דיווח: הרוגלה של NSO הופעלה על בכירים באיחוד האירופי
דיווח: הרוגלה של NSO הופעלה על בכירים באיחוד האירופי
בנציבות גילו על הפריצה עקב הודעה שפרסמה אפל בנובמבר לאלפי אנשים שבבעלותם אייפון, ובו עדכנה כי הם "הותקפו על ידי תוקפים בתמיכה ממשלתית". עובד החברה הזהיר כי מדובר בתוכנת פריצה ישראלית בלי לפרט, אך נודע שהרוגלה ForcedEntry שימשה את NSO ועדיין, הממצאים לא חד משמעיים; תגובת NSO: "הניסיונות שתוארו לא יכולים לקרות עם הכלים של NSO"
תוכנת הריגול של NSO הופעלה בשנה שעברה נגד בכירים בנציבות האירופית, כך לפי דיווח בסוכנות הידיעות רויטרס המתבסס על שני בכירים באיחוד האירופי ועל מסמכים.
אחד הבכירים נגדו הופעלה הרוגלה הוא דידייה ריינדרס, מחוקק בכיר בבלגיה שמכהן כשר המשפטים באיחוד האירופי מאז 2019, כך לפי המסמכים. עוד עולה מהמסמכים ולפי אחד הבכירים, הרוגלה כוונה נגד לפחות ארבעה עובדים בנציבות.
בנציבות גילו על הפריצה בעקבות הודעה שפרסמה אפל בנובמבר לאלפי אנשים שבבעלותם מכשיר אייפון ובו עדכנה אותם כי "הותקפו על ידי תוקפים בתמיכה ממשלתית", כך לדברי המקורבים. זו הייתה הפעם הראשונה שבה אפל שלחה הודעה בתפוצה נרחבת למשתמשים שהם קורבנות של תקיפה מצד האקרים בשירות ממשלה.
האזהרה הובילה לפעולה מיידית בנציבות האירופית, ציינו המקורבים. במייל שנשלח ב-26 בנובמבר והגיע לידי רויטרס, שלח עובד בכיר במחלקה הטכנולוגית הודעה לעובדים שבה פירט רקע על תוכנות פריצה ישראליות וביקש מכולם לעקוב אחר התראות נוספות מצד אפל. "בהתחשב באופי של תחומי האחריות שלכם, אתם יעד פוטנציאלי", כתב באותו המייל.
גם באיחוד מתחילים להתייחס בחומרה לחברות רוגלה כמו NSO
ברויטרס לא הצליחו לגלות מי השתמש ברוגלה לפרוץ לטלפון של ריינדרס והעובדים האחרים בנציבות, או אם הניסיונות צלחו ואם כן, מה המידע שההאקרים אולי השיגו.
ריינדרס ודוברו לא ענו להודעות לקבלת תגובה. דובר הנציבות האירופית לא הגיב, ומאפל סרבו להעביר תגובה.
חוקרי תחום האבטחה טענו כי האזהרה של אפל נשלחה לאנשים שהרוגלה הופעלה נגדם בין פברואר לספטמבר 2021 באמצעות ForcedEntry – תוכנה מתקדמת ששימשה את NSO גרופ בסיוע לסוכנויות ביון זרות להשתלט מרחוק על מכשירי אייפון. ברויטרס דיווחו כי ספקית רוגלה ישראלית קטנה יותר בשם QuaDream מכרה רוגלה דומה לממשלות.
מ-NSO נמסר בהצהרה כי אינם אחראיים לניסיונות הפריצה, וטענו כי הניסיונות שתוארו על ידי רויטרס "לא יכולים לקרות עם הכלים של NSO".
החברה, שהוגשה נגדה מספר תביעות והוכנסה לרשימה השחורה של חברות בארה"ב בשל חשד להפרת זכויות אדם, אמרה כי היא תומכת בפתיחת חקירה בנוגע למקרים שתוארו וקראה לביסוס חוקים בינלאומיים לפיקוח על תעשיית הרוגלה.
מ-QuaDream לא התקבלה תגובה.
מומחי IT בחנו חלק ממכשירי האייפון של הבכירים בחיפוש אחר פריצות, אך המסקנות לא היו חד משמעיות, כך לפי שני אנשים המעורים בנושא שביקשו להישאר בעילום שם. ברויטרס לא הצליחו לקבוע האם החקירה עדיין נמשכת.
הגילוי על ניסיונות הפריצה מגיע בעוד שבאיחוד האירופי מתחילים ללכת בעקבות ארה"ב ולהתייחס בחומרה לחברות רוגלה כמו NSO.
הפרלמנט האירופי אישר בחודש שעבר הקמת ועדת חקירה על השימוש בתוכנות ריגול בקרב המדינות החברות באיחוד, שאמורה להתחיל לפעול ב-19 באפריל. "עלינו לרדת לשורש העניין", הגיבה סופי אינט - ולד, חברת הפרלמנט האירופי שעמדה מאחורי ההחלטה על הקמת ועדת החקירה בתגובה לדיווח האחרון. ההחלטה על הקמת הוועדה התקבלה לנוכח הדיווחים על כך שפרצו לטלפונים של בכירים באופוזיציה הפולנית עם רוגלת פגסוס, וכן ניסו לפרוץ למכשירים של מבקרי השלטון בהונגריה ועיתונאים. בכירים במפלגות השלטון במדינות הללו אישרו כי הממשלות רכשו את התוכנה של NSO, אף שבשתי המדינות הכחישו כי השתמשו בה לצרכי ריגול פנימיים.