אמנסטי: ממשלת מרוקו עקבה אחרי עיתונאי באמצעות טכנולוגיה ישראלית
אמנסטי מאשימה כי ממשלת מרוקו השתמשה בטכנולוגיה של NSO לצורך מעקב אחרי עיתונאי במדינה. בתגובה, אומרים בNSO כי אמנסטי לא אפשרה חקירת אירוע טרם הפרסום
עמי רוחקס דומבה
| 22/06/2020
bigstock
חברת הסייבר ההתקפית הישראלית, קבוצת NSO, שניסתה לשווק את הטכנולוגיה שלה למאבק במגיפת קורונה, תרמה לתחזוקו של קמפיין של ממשלת מרוקו אשר ריגלה אחר העיתונאי המרוקאי עומאר ראדי - כך עולה מתחקיר חדש של אמנסטי אינטרנשיונל שמתפרסם הלילה (ב'). על פי הפרסום, מכשיר הטלפון הסלולרי של עומאר ראדי היה חשוף למתקפות רבות שבוצעו באמצעות טכנולוגיה מתוחכמת חדשה, שהתקינה בחשאי את רוגלת "פגסוס" הידועה לשמצה מתוצרת NSO על מכשיר הטלפון.
מבקר קולני
המתקפות אירעו במהלך תקופה שבה ראדי היה נתון להטרדות חוזרות ונשנות על ידי הרשויות במרוקו, ואחת המתקפות אף אירעה ימים בודדים אחרי שקבוצת NSO התחייבה פומבית לעצור את השימוש במוצריה להפרות של זכויות אדם, ונמשכה לפחות עד לינואר 2020. "גם לאחר שהוצגו לקבוצת NSO הראיות המצמררות שהרוגלות שלה משמשות לעקוב אחר פעילים במרוקו, נראה ש-NSO בחר לשמור על ממשלת מרוקו כלקוחה", אמרה אמרה דנה אינגלטון, סגנית מנהלת אמנסטי טק. NSO בתגובה: "חבל שהארגון לא פנה אלינו מבעוד מועד עם מלוא הפרטים, ככל שרצונה הכן הינה למנוע הפרות זכויות אדם ולאפשר בדיקה יסודית ללא מניעים זרים."
על אף האצבע המאשימה נגד NSO, בסופו של יום, אלו הרשויות במרוקו האחראיות לפעולות הבלתי חוקיות נגד פעילים ועיתונאים כמו עומאר ראדי. במקרה זה, קבוצת NSO, כך לפי הפרסום, מכרה מוצר לממשלת מרוקו. המוצר של NSO אינו שונה במהותו מכל אמל"ח אחר שנמכר על ידי חברות ישראליות למרוקו בתחום איסוף מודיעין. וכמו בכל אמל"ח אחר, הממשלה הרוכשת היא זו שמפעילה אותה על פי חקיקה או אמות מוסר מקומיות.
על פי הפרסום, עומאר ראדי היה נתון למתקפות שיטתיות של הרשויות במרוקו בשל עבודתו העיתונאית והאקטיביזם שלו. הוא נחשב למבקר קולני של מדיניות הממשלה במרוקו בנוגע לזכויות אדם ודיווח על שחיתויות ועל קשרים בין תאגידים לגורמים בעלי אינטרסים פוליטיים במרוקו. ב-17 במרץ 2020 הוא נידון לארבעה חודשי מאסר על תנאי בשל ציוץ שפרסם בטוויטר באפריל 2019 שבו מתח ביקורת על משפט בלתי הוגן של קבוצת אקטיביסטים. "הרשויות במרוקו משתמשות באופן הולך וגובר במעקבים דיגיטליים כדי לדכא התנגדויות למשטר. הריגול הבלתי חוקי הזה והדפוס הנרחב יותר של הטרדת פעילים ועיתונאים חייב להיפסק", אמרה אינגלטון.
