פרשת הסייבר: מהו הכלי שעלול היה לפגוע בביטחון המדינה?

בין התוקפים והמגנים בסייבר מתקיים משחק של חתול ועכבר, שלא לומר מרוץ חימוש. לכן, הגעת כלי תקיפה בסייבר, דוגמת זה של NSO הישראלית לשעבר, לידי גורמים העוינים את מדינת ישראל בפירוש עלולה לפגוע בביטחון המדינה – כך אמרו לאנשים ומחשבים גורמים המעורים בפרשת הריגול בסייבר, שחלקים ממנה הותרו לפרסום הבוקר (ה').

NSO מסייעת לממשלות לעקוב אחרי טלפונים ניידים. היא פיתחה מערכת בשם פגאסוס למעקב אחרי שיחות, תעבורת אינטרנט ונתונים נוספים ממכשירי סלולר, שמשמשת גופי ביטחון וממשלות.

לדברי אלי כהן, מנכ"ל Experis Cyber, "מדובר בטכנולוגיה המאפשרת חדירה לכל סוגי המכשירים הסלולריים, לרבות אלה של אפל (Apple), שנחשבים יחסית קשים לחדירה. זאת, תוך ניצול חולשות קיימות במערכות ההפעלה".

הוא ציין ש-"הטכנולוגיה של NSO נמכרת ברמת המדינה, בסכומים גבוהים מאוד. הגעת הטכנולוגיה לגורמים עונים לישראל בפירוש עלולה לפגוע בביטחון המדינה. צא ולמד מה עלול היה לקרות אם בעקבות המקרה הזה, האויב היה משתלט על הטלפון של איש ביטחון או חבר כנסת. הניסיון למכור את הטכנולוגיה ההתקפית בדארקנט, תוך במסחר בביטקוין להסתרת זהות המוכר והקונה, הוא בפירוש סיכון גדול".

אבי ויסמן, יו"ר שיא סקיוריטי, ציין ש-"NSO עוסקת בכלי תקיפה ומודיעין רגישים מאוד ודליפת מידע מסוג זה זהה בחומרתה לדליפה, למשל, של הטכנולוגיות שפועלות בכיפת ברזל. מידע שכזה עלול לשמש את אויבינו לפיתוח אמצעי נגד ואמצעי נגד-נגד". הוא אמר כי "ראוי לבחון האם נעשו מספיק מאמצים לסינון הביטחוני של העובד לשעבר הנאשם בפרשה, כמו שסינון שכזה היה נעשה לו היה מתקבל לעבוד ברפאל, בתעשייה האווירית או באלביט".

"האיום: עובד שמצטרף לחברה מתוך מטרה לגנוב ממנה"

לדברי אייל סלע, מנהל מערך המודיעין ב-ClearSky, "מרביתם המכריע של ניסיונות הגניבה של מידע באמצעות העתקתו ושכפולו מארגונים בישראל הסתיימו בכישלון חרוץ. הסיבה לכך היא שהעובדים שביצעו את הגניבה עשו זאת בדרך כלל באופן אימפולסיבי, בלי מחשבה מראש ומתוך רצון לנקום במעביד שלהם. במהלך הפשע הם עושים תמיד טעויות שחושפות אותם. האיום הגדול שיש על חברות וארגונים בישראל הוא לא מעובדים מתוסכלים מסוג זה, אלא מעובדים שמצטרפים לחברה מתוך מטרה ברורה מראש לגנוב ממנה מידע באופן שיטתי ומושכל".

לפי סלע, "איתור של עובד כזה הוא כמעט בלתי אפשרי והיכולת של חברה להתגונן מפניו תלויה בניטור חכם, התקנת מלכודות דבש ושימוש במערכות למניעת דלף טובות. מערכות מסוג זה יסייעו גם לחשיפת תקיפות סייבר חיצוניות. אסור לנו, כמגנים – לחשוב שקליפת הגנה חזקה תגן על החברה מפני תקיפות סייבר. יש לדאוג להקשחת ולמידור המערכות בתוך הארגון, על מנת למנוע את הצלחת התקיפה הבאה".

NSO על קצה המזלג

NSO הוקמה ב-2009 על ידי עומרי לביא, שלו חולי וניב כרמי. משרדיה ממוקמים בהרצליה פיתוח והיא מעסיקה כ-200 עובדים. במרץ 2014 רכשה קרן ההשקעות האמריקנית פרנסיסקו פרטנרס (Francisco Partners) כ-70% ממנה לפי שווי של 120 מיליון דולר. העסקה אושרה על ידי האגף לפיקוח על יצוא ביטחוני במשרד הביטחון – אישור שהיה נדרש בשל תחום הפעילות הרגיש שלה. NSO שינתה את שמה כמה פעמים ובאחד מהגלגולים כינתה את עצמה Q. כיום, חולי הוא מנכ"ל החברה ולביא משמש כמנהל הפיתוח העסקי.

