אגף הפיקוח על היצוא הביטחוני (אפ"י) במשרד הביטחון מהדק את הפיקוח על יצואני סייבר ופרסם (יום ב', 6.12.21) נוסח מעודכן ל'הצהרת משתמש סופי', שעליה נדרשת לחתום כל מדינה כתנאי למתן רישיון ליצוא מערכות סייבר איסופי ומערכות מודיעין.
בהודעה שפרסם משרד הביטחון בנושא לא נזכרה פרשת NSO והביקורת הבינלאומית על ההפעלה של מוצרי החברה הישראלית לאיסוף מידע במדינות זרות. לאחרונה פורסם כי הטלפונים הניידים של תשעה עובדי משרד החוץ האמריקני המוצבים באוגנדה נפרצו באמצעות תוכנות ריגול של חברת NSO הישראלית. כך דיווחה סוכנות הידיעות רויטרס. הפריצות לניידים התרחשו במהלך החודשים האחרונים והתמקדו בפקידים אמריקנים המוצבים באוגנדה. הפריצות, שדווחו ברויטרס לראשונה, מייצגות את הפריצות הידועות ביותר לטלפונים של פקידים אמריקנים באמצעות טכנולוגיית NSO. בעבר, רשימה של מספרים עם מטרות פוטנציאליות, כולל של כמה פקידים אמריקנים, עלתה בדיווח על NSO, אך לא היה ברור אם החדירה תמיד הצליחה.
בהודעה שפרסם משרד הביטחון הערב נמסר רק כי את הצהרת המשתמש הסופי המעודכנת גיבשו משרדי הביטחון והחוץ, כחלק מעידכון מדיניות הפיקוח של מדינת ישראל על יצוא של מערכות סייבר. עוד נמסר כי המהלך מצטרף לשורה של פעולות שנעשו בשנים האחרונות, בנושא פיקוח על ייצוא מערכות סייבר, שבמסגרתן מדינת ישראל מתירה יצוא לגורמי ממשל בלבד ולמטרות חקירה ומניעת טרור ופשע חמור, ומפקחת על-פי צו ציוד לחימה המבוסס על הסדר ואסנאר.
ממשרד הביטחון נמסר כי ההצהרה המעודכנת מיישמת את מדיניות משרד הביטחון להגביל את השימוש הסופי המותר במערכות סייבר. במסגרתה, מדינה רוכשת מתחייבת להגביל את השימוש במערכת הסייבר לחקירה ומניעה של פעולות טרור ופשעים חמורים בלבד. בד-בבד, חודדו ההגדרות לפשעים חמורים ופעולות טרור, במטרה למנוע טשטוש גבולות בהקשר זה.
ההצהרה המעודכנת קובעת כי פעולות טרור הן, בין השאר, פעולות אשר נועדו לאיים על אוכלוסייה ועלולות להביא לתוצאה של מוות, פציעה, לקיחת בני ערובה ועוד. כמו-כן, ההצהרה המעודכנת מבהירה באילו נסיבות חל איסור בהפעלת מערכת הסייבר ומבהירה מפורשות קיומה של אפשרות להטלת סנקציות במקרה של הפרת ההוראות, כולל הגבלת מערכת הסייבר או ניתוקה.
