דיווח: תוכנת הריגול של NSO שימשה לפריצה לטלפונים של פעילי זכויות אדם בבחריין

כחודש אחרי ההדלפה שחשפה כי תוכנת הריגול "פגסוס" של חברת NSO הישראלית שימשה למעקב אחרי עיתונאים וראשי מדינות, החברה מסתבכת שוב: דוח של מכון סיטיזן לאב מגלה כי "פגסוס" שימשה לפריצה לסמארטפונים של פעילי זכויות אדם מבחריין • NSO בתגובה: "מדובר בעוד טענה מופרכת"

בניין NSO בהרצליה / צילום: איל יצהר
בניין NSO בהרצליה / צילום: איל יצהר

מכשירי האייפון של תשעה אקטיביסטים מבחריין נפרצו על ידי תוכנת הריגול של חברת NSO הישראלית - כך עולה מדיווח של סוכנות הידיעות AP אשר מתבסס על דוח של מכון המחקר סיטיזן לאב באוניברסיטת טורנטו.

מכון המחקר מצא כי תוכנת הפגסוס של NSO הצליחה לפרוץ לטלפונים מתישהו בין יוני 2020 לפברואר 2021. האקטיביסטים שהאייפון שלהם נפרץ הם חברים במרכז בחריין לזכויות אדם, ושניים מהם עריקים פוליטים שחיים בגלות. אחד מהאקטיביסטים התגורר בלונדון בעת הפריצה, כך נכתב בדוח. במעבדה סבורים ב"רמת ביטחון גבוהה" שלפחות ארבעה מהמכשירים של האקטיביסטים נפרצו על ידי ממשלת בחריין, שלה יש היסטוריה של שימוש בתוכנות ריגול.

ממשלת בחריין בחרה שלא להגיב לדוח. הדוח מצא עוד שתוכנת הריגול פרצה לאייפונים מבלי שהמשתמשים היו צריכים לעשות פעולה כלשהי - מה שמכונה "פגיעות ללא לחיצה" (zero-click vulnerability). בנוסף, אמרו במעבדה שאין "שום אינדיקציה שהבאגים שאיפשרו את הפריצה תוקנו בעדכונים האחרונים של מערכת ההפעלה".

מ-NSO נמסר בתגובה: "העובדה שסיטיזן לאב בחרה שוב לתדרך את התקשורת במקום לפעול באופן בונה מול NSO בנוגע לשימוש לרעה לכאורה, מוכיחה שהם יותר מעוניינים ביחסי ציבור מאשר בניסיון אמיתי לשפר את ביטחון הציבור. לא קיבלנו נתונים מסיטיזן לאב, למרות מאמצים קודמים לעבוד מולם. לפיכך, זה כמעט בלתי אפשרי, ובוודאי חסר אחריות, להגיב על סמך שמועות מצד שלישי. עם זאת, מפיסות המידע שקיבלנו באמצעות פניות מהתקשורת, נראה כי סיטיזן לאב שוב מיחזרו מידע נטול הגיון טכנולוגי, ושלא יכול להיות קשור ל-NSO או ללקוחות שלנו שמפעילים את הטכנולוגיה מצילת החיים שלנו. טווח התאריכים שנמסר, בדו"ח שלא ראינו, הוא 2021-2020. טווח התאריכים לרשימה של פורבידן סטוריז, שמעולם לא הופקה או אומתה, הוא 2018-2017 - סימן ברור כי מדובר בעוד טענה מופרכת. כמו תמיד, אם NSO תקבל מידע אמין שקשור לשימוש לרעה במערכת, החברה תחקור במרץ את הטענות ותפעל בהתאם על בסיס הממצאים".

NSO הולכת ומסתבכת

בחודש שעבר פורסם תחקיר חובק עולם על התנהלותה של NSO אשר עורר סערה. התחקיר, שפורסם ידי 17 גופי חדשות ובהם ה"גרדיאן" הבריטי, "לה מונד" הצרפתי, ו"הוושינגטון פוסט", התבסס על הדלפת ענק שכללה יותר מ-50 אלף מספרי טלפון. פגסוס, תוכנת הריגול של חברת NSO הישראלית, שימשה לפריצה לעשרות טלפונים חכמים של עיתונאים, פעילי זכויות אדם, אנשי עסקים, לפחות שופט עליון אחד, ואף לארוסתו של העיתונאי הסעודי ג'מאל חאשוקג'י שנרצח בהוראת נסיך הכתר הסעודי.

במסגרת התחקיר, שהובל על ידי הארגונים "אמנסטי" ו"פורבידן סטוריז", הצליחו העיתונאים לזהות יותר מ-1,000 איש בכ-50 מדינות, שנבחרו על פי ההערכות, על ידי ממשלות שהן לקוחות של NSO. הרשימה שנאספה כוללת בשלב זה, על פי הדיווחים, 189 עיתונאים, יותר מ-600 פוליטיקאים ופקידים ממשלתיים, לפחות 65 מנהלים עסקים, 85 פעילי זכויות אדם וכמה שרים, נשיאים וראשי ממשלות. אז, מסרה NSO בתגובה לתחקיר כי "מדובר בדו"ח שקרי שמבוסס על הנחות יסוד שגויות במסגרת קמפיין מאורגן ומתוזמר היטב בידי בעלי עניין ידועים. החברה שוקלת את צעדיה המשפטיים למול הטענות ההזויות המוצגות בדוח. יודגש כי מוצרי החברה נמכרים אך ורק לגופי מודיעין ואכיפת חוק כחלק מהמלחמה בטרור ובפשיעה חמורה ברחבי העולם. החברה מכחישה בתוקף טענות שגויות המופיעות בדיווח זה, שחלקן מבוסס על תיאוריות לא מבוססות המעלות ספק לגבי אמינות המקור ובסיס הפרסום כולו. בתוך כך נבהיר: NSO אינה מפעילה את המערכות שהיא מוכרת ללקוחות ממשלתיים. כמו כן, אין לה גישה למידע לגבי מטרות הלקוחות״.

לתחקיר על NSO היו גם השלכות מדיניות, כאשר נשיא צרפת עמנואל מקרון התקשר לראש הממשלה נפתלי בנט ודרש ממנו הבהרות בנושא. לפי התחקיר, מקרון היה ברשימת מטרות פוטנציאליות למעקב באמצעות פגסוס על ידי מרוקו. גם שר הביטחון בני גנץ דן עם שרת ההגנה לורנס פארלי בפרשת NSO במהלך ביקורו בצרפת. בעקבות התחקיר, הוציא משרד הביטחון הודעה לפיה נציגים ממספר גופים הגיעו למשרדי NSO כדי לבדוק את הפרסומים והטענות שהועלו בעניינה.

צרו איתנו קשר *5988