פייסבוק הגישה אתמול (ג') תביעה כנגד חברת הסייבר ההתקפי הישראלית NSO.
בתביעה, שהוגשה לבית משפט המחוזי בסן פרנסיסקו, נטען כי NSO ניצלה פירצה בווטסאפ, שנמצאת בבעלות פייסבוק, לצורך מעקב אחרי לפחות כ-100 עיתונאים, דיפלומטים, פעילי זכויות אדם, מתנגדים פוליטיים, בכירים בממשל ואחרים. כך, התוקפים יצרו קשר בשיחת וידיאו עם הקורבנות, שכלל לא היו אמורים להשיב לשיחה, ואז שתלו את פגסוס, הרוגלה של NSO, המספקת יכולת השתלטות על הטלפונים החכמים של הקורבנות. גם אם הקורבן לא השיב לשיחה, הרוגלה הותקנה במכשיר שלו ואפשרה את הגישה למידע שבמכשיר שלו. בנוסף, השיחה לא נרשמה בפירוט השיחות שנעשו מהמכשיר.
במאמר אותו פרסם הוושינגטון פוסט, אמר וויל קת'קארט, העומד בראש ווטסאפ, כי "בחודש מאי, ווטסאפ הודיעה כי היא זיהתה וחסמה מתקפת סייבר מסוג חדש, הכוללת פגיעות בשירות שיחות הווידיאו. כעת, לאחר חודשים של חקירה, אנחנו יכולים לומר בוודאות מי עומד מאחורי המתקפה. היום הגשנו תביעה לבית משפט פדרלי, אשר מסבירה מה קרה, ואנו מייחסים את הפירצה ל-NSO".
לדברי קת'קארט, הם הצליחו לקשר את הפירצה ל-NSO לאחר שעלה כי התוקפים השתמשו בשרתים שמקושרים לחברת הסייבר ההתקפי הישראלית. "בנוסף", כתב, "הצלחנו לקשר מספר חשבונות ווטסאפ אשר שימשו במתקפה - בחזרה ל-NSO. בעוד המתקפה של NSO הייתה בעלת תחכום רב, הרי שהניסיונות שלה להסתיר את עקבותיה לא היו מוצלחים לגמרי".
[caption id="attachment_194964" align="alignleft" width="300"]
ווטסאפ[/caption]
ווטסאפ מצויה כאמור בבעלות פייסבוק, שהיא גם תובעת בתביעה. ענקית המדיה החברתית מסרה בהצהרה כי היא מאמינה שההתקפה "כוונה לפחות כלפי מאה אזרחים, והיא מהווה דפוס של ניצול שלא ניתן לטעות בו".
פייסבוק מבקשת למנוע מ-NSO גישה או ניסיון לגשת לשירותי ווטסאפ ופייסבוק, כמו גם פיצוי על נזקים שלא פורטו. על פי התביעה, המתקפה ניצלה את שירותי הווידאו של ווטסאפ, במטרה לשלוח את הרוגלה למכשירי הטלפון של הקורבנות. ווטסאפ מעריכה כי כ-1,400 משתמשים הותקפו.
בהצהרה, ווטסאפ מסרה כי "זו הפעם הראשונה בה ספקית שירות מסרים מוצפנים תובעת בבית משפט ישות פרטית, אשר ערכה מתקפה שכזו כנגד משתמשים שלה".
שאלות מטרידות
החודש שלח דיוויד קיי, המפקח המיוחד של האו"ם לנושא ההגנה על חופש הביטוי וחופש הדעה, מכתב חריף לקבוצת NSO. המכתב מעביר ביקורת על ההכרזות של NSO שהיא אימצה מדיניות חדשה לגבי זכויות אדם ומיישרת קו, לטענתה, עם הקווים המנחים של האו"ם באשר לעסקים ולזכויות אדם.
