בלעדיבחודש שבו התחייבה NSO לשמור על זכויות אדם, פגסוס כבר שימשה לתקיפת פעילים מבחריין
בלעדי
בחודש שבו התחייבה NSO לשמור על זכויות אדם, פגסוס כבר שימשה לתקיפת פעילים מבחריין
לפי דו"ח חדש של מכון המחקר סיטיזן לאב, התוכנה של החברה הישראלית שימשה לריגול אחרי 9 פעילי זכויות אדם ומתנגדי משטר בחריינים. התקיפות התרחשו בין ספטמבר 2019 לפברואר 2021, אחרי ש-NSO כבר הפעילה מנגנונים נרחבים במטרה למנוע פגיעה בזכויות אדם. החברה בתגובה: "סיטיזן לאב שוב מחזרו מידע נטול הגיון טכנולוגי, שלא יכול להיות קשור ל-NSO או ללקוחות שלנו שמפעילים טכנולוגיה מצילת חיים"
תוכנת הריגול פגסוס של NSO הישראלית שימשה לריגול אחרי 9 פעילי זכויות אדם ומתנגדי משטר בחריינים, שמתגוררים בבחריין ובלונדון - כך לפי דו"ח חדש של מכון המחקר סיטיזן לאב (Citizen Lab) מאוניברסיטת טורונטו, שמתפרסם היום.
התקיפות התרחשו בין ספטמבר 2019 לפברואר 2021, אחרי ש-NSO כבר הפעילה מנגנונים נרחבים במטרה למנוע פגיעה בזכויות אדם, מה שמעמיד בספק את יעילות מנגנונים אלו או את מחויבות החברה אליהם.
5 מהמספרים שהותקפו הופיעו גם ברשימת 50 אלף מספרי הטלפון שנחשפה ב"פרויקט פגסוס" - ממצא נוסף שמחזק את אמינות הרשימה ואת הקורוליציה שלה לקרבנות פגסוס.
חוקרי סיטיזן לאב הצליחו גם לזהות את התוקף של חלק מהקרבנות, ומעריכים בוודאות גבוהה שהוא פועל מבחריין.
"מה שבולט לגבי בחריין הוא שלא רק ידוע שזו מדינה מדכאת, הם מדורגים נמוך מאוד בזכויות אדם וחופש עיתונות, בחריין היא גם המקרה הראשון אי פעם שנחשף שימוש לרעה ברוגלה", אמר לכלכליסט ד"ר ביל מרזק, עמית מחקר בכיר בסיטיזן לאב וחוקר באוניברסיטת קליפורניה בברקלי, שהוביל את המחקר הנוכחי. "עוד לפני שיצא הדו"ח הראשון שלנו על NSO, ב-2016, היה ידוע שזו מדינה שמנצלת לרעה רוגלות כדי לרגל אחרי אחרי גורמי אופוזיציה, פעילי זכויות אדם ועורכי דין. מזעזע שהם אישרו מכירה לבחריין ב-2017, אבל גם שהם ממשיכים לעבוד אתה אחרי שמדיניות זכויות אדם שלהם הושקה. זו המדינה הראשונה שתרצה לנתק".
למחקר הנוכחי היו שותפים, לצד מרזק, נורה אל-ג'יזאווי, סיינה אנסטיס, קריסטין ברדן, ג'ון סקוט-ריילטן ורון דיברט מסיטיזן לאב ועלי עבדול אימם מארגון Red Line for Guld. הוא מתפרסם כש-NSO נמצאת תחת ביקורת ציבורית בינלאומית חסרת תקדים, שהתעוררה בעקבות "פרויקט פגסוס", תחקיר נרחב של אמנסטי וקונסורציום העיתונאים פורבידן סטוריז, שבמרכזו רשימה מודלפת של 50 אלף מספרי טלפון שעוררו עניין בקרב לקוחות NSO.
הרשימה כוללת בין מספרים של עיתונאים, פוליטיקאים בכירים ואנשי עסקים. עורכי התחקיר גם ביצעו ניתוח מעבדתי מעמיק ל־67 טלפונים שנכללו ברשימה זו. הבדיקה העלתה כי ביותר ממחציתם, 37 טלפונים, נמצאו עדויות לפעילות הרוגלה הישראלית. ניתוח המעבדה הזה מצא גם ראיות לכך שזמן קצר בלבד חלף מרגע שמספרי הטלפון הללו הוזנו ברשימה ועד שנפרצו בידי פגסוס - לעתים בתוך כמה שניות. בהמשך התפרסם שבדיקה נפרדת שערכה צרפת בשני טלפונים נוספים של עיתונאים שמספרם הופיע ברשימה נמצאו גם כן סימנים של פגסוס. המחקר של סיטיזן לאב, אמנם התנהל בנפרד מפרויקט פגסוס, אך ממצאיו מחזקים חלק ממסקנו התחקיר והוא צפוי להגביר את הלחץ על NSO.
