באג בווטסאפ שאפשר ריגול אחרי אקטיביסטים מקושר ל-NSO הישראלית

באג בתכונת שיחות האודיו באפליקציית ווטסאפ, שהתגלה בתחילת החודש, אפשר להאקרים להעביר תוכנות ריגול לסמארטפונים ממוקדים, למשל של פעילי זכויות אדם ואקטיביסטים אחרים. שמה של חברת הסייבר הישראלית NSO נקשר לאירוע האבטחה החמור.

אתמול (ב') – לאחר כעשרה ימים ממועד חשיפתה על ידי אנשי האבטחה של החברה – הוציאה פייסבוק, הבעלים של ווטסאפ, עדכון גרסה הכולל טלאי שנועד לתקן את הפגיעות באבטחת היישום, כך על פי דיווח של TechCrunch.

ווטסאפ לא דיווחה כמה זמן הייתה הפגיעות קיימת לפני שזוהתה, אבל אישרה כי האקרים ניצלו את הפרצה בכדי להתקין תוכנות זדוניות אצל מספר לא ידוע של קורבנות. לפי הדיווחים, ההדבקה התבצעה באמצעות שיחת אודיו לטלפון הממוקד, והתהליך עבד גם אם נמען השיחות ב-WhatsApp לא ענה להן. על פי הפייננשל טיימס, הפגיעות הופיעה גם במכשירי אנדרואיד וגם במכשירי iOS.

רמיזה יותר מברורה על NSO

אף על פי שווטסאפ לא הזכירה שם של חברה ספציפית או של תוכנות ריגול מסוימת הקשורות להפרת האבטחה, ההצהרה על המקרה מצביעה, לפי הסברות, על NSO הישראלית. הפייננשייל טיימס, שציטט סוחר טכנולוגיית ריגול אנונימי, נקב מפורשות בשמה של NSO Group כמי שאחראית לכלי הריגול שהושתלו במכשירי משתמשי ווטסאפ.

NSO

שמן של חברת הסייבר הישראלית ותוכנת הריגול שפיתחה, פגסוס, נקשר, לכאורה, בכמה וכמה פרשיות מעוררות מחלוקת, בהן רציחתו של העיתונאי הסעודי מבקר הממלכה ג'מאל חאשוקג'י. על פי הנטען – ומה שלא הוכח עד כה – החברה סיפקה לשלטונות הסעודיים את התוכנה שבאמצעותה עקבו אחרי העיתונאי, עד לרציחתו בשגרירות הסעודית באיסטנבול.

תוכנת פגסוס של NSO לרוב נרכשת על ידי גורמים ממשלתיים, וסייעת לעתים קרובות לרשויות אכיפת החוק לקבל גישה רחבה לפונקציות מפתח ולמאגר המידע במכשירים ניידים של משתמשים.

נציג ווטסאפ אמר לתקשורת כי מספר משתמשים שהיו קורבנות לפגיעות לא רב. לדבריו, "משתמשים נבחרים מוקדו באמצעות הפגיעות על ידי שחקנית סייבר מתקדמת".

"בהתקפה זו נכללים כל הסימנים של חברה פרטית שידועה כמי שעובדת עם ממשלות ומספקת תוכנת ריגול שלפי הדיווחים משתלט על הפונקציות של מערכות ההפעלה בטלפון הנייד", ציינה ווטסאפ בהודעתה הרשמית לתקשורת. הערה זו שולחת להערכת מומחים אצבע מאשימה כלפי NSO.

עתירה של אמנסטי כנגד רישיון היצוא של NSO

יצוין כי היום (ג') עתידים עשרות ישראלים, בהם פעילים ופעילות בסניף המקומי של ארגון זכויות האדם אמנסטי אינטרנשיונל, להגיש עתירה לבית המשפט המחוזי בתל אביב, על מנת שיורה למשרד הביטחון לבטל את רישיון הייצוא הביטחוני של NSO.

העותרים טוענים כי "במוצרי הסייבר של החברה נעשה שימוש לשורה של מתקפות מצמררות על מגיני זכויות אדם ברחבי העולם". ב-NSO מתנגדים וטוענים שאמנסטי הוא ארגון אנטי ציוני שלובש כסות של ארגון לזכויות אדם.

העתירה מוגשת בשיתוף תנועת אמנסטי העולמית, כחלק מפרויקט משותף עם הקליניקה המשפטית שבמכון לזכויות אדם ולצדק עולמי על שם ברנשטיין בבית הספר למשפטים באוניברסיטת ניו-יורק. מנהלת המכון, מרגרט סאטרת'ווייט, אמרה כי "סימון מטרות על גבם של מגיני זכויות אדם בשל עבודתם והשימוש בכלי מעקב דיגיטליים פולשניים אינם מותרים תחת החוק הבינלאומי. בלי מגבלות חוקיות חזקות יותר, תעשיית תוכנות הריגול מאפשרת לממשלות לרמוס את הזכויות לפרטיות, לחופש ולחופש הביטוי. ממשלת ישראל חייבת לבטל את רישיון הייצוא הביטחוני של קבוצת NSO ולעצור את האופן שבו היא מרוויחה מדיכוי בחסות ממשלות".