$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

"חברת NSO מעורבת באופן אקטיבי בפעולות ריגול"

החברה מהרצליה טענה עד כה שאין לה כל מעורבות לאחר מכירת הרוגלה שלה. אלא שתביעה שהגישו בישראל פעילי זכויות אדם ממקסיקו מציירת תמונה שונה וחושפת את ההשתלטות על מכשירים

הגר רבט ותומר גנון 06:5003.09.18
תגיות:

תוכנת ריגול מסתורית, מעקב אחרי מתנגדי ממשל, שימוש בחברות קש ועסקאות חובקות עולם של מיליוני דולרים. מסמך תביעה שהוגש ביום חמישי לבית המשפט המחוזי בתל אביב חושף טפח נוסף מפועלה של חברת הסייבר הישראלית NSO ומפרט כיצד עובדת רוגלת פגסוס שפיתחה.

 

קראו עוד בכלכליסט:

שמה של NSO עלה שוב לכותרות בסוף השבוע, לאחר פרסום כתבה ב"ניו יורק טיימס" שלפיו איחוד האמירויות השתמשה בתוכנת הריגול הישראלית למעקב אחרי 159 מבני משפחת המלוכה הקטארית במשך יותר משנה. הפרשה החדשה נחשפה בעקבות התביעה שהוגשה בישראל ותביעה דומה בקפריסין.

 

בישראל הוגשה התביעה בשמם של חמישה אזרחים מקסיקנים, פעילים חברתיים, פעילי זכויות אדם ועיתונאים, בהם מנכ"ל ארגון להגנה על זכויות הצרכן, עורך דין של מרכז זכויות אדם ועיתונאים הטוענים שתוכנת הריגול של החברה — פגסוס — שימשה כנגדם. סכום התביעה הכולל הוא כ־2.5 מיליון שקל.

 

 

אבו דאבי, שממנה הגיעה דרישה למעקב. בעיגול: היעד לפעולה, העיתונאי עבד אל־עזיז אל־חמיס אבו דאבי, שממנה הגיעה דרישה למעקב. בעיגול: היעד לפעולה, העיתונאי עבד אל־עזיז אל־חמיס צילום: פייסבוק

 

"רק קופסה שחורה"

 

הממצא המעניין ביותר העולה מכתב התביעה נוגע לשיטות הפעולה של החברה הישראלית המסתורית, שמייסדיה הם שלו חוליו ועמרי לביא, המעסיקה כ־600 עובדים בהרצליה.

 

ב־NSO ממעטים לספר כיצד הם מתנהלים מול לקוחותיהם, הנמנים לטענתם עם גורמי ממשל וגופי ביטחון בלבד, אבל מתעקשים שלאחר ביצוע המכירה אין להם גישה למוצר. בראיון שהעניק עמרי לביא, ממייסדי החברה, לפודקאסט "30 דקות או פחות" של "כלכליסט" בדצמבר אשתקד, הוא אמר: "אנחנו מוכרים תוכנה כקופסה שחורה ללקוח — אני בא ומוכר לו מערכת ואין לי מושג מה הוא יעשה בה, זו בדיוק הסיבה שאנחנו מוכרים לממשלות בלבד... אין לנו שום יכולת לדעת מה הם עושים עם המערכת. זה לא משהו שאנחנו חשופים לו ואנחנו לא רוצים להיות חשופים לו, אני לא רוצה להיות שותף מודיעיני".

 

עם זאת, כתב התביעה טוען במפורש כי המעורבות הזו "אינה מסתיימת עם מכירת המערכת לגוף המפעיל. היא מציעה ומספקת גם שירותי תחזוקה, תמיכה ועדכון/שדרוג... למעשה, היא מעורבת באופן אקטיבי בפעולות הריגול שהמפעיל מבצע במכשירים שנפרצו".

 

התביעה ממשיכה ומפרטת שלוש רמות של תחזוקה ותמיכה: תמיכה טכנית באימייל ובטלפון, תחזוקה פרואקטיבית שבה המהנדסים פותרים בעיות מרחוק ועבודות תחזוקה הכוללות תיקונים ושדרוג. ממסמכי ההתקשרות עם גורמי הממשל המקסיקניים שמצורפים לתביעה עולה כי החברה סיפקה שירותי הדרכה למפעילים. לפי התובעים, פעולות אלה מעידות על מעורבות מרכזית ומתמשכת בפעילות המערכת והופכת את המוכרת לשותפה לדבר עבירה שבוצעה על ידי המפעיל.

