלי, הציע לשב"כ שירות איכון ומעקב מבוסס מודעות. גור מגידו פרסם ב"דמרקר" כי הרעיון היה להנדס לאחור מידע על גולשים ברשתות פרסום גדולות, לצורכי מודיעין. ניטור המוני לצורך מעקב אחר התפשטות המגפה.
בעקבות הקורונה, הבינו שבעזרת טכנולוגיות פרסום ניתן לערוך מעקב המוני. יזמים הציעו לשב"כ שירות איכון ומעקב מבוסס מודעות. לדוגמא, סימון כל מי שעבר בשדה תעופה מסוים בזמן מסוים ומעקב אחרי שרשרות הדבקה.
חברת Intelos משווקת מוצר מודיעין מבוסס פרסום בשם AdHoc לגורמי אכיפת חוק וללקוחות עסקיים. מוצריה לא מפוקחים ואינם נחשבים ביטחוניים. יש עוד חברות ותחום המעקב הכללי דרך מודעות לא מפוקח על ידי משרד הביטחון, כיוון שהוא מבוסס על מידע שניתן לרכוש באופן מסחרי.
אולם ..
ניתן להפעיל טכנולוגיות כאלה גם לצרכים ביטחוניים, כמו מעקב אחרי יעדים חשודים בלי מידע אישי אודותיהם. לדוגמא, קמפיין פרסומי שיכוון למדעני גרעין ממוצא איראני בני 35–65 שעברו בשנה האחרונה דרך שדה התעופה בטהרן. אחרי שאופיינו וקיבלו מודעות ראשונות, קל להמשיך לטרגט אותם לאורך זמן ולראות לאן הם נוסעים ומתי (בלי לדעת מי הם).
מה שהחל כמעקב אחרי חולים וניסיון למפות שרשרות הדבקה, התרחב לתחומים נוספים.
החברה הישראלית Cobwebs, שמתמחה במודיעין על בסיס מידע ממקורות גלויים ולכן אין חובת פיקוח, מציעה טכנולוגיה שיודעת לאתר מיקום של מכשיר נייד בעזרת מידע פרסומי. יכולת זו מדגימה החברה דרך יעד פוטנציאלי באיראן, שם ניתן לראות מעקב אחר תנועות יעד ברחבי המדינה.
בעוד רוב סוגי המודיעין הדיגיטלי והסייבר ההתקפי מבוססים על גישה ישירה למידע, רשתות ותשתיות (שאמורה להיות רק למדינות) – מודיעין מודעות מבוסס על מידע גלוי שניתן לאתר ממקורות פתוחים, שניתן לרכוש ממאגרים או להשיג בדרכים יצירתיות. כדי לאתר מיקום של מישהו, לא צריך יותר מהמידע שקיים בבורסת הפרסום לסלולר.
שם המשחק הוא הצלבה חכמה של מספר רב של מקורות מידע.
עצם השתתפות בתהליך בידינג יכול לחשוף מפרסמים למידע גיאוגרפי — בין אם המפרסם אמיתי או כזה שמשמש מודיעין.
צריך תשתית ענקית של מודעות. צריך להתחבר למערכות פרסום כדי לעשות מה שאפל וגוגל לא רוצות שחברות יוכלו לעשות — לעקוב אחרי אנשים ואפילו להדביק אדם דרך פרופיל פרסומי.
לכן, חברות בתחום קשורות לחברת פרסום ואף מפעילות חברת פרסום ככיסוי לפעילות מודיעינית וכך יש גישה למידע הנדרש.
חברות ישראליות מציעות שירותי מודיעין מסוג זה לסוגי לקוחות שונים.
חברת רייזון, שנחשבת חלוצה בתחום והמציאה את המונח AdInt. המוצר שלה מכונה Echo ואינו מפוקח כי הוא עושה שימוש במידע גלוי. הוא נמכר לגופים פרטיים, אך גם גוף רשמי של המדינה מתעניין ברכישתו לצורך ניסיון מעקב אחרי פלסטינים.
חברה בשם B–Sightful משווקת יכולות לגופים פרטיים בעולם הפרסום. פעילות החברה מבוססת על הצלבה של נתוני גלישה ומקורות מידע נוספים שניתן לרכוש, לכרות או לדלות מהרשת. החברה נרכשה על ידי חברת סייבר בשם Cognyte, שמציעה יכולות דומות למדינות ולצבאות. כלומר, אותו מידע ואותן טכנולוגיות, לשימושים שונים: אחד מסחרי, אחד מודיעיני.
