קבוצת NSO, החברה הישראלית שפיתחה תכנות פריצה מתוחכמות לטלפונים סלולריים, עם יכולות לדלות כל מידע מכל מכשיר טלפון נייד בכל מקום, מוצאת עתה את עצמה קרבן לפריצה מסוג אחר: מסמכים פנימיים של החברה, לרבות דוא"לים בין עובדים, חוזים והצעות מכירה לגורמים זרים, הודלפו ל"ניו יורק טיימס".
העיתון פרסם אתמול (שבת) פרטים אינטימיים שדלה מתוך המסמכים, לרבות מחירון השירותים של NSO ותהליך הבדיקה והסינון של לקוחות פוטנציאליים. העיתון גם מדווח על כוונת אחת מבעלות השליטה בה, חברה אמריקאית, למכור את מניותיה ב-NSO במחיר שגדול פי עשרה ממחיר רכישתן.
קבוצת NSO עלתה לכותרות בשבוע שעבר לאחר שפעיל זכויות אדם באבו-דאבי גילה, בעזרת חוקר אבטחת מידע מקנדה, תכנת ריגול הידועה בשם "פגאסוס" בטלפון הסלולרי שלו. התכנה הזו מזוהה עם NSO. נחשף גם נעקב נוסף: עיתונאי מקסיקאי שכתב על שחיתות בממשלת מקסיקו.
על פי מאמר ב"דיפנס ניוז" מאוגוסט 2013, "פגאסוס" נועדה לסתום פרצה שטרוריסטים ופושעים מרבים לנצל בשנים האחרונות: החלפות תכופות של כרטיסי טלפוניה (SIM cards), ושימוש באפליקציות ופרוטוקולים להצפנה כדי לחמוק ממעקב פוטנציאלי. המערכת של NSO מתגברת על מנגנוני ההגנה האלה באמצעות יירוט שמתבצע בניטור מרחוק.
כדי להסתנן לטלפון נייד מסוים, נשלח לבעליו טקסט תמים לכאורה. כאשר הבעלים פותח את הטקסט, חודרת התכנה לטלפון ומאפשרת למפעילי המערכת לשאוב את כל סוגי המידע שעשויים להיות אצורים בו, ממסרונים ואי-מיליים ועד היסטוריית החיפושים שנעשו בו ורשימות המספרים והכתובות שנאגרו בו, בלי ידיעתה או הסכמתה של ספקית השירות לטלפון וכמובן ללא ידיעתו של בעל המכשיר. וזו רק אחת מהדרכים, כפי שיפורט בהמשך.
"אנחנו לגמרי רוח רפאים", אמר עומרי לביא, אחד מממייסדי NSO, ל"דיפנס ניוז". "מבחינת המטרה, אנו שקופים לגמרי ואנו לא מותירים שום עקבות".
לדברי "ניו-יורק טיימס" מאתמול, נמסרו לו המסמכים הפנימיים ע"י שני אנשים, שקיימו מגעים עסקיים עם קבוצת NSO. השניים ביקשו לא לנקוב בשמם מחשש שיינקטו נגדם פעולות גמול. המסמכים האלה שופכים אור על על דרכי פעולתן של חברות המעקב הדיגיטלי, שבדרך כלל עוטפות את עצמן במעטה עבה של סודיות, אומר העיתון.
המסמכים הפנימיים חושפים פניות של NSO למדינות ברחבי אירופה וחוזים בשווי של מיליוני דולר עם מקסיקו לשלושה פרוייקטים במשך שלוש שנים. החוזים עם מקסיקו נחשפו בדוא"לים מ-2013. בתגובה לדיווחים שעיתונאי במקסיקו שימש מטרה למעקב באמצעות הטלפון שלו, אמר דובר בשגרירות מקסיקו בוושינגטון, כי לא נעשה שום שימוש במערכות הריגול נגד עיתונאים או פעילים וכי "כל החוזים של הממשלה הפדרלית (עם חברות זרות) נעשים בהתאם לחוק".
ובכן, כמה יעלה לשירות ביטחון של מדינה אלמונית, או כל גוף אחר, לרגל אחרי בעל טלפון סלולרי פלמוני וללמוד על מיקומו ותקשורותיו בכל זמן נתון, בלי ידיעתו? על פי המסמכים שהשיג ה"טיימס", מתמחרת קבוצת NSO את מוצרי המעקב שלה כפי שחברות תכנה מסורתיות מתמחרות את מוצריהן. ראשית, המזמין חייב לשלם 500 אלף דולר דמי התקנה. מעבר לזה, ריגול אלקטרוני אחרי 10 משתמשי אייפון יעלה למזמין 650 אלף דולר. זה גם המחיר לקיום מעקב אחרי 10 משתמשי אנדרואיד. הריגול אחרי 10 משתמשי בלקברי יעלה 500 אלף דולר, ואם מדובר ב-10 משתמשי סימביאן - 300 אלף דולר בלבד, על פי הצעת המחיר של NSO ללקוח פוטנציאלי.
