ראש הממשלה לשעבר, אהוד אולמרט, עבד עבור חברת הסייבר ההתקפי אינטלקסה, והיה אמור לייצג אותה בפגישה שתוכננה עם גוף ביטחון גרמני. אולמרט אישר בשיחה עם שומרים כי ייעץ לחברה, אך ציין כי הקשר הסתיים לפני מספר חודשים. אינטלקסה, שנוסדה על ידי שני קצינים בכירים בדימוס במערך הטכנולוגי של חיל המודיעין, רשומה בחו"ל ולכן אינה מבקשת אישורים ממשרד הביטחון לעסקאות שלה. בשנים האחרונות נחשף השימוש שנעשה ברוגלות שלה, בין היתר גם על ידי משטרים דכאניים, נגד פעילי זכויות אדם, עיתונאים ופוליטיקאים. החשיפות הללו הובילו לאחרונה את הממשל האמריקאי להכניס את החברה ל"רשימה השחורה" שלו.
עבודתו של אולמרט עם אינטלקסה נחשפה במסגרת הפרויקט התחקירי הבינלאומי, "תיקי פרדטור". התחקירים בפרויקט מבוססים על מסמכים ועדויות שהגיעו לידי מגזין מדיהפארט הצרפתי ודר שפיגל הגרמני, ובניתוחם השתתפו 15 כלי תקשורת, בהובלת ה-EIC, כלומר European Investigative Collaborations. שומרים, באמצעות העיתונאי דניאל דולב, היו השותף הישראלי בפרויקט. בניתוח הממצאים הטכנולוגיים סייע אמנסטי-טק, המעבדה הפורנזית של אמנסטי אינטרנשנל.
בין איי הבתולה למשרד הביטחון
אינטלקסה היא קבוצת חברות סייבר הרשומה במדינות שונות ובהן קפריסין, אירלנד, מקדוניה, ישראל ועוד. הכוח המניע מאחורי הקמתה היה אל"מ (מיל') טל דיליאן, מפקדה לשעבר של יחידה "81" – היחידה הטכנולוגית במערך המבצעים המיוחדים של אגף המודיעין בצה"ל. דיליאן עזב את הצבא ב-2002, בעקבות פרשת שחיתות ביחידה עליה פיקד, שכללה בין היתר חשדות לשימוש אישי במשאבי היחידה. הפרשה נסגרה ללא כתבי אישום, אך דיליאן ספג הערה מסגן הרמטכ"ל. בספר ״הבור״ של העיתונאים דן מרגלית ורונן ברגמן, טען דיליאן כי הפרשה כולה הייתה ״עלילה נגדו״. בהמשך, עבר דיליאן מספר גלגולים כיזם סייבר, עד שהקים לפני כעשור את אליאדה בשותפות עם חברו עוז ליב, שפיקד לפניו על יחידה 81, ועם איש העסקים מאיר שמיר, שהשקיע במיזם דרך החברה הציבורית "מבטח שמיר".
המוצר המוכר ביותר של אינטלקסה הוא "פרדטור", רוגלה עוצמתית שמסוגלת להשתלט מרחוק על מכשיר סלולרי, ולהפוך אותו למכשיר מעקב אחר בעליו – ובכלל זאת שאיבת התוכן ושליטה במצלמה ובמיקרופון. במסגרת הפרויקט התחקירי "תיקי פרדטור" נחשפת שורה ארוכה של מדינות שרכשו או קיבלו הצעות לרכוש את פרדטור ו/או מוצרי מעקב אחרים, וביניהן מצרים, מלזיה, קמרון, מאוריציוס, סיירה לאון, וייטנאם, מדגסקר ואחרות. ספק רב אם משרד הביטחון היה מאפשר מכירה של טכנולוגיית סייבר ישראלית למדינות אלה.
רה"מ לשעבר בפגישה בגרמניה
מסמכים שנחשפים בפרויקט כוללים התכתבות מתחילת 2022 בין ברנד שמידבאואר, מתאם המודיעין הגרמני לשעבר, ל"משרד הפדרלי לביטחון מידע" (BSI), הרשות האחראית (בין היתר) על הגנת הסייבר בגרמניה. שמידבאואר מנסה בהתכתבות לקבוע לבכירי אינטלקסה פגישה עם ארני שונבוהם, ראש ה-BSI, במטרה להציג לו מוצר הגנת סייבר של אינטלקסה ולבחון אפשרות רכישה שלו בידי גרמניה.