הכרזה זו של NSO על שינוי במדיניותה, שלטענתה גובש על ידי שורת שמות בינלאומיים של מומחים, היא שגרמה לקיי לשלוח את המכתב הנחרץ ל-NSO, לאחר שבעבר כבר קבע כי ישראל אינה מפקחת כראוי על חברות הסייבר ההתקפיות והריגול, ואף קרא להקפאת כל המכירות של תוכנות הריגול באופן מיידי, עד להצגתם של צעדים ממשיים ומספקים להבטחת מניעת הפרות זכויות אדם באמצעותן.
במכתבו לקבוצה הישראלית – שנשלח כחודש לפני הדיון בבית המשפט המחוזי בעתירת אמנסטי אינטרנשיונל לביטול רישיון הייצוא הביטחוני של NSO, שהוגשה במאי האחרון – קובע קיי כי "המדיניות החדשה לזכויות אדם" שבה מתהדרת הקבוצה "מעלה שאלות רבות... המנגנון שלכם, נראה שנסמך באופן משמעותי על דיווח מצד לקוחותיכם על שימוש לרעה במוצרים שלכם... הדבר מעלה שאלה בסיסית: כיצד קבוצת NSO יכולה באופן אמיתי לאכוף את הקווים המנחים של האו"ם, כשאין לה כל דרך לפקח ישירות על השימוש במוצריה?".
ריגול אחרי פעילי זכויות אדם
שמן של חברת הסייבר הישראלית והתוכנה שפיתחה, פגסוס, נקשר לכאורה בכמה וכמה פרשיות מעוררות מחלוקת, בהן רציחתו של העיתונאי הסעודי מבקר הממלכה ג'מאל חאשוקג'י. על פי הנטען, ומה שלא הוכח, לפחות עד כה, החברה סיפקה לשלטונות הסעודיים את התוכנה, והם עקבו אחריו באמצעותה, עד לרציחתו בשגרירות הסעודית באיסטנבול. באמנסטי אומרים שחוקרים בתחום הסייבר תיעדו שימוש בפגסוס גם נגד עיתונאים וחברי פרלמנט במקסיקו ובמרוקו, וכן נגד הפעילים הסעודים עומר עבדול עזיז, יחיא עסירי ור'אנם אל מסאריר, פעיל זכויות האדם אחמד מנסור ואף כנגד איש צוות של הארגון.
מ-NSO נמסר בתגובה כי "אנו דוחים בכל תוקף את הטענות של פייסבוק. המטרה היחידה של מוצרי NSO היא לסייע לגופי ביון ואכיפת חוק ממשלתיים מורשים להילחם בטרור ופשעים חמורים, שלעתים מסתתרים מאחורי פלטפורמות ואפליקציות מוצפנות. טכנולוגיה זו לא מיועדת או מורשית לשימוש נגד פעילי זכויות אדם או עיתונאים. היא נועדה להציל חיים ועשרות רבות של אנשים ברחבי העולם חייבים את חייהם לטכנולוגיה של NSO. המציאות היא שפלטפורמות ואפליקציות מוצפנות, משמשות לעיתים ארגוני פשיעה, פדופילים, ברוני סמים וטרוריסטים, ומאפשרות להם לחמוק מידיהם של רשויות החוק וארגוני הביון. הטכנולוגיות של NSO מספקות לממשלות פתרונות ממוקדים ומידתיים לבעיות אלה.
אנו מתייחסים לכל שימוש במוצרינו שאינו מיועד למלחמה בטרור ופשיעה כשימוש לרעה, ואוסרים זאת במסגרת החוזים שלנו. אם אנו מאתרים שימוש לא ראוי, אנו פועלים בהתאם. טכנולוגיה זו מיועדת לשמירה על זכויות אדם, בין היתר הזכות לחיים ולביטחון, וזו הסיבה שהודענו על התאמת המדיניות שלנו לכללים המנחים של האו"ם לעסקים וזכויות אדם, כדי לוודא שהמוצרים שלנו מכבדים את כל זכויות האדם".
הפוסט פייסבוק תובעת: NSO הישראלית ניצלה פירצה בווטסאפ לריגול אחר משתמשים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות