בלעדי לכלכליסט
מייסדי NSO מקימים חברה שתגן מפני התוכנה שהם פיתחו
אחרי שפיתחו תוכנת האזנה שמספקת מודיעין לגופי ביטחון ובמקביל למגעים עם חברה בריטית על אקזיט בכ־120 מיליון דולר, עמרי לביא ושלו חולי מגייסים כסף ל־Kaymera שתגן, בין היתר, גם מפניהם
היזמים הסדרתיים עמרי לביא ושלו חולי לא מבזבזים זמן. השניים הקימו את אחת החברות הישראליות המסקרנות של השנים האחרונות: NSO, המוכרת ציוד להאזנה לטלפונים סלולריים המבוסס על סוסים טרויאניים לצורכי מודיעין עבור ממשלות וגופי ביטחון. עתה הם מקימים חברה שתפתח את הנוגדן שכנגד אותן ההאזנות. עוד בטרם הבשילו הליכי המכירה של NSO לחברה בריטית עלומה בסכום של כ־120–130 מיליון דולר, הם פנו להקמת חברת קאימרה (Kaymera), שאמורה להגן על משתמשי הסלולר מפני סוסים טרויאניים.
- הפתעה בסוס הטרויאני: שפת תכנות חדשה ובלתי-מוכרת
- האקרים מאשימים: ממשלת גרמניה אחראית להפצת סוס טרויאני
- גוגל הסירה מהמרקט 21 אפליקציות אנדרואיד שגנבו פרטי לקוחות
הם מגייסים לה 3 מיליון דולר מקבוצת משקיעים הדומה לזו של NSO בהובלת השותף המייסד של קרן ג'נסיס, אדי שלו, שהוביל גם את ההשקעה ב־ NSO. כמו ב־NSO, גם כאן מעורבים בסבב ההשקעה אנשי הביטוח שוקי לשר וזהר וילנסקי, וכן שלמה צנג, בעלי חברת הפצת השעונים DTIL, ויריב גילת, לשעבר מנכ"ל פיינאל. פורמלית הם לא מעורבים בחברה החדשה שהקימו.
לביא וחולי, יש להדגיש, אינם משקיעים בקאימרה ואינם פעילים בה כדי שלא ייווצרו ניגודי אינטרסים. הם סייעו בייסודה, אבל עודם פועלים ב־NSO, ומקדמים אותה. קאימרה מנוהלת על ידי היזם הנוסף בחברה, אבי רוזן, לשעבר סמנכ"ל הפיתוח של סאיוטה, חברת אבטחת המידע של שר הכלכלה נפתלי בנט שנמכרה ל־RSA תמורת 145 מיליון דולר ב־2005. רוזן נותר בסאיוטה לאחר המכירה ועבד כמנהל ב־RSA ישראל, עד שעזב לפני שלושה חודשים להקמת קאימרה. בעוד NSO עוסקת בהתקנה של סוסים טרויאניים לצורכי ביטחון המולדת מטעם ארגוני ביטחון וממשלות, ומאזינות לכל הפעילות הסלולרית של חשודים, קאימרה מגנה על הצד השני מפני מעקב שכזה. האתגר שעמד בפניה של קאימרה הוא לא פשוט, היות שהיכולות של הסוסים הטרויאניים בסגנון NSO מטרידות ביכולות המופלגות שלהם.
מרגע שהמצותתים השתילו את תוכנת הפגסוס על גבי הטלפון מבלי שבעליו הרגיש בכך, הם יכולים לעשות שימוש בלתי מוגבל ביכולות של הטלפון שאליו הוחדר: הם יכולים לאכן אותו, לצותת לו, להוריד אפליקציות, להקליט את השיחות סביבו, לצלם באמצעותו, להוציא שיחות ועוד. הטכנולוגיה הזו הופכת את NSO לאחת החברות המסקרנות ביותר בתחום.
קאימרה מתכוונת לקחת את שכבת ההגנה שלה רחוק יותר מסוסים טרויאניים ולספק מענה בפני כל סוגי איומי הסייבר שקיימים על הטלפון הנייד, החל מיירוט שיחות ושיחות VoIP, אימיילים, דרך הגנה מפני תוכנות נוזקה ועד איסוף נתוני המיקום של המשתמש ודליפת נתונים.
מן הסתם, לחברה התמחות בסוסים טרויאניים ובהאזנות יזומות ממקורות כגון ספייפונים. "NSO Group מאפשרת למדינות לאסוף מודיעין נקודתי מטלפון ספציפי שאותו תוקפים. זה סוג מאוד מסוים של איום, אבל יש עוד איומים רבים נוספים כמו האזנות מעל GSM ויירוט של נתונים מהמכשירים עצמם והתקפות שלאו דווקא מגיעות מכיוון ארגונים גדולים או בעלי יכולות מיוחדות", אומר אבי רוזן, מנכ"ל החברה, ל"כלכליסט". "לכל חוקר פרטי יש כיום יכולת להתקין לך על הטלפון תוכנת ספייפון שתאפשר לו להוציא נתונים רגישים מהמכשיר או לעקוב אחרי המיקום של האובייקט וכן להשתמש במכשירים טקטיים זמינים שמאפשרים האזנה בלתי מוגבלת לשיחות, תפיסת תקשורת ומסרונים וכן גישה כל מה שעובר מעל הדאטה הסלולרי: אימיילים, תקשורת תוכנות מסרים מיידיים ועוד".
יריבי הסייבר אפילו יעבדו באותו בניין בהרצליה פיתוח
בניגוד לטרנד הפורח שבמסגרתו חברות אבטחת מידע מנסות לאבטח טלפונים שעובדים מביאים עמם מהבית לעבודה, בקאימרה מעדיפים להציע לבכירים שהם משרתים מכשירי אנדרואיד, שעל השכבות הנמוכות של התוכנה שלהם הותקנו מראש שכבות מתקדמות ושקופות של הגנה תוך ניסיון שלא לפגוע בחוויית המשתמש של בעל הטלפון. במקביל מספקת קאימרה למנהל מערכות המידע בארגון מערכת המנטרת ומאבטחת את התקשורת בין המכשירים, די בדומה להתנהלות של ארגון ביטחוני.
בשלב הראשון פונים בחברה לשוק הביטחוני, ולאחרונה סגרו בה חוזים עם שני גופים ביטחוניים בהיקף של מיליוני דולרים בודדים. קאימרה ממוקמת בהרצליה פיתוח בבניין שבו ממוקמת גם NSO, ומעסיקה 15 עובדים, רובם בוגרים של חיל המודיעין.