וואטסאפ מבית מטא הודיעה היום (ב') כי זיהתה וסיכלה ניסיונות תקיפה הקשורים ל-NSO, חברת הסייבר ההתקפי שנמצאת ברשימת הגופים המוגבלים של ממשלת ארה"ב. במסגרת החקירה זוהו קמפיינים שנועדו לגרום לאנשים ללחוץ על קישורים זדוניים, בדומה למתקפות פישינג שיוחסו בעבר ל-NSO.
בנוסף, וואטסאפ מפרסמת מידע טכני שיסייע לאנשים ולחוקרי אבטחת מידע לזהות האם היו יעד לניסיונות תקיפה הקשורים ל-NSO, גם מחוץ לוואטסאפ, באמצעות הודעות טקסט, דואר אלקטרוני או ערוצי תקשורת אחרים.
עוד הודיעה וואטסאפ כי תפנה לבית משפט פדרלי בארה"ב בבקשה להטיל סנקציות על NSO בגין הפרת צו קבע שניתן בשנה שעברה, אשר אסר עליה לפעול נגד וואטסאפ והאנשים המשתמשים בה. הצעד מגיע לאחר שבית המשפט קבע כי NSO הפרה חוקים פדרליים ומדינתיים בארצות הברית האוסרים על פריצה למערכות מחשוב.
בנוסף, כחלק מהמאבק בתעשיית תוכנות הריגול, וואטסאפ הודיעה גם על תרומה ליוזמת SAI Spyware Accountability Initiative), המאגדת ארגוני חברה אזרחית, חוקרי אבטחת מידע וארגוני זכויות דיגיטליות הפועלים לאיתור, מחקר והתמודדות עם מתקפות ריגול דיגיטלי ברחבי העולם.
אחד המאבקים הבולטים של עולם הסייבר
העימות בין וואטסאפ ל-NSO נמשך כבר קרוב לשבע שנים. כבר ב-2019 חשפה וואטסאפ כי תוכנת הריגול פגסוס של NSO ניצלה חולשה במנגנון השיחות של האפליקציה כדי להחדיר רוגלה למכשירי טלפון של משתמשים. לפי החברה, המתקפה כוונה נגד מעל ל-1,000 בני אדם ברחבי העולם, בהם עיתונאים, פעילי זכויות אדם, עורכי דין, דיפלומטים ואנשי אופוזיציה.
בעקבות החשיפה הגישה וואטסאפ ב-2020 תביעה תקדימית נגד NSO בארה"ב. החברה טענה כי NSO ניצלה את שרתי וואטסאפ לצורך ביצוע מתקפות סייבר וכי פעילותה הפרה את חוקי המחשוב האמריקאיים ואת תנאי השימוש בשירות.
NSO, מצדה, טענה לאורך השנים כי היא מפתחת טכנולוגיה שנמכרת אך ורק לסוכנויות ממשלתיות ולגופי אכיפת חוק לצורך מאבק בטרור ובפשיעה חמורה, וכי היא אינה מפעילה בעצמה את המערכות ואינה בוחרת את יעדי המעקב.
הפרשה קיבלה ממד בינלאומי נוסף בשנת 2021, כאשר משרד המסחר האמריקאי הכניס את NSO לרשימת הגופים המוגבלים (Entity List). הממשל הסביר אז כי הכלים של החברה שימשו ממשלות זרות לביצוע מעקב אחר עיתונאים, פעילי זכויות אדם, אנשי אקדמיה ובכירים בממשל, באופן המנוגד לאינטרסים של ארה"ב.
באותה שנה פורסם גם תחקיר בינלאומי רחב היקף שהעלה טענות לשימוש בתוכנה נגד אלפי אזרחים, פוליטיקאים ופעילים ברחבי העולם. NSO דחתה את מרבית הטענות וטענה כי המתודולוגיה שעליה התבסס התחקיר הייתה שגויה וכי היא אינה מפעילה את המערכות לאחר מכירתן ללקוחות ממשלתיים.
גם בישראל עוררה פגסוס סערה ציבורית משמעותית, זאת לאחר שפורסם כי המשטרה עשתה שימוש בכלי סייבר התקפיים נגד אזרחים ובכירים ללא אישורים מתאימים. הפרשה הובילה להקמת ועדות בדיקה ולדיון ציבורי נרחב על גבולות השימוש בכלי ריגול דיגיטליים, אף שחלק מהטענות המקוריות שפורסמו בתחילת הדרך לא אוששו במלואן.
בסוף 2024 קבע בית משפט פדרלי בארה"ב כי NSO אחראית להפרת חוקי המחשוב האמריקאיים ולהפרת תנאי השימוש של וואטסאפ בעקבות מתקפת הריגול. בשנת 2025 ניתן גם צו קבע האוסר על החברה להשתמש בשירותי וואטסאפ לצורך פעילותה, ובהמשך נפסקו נגדה פיצויים במסגרת ההליך המשפטי. כעת מבקשת וואטסאפ מבית המשפט להטיל על החברה סנקציות נוספות בטענה שהמשיכה להפר את הצו.
