כלכליסט-טקאפל תובעת את NSO: "יצרה טכנולוגיית מעקב מתוחכמת במימון מדינה"
כלכליסט-טק
אפל תובעת את NSO: "יצרה טכנולוגיית מעקב מתוחכמת במימון מדינה"
ענקית הטכנולוגיה מבקשת צו מניעה קבוע שיאסור על מפתחת תוכנות הריגול הישראלית לעשות שימוש במכשירים, בתוכנה או בשירותים שלה; "שחקנים במימון מדינה כמו NSO משקיעים מיליוני דולרים בטכנולוגיות ריגול מתוחכמות בלי לשאת באחריות. זה צריך להשתנות"
ענקית הטכנולוגיה אפל תובעת את מפתחת תוכנות הריגול הישראלית. לדברי החברה, התביעה מוגשת במטרה לאלץ את NSO לשאת באחריות למעקב שמבוצע אחרי משתמשי אפל באמצעות תוכנות הריגול שלה.
לפי הודעה לעיתונות שפרסמה אפל הערב, התביעה חושפת מידע חדש על האופן שבו NSO מדביקה מכשירים בתוכנת פגסוס. בנוסף, כדי למנוע פגיעה נוספת לרעה במשתמשיה, אפל מבקשת צו מניעה קבוע שיאסור על NSO לעשות שימוש במכשירים, בתוכנה או בשירותים של אפל.
"NSO יצרה טכנולוגיית מעקב מתוחכמת במימון מדינה, שמאפשרת לרוגלה ממוקדת ביותר לעקוב אחר קורבנותיה", מסרה אפל. "מתקפות אלו מכוונות רק למספר קטן של משתמשים, ופוגעות באנשים במגוון פלטפורמות. חוקרים ועיתונאים תיעדו היסטוריה של ניצול לרעה ברוגלה זו כדי לתקוף עיתונאים, פעילים, מתנגדי משטר, אקדמאים ובכירי ממשל".
במרכז התביעה עומדת פרצה לאייפון, מק ואפל ווטש בשם FORCEDENTRY, שזוהתה על ידי חוקרי סיטיזן לאב באוניברסיטת טורונטו בספטמבר, ותוקנה מאז על ידי אפל. "FORCEDENTRY היתה פרצה בתוכנת iMessage של אפל, שמותקנת כברירת מחדל בכל מכשיר אפל", אמר הערב ל"כלכליסט" ד"ר ביל מרזק מסיטיזן לאב, שהוביל את זיהוי הפרצה. "התוקף שלח ב-iMessage קובץ PDF זדוני למטרה, והאפליקציה היתה מעבדת אותו אוטומטית. בזמן העיבוד ה-PDF שיבש וחטף את השליטה ב-iMessage, והוריד רושעה ופרצות נוספות כדי להתקין את פגסוס על הטלפון. הפרצה בלתי נראית למטרה, כי היא משבשת את iMessage לפני שמוצגת התרעה למשתמש".
לדברי אפל, בפרצה זו נעשה שימוש במתקפה נגד מספר קטן של משתמשי אפל בכל העולם. החברה תודיע למשתמשים שנפגעו מהפרצה, ותעשה כך גם בעתיד בכל פעם שתאתר מתקפת רוגלה מצד שחקן נתמך מדינה. "באפל אנחנו תמיד עובדים כדי להגן על המשתמשים שלנו ממתקפות הסייבר המורכבות בעולם", אמר ראש הנדסת וארכיטקטורת אבטחה באפל, איבן קרסטיץ'. "הצעדים שאנו נוקטים היום ישלחו מסר ברור: בחברה חופשית לא מקובל להשתמש ברוגלה במימון מדינה כנשק נגד אלה המבקשים להפוך את העולם למקום טוב יותר. צוותי מודיעין האיומים וההנדסה שלנו עובדים מסביב לשעון כדי לנתח סיכונים חדשים, לתקן פרצות במהירות ולפתח הגנות מובילות. אפל מפעילה את אחד ממערכי הנדסת האבטחה המתוחכמים בעולם, ונמשיך לעבוד ללא לאות כדי להגן על המשתמשים שלנו משחקנים פוגעניים במימון מדינה כמו NSO".
