התסבוכת האחרונה של NSO מגיעה בזמן שארה״ב מקשיחה עמדות לגבי טכנולוגיות מעקב

ארה״ב מתכננת להקים קואליציה של מדינות ידידותיות שתיצור מערך כללים להגבלת ייצוא טכנולוגיות אלה למדינות המפרות זכויות אדם. במקביל: דיווח כי ארה״ב רכשה מוצרי מעקב מסין

התסבוכת האחרונה של NSO מגיעה בזמן שארה״ב מקשיחה עמדות לגבי טכנולוגיות מעקב

הדוכן של קבוצת NSO בכנס ISDEF, 2019, ת״א. צילום: RERUTERS/Keren Manor

עוד שבוע, עוד הסתבכות בגזרת NSO. ביום שישי דיווחה סוכנות הידיעות רויטרס כי תוכנת ״פגסוס״ של חברת הסייבר ההתקפי הישראלי שימשה לפריצה למכשירי אייפון של לפחות תשעה עובדים של מחלקת המדינה האמריקנית בחודשים האחרונים, שממוקמים באוגנדה או מתמקדים בה בעבודתם. רויטרס עדכנה כי ביססה את הדיווח שלה על ארבעה מקורות שונים. הניו יורק טיימס עדכן בהמשך כי מדובר על 11 עובדים.

על פי הדיווח של רויטרס הייתה זו חברת אפל (שכזכור, מנהלת בימים אלה תביעה נגד קבוצת NSO) שגילתה את הפריצה ועדכנה את הנוגעים בדבר, שכללו אזרחים אמריקניים בעלי כתובות מייל שהסתיימו ב-state.gov. קבוצת NSO אמנם מצהירה כי התוכנה שלה אינה מסוגלת לחדור לטלפונים המתחילים בקידומת 1+, של ארה״ב – אך המקורות של רויטרס טוענים כי קידומת האייפונים שנפרצו הייתה זרה.

הרוגלה הוחדרה לטלפונים באמצעות חולשה בעיבוד הגרפי של המכשיר שאפשרה שליחת הודעת סמס בלתי נראית, מבלי שהקורבנות התבקשו לבצע פעולה כלשהי כמו ללחוץ על קישור. אפל גילתה את קיום החולשה רק בספטמבר האחרון ותיקנה אותה, אך על פי ההערכות, מפעילי ״פגסוס״ ניצלו את ההזדמנות לפחות מחודש פברואר. אוגנדה חווה חוסר יציבות בעקבות בחירות שנערכו מוקדם יותר השנה בהן הועלו טענות לאי סדרים ודיכוי ממשלתי, אך רויטרס נמנעה מלשער מי עומד מאחורי הפריצות.

קבוצת NSO הזדרזה להגיב לדיווחים ועדכנה כי בשל חומרת ההאשמות, היא הפסיקה את פעילותה עם לקוחות שעלולים להיות רלוונטיים לנושא עוד טרם פתחה בחקירה עצמאית. ״אם הטענות יתבררו כנכונות, מדוב בהפרה בוטה של ההתחייבויות וההסכמים שיש לחברה עם לקוחותיה, והחברה תנקוט בהליכים משפטיים״.

״חששנו מאוד מפני כך שתוכנות ריגול מסחריות, כמו זו של קבוצת NSO, יהוו סיכון מודיעין והגנה רציני עבור צוותי ממשל ארה״ב, וזו אחת הסיבות בגינן ממשל זה הכניס מספר חברות המעורבות בפיתוח והפצת כלים אלה לרשימת הישויות של מחלקת המסחר״, אמרה דוברת הבית הלבן, ג׳ן סאקי, בתגובה לשאלת עיתונאים במהלך התדריך היומי. ״כמו כן, הובלנו מאמץ כלל-ממשלתי על מנת לנטרל ולבלום את התפשטות כלי התקיפה המסחריים הללו״.

