דו"ח טכנולוגיהתביעה של אפל נגד NSO היא גם כתב אישום נגד מדינת ישראל
דו"ח טכנולוגי
התביעה של אפל נגד NSO היא גם כתב אישום נגד מדינת ישראל
התביעה המהדהדת של ענקית הטכנולוגיה האמריקאית נגד מפתחת תוכנת הריגול הישראלית מתמקדת בטענה כי NSO לא פעלה רק בכוחות עצמה אלא נתמכה על ידי מדינת ישראל; מבלי להזכיר את שמה, התביעה מייחסת לישראל ולרשויות בה, שותפות בעזרה ישירה ועקיפה
"האקרים ידועים לשמצה. שכירי חרב חסרי מוסר מהמאה ה-21, שיצרו מנגנון מעקב סייבר מתוחכם שמזמין שימוש בוטה לרעה". במלים אלו מתארת אפל את NSO הישראלית בפתח התביעה שהגישה נגדה אתמול. ובעולם של מסמכים משפטיים, זה הדבר הקרוב ביותר שיש לשירה.
כתב התביעה של אפל לא עושה ל-NSO שום הנחות, ובין השאר ממצב אותה כמאבק עקרוני בין שתי תפיסות עולם. "NSO היא האנטי-תזה לכל מה שאפל מייצגת מבחינת אבטחה ופרטיות", נכתב. "בשעה שאפל יוצרת מווצרים שמשרתים ומגינים על משתמשיה, NSO תוקפת ומנסה לנצל את המוצרים האלו כדי לפגוע באפל והמשתמשים". אבל מה שצריך להטריד את מדינת ישראל הוא המסגור שנותנת אפל לתביעה שלה. לא כתביעה של חברה פרטית אחת נגד חברה פרטית אחרת, אלא תביעה נגד חברה במימון ותמיכת מדינה. המסגור הזה הופך את התביעה לכתב אישום לא רק נגד NSO אלא גם נגד מדינת ישראל. וכשהתובעת היא חברה של 2.8 טריליון דולר, לא מדובר במהלך שאפשר להתייחס אליו בביטול.
לדברי אפל, התביעה הוגשה במטרה לאלץ את NSO לשאת באחריות למעקב שמבוצע אחרי משתמשי אפל באמצעות תוכנות הריגול שלה. בנוסף, כדי מנוע פגיעה נוספת לרעה במשתמשיה, אפל מבקשת צו מניעה קבוע שיאסור על NSO לעשות שימוש במכשירים, תוכנה או שירותים של אפל. "הפעילויות הזדוניות של NSO ניצלו לרעה את מוצרי אפל, פגעו במשתמשי אפל והזיקו לפעילות העסקית ולשם הטוב של אפל. המוצרים והשירותים הזדוניים של NSO גם חייבו את אפל להשקיע אלפי שעות בחקירות המתקפות, זיהוי הנזק, אבחון היקף הפגיעה, ופיתוח תיקונים נחוצים כדי להבטיח שהשרתים והאפליקציות של אפל יישארו מאובטחים ליותר ממיליארד הפרטים והיישויות שמהווים חלק מקהילת אפל העולמית", נכתב.
קובץ PDF זדוני נשלח למכשיר
התביעה קשורה לפירצה ספציפית לאייפון, מק ואפל ווטש בשם FORCEDENTRY, שזוהתה על ידי חוקרי סיטיזן לאב באוניברסיטת טורנטו בספטמבר ותוקנה מאז על ידי אפל. "FORCEDENTRY היתה פרצה בתוכנת iMessage של אפל, שמותקנת כברירת מחדל בכל מכשיר אפל", אמר ל"כלכליסט" ד"ר ביל מרזק מסיטיזן לאב, שהוביל את זיהוי הפירצה. "התוקף שלח ב־iMessage קובץ PDF זדוני למטרה, והאפליקציה היתה מעבדת אותו אוטומטית. בזמן העיבוד, ה־PDF שיבש וחטף את השליטה ב־iMessage והוריד רושעה - תוכנה שמטרתה לגרום נזק, ופרצות נוספות כדי להתקין את פגסוס על הטלפון. הפירצה בלתי־נראית למטרה, כי היא משבשת את iMessage לפני שמוצגת התרעה למשתמש".
לדברי אפל, בפרצה זו נעשה שימוש נגד מספר קטן של משתמשי אפל בכל העולם. החברה תודיע למשתמשים שנפגעו ותעשה כך גם בעתיד כשתאתר מתקפת רוגלה מצד שחקן נתמך מדינה.
אפל דורשת מבית המשפט לחייב את NSO בתשלום פיצויי נזיקין ועונשין, וחילוט רווחים שהתקבלו מתקיפת מכשירים של אפל. משמעותי יותר - היא דורשת צו מניעה קבוע שיאסור על NSO לגשת או לעשות שימוש בשרתים, מכשירים, חומרה, תוכנה, אפליקציות ומוצרים ושירותים אחרים של אפל.
לא מדובר באיסור סמלי אלא בדרישה מהותית בעלת השפעות ישירות על פעילות החברה. בלי אפשרות חוקית לגשת למוצרים ושירותים של אפל, עובדי NSO לא יכולים לאתר בהם פרצות לתוכנת רוגלה שתשתלט עליהם או לבדוק את פעילות הרוגלה. מכיוון שפריצה לאייפונים היא העסק המרכזי של NSO, צו מניעה שכזה ישבית למעשה את פעילות החברה.