מההתכתבות עולה כי המשרד מהסס אם לקיים את הפגישה, ומציע פגישה בדרג נמוך יותר. שמידבאואר לא מוותר, וב-27 בינואר כותב: "אני לא מבין איך זה יעבוד, ומי מטעמכם יהיה בפגישה. תכננו לצרף (לפגישה) מומחה בעל שם ברמה עולמית, ראש ממשלה ישראלי לשעבר, ואת סגן הנשיא (של אינטלקסה) שאחראי על האסטרטגיה באירופה. אנא חזרו אליי, ועדכנו כיצד ניתן לקדם את הפגישה".
למרות הלחץ שהפעיל שמידבאואר, הפגישה עם ה-BSI לא יצאה לבסוף אל הפועל. הסוכנות חזרה בה מהנכונות לקיום פגישה כלשהי, ונימקה זאת בטענה שאין לה צורך במוצרי הגנת הסייבר של אינטלקסה.
במסמך שהגיע לידי שומרים, הושחר שמו של ראש הממשלה הישראלי לשעבר, אולם בשיחת טלפון עם הארגון – אישר אולמרט כי עבד בעבר עבור אינטלקסה. כשנשאל על הפגישה בגרמניה, השיב קצרות "לא הייתי שם", וסירב להרחיב. יצוין כי כמה חודשים לאחר מכן, באפריל 2022, דווח כי שמידבאואר ואולמרט נצפו יחד עם כמה חברי בונדסטאג במסעדה איטלקית בברלין. בהמשך לשיחה, הועברו לאולמרט שאלות לתגובה, אולם הוא בחר שלא לענות עליהן. בהודעת ווטסאפ קצרה, הוא כתב שהוא בחופשה משפחתית בחו"ל, וכי הקשר עם אינטלקסה שלה ייעץ, נפסק כבר לפני מספר חודשים.
אולמרט אינו הבכיר הישראלי הראשון שבחר לעבוד עבור אינטלקסה. ביולי האחרון פורסם ביוון ובמקדוניה תחקיר ולפיו ניר בן משה, לשעבר האחראי על הביטחון במערכת הביטחון (המלמ"ב), עבד עבור החברה. מעורבותו נחשפה באמצעות טיוטת הסכם בין הביון היווני לאחת מסוכנויות המודיעין של מקדוניה, שעסק במסגרת החוקית של מעקב אחרי אזרחים באמצעות רוגלות. מתברר כי אינטלקסה, שפעלה מיוון, נחשפה להסכם – ובן משה אף סימן עליו תיקונים מטעמה. בן משה לא הגיב בזמנו לפרסום.
סוף עידן "דיפלומטיית הסייבר"
במשך שנים השתמשה ישראל ב"דיפלומטיית סייבר", כלומר, אישרה לייצא מערכות סייבר התקפי כחלק ממשחק תן-קח דיפלומטי עם שורה של מדינות. גורמים בתחום מסבירים כי חשיפת מעקבים אחר פעילי זכויות אדם, עיתונאים ופוליטיקאים בכל העולם, הביא לשינוי המגמה. לדבריהם, המעקבים שנחשפו הביאו ללחץ אמריקאי כבד על ישראל ולצמצום משמעותי של רשימת המדינות שלהן מאשר משרד הביטחון מכירה של מערכות כאלה. ההגבלות הללו, הם מוסיפים, מקשות מאוד על תעשיית הסייבר הישראלית, ואף הביאו לסגירת חברות.
אלא שאינטלקסה ממילא הייתה מחוץ למשחק. הקבוצה כאמור כוללת חברות הרשומות בחו"ל, ואינה כפופה לפיקוחו של אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון (אפ"י). גורם בתעשייה סיפר לאחרונה על תערוכת סייבר שהתקיימה בתחילת השנה, לאחר הקשחת המדיניות של משרד הביטחון, שבה נכחו כמה חברות ישראליות וגם אינטלקסה. "זה נראה שכל הישראלים באו לעשות פגישות ולתחזק קשרים, בעוד אינטלקסה באו כדי למכור".
האמריקאים, בכל מקרה, לא המתינו שמשרד הביטחון הישראלי יפעל נגד אינטלקסה, ובאמצע יולי הודיע משרד הסחר האמריקאי כי הוא מכניס את אינטלקסה ואת החברה הבת סייטרוקס, לרשימה השחורה, כפי שעשה בעבר לחברת NSO. המשמעות: לאזרחים ולתאגידים אמריקאיים אסור לסחור כעת עם החברות או לספק להן שירותים. בעקיפין, הדבר משפיע גם על נכונותן של מדינות נוספות לרכוש מהחברה מוצרים.