כלי הריגול של NSO הופעלו נגד אמנסטי אינטרנשיונל
אחד ממוצרי החברה שולב בניסיון פריצה ממוקד נגד אחד מחוקרי ארגון זכויות האדם, לקראת הפגנה בארצות הברית; מ-NSO נמסר שהמוצרים שלה מיועדים רק לשיבוש טרור
- מייסדי NSO הביאו להפסקת המגעים למכירתה לוורינט
- האויב שבפנים: איך הצליח עובד NSO לגנוב ממנה מידע חשאי?
- הותר לפרסום: עובד NSO גנב מידע רגיש, ניסה למכור לגורם זר
Citizen Lab היא מהגופים המובילים בעולם בחשיפת האופן שבו ממשלות שונות עושות שימוש בכלי ריגול מקוונים שמפותחים ומשווקים על ידי חברות פרטיות. ד"ר ביל מרזק, עמית מחקר בכיר בסיטיזן לאב וחוקר באוניברסיטת קליפורניה, ברקלי, היה זה שחשף לפני כשנתיים כיצד עובדים כלי הריגול של NSO. בדצמבר שעבר, מחקר שהוביל גילה איך כלי ריגול מתוצרת אלביט הישראלית שימשו כדי לרגל אחרי מתנגדי משטר באתיופיה.
לפי הדיווחים של אמנסטי ושל סיטיזן לאב, בתחילת יוני חוקר של אמנסטי קיבל הודעת ווטסאפ חשודה. "האם אתה יכל לסקר את המחאה למען אחייך שעצורים בערב הסעודית מול שגרירות ערב הסעודית בוושינגטון", נכתב בה. "אחי נעצר ברמדאן ויש לי כאן מלגה אז בבקשה אל תקשר את זה אלי. סקר את ההפגנה עכשיו, היא תתחיל בעוד פחות משעה. אנחנו צריכים את התמיכה שלך בבקשה".
ההודעה נשלחה ממספר טלפון שמקושר לספק מסחרי שמאפשר שליחת הודעות SMS בכמויות גדולות, בעיקר לצורכי פרסום. באמנסטי חשדו שמדובר בניסיון הונאה ופתחו בחקירה, במהלכה זיהו פעיל זכויות אדם בערב הסעודית שקיבל הודעת SMS עם קישור לאתר חשוד.
ההודעות הועברו לבדיקת סיטיזן לאב, והחוקרים בראשות ד"ר מרזק זיהו שהלינקים קשורים לתשתית שמשמשת את NSO ושנבנתה אחרי פרסום הדו"ח המקורי על החברה ב-2016. אם החוקר או האקטיביסט היו מקליקים על הקישורים, הסמארטפונים שלהם היו מודבקים כנראה בתוכנת פגסוס של NSO. תוכנה זו מספקת לתוקף שליטה רחבה על המכשיר ומאפשרת לו לבצע פעולות כמו ציתות לשיחות טלפון, הפעלה מרחוק של המצלמה והמיקרופון, מעקב אחר המיקום הגיאוגרפי של המכשיר וקריאת מידע שמצוי עליו דוגמת הודעות SMS או תכתובות ווטסאפ.
תגובת החברה
מ-NSO נמסר בתגובה לאמנסטי אינטרנשיונל: "NSO מפתחת טכנולוגיית סייבר שמאפשרת לגופי ממשל לזהות ולשבש פשע ופעילויות טרור. המוצרים שלנו מיועדים אך ורק לחקירה ולמניעה של פשיעה וטרור. כל שימוש בטכנולוגיה שסותר מטרה זו מהווה הפרה של המדיניות שלנו, החוזים והערכים שמייצגים אותנו כחברה. אם מתעוררות האשמות שנוגעות להפרת חוזה או לשימוש לא תקין בטכנולוגיה שלנו, אנחנו חוקרים את הנושא ונוקטים בצעדים המתאימים על בסיס הממצאים. נקבל בברכה כל מידע ספציפי שיכול לסייע לנו בחקירת הנושא".
הדיווח העדכני מצטרף לשורה של פרשיות שנקשרו לאחרונה ב-NSO. ביולי פורסם שעובד בחברה חשוד שגנב מידע רגיש ממחשביה וניסה למכור אותו לגורם זר . בשבוע שעבר, מייסדי NSO, שלו חוליו ועמרי לביא, הביאו להפסקת המגעים למכירתה לוורינט לפי שווי של מיליארד דולר. זאת, בטענה שהעסקה טובה לבעלי המניות אבל לא לחברה ולמנהלים.