אם היה ספק, אפל גם מבקשת צו מניעה שיאסור על NSO לפתח, להפיץ, להשתמש או לאפשר לאחרים להשתמש בכל רוגלה, נוזקה או מכשירים זדוניים אחרים נגד מכשירים, מוצרים ושירותים של אפל, בלי הסכמה הן של החברה והן של המשתמש הרלבנטי. כלומר, אם NSO רוצה לרגל אחרי משתמש כלשהו, היא צריכה להודיע לו על כך ולבקש את הסכמתו.
נראה שהתביעה הכניסה את NSO להלם מוחלט, או העמיקה את ההלם שבו החברה כבר היתה שרויה אחרי שכמה שעות קודם לכן הודיעה מודי'ס על הורדת דירוג החוב של החברה — צעד שמקרב אותה למצב של חדלות פירעון — שכן התגובה שלה היתה מהוססת ונעדרת השראה. "אלפי חיים מסביב לעולם ניצלו הודות לשימוש שעשו לקוחות NSO בטכנולוגיות שלה", נמסר. "פדופילים וטרוריסטים יכולים לפעול בחופשיות במקלטים טכנולוגיים, ואנחנו מספקים לממשלות את הכלי החוקי להלחם בזה". זה אותו קשקוש רגיל שכבר לא מרשים אף אחד. NSO תידרש ליותר מקוריות ויצירתיות על מנת להשיב לטענות אלו, ותיאלץ לשלוף טיעונים מהותיים יותר מאשר הספינים השחוקים והממוחזרים שלה.
מדובר בקרב ביחסי כוחות לא הוגנים: השווי של אפל מתקרב ל־3 טריליון דולר, ל־NSO יש חוב של 500 מיליון דולר. אפל יכולה להטביע אותה במסמכים משפטיים, תצהירים, בקשות לגילוי ראיות ופרקליטים באופן שיהפוך את התביעה למעמסה שתחבל בפעילות של NSO, ולא להרגיש אפילו דגדוג קל בשורה התחתונה שלה. טים קוק לא יאבד שעות שינה בגלל התביעה הזו. שלו חוליו? זה כבר סיפור אחר.
ארגון מסחרי שפועל בשליחות מדינה
צרפו לזה את הצרות האחרות של NSO — התביעה של מטא (לשעבר פייסבוק) בעקבות הפריצה לווטסאפ שקיבלה אור ירוק מבית משפט פדרלי לערעורים; הכניסה לרשימה השחורה של מחלקת הסחר של ארה"ב; הגילויים המתמשכים על שימוש לרעה בתוכנת הריגול שלה; אובדן חוזים על רקע החשיפות האחרונות; אובדן הלגיטימציה והאמינות הבינלאומיות — והמצב של החברה נראה בכי רע. היא כנראה תשרוד את 2021. אך לגבי 2022 - כל האפשרויות פתוחות, במיוחד אם הצרות ימשיכו בקצב הנוכחי.
NSO בדרך למטה. השאלה הבאה היא את מי החברה עוד תגרור איתה לשם. כי כמו שאפל מבהירה היטב, החברה לא פועלת בוואקום, לא קמה ופרחה לגמרי בכוחות עצמה. אף שכתב התביעה עוסק ב־NSO, ההודעה לעיתונות שפרסמה אפל ממסגרת את החברה לא כיישות פרטית ועצמאית, אלא כיישות שפועלת במימון/תמיכה/חסות של מדינה (state־sponsered). אפל מבהירה שמבחינתה היא לא מתמודדת מול חברה פרטית, אלא מול ארגון שפועל בשליחות מדינה, ושנהנה מתמיכה ומשאבים שרק מדינה מסוגלת לתת. המדינה לא מוזכרת לאורך ההודעה לעיתונות, שלא מציינת אפילו ש־NSO היא חברה ישראלית, אבל לא צריך להיות שרלוק הולמס כדי להבין שהתביעה היא לא אפל נגד NSO, היא למעשה אפל נגד מדינת ישראל.
אפל מבינה היטב שעד כמה שיש מקום לביקורת ופעילות נגד NSO, החברה לא היתה מגיעה למעמדה בלי המנגנון של מדינת ישראל מאחוריה. זה כלל עזרה ישירה בדמות קשרים שסייעו להיכנס למדינות שונות ומנגנון רגולטורי לא אפקטיבי במכוון, שנועד לספק ל־NSO מטריית הגנה משקיפות ומתביעות ולאפשר לה לפעול בחסות הטענה שהיא נמצאת תחת פיקוח ולכן משתמע שכל פעילויותה תקינות. זה התבטא בדמות שיתופי פעולה, במסגרתם NSO שימשה כמעין זרוע לא רשמית של מדינת ישראל במדינות שאיתן אין יחסים רשמיים.
ברמה העמוקה יותר, הקשר הזה כולל סיוע לא ישיר בדמות הכשרת כוח האדם של NSO. החברה לא צריכה להכשיר את העובדים שלהם מאפס, מדינת ישראל עושה את זה בשבילה, דרך יחידת 8200 שממנה מגייסת NSO חלק ניכר מעובדיה. אחת הסיבות שיש בישראל כל כך הרבה חברות סייבר התקפי בדמות NSO היא מאגר איכותי של כוח אדם מנוסה שיוצא מדי שנה לשוק העבודה.
NSO היא לא סתם חברה ישראלית. היא חברה שיכולה לפעול כפי שהיא פועלת רק בישראל. המדינה היא שותפה של NSO, יודעת היטב מה היא עושה ומי הם לקוחותיה, מעודדת ותומכת בה לכל אורך הדרך. אפל מבינה את זה היטב, ואם ההודעה שלה היא אינדיקציה למשהו עלולה להפוך את זה לנרטיב מרכזי בתביעה נגד החברה. יש כאן קופת שרצים עמוסה, ואפל מחזיקה במפתח.