הקרב בין ענקית המדיה מטא וחברת הסייבר ההתקפי הישראלית "פאראגון" (Paragon) מעלה הילוך. לאחר שבסוף השבוע נודע כי חברת וואטסאפ שלחה מכתב התרעה לפאראגון ובו דרישה להפסיק לרגל אחרי משתמשיה, ל-ynet נודע שבפאראגון מתכוונים להיאבק בוואטסאפ ומטא ובמידת הצורך אף להתייצב בבית המשפט.
5 צפייה בגלריה
אהוד ברק, ממייסדי פאראגון, ומנכ"ל מטא, מארק צוקרברג
אהוד ברק, ממייסדי פאראגון, ומנכ"ל מטא, מארק צוקרברג
אהוד ברק, ממייסדי פאראגון, ומנכ"ל מטא, מארק צוקרברג
(SHAWN THEW/Pool via REUTERS, קובי קואנקס)
לצד זאת, גורם שמכיר מקרוב את הפרשה אמר בשיחה שאם פרשת חברת הסייבר NSO (שהפסידה לאחרונה במשפט מול מטא) תחזור על עצמה, ענף הסייבר הישראלי כולו עלול לקרוס.

"זהו קרב על נקודת האיזון"

בסוף השבוע התפרסם ב"רויטרס", ולאחר מכן ב"גארדיאן" הבריטי, כי מטא טוענת שקרוב ל-100 מכשירי סמארטפון של משתמשי וואטסאפ נפרצו באמצעות רוגלת "גרפיט" של פאראגון, רובם של עיתונאים או פעילי זכויות אדם.
הדיווח הזכיר את שמו של העיתונאי האיטלקי פרנצ'סקו קנצ'קלאטו, שפירסם תחקירים כנגד ממשלת מלוני. יצוין כי ממשלת איטליה היא לקוחה של פאראגון. ל-ynet נודע כי הפרשה נבדקת ממש כעת על ידי פאראגון, ואם יתברר כי גוף אכיפה איטלקי פעל כנגד מי שאינו חשוד בפשע או בטרור, החברה תנתק את קשריה עם אותו גוף.
5 צפייה בגלריה
NSO
NSO
משרדי חברת NSO בדרום הארץ
(צילום: AFP)
מקורות בענף הסייבר מעריכים כי חברת מטא מנסה לקבוע כללי משחק חדשים בשוק, אחרי שהצליחה לפגוע קשות בפעילותה של חברת NSO. להערכתם, בניגוד לפרשת NSO, שם פעלה מטא בתיאום עם הממשל האמריקאי, במקרה הזה פאראגון היא חברה בבעלות אמריקאית, שעומדת בדרישות הצו הנשיאותי שחתם הנשיא הקודם ביידן, ושלא בוטל על ידי הנשיא החדש טראמפ.
"הם החליטו ללכת ראש בראש נגד פאראגון במטרה לקבוע כללי משחק חדשים, כך שאף אחד לא יעז לפרוץ את ההצפנה שלהם" אומר לנו הגורם הבכיר, "זהו אחד הקרבות ההיסטוריים על נקודת האיזון בין הגנה על הפרטיות לבין שמירה על הביטחון. פאראגון היא רק השעיר לעזאזל של האירוע, והם החליטו ללכת על הראש שלה כי אין הרבה חברות חזקות כמוה".

פאראגון נערכת למאבק

את המאבק כנגד מטא מובילה חברת AE האמריקאית, שהיא כיום הבעלים של פאראגון. החברה שוקלת בימים אלו את צעדיה וכאמור לא חוששת לצאת למאבק רחב היקף, מתוך ראייה שעתיד החברה ואולי ענף הסייבר ההתקפי כולו תלוי בתוצאות האירוע.
רבים בתעשיית הסייבר תוהים על פשר המהלך של מטא, שנראה מנוגד למדיניותו של מנכ"ל הקבוצה מארק צוקרברג לשמור על קשרים חמים עם ממשל טראמפ הנכנס. המאבק הפומבי כנגד פאראגון עלול לשבש את פעילותם של ארגוני ביטחון אמריקאים שהם לקוחות החברה כמו הארגון ביטחון הפנים (HSI) השייך לרשות אכיפת ההגירה והמכס (ICE), וכמו המחלקה לביטחון המולדת (DHS) - שני ארגונים שהנשיא טראמפ מתגאה בפעילותם.
5 צפייה בגלריה
מנכ"ל מטא מארק צוקרברג בטקס השבעת טראמפ ארה"ב
מנכ"ל מטא מארק צוקרברג בטקס השבעת טראמפ ארה"ב
מנכ"ל מטא מארק צוקרברג בטקס השבעתו של טראמפ
(צילום: AFP)
השאלה העיקרית היא מדוע בחרו במטא לעשות את המהלך הזה אחרי שפאראגון כבר נמכרה לחברה אמריקאית ואחרי שהנשיא טראמפ נבחר לתפקידו. "אם הם היו רוצים להרוג את פאראגון בנוק אאוט, הם היו יכולים לעשות את זה לפני כן, וזה היה גומר את כל תעשיית הסייבר בישראל" אומר לנו בשיחה הגורם. עם זאת, הוא מעריך שאין מדובר בטעות או חוסר תשומת לב, אלא במהלך מתוכנן שקשה לדעת מה מטרתו.

