ווטסאפ: שרתים המקושרים ל-NSO שימשו במתקפה על המשתמשים שלנו

חברת פייסבוק, החברה האם של וואטסאפ, הציגה לבית המשפט בקליפורניה ראיות שבאמצעותן מנסה לערער את טענות NSO כי אינה פועלת בארה"ב • בתצהיר נכתב: "חברת NSO, תוך ידיעה ועם כוונת מרמה, ניגשה למחשבי התובעת ולתשתיות שלה בארה"ב כדי להפיץ רוגלה" • מ-NSO נמסר: "החברה דוחה בתוקף את טענות פייסבוק"

בניין קבוצת NSO / צילום: AP Photo, AP
בניין קבוצת NSO / צילום: AP Photo, AP

פרק נוסף בתביעה של חברת פייסבוק נגד חברת הסייבר ההתקפי הישראלית NSO: פייסבוק הגישה אמש (ה') לבית המשפט בקליפורניה תצהיר ובו ראיות כי שרתים שמקושרים ל-NSO היו לכאורה בשימוש במתקפה נגד משתמשי וואטסאפ שנערכה לפני כשנה. פייסבוק וואטסאפ תובעות את NSO בטענה כי תוכנת פגסוס של NSO היא ששימשה למתקפה. ב-NSO מכחישים כל קשר שלהם ושל פגסוס למתקפה, וטוענים כי לא נעשה שימוש בתוכנה בארה"ב כלל. מ-NSO נמסר: "החברה דוחה בתוקף את טענות פייסבוק".

כעת, פייסבוק הציגו ראיות לפיהן החברה הישראלית החזיקה והשתמשה לכאורה בשרתים ששימשו למתקפות בזמן שהן בוצעו או קרוב לזמן זה. חלקים מהתצהיר פורסמו על ידי ג'ון סקוט רייטון, חוקר במעבדת המחקר בתחום הסייבר של אוניברסיטת טורונטו, Citizen Lab. נוסף על הניסיון של פייסבוק לערער את טענת NSO כי אינה פועלת בארה"ב, הראיות של פייסבוק מעלות שאלות לכאורה על הטענה של NSO כי אינה מעורבת כלל בשימוש שלקוחותיה - ארגוני ביון וממשלות - עושים בתוכנה שלה.

לפי התצהיר, מהנדסי וואטסאפ מצאו 723 מתקפות של פגסוס, תכנת הריגול של NSO על משתמשי וואטסאפ. במהלך המתקפות, הטלפונים של הקורבנות, ברגע שנפרצו, יצרו קשר עם שרתים הממוקמים בקליפורניה: שרת אחד של חברת QuadraNet שכתובתו היא 104.223.76.720, ונקשר ל-720 מקרים ושרת שני של אמזון שכתובתו היא 54.93.81.200 ונקשר ל-3 מקרים.

עוד מצאה וואטסאפ כי אתר של NSO השתמש בכתובת של השרת אמזון ששימש למתקפה בין ינואר 2019 לנובמבר. משמעות הדבר, לפי וואטסאפ, היא שהשרת היה בשימוש NSO באותה התקופה וגם בזמן ביצוע המתקפה. בנוסף, וואטסאפ טוענת כי ל-NSO היה חוזה עם QuadraNet באותה התקופה. "כדי להוציא לפועל את המהלך ולהתקין את תוכנת הריגול על מכשיריהם של משתמשי וואטסאפ, NSO נכנסה לחוזה עם חברת הטכנולוגיה מקליפורניה, QuadraNet. היא השתמשה בשרתים שלה הממוקמים בקליפורניה, יותר מ-700 פעמים בזמן המתקפה כדי לשלוח את תכנת הריגול שלה למכשירים של משתמשי וואטסאפ באפריל ומאי 2019. NSO לא מכחישה כי הייתה בחוזה עם QuadaraNet ולא שהשרת שלה שימש במתקפה", נכתב בתצהיר.

NSO נוסדה ב-2010 על ידי שלו חוליו, המכהן כמנכ"ל, ועמרי לביא. היא מייצרת מוצרי סייבר התקפי שהידוע בהם הוא תוכנת פגסוס - תוכנה המסווגת בישראל ככלי ביטחוני, המאפשרת לפרוץ לטלפונים ניידים ולמחשבים ולהאזין להם בלא ידיעת בעליהם. לפי החברה התוכנה נועדה לסייע לממשלות וארגוני ביון למנוע פעולות טרור, לאורך השנים, הסתבכה החברה במספר פרשיות, במסגרתן נחשף כי התוכנה שימשה לריגול נגד עיתונאים ומתנגדי משטר במשטרים אפלים בעולם.

בדיווחים בתקשורת לאורך השנים, הובאו עדויות לפיהן NSO מספקת ללקוחותיה גם שירותי הדרכה, העברת נתונים וסיוע שוטף - ולא תוכנה בלבד. עם זאת, NSO מכחישה כל מעורבות בריגול שמתבצע באמצעות התוכנה שלה, וטוענת כי היא מוכרת את התוכנה ללקוחות ממשלתיים בהתאם להנחיות היצוא הביטחוני של מדינת ישראל, ולא מעורבת כלל בשימושים שנעשים בה.

