סגור
באנר דסקטופ כלכליסט טק

כלכליסט-טק
דיווח: תוכנה של NSO שימשה לפריצה לאייפונים של עובדי מחלקת המדינה האמריקאית

סוכנות רויטרס מדווחת כי טלפונים של לפחות 9 עובדים במחלקת המדינה האמריקאית נפרצו על ידי תוכנת ריגול של החברה הישראלית. בניו יורק טיימס מדווחים שמדובר ב-11 אייפונים של עובדי שגרירות ארה"ב באוגנדה. עדיין לא ידוע מי עומד מאחורי הפריצה. רק בחודש שעבר הכניסה ארה"ב את NSO לרשימה השחורה שלה. NSO: פתחנו בחקירה, וניתקנו באופן מיידי את הלקוחות הרלוונטיים לתלונה

אייפונים של לפחות תשעה עובדים של מחלקת המדינה האמריקאית נפרצו על ידי תוכנת ריגול של NSO הישראלית - כך מדווחת הערב (ו') סוכנות הידיעות רויטרס. בניו יורק טיימס מדווחים שמדובר ב-11 אייפונים של עובדי שגרירות ארה"ב באוגנדה. כזכור, רק לאחרונה הוכרזה NSO כחברה הפועלת בניגוד לאינטרסים של ארה"ב.
על פי הדיווח, המתבסס על ארבע גורמים המקורבים לנושא, המעקב שהתבצע על ידי גורם עלום התרחש בחודשים האחרונים אחר עובדים שהוצבו או עסקו באוגנדה.
1 צפייה בגלריה
שלו חוליו מייסד מנכ"ל משותף NSO
שלו חוליו מייסד מנכ"ל משותף NSO
מנכ"ל NSO שלו חוליו
(צילומים: אוראל כהן, אביטל פלג)
מדובר בפריצה הנרחבת ביותר שהתבצעה נגד עובדי הממשל האמריקאי באמצעות תוכנה של NSO. בדיווח ברויטרס נכתב כי לא ידוע מי עומד מאחורי הפריצה עצמה לטלפונים.
בשבוע שעבר צייץ נורברט מאו, פוליטיקאי מקומי באוגנדה, צילום מסך של האייפון שלו לאחר שקיבל התראה על כך שהוא נמצא תחת מעקב. לצד התמונה כתב מאו "כשאתה מתעורר ומקבל התראה מאפל על כך שהאייפון שלך נמצא תחת מעקב אתה מבין שיש דבר כזה טרור סייבר מצד גורמים מדינתיים".
בחברת NSO הצהירו בעבר כי תוכנת הפריצה לא פועלת על מכשירי טלפון אמריקניים עם הקידומת 1+ של ארצות הברית, אולם במקרה המדובר הטלפונים שהיו תחת מעקב היו עם מספר מקומי של אוגנדה. עם זאת, שני גורמים המעורים בפרטים אמרו כי מכשירי האייפון שנפרצו היו מזוהים עם עובדי ממשל, כיוון שהיו מקושרים לכתובות מייל עם סיומת רשמית של מחלקת המדינה.
גורם בכיר בממשל ביידן אמר כי האיומים על עובדי מחלקת המדינה ברחבי העולם היו חלק מהסיבות שבוושינגטון החליטו להקשות על עבודתן של חברות כמו NSO. הגורם ציין כי בארה"ב ראו "השחתה מערכתית" במדינות שתוכנת "פגסוס" של NSO הגיעה אליהן.
לקוחותיה הגדולים של NSO לאורך השנים היו סעודיה, איחוד האמירויות ומקסיקו - כשמקרה המוכר ביותר היה המעקב והרצח של העיתונאי הסעודי ג'מאל חשוקג'י בשגרירות הסעודית בטורקיה. כלי הריגול של NSO, נזכיר, דורש אישורים של משרד הביטחון בישראל לפני שהוא נמכר לגורמי חוץ.
בתגובה מטעם שגרירות ישראל בארה"ב בעקבות הדיווח נכתב כי מעקב אחר פקידים אמריקנים הוא עבירה רצינית על החוק. "מוצרי הסייבר מפוקחים ונמצאים תחת רישיון ייצוא כדי שישמשו רק למטרות שלהן נועדו - מאבק בטרור ובפשעים חמורים. תנאי הרישיון ברורים מאוד, ואם הטענות נגד החברה נכונות - זוהי הפרה חמורה", נכתב בתגובה.
בשגרירות אוגנדה בארה"ב סירבו להגיב לדיווח, וכך גם בחברת אפל. במחלקת המדינה הפנו את סוכנות הידיעות למחלקת המסחר - שלאחרונה הכריזה על NSO כפועלת נגד האינטרסים האמריקניים.
כלי המעקב של NSO, ותוכנת הריגול פגסוס בעיקר, נמכרים לפי החברה רק לגורמי ממשל וסוכנויות מודיעין כדי לנטר איומים מודיעיניים - ולא נועדו לצורכי מעקב. עם זאת, בהדלפת ענק שהתפרסמה בשורת כלי תקשורת בעולם, עולה כי על הכוונת היו גם נשיאים, פוליטיקאים, עיתונאים ופעילי זכויות אדם.
ברויטרס ציינו כי כלי הריגול של NSO מסוגלים לפצח הודעות, תמונות ומידע שהוצפנו בטלפונים שעליהם הותקנה התוכנה - אך גם להפוך את הטלפון עצמו למכשיר הקלטה. רק לאחרונה הודיעה ענקית הטכנולוגיה אפל על תביעה נגד NSO ולחסום את מוצריה בפני כלי הריגול שפיתחה. באפל האשימו את החברה הישראלית בהפרות שימוש בתוכנה וכן בעבירות על חוקים פדרליים וחוקים של מדינות שונות בארה"ב.
כמו כן, באפל מעוניינים למנוע לצמיתות מ-NSO להשתמש בתוכנות אפל, בשירותיה ובמכשיריה, מהלך שיכול להפוך את תוכנת הריגול שלה "פגסוס" לחסרת ערך. בחברה דורשים גם פיצויים ואומרת כי תתרום אותם לארגונים שחושפים תוכנות ריגול.

