עובד ב-NSO ניסה לרגל אחר אישה איתה רצה לנהל מערכת יחסים

"אין שום דרך להגן מפני זאת, לאנשים הטכנולוגיים תמיד תהיה גישה", אמר ל-Motherboard עובד לשעבר ב-NSO. עובד לשעבר אחר אישר לאתר את הדיווח, מקור שלישי שמכיר המקרה אישר הבטים מסוימים שלו, ומקור רביעי שמכיר את החברה אישר שעובדה שלה ניצל לרעה גישה שהיתה לו למערכותיה. מנגד, גורם שמכיר את הסיפור אמר ל"כלכליסט" שמדובר היה ב"ניסיון" בלבד, שהתרחש לפני חמש שנים ונגדע באיבו.

מטה NSO צילום: אוראל כהן

לפי הדיווח של Motherboard, התקרית המדוברת התרחשה ב-2016 כשעובד NSO נסע לאיחוד האמירויות לצורך מתן שירות תמיכה ללקוח. בעודו שם, פרץ העובד למשרד הלקוח, וזה קיבל זמן קצר לאחר מכן התרעה שלפיה מישהו התחבר למערכת פגסוס מחוץ לשעות העבודה הרגילות. הלקוח פתח בחקירה שבסיומה נעצר העובד על ידי הרשויות.

"הלקוח כעס", אמר עובד לשעבר. "הוא השתמש במערכת כשאף אחד לא הסתכל", אמר עובד אחר. ממשק המשתמש של פגסוס פשוט מאוד לתפעול ובמקרים מסוימים כל שדרוש הוא להזין מספר טלפון של מטרה על מנת להתחיל בהליך של פרצה למכשיר. המטרה במקרה זה היתה אישה שהעובד הכיר אישית. NSO פיטרה את העובד, וערכה פגישה לכלל העובדים שבה עודכנו כולם בתקרית. "הם מטפלים בחומרה בניצול לרעה של המערכת", אמר עובד לשעבר.

גורם שמכיר את הסיפור אמר ל"כלכליסט": "לפני כחמש שנים התרחש ניסיון שימוש במערכת של אחד מלקוחות החברה על ידי עובד שעסק בתמיכה טכנית למערכת ופרץ פיזית לאתר הלקוח. מנגנוני ההגנה המובנים במערכת זיהו את ניסיון החיבור התריעו ומנעו אותו. החברה פעלה בחומרה כנגד העובד, פיטרה אותו לאלתר ודיווחה לרשויות החוק. המקרה הזה הוכיח את חוזקת המערכת ואת חוסר היכולת לעשות בה שימוש שלא על פי יעודה. מאז עוד הוחמרו עוד יותר מנגנוני האבטחה ותהליך גיוס העובדים".

ג'ון סקוט ריילטון, חוקר בכיר במכון סיטיזן לאב של אוניברסיטת טורנטו, שאחראי למרבית החשיפות על פעילות NSO, לא התעודד מאופן הטיפול בתקרית. "חייבים לשאול, מה עוד היה מטרה של NSO באמצעות ציוד לקוחות?" הוא אמר ל-Motherboard. "זה גם מצביע על כך ש-NSO, כמו כל ארגון, מתמודדת עם עובדים לא מקצועיים. זה מפחיד שאנשים כאלו יכולים להשתמש בכלי פרצה דוגמת אלו של ה-NSA".