גם בתביעה שהוגשה נגדה על ידי וואטסאפ, NSO טענה טענות דומות. בתצהיר שהגישה החברה בתביעה לפני כשבועיים, נטען כי NSO לא הייתה מעורבת כלל בפרצה לוואטסאפ, וכי היא מוכרת את פגסוס, התוכנה בה נעשה שימוש בפרצה ללקוחות מדיניים במטרה שישמש ללוחמה בטרור - מבלי שהיא יודעת איזה שימוש הן עושות בו ומבלי שהיא מעורבת בו. עוד טענה NSO כי לבית המשפט בקליפורניה אין סמכות לדון בתביעה, כיוון שהנתבעת אמורה להיות מדינה זרה, שסמכותו שלבית המשפט לא חלה עליה. לכן, NSO ביקשה לדחות את התביעה על הסף. עוד טענה NSO כי פגסוס כלל לא פועלת בארה"ב, ולא נעשה בה כל שימוש במדינה.

בנוסף, טענה NSO בתצהיר, לא ניתן לטעון כי החברה פרצה לשרתי וואטסאפ, כיוון שהגישה שלה לשרתי וואטסאפ נעשתה באופן חוקי: באמצעות פתיחת חשבון וואטסאפ שנמצא על שרתי החברה ממילא. וואטסאפ דוחה את הטענה הזו וטוענת מצידה כי מתן גישה לשרתיה למשתמשים אשר פותחים חשבון באפליקציה, אינו בר השוואה למתן גישה לחשבונותיהם של משתמשים אחרים בשרתים אלה.

טענה מעניינת שעלתה בתצהיר, החתום על ידי חוליו, היא שפייסבוק עצמה פנתה לכאורה אל NSO במטרה לעשות שימוש בתכנת פגסוס כדי לרגל אחרי משתמשיה. לפי התצהיר באוקטובר 2017, NSO קיבלה פנייה מנציגי פייסבוק, שהתעניינו ביכולתיה של פגסוס, ככלי לאיסוף מידע על משתמשי אייפונים.

אפל מאפשרת פחות גישה למידע של משתמשים עבור מפרסמים מאשר הגישה שמתאפשרת במכשירי אנדרואיד, ופייסבוק, לטענת NSO, קיוותה להשתמש בתוכנת פגסוס כדי להשלים את הפער הזה. לפי התצהיר, NSO סירבה למכור לפייסבוק את התוכנה כיוון שאינה ממשלה, אלא חברה פרטית. לאחר פרסום התצהיר של NSO, פייסבוק לא הכחישה כי התקיימו מגעים בינה ובין NSO, אך טענה בתגובה כי חברת הסייבר מעוותת את הדברים וכי מדובר ב"תיאור לא מדויק של תוכנת הריגול של NSO ושל המגעים שלה עם נציגי פייסבוק".

כעת, בתגובה לטענות NSO כי לבית המשפט בקליפורניה אין סמכות לדון בתביעה, כתבה וואטסאפ בתצהיר: "NSO השתמשה באופן נרחב בשרתים הממוקמים בארה"ב במתקפות. NSO תוך ידיעה ועם כוונת מרמה ניגשה למחשבי התובעת ולתשתיות שלה בארה"ב כדי להפיץ רוגלה. NSO ניצלה את השווקים הפיננסיים והמסחריים בארה"ב על ידי כך שנשענה על זרוע שיווק המבוססת בארה"ב, ובמימון המוצר שלה על ידי תומכים אמריקאים. אחד מחברי הדירקטוריון של החברה חי בארה"ב. התנהלותה של NSO גרמה לנזר בארה"ב, באופן שניתן היה לצפות אותו". עוד כתבה החברה כי "NSO ידעה, או צריכה הייתה לדעת שהשרתים הללו נמצאים בקליפורניה".

עוד כתבה ווטסאפ כי המתקפה גרמה לה לעלויות רבות, שהיא מבקשת פיצוי עליהן. "וואטסאפ, חברה אמריקאית, הוציאה משאבי הנדסה רבים בארה"ב כדי לחקור ולתקן את המתקפה, כולל עדכון אפליקציית וואטסאפ כן ש-56.6 מיליון המשתמשים בה יוכלו להוריד עדכון שיגן על האפליקציה מפני מתקפה של NSO", כתבה.

מחברת NSO נמסר: "החברה דוחה בתוקף את טענות פייסבוק. בניגוד לטענות השגויות של פייסבוק, החברה אינה מפעילה את הטכנולוגיה בעצמה ומאפשרת אך ורק לגופי ממשל לרכוש ולהפעיל טכנולוגיות אלו. מוצרי החברה אינם מיועדים ואינם יכולים טכנולוגית לפעול בארה"ב וכן אינם יכולים להיות מופעלים על מספרי טלפון אמריקאיים. כל מוצרי החברה פותחו למטרת הצלת חיים, סיכול טרור ומניעת פשיעה. החברה הגישה בקשה לסילוק על הסף לבית המשפט בקליפורניה".