• תפריט
30 דקות

"לא ניתן לעקוב אחרי השימוש בתוכנה של NSO אחרי מכירתה"

עמרי לביא, ממייסדי חברת הסייבר ההתקפי NSO, מדבר לראשונה. בשיחה עם הפודקאסט "30 דקות או פחות" הוא דוחה את ההאשמות כלפי החברה וחושף: פסלנו עסקאות גם כשכל הרשויות אישרו לנו אותן

רפאל קאהאן 11:5728.12.17

עמרי לביא, ממייסדי חברת הסייבר ההתקפי NSO מדבר לראשונה. בשנה שבה עשו לחברה שלו שיימינג ברשתות החברתיות ותחקירים בתקשורת הממוסדת יש לו רק דבר אחד להגיד: התוכנה שלנו, שמאפשרת לגופי ביון בעולם לחדור לטלפונים ומחשבים של טרוריסטים, הצילה הרבה חיים של חפים מפשע והצרה את הצעדים של ארגוני פשע מאורגן וסחר בסמים.

 

 

 

לפרקים נוספים של הפודקאסט "30 דקות או פחות" ליחצו כאן

 

בשיחה עם הפודקאסט "30 דקות או פחות" בדירת ה-Airbnb שהוא שכר בביקור בזק בארץ, הוא מדבר מהלב על הטכנולוגיה של NSO, על המסע שהוא והשותף שלו עשו בדרך לחברה ששווה מיליארד דולר ולא מעט גם על הסיקור שזכו לו בתקשורת.

 

 

 

"אין לי דרך למנוע מלקוח של התוכנה שלנו להשתמש בו בדרך מסוימת", אומר עמרי לביא, ממייסדי חברת הסייבר ההתקפי NSO שהתארח בפודקאסט, "30 דקות או פחות" עם המראיינים אביב פרנקל ונבות וולק ומתפרסם באתר ב"כלכליסט". "האפשרות היחידה שיש לי זה לשתף פעולה עם חקירה, אבל בזה זה נגמר", אומר לביא. החברה אותה ייסד עם שליו חוליו הואשמה במספר מקרים שמוצריה שימשו למעקב אחר עיתונאים (במקסיקו ‑ ר"ק) ולריגול אחר פעיל זכויות אדם בנסיכות אבו־דאבי.

 

"אנחנו מוכרים ללקוח הסופי קופסה שחורה, מהרגע שמכרנו לו הוא יכול לעשות איתה מה שהוא רוצה", מסביר לביא. עם זאת ב־NSO לביא מסביר שהחברה פועלת תחת כל הכללים הרגולטוריים ואף מכבידה על עצמה כדי לעמוד בכללי הרגולציה האמריקאית והאירופית למרות שהיא אינה מחויבת לכך. זה אמנם נכון, אך יש לציין ש־NSO גם פועלת מול ממשלות כך שהיא צריכה לעמוד בכללים שיאפשרו לה לשווק את מוצריה בהמשך הדרך.

"יש לנו גם ועדת אתיקה פנימית שעלתה לנו בהפסד של לא מעט חוזים בגלל שפסלנו אותם", מוסיף לביא, "אני מרגיש שנגרם לנו עוול בעיקר על ידי התקשורת".

 

החברה עמדה במרכזו של קמפיין שלילי ברשתות החברתיות ובעקבות תחקיר של הניו יורק טיימס בו נחשפו כמה מהפעולות שלהם שימשה התוכנה של החברה, פגאסוס. "בגדול מדובר בתוכנה לניהול סוסים טרויאנים", מסביר לביא את אופי המוצר. הפעילות של NSO נחשפה במקביל לפעילות של עוד חברות כגון האקינג טים האיטלקית שגם נגדה נטען שמוצריה משמשים דיקטטורות ולניטור פעילי זכויות אדם או עיתונאים.

 

"אני ישן מצוין בלילה", אומר לביא, "בסוף המוצר שלנו מסייע להפוך את הכוכב שלנו למקום טוב יותר". לביא אמנם ישן טוב, ופעילות החברה אפילו מגובה באישורים רגולטוריים מעבר למה שהיא צריכה

 

אך לא חסרים מקרים ללמדנו שמדובר למעשה בשוק פרוץ. למשל, מוצר של חברת סייברביט שימש לפעילות ריגול אחרי פעילי זכויות אדם ועיתונאים על ידי ממשלת אתיופיה. דוגמא נוספת היא חברת הסייבר האיטלקית האקינג טים, ששרתיה נפרצו ותכתובות המיילים שלה דלפו לרשת וחשפו את מכירת הטכנולוגיה שלה לדרום סודן וקזחסטן. לא מעט מוצרי סייבר התקפי מוצאים את דרכם לידיים לא נקיות תוך שימוש במתווכים. נייס הישראלית נתפסה על חם בתיווך בעסקה כזו במסגרתה ניסתה לספק את המוצר של האקינג טים למדינות כגון קזחסטן. שהיתה גם ברדאר של אלביט באותה תקופה.

 

הדבר העיקרי שניתן לומר לזכותו של לביא זה שהוא לא פועל באופן שונה מכל שחקן אחר בתחום. מכירה של ציוד סייבר התקפי מתבצעת אמנם רק לממשלות, אך אין שום מניעה שממשלה תגלגל את הציוד הלאה לגורמים שלא היו אמורים להימצא בסוף שרשרת האספקה. מדובר בשוק שעובד בתצורה דומה לשוק הנשק. תחום הסייבר מאפשר אפילו יותר גמישות מפני שציוד אלקטרוני אינו מעורר את אותו החשד שמקלע כבד מעלה.

 

 

בטל שלח
    לכל התגובות
    x