חברות טכנולוגיה מתאגדות נגד קבוצת NSO הישראלית: מיקרוסופט (כולל גיטהאב ולינקדאין שבבעלותה), גוגל, VMware, סיסקו, וגם איגוד האינטרנט - המייצג עשרות חברות גלובליות נוספות בתחום, הצטרפו כולן אל וואטסאפ שבבעלות פייסבוק, המנהלת תביעה בארה"ב נגד קבוצת NSO. התביעה, כזכור, עוסקת בטענות שלפיהן NSO ניצלה חולשה באפליקציית וואטסאפ לצורך הטמעת תוכנת הריגול "פגסוס" שפיתחה, בלפחות 1,400 מקרים שונים.
בתצהיר מטעם "ידיד בית המשפט", טוענות החברות כי יש לאלץ את קבוצת NSO לשאת באחריות משפטית כלפי פעולותיה בזירה הבינלאומית. לטענת החברות, מכירה של כלי מעקב טכנולוגיים מתקדמים בזירת הסייבר, מסייעת לפריחה שלהם ברחבי העולם. "ככל שיותר חברות פרטיות מפתחות כלים כאלה, ויותר ממשלות רוכשות אותם, גוברת הסכנה שהם ייפלו לידיים הלא נכונות ויציבו איום משמעותי על כולנו", נכתב בתקציר.
התקציר הוגש לבית המשפט לערעורים בארה"ב, שאמור לעסוק בשאלה האם יש לנהל את ההליכים מול NSO על אדמת ארה"ב. החברה הישראלית טוענת לחסינות משפטית מתוקף העובדה שהיא פועלת בשם ממשלות, אולם טרם הצליחה לשכנע בכך את בית המשפט.
כלי התקיפה והריגול "פגסוס" מעורר בשנים האחרונות ביקורת גוברת: מדובר למעשה בתוכנה שמאפשרת חדירה לכל מכשיר טלפון, ושואבת ממנו מידע - כולל חיבור למיקרופון ולמצלמה, מעקב אחר מיקום, ציתות לשיחות ולהודעות, וכן קבלת גישה לכל קובץ על המכשיר. התוכנה מושתלת במכשירים תוך ניצול חולשות בלתי מוכרות. דיווחים שונים בתקשורת העולמית ייחסו מכירה של "פגסוס" גם למשטרים אנטי-דמוקרטיים, כולל למדינות המפרץ - איחוד האמירויות וסעודיה, לצורך ריגול אחר עיתונאים ופעילי זכויות אדם.
התקציר הזה הבשיל מתוך אקלים ייחודי: מצד אחד הסכמי נרמול היחסים עם מדינות דוגמת בחריין, איחוד האמירויות ומרוקו, שעלול לייצר דחיפה משמעותית עבור הפעילות המכירתית של NSO בעולם; ובמקביל - ריבוי של תקיפות סייבר מטעם מדינות. בארה"ב בשבועות האחרונים מופנות ההאשמות כלפי רוסיה, שהצליחה באמצעות כלים מתקדמים לחדור למאות ארגונים, וכן למערכות של הממשל האמריקאי. גם בישראל גל של מתקפות - כולל על שירביט, עמיטל, הבאנה לאבס של אינטל ולאחרונה גם התעשייה האווירית, מיוחסות ל"שחקנים מדינתיים" - ובעיקר לאיראן.
הטענה שבבסיס התקציר היא שכלים מתוחכמים מתוצרת השוק הפרטי, שנמכרים לשימוש מטעם מדינות, מייצרים שדה קרב לא הוגן ופוגעים בבטיחות של כולם. הם מקשים על חברות טכנולוגיה, ממשלות וארגונים להתגונן מפני תקיפות סייבר, תוך שהם חושפים, הלכה למעשה, את כולנו, למעקבים מסוכנים.
בסוף השבוע האחרון פרסם נשיא מיקרוסופט, בראד סמית', פוסט חריג התוקף ישירות את קבוצת NSO, ומכנה אותה ואת שכמותה "שכירי החרב של המאה ה-21". בפוסט קרא סמית' לממשל ביידן לנקוט עמדה ברורה מול NSO במסגרת ההליך המשפטי המתנהל נגדה בארה"ב.
ארכיון: תוכנת הריגול הישראלית שהושתלה דרך וואטסאפ
(צילום: טל אזולאי)
לצד זאת, מעבדת המחקר Citizen Lab של אוניברסיטת טורונטו, פרסמה בימים האחרונים דו"ח הכולל ראיות לשימוש ב"פגסוס", בעשרות מקרים של מעקב אחר עיתונאי אל ג'זירה. לפי הדו"ח, הכלי השותל במכשירי איפון תוך ניצול חולשה באפליקציית ההודעות iMessage. הכלי הותקן במכשירים במסגרת מתקפות מסוג Zero-Click, כלומר כאלה שמנצלות חולשה קיימת ולא מצריכות שום פעולה מטעם הקורבן או כל התעסקות פיזית עם המכשיר מצד התוקף.
