נובליפינה קפיטל הבטיחה: NSO תהיה שקופה ומשתפת פעולה יותר

הבעלים של חברת הסייבר הישראלית NSO, קרן נובליפינה קפיטל, שרכשה אותה בפברואר השנה, הגיבה בהצהרה בעקבות הפרת אפליקציית העברת ההודעות ווטסאפ, שעליה נודע ביום שלישי. בתגובתה לא התייחסה הקרן ספציפית למקרה – ולחשדות שתוכנת פגסוס של NSO היא שהייתה בשימוש באמצעות הפגיעות שנחשפה כדי למקד אקטיביסטים – אלא רק הודיעה כי תחקור "טענות מהימנות בדבר שימוש לא נכון" בטכנולוגיה שלה, אשר "מופעלת אך ורק על ידי גורמי מודיעין ואכיפת חוק".

הכל החל כשנודע כי באג בתכונת שיחות האודיו באפליקציית ווטסאפ, שהתגלה בתחילת החודש, אפשר להאקרים להעביר תוכנות ריגול לסמארטפונים ממוקדים, למשל של פעילי זכויות אדם ואקטיביסטים אחרים. ווטסאפ לא דיווחה כמה זמן הייתה הפגיעות קיימת לפני שזוהתה, אבל אישרה כי האקרים ניצלו את הפרצה בכדי להתקין תוכנות זדוניות אצל מספר לא ידוע של קורבנות. לפי הדיווחים, ההדבקה התבצעה באמצעות שיחת אודיו לטלפון הממוקד, והתהליך עבד גם אם נמען השיחות ב-WhatsApp לא ענה להן. על פי הפייננשל טיימס, הפגיעות הופיעה גם במכשירי אנדרואיד וגם במכשירי iOS.

"בהתקפה זו נכללים כל הסימנים של חברה פרטית שידועה כמי שעובדת עם ממשלות ומספקת תוכנת ריגול שלפי הדיווחים משתלט על הפונקציות של מערכות ההפעלה בטלפון הנייד", ציינה ווטסאפ בהודעתה הרשמית לתקשורת. הערה זו שולחת להערכת מומחים אצבע מאשימה כלפי NSO. עוד אמר נציג ווטסאפ, שנמצאת בבעלות פייסבוק, לתקשורת כי מספר המשתמשים שהיו קורבנות לפגיעות לא רב. לדבריו, "משתמשים נבחרים מוקדו באמצעות הפגיעות על ידי שחקנית סייבר מתקדמת".

כאמור, קבוצת NSO בישרה בהודעה שפורסמה עקב דבריה של ווטסאפ, כי תוכנות הריגול שלה מורשות אך ורק לשימוש על ידי רשויות ממשלתיות, כמו כן אמרה החברה כי היא לא הייתה מעורבת בזיהוי מטרה לטכנולוגיה שלה.

"מודל חדש של שקיפות ציבורית"

התגובה של קרן נובליפינה קפיטל קשורה ככל הנראה לא רק לקישור החמור לבאג בווטסאפ, אלא גם לכך שביום ג' השבוע הגישו עשרות ישראלים, בהם פעילים ופעילות בסניף המקומי של ארגון זכויות האדם אמנסטי אינטרנשיונל, עתירה לבית המשפט המחוזי בתל אביב, על מנת שיורה למשרד הביטחון לבטל את רישיון הייצוא הביטחוני של NSO.

העותרים טוענים כי "במוצרי הסייבר של החברה נעשה שימוש לשורה של מתקפות מצמררות על מגיני זכויות אדם ברחבי העולם". ב-NSO מתנגדים וטוענים שאמנסטי הוא ארגון אנטי ציוני שלובש כסות של ארגון לזכויות אדם.

אמנסטי אינטרנשיונל

לפי רויטרס, נובלפינה מחליפה בחודשים האחרונים מכתבים עם אמנסטי, ומציינת את מחויבותה להבטיח ש-NSO תפעל בהתאם לעקרונות האו"ם בתחום העסקים וזכויות האדם. עם זאת, התקשורת האחרונה בין שני הגופים, שהתבצעה ב-15 במאי, בתגובה למכתב מארגון "אמנסטי" באפריל, לא הוזכרה ההפרה בווטסאפ.

מה שכן מופיע בהבלטה במכתב זה הוא הנכונות של הבעלים ו-NSO להשתנות, לטענתם. "הכוונה שלנו היא לקבוע אמת מידה חדשה לשקיפות וכבוד לזכויות אדם תוך עמידה מלאה בעקרונות ההנחיה של האו"ם", נכתב במכתב. "זה יבוסס על ידי התייעצות מתמשכת ומשמעותית עם בעלי העניין המושפעים, ועל ידי מודל חדש של שקיפות ציבורית".

תגובת אמנסטי אינטרנשיונל

היסטוריה מלאת תקריות זדוניות

כדאי להזכיר ששמה של חברת NSO הועלה בהקשר לאספקת כלים לריגול אחרי פעילי זכויות אדם ועיתונאים, כשהחשדות האחרונה כנגדה הגיעה, כאמור, ברמיזה מווטסאפ עצמה.

המוצרים של קבוצת NSO, אשר פעלו בחשאי במשך שנים, נמצאו בשנת 2016 כחלק ממסע ריגול דרך השתלטות על מכשיר ה-iPhone של פעיל זכויות אדם שנכלא כעת באיחוד האמירויות, באמצעות פגיעות אבטחה של אפל, שלא פורסמו. מאז, אותרו תוכנות הריגול פגסוס של NSO על מכשירי iPhone של עיתונאים ופעילים אחרים.

המקרה המפורסם ביותר – אבל ממש לא היחיד או החמור ביותר – שבו הייתה מעורבת חברת הריגול ההתקפי ישראלית בעקיפין הוא רצח העיתונאי מתנגד המשטר הסעודי, ג'מאל חשוקג'י, שבוצע לפני כמה חודשים בקונסוליה הסעודית באיסטנבול.