במאי השנה פורסם כי ורינט (Verint) מצויה במגעים לרכישת NSO תמורת מיליארד דולר. באם העסקה תצא לפועל, בעלי המניות של NSO יהיו בעלי המניות הגדולים בחברה הממוזגת, שצפויה להיות מחברות הסייבר הגדולות בעולם והגדולה ביותר של ורינט.

פגאסוס, התוכנה שפיתחה החברה, מאפשרת לגופי ביטחון להשתלט על מכשירים ניידים באופן מלא: להקליט שיחות, לקבל גישה לתמונות, לסמסים, וכן לפעילות המשתמש באינטרנט בכלל וברשתות החברתיות בפרט, כמו גם לשלוט מרחוק במכשיר בצורה אקטיבית. ציוד ההאזנה שהחברה מפתחת מבוסס על סוסים טרויאניים, ומשמש למטרות ריגול ומודיעין. הרוגלה של פגאסוס היא חבויה וקלה להפעלה: כדי להפעיל את המעקב על המכשיר נדרש להזין למערכת נתונים בסיסיים בלבד – מספר המכשיר, מספרו הסידורי או מיקומו. על פי פרסום של הניו-יורק טיימס (New York Times) מלפני כשנתיים, המחירון של NSO בתחום הריגול עומד על 650 אלף דולר, בתוספת דמי התקנה בסך חצי מיליון דולר.

פגאסוס פורצת את מעטפת ההגנה הסלולרית. אילוסטרציה: BigStock

הצד האפל של הסייבר?

לפני יותר משנה פורסם שפגאסוס סייעה לכאורה למעקב של הרשויות במקסיקו אחרי עורכי דין בכירים לזכויות אדם, עיתונאים ופעילים הנאבקים בשחיתות במדינה. זאת, על אף שהתוכנה מיועדת לשימוש רק לאיתור פעילות פלילית או טרור. לפי הניו-יורק טיימס, לפחות שלוש רשויות במקסיקו רכשו את התוכנה מאז 2011, בשווי של 80 מיליון דולר.

NSO עלתה לכותרות גם במקרה שבו אחמד מנסור, פעיל זכויות אדם מאיחוד האמירויות הערביות, שכבר היה יעד למעקב של התוכנה מאז 2011, החל לקבל הודעות טקסט חשודות, שכללו מידע על עינויים שנעשו באזרחי המדינה ולינק שלא היה לו מוכר. מנסור העביר את ההודעות לחוקרי אבטחת מידע ואלה אישרו שמדובר בניסיון לעקוב אחריו באמצעות ה-iPhone שלו. יעד ריגול נוסף של החברה היה עיתונאי מקסיקני שכתב על שחיתות בממשלה במקסיקו סיטי.

"NSO מביאה לעולם עם יותר ויותר מעקבים"

אנשים שמכירים את הליכי המכירות של החברה אמרו שיש ב-NSO תהליך סינון פנימי קפדני, כדי לקבוע מי ימכור את מוצריה – ולאיזה לקוח. ועדת אתיקה המורכבת מעובדי החברה, מעובדים לשעבר ומיועצים חיצוניים קובעת מי יהיו הלקוחות, בהתבסס על דירוג זכויות אדם שקבעו הבנק העולמי וגופים אחרים.

פעילי זכויות אדם מתחו ביקורת על הליך המכירה וציינו כי "מרגע שתוכנת הריגול מותקנת, אין דרך כלשהי לביצוע מעקבים אחר היעד שאליה הגיעה. ממשלות יכולות להשתמש בכלים אלה איך שהן רוצות".

לטענת NSO, היא מוכרת את המוצר אך ורק לממשלות. זאת ועוד, לדבריה, המכירה נעשית תחת הסכם הקובע מפורשות כי ייעשה בו שימוש במסגרת מאבק בטרור או בקרטלי סמים וארגוני פשיעה אחרים. אלא שתשעה מהיעדים לכאורה הגישו תלונות וטענו שהמדינה פועלת באופן בלתי חוקי – טענות שאותן דחתה ממשלת מקסיקו על הסף.

כך טוען גם אותו פעיל זכויות אדם, שאמר ש-"NSO יכולה לומר שהיא מנסה להפוך את העולם למקום בטוח יותר, אבל היא גם עושה את העולם למקום שבו יש יותר ויותר מעקבים".