ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה חיפושי הגוגל המוזרים של העובד שגנב את פגאסוס מ-NSO
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
ביטחון המדינה

חיפושי הגוגל המוזרים של העובד שגנב את פגאסוס מ-NSO

העובד שגנב את תוכנת הריגול מ-NSO לא בדיוק ידע מה לעשות איתה, אז הוא הסתיר את הכונן עם המידע הרגיש מתחת למזרון המיטה עד שפנה לגוגל לעזרה • החיפושים התמוהים החלו עוד לפני שהעובד זומן לשימוע לפני פיטורים, לאחר שהובהר לו שאסור להוציא מידע ממקום העבודה

אלה לוי-וינריב 05.07.2018
צילום: שאטרסטוק
צילום: שאטרסטוק

פרשת גניבת תכנת הריגול מחברת NSO חושפת את הקלות שבה עובד יכול לגנוב מידע ממעסיקו, גם אם המעסיק מצויד במיטב הטכנולוגיות נגד מתקפות סייבר; אבל במקביל היא גם חושפת איך אדם לא מיומן יכול למצוא את עצמו עם כלי נשק טכנולוגי ששווה מאות מיליוני דולר ולא לדעת מה לעשות אתו. על פי כתב האישום שהותר לפרסום הבוקר, העובד-המפוטר של החברה, נאלץ לעשות חיפושים בגוגל כדי להבין מה לעשות עם "מכרה הזהב" הגנוב שלו. כן, כן, הוא חיפש בגוגל. קודם כל הוא חיפש תשובות לשאלה איך לעקוף את מנגנוני האבטחה של החברה כדי להעתיק את החומר, ואחר כך הוא חיפש איך אפשר למכור את התכנה שגנב.

זה היה יכול להיות משעשע, אם לא היה מדובר בפריצת אבטחה חמורה שיש בצידה גם סיכון לביטחון המדינה.

על פי האישום החיפוש הראשון שעשה העובד המפוטר אירע כחודשיים לפני שהוא זומן לשימוע לפני פיטורין, ולאחר שהבהירו לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים.

ואולם, כפי שהתברר בשלב מאוחר יותר, העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה, כי ב-12 בפברואר, בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הללו, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי שביעות רצון ממנו, זומן הנאשם לשימוע לפני פיטורין וזו החלה את שרשרת האירועים המטרידה של גניבת התכנה הסודית והוצאתה על התקן נייד ממשרדי החברה. אבל גם אז, העובד עדיין לא ידע מה לעשות עם האוצר שהשיג.

במשך תקופה הוא החזיק את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו. ואז, הוא שוב עשה חיפוש בגוגל. הפעם הוא בדק איך הוא יכול למכור את התכנה שגנב. "ביום 12.5.2018 בין השעות 16:30 ל-17:00, או בסמוך לכך, וכן ביום 27.5.2018 בשעה 23:20 או בסמוך לכך חיפש הנאשם באינטרנט, באמצעות מנוע החיפוש של Google, כיצד ניתן לסחור ביכולות הסייבר שנטל לרשותו, ולמי יוכל הנאשם למכור את יכולות הסייבר", נכתב באישום.

לאחר החיפוש בגוגל יצר הנאשם קשר באמצעות הדארקנט עם אדם ספציפי ממדינה זרה, ניסה למכור לו את התכנה ואותו אדם "הסגיר" אותו.

כפי שמצטייר אם אכן לא נמכרה התכנה לאורך שלושת השבועות בהם החזיק העובד בכלי הריגול מהמסוכנים בעולם, זה נבע בעיקר בשל היותו "חובבן" והעובדה כי פנה לקונה פוטנציאלי לא נכון. בצירוף נסיבות אחר ייתכן והיינו עומדים מול איום ביטחוני חמור היום ולא מול כתב אישום צבעוני.