בית המשפט: NSO אחראית למתקפות על משתמשי וואטסאפ

בהחלטה תקדימית, בית משפט פדרלי בקליפורניה צידד בעמדת ווטסאפ וקבע, שקבוצת NSO – חברת הסייבר ההתקפי הישראלית, מפתחת רוגלת פגסוס – אכן פרצה למערכות ווטסאפ באמצעות שליחת נוזקות דרך השרתים שלה – לאלפי טלפונים של משתמשיה.

וואטסאפ והחברה האם שלה, מטא, תבעו את NSO ב-2019, בטענה שהיא חשפה וניצלה פרצת אבטחה במערכותיה להפצת נוזקות ל-1,400 מכשירי משתמשים ב-20 מדינות, למטרות מעקב. חלק מהטלפונים שהותקפו היו של עיתונאים, פעילי זכויות אדם, מנהיגות פמיניסטיות, דיפלומטים ומתנגדי משטר פוליטיים.

השופטת המחוזית פיליס המילטון נעתרה בסוף השבוע לבקשת וואטסאפ לקבלת פסק דין מקוצר נגד NSO, הוציאה צו וקבעה, כי חברת הסייבר ההתקפי הפרה את החוק הפדרלי להונאה ושימוש לרעה במחשבים, CFAA. המילטון קבעה, כי יש להיעתר לתביעת ווטסאפ ולהטיל על  NSO עיצומים – על סירובה למסור לווטסאפ את קוד המקור של הרוגלה שלה. השופטת המילטון ציינה, שהצו שהוציאה עוקף את כל הדיונים הנוגעים לחבות של קבוצת NSO וכי המשפט יימשך רק כדי לקבוע את גובה הפיצויים ש-NSO תשלם.

קארל ווג, דובר וואטסאפ, אמר, כי "זו החלטה תקדימית של בית המשפט, שלפיה ספקית רוגלה גדולה הפרה את חוקי הפריצה בארה"ב. NSO כבר לא יכולה להימנע ממתן דין וחשבון על המתקפות הבלתי חוקיות שלה על וואטסאפ והחברה האזרחית. חברות הרוגלות צריכות להיות מודעות לכך שפעולותיהן הבלתי חוקיות לא יהיו נסבלות".

בנובמבר האחרון פרסמנו, כי מסמכים חדשים שהגישה מטא לבית המשפט חשפו, ש-NSO – ולא לקוחותיה הממשלתיים, כפי שטענה חברת הסייבר הישראלית בעבר – היא שפורצת לטלפונים ניידים שאליהם מכוונת הרוגלה שלה.

מטא טענה, כי התוקפים יצרו קשר בשיחת וידיאו עם הקורבנות, ואז שתלו את פגסוס, שהשתלטה על הטלפונים החכמים שלהם. לצד התביעה המתוקשרת, חוקרים שונים מצאו במהלך השנים כי הרוגלה של NSO הוטמעה בעבר בערב הסעודית, בדובאי, בהודו, במקסיקו, במרוקו וברואנדה.

במהלך הדיונים התיר בית המשפט ל-ווטסאפ להגיש ולצטט מתצהירים שנמחקו בעבר ולא היו לפומביים. באחד מהם, עובד NSO הצהיר בשבועה שהלקוחות צריכים להזין רק מספר טלפון של האדם שהם מעוניינים לקבל את המידע שלו, "לאחר מכן, השאר נעשה באופן אוטומטי על ידי המערכת". מומחים הסבירו, שבניגוד למה ש-NSO טוענת, היא לבדה זו שאחראית לריגול הדיגיטלי. העובד לשעבר גם הודה בחקירת עורכי הדין של ווטסאפ כי יעד ידוע אחד של פגסוס היה הנייד של הנסיכה חיה מדובאי – "אחד מ-10 שחוו התעללות חמורה" מ-NSO.

תחקיר בינלאומי ענק

מתחקיר בינלאומי משותף של 17 ארגוני חדשות מכובדים בעולם עלה, שפגסוס שימשה לפריצה לסמארטפונים רבים של פעילי זכויות אדם, עיתונאים ואנשי עסקים, ואף הייתה מעורבת בחיסולו של העיתונאי מתנגד המשטר הסעודי ג'מאל חשוקג'י. בין המדינאים שנכללו ברשימת הריגול: נשיא צרפת, עמנואל מקרון, מלך מרוקו, מוחמד השישי, וראש הממשלה לשעבר של לבנון, סעד אל חרירי. NSO הכחישה את ממצאי התחקיר. למרות זאת, בית המשפט העליון בבריטניה קבע מאוחר יותר, ששליט דובאי אכן פרץ לטלפון של גרושתו באופן לא חוקי, כחלק ממאבק הגירושין.

מומחים ציינו כי פגסוס שימשה מנהיגים אוטוקרטיים בעולם כדי לפגוע בעיתונאים ומתנגדי משטר – כולל ויקטור אורבן, ראש ממשלת הונגריה, שנשיא ארה"ב המיועד, דונלד טראמפ – מעריץ.

החשיפה חיזקה את הטיעון המשפטי של ווטסאפ, שלפיו חברת הסייבר ההתקפי הישראלית עצמה, ולא לקוחותיה הממשלתיים בעולם – היא זו שמפעילה את הרוגלות. NSO תמיד אמרה כי המוצר שלה נועד לשמש למניעת פשיעה חמורה וטרור, שהלקוחות הממשלתיים מחויבים שלא לנצל לרעה את הרוגלות ושהיא לא יודעת למי הלקוחות פונים.

במהלך הדיונים, NSO הכחישה את הטענות נגדה ומסרה, שמטרתה היחידה היא "לספק טכנולוגיה לסוכנויות מודיעין ואכיפת חוק ממשלתיות מורשות כדי לסייע להן להילחם בטרור ובפשיעה חמורה". ב-2020, מטא הסלימה את התביעה שלה והאשימה את החברה בשימוש בשרתים בארה"ב כדי לבצע את מתקפות הריגול שלה.