הדלפת ענק חושפת: תוכנת הריגול של NSO עקבה אחר עיתונאים, ראשי מדינות ופעילי זכויות אדם

תחקיר חובק עולם שנערך ע"י 17 גופים עיתונאיים התבסס על הדלפת ענק של 50 אלף מספרי טלפון שכביכול היו על הכוונת של כעשר ממשלות שהשתמשו בתוכנה של NSO וכללו 189 עיתונאים, למעלה מ-600 פוליטיקאים ופקידים, עשרות פעילי זכויות אדם, נשיאים וראשי ממשלות

בניין קבוצת NSO / צילום: AP Photo, AP
בניין קבוצת NSO / צילום: AP Photo, AP

"פגסוס", תוכנת ריגול של חברת NSO הישראלית, שימשה לפריצה של עשרות טלפונים חכמים של עיתונאים, פעילי זכויות אדם, מנהלים עסקים, לפחות שופט עליון אחד, ואף לארוסתו של העיתונאי הסעודי ג'מאל חאשוקג'י שנרצח בהוראת נסיך הכתר הסעודי - כך על פי תחקיר שפורסם אמש ידי 17 גופי חדשות ובהם ה"גרדיאן" הבריטי, "לה מונד" הצרפתי, ו"הוושינגטון פוסט", שהתבסס על הדלפת ענק שכללה יותר מ־50 אלף מספרי טלפון.

במסגרת התחקיר חובק העולם, שהובל על ידי הארגונים "אמנסטי" ו"פורבידן סטוריז", הצליחו העיתונאים לזהות יותר מ־1,000 איש בכ־50 מדינות, שנבחרו על פי ההערכות, על ידי ממשלות שהן לקוחות של NSO. הרשימה שנאספה כוללת בשלב זה, על פי הדיווחים, 189 עיתונאים, יותר מ־600 פוליטיקאים ופקידים ממשלתיים, לפחות 65 מנהלים עסקים, 85 פעילי זכויות אדם וכמה שרים, נשיאים וראשי ממשלות. על פי הגרדיאן, השמות של אנשים אלה יפורסמו בימים הקרובים.

אמנסטי דיווחה גם כי חוקרי הזיהוי הפלילי שלה קבעו כי תוכנת הריגול של פגסוס, הדגל של קבוצת NSO, הותקנה בהצלחה בטלפון של ארוסתו של חאשקוג'י, האטיס צ'נגיז, ארבעה ימים בלבד לאחר שנרצח בקונסוליה הסעודית באיסטנבול בשנת 2018. כמו כן, אותר מספר הטלפון של העיתונאית רולה חלף, עורכת "הפייננשל טיימס" היוקרתי, אך לא ברור בשלב זה אם הטלפון שלה נפרץ.

על פי הדיווח, בשלב זה העיתונאים שחקרו את המספרים המודלפים הגיעו לעשר ממשלות שהיו לקוחותיה של NSO - סעודיה, מרוקו, אזרבייג'ן, רואנדה, הונגריה, הודו, בחריין, קזחסטן, איחוד האמירויות ומקסיקו. על פי התחקיר, מקסיקו הכניסה 15 אלף מספרי טלפון ומרוקו ואיחוד האמירויות הכניסו עשרת אלפים כל אחת. כאלף מספרים שייכים לאזרחי אירופה.

שורה של פרשיות

NSO, שנוסדה ב-2010, מייצרת מוצרי סייבר התקפי שהידוע בהם הוא תוכנת "פגסוס" המסווגת בישראל כ"כלי ביטחוני". פגסוס מאפשרת לפרוץ לטלפונים ניידים ולמחשבים ולהאזין להם בלא ידיעת בעליהם. NSO מייצאת את התוכנה שלה תחת רישיון לסחר בנשק שניתן לה על ידי משרד הביטחון ומשרד החוץ הישראלי ועושה זאת על פי חוק.

בשנים האחרונות, שמה של NSO נקשר בשורה של פרשיות, במסגרתן נחשף כי התוכנה שימשה לכאורה לריגול אחרי עיתונאים, פעילי זכויות אדם ומתנגדי משטר במשטרים אפלים בעולם בהם מקסיקו וסעודיה. חוק יצוא הנשק הישראלי לא כולל כל התייחסות לאיסור מכירת נשק למדינות המפרות זכויות אדם, אלא מתיר מכירה לכל גוף מדיני אשר עיסוקו לחימה בטרור.

