אמנסטי הותקפה בכלי הריגול של NSO הישראלית

כלי הריגול של NSO הישראלית היו בשימוש על מנת לתקוף עובד של ארגון זכויות האדם אמנסטי אינטרנשיונל (Amnesty International) ופעיל זכויות אדם מסעודיה, כך עלה מתחקיר של ארגון זכויות האדם יחד עם ארגון סיטיזן לאב (Citizen Lab).

סיטיזן לאב, הפועל באוניברסיטת טורונטו, חוקר את הקשר בין טכנולוגיות מידע ותקשורת לזכויות אדם ואבטחת מידע גלובלית. בין תחומי המחקר של הגוף: ריגול דיגיטלי בחברה אזרחית, סינון וחסימת האינטרנט כמהלכים הפוגעים בחופש הביטוי, ניתוח פרטיות, ביטחון ואבטחת מידע באפליקציות פופולריות ומידת השקיפות שבקשר בין תאגידים לסוכנויות ממשל בהקשר למידע פרטי מול פעילויות מעקב.

לפי הדיווחים של אמנסטי וסיטיזן לאב, בתחילת יוני השנה קיבל חוקר של אמנסטי הודעת ווטסאפ בעייתית בטלפון הפרטי שלו: "האם אתה יכול לסקר (את המחאה) לטובת אחיך העצורים בערב הסעודית, שתתקיים מול השגרירות של ערב הסעודית בוושינגטון. אחי שלי נעצר במהלך הרמדאן ואני יושב על מלגה, ולכן אנא אל תקשר את זה אלי. סקר את ההפגנה עכשיו – המחאה תחל בעוד פחות משעה. אנחנו זקוקים לתמיכה שלך, בבקשה".

הודעת הווטסאפ נראתה ככזו שנשלחה ממספר טלפון של ספק מסחרי, שבין שאר השירותים הוא מציע שימוש במערכת לניהול ולמשלוח של מסרוני SMS בהיקפים רחבים למטרות שיווקיות ומסחריות. באמנסטי עלה החשד כי מדובר בניסיון הונאה שנועד לגרום למקבל ההודעה ללחוץ על הלינק שבה וכך למעשה להדביק את מכשיר הטלפון ברוגלה. הם פתחו בחקירה ממנה עלה כי ההודעה נשלחה מאתר המסתייע בתשתיות המקושרות לספקית תוכנות המעקב הישראלית, NSO Group.

בהמשך התחקיר עלה כי פעיל זכויות אדם בערב הסעודית קיבל הודעה דומה שהכילה בתוכה נוזקה חבויה בלינק להקלקה,ואף היא נמצאת בשימוש NSO – או לקוחותיה. זאת, לטובת קציר מידע שקט מהטלפונים של הקורבנות. אנשי סיטיזן לאב גילו כי האתר שלח מסרוני SMS לאנשים נוספים ממדינות המפרץ.

בתגובה לאמנסטי אינטרנשיונל נמסר על ידי החברה כי "NSO מפתחת טכנולוגיית סייבר, על מנת לאפשר לסוכנויות ממשלתיות לזהות ולשבש פעילויות טרור ופשע. המוצרים שלנו מיועדים לשימוש בלעדי של חקירת ומניעת פשעה וטרור. כל שימוש בטכנולוגיה אשר עומד בסתירה למטרה זו הינו הפרה של המדיניות שלנו, חוזים משפטיים והערכים שלאורם אנו פועלים. אם עולות האשמות בדבר הפרת החוזה או שימוש לא הולם בטכנולוגיה שלנו, כפי שאמנסטי טוענת, אנחנו חוקרים את הנושא ונוקטים בפעולות מתאימות בהתאם לממצאים. נשמח לקבל כל מידע פרטני שיסייע לנו בחקירת הנושא".

עבר לא מזהיר תקשורתית

ביולי השנה פורסם כי המגעים לגיבושה של עסקה בשווי של כמיליארד דולר למיזוג בין ורינט (Verint) ו-NSO הופסקו. הסיבה לכישלון המשא ומתן, שהחל במאי השנה, הייתה התנגדותם של המייסדים השותפים של NSO, שלו חולי ועומרי לביא, לחלקים מסעיפי ההסכם שהתגבש.

חברת הסייבר, המסייעת לממשלות לעקוב אחרי טלפונים ניידים, פיתחה מערכת למעקב אחר שיחות ונתונים ממכשירי סלולר, שמשמשת גופי ביטחון וממשלות.

פגסוס, התוכנה שאותה פיתחה NSO, מאפשרת לגופי ביטחון להשתלט על מכשירים ניידים באופן מלא: להקליט שיחות ולקבל גישה לתמונות, לסמסים, לתעבורת אינטרנט ולפעילות המשתמש ברשתות החברתיות וכן לשלוט מרחוק במכשיר בצורה אקטיבית. ציוד ההאזנה שהחברה מפתחת מבוסס על סוסים טרויאניים ומשמש למטרות ריגול ומודיעין. הרוגלה של פגסוס נשארת חבויה והיא קלה להפעלה: כדי להפעיל את המעקב על המכשיר נדרש להזין למערכת נתונים בסיסיים בלבד – מספר המכשיר, מספרו הסידורי או מיקומו.

עוד ביולי, הותר לפרסום, באופן חלקי כי מחלקת הסייבר בפרקליטות המדינה הגישה לבית המשפט המחוזי בתל אביב כתב אישום נגד א.א., בן 38 מנתניה, עובד לשעבר של NSO, שניסה לגנוב תוכנה שלה ובכך ניסה לפגוע בביטחון המדינה.

ביוני פורסם כי עורכי דין בכירים לזכויות אדם, עיתונאים ופעילים הנאבקים בשחיתות במקסיקו היו נתונים למעקב לתוכנת NSO, שנמכרה על ידי הממשלה המקומית. זאת, על אף שהתוכנה מיועדת לשימוש רק לאיתור פלילית או טרור.

"רוצים לרגל אחר 10 בעלים של מכשירי iPhone בלא ידיעתם?"

בספטמבר 2016 הניו-יורק טיימס (New York Times) חשף את המחירון של NSO הישראלית בכתבה בה נאמר "רוצים לרגל אחר 10 בעלים של מכשירי iPhone בלא ידיעתם? לדעת על כל הקשה, משלוח הודעה או מיקום שלהם? לתחום: 650 אלף דולר, בתוספת דמי התקנה בסך חצי מיליון דולר".

עוד באותו חודש דווח כי החברה ניצלה שלוש פרצות אבטחה במוצרי אפל (Apple), מתוך מטרה לרגל אחר מתנגדי משטר ועיתונאים – כך על פי טענת חוקרי אבטחת מידע בארצות הברית.

החברה עלתה לכותרות גם באותו חודש, כשפורסם כי אחמד מנסור, פעיל זכויות אדם באיחוד הנסיכויות, אשר כבר היה יעד למעקב של התוכנה בעבר מאז 2011 – החל לקבל הודעות טקסט חשודות. יעד ריגול נוסף של החברה היה עיתונאי מקסיקני שכתב על שחיתות בממשלה המקסיקנית.