$
חדשות טכנולוגיה

ניתוח כלכליסט

הידע ישראלי, אפליקציית הריגול מאיחוד האמירויות

יוצאי יחידת המודיעין 8200 השתמשו בידע שרכשו בצבא כדי לעזור לאיחוד האמירויות לפתח אפליקציית ריגול בשם ToTok, במסווה של אפליקציית מסרים מיידיים תמימה. האם מדינת ישראל נושאת באחריות

עומר כביר 12:5225.12.19
כמה מיוצאי יחידת 8200 של חיל המודיעין עובדים בשירות איחוד האמירויות הערביות, מדינה שאין לישראל יחסים דיפלומטיים איתה, ומסייעים לה בפיתוח כלי סייבר התקפיים וכלי ריגול מקוונים. בעידן הנוכחי סייבר התקפי משמש לנשק לכל דבר ועניין.

בחודש מרץ נחשף כי החיילים לשעבר עובדים עבור חברה בשם DarkMatter, שמתפקדת כזרוע של איחוד האמירויות. עתה חושף הניו יורק טיימס כי יחד עם שאר עובדי החברה הם פיתחו והפיצו כלי ריגול בשם ToTok, שאיפשרה לאיחוד האמירויות לקבל מידע אודות כל הפעילויות שביצעו משתמשיה, ומידע נוסף מהטלפון שלהם. האפליקציה, דמוית אפליקציית המסרים ווטסאפ, הושקה לפני מספר חודשים וזכתה למיליוני הורדות, בעיקר במזרח התיכון.

 

לפי נתוני חברת המחקר App Annie, מדובר באפליקציה הפופולרית ביותר לאייפון באיחוד האמירויות - שם הממשל חוסם אפליקציות מסרים מיידים אחרות דוגמת ווטסאפ ופייסבוק מסנג'ר - והיא דורגה בין 10 האפליקציות הפופולריות בירדן, לבנון, קטאר, בחריין, פקיסטאן ועומאן, והיא פופולרית גם במדינות דוברות ערבית אחרות, כמו מצרים וערב הסעודית, בין השאר בזכות קמפיין שיווקי מאסיבי, שקידם אתם כ"חינמית, מהירה ובטוחה".

אפליקציית טוטוק אפליקציית טוטוק צילום: גוגל פליי

 

בניגוד לריגול של רשתות חברתיות, שמשתמשות במידע כדי לפלח פרופיל מדויק שלנו; ובניגוד לממשלות שמגישות לרשתות החברתיות בקשה לקבל מידע ספציפי, פה מדובר באפליקציה שפותחה ונבנתה בהוראת המדינה ובשליטתה, התחזתה לאפליקציה תמימה וכל מטרתה היתה לספק מידע לממשלה שהזמינה את פיתוחה - איחוד האמירויות הערביות.

 

ToTok תפקדה למעשה ככלי ריגול המוני, שמסוגל לעקוב אחר כל שיחה, תנועה, מערכת יחסים, פגישה, קול ותמונה של המשתמשים. אולם, לפי הניו יורק טיימס, בניגוד לחברה פרטית שתפעיל את כלי הריגול הזה (ותספק, לפחות על הנייר, הגנות לפרטיות המשתמשים והמידע שנאסף), היא תופעלה עבור ממשלת איחוד האמירויות, וכל המידע שנאסף זרם ועובד בשרתים שבשליטת הממשל.

 

אנשי מודיעין ישראלים לשעבר עם משכורות של עד מיליון דולר בשנה

 

באופן רשמי ToTok פותחה על ידי חברה בשם בריג' אחזקות (Breej Holding). אולם ניתוח של האפליקציה וראיונות שנערכו עם מומחי סייבר העלו שמדובר בחזית של חברת מודיעין הסייבר וההאקינג שפועלת מאבו דאבי, DarkMatter, שנחשבת לזרוע של ממשלת איחוד האמירויות. החברה מעסיקה אנשי מודיעין של האמירויות ואנשי מודיעין אמריקאים וישראלים לשעבר, ונוהגת למשוך כשרונות סייבר באמצעות משכורות ענק, שלפי הדיווחים עשויות להגיע למיליון דולר בשנה.

פייסל אל בנאי, מייסד DarkMatter פייסל אל בנאי, מייסד DarkMatter צילום: איי פי

 

בראש DarkMatter עומד פייסל אל בנאי, יזם טלקום צעיר, שאביו היה בכיר במשטרת דובאי. החברה עומדת כיום במרכזה של חקירת FBI נגד עובדים אמריקאים שלה, ככל הנראה האקרים שעבדו בעבר ב־NSA, הסוכנות לביטחון לאומי בארה"ב, ונחשדים בביצוע פשעי סייבר במסגרת פעילותה. לפי דיווחים, היא היתה מעורבת במבצעי האקינג נגד משרדי ממשלה באיראן, קטאר וטורקיה, בכירים בארגון פיפ"א, עיתונאים ומתנגדי משטר. בנובמבר הודיע איחוד האמירויות שאל בנאי יעמוד ברשת קונגלמרט חדש שיאגד 25 חברות סייבר, הגנה וטכנולוגיה ממשלתיות ופרטיות.