מספר חברות לא מסתפקות בשימוש במודעות לאיסוף ומעקב. הן בונות כלים לחדירה למחשבים ולטלפונים.
איך?
מרכיבים פרופיל פרסומי מדויק לקהל היעד. בהתאם לפרופיל, בונים קמפיין פרסומי שתפור לקהל היעד ומפציצים במודעות.
מחדירים רוגלה או תוכן זדוני לקמפיין. בעזרת מפרסם או תשתית פרסומית, מעלים מודעה נגועה לבורסת המודעות. אז משתתפים בבורסת המודעות וזוכים בזכות לפרסם ליעד. כשהיעד נחשף למודעה, קוד זדוני מוחדר למכשירו.
מודיעין מודעות הוא תחום לגיטימי, כל עוד הוא נשאר במחוזות המעקב הכללי. הפיכתו לנשק זו בעיה. מקרה אחד של ניצול לרעה יביא לחשיפה ושריפת היכולת הזו, לדברי מומחים.
.
כשהציבור עבר לטלפונים ניידים, איבדו גופי ביון יכולת להאזין דרך מערכת הטלפון הקווי. הטלפונים הניידים הפכו חכמים ומוצפנים יותר.
אפל, גוגל ומטא נוהגות לשתף פעולה עם בקשות מידע של גופי ביטחון, בעיקר במדינות מערביות. הן לא מאפשרות גישה מלאה לשיחות או למכשירים ולא רוצות לאפשר למדינות להשתמש בטלפונים לצורכי ריגול, גם אם הוא חוקי, בעיקר לאור מקרים שבהם נעשה בכך שימוש לרעה כנגד עיתונאים, מבקרי שלטון ופעילי זכויות אדם.
אבל תעשיית הסייבר ההתקפי מציעה סל פתרונות למדינות שלא מסוגלות לפתח יכולות כאלו. זה החל לפני כעשור עם פריצות ומעקב דרך רשת הסלולר, המשיך לפריצות באמצעות האינטרנט הקווי והאלחוטי, והתקדם לדפדפנים, אפליקציות והודעות sms עם קבצים זדוניים.
בשנים האחרונות פיתחו חברות ישראליות כמו NSO וקנדירו רוגלות, כמו פגסוס, המאפשרות לפרוץ למכשירים סלולריים בטכנולוגיית זירו קליק — כלומר, בלי שהאדם המותקף יודע על כך ובלי לנקוט פעולה כלשהי במכשיר. רוגלות ותוכנות פריצה כמו פגסוס יכולות לחדור למכשיר טלפון ולהפוך אותו לכלי ריגול הפועל נגד בעליו בעזרת ניצול חולשות אבטחה.
כעת כבר אין ניסיון לפרוץ למכשיר מהדלת האחורית, אלא כניסה דרך חלון קדמי שפתוח לרווחה – עולם הפרסום. טכנולוגיה זו מאפשרת כניסה למכשיר ("וקטור" בשפה מקצועית) למי שיודעים לפתח רוגלות, או ללקוחות קיימים של חברות (כמו NSO).
ב"הארץ" דימו את פגסוס לפצצת האטום של העולם הדיגיטלי, ובהשוואה – היכולות החדשות הללו הן הטיל המונחה שעליו ראש הנפץ הגרעיני־דיגיטלי מותקן.
חברות סייבר ישראליות ניסו בשנים האחרונות לפתח טכנולוגיה התקפית שמנצלת מודעות פרסום לא רק למעקב, אלא להדבקה ברוגלות. בחמש השנים האחרונות יש מירוץ חימוש, בין חברות כמו קנדירו, פאראגון, נמסיס, קוואדרים, וגם NSO (שהצליחה לייצר מוצר התקפי ששמו Truman, שמשתמש במודעות, אך היא לא זכתה לקבל אישור מכירה).
עד כה רק אינסיינט מכרה מוצר כזה.
אינסיינט הוקמה ב–2019 על ידי קבוצת יזמים ותיקים בתחום הסייבר (אריאל אייזן, רועי למקין ודני ארדיטי שהביאו כסף וקשרים – הם מוכרים כמשווקים של חברות כמו NSO בעבר ופאראגון בהווה במערב אירופה וגם במזרח, נהנים מקשרים טובים עם גופי הביון והביטחון). אליהם הצטרפו יזמים צעירים עם רקע במערכות סייבר של ישראל, שסיפקו את הרעיון (בעבר הקימו חברה בתחום הפרסום שנמכרה לפני כמה שנים). בעזרת הניסיון במערכת הביטחון ובעולם הפרסום, הצליחו באינסיינט לפתח את "שרלוק" — כלי שמנצל מערכת מודעות לפריצה אקטיבית למחשבים ולמכשירים סלולריים.
