תחקיר כלכליסטהופכת את הנייד למריונטה: פגסוס היא מרגלת אולטימטיבית
תחקיר כלכליסט
הופכת את הנייד למריונטה: פגסוס היא מרגלת אולטימטיבית
היא חודרת לכל סמארטפון, ובעיקר לאלה של אפל, ולא צריכה לבקש מהקורבן לבצע פעולה כלשהי לשם כך, אבל זו הבעיה הקטנה. הצרות מתחילות לאחר החדירה. אז, או אז, המפעיל שלה יכול לעשות בנייד הנעקב כרצונו, גם כשהמכשיר כביכול כבוי
החשיפה של תומר גנון ב"כלכליסט" הבוקר, לפיה משטרת ישראל עשתה שימוש בתוכנת פגסוס של NSO הישראלית כדי לרגל אחרי אזרחים ישראלים, בהם גם פעילים מחאה, ללא צו בית משפט מטרידה במיוחד לא רק בגלל השימוש הבעייתי והלא מפוקח שעושה המשטרה בכלי מעקב, אלא גם בגלל העוצמה שמאחורי כלי זה.
פגסוס נחשבת בעיני רבים לתוכנת הריגול המתקדמת ביותר למכשירי מובייל, במקרים רבים מתקדמת משמעותית לעומת אלו של מתחרות, מחלקה ראשונה לעומת מחלקת תיירים. הכוח של התוכנה בא לידי ביטוי בשני היבטים, שהראשון שבהם הוא יכולות החדירה המתוחכמות שיוצרת החברה ויכולות איסוף המידע המגוונות שהיא מספקת למפעיליה מרגע שהותקנה על המכשיר.
בכל הנוגע לחדירה, NSO מפעילה מחלקת זיהוי חולשות ופרצות שמורכבת ברובה מיוצאי 8200 והוגדרה על ידי מומחים כבעלת יכולות ברמת מדינה. תפקיד המחלקה הוא לאתר חולשות אבטחה במערכות הפעלה למובייל ובעיקר ב-iOS של אפל, שנחשבת למאובטחת ולקשה יותר לפרצה מאשר אנדרואיד של גוגל, באמצעותן ניתן יהיה להחדיר את פגסוס.
בעבר התבססו פרצות אלה על כשלים באופן שבו הדפדפן במכשיר מעבד אתרים ודרשו מהקרבן להקליק על קישור (למשל, נשלח לו במסווה של קישור לידיעה חדשותית) כדי לאפשר את החדירה, אולם לאורך השנים פתחה NSO יכולות חדירה שמכונות 'זירו-קליק', אפס הקלקה, ומאפשרות להתקין את הרוגלה ללא פעילות אקטיבית מצד המשתמש. יכולות אלה כללו ניצול חולשה בשיחות הווידיאו בווטסאפ וחולשה באופן שבו אפליקציית iMessage של אפל מעבדת קבצים כדי להחדיר את הרוגלה למכשיר המשתמש. השימוש של NSO בשתי פרצות אלה הביא לתביעות ענק מצד מטא (לשעבר פייסבוק) ואפל. הראשונה זכתה לאחרונה לאור ירוק מבית משפט לערעורים, שדחה את בקשת NSO לדחות אותה על הסף.
ההיבט השני במסוכנות של פגסוס רלוונטי לאחר החדרת הרוגלה ונוגע ליכולות שלה בפועל. עם התקנת הרוגלה יכול המפעיל שלה לזכות בגישה לכל המידע השמור על המכשיר, כולל התכתבויות ביישומי מסרים מיידיים, רישומי שיחות, היסטוריית גלישה ועוד. הוא יכול להאזין בזמן אמת לשיחות טלפון ולראות הודעות. הוא גם יכול להפעיל מרחוק את המצלמה ואת המיקרופון של המכשיר על מנת לצותת למשתמש בזמן אמת, בסביבתו הטבעית, וכמובן, לעקוב אחרי מיקומו בכל רגע ורגע נתון.
המכשיר הופך למעשה למריונטה של מפעיל תוכנת הריגול שיכול לעשות בו כרצונו. האם אפשר פשוט לכבות את המכשיר ולהיות רגועים? לא ממש. לפי דיווחים, פגסוס יכולה לחולל כיבוי שווא – הדמיה של כיבוי המכשיר, כשברקע הוא ממשיך לעבוד ולשלוח מידע למפעיל. ואם הוא רוצה, המפעיל יכול גם למחוק מרחוק את התוכנה ולהסיר את מרבית העדויות לקיומה. מרבית, אך לא הכל, כי בדיקה פורנזית מעמיקה תגלה את נוכחות פגסוס - לרוב, רק כשזה כבר מאוחר מדי.