מיהם הלקוחות של פראגון, חברת הריגול בסייבר של אהוד ברק?

נחשפו המדינות שרכשו, כנראה, את הרוגלה של פראגון הישראלית.

במחקר חדש של ארגון זכויות האדם סיטיזן לאב מאוניברסיטת טורונטו נטען כי הממשלות של ישראל, אוסטרליה, קנדה, קפריסין, דנמרק, סינגפור ואיטליה הן לקוחות של החברה. פראגון מפתחת רוגלות והוקמה על ידי ראש הממשלה והרמטכ"ל לשעבר, אהוד ברק, ותא"ל (מיל') אהוד שניאורסון, שהיה מפקד יחידה 8200.

סיטיזן לאב החלה בחקירת פראגון לאחר שווטסאפ שלחה בינואר האחרון הודעה לכ-90 משתמשים, שבה היא התריעה שהם הותקפו על ידי הרוגלה של פראגון. החוקרים ציינו כי "המחקר התבסס על טיפ ממשתף פעולה".

חוקרי סיטיזן לאב בנו מיפוי של תשתית השרתים שמשמשת את החברה לטובת תפעול הרוגלה שלה, גרפיט (Graphite). התשתית כוללת שימוש בשירותים ובשרתים של ספקיות טלקום, שאחסנו כמה כתובות IP של לקוחות החברה.

רוגלה שפוגעת באפליקציות – ולא במערכות הפעלה

בעוד שרוגלות אחרות בעולם הסייבר ההתקפי נועדו לפגוע במערכות ההפעלה של מכשירי הקורבנות, זו של פראגון תוקפת ופוגעת באפליקציות נקודתיות שמותקנות במכשיר הקורבן, ועושה זאת ללא יצירת קשר איתו – מה שמקשה על זיהוי המתקפה והתוקפים.

לפי החוקרים מקנדה, "החברה מבדלת את עצמה ממתחרות וטוענת שיש לה אמצעי הגנה למניעת שימוש לרעה ברוגלה". עוד הם ציינו כי "החקירה שלנו חשפה קשרים פוטנציאליים בין החברה למשטרת מחוז אונטריו הקנדית ומצאה ראיות לאקו-סיסטם הולך וגדל של יכולות ריגול בקרב שירותי המשטרה באונטריו".

החוקרים כתבו כי הם שיתפו את הניתוח שלהם על תשתית פראגון עם מטא, החברה האם של ווטסאפ, "שאמרה לנו שהפרטים היו חיוניים לחקירה המתמשכת שלהם על המקרה".

היחסים של פראגון עם ממשלת איטליה

"מצאנו אינדיקציות ברורות לכך שתוכנות ריגול הוטענו לווטסאפ, כמו גם לאפליקציות אחרות במכשירים של הקורבנות. טכנולוגיות מעקב אחרות נפרסו נגד אותה קבוצת יעדים באיטליה… ב-2024 אזהרות נשלחו על ידי מטא לכמה אנשים באותה קבוצת יעדים, מה שמרמז על הצורך בבדיקה נוספת של טכנולוגיות מעקב אחרות שנפרסו נגד אנשים אלה", ציינו החוקרים.

פורבס ציטט ב-2021 מנהל בכיר בפראגון, שאמר שהיא תמכור את הרוגלה "רק ללקוחות ממשלתיים שמצייתים לנורמות בינלאומיות ומכבדים זכויות וחירויות בסיסיות… משטרים אוטוריטריים, או לא דמוקרטיים – לעולם לא יהיו לקוחות". אלא שארץ המגף נחשבת דמוקרטיה בנסיגה תחת שלטון מפלגתה של ג'ורג'ה מלוני – מפלגת ימין קיצוני שנחשבת לבעלת נטיות פאשיסטיות. דו"ח שפורסם השבוע על ידי איגוד חירויות האזרח של אירופה מציין את איטליה בין חמש מדינות באירופה שפוגעות בכוונה בשלטון החוק ומראות "אי סובלנות גוברת כלפי ביקורת מצד התקשורת". המדינות האחרות הן בולגריה, קרואטיה, רומניה וסלובקיה.

