סגור
באנר דסקטופ כלכליסט טק

קובץ תמונה מזויף שבטעות לא נמחק גילה פריצה של NSO לאקטיביסטית סעודית

סוכנות רויטרס מביאה את סיפורה של פעילת זכויות האדם לוג'יין אל-חתלול, שלאחר שחרורה מהכלא קיבלה אזהרה מגוגל על פריצה לנייד שלה; בסיוע של מעבדת סיטיזן לאב, שבדקה את הנייד במשך חצי שנה, התגלתה הפריצה שבוצעה על ידי תוכנה של החברה הישראלית; מדובר בתוכנה מסוג זירו קליק, שיכולה לפרוץ למכשיר ללא הקלקה של המשתמש ובלי להשאיר עקבות - לא במקרה זה

תקלה לא שגרתית בתוכנת הריגול של NSO הישראלית אפשרה לפעילת זכויות האדם הסעודית לוג'יין אל-חתלול (Loujain al-Hathloul) ולחוקרי אבטחת מידע למצוא ראיות שמצביעות על כך שהחברה עזרה לפרוץ לטלפון שלה, כך על פי שישה מקורות שהתראיינו לכתבה של סוכנות הידיעות רויטרס.


קובץ תמונה מזויף בטלפון שלה, שהתוכנה השאירה מאחור בטעות, הוא שאישר את חשדם של החוקרים. התגלית הזאת הביאה בשנה שעברה לגל של פעולות חוקתיות וממשלתיות שהכניס את NSO למגננה, וכעת זו הפעם הראשונה בה נודע כיצד התגלתה.
אל-חתלול, אחת האקטיביסטיות הבולטות בסעודיה, בין היתר בשל מעורבותה במחאה נגד איסור על נשים לנהוג, שוחררה מהכלא בפברואר 2021 לאחר שנאסרה עקב "פגיעה בביטחון הלאומי". מעט לאחר שחרורה היא קיבלה מייל מגוגל ובו אזהרה שהאקרים בגיבוי מדינה כלשהי ניסו לפרוץ לחשבון הג'ימייל שלה. כיוון שחששה שגם הטלפון שלה נפרץ, אל-חתלול פנתה לקבוצת סיטיזן לאב הקנדית, העוסקת בזכויות הפרט, וביקשה ממנה לבדוק את העניין.

2 צפייה בגלריה
משרדי NSO במרכז ספיר ערבה
משרדי NSO במרכז ספיר ערבה
משרדי NSO במרכז ספיר בערבה
(צילום: גטי )


אחרי שישה חודשים של נבירה במכשיר, החוקר ביל מרשק גילה את מה שתיאר כתגלית חסרת תקדים: תקלה בתוכנת הריגול שהושתלה בטלפון שלה השאירה עקבות בצורת קובץ תמונה, וזאת במקום למחוק את עצמה לאחר שגנבה את התכנים מהטלפון. הוא אמר שהממצא - הקוד שנשאר מאחור לאחר ההתקפה - העניק ראיות ישירות לכך ש-NSO היא שיצרה את כלי הריגול.
הממצא הזה שווה ערך לטביעת אצבע, והוביל את חברת אפל להודיע לאלפי משתמשים ברחבי העולם שנפלו קורבן לפריצה. הממצא גם מהווה את הבסיס לתביעה המשפטית שהגישה אפל ב-2021 נגד NSO, ולגילוי שהתוכנה שימשה גם כדי לרגל אחר דיפלומטים אמריקאים.

2 צפייה בגלריה
לוג'יין אל-חתלול אקטיביסטית סעודיה
לוג'יין אל-חתלול אקטיביסטית סעודיה
פעילת זכויות האדם הסעודית לוג'יין אל-חתלול
(צילום: רויטרס)

בשנים האחרונות נהנית תעשיית ריגול הסייבר מצמיחה מואצת, בעוד ממשלות רוכשות תוכנות פריצה לטלפונים שמאפשרות להן לעקוב אחר כמעט כל אחד. בשנה האחרונה התפרסמו מספר ממצאים שקושרים בין תוכנת הריגול של NSO להפרת זכויות אדם. אך חוקרי פרטיות מידע אומרים שהתגלית של אל חתלול היא הראשונה שנותנת תמונה ברורה לסוג חדש ומזיק עוד יותר של ריגול סייבר, והוא כלי פריצה שחודר למכשירים ללא כל אינטראקציה עם המשתמש.
סוג הרוגלה שהתגלתה בטלפון של אל חתלול נקרא zero click, כלומר שניתן לפרוץ למכשיר ללא כל הקלקה מצד המשתמש. רוגלות זירו קליק בדרך כלל מוחקות את עצמן לאחר שהדביקו את המטרה, ולא משאירות עקבות, מה שהופך את הפריצה והריגול לבלתי ניתנים לזיהוי. הקובץ המזיק הוסווה כאמור כקובץ תמונה, וקיבל בדרך זו גישה לזיכרון של הטלפון, עקף בכך את מערכות האבטחה ואפשר את התקנת התוכנה שגונבת למעשה את התכנים הרצויים. הרוגלה שהתגלתה אצל אל-חתלול הכילה קוד שהראה שהיא תקשרה עם שרתים שסיטיזן לאב זיהתה בעבר כנשלטים על ידי NSO, כך לדברי מרשק.

"כמו תרמיל בזירת רצח"

התקלה בתוכנה הותירה כאמור עותק של תוכנת הריגול חבוי בטלפון של אל חתלול. "זה היה כמו תרמיל של כדור שמוצאים בזירת רצח", הוא אמר. התגלית של סיטיזן לאב סיפקה ראיות חד-משמעיות שהרוגלה נוצרה בידי NSO, ולדבריו הניתוח שלו אושר על ידי חוקרים מאמנסטי אינטרנשיונל ואפל.
חוויית המעקב והמאסר של אל חתלול גרמו לה לאסוף ראיות שיוכלו לשמש נגד אלה שיוצרים את הכלים האלה, כך אמרה אחותה לינה אל חתלול. "היא מרגישה שיש לה אחריות להמשיך את המאבק הזה כי היא יודעת שהיא יכולה לשנות דברים. היא אמרה גם שהמכות הכלכליות שתספוג NSO הן אולי הדבר היחיד שיכול להרתיע את תעשיית הריגול. "זה פגע בהם איפה שזה כואב", היא אמרה.