$
סייבר

הפריצה המוזרה לאייפון של פעיל זכויות האדם מהאמירויות

חוקרים שבדקו את התוכנה של NSO טוענים כי היא מתוחכמת ברמה חסרת תקדים. ככל הידוע, מדובר בתוכנה הראשונה שהצליחה לפרוץ למכשיר אייפון

גולן חזני 07:5228.05.17

קבוצת NSO - שנוסדה ב־2009 על ידי שלו חוליו, עמרי לביא וניב כרמי שפרש לאחר הקמתה — עלתה לכותרות בחודש אוגוסט האחרון. באותם ימים קראה חברת אפל לציבור המשתמשים במכשיר האייפון שלה לבצע עדכון גרסה, לאחר שהתגלה ניסיון פריצה למכשיר של פעיל זכויות אדם מאיחוד האמירויות בשם אחמד מנסור. על פי חוקרים, ניסיון זה נעשה באמצעות תוכנת פגסוס שפיתחה NSO הישראלית. מי שככל הנראה עומדת מאחורי נסיון הפריצה, כך לפי הערכות גורמים ביטחוניים, היתה ממשלת איחוד האמירויות.

 

ניסיון הפריצה התרחש ב־10 באוגוסט. למכשיר האייפון של מנסור נשלחה הודעת טקסט שכללה קישור לעמוד שבו יופיע, לכאורה, מידע חדש על עינויים בבתי הכלא במדינה. מנסור, שהיה למטרה חוזרת למעקב מצד גורמי שלטון, חשד בהודעה והעביר אותה לניתוח בחברת Citizen Lab.

 

הבדיקה של החברה העלתה כי הקישור לא מוביל למידע על עינויים, אלא מנצל שלוש פרצות בלתי־מוכרות באייפון כדי להשתלט על המכשיר ולהפוך אותו לאמצעי ריגול מושלם. החוקרים גילו כי התוכנה החשודה מאפשרת להקליט שיחות ולקבל גישה לצילומים, להודעות טקסט ולמיקום גיאוגרפי. כן הם גילו כי התוכנה מאפשרת למפעילה לשלוט במכשיר באופן אקטיבי, למשל על ידי הפעלת המצלמה או הרמקול מרחוק.

 

אחמד מנסור אחמד מנסור צילום: בלומברג

 

עוד על פי החוקרים, התוכנה קושרה ל־200 שרתים שונים, שחלקם הובילו לקבוצת NSO ולתוכנת פגסוס. שתי חברות נוספות שבדקו את התוכנה טענו כי היא מתוחכמת בצורה חסרת תקדים, וכי לחיצה בודדת על היקשור פורצת את המכשיר על כל תכניו, כולל מיילים, פייסבוק, סקייפ, ווטסאפ, וייבר ותוכנות תקשורת אחרות. פגסוס, כך התברר, פורצת את המכשיר הסלולרי בלי שבעליו מסוגל להבחין בקיומה וניתנת לאיתור רק בבדיקות מעבדה.

 

NSO סירבה לאשר אז שמוצריה אכן שימשו לניסיון הפריצה למכשיר של מנסור. בהודעה חריגה שהוציאה אז החברה, היא טענה כי היא "מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".

 

אפל הובכה מהפריצה וכך גם מדינות המפרץ

 

ובכל זאת, חשיפת הניסיון הכושל לפרוץ למכשיר האייפון של מנסור עוררה תדהמה ברחבי העולם. למעשה, ככל הידוע, זאת היתה הפעם הראשונה שתוכנה מודעינית הצליחה לחדור למכשיר אייפון.

 

שלו חוליו ועמרי לביא שלו חוליו ועמרי לביא צילום: בר כהן

הפרסומים אודות חלקה של NSO בפריצה גרמו גם אי נוחות לשליטי מדינות המפרץ, שהובכו מהקשר עם חברות ישראליות. בראיון לכלי תקשורת ערביים אמר מנסור כי הוא אינו מופתע משיתוף הפעולה בין מדינות המפרץ לחברה ישראלית, והוסיף כי "חלק סבורים כי שיתוף הפעולה של איחוד האמירויות עם חברה ישראלית הוא דבר חריג, אבל מההיכרות שלי עם הגורמים פה והדרכים שלהם לעמוד במטרות, אני יודע כי כל האמצעים כשרים. הנורמליזציה בין ישראל לאיחוד האמירויות קיימת, זאת חברה ישראלית שממנה קנו מנגנוני הביטחון באיחוד האמירויות את התוכנה".

 

עוד הוסיף מנסור: "לא מדובר בניסיון הריגול הראשון אחרי מצד השלטונות באיחוד האמירויות, בין מדובר אם בדואר האלקטרוני שלי או בחשבונות שלי ברשתות החברתיות. הניסיון לפגוע בי הפך לצורך תמידי עבור הגורמים הרשמיים וליתר דיוק מנגנוני הביטחון".

 

ממלחמה בסמים במקסיקו למלחמה בבריאות

 

שמה של NSO ותוכנת פגסוס עלו לכותרות גם ב־2012, אז פורסם ב"כלכליסט" כי ממשלת מקסיקו רכשה את השימוש בתוכנת פגסוס תמורת 15.5 מיליון דולר, במטרה להלחם בקרטל הסמים במדינה. התקשורת העולמית פרסמה כי בין המטרות של NSO בעבר היה גם רפאל קבררה, עיתונאי מקסיקני שחשף ניגוד אינטרסים במשפחה חזקה במדינה.

 

בפברואר האחרון דיווח ה"ניו יורק טיימס" על בכירים מקסיקנים נוספים שנפלו קורבן לתוכנה של החברה. על פי הדיווח, כלל הקורבנות תמכו במאבק בהשמנה במקסיקו, במסגרתו העלתה המדינה ב־2014 את המיסוי על משקאות ממותקים ומוגזים. הקורבן העיקרי היה מנהל מדיניות התזונה במוסד הלאומי לבריאות הציבור ד"ר סימון בארקרה. קורבן נוסף הוא מנהל קרן מידטה למאבק בהשמנה לואיס מנואל אנקרנסיון, וכך גם אלחנדרו קלבילו, פעיל חברתי ומייסד מוסד ללא כוונות רווח למאבק בהשמנת ילדים. החברה לא הכחישה ולא אישרה את הפרסום וטענה בזמנו כי אין לה כל מידע על המקרים. "החוזים עם לקוחותינו אוסרים שימוש במוצר שלנו אלא לצורכי חקירה ומניעה של פשע וטרור", מסרו אז בחברה. "החברה מייחסת חשיבות עליונה לשימוש חוקי ואתי במוצר שלה על ידי הלקוחות".

 

על פי פרסומים אחרים, הכלים של NSO הותאמו גם למטרות בתימן, טורקיה, מוזמביק וקניה.

 

בטל שלח
    לכל התגובות
    x