בחריין רוכשת תוכנות ריגול
אף שבחריין מוגדרת רשמית כמונרכיה חוקתית, בפועל כל הכוח השלטוני במדינה מרוכז בידיהם של מלך בחריין, חמאד בין עיסא אל חליפה ומשפחת המלוכה. חברי הבית העליון של הפרלמנט הבחרייני ממונים ישירות על ידי המלך, וחברי הבית התחתון נבחרים באופן שמבטיח שהאופוזיציה לבית המלוכה תמיד תהיה במיעוט.
עם עלייתו לשלטון ב-1999 החל המלך חמד להנהיג רפורמות ששיפרו את מצב זכויות האדם במדינה, והתיר בין השאר הקמת ארגוני חברה אזרחית, כולל ארגוני זכויות אדם, עיתונים עצמאיים ומפלגות פוליטיות. ואולם, רפורמות אלו בוטלו בהדרגה וב-2010 חזרה בחריין לדפוס מוכר של מעצרים, עינויים והשתקה של מתנגדי משטר. כיום, נוהגת בחריין לצנזר את תעבורת האינטרנט במדינה באמצעות טכנולוגיות חסימת אתרים מערביות, ובעת מחאות משבשת את פעילות הרשת המקומית. אזרחים שפרסמו ברשת תוכן שמבקר את הממשל נרדפו ונעצרו.
לפי מגוון דיווחים, מאז 2010 רוכשת בחריין תוכנות ריגול מחברות דוגמת NSO, האקינג טים האיטלקית ו-FinFisher הבריטית-גרמנית, ומשתמשת בהן על מנת לרגל אחרי פעילי זכויות אדם, מתנגדי משטר וגורמי אופוזיציה. למעשה, דו"ח של סיטיזן לאב מ-2012, שחשף איך בחריין השתמשה ברוגלה של FinFisher על מנת לתקוף פעילי זכויות אדם נחשב לחשיפה הראשונה של ניצול לרעה של רוגלות סייבר התקפי בידי מדינה.
"בחריין נראתה כמו מקרה טוב לחקור"
הקשר הראשון בין NSO לבחריין נחשף ב-2018, בדו"ח של סיטיזן לאב שמיפה את הפעילות הגלובלית של פגסוס וזיהה את בחריין כאחת מ-45 מדינות בהן הובדקו סמארטפונים ברוגלה הישראלית. הדו"ח גם זיהה מפעיל של פגסוס שפועל מבחריין, ושעשה שימוש בתוכנה החל מיולי 2017.
החקירה הנוכחית החלה ביולי 2020, כשחוקרי סיטיזן לאב, שמנטרים באופן קבוע שרתים שזוהו כשרתי שליטה והפעלה של פגסוס, זיהו עלייה משמעותית בהיקף הפעילות בכמה מדינות, כולל בחריין. "זה היה קשור למתקפת זירו-קליק (Zero-Click, מתקפה שמאפשרת להדביק את המכשיר בלי פעולה כלשהי מצד הקרבן, ע"כ) שעשו בה שימוש באותה עת. בחריין נראתה כמו מקרה טוב לחקור, כי הם כבר עשו שימוש לרעה ברוגלות בעבר, אז חשבנו שזה סביר שהם שוב פורצים לפעילים ודיסידנטים. החלטנו לפנות לפעילים ולעשות שני דברים: לבדוק את רשומות הטלפון שלהם, ולנתב את התעבורה שלהם דרך VPN על מנת שנוכל לנטר אותה", אמר מרזק.
הפעולה הראשונה מאפשרת, באמצעות ניתוח קפדני, לזהות נוכחות של פגסוס על הטלפון בעבר ובהווה. הפעולה השנייה תזהה נוכחות של פגסוס רק אם הרוגלה פעילה בעת הניטור, אך מאפשרת לאתר את השרת שאתו מתקשרת פגסוס וכך לזהות את המפעיל.