כמובן, ככל שעולה מספר המטרות, כן יעלה המחיר. 100 מטרות נוספות יעלו למזמין 800 אלף דולר; 50 מטרות נוספות - 500 אלף דולר; 20 נוספות - 150 אלף דולר. כמו כן גובה החברה מה שמכונה דמי תחזוק מערכת שנתי בסך 17% מהמחיר הכולל שמשלם המזמין בכל שנה לאחר ההזמנה הראשונית.
בהצעות המחיר שלה, מציינת קבוצת NSO, שניתן להשתיל את תכנות המעקב שלה בכמה אופנים, לרבות התקנה חמקנית מהאוויר (over the air, OTA בז'רגון המקצועי); מסרונים תפורים ללקוח, שלא יעוררו את חשדו (הגישה הזו כשלה באבו-דאבי); או באמצעות מוקדי WIFI , שעברו "טיפול" כדי להטמיע תכנות של NSO במכשירים מבוקשים. החברה מציעה גם אופציה נוספת: החדרת התכנית לטלפון ספציפי באופן אישי, באמצעות מרגל בשר ודם.
ומה מקבל הלקוח בתמורה להשקעתו הגדולה? על פי המסמכים של NSO, הוא יקבל "גישה בלתי מוגבלת למכשירים הניידים של הנעקב". המזמין "יכול לקבץ מידע, במרחוק ובחשאי, על מערכות היחסים של הנעקב, על מיקמו, על שיחות הטלפון שלו, על תכניותיו ופעילויותיו - בכל זמן ובכל מקום... ובלי להשאיר עקבות כלשהם".
10 אנשים המודעים למכירות של NSO , שביקשו לא לנקוב בשמותיהם, אמרו ל"טיימס", כי החברה מיסדה תהליך סינון פנימי קפדני כדי לקבוע מי יהיה זכאי לרכוש את שירותיה. ועדת אתיקה שמורכבת מעובדי החברה ועו"ד חיצוני מסננת לקוחות פוטנציאליים על פי מידרגים של שמירה על זכויות האדם שהכינו הבנק העולמי וגופים בינלאומיים אחרים. נכון לעכשיו, אמרו 10 המקורות, לא שללה NSO אפילו עסקה אחת עם לקוחות פוטנציאליים.
ה"טיימס" מצטט גורמים שמתחו ביקורת על פעילויות הריגול הדיגיטלי של NSO וציינו שהתכנות שלה משמשות למעקב גם אחרי עיתונאים ופעילים למען זכויות האדם. "אין שום פיקוח על זה", אמר ביל מארצ'ק, עמית בכיר ב-citizen lab בבית-הספר לעניינים גלובליים ע"ש מונק באוניברסיטת טורונטו. "כאשר המערכות של של NSO נמכרות, הממשלות הרוכשות יכולות להפעילן נגד כל מי שהן רוצות. קבוצתNSO אומרת, שהיא רוצה להפוך את העולם למקום בטוח יותר, אך בעת ובעונה אחת היא הופכת את העולם למקום גדוש מעקבים".
העיתון מציין, כי ליכולות של NSO יש עתה ביקושים גבוהים יותר לנוכח העובדה שחברות כאפל, פייסבוק וגוגל משתמשות במערכות הצפנה חזקות יותר כדי להגן על המידע במערכות שלהן. התוצאה היא, שגופים ממשלתיים מתקשים לקיים מעקבים אחרי חשודים.
קבוצת NSO היא אחת מכמה עשרות חברות של ריגול דיגיטלי שמקיימות מעקבים באמצעות טלפונים ניידים. לדברי ה"טיימס", הן מוכרות את שירותיהן ב"אגרסיביות" לממשלות ולגופים משטרתיים ברחבי תבל. הן טוענות, כי שירותי הריגול שהן מציעות הכרחיים למעקב אחר טרוריסטים, חוטפים של בני ערובה וסוחרי סמים.
מגזר הריגול הדיגיטלי, ש-NSO היא אחד מרכיביו, פועל ב"תחום משפטי אפור", מציין ה"טיימס". לעיתים קרובות החברות במגזר הזה מחליטות לבדן עד כמה הן מוכנות להרחיק לכת כדי לחשוף את החיים הפרטיים של הנעקבים ואם אילו ממשלות הן מוכנות לעשות עסקים. לישראל יש מערכת בקרה קפדנית על יצוא נשק דיגיטלי, אך עד עתה היא לא אסרה אף עסקה אחת של NSO מדינה זרה.
על הביקושים הגבוהים לשירותי NSO תעיד העובדה, שפרנסיסקו פרטנרס, חברת פרייווט אקוויטי מסאן-פרנסיסקו, רכשה ב-2014 גוש מניות שליטה ב-NSO תמורת 120 מיליון דולר. עתה היא בודקת אפשרות למכור את חלקה במחיר שגבוה פי עשרה ממחיר הרכישה, לדברי שני אנשים שפרנסיסקו פרטנרס פנתה אליהם.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