לצורך שיווק המוצר, נבחנו שיתופי פעולה עם חברות סייבר התקפי נוספות. מסמך שיווקי של חברת קנדירו מ–2019, שפורסם ב–2020 על ידי אמיתי זיו ב"דה מרקר", הציע ללקוח פוטנציאלי לרכוש את "שרלוק" יחד עם הרוגלה שמפתחת החברה. לפי המסמך – שימוש ב"שרלוק" לצורך הדבקה יעלה ללקוח 6 מיליון יורו. המסמך מגלה ששרלוק יודע לפרוץ גם למחשבי windows וגם לטלפונים של אייפון ואנדרואיד.
עד כה, חברות התמחו בפריצה למכשירים שונים — בקנדירו התמקדו במחשבים אישיים, NSO ידעה לפרוץ לאייפון והמתחרים שלה התמחו באנדרואיד. אבל עם המערכת הזאת, אפשר להגיע לכל מכשיר.
מערכת התקפית כזאת יכול לטרגט אנשים על בסיס מאפיינים דמוגרפיים או התנהגותיים – מאפיינים שנאספים על ידי מפרסמים. לדוגמא, אפשר לטרגט אנשים מקבוצה אתנית מסוימת, או רק אנשים שביקרו באתר חדשות מסוים שביקורתי כלפי השלטון – כל קבוצה שעולה על הדעת.
והמוצר של אינסיינט נמכר באישור מדינת ישראל. החברה קיבלה היתר מתירני יחסית ממשרד הביטחון, במונחים של טכנולוגיות סייבר רגישות. בזכות האישור, הצליחה אינסייט להשלים לפחות עסקה גדולה אחת.
בהמשך, האישור הראשוני הוגבל משמעותית, כתוצאה מבהלה וחשש משולש: מדליפה של היכולות, מהכעס באמריקה ומזעמן של ענקיות הטכנולוגיה שכבר שנים זועמות על תעשיית הסייבר הישראלית (פייסבוק ואפל, לדוגמה, תובעות את NSO). כיום עדיין מותר למכור את שרלוק כמוצר התקפי, אך בתנאים מגבילים ביותר. אפילו כדי להציגו ללקוח פוטנציאלי במערב נדרש אישור נקודתי ממשרד הביטחון, שלא תמיד ניתן.
אינסיינט ודומותיה הן סיפור ישראלי קלאסי – רוח יזמית טכנולוגית מקדימה, מאתגרת ומנצלת מנגנוני פיקוח מיושנים שלא עומדים בקצב החדשנות וה"רעב" של העולם לטכנולוגיות ריגול מתקדמות. היכולת לפקח ולרסן שימוש בטכנולוגיות מסוכנות כאלה רק נחלשת, לדעת מומחים, שמשוכנעים כי התחום יצא משליטה.
יזמים בתחום בודקים גבולות של הרגולציה במשרד הביטחון, סביב השאלה אם מודיעין מודעות, שעל פניו משתמש במקורות מידע גלויים בכלל מחייב פיקוח מטעם המדינה. עד כה, חברות שהזדהו כפועלות רק על בסיס מקורות גלויים עבור לקוחות אזרחיים לא היו מפוקחות כלל, בעוד חברות סייבר היו תחת פיקוח הדוק. אבל הגבולות לא תמיד ברורים והמגבלות לא תמיד עבדו. לדוגמה, אחרי ש–NSO לא קיבלה אישור לייצא את המוצר שלה בתחום, ונאסר על אנשי החברה לספר ללקוחות פוטנציאליים על קיומו, בחנו בחברה אפשרות להטמיע את הטכנולוגיה לתוך פגסוס. חברות אחרות ודאי עשו ניסיונות דומים – סביר להניח.
צמצום ההיתר שניתן לאינסיינט לא עצר את החברה או את המתחרות. אחרי שפעילותה הוגבלה, נערכו שיחות בין החברה לבין חברות סייבר התקפי שלא זכו לאישור. בשיחות דנו בשילוב כוחות כדי להתגבר על הרגולציה – אם ישראל לא תאשר למכור מוצר כזה כמערכת עצמאית, אולי כן תאשר למכור יכולות יחד עם רוגלות שמאושרות לייצוא. שיחות כאלה התקיימו עם פאראגון, נמסיס וקנדירו, שאיתן הוגשה בקשה למוצר משולב. זה הרקע להופעת שרלוק במסמך השיווקי שצוין קודם. מהלכים אלה לא זכו לאישור המדינה. בינתיים ..