שיטה של מתקפה שקטה
אמנסטי טק ביצעה ניתוח פורנזי של מכשיר האייפון של ראדי בפברואר 2020 שחשף כי המכשיר היה נתון לסדרה של מתקפות "הזרקת רשת" - סוג של מתקפה שבאמצעותה התוקפים מסוגלים לנטר, ליירט ולבצע מניפולציות של תעבורת האינטרנט של המטרה. הדפדפן של המכשיר הסלולרי מופנה לאתר זדוני, מבלי שתידרש כל פעולה שהיא מצד המטרה. האתר הזדוני הזה מתקין באופן חשאי את רוגלת "פגסוס" על מכשיר הטלפון של המטרה.
להזרקות רשת, התוקפים נדרשים או לקרבה פיזית למטרה, או לגישה על גבי הרשתות הסלולריות במדינה שבה רק הממשלה יכולה לאשר פעילות שכזו, מה שמהווה אינדיקציה נוספת לכך שהרשויות במרוקו הן האחראיות למתקפה על עומאר ראדי. קבוצת NSO שיווקה טכנולוגיות יירוט מתוחכמות שכאלה אף בחודש ינואר 2020.
כאשר רוגלת "פגסוס" מותקנת על הטלפון הסלולרי, לתוקפים יש גישה מוחלטת לכל ההודעות שנשלחו במכשיר, לאימיילים, לכל המדיה שבמכשיר, למיקרופון, למצלמה, לשיחות ולאנשי הקשר. מתקפות הזרקת רשת הן קשות במיוחד לזיהוי על ידי הקורבן מכיוון שהן מותירות סימנים מעטים. המידע הפורנזי שהוצא מהטלפון של עומאר ראדי מצביע על כך שמתקפות הזרקת הרשת אירעו ב-27 בינואר, 11 בפברואר וב-13 בספטמבר 2019. קבוצת NSO התחייבה באופן פומבי לציית לקווים המנחים של האו"ם בנוגע לעסקים ולזכויות אדם ב-10 בספטמבר 2019.
הדפדפן שבמכשיר הטלפון הסלולרי של ראדי הופנה לאותו אתר זדוני שאמנסטי אינטרנשיונל מצאה ששימש למתקפות נגד האקטיביסט והאקדמאי המרוקאי מעעתי מונג'ב, שאותן חשפה אמנסטי ב-10 באוקטובר 2019. קבוצת NSO קיבלה אז עותק מוקדם של הדו"ח ב-2 באוקטובר 2019 על מנת לתת את תגובתה לדו"ח. האתר הזדוני נסגר ב-6 באוקטובר 2019, ימים בודדים לפני שאמנסטי פרסמה בפומבי את ממצאיה. עם זאת, הראיות החדשות מראות שמתקפות דומות של הזרקת רשת המשיכו לפגוע בטלפון של עומאר ראדי עד 29 בינואר 2020, באמצעות אתר זדוני אחר.
תגובת NSO:
״חברת NSO מתייחסת לדו״ח ברצינות, והעבירה את תגובתה הישירה לאמנסטי, לפיה, תפתח בבדיקת הטענות שהועלו. כחברה המובילה בתחומה, NSO פעלה באופן תקדימי וייחודי לאימוץ העקרונות המנחים של האו"ם לעסקים וזכויות אדם ואנו פועלים על פיהם כדי לוודא שימוש ראוי במוצרינו. יחד עם זאת, יודגש כי הטענות שנשלחו ע״י הארגון, אלינו ולתקשורת במקביל, דורשות השלמה לשם בדיקה יסודית אם הפרסומים קשורים ללקוחות או למוצרי החברה.