חברת NSO: התוכנה שלנו מנועה טכנולוגית מלפעול על מספרים אמריקאיים

NSO בתגובה: "התחייבנו בעבר שבכל מקרה בו יעלה חשד כי לקוח החברה עשה שימוש לרעה במערכות שנמכרו לו, תפתח החברה בחקירה ותנתק את המערכות באם יתברר כי החשד נכון.
"אמש, לאחר שקיבלנו תלונה כי קיים חשד שטלפונים אוגנדיים הנמצאים בשימוש נציגי ממשל אמריקאים במדינה נפרצו, פתחנו בחקירה ועוד בטרם השלמתה ועל רקע חומרת הטענות, ניתקנו באופן מיידי את הלקוחות הרלוונטיים לתלונה.
"ניתוק מיידי זה התבצע למרות שלא קיימת שום אינדיקציה כי הם נפרצו ע״י טכנולוגיה שלנו. גם בטענות שהועברו ע״י כלל הגורמים המעורבים, צויין מפורשות כי לא קיימת כל אינדיקציה וודאי שלא קיימת כל הוכחה לשימוש בטכנולוגיה שלנו ע״י הלקוחות.
"יודגש כי תוכנת פגסוס מותקנת על בסיס מספרי טלפונים וזו שלנו מנועה טכנולוגית מלפעול על מספרים אמריקאיים. במקרה זה אין המדובר במספרים אמריקאיים ואין ולא היתה לחברה כל דרך לדעת מי הגורמים שנוטרו ע״י לקוחותינו. באם הדברים יתבררו כנכונים, נפעל מול הלקוחות הרלוונטיים בהליכים משפטיים נוספים".