במערכת הביטחון גברה ההבנה שלא ניתן לשמור יכולות. המדינה שאיפשרה פעילות מודיעין מודעות ללא פיקוח, בטענה כי מדובר ב"מודיעין ממקורות גלויים", איבדה את היכולת לרסן את השוק ההתקפי. וכדי למנוע טענות של איפה ואיפה במשרד הביטחון העניקו גם לחברת רייזון אישור למוצר פריצה אקטיבי.
זה ממחיש כמה אגרסיבי מירוץ החימוש בתחום. משך שנים נמנעה רייזון מייצור מוצר התקפי והגבילה עצמה למודיעין שמבוסס על איכון גיאוגרפי וניטור של תקשורת לא מוצפנת – אי אפשר להקשיב לשיחה או לראות הודעות, אבל אפשר לראות מי מדבר עם מי, מאיפה ומתי. על יכולות אלו חל פיקוח והן מבוססות על איסוף מידע שנחשב רגיש ולא גלוי. אבל .. בתגובה לשוק החדש ולאור דרישה מצד לקוחות ששמעו על היכולות החדשות, פיתחה החברה מוצר נוסף ל–Echo, שמאפשר הדבקה ברוגלה באמצעות מודעות. היא היתה מהראשונות להגיש בקשה, אך משרד הביטחון נתן אישור למכירתו רק השנה.
בישראל יש הלוחצים להכניס תחת פיקוח את כל תחום המודיעין ממקורות גלויים. שינוי מדיניות בתחום זה נובע גם מתגובה לשינוי גורף יותר במשרד הביטחון. אחרי שנים בהן התחום קודם במסגרת דיפלומטיית הסייבר של נתניהו, ישראל כעת מפעילה לחץ על התעשייה.
לפני כשנתיים, המדינה נענתה ללחץ אמריקאי לרסן את הסייבר ההתקפי ולצמצם את רשימת המדינות המותרות לייצוא. רשימה של יותר ממאה מדינות התכווצה לפחות מ–40 מדינות מערביות ברובן. חברות ישראליות שהתפרנסו מלקוחות בעולם השני והשלישי נסגרו. זה דחף עשרות ישראלים לעזוב לאירופה וארה"ב ולהצטרף או להקים שם תעשיית סייבר התקפי, שכיום כבר משגשגת ומנסה לצוד את מיטב ההאקרים הישראלים. וגם במזרח. הרחק מהפיקוח הישראלי. אחת החברות היא פריים דפנס, חברת בבעלות ישראלית שיושבת בארה"ב וגייסה אנשי סייבר ישראלים ממערכת הביטחון.
אחרים שינו מודל עסקי ועברו לסחור בחולשות — מוכרות לחברות כמו NSO את הפירצות שהרוגלה צריכה כדי להמשיך להדביק מכשירים, לאחר.שנתפסו על ידי אפל או גוגל. חברות בתחום פועלות מסינגפור, איטליה, ספרד וארה"ב ומעסיקות בכירים ישראלים.
במערכת הביטחון חוששים כי היכולות הטכנולוגיות יהפכו לנחלת חברות זרות שאינן תחת פיקוח. בתקווה להשאיר את התחום החדש (ותחת פיקוח) החליטו השנה להסדיר את התחום ו"לפייס" את התעשייה.
גם מדינות לא מערביות — באפריקה, במזרח, במרכז אמריקה ובעולם הערבי — מחזיקות ביכולות מתקדמות. לא כי הצליחו לפתח אותן, אלא כי רכשו אותן בשוק הנשק הבינלאומי הפרטי.
יכולות אלו, שיוצרו לרוב בחברות ישראליות ונועדו למנוע טרור ופשיעה חמורה, מנוצלות גם לרעה בידי מדינות לא ליברליות ולא דמוקרטיות. לצד השוק המפוקח והחוקי, תמיד נוצרים גם שווקים אפלים ולא מפוקחים, בהם הטכנולוגיות משווקות גם למדינות מפוקפקות שישראל אוסרת למכור להן, ואפילו לגופים פרטיים.
מקור – "הארץ"