חושף שחיתויות: בכיר ב-NSO הציע "שקים של מזומנים" עבור גישה לרשתות סלולר
חושף שחיתויות: בכיר ב-NSO הציע "שקים של מזומנים" עבור גישה לרשתות סלולר
גארי מילר, ששימש בתפקיד בכיר בחברת אבטחת הסלולר מוביליום, טען כי קיבל את ההצעה בפגישה עם עמרי לביא, אחד ממייסדי החברה הישראלית; האחרון ביקש לטענתו להבין כיצד קבלת גישה לרשתות הסלולריות תאפשר "להגביר את יכולות תוכנת הריגול" של NSO; הוא העביר את הפרטים לחקירת הרשויות בארה"ב, חברת הסייבר מכחישה
עוד חזית ל-NSO אחרי שכבר הוכנסה ל"רשימה השחורה" של הממשל האמריקאי? חושף שחיתויות טען כי בכיר בחברת הסייבר NSO הציע לחברת אבטחת סלולר אמריקאית "שקים של מזומנים" בתמורה לגישה לרשת גלובלית המשמשת למעקב אחרי אנשים באמצעות הטלפונים הסלולריים שלהם – כך לפי תלונה שהוגשה למשרד המשפטים האמריקאי ואשר פרטיה נחשפו ב"וושינגטון פוסט" וב"גרדיאן".
ההאשמות מתייחסות לאירועים מ-2017 והושמעו על ידי בכיר לשעבר בחברת אבטחת סלולר בשם גארי מילר. הפרטים הועברו לרשויות הפדרליות ולחבר הקונגרס האמריקאי טד ליו, שאמר כי ביצע בדיקה משלו בסוגייה ומצא כי מדובר בעניין "מטריד מאוד". פרטים על ההאשמות שהציף מילר נשלחו לאחר מכן על ידי ליו למשרד המשפטים.
בין השאר כתב ליו במכתבו, כי "ההשלכות ביחס לפרטיות עבור האמריקאים וההשלכות על הביטחון הלאומי של ארה"ב באשר לגישה של קבוצת NSO לרשתות סלולריות הן עצומות ומדאיגות".
תוכן המכתב פורסם על ידי אמצעי תקשורת החברים בפרויקט פגסוס – תאגיד תקשורת בהובלת פורבידן סטוריז שבסיסו בפריז ואשר פרסם סדרה של כתבות המתעדות כיצד ממשלות ברחבי העולם השתמשו בתוכנת הריגול של החברה, בין השאר נגד פעילים חברתיים, עיתונאים ועורכי דין.
ב-2017, מילר, חושף השחיתויות אשר הסכים להתראיין לגרדיאן, לוושינגטון פוסט ולפורבידן סטוריז, עבד עבור חברה בשם מוביליום, שעסקה בעיצוב, פיתוח ושיווק של תוכנה להגנה על רשת SS7 - מערך מסרים גלובלי שבשימוש חברות סלולר, אך יכול גם לשמש כדי לעקוב אחרי מיקום פיזי של משתמשי טלפונים סלולריים.
מילר נתבקש לנהל שיחת ועידה אשר לטענתו במסמכים שהוגשו לרשויות השתתפו בה בכירי NSO, שלו חוליו ועמרי לביא, שניים ממייסדי החברה.
לפי מילר, NSO ביקשה ללמוד על הגישה של מוביליום למאות רשתות סלולריות ברחבי העולם. מילר טען כי בכירי החברה רצו להבין באופן מיוחד כיצד קבלת גישה לרשתות הסלולריות תאפשר להם "להגביר את היכולות של תוכנת הריגול שלהם".
"הם ציינו באופן מובהק כי המוצר שלהם נועד למעקב וכי הוא נועד לעקוב לא אחרי הטובים אלא אחרי הרעים", אמר מילר. הוא הוסיף: "הם ציינו כמה וכמה פעמים כי העבודה שלהם מאושרת על ידי גורמי ממשלה. הם לא פירטו לגבי אותם גורמי ממשלה".
כאשר התקדמה הפגישה, אמר מילר, גורם בהנהלת מוביליום שאל מה NSO סבורה הוא "המודל העסקי" של עבודה עם מוביליום, שכן החברה לא מוכרת גישה לרשתות הסיגנאלים הגלובליות.
לפי מילר, ומסמך כתוב שהועבר מאוחר יותר לרשויות הפדרליות, התגובה של לביא היתה – "אנחנו נוריד שקים של מזומן במשרד שלך". מילר אמר כי הפגישה הסתיימה זמן קצר לאחר מכן.
כעבור כמה חודשים, מילר אמר כי הוא העביר "טיפ" אנונימי ל-FBI שבו הוא דיווח מספר פרטים לגבי השיחה הזו שהתקיימה באוגוסט, אבל כי לדבריו הרשויות לא חזרו אליו.
בהודעה רשמית לגרדיאן, דוברו של לביא מסר: "לא התבצעו שום עסקים עם מוביליום. לביא אינו זוכר שהשתמש במונח 'שקים של כסף' והוא מאמין שלא עשה זאת. עם זאת, אם נעשה שימוש במילים הללו ודאי היה זה כהלצה". נציג מטעם לביא מסר עוד בהודעת אימייל לגרדיאן, כי לביא "מכחיש בתוקף שהציע לבצע מעשה לא אתי או בלתי חוקי".
דובר מטעם NSO אמר בהודעה רשמית לגרדיאן: "החברה מעולם לא ביצעה עסקים עם חברה זו. אנחנו לא מודעים לשום חקירה של משרד המשפטים. בנוסף, NSO אינה עושה עסקים עם כסף מזומן כאמצעי תשלום. כל רמיזה אחרת היא בבחינת היעדר הבנה מוחלטת לגבי החברה שלנו".
חוליו לא השיב לפנייה לתגובה.
מילר עזב מאז את מוביליום ועובד כיום כחוקר בטיחות סלולר בסיטיזן לאב באוניברסיטת טורונטו.
אין ראיות לכך כי מוביליום קיימה קשרים נוספים עם חברת הריגול או אפשרה לה גישה לרשתות סלולריות. במקביל נודע לאמצעי התקשורת החברים בפרויקט, כי משרד המשפטים האמריקאי מבצע חקירה פלילית בימים אלה נגד NSO. החקירה, לטענתם, מתמקדת בהאשמות לגבי חדירה ללא אישור לרשתות סלולר ומכשירי סלולר. אזרח אמריקאי אשר המכשיר שלו נפרץ על ידי לקוח של יצרנית תוכנת הריגול, ואשר ביקש לשמור על עילום שם, אמר כי החברה תושאלה לגבי הפריצה שאירעה ב-2021 על ידי הרשויות בארה"ב.