ג'ורג'ה מלוני, ראשת ממשלת איטליה. צילום: ShutterStock

חוקרי סיטיזן לאב ציינו כי "התגובה של ממשלת איטליה למצב הקשרים שלה עם פאראגון התפתחה עם הזמן. זה החל בהכחשות ועבר לאישור לכך שיש לה חוזים עם החברה. עם זאת, תגובת הממשלה התאפיינה בחוסר בהירות, שקיפות וספציפיות לגבי המקרים שדווחו עד כה".

הם פירטו: "בחודש שעבר פרסמה ממשלת איטליה הצהרה המכחישה ידיעה על הפרשה. מאוחר יותר באותו הלילה, הגרדיאן פרסם דיווח שלפיו פראגון ביטלה את החוזה שלה עם שני לקוחות איטלקיים. דיווח אחר, של הארץ, הצביע על שני לקוחות איטלקיים של החברה – גוף אכיפת חוק וגוף מודיעין. ב-12 בפברואר אישר השר האיטלקי ליחסים עם הפרלמנט בפומבי כי הממשלה ברומא היא לקוחה של פראגון, וטען שכל המערכות הקשורות עדיין פעילות – אך עדיין הכחיש ששירותי המודיעין הלאומיים ריגלו אחר המטרות הידועות. באותו היום, מנהל שירות המודיעין החיצוני (AISE) של איטליה אישר שהרוגלה נפרסה על ידי הסוכנות שלו בכמה הזדמנויות. הוא הכחיש שהסוכנות ריגלה אחרי עיתונאים ופעילים. יומיים לאחר מכן הצהירה ממשלת איטליה כי היא הסכימה עם פראגון להשעות את פריסת המערכות שלה עד להשלמת החקירה".

"ב-19 בפברואר פרסמה הממשלה מכתב לפרלמנט שבו נכתב שהיא לא יכולה להגיב לפניות פרלמנטריות בפרשת פראגון, שכן כל מידע שטרם נחשף צריך להיחשב מסווג. עם זאת, בישיבת הפרלמנט שהתקיימה לאחר מכן סתר שר המשפטים את ההצהרה הזו בתגובה לפניות שהוצגו על ידי מפלגות האופוזיציה, ואמר שאף סוכנות שמדווחת למשרדו לא חתמה על חוזה עם פראגון".

החוקרים ציינו את מסקנתם מהיחסים של פראגון עם ממשלת איטליה ומהדו"ח בכלל. "אתה לא יכול להשתמש ברוגלות של שכירי חרב ולטעון לחסינות", כתבו. "פראגון היא מצטרפת חדשה יחסית לאקו-סיסטם של רוגלות שכירי חרב. כמו חברות רבות אחרות, נראה כי היא חיפשה באגרסיביות גישה לשוק האמריקני. המקרים המתוארים בדו"ח זה מצביעים על כך שטענותיה של פראגון שלפיהן היא מצאה מודל עסקי החסין מפני ניצול לרעה עלולות שלא לעמוד בבדיקה. דפוס הפעילות של החברה מאתגר את גישתה וטענתה שלפיהן החברה תמכור רק ללקוחות שמצייתים לנורמות בינלאומיות ומכבדים זכויות וחירויות בסיסיות".

ג'ון פלמינג, יו"ר פראגון, הגיב לדו"ח: "הסיכום הקצר של הדו"ח שנשלח כולל כמה אי דיוקים, אך בלא פרטים נוספים איננו יכולים להיות ספציפיים יותר, או לספק תגובה לייחוס. ברצוננו לציין כי כחלק מהמחויבות שלנו ללקוחותינו ולמשימות הביטחון הלאומי שלהם, אנחנו מחויבים לשמירה על סודיות פעילותם תוך הבטחה שהם (הלקוחות – י"ה) נבדקו כראוי. בנוסף, הגבלות משפטיות הקשורות לביטחון לאומי וליחסי חוץ עשויות להגביל את יכולתנו להגיב".