"חבל שהארגון לא פנה אלינו מבעוד מועד עם מלוא הפרטים, ככל שרצונה הכן הינה למנוע הפרות זכויות אדם ולאפשר בדיקה יסודית ללא מניעים זרים. כפי שהודגש בעבר, החברה מנועה מפירוט לקוחותיה, מטעמים מסחריים ומבצעיים ברורים.״
אמנסטי מאשימה כי ממשלת מרוקו השתמשה בטכנולוגיה של NSO לצורך מעקב אחרי עיתונאי במדינה. בתגובה, אומרים בNSO כי אמנסטי לא אפשרה חקירת אירוע טרם הפרסום
bigstock
חברת הסייבר ההתקפית הישראלית, קבוצת NSO, שניסתה לשווק את הטכנולוגיה שלה למאבק במגיפת קורונה, תרמה לתחזוקו של קמפיין של ממשלת מרוקו אשר ריגלה אחר העיתונאי המרוקאי עומאר ראדי - כך עולה מתחקיר חדש של אמנסטי אינטרנשיונל שמתפרסם הלילה (ב'). על פי הפרסום, מכשיר הטלפון הסלולרי של עומאר ראדי היה חשוף למתקפות רבות שבוצעו באמצעות טכנולוגיה מתוחכמת חדשה, שהתקינה בחשאי את רוגלת "פגסוס" הידועה לשמצה מתוצרת NSO על מכשיר הטלפון.
מבקר קולני
המתקפות אירעו במהלך תקופה שבה ראדי היה נתון להטרדות חוזרות ונשנות על ידי הרשויות במרוקו, ואחת המתקפות אף אירעה ימים בודדים אחרי שקבוצת NSO התחייבה פומבית לעצור את השימוש במוצריה להפרות של זכויות אדם, ונמשכה לפחות עד לינואר 2020. "גם לאחר שהוצגו לקבוצת NSO הראיות המצמררות שהרוגלות שלה משמשות לעקוב אחר פעילים במרוקו, נראה ש-NSO בחר לשמור על ממשלת מרוקו כלקוחה", אמרה אמרה דנה אינגלטון, סגנית מנהלת אמנסטי טק. NSO בתגובה: "חבל שהארגון לא פנה אלינו מבעוד מועד עם מלוא הפרטים, ככל שרצונה הכן הינה למנוע הפרות זכויות אדם ולאפשר בדיקה יסודית ללא מניעים זרים."
על אף האצבע המאשימה נגד NSO, בסופו של יום, אלו הרשויות במרוקו האחראיות לפעולות הבלתי חוקיות נגד פעילים ועיתונאים כמו עומאר ראדי. במקרה זה, קבוצת NSO, כך לפי הפרסום, מכרה מוצר לממשלת מרוקו. המוצר של NSO אינו שונה במהותו מכל אמל"ח אחר שנמכר על ידי חברות ישראליות למרוקו בתחום איסוף מודיעין. וכמו בכל אמל"ח אחר, הממשלה הרוכשת היא זו שמפעילה אותה על פי חקיקה או אמות מוסר מקומיות.
על פי הפרסום, עומאר ראדי היה נתון למתקפות שיטתיות של הרשויות במרוקו בשל עבודתו העיתונאית והאקטיביזם שלו. הוא נחשב למבקר קולני של מדיניות הממשלה במרוקו בנוגע לזכויות אדם ודיווח על שחיתויות ועל קשרים בין תאגידים לגורמים בעלי אינטרסים פוליטיים במרוקו. ב-17 במרץ 2020 הוא נידון לארבעה חודשי מאסר על תנאי בשל ציוץ שפרסם בטוויטר באפריל 2019 שבו מתח ביקורת על משפט בלתי הוגן של קבוצת אקטיביסטים. "הרשויות במרוקו משתמשות באופן הולך וגובר במעקבים דיגיטליים כדי לדכא התנגדויות למשטר. הריגול הבלתי חוקי הזה והדפוס הנרחב יותר של הטרדת פעילים ועיתונאים חייב להיפסק", אמרה אינגלטון.