פעולות אלו אפשרו לסיטיזן לאב לזהות תשעה מכשירים נגועים בפגסוס. שניים מהם שייכים למתנגדי משטר בחריינים שמתגוררים בלונדון – מוסא עבד-עלי ויוסוף אל-ג'אמרי. שבעת הנותרים הם פעילים שמתגוררים בבחריין ושביקשו להישאר בעילום שם. מקרה ההדבקה המוקדם ביותר התרחש בספטמבר 2019 והמאוחר ביותר בפברואר 2021, כאשר מרבית התקיפות התרחשו בין יולי לספטמבר 2020.
כמעט כל התקיפות התרחשו אחרי ש-NSO הודיעה על רפורמת זכויות האדם המקיפה שלה בספטמבר 2019. הרפורמה, שכללה בדיקה של תהליכי המכירה בחברה כדי לזהות פגיעה אפשרית בזכויות אדם והליך בקרה תקופתי על ידי מומחים חיצוניים, נועדה למנוע שימוש לרעה בפגסוס באמצעות אי-מכירה או הפסקת הפעילות במדינות עם רקורד בעייתי של זכויות אדם או כאלו שניצלו לרעה את הרוגלה. ואולם, השימוש הנרחב שזיהו בסיטיזן לאב על ידי בחריין וכלפי אקטיביסטים ודיסידנטים מעמיד בספק את האפקטיביות של מדיניות זו או את מחויבות NSO אליה.
הקורבנות - מתנגדי המשטר בבחריין
שלושה מהקרבנות בדו"ח הנוכחי הם פעילים ב-Waad, "אחווה פוליטית" עם אידיאולוגיית מרכז-שמאל חילונית. מפלגות פוליטיות מנוגדות לחוק בבחריין, אך אחוות פוליטיות ממלאות רבים מתפקידיהן. ממשלת בחריין אסרה ב-2017 על פעילות Waas בטענה שחבריה הם תומכי טרור, חרף העובדה שהאחווה מעולה לא עשתה שימוש באלימות.
שלושה קרבנות נוספים הם חברים במרכז הבחרייני לזכויות אדם (BCHR), עמותה שהוקמה ב-2002 ושפעילותה נאסרה ב-2004 בטענה שהיא לא מטפלת בבעיות הכלכליות של אזרחי בחריין. היא המשיכה לפעול חרף האיסור, וב-2013 זכתה בפרס רפטו לזכויות אדם.
קרבן אחד הוא חבר ב-Al Wefaq, ארגון האופוזיציה הגדול בבחריין, שפורק על ידי הממשלה ב-2016 ונכסיו הוחרמו. ב-2011, בשיאן של מחאות בבחריין, הטלוויזיה המקומית שידרה הודאה מוקלטת וכפויה של עצור שטען שחבר ב-Al Wefaq הורה לו לרצוח שוטר. מאוחר יותר התברר שטרם שידור ההודעה מת העצור כתוצאה מעינויים.
שני הקרבנות בלונדון סבלו בעבר מרדיפות מצד שלטונות בחריין. אל-ג'אמרי קיבל מקלט מדיני בבריטניה ב-2018, אחרי שהעיד שעונה על ידי סוכנות הביון של בחריין. לפי הדו"ח, האייפון 7 שלו נפרץ עם פגסוס לפני ספטמבר 2019. "לא הצלחנו לקבוע האם המכשיר נפרץ בעת ששהה בבחריין או באיחוד האמירויות", נכתב בדו"ח. מחשבו של עבד-עלי נפרץ לראשונה ב-2011 על ידי רוגלה של FinFisher הגרמנית שנמכרה לבחריין. הדו"ח הנוכחי חושף שהאייפון 8 שלו נפרץ עם פגסוס לפני ספטמבר 2020.
הניטור של התעבורה במכשירים השונים זיהה פעילות של פגסוס בזמן אמת על ארבעה מהם – שלושה פעילי Waad ופעיל BCHR אחד. פעילות זו קושרה על ידי סיטיזן לאב למפעיל של ממשלת בחריין, שתוקף מטרות בבחריין ובקטאר בלבד. מדובר, ייתכן, באותו מפעיל בחרייני שזיהו החוקרים בדו"ח מ-2018. "הניתוח הפורנזי שלנו לא חשף עדיין איזה מפעיל של פגסוס פרץ לחמשת המכשירים הנותרים", נכתב בדו"ח. "מכיוון שמעולם לא זיהינו תקיפה מוצלחת של ממשלת בחריין נגד מטרה מחוץ לבחריין או קטאר, אנחנו חושדים שעבד-עלי נפרץ על ידי מפעיל פגסוס שני. העובדה שמממשלה אחרת היתה אחראית לפריצה, לא פוסלת את האפשרוות שהנמענת הסופית של המידע הפרוץ היתה ממשלת בחריין".