"מספר העיתונאים שזוהו כמטרות ממחיש בצורה חיה כיצד 'פגסוס' משמש ככלי לאיום והפחדה של עיתונות ביקורתית. מדובר בשליטה בנרטיב הציבורי, התנגדות לבדיקה ודיכוי כל קול של התנגדות", אמרה מזכירת ארגון אמנסטי, אגנס קלמרד, ביחס לפרסום התחקיר.

לאורך השנים, NSO הכחישה את מעורבותה בפרשיות השונות ואף טענה כי אינה אחראית על הפרות זכויות אדם הנעשות באמצעות התוכנה שלה, בטענה כי היא מספקת רישיון בלבד ואינה מעורבת בשימוש. NSO אמרה כי תוכנות הריגול משמשות רק למעקב אחר מחבלים ופושעים אחרים. לפני כשנתיים הודיעה NSO כי תתאים את פעילותה לכללים המנחים של האו"ם בנוגע לזכויות אדם.

גם הפעם, לפי הדיווחים השונים בעיתונים , NSO הכחישה את ממצאי הדו"ח בכמה הצהרות וטענה כי החקירה כוללת תיאוריות לא מאושרות המבוססות על פרשנות מטעה של נתונים שהודלפו ממידע בסיסי נגיש וגלוי וכן שהרשימה של 50 אלף מספרי טלפון שפורסמו "מוגזמת".

תגובת NSO: החברה מכחישה בתוקף את הטענות השגויות בדוח

מחברת NSO נמסר בתגובה: "מדובר בדו"ח שקרי שמבוסס על הנחות יסוד שגויות במסגרת קמפיין מאורגן ומתוזמר היטב בידי בעלי עניין ידועים. החברה שוקלת את צעדיה המשפטיים למול הטענות ההזויות המוצגות בדוח. יודגש כי מוצרי החברה נמכרים אך ורק לגופי מודיעין ואכיפת חוק כחלק מהמלחמה בטרור ובפשיעה חמורה ברחבי העולם.

"החברה מכחישה בתוקף טענות שגויות המופיעות בדיווח זה, שחלקן מבוסס על תיאוריות לא מבוססות המעלות ספק לגבי אמינות המקור ובסיס הפרסום כולו. בתוך כך נבהיר: NSO אינה מפעילה את המערכות שהיא מוכרת ללקוחות ממשלתיים. כמו כן, אין לה גישה למידע לגבי מטרות הלקוחות. למדינת ישראל אין גישה למערכות NSO והן אינן מאושרות לשימוש עבור מספרי טלפון ישראליים או אמריקאיים. בנוסף, NSO הצהירה בעבר שלטכנולגיה שלה אין שום קשר לרצח הנורא של ג'מאל ח'אשוקג'י. טענה זו נחקרה על ידינו בעבר ואין לה שום תימוכין. NSO מוכרת את מוצריה רק לממשלות מורשות בתהליך שתיארנו לאחרונה בדו"ח השקיפות.

"העובדה היא שטכנולוגיות החברה מונעות טרור, פדופיליה וסחר בסמים, ואף מסייעות באיתור נעדרים, חילוץ והצלה. בפשטות, זוהי חברה מצילת חיים. על אף האמור כאן, NSO תמשיך ותחקור כל טענה על שימוש לרעה במערכת ותנקוט צעדים מתאימים, כולל כיבוי מערכות של לקוחות אם נידרש לכך, דבר שכבר עשינו בעבר מספר רב של פעמים".

היסטוריה של פרסומים בעייתיים

בשנים האחרונות NSO כיכבה בשורה של כותרות לא מחמיאות. בדצמבר האחרון נשיא חברת מיקרוסופט, בראד סמית׳, האשים בפוסט שעלה בבלוג הרשמי של החברה את NSO ודומותיה בתפוצת כלי סייבר חזקים, שאיפשרו את מתקפת הסייבר החמורה על גופי ממשל וחברות אמריקאיות. סמית' הגדיר את החברה הישראלית כנציגה המוכרת והבולטת ביותר של קטגוריית חברות סייבר אלה שמפתחות כלי סייבר התקפיים שמתגלגלים לגורמים עוינים ומפרים את היציבות העולמית.

בפרסום מיולי הקודם, הגרדיאן הבריטי וEl Paris הצרפתי כתבו כי תוכנת הריגול של NSO, שימשה לכאורה לריגול אחרי המכשירים הניידים של מספר חברי פרלמנט קטלונים. החשיפה עוררה סערה בספרד ובדיון שנערך מיד לאחר מכן בפרלמנט, חברי הפרלמנט הקטלונים הפנו אצבע מאשימה לממשלה הספרדית, וטענו כי מדובר בפרשת ריגול פנים־מדינית חמורה.

