סגור
באנר דסקטופ כלכליסט טק

הניו יורקר: תוכנה של NSO הושתלה בנייד הקשור למשרדו של בוריס ג'ונסון

על פי תחקיר שערך המגזין בהתבסס על ממצאים של סיטיזן לאב, פגסוס נמצאה בטלפונים של עובדים בדאונינג 10 ובמשרד החוץ הבריטי, כמו גם בניידים של פוליטיקאים בספרד התומכים בעצמאות קטלוניה

פגסוס, תוכנת הריגול של NSO הישראלית, שימשה להדבקת טלפונים של עובדים בדאונינג 10 ובמשרד החוץ הבריטי, וכן של עשרות פוליטיקאים, עובדי ציבור ופעילי חברה אזרחית בספרד, ביניהם חברים בפרלמנט האיחוד האירופי – כך לפי תחקירים של מכון המחקר סיטיזן לאב באוניברסיטת טורנטו.
כמו כן, חושפת סיטיזן לאב כי ארבעה טלפונים בספרד הודבקו על ידי תוכנת הריגול של המתחרה הישראלית של NSO, קנדירו. ממצאי התחקיר פורסמו לראשונה במסגרת כתבת עומק בניו יורקר על NSO מאת חתן פרס פוליצר, רונאן פארו.
לפי סיטיזן לאב, בין יולי 2020 ליוני 2021 הודבקו לפחות חמשיה טלפונים של עובדים במשרד החוץ. ב-7 ביולי 2020 הודבק בפגסוס מכשיר אחד שקשור למשרד ראש ממשלת בריטניה, דאונינג 10. במכון המחקר מעריכים שמקור ההדבקות במשרד החוץ הוא במפעילים באיחוד האמירויות, בהודו, בקפריסין ובירדן. מקור ההדבקות בדאונינג 10 מיוחס למפעיל באיחוד האמירויות.
"מכיוון שלמשרד החוץ הבריטי יש עובדים במדינות רבות, ייתכן שמקרי ההדבקה בוצעו נגד מכשירי עובדים בחו"ל שעשו שימוש בכרטיסי סים מקומיים, בדומה למתקפה נגד מספרים זרים שבהם השתמשו עובדי מחלקת המדינה של ארה"ב באוגנדה ב-2021", אמר מייסד ומנהל סיטיזן לאב, פרופ' רון דיברט, בהודעה לעיתונות. איחוד האמירויות לא הגיבה לפניית הניו יורקר בנושא.
בספרד זיהו חוקרי סיטיזן לאב רשת הדבקות רחבה יותר שכללה מכשירים השייכים ל-65 איש. 63 מהם הודבקו בפגסוס וארבעה בתוכנה של קנדירו (בשני מקרים הודבקו מכשירי בשתי התוכנות). ההדבקות כולן היו של אישים בקטלוניה וכללו חברים בפרלמנט האיחוד, נשיאים קטלנים, מחוקקים בקטלוניה, עורכי דין, פעילים בארגוני חברה אזרחית ובכמה מקרים בני זוג, אחים, הורים, אנשי צוות ומכרים קרובים של האישים. לדברי החוקרים, ראיות נסיבתיות חזקות מצביעות על כך שמאחורי התקיפות עומדות רשויות ספרד. החטיבה הטכנית של ארגון אמנסטי אימתה עצמאית את ממצאי המכון.
2 צפייה בגלריה
תוכנת ריגול פגסוס NSO
תוכנת ריגול פגסוס NSO
תוכנת ריגול פגסוס NSO
(צילום: גטי)
כמעט כל התקיפות בוצעו בין 2017 ל-2020, עם מיעוט של תקיפות ב-2015. רוב התקיפות עשו שימוש בפרצת זירו-קליק ב-iOS, מערכת ההפעלה של האייפון, שלא היתה ידועה קודם לכן ושככל הנראה אינה פעילה מאז הפצת עדכון 13.2 למערכת ההפעלה באוקטובר 2019. טלפונים אחרים הותקפו באמצעות הפרצה בווטסאפ שבגינה תובעת מטא את NSO, באמצעות הודעות SMS עם קישור לאתרים נגועים או מתקפות זירו-קליק שקיומן כבר ידוע.
הקורבנות כוללים את כל חברי פרלמנט האיחוד מקטלוניה שתמכו בעצמאות המחוז, ישירות או בעקיפין, דרך הדבקת משפחה ומכרים. בסך הכל הותקפו ישירות שלושה חברי פרלמנט ובני משפחה, עובדים או מכרים קרובים של שניים נוספים. מותקפים אלו כללו את נשיא הקהילה האוטונומית של קטלוניה פרה אראגונס ושלושה מקודמיו בתפקיד: חוואקים טורה, קרלס פוג'דמון וארטור מאס. קורבנות אחרים כוללים עיתונאים, פעילים פוליטיים לעצמאות קטלוניה ועורכי דין שייצגו פעילים קטלנים.
"מבצע הריגול המקיף נגד תנועת העצמאות לקטלוניה הוא מביש ולא מוצדק", כתב אראגונס בטוויטר. "זו מתקפה רצינית מאוד על הדמוקרטיה ועל זכויות יסוד. דוגמה נוספת לדיכוי של תנועה אזרחית שלווה. ננקוט בצעדים הנדרשים".
סיטיזן לאב משערת שמאחורי המתקפות עומדת ממשלת ספרד על סמך הראיות הנסיבתיות הבאות: "המטרות הן בעלות עניין ברור לממשלת ספרד, התזמון של התקיפות תואם לאירועים בעלי עניין ספציפי לממשלת ספרד (מהלכים ומשאל עם למתן עצמאות לקטלוניה, ע"כ), התוכן בהודעות ה-SMS מצביע על גישה למידע אישי כמו מספרי תעודת זהות ובעבר דווח באל-פאיס שמרכז המודיעין הלאומי של ספרד הוא לקוח של NSO".
2 צפייה בגלריה
מחאה קטלוניה
מחאה קטלוניה
הפגנה בספרד למען עצמאות קטלוניה
(צילום: איי פי )
כמו כן מציינים החוקרים שאין זה סביר שלקוח לא-ספרדי יבצע מבצע מקיף שכזה בספרד, תוך התחזות לרשויות המדינה. "למבצע חשאי רב שנים כזה, במיוחד נגד פרטים בעלי בולטות גבוהה יש סיכון חשיפה גבוה והוא יכול להוביל להשלכות דיפלומטיות ומשפטיות רציניות עבור היישות הממשלתית הלא-ספרדית", הם כתבו.
מ-NSO נמסר בתגובה: "חברת NSO מבקשת להודיע כי הפרסומים בדבר תוכנת פגסוס שנמצאו לכאורה במעונו של ראש ממשלת בריטניה שגויים ומטעים ואנו מכחישים כל קשר למתואר. מסיבות טכנולוגיות, חוזיות ומשפטיות הטענות שהועלו אינן אפשריות ואינן קשורות למוצרי החברה. כפי שפורסם גם בניו יורקר עצמו, לא הוכח כל קשר לתוכנת פגסוס".
בתגובתה, לא התייחסה NSO מפורשות לדיווחים על הדבקות הטלפונים במשרד החוץ הבריטי או בספרד. במענה לשאלת "כלכליסט" בהקשר זה אמר דובר החברה: "המשפט הראשון [מתייחס] לבריטניה והיתר לשאר".