ממשלת מקסיקו מפעילה תוכנת ריגול ישראלית נגד מתנגדים מבית

"ניו-יורק טיימס": שלוש סוכנויות ממשלתיות במקסיקו רכשו ב-2011 תוכנות ריגול "פגסוס" של קבוצת NSO מהרצליה ב-80 מיליון דולר ■ הממשלה פרצה לטלפונים הניידים של עורכי דין, עיתונאים ופעילים חברתיים שיוצאים למאבק נגד שחיתות שלטונית ומקיימת אחריהם מעקב אלקטרוני מתמיד

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

ממשלת מקסיקו מפעילה תוכנת ריגול ישראלית נגד מתנגדים פוליטיים מבית. הממשלה פרצה לטלפונים הניידים של עורכי דין שנאבקים למען זכויות האדם, של עיתונאים ושל פעילים חברתיים שיוצאים למאבק נגד שחיתות שלטונית ומקיימת אחריהם מעקב אלקטרוני מתמיד באמצעות תוכנת פגסוס, מבית היוצר של קבוצת NSO, בהרצליה. כך דיווח אתמול (ב') "ניו-יורק טיימס" תחת הכותרת הראשית במהדורה המודפסת שלו.

מאז 2011, השקיעו לפחות שלוש סוכנויות פדרליות של מקסיקו כ-80 מיליון דולר לרכישת תוכנות ריגול של NSO, שמסוגלות לחדור לסמאטרפונים ולדווח על כל פעילות סלולרית של בעל המכשיר – שיחות, טקסטים, דוא"לים, לו"ז של פגישות. פגסוס מסוגלת אפילו להפעיל את המצלמה והמיקרופון בסמארטפון כדי לקיים מעקב צמוד אחר בעל המכשיר – וכל זאת ללא ידיעתו.

בתגובה אמרה קבוצת NSO ל"טיימס", כי היא מוכרת את התוכנות שלה רק לממשלות ורק לאחר קבלת הסכמה מפורשת של הממשלה הרוכשת שהתוכנות ישמשו רק למאבק בטרור, בקרטלים של מפיצי סמים ובארגוני פשע, שבמקרה של מקסיקו חוטפים וקוטלים אזרחים מקסיקאים.

אך בדיקת עשרות מסרים בידי ה"טיימס" ואנליסטים עצמאיים מעלה, כי בתוכנה של NSO נעשה שימוש נגד כמה מהמבקרים החריפים ביותר של ממשלת מקסיקו ובני המשפחות שלהם. לדעת רבים, השימוש בתוכנה הישראלית משקף מאמץ חסר תקדים לסכל את המאבק בשחיתות שפושה בכל שדרות החברה במקסיקו, מציין העיתון.

על פי החוק במקסיקו, רק שופט פדרלי רשאי להתיר מעקב ממשלתי אחר תקשורות פרטיות. אך קציני מודיעין לשעבר במקסיקו אמרו ל"טיימס", כי לא סביר להניח שסוכנויות ממשלתיות קיבלו היתר משפטי לצותת לתקשורות כאלה. "שירותי הביטחון במקסיקו לא יבקשו צו של בית-המשפט שיתיר מעקב אלקטרוני מפני שהם יודעים שלא יקבלו היתרים כאלה", אמר לעיתון אדוארדו גררו, אנליסט במרכז לחקירות וביטחון לאומי.

קיראו עוד ב"גלובס"


קבוצת NSO היא חלק מקהיליה של חברות ריגול דיגיטליות, שהביקוש לשירותיהן צמח בשנים שחלפו, במיוחד לאחר שחברות כאפל ופייסבוק החלו להצפין את התקשורות של לקוחותיהן, אומר ה"טיימס". במידה הולכת וגוברת החלו ממשלות להגיע למסקנה, שהדרך היחידה לצותת לתקשורות מסמארטפונים היא להשתמש בשירותיהן של חברות כ-NSO, שלמדו לנצל נקודות תורפה בתוכנות של סמארטפונים.

לדברי העיתון, החברה פעלה, בזמנים מסוימים, תחת שמות שונים. תחת השם OSY Technologies, היא שילמה יותר מ-40 אלף דולר למייקל פלין, לימים היועץ לביטחון לאומי בממשל טראמפ, שפוטר אחרי 24 ימי כהונה, תמורת כהונה בגוף מייעץ להנהלת החברה ממאי 2016 עד ינואר השנה.

קבוצת NSO אמרה ל"טיימס", כי לפני קבלת החלטה למכור תוכנות מעקב דיגיטלי לממשלה זו או אחרת, בודקת החברה את רקורד זכויות האדם של הממשלה הזו. אך לאחר ש-NSO התירה לממשלה הרוכשת להשתמש בתוכנה שלה והתקינה את החמרה במטות הסוכנויות המודיעיניות של אותה ממשלה, אין שום דרך שתאפשר לחברה לדעת כיצד הממשלה הזו משתמשת בתוכנה ומי משמשים כמטרות.

