קריאה עולמית לעדכון גרסה באפל בגלל "פריצה ישראלית"

(צילום: שאטרסטוק)

הפריצה הישראלית שהביאה לבהלה באחת החברות הגדולות בעולם וכעת האשמה מופנית לממשל הישראלי: שתי חברות אבטחת מידע דיווחו הערב (ה') כי חברת אפל קוראת למשתמשים לבצע עדכון גרסה למכשירי האייפון שלהם לאחר שהתגלה ניסיון פריצה שסוכל למכשיר על-ידי חברה ישראלית.

חברת Lookout וחברת Citizen אמרו כי היה ניסיון להחדיר תוכנת ריגול למכשיר האייפון של אחמד מנסור, פעיל זכויות אדם מוכר בקהילה הבינלאומית מאיחוד האמירויות. לטענת החברות, כל הסימנים מכוונים לאשמה של חברת NSO, חברה ישראלית מהרצליה.

החברה פיתחה מערכת שמאפשרת למפעיליה לדלות את כל המידע מכל מכשיר טלפון נייד מכל סוג בכל מקום בעולם רק על בסיס מספרו ובשלט רחוק. החברה הוקמה בשנת 2009 על-ידי עומרי לביא, שלו חוליו וניב כרמי וביצעה אקזיט לפני שנתיים.

NSO מסרה בתגובה: "החברה מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".

בחברת Citizen אמרו כי לפני שבועיים קיבל מנסור הודעת SMS שנראתה לו חשודה. יום לאחר מכן הוא קיבל מסרון נוסף עם טקסט זהה. בהודעה נכתב כי מובטחים לו סודות חדשים לגבי עצירים שעונו באיחוד האמירויות. המסרון כלל היפר-לינק מאתר שאינו מוכר.

מנסור מיהר להעביר את המסרונים לחברה שפתחה בחקירה. הוא סיפר להם כי מאז 2011 הוא היה יעד למתקפות סייבר. "כשקיבלנו את ההודעות ממנסור, זיהינו מיד את הלינקים", אמרו בחברת אבטחת המידע. "שם הדומיין שייך לרשת דומיינים שאנחנו מאמינים ששייכים לתשתית של חברת NSO. בפעם הראשונה שנתקלנו בתשתית שלהם הייה במהלך מחקר אחר תוכנה שלהם שנקראת פלקון".

ב-Citizen הגיעו למסקנה כי תוכנת פגסוס של NSO אחראית לניסיון הפריצה למכשירו של מנסור. בשנת 2012 פרסם "כלכליסט" תחקיר שהתחקה אחר פעילות NSO והתעשייה החשאית שבה היא פועלת. התוכנה שפיתחה, הפגסוס, היא מערכת מתוחכמת שמאפשרת למפעיליה לחדור למכשירים סלולריים ללא תיווך חברת הסלולר - ובעצם "לחיות בתוך הסלולר שלך", כפי שהגדיר זאת גורם המכיר את פעילות החברה. משיחות עם גורמים רבים בענף, חלקם מקורבים לחברה, עלה כי כוחו של פגסוס הוא בשיטת ההדבקה שלו: בניגוד לתוכנות חדירה מתקדמות פחות, שמנסות לפתות את מחזיק הטלפון להוריד אותן, הפגסוס מוחדר למכשיר הטלפון הסלולרי מבלי שבעליו יידע כלל כי הושתל בו: פגסוס לא יופיע ברשימת האפליקציות, ורק בבדיקת מעבדה אפשר יהיה למצוא אותו.

היבט יוצא דופן נוסף הוא שהמצותת זקוק רק לנתון אחד על הטלפון שלו הוא מבקש להאזין: מספרו, המספר הסידורי של המכשיר, ואפילו רק המיקום שבו המכשיר נמצא ברגע נתון. "הפגסוס יכול לחדור באותה קלות לבלקברי, לאייפון ולאנדרואיד", מאשר עובד לשעבר בחברה. "הוא אחת מתוכנות המעקב ההתקפי הכי מתוחכמות שקיימות היום לטלפונים סלולריים בעולם".

מרגע שהמצותתים השתילו את הפגסוס, הם יכולים לעשות שימוש בלתי מוגבל ביכולות של הטלפון שאליו הוחדר: הם יכולים לאכן אותו, לצותת לו, להוריד אפליקציות, להקליט את השיחות סביבו, לצלם באמצעותו, להוציא שיחות, לקרוא ולכתוב הודעות SMS ומיילים, לחדור לחשבונות רשתות חברתיות כמו פייסבוק, טוויטר ולינקד־אין ואפילו להתכתב בשמו של בעל הטלפון במסנג'ר ובסקייפ (אפליקציה שנחשבת קשה יחסית לחדירה). וזה עוד לא הכל: פגסוס מאפשר אפילו לנטר שינויים בדפוסי השיחות וה-SMS, באמצעות מערכות לזיהוי קול ומילים (שאותן חברות אחרות מפתחות בנפרד), ולהפנות את תשומת לב המצותת לפרטים שעשויים לעניין אותו.

הטכנולוגיה המרשימה והמפחידה הזו הפכה את NSO לאחת החברות המסקרנות ביותר בתחום מתפתח וחשאי שנקרא "תעשיית היירוט והמעקב", ומונה כ-230 חברות בעולם, לפי הערכת סוכנות בלומברג. מתחקיר "מוסף כלכליסט" עלה כי יותר מ-20 מהן בבעלות ישראלית. רוב החברות המקומיות פועלות בתחום האסטרטגי, המאפשר לגופים ממשלתיים לקבל תמונת מודיעין כוללת. מיעוטן פועלות בתחום הטקטי, המספק מידע נקודתי קצר-טווח לפי דרישה.