הטענות של מטא

תחילת האירוע הוא כאמור במכתב ששיגרה וואטסאפ לפאראגון, בו היא קובעת "במידת ביטחון גבוהה", שכ־90 עיתונאים ופעילים חברתיים הותקפו ואולי נפגעו מפאראגון. בהתאם, היא תובעת מהחברה לחדול משימוש ברוגלה לפריצה למכשירים של משמשי וואטסאפ, ואם לא - תנקוט בהליכים.
ככל הידוע מדובר במשתמשים מעשרים מדינות שונות, בהן גם מדינות אירופאיות, כאשר לא נמסר מידע על פריצה לסמארטפונים של אזרחים אמריקאים. זהות קורבנות התקיפה חשובה בהקשר לתביעה בארה"ב - כך למשל התביעה כנגד NSO עוסקת בפריצה ל-1,400 מכשירים סלולריים.
5 צפייה בגלריה
וואטסאפ
וואטסאפ
וואטסאפ. קיים ספק שמטא יודעת לזהות מי הם המשתמשים שלכאורה מכשירם נפרץ
(מטא)
לפי הערכות, בחברת מטא הצליחו לאתר קבוצה של "מטרות", כלומר בני אדם שאחריהם מרגלת התוכנה. עם זאת, קיים ספק האם החברה מסוגלת לזהות מי אותם המשתמשים, ומה הסיבה שהם נמצאו תחת מעקב. במקביל, אם פאראגון אכן מקפידה על הגדרות הקוד האתי שלה כפי הנדרש, לא ברור כיצד ייתכן שעשרות אנשים שאינם חשודים בפשיעה נמצאו תחת מעקב בניגוד לתנאי הרישיון של החברה.
אם הפרשה תגיע לערכאות משפטיות, קרוב לוודאי שזה יהיה טיעון מרכזי בטענותיה של פאראגון. במקרה כזה עשויה החברה לזמן את נציגי ממשל טראמפ להעיד על הצורך הביטחוני לפרוץ לעיתים למכשירים של חשודים בפשיעה ובטרור.

המאבק האמריקני נגד חברות הסייבר

בשנים האחרונות נקטו הרשויות האמריקאיות בפעולות אכיפה כנגד חברות סייבר התקפי ישראליות, בהן NSO, קנדירו, וגם אינטלקסה של הישראלי לשעבר טל דיליאן. הרוגלות של החברות האלה יכולות לפרוץ לכל מכשיר סמארטפון, להגיע לכל מסמך, צילום או הקלטה הנמצאים במכשיר, וגם לרגל אחרי הבעלים ולהקליט בווידאו או באודיו את כל פעולותיו. בין השאר נטען כלפי חברות אלה שהן מכרו רוגלות למשטרים דכאניים שהשתמשו בהן לרדיפת מתנגדי משטר ואפילו לרציחתם.
5 צפייה בגלריה
אהוד ברק ושאר מייסדי פאראגון
אהוד ברק ושאר מייסדי פאראגון
אהוד ברק ומייסדי פאראגון
(צילום: יח"צ)
רוגלת גרפיט של פאראגון אינה מצלמת באמצעות הסמארטפון, אלא מתמקדת בהקלטת השיחות הקוליות של בעל המכשיר ופריצה למסמכים שלו. החברה טענה פעמים רבות שהיא פועלת תחת מגבלות אתיות חמורות ומוכרת רוגלות רק למדינות דמוקרטיות שבהן רשויות האכיפה נמצאות בפיקוח בתי משפט.
לפאראגון יש 35 לקוחות ממשלתיים, כולם במדינות דמוקרטיות, ויש מדינות שנדחו על ידה בגלל התנהלות לקויה, בהן מקסיקו, הודו, יוון, פולין והונגריה. כעת ייתכן ואיטליה תצטרף לרשימות הדחויות. פאראגון הוקמה ב־2019 על ידי אהוד שניאורסון, לשעבר מפקד 8200, המשמש כיו"ר החברה, ביחד עם אהוד ברק, ראש הממשלה והרמטכ"ל לשעבר, עידן נוריק המשמש מנכ"ל וכן איגור בוגדלוב, ליעד אברהם ולירן אלקיים.
בשנה שעבר נרכשה החברה על ידי קרן הפרייבט אקוויטי האמריקאית אירו-אקוויטי (AE) בתמורה ל-500 מיליון דולר, שתגדל ל־900 מיליון דולר אם החברה תעמוד ביעדים עסקיים שנקבעו. בהמשך לפרסום העסקה הודיע משרד הביטחון בזמנו כי העסקה לא אושרה על ידו, ואולם מתברר כי החוק אינו מחייב את אישורו. בימים אלה משלים המשרד את רישום הבעלויות החדשות בפאראגון ואת היתרי היצוא שלה.