זמן קצר לאחר מכן, גוף התקשורת "VICE", פרסם דברים מאת מקור שהזדהה כ"עובד של NSO לשעבר" ולפיו, ממשלת ספרד הייתה לקוחה של NSO מאז 2015. בפרסום מאותם ימים נכתב כי NSO הגיבה לפרסום ב-VICE בהצהרה לפיה "בשל אילוצי סודיות איננו יכולים לאשר או להכחיש אילו רשויות משתמשות בטכנולוגיה שלנו. אנו מעריכים את העובדה שעניין הובא לתשומת ליבנו. בהתאם למדיניות זכויות האדם שלנו, אנו לוקחים את האחריות שלנו ברצינות, ואם הדבר מוצדק, ניזום חקירה. אנו נשתף פעולה עם כל חקירה של רשות מוסמכת ככל שתפתח כזו, במקביל להליכים הפנימיים שלנו". ממשלת ספרד אמרה שלא נמצאו ראיות לכך שהתבצע ריגול כזה, וכי כל מעקב אחרי טלפונים מתבצע "בתיאום עם הרשויות הרלוונטיות".

חודש לפני כן, ביוני 2020, פורסם כי ממשלת מרוקו השתמשה ב'פגסוס' של NSO כדי לעקוב אחר עיתונאי. הדיווח התבסס על דוח של אמנסטי שטען כי נמצאו לראיות לכך ש- NSO מספקת לממשלת מרוקו את הטכונולוגיה שלה למרות שהיא מדינה שמפרה זכויות אדם. בתגובה החברה מסרה כי היא "מתייחסת לדוח ברצינות" וכי היא "תפתח בבדיקת הטענות שהועלו".

באפריל אותה שנה, פייסבוק, החברה האם של וואטסאפ, הציגה לבית המשפט בקליפורניה ראיות שבאמצעותן היא ניסתה לערער את טענות NSO כי אינה פועלת בארה"ב. על פי התצהיר "חברת NSO, תוך ידיעתה הכוללת כוונת מרמה, ניגשה למחשבי התובעת ולתשתיות שלה בארה"ב" במסגרת מתקפה נגד משתמשי וואטסאפ בשנה הקודמת. NSO דחתה את טענות.

בוול סטריט ג'ורנל פורסם בחודש ינואר 2020 כי שני מומחים של האו"ם הודיעו שהטלפון של ג'ף בזוס, מנכ"ל אמזון והבעלים של "וושינגטון פוסט", נפרץ כנראה באמצעות חשבון ווטסאפ שקשור ליורש העצר הסעודי, מוחמד בין סלמן, בניסיון להשפיע על הסיקור החדשותי של סעודיה. הדוח של השניים נקב בשמה של חברת NSO הישראלית כבעלת קשר אפשרי לעניין. הפרשה התפוצצה בפברואר 2019 בפוסט מדהים שפרסם בזוס ובו האשים את המו"ל של הצהובון ה"נשיונל אנקוויירר" בניסיון סחיטה על ידי פרסום תצלומים מביכים שלו מנהל רומן מחוץ לנישואים. בזוס טען שהצילומים הושגו באמצעים לא חוקיים, שכללו קשר בין המו"ל של נשיונל אנקוויירר לבין ממשלת סעודיה . ההאשמות של האו"ם חיזקו את קיומו של קשר כזה.

הסיפור החל, כך נטען, כשבזוס והנסיך הסעודי החליפו ביניהם מסרי ווטסאפ ידידותיים אחרי פגישה שהתקיימה בלוס אנג'לס באפריל 2018. על פי וול סטריט ג'ורנל כאן נכנסה לתמונה NSO, שתוכנה זדונית שלה שימשה על פי החשד לפריצת הטלפון וזאת דרך סרטון וידאו קצר ששלח הנסיך לבזוס ובו "וידאו תיירות לסעודיה". בזוס בחר לא להעביר את הטלפון שלו ל־FBI אך העסיק חברת חקירות מטעמו שפעלה בקשר הדוק עם החוקרים. החשד כי הפריצה התבצעה דרך הטלפון ודרך התוכנה של NSO עלה לאחר שנמצא כי שעות לאחר קבלת הסרטון מהנסיך חלה עלייה דרמטית בנתונים שזרמו החוצה מהמכשיר. NSO מצידה הכחישה כי התוכנות שלה שימשו נגד בזוס. "אנחנו יודעים את זה מפני שאנחנו יודעים איך הטכנולוגיה שלנו עובדת, והיא אינה יכולה לפעול נגד מספרי טלפון אמריקנים", מסרה אז החברה.

צרו איתנו קשר *5988