"תוכנת ריגול ישראלית הושתלה דרך וואטסאפ"
"פייננשל טיימס" מדווח כי חולשת אבטחה אפשרה לשתול בסמארטפונים תוכנת סייבר התקפית של החברה הישראלית NSO - באמצעות שיחת וואטסאפ ליעדי התקיפה. וואטסאפ קוראת למשתמשים לעדכן לגרסה העדכנית ביותר של האפליקציה ושל מערכת ההפעלה. NSO: "לא מפעילים את הטכנולוגיה בעצמנו"
פרצה בתוכנת המסרים המיידיים וואטסאפ אפשרה
לשתול את תוכנת הסייבר ההתקפי "פגאסוס" של חברת NSO הישראלית
בסמארטפונים של היעדים למעקב - כך חשף היום (ג') העיתון "פייננשל טיימס". על פי הדיווח, וואטסאפ גילתה בתחילת החודש כי ניתן לנצל פרצת אבטחה באפליקציה כדי להתקין את תוכנת הריגול במכשירי אייפון או אנדרואיד.
פגאסוס משמשת לחדירה למטרות מסומנות בודדות ולא לציבור הרחב, ולפי ההצהרות של חברת NSO, היא נמכרת לממשלות בלבד ועל בסיס רישיון למספר זעום של מטרות, שהן בני אדם החשודים בפעילות כנגד המדינה. עם זאת, פעמים רבות בעבר נטען כי פגאסוס שימשה משטרים בדרום אמריקה ובמזרח התיכון לרדיפה אחר פעילי זכויות אדם. לא ידוע על מקרים שבהם נפרצו טלפונים של הציבור הרחב באמצעות התוכנה.
תוכנת פגאסוס מסתתרת בסמארטפון של יעד הריגול, והוא כלל אינו מודע לנוכחותה. היא מקליטה ומצלמת את כל שיחותיו, מעבירה לתוקפים את הקבצים המגיעים לטלפון ועוקבת אחר מיקומו בכל רגע. מומחים שבחנו את פרצת האבטחה טענו כי תוכנת הריגול נועדה בין היתר לפרוץ לסמארטפון של עורך דין בריטי, שהיה מעורב בכמה תביעות נגד החברה. אחת התביעות היא של עומר עבדול-עזיז,
פעיל חברתי סעודי המתגורר בקנדה וידידו של העיתונאי הסעודי ג'מאל חשוקג'י.
עבדול-עזיז טוען כי הכלים של NSO סייעו לממשל הסעודי לשלוף מידע מהסמארטפון שלו ולחסל את חשוקג'י.
לפי הדיווח ב"פייננשל טיימס", התוכנה הזדונית מצליחה לחדור למכשיר באמצעות שיחת וואטסאפ למכשיר היעד, גם אם בעל המכשיר לא ענה לשיחה. התיעוד של השיחה עלול להיעלם מהטלפון. העיתון מצטט משקיע פוטנציאלי ב-NSO שדיווח על מצגת למשקיעים שבה הצהירה החברה כי עדכוני האבטחה האחרונים של אפל לא מסוגלים להתמודד עם היכולות של פגאסוס, וכי יש ביכולתה לאתר חולשות חדשות בכל עת.
מוואטסאפ נמסר בתגובה לדיווח: "וואטסאפ קוראת למשתמשים לעדכן את המכשיר לגרסה העדכנית ביותר של האפליקציה, כמו גם את מערכת ההפעלה שלהם, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים. אנחנו עובדים כל הזמן לצד שותפים בתעשייה כדי לספק את האבטחה הטובה ביותר ולסייע בהגנה על המשתמשים שלנו".
חברת NSO מסרה בתגובה: "הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה פועלת על פי החוק ואיננה מפעילה את הטכנולוגיה בעצמה. הטכנולוגיה נמכרת אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון קפדני. החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת את הצעדים הנדרשים לרבות ניתוק המערכת. בשום מקרה NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו, לרבות איש ספציפי זה (הכוונה לעורך הדין הבריטי - ט.ש)".
חברת NSO, שהוקמה ב-2010, נמצאת תחת ביקורת קשה לכל אורך השנים על כך שהכלים שהיא מפתחת מסייעים לכאורה לפגיעה בחפים מפשע ולהשתקת פעילי זכויות אדם וגורמים אחרים על ידי משטרים אפלים. מדובר במערכת הנמצאת תחת פיקוח משרד הביטחון, ובעקבות הביקורות הקימה החברה ועדה פנימית שלטענתה פוסלת עסקאות עם גורמים שעלולים לעשות שימוש בלתי מוסרי במערכת. שווי החברה הוערך בעבר במיליארד דולר, אולם ניסיונות למכור את החברה נכשלו מספר פעמים, בין השאר על רקע המוניטין הבעייתי שלה.