 

 

 

 

התביעה, שהוגשה באמצעות עורכי הדין עלא מחאג'נה ומוחמד דחלה, מתייחסת הן ל־NSO והן לחברה בשם קיו סייבר טכנולוגיות, שלגביה נטען כי NSO מנסה "להמציא מחדש את המותג" ומשווקת את אותם מוצרים תחת השם של חברת קיו.

 

לפי התביעה, שווייה של קיו הוא 408 מיליון דולר. עוד נטען כי החברה־האם המחזיקה בשתי החברות היא OSY Technologies המחזיקה גם בחברות אחרות המתמחות בריגול, בהן שתי חברות הרשומות בקפריסין תחת השם Circle Technologies. התובעים טוענים כי שתי הנתבעות פעלו ביחידה אחת ובמשותף.

 

 

מימין: מייסדי NSO שלו חוליו ועמרי לביא. "תורמים להצלת חיים" מימין: מייסדי NSO שלו חוליו ועמרי לביא. "תורמים להצלת חיים" צילום: בר כהן

 

"למנוע מכירה בעולם"

 

לפי חוזה שנחתם ב־16 באוקטובר 2014, משרד התובע הכללי במקסיקו רכש את מערכת פגסוס מחברה מקסיקנית צעירה בשם GRUPO TECH BULL תמורת 32 מיליון דולר. הסברה הרווחת, כך לפי כתב התביעה, היא שמדובר בחברת קש שבבעלותה של חברה אחרת — Balam Seguridad Privada, שנוסדה בשנת 2012. הסיבה להסתרת הבעלות היא שחברת Balam ידועה בקשריה ההדוקים עם גורמי ממשל במקסיקו ואחד השותפים הבכירים בה הוא אחיינו של בכיר במפלגת PRI במדינה.

 

הפרשה כולה נחשפה בכתבת תחקיר מקיפה של "הניו יורק טיימס" בפברואר 2017. בכתבה נטען אז שהקו המחבר בין מושאי המעקב הוא מאבקם בהשמנה על רקע העלאת המיסוי על משקאות קלים ומוגזים במקסיקו באותה תקופה. במקסיקו, שבה צריכת המשקאות הקלים היא מהגבוהות בעולם, ביטול החוק הפך למטרה חשובה עבור יצרני המשקאות. לאחר שנחקק ב־2014, הוא אף גרם לקוקה־קולה להתחייב על השקעות בהיקף של כ־8.2 מיליארד דולר במדינה עד 2020. מקסיקו פתחה בחקירה פלילית בנושא באוקטובר 2017 ולמרות שתי פניות אליה באמצעות משרד החוץ בישראל, NSO עדיין מסרבת לשתף פעולה.

 

במקרה אחר נעשה שימוש בפגסוס לריגול אחר שני עורכי דין (הלוקחים גם הם חלק בתביעה) שהיו מעורבים בחקירת פרשת רצח מפורסמת במדינה – זו שבה נעלמו 43 סטודנטים בשנת 2014.

 

כתב התביעה טוען כי החברות, "מעודדות באופן אקטיבי הפרה בוטה של זכויות אדם במטרה לשווק את המערכת". כדוגמה מובא מקרה משנת 2014 שבו מנהל של החברה הקפריסאית Circle Technologies ניסה לשדל את השלטונות באיחוד האמירויות לרכוש מערכת של החברה. אחמד עלי אל־חבסי ביקש ממנהל ב־Circle הוכחה "חיה" ליכולות של המערכת. בתחילה הבקשה היתה לצותת לשלושה בכירים: ראש ממשלת לבנון לשעבר סעד אל־חרירי, שליט קטאר שיח תמים בן חליפה, והשר הסעודי מותעב בן עבד־אלעזיז, אך מספריהם לא התאימו לציתות. לאחר מכן בוצעה לפי התביעה פריצה לטלפון של העורך הראשי של העיתון אל־ערב הבריטי, עבד אל־עזיז אל־חמיס.

