Mind The Tech"זו נקודת מפנה לסייבר ההתקפי"
Mind The Tech
"זו נקודת מפנה לסייבר ההתקפי"
כך אמר ד"ר ביל מרזק, חוקר בכיר במכון סיטיזן לאב של אוניברסיטת טורנטו, בוועידת Mind the Tech של כלכליסט ובנק לאומי בניו יורק. לדבריו, "הכנסות הענף יורדות בשל החלטות ממשלת ישראל, אך החברות יילחמו במלוא העוצמה לבלום שינוי"
תעשיית הסייבר ההתקפי נמצאת תחת לחץ משמעותי ועל סיפה של נקודת מפנה, והיא תלחם במלוא העצמה על מנת לבלות כל שינוי – כך אמר ד"ר ביל מרזק, עמית מחקר בכיר במכון סיטיזן לאב של אוניברסיטת טורנטו, בוועידת Mind the Tech של כלכליסט ובנק לאומי בניו יורק.
מרזק, לצד עמיתיו בסיטיזן לאב, הוא החוקר המוביל בעולם בחשיפת השימוש לרעה שמתבצע בתוכנות הריגול, ובראשן NSO הישראלית. המחקרים הרבים שערך בנושא אחראים להפיכת החברה לידועה לשמצה בכל העולם, ותרמו להכנסתה לרשימה השחורה של מחלקת הסחר של ארה"ב.
בדבריו בוועידה הוא סקר את השתשלות האירועים שהובילה למצוקה העדכנית של תעשיית הסייבר ההתקפי. "זה התחיל במרץ 2021, אז יצרה איתנו קשר לוג'יין אל-ח'לול, פעילה סעודית שנכלאה אחרי שמחתה על האיסור על נשים לנהוג במדינה", סיפר. "היא שוחררה מהכלא בסוף 2020, ומיד קיבלה אזהרה מגוגל שממשלה מנסה לפרוץ לחשבון שלה. ביצענו ניתוח פורנזי של המכשיר, וגילינו שפגסוס רצה עליו. חפרנו עמוק יותר, וגילינו שמיד לפני שפגסוס הותקנה היא קיבלה עשרות קבצי gif ב-iMessage. אבל כשהסתכלנו מקרוב, התברר שאלו לא היו קבצי gif אלא PDF שגרמו לקריסת מכשירים כשניסינו להציג אותם בתצוגה מקדימה.
"שיתפנו את זה הממצאים אפל וגוגל והם אמרו לנו שזו נוזקה שעושה שימוש בפרצת זירו-קליק, פרצת הזירו-קליק הראשונה לאייפון שזוהתה בשימוש פעיל. אפל הוציאה תיקון חירום כדי לחסום את הפרצה. גוגל פרסמו דו"ח שבו אמרו שזו הניצול הכי מתוחכם שהם ראו. לפי דיווחים, NSO תלו עותק של הדו"ח הזה במשרדים שלהם.
"מה שהיה ב-Mind the Tech בניו יורק ב-2019, כנראה חושב שכבר שמע את כל זה. עמדתי כאן על הבמה הזו, וסיפרתי על מקרה אחר מ-2016 שבו הותקף אקטיביסט, זיהינו את הפרצה ואפל תיקנה אותה. אמרתי, 'אם תתקוף פעילי חברה אזרחית, מעשייך יזוהו, ייחשפו ויתוקנו', בתקווה שזה יהיה גורם מרתיע. אבל המקרה הזה מ-2021 של הפעילה הסעודית שינה את הפרדיגמה בדרך מפתיעה. אפל לא רק הוציאה תיקון, בחברה גם הבינו מי היו המטרות ושלחו הודעות לאלפי קורבנות ב-150 מדינות, כולל עובדי מחלקת המדינה האמריקאית באוגנדה.
"בתגובה, משרד הסחר של ארה"ב הוסיף את NSO לרשימה השחורה שלו. ההשפעה הישירה היא ש-NSO לא יכולה לקנות מוצרים אמריקאיים, אבל ההשפעה העיקרית היא סימון NSO והתעשייה באות קלון. ישראל הגיבה, וקיצצה ל-37 את רשימת המדינות שאליהן יאפשרו לייצא כלי פריצה; בעיקר דמוקרטיות וממשלות מערביות. זה השפיע על התעשייה. חלק מהחברות יצאו מעסק, ואחרות, כמו NSO, ביצעו פיטורים משמעותיים.
"זה המקום שבו אנחנו נמצאים עכשיו, מצב פוליטי. אבל לאן עשויה התעשייה ללכת? אז הנה ההשערה הראשונה שלי. זה נעשה מאתגר יותר (קרי יקר יותר) לפתח פרצות זירו-קליק. עם זאת, אני משער שאנחנו במסלול 'פוליטי', ואני מדגיש את המילה 'פוליטי', כי זה יכול להשתנות בשנייה. המסלול ה'פוליטי' הנוכחי הוא שההכנסות של הענף הזה יורדות, כי ממשלת ישראל מסרבת לאשר רשיונות ייצוא חדשים וכתוצאה המאגר הלקוחות של החברות מצטמצם. התעשייה נלחצת ונראה שיש נקודת מפנה באופק. והתעשייה תילחם ככל יכולתה כדי לא להגיע לשם. אבל, בסופו של יום, המסלול הנוכחי הוא בעיקר בגלל פוליטיקה. אם הסביבה הפוליטית תשתנה, אם יהיה שינוי כיוון לתקופה של פחות רגולציה, אם מאגר הלקוחות יגדל, אז הלחץ על החברות יפחת".