הטלפון של אחד הפעילים הבחריינים מ-BCHR הותקף לראשונה על ידי פגסוס במרץ 2019. תקיפה זו כבר דוווחה בעבר, והפעיל דיבר עליה בראיון משותף עם אחד ממחברי הדו"ח ב-2020. שש שעות בלבד אחר שידור הראיון, המפעיל הבחרייני פרץ למכשירו עם פגסוס באמצעות חולשת זירו-קליק. "המקרה ממחיש את הסיכונים שטמונים בחשיפה פומבית של מקרי פרצה", מתריעים מחברי הדו"ח.
כל הסמארטפונים שנפרצו היו אייפונים של אפל. הפרצות שהתבצעו בין יולי 2020 לספטמבר 2020 ניצלו חולשת זירו-קליק בגרסה 13 של iOS, מערכת ההפעלה של האייפון. חולשה זו מאפשרת לפרוץ למכשירים באמצעות ניצול מנגנון התצוגה המקדימה של תמונה ביישום המסרים המידיים iMessage. בספטמבר 2020, זמן קצר לאחר שדרוג iOS לגרסה 14, אחד הקרבנות בבחריין קיבל SMS עם קישור לאתר זדוני, שלחיצה עליו היתה מובילה להשתלת פגסוס במכשיר.
בסיטיזן לאב מעריכים ש-NSO נאלצה לעבור לשיטת פרצה שדורשת פעולה אקטיבית מצד הקרבן לאור תכונה חדשה בשם BlastDoor ששילבה אפל ב-iOS, ושנועדה להקשות על הרצת פרצות זירו-קליק דרך iMessage. הגנה זו לא החזיקה מעמד זמן רב. "החל מפברואר 2021, התחלנו להבחין ש-NSO משתמשת בחולשת זירו-קליק חדשה ב-iMessage, שעוקפת את תכונת BlastDoor", נכתב בדו"ח.
סיטיזן לאב שיתפו את תשעת מספרי הטלפון שהותקפו עם פורבידן סטוריז, ושם אישרו שחמישה מהם מופיעים ברשימת 50 אלף המספרים שבלב פרויקט פגסוס, ושמבוססת על מידע מ-2017 ו-2019. ממצא זה מצטרף לממצאים נוספים שנחשפו מאז פרסום התחקיר, ושזיהו ברשימה מספרים של מכשירים נגועים נוספים. כל אלו מחזקים את ההערכו שיש קשר או קורולציה בין הרשימה למטרות של פגסוס. "כחוקר, הרשימה מבחינתי היא דרך טובה לצמצם מטרות אפשריות של פגסוס", אמר מרזק. "יש 5 מיליארד טלפונים סלולריים בעולם, אי אפשר לבדוק את כולם. הרשימה מאפשרת לצמצם את זה, ובאמת הרבה אנשים שנמספר שלהם ברשימה נפרצו או שהיה ניסיון לחדור לטלפון שלהם. ברור שיש קורלציה חזקה בין המטרות של פגסוס למספרים שמופיעים ברשימה".
תגובת NSO
מ-NSO נמסר בתגובה: "העובדה שסיטיזן לאב שוב בוחרים לתדרך את התקשורת במקום לפעול באופן בונה מול NSO בנוגע לשימוש לרעה לכאורה, מדגים שהם יותר מעוניינים ביחסי ציבור מאשר בניסיון אמיתי לשפר את בטיחות הציבור. לא קיבלנו מידע מסיטיזן לאב, למרות מאמצי עבר לעבוד מולם. לפיכך, זה כמעט בלתי אפשרי, ובהחלט לא אחראי, להגיב על סמך שמועות מצד ג'. עם זאת, מפיסות המידע שקיבלנו באמצעות פניות מהתקשורת, נראה שסיטיזן לאב שוב מחזרו מידע נטול הגיון טכנולוגי, ושלא יכול להיות קשור ל-NSO או ללקוחות שלנו שמפעילים טכנולוגיה מצילת חיים. טווח התאריכים שנמסר, בדו"ח שלא ראינו, הוא 2021-2020. טווח התאריכים לרשימה של פורבידן סטוריז, שמעולם לא נופקה או אומתתה, הוא 2018-2017 – סימן ברור שמדובר בלא יותר מטענה לא מבוססת. כתמיד, אם NSO מקבלת מידע אמין שקשור לשימוש לרעה במערכת, החברה תחקור במרץ את הטענה ותפעל בהתאם על בסיס הממצאים".