 

מלבד הפיצוי הכספי, התובעים מבקשים גם מתן צו שימנע את המשך אספקת השירותים מצד החברות, וכן צו מניעה על מכירה למשטרים אחרים בעולם עד שיובטח שלא יעשו בה שימוש הסותר את החוק הבינלאומי.

 

מ־NSO נמסר בתגובה: "החברה מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור, וכך תורמת להצלת חייהם של אנשים מדי יום מסביב לעולם. החברה מוכרת את מוצריה אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי היצוא הביטחוני. המקרה הנטען מאוגוסט 2014 אינו קשור כלל וכלל לחברה עצמה או למערכת פגסוס. החברה חד־משמעית לא הפעילה ואיננה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את המוצרים בלבד. מדובר בתביעת סרק".

 

 

היכולת של מערכת פגסוס לפי התביעה

מסרים תמימים, הפעלה מרחוק והשמדה עצמית

 

התביעה כוללת העתק של הנספח הטכני ממכירת הרוגלה במקסיקו, ובו פירוט חסר תקדים של יכולות מערכת פגסוס. בכתב התביעה נכתב כי "המערכת מאפשרת השתלטות על מכשירים ניידים באופן מלא. היא מאפשרת פעולות מעקב פסיביות כגון גישה לשיחות מוקלטות על המכשיר, קבלת גישה לצילומים השמורים במכשיר, גישה להודעות כתובות וגישה לתעבורת אינטרנט. בנוסף, המערכת מאפשרת גם לשלוט במכשיר באופן אקטיבי, למשל על ידי הפעלת המצלמה מרחוק כדי לצפות בסביבתו של המשתמש".

 

התביעה מציעה פירוט של הדרך שבה פועלת פגסוס. ראשית, היא נסמכת על פרצה בתוכנה של הטלפון החכם. המערכת מוחדרת למכשיר באמצעות אחת משתי שיטות: Over the Air Programming (עדכון תוכנה או מידע במכשיר ללא חיבור פיזי לרשת), או באמצעות שליחת SMS או מסרון דומה.

 

בנוסף, נטען, החברה מציעה שירות נלווה שעוזר למפעיל המערכת לחבר הודעות טקסט המתאימות לתחומי העניין של המטרות כדי לדרבן אותם ללחוץ על הקישור. זו מתוארת במפרט הטכני כ"מבחר רחב של כלים כדי לחבר מסרים תמימים שמעוצבים כדי לגרום לפתוח את הקישור".

 

לאחר שהמערכת מוחדרת למכשיר, היא מופעלת אוטומטית לניצול פריצות עד להשתלטות טוטלית מרחוק בתוך כמה שניות וללא השארת סימנים. איסוף הנתונים כולל הודעות טקסט, אימיילים, היסטוריית שיחות, רשימת אנשי קשר, מידע קולי של שיחות נכנסות והקלטות, תמונות וצילומי מסך, קבצים, מסמכים, תיקיות וידיאו ומיקום.

 

התביעה מחלקת את הנתונים הללו לשלושה סוגים: איסוף ראשוני שמתייחס לנתונים שכבר נמצאים על המכשיר, איסוף נתונים שמתייחס למעקב אחר נתונים חדשים שהמכשיר אוסף תוך כדי שימוש ואיסוף אקטיבי שמתייחס ליכולת של המפעיל להנחות את המכשיר הנגוע לאסוף נתונים מהמכשיר וסביבתו הקרובה בזמן אמת. האחרון הוא מה שמבדיל בין פגסוס לתוכנות ריגול אחרות, נטען בתביעה. בנוסף, המערכת יכולה לאסוף נתונים גם מאפליקציות על המכשיר.

 

הנתונים מועברים לשרתים בזמן אמת באמצעות Wi-Fi או באמצעות הרשת הסלולרית. אם המפעיל מחליט שאין עוד צורך בריגול אחר המטרה, הוא יכול להסיר מרחוק את התוכנה מבלי ידיעת בעל המכשיר או שהמערכת יכולה לבצע השמדה עצמית כדי למנוע גילוי.

הגר רבט 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x