העיתון מגלה את נוהל יצירת ההכנסות של החברה: 500 אלף דולר להתקנת החמרה במטה הסוכנות המודיעינית של הממשלה הרוכשת, וגביית דמי שירות תקופתיים שמבוססים על מספר מטרות המעקב. כך, למשל, מעקב אחרי 10 טלפונים ניידים יעלה ללקוחה 650 אלף דולר בשנה. המידע מבוסס על מסמכי שיווק של NSO.

גם כאשר נודע, שהממשלה הלקוחה מנצלת לרעה את תוכנת פגסוס, החברה אינה יכול לעשות דבר. קבוצת NSO טוענת, שהיא אינה יכולה להתפרץ למשרדי סוכנות המודיעין שחטאה ולהוציא ממנה את החמרה. קווין מאהאפי, קצין טכנולוגיה ראשי ב"לוקאאוט", חברה לאבטחת סמארטפונים, אמר ל"טיימס": "כאשר אתה מוכר קלאצ'ניקובים, אינך יכול לפקח כיצד ישתמשו בהם ונגד מי, לאחר שהמשלוח עזב את המפעל".

קבוצת NSO, שנוסדה ב-2010 ע"י יוצאי יחידת 8200, קיבלה חשיפה גלובלית גדולה בכתבה ב"דיפנס ניוז", מאוגוסט 2013, שבה רואיין, בפעם הראשונה, עומרי לביא, אחד מהמייסדים. הכתבה, מאת ברברה אופל-רום, כתבת השבועון הצבאי בישראל, ציינה, ש פגסוס מסוגלת לחדור לכל סמארטפון, לפי בחירת מפעילי המערכת, ולשאוב ממנו את כל סוגי המידע שעשויים להיות אצורים בו, ממסרונים ואי-מיילים ועד היסטוריית החיפושים שנעשו במכשיר ורשימות המספרים והכתובות שנאגרו בו, בלי הסכמתה או ידיעתה של ספקית השירות לטלפון וכמובן ללא ידיעתו של בעל המכשיר.

המערכת נועדה לסתום פרצה שטרוריסטים ופושעים מרבים לנצל בשנים האחרונות: החלפות תכופות של כרטיסי טלפוניה (SIM cards), ושימוש באפליקציות ופרוטוקלים להצפנה, כדי לחמוק ממעקב פוטנציאלי, נאמר באותה כתבה. המערכת הישראלית מתגברת על מנגנוני ההגנה האלה באמצעות יירוט שמתבצע בניטור מרחוק.

במקום להשליך רשת דייגים רחבה שגורפת ללא אבחנה משתמשים רבים ולא רלוונטיים בטלפונים חכמים, מסוגלת תוכנת פגסוס להתמקד במכשירי טלפון ניידים ספציפיים, בלי להתחשב במיקומם או בספקי השירות שלהם, אמרו מנהלי NSO ל"דיפנס ניוז". המערכת פורשת "סוכנים" בלתי נראים, גששי תוכנות, ש"מזריקים" עצמם, ללא הרשאה כמובן, מהאוויר (over the air, או OTA) לסמארטפונים מסוגי אנדרואיד, בלקברי, IOS, וכו', ומוצצים מתוכם את תכני הפונקציות שלהם. במקביל, מסוגלת פגסוס להפעיל הקלטות באמצעות מקרופון, תזרימי תצלומים, איתור גיאגרפי של המכשיר ופונקציות נוספות, לדברי המנהלים ב-NSO.

"אנחנו לגמרי רוח רפאים", אמר עומרי לביא, אחד ממייסדי NSO. "מבחינת המטרה, אנו שקופים לגמרי ואנו לא מותירים שום עקבות. לדבריו, האנונימיות שבה פועלת חברה איפשר לה לפתח את פגסוס בזמן שיא תוך תיאום עם דרישות משרד הביטחון שנחוצות לקבל אישורי יצוא סלקטיביים.

"אם אתה רוצה לפעול בהצלחה בזירת הקרב של עולם הריגול הקיברנטי, לא היית רוצה שכל אחד יקבל עליך מידע בחיפוש בגוגל", אמר לביא.

לדבריו, פגסוס נבחנה בשטח והיא ייחודית בהשוואה למערכות ההתקפה הקיברנטיות לליקוט מידע מרחוק שזמינות לרשויות לאכיפת החוק. "איננו חודרים לרשתות סלולריות; איננו צריכים לעבוד בשת"פ עם מפעילי רשתות תקשורת ואנו עושים כל מה שאנו עושים בלי תשתיות מסורבלות ויקרות", אמר לביא. "אנו זקוקים רק למספר טלפון, לחיבור לאינטרנט ולאות אלקטרוני".

"ממרכז הפיקוד והבקרה שלנו מהרצליה, אנו מסוגלים לספק מידע מודיעיני מתמשך ומדויק ממכשיר טלפון נייד בנאירובי, בסודאן או בכל מקום אחר בעולם", הוסיף לביא. "מדובר למעשה במערכת מודיעינית קיברנטית אסטרטגית, ברמה צבאית, בניגוד למערכות אחרות לניטור מרחוק ליירוט מידע ברמה הטקטית בשביל רשויות לאכיפת החוק".