הכנות ל״פסגת הדמוקרטיה״ של הבית הלבן

ב״מאמץ כלל-ממשלתי״ מתכוונת סאקי לא רק להכנסת חברות לרשימה השחורה, אלא גם ליוזמה המתוכננת של הנשיא ביידן להוביל קואליציה עולמית שתגביל מכירה של כלי מעקב וריגול למשטרים אוטוריטריים. על היוזמה דיווח לראשונה במסגרת שיחה של בכיר ממשל עם עיתונאים מכלי תקשורת שונים ביום חמישי, וההכרזה הרשמית על השקתה צפויה להתרחש בשבוע הבא, במהלך ״פסגת הדמוקרטיה״ של הבית הלבן, שתתקיים באופן וירטואלי ובה ישתתפו נציגים בכירים מכמאה מדינות (ישראל בפנים, רוסיה וסין בחוץ).

במסגרת היוזמה, יוסכם על מערך כללים בנוגע לייצוא כלי מעקב דיגיטליים למדינות שעלולות להשתמש בהן להפרת זכויות אדם, כולל הגבלות, כך על פי הוול סטריט ג׳ורנל. מקור מתוך הממשל ששוחח עם העיתון הוסיף כי מדובר ב״קבוצה של ממשלות בעלות חשיבה דומה, שיתחייבו לעבוד ביחד על מנת לקבוע כיצד יכולה להתבצע בקרת ייצוא טובה יותר, ובמידת האפשר – להגביל התפשטות טכנולוגיות כאלה לאור השימוש לרעה ההולך וגובר בהן על ידי משתמשי קצה״.

הפתעה: האם ארה״ב רוכשת ציוד מעקב מסין?

ועדיין – גם בארה״ב לא הכול שחור ולבן, וההצהרות לא תמיד עולות בקנה אחד עם המציאות. מוקדם יותר השבוע חשף אתר TechCrunch כי לפחות שלוש סוכנויות פדרליות אמריקניות, בכללן הצבא, רכשו לפני מספר חודשים ציוד מעקב וידיאו תוצרת סין, שאסור לשימוש בארה״ב או על ידי אמריקנים.

על פי תחקיר שערכו כתבי האתר, נרכש במאות אלפי דולרים ציוד של חברת Lorex, הממוקמת אמנם בקנדה, אך מהווה חברה בת בבעלות מלאה של Dahua Technology, חברה סינית עליה נאסר כבר ב-2019 למכור את מוצריה לגורמי הממשל בארה״ב בשל חששות שהטכנולוגיות שלה עלולות לסייע לסין בריגול.

כמו כן, ארה״ב טוענת כי בייג׳ינג מסתמכת על הטכנולוגיות  של Dahua על מנת לעקוב אחרי האוכלוסייה האויגורית בשינג׳יאנג, נגדה היא מבצעת הפרת זכויות אדם מתמשכת וחמורה ודיכוי שיטתי, שממשל ביידן כבר הגדיר כרצח עם וכפשעים נגד האנושות מוקדם יותר השנה.

ממנהל השירותים הכללי (GSA) של ארה״ב, דרכו בוצעה הרכישה נמסר לאתר כי למנהל יש ״מספר דרכים לבחון ספקים ומוצרים בהתאם לתקנות הרכישה הפדרליות. יתרה מזאת, גם קבלנים חייבים לציית לאותן תקנות. מוצרים שסווגו כלא תואמים, מוסרים״. ה-GSA לא השיב ישירות לשאלה מדוע היו המוצרים זמינים לרכישה לאחר כניסת איסור הסחר לתוקף, אך ציין כי הוא נמצא בעיצומו של תהליך שיפורים, כולל השקת פורטל מוצרים מאומתים חדש.

אולי יעניין אותך גם

טל חן, שותף במחלקת בנקאות השקעות ומימון תאגידי בDeloitte- ישראל (טל היה בין מובילי הדוח) | קרדיט צילום: אלמוג סוגבקר

Deloitte ישראל: קיטון בהוצאות על מוצרי סייבר יגדיל מיזוגים בענף

גיוסי השקעות בשוויי Down-Round, עשויים לשמש כקטליזטור לרכישות חברות סייבר על ידי חברות בינ"ל