 

המודיעין בארה"ב ידע ושתק

 

הקוד של ToTok הועתק מהאפליקציה הסינית YeeCall, עם התאמות קלות לאנגלית ולערבית. לכאורה, המידע שהיא אוספת נדרש למטרות תמימות: היא דורשת לדעת מיקום כדי להציג תחזית מזג אוויר, או את רשימת אנשי הקשר כדי למצוא חברים. אך בניגוד ליישומים מסחריים כמו ווטסאפ או סקייפ, לאפליקציה אין מערכת הצפנה מקצה־אל־קצה, מה שמאפשר למפעיליה לקרוא בצורה חופשית את כל ההודעות שמעבירים המשתמשים.

מטה NSO בהרצליה מטה NSO בהרצליה צילום: איי אף פי

 

פיתוח האפליקציה איפשר לאיחוד האמירויות לעקוף את הצורך בכלי פריצה ייעודיים דוגמה פגסוס של NSO הישראלית. כלים אלו עולים מיליוני דולרים, מחייבים הדבקה נקודתית של כל טלפון בנפרד ומוגבלים במספר המשתמשים שניתן לנטר. לעומת זאת באמצעות אפליקציית המסרים, המשתמשים מדביקים את הטלפון שלהם מרצונם החופשי, ובשבריר העלות של תוכנת ריגול איחוד האמירויות מקבל גישה למיליוני מכשירים. "יש יופי בגישה הזו", אמר לניו יורק טיימס פטריק וורדל, האקר שעבד בעבר בשירות ה־NSA. "לא צריך לפרוץ לאנשים כדי לרגל אחריהם אם אפשר לגרום להם להוריד את האפליקציה מרצונם. הם מעלים אנשי קשר, שיחות, שיחות וידיאו, מיקום. איזה עוד מודיעין צריך?"

 

בעקבות התחקיר של הטיימס, ToTok הוסרה מחנויות האפליקציות של אפל וגוגל, אך היא עדיין פועלת על מכשירי המשתמשים שהורידו אותה, עד שאלה ימחקו אותה. רשויות המודיעין של ארה"ב ידעו על קיום האפליקציה מזה זמן, והזהירו כמה מבעלות בריתן, אך הן לא יידעו את הציבור על הסכנה שנשקפת, וההסרה מחנויות האפליקציות נעשתה רק בזכות מקור חשאי שסיפק לניו יורק טיימס את הסיפור.

 

אין פיקוח על הידע

 

האפליקציה אמנם הוסרה מחנויות האפליקציות, אך אין ודאות שלא קיימות אפליקציות דומות, או שאיחוד האמירויות לא יחזור על התרגיל בצורה מתוחכמת יותר. כדי לעשות זאת, איחוד האמירויות ייעזר שוב במומחיותם של המפתחים הישראלים, יוצאי יחידת 8200 וחברת הריגול NSO. במרץ נחשף שבשנת 2017 חוותה NSO גל עזיבה פתאומי של עובדים. חקירה עצמאית שניהלה החברה גילתה שהם עברו לעבוד בקפריסין, במתקן שבבעלות חברה הקשורה ל־DarkMatter, שם פיתחו כלי סייבר שונים עבור איחוד האמירויות.

 

NSO ספגה ביקורת רחבה על כך שהיא עושה שימוש בידע שצברו עובדיה במערכת הביטחון הישראלית על מנת לספק כלי ריגול פולשניים למדינות זרות, שעושות בהם שימוש מפוקפק. המקרה הזה חמור הרבה יותר: יוצאי 8200 עובדים ישירות עבור מעצמה זרה, שרשמית אין לה קשרים דיפלומטיים עם ישראל, ושמספקים לה למעשה גישה לידע שצברו בעת שירותם הצבאי. וזאת, אפילו ללא הפיקוח המינימלי שמטיל משרד הביטחון על פעילות NSO. הפיתוחים שמתכנתים ישראלים מספקים עבור החברה שקולים למעשה למתן סודות ביטחוניים למדינה זרה.

 

אפשר ורצוי להתדיין על השאלה האם מדינה יכולה לטעון לבעלות על ידע וכישורים ייחודיים שהעניקה לחייליה, או שעם שחרורם הם חופשיים לעשות במחשבות שבמוחם כרצונם. אולם כאן מדובר ביוצאי מערכת הביטחון שעוזרים במכוון למדינה זרה להקים תשתית ריגול המונית שנועדה לדכא את אזרחיה ולרדוף אחרי מתנגדיה. האחריות, לפחות באופן עקיף, ובוודאי בנראות הבינלאומית, מוטלת גם על כתפי ישראל.

בטל שלח
    לכל התגובות
    x