ההגנה בתיק הצוללות: לחשוף את השימוש ברוגלות "דייזי" ו"חלוץ"
ההגנה בתיק הצוללות: לחשוף את השימוש ברוגלות "דייזי" ו"חלוץ"
ההגנה בתיק הצוללות מבקשת לחשוף את היקף השימוש בשני כלי סייבר התקפיים נוספים בשימוש המשטרה. בדו"ח מררי נכתב לגבי הבדיקה שבוצעה על שני כלים אלה כי "מובהקות הבדיקה הטכנולוגית לגביהן נמוכה יותר"
ההגנה בפרשת הצוללות וכלי השיט (תיק 3000) עתרה אמש לבית המשפט המחוזי בתל אביב בדרישה לחשוף מידע על השימוש ברוגלות התקפיות נוספות שבהן לטענתה השתמשה המשטרה מלבד הפגסוס של NSO (סייפון בעגה המשטרתית). שמן של הרוגלות הוא "חלוץ" ו"דייזי".
לפי הבקשה "למשטרת ישראל יש רוגלות התקפיות לצד מערכת הסייפן (הכינוי המשטרתי לפגסוס של NSO, ת"ג) שהן בעלות יכולות דומות – דוגמת "חלוץ" או מערכת המכונה "דייזי".
"החלטת בית המשפט מ־2.2.2023 (החלטה שבה הורתה השופטת להעביר להגנה את הבקשות, הפרוטוקולים והצווים שלשיטת המשטרה אפשרו לה להדביק מעורבים בפגסוס, ת"ג) עסקה אך ורק בצווים למערכת הסייפן. כלומר רק באותם צווים שבהם ניתן כביכול היתר לנטר באמצעות הסייפן "תקשורת בין מחשבים" – דוגמת ווטסאפ, דוא"ל וכו'".
לאור זאת הסנגורים מבקשים בעתירה "לחשוף את מלוא השימוש ברוגלות ההתקפיות בפרשה, לרבות ברוגלה מסוג 'חלוץ' או 'דייזי' בכל דרך שהיא, וכן שימוש במערכת הסייפן שלא בדרך של תקשורת בין מחשבים, אלא בדרך של חדירה מיקרופונית סמויה או אחרת".
בנוסף מבקשת ההגנה לחשוף גם את שמות שני המעורבים הנוספים בתיק – עד תביעה ונאשם – שהתברר מהחלטה קודמת של השופטת בתיק, טלי חיימוביץ', שהיה ניסיון להדביקם בפגסוס של NSO. שני השמות האלה מצטרפים לשלושה שמות נוספים שהמשטרה הודתה שהדביקה ברוגלה ושאבה מידע כגון פתקים, אנשי קשר, הודעות ורשימת אפליקציות בניגוד לצו.
על הבקשה חתומים הסנגורים של שני נאשמים בפרשה: מיקי גנור, המיוצג על ידי עורכי הדין רווית צמח ועמית ניר, וסגן ראש המל"ל לשעבר, אבריאל בר־יוסף, המיוצג על ידי עורכי הדין ז'ק חן, ארנה פינטו־גפסון, ינון סרטל וניר לזר.
התייחסות ספציפית לשתי הרוגלות "דייזי" ו"חלוץ" ניתנה בקצרה בדו"ח מררי הסופי שפורסם ב־1.8.2022. בדו"ח ציין הצוות לגבי הבדיקה שביצע על שתי המערכות האלה כי "מובהקות הבדיקה הטכנולוגית לגביהן נמוכה יותר".
על פי המידע שבידי "כלכליסט", "דייזי" ו"חלוץ" הן שתי רוגלות שפותחו ע"י חברות שאינן NSO, ונכנסו לשימוש נרחב של המשטרה להדבקת ניידים רק לאחר שהפגסוס הפכה למבצעית במהלך 2015. מטרת שני הכלים היתה לסייע למשטרה לפרוץ לדגמים נוספים של טלפונים בשיטות שונות. כלומר הם היו כלים משלימים לפגסוס.
כך "חלוץ", מלשון מחלץ, הוא הפיתוח שידוע בשוק הסייבר ההתקפי בכינוי "זירו קליק". הוא בא להשלים את הטכנולוגיה שבה על מנת להדביק את הנייד בתוכנת ריגול, יש ללחוץ על לינק או הודעה מסוימת שמאפשרת את החדרת הסוס הטרויאני, שאיבת המידע הרב ששמור בטלפון, וכן השתלטות מרחוק בזמן אמת על המכשיר, למשל לקריאת הודעות וואסאפ, או הפעלת מיקרופון ומצלמה. חלוץ איפשר למשטרה הדבקה ללא כל לחיצה של היעד על לינק כלשהו.
הכלי השני "דייזי" שימש לפריצה והדבקת הנייד בסוס טרויאני באמצעות רשת Wi-Fi . ה־Wi-Fi הוא בעצם שער גישה למחשב ביתי או נייד. כך, למשל, כאשר לאדם יש בבית או במשרד רשת Wi-Fi, הוא לרוב מגדיר את הטלפון או הלפטופ שלו להתחבר אליה באופן אוטומטי ברגע שהנייד שלו מזהה אותה. כלומר ללא צורך להקיש בכל פעם מחדש את סיסמת ההתחברות. זאת משום שהנייד או הלפטופ קיבלו פעם אחת אישור ממנו להתחבר אוטומטית לרשת כשהם מזהים אותה. מדובר בחולשה שמאפשרת מבחינה טכנולוגית לגורם אחר שמתחבר ל־Wi-Fi להשתמש באישור האוטומטי לחיבור שנותן המכשיר כדי להדביק אותו ברוגלה.
אחד החסרונות של השיטה, כפי שצוין בדו"ח מררי, הוא שלרוב צריכה להיות קירבה פיזית לנתב האלחוטי לצורך הדבקה. כלומר שאיש הסייבר־סיגינט, או האקר החיצוני שמעסיקה המשטרה, יגיע פיזית למקום כדי לבצע את ההדבקה. עם זאת, לפי מומחים טכנולוגיים, כיום ניתן להחדיר רוגלה דרך רשת Wi-Fi גם מרחוק, ככל שהמדביק יודע פרטים מסוימים עליה.