שיטה של מתקפה שקטה
אמנסטי טק ביצעה ניתוח פורנזי של מכשיר האייפון של ראדי בפברואר 2020 שחשף כי המכשיר היה נתון לסדרה של מתקפות "הזרקת רשת" - סוג של מתקפה שבאמצעותה התוקפים מסוגלים לנטר, ליירט ולבצע מניפולציות של תעבורת האינטרנט של המטרה. הדפדפן של המכשיר הסלולרי מופנה לאתר זדוני, מבלי שתידרש כל פעולה שהיא מצד המטרה. האתר הזדוני הזה מתקין באופן חשאי את רוגלת "פגסוס" על מכשיר הטלפון של המטרה.
להזרקות רשת, התוקפים נדרשים או לקרבה פיזית למטרה, או לגישה על גבי הרשתות הסלולריות במדינה שבה רק הממשלה יכולה לאשר פעילות שכזו, מה שמהווה אינדיקציה נוספת לכך שהרשויות במרוקו הן האחראיות למתקפה על עומאר ראדי. קבוצת NSO שיווקה טכנולוגיות יירוט מתוחכמות שכאלה אף בחודש ינואר 2020.
כאשר רוגלת "פגסוס" מותקנת על הטלפון הסלולרי, לתוקפים יש גישה מוחלטת לכל ההודעות שנשלחו במכשיר, לאימיילים, לכל המדיה שבמכשיר, למיקרופון, למצלמה, לשיחות ולאנשי הקשר. מתקפות הזרקת רשת הן קשות במיוחד לזיהוי על ידי הקורבן מכיוון שהן מותירות סימנים מעטים. המידע הפורנזי שהוצא מהטלפון של עומאר ראדי מצביע על כך שמתקפות הזרקת הרשת אירעו ב-27 בינואר, 11 בפברואר וב-13 בספטמבר 2019. קבוצת NSO התחייבה באופן פומבי לציית לקווים המנחים של האו"ם בנוגע לעסקים ולזכויות אדם ב-10 בספטמבר 2019.
הדפדפן שבמכשיר הטלפון הסלולרי של ראדי הופנה לאותו אתר זדוני שאמנסטי אינטרנשיונל מצאה ששימש למתקפות נגד האקטיביסט והאקדמאי המרוקאי מעעתי מונג'ב, שאותן חשפה אמנסטי ב-10 באוקטובר 2019. קבוצת NSO קיבלה אז עותק מוקדם של הדו"ח ב-2 באוקטובר 2019 על מנת לתת את תגובתה לדו"ח. האתר הזדוני נסגר ב-6 באוקטובר 2019, ימים בודדים לפני שאמנסטי פרסמה בפומבי את ממצאיה. עם זאת, הראיות החדשות מראות שמתקפות דומות של הזרקת רשת המשיכו לפגוע בטלפון של עומאר ראדי עד 29 בינואר 2020, באמצעות אתר זדוני אחר.
תגובת NSO:
״חברת NSO מתייחסת לדו״ח ברצינות, והעבירה את תגובתה הישירה לאמנסטי, לפיה, תפתח בבדיקת הטענות שהועלו. כחברה המובילה בתחומה, NSO פעלה באופן תקדימי וייחודי לאימוץ העקרונות המנחים של האו"ם לעסקים וזכויות אדם ואנו פועלים על פיהם כדי לוודא שימוש ראוי במוצרינו. יחד עם זאת, יודגש כי הטענות שנשלחו ע״י הארגון, אלינו ולתקשורת במקביל, דורשות השלמה לשם בדיקה יסודית אם הפרסומים קשורים ללקוחות או למוצרי החברה.
"חבל שהארגון לא פנה אלינו מבעוד מועד עם מלוא הפרטים, ככל שרצונה הכן הינה למנוע הפרות זכויות אדם ולאפשר בדיקה יסודית ללא מניעים זרים. כפי שהודגש בעבר, החברה מנועה מפירוט לקוחותיה, מטעמים מסחריים ומבצעיים ברורים.״