בהודעתה אפל גם ציינה לשבח את פעילותם של סיטיזן לאב וארגון אמנסטי על "עבודתם פורצת הדרך לזהות שימוש לרעה בכלי מעקב מבוססי סייבר ולסייע לקורבנות". כדי לחזק מאמצים אלה, אפל תתרום 10 מיליון דולר וכן את פיצויי הנזקים שתקבל מהתביעה לארגונים שחוקרים ופועלים בתחום. כמו כן החברה תתמוך בחוקרים של סיטיזן לאב בסיוע טכני, מודיעיני והנדסי פרו-בונו למשימות המחקר העצמאיות שלהם, ותציע עזרה דומה לארגונים אחרים בתחום. "שכירות חרב של רוגלות כמו NSO תרמו לפגיעות נוראיות בזכויות אדם וסייעו למעשי דיכוי חוצי גבולות בשעה שהן מעשירות את עצמן ואת משקיעיהן", אמר פרופ' רון דיברט, מייסד סיטיזן לאב. "אני משבח את אפל על כך שהיא מאלצת אותם לשאת באחריות לפגיעה שלהם, ומקווה שבכך היא תסייע להביא צדק לכל מי שנפגעו מההתנהגות חסרת האחריות של NSO".
קרייג פדריגי, סגן נשיא בכיר להנדסת תוכנה באפל, אמר בהודעה: "שחקנים במימון מדינה כמו NSO משקיעים מיליוני דולרים בטכנולוגיות ריגול מתוחכמות בלי לשאת באחריות. זה צריך להשתנות. המכשירים של אפל הם החומרה הצרכנית המאובטחת ביותר בשוק – אבל חברות פרטיות שמפתחות רוגלות במימון מדינה הפכו למסוכנות יותר. בשעה שאיומי סייבר פוגעים רק במספר קטן של משתמשינו, אנחנו מתייחסים לכל מתקפה עליהם ברצינות, ועובדים בעקביות כדי לחזק את האבטחה ואת הגנות הפרטיות ב-iOS כדי לשמור על כל המשתמשים בטוחים".
אפל היא לא ענקית הטכנולוגיה הראשונה שתובעת את NSO. באוקטובר 2019 היתה זו פייסבוק. בתביעה טענה פייסבוק ש-NSO עומדת מאחורי פריצה לווטסאפ ששימשה בין היתר למעקב אחרי לפחות 100 עיתונאים ופעילי זכויות אדם. בהחלטתה כתבה שופטת בית המשפט הפדרלי של המחוז הצפוני של קליפורניה, פיליס המילטון, שלא השתכנעה מטיעוני NSO, שלפיהם לא היה לה תפקיד בבחירת קורבנות הפריצה לווטסאפ. "נראה ש-NSO החזיקה בתפקיד מסוים בתקיפת המשתמשים, גם אם זה היה בהוראת הלקוחות", היא כתבה.
מוקדם יותר הבוקר, כפי שפורסם כאן, הודיעה סוכנות דירוג האשראי מודי'ס כי הולך וגובר הסיכון לחדלות פירעון של NSO, השרויה בחובות בגובה של 544 מיליון דולר. זאת על רקע הקשיים ושריפת המזומנים נוכח הגבלות היצוא מצד ארצות הברית. בהתאם הורידו במודי'ס את דירוג האשראי של החברה בשתי דרגות לרמה של Caa2, הנמוכה בשמונה דרגות מרמת השקעה.
מ-NSO נמסר בתגובה: "אלפי חיים מסביב לעולם ניצלו הודות לשימוש שעשו לקוחות NSO בטכנולוגיות שלה. פדופילים וטרוריסטים יכולים לפעול בחופשיות במקלטים טכנולוגיים, ואנחנו מספקים לממשלות את הכלי החוקי להילחם בזה. NSO תמשיך לקדם את האמת".