עוד חברת ריגול ישראלית נחשפת בשימוש בפרסום באתרים ואפליקציות סלולריות 

האתרים 404media ו-intelligenceonline חושפים את חברת Patternz העושה שימוש בפרסום מקוון על מנת לעקוב אחרי גולשים בעולם 

עוד חברת ריגול ישראלית נחשפת בשימוש בפרסום באתרים ואפליקציות סלולריות 

צילום מסך מתוך חומרי השיווק של Patternz שפורסמו ברשת 

מאות אלפי אפליקציות רגילות, כולל אפליקציות פופולריות כמו 9gag, Kik וסדרה של אפליקציות זיהוי מתקשר, הן חלק מיכולת מעקב עולמית שמתחילה במודעות בתוך כל אפליקציה, ומסתיימת בסחף המשתמשים של האפליקציות. כך מתחיל דיווח באתר 404media אודות תעשיית המעקב ברשת אחרי גולשים באמצעות מודעות. 

"מכונת המעקב הנרחבת שפותחה עבור פרסום דיגיטלי מאפשרת כעת ישירות מעקב המוני ממשלתי. עסקים רבים, מבעלי אפליקציות למפרסמים ועד לטכנולוגיה גדולה, פועלים בחוסר אחריות מוחלט. זה חייב להסתיים", אמרה ל-404 Media וולפי קריסטל, מנהלת Cracked Labs, מכון מחקר אוסטרי ומחברת שותפה של מאמר שפורסם בשנה שעברה שחקר את כלי המעקב.

הכתבה מתרכזת בחברה ישראלית, הפועלת בתחום שקיבל את הכותרת ADINT. קרי, מודיעין מבוסס פרסום.  

כלי ניטור ההמונים המדובר נקרא Patternz. בסרטון שהועלה ליוטיוב בינואר 2023 שהוסר ברגע ש-404 Media התחילה לבצע בירורים, רפי טון, מנכ"ל Patternz, אומר "אנחנו מנתחים התנהגות של למעלה מ-600,000 יישומים". 

שקף אחד שהוא העלה במהלך הסרטון אומר ש"הטלפון הנייד הופך לצמיד המעקב דה פקטו", ומציע שניתן להשיג מעקב באמצעות "כמעט כל אפליקציה שיש לה מודעות". 

נראה שהסרטון הוא הדגמה שטון נותן ללקוחות פוטנציאליים עבור מערכת Patternz. טון מודה שהפלטפורמה נבנתה כ"פלטפורמה לביטחון פנים". בחומרי שיווק אחרים באינטרנט, Patternz מציגה את עצמה כפתרון עבור "סוכנויות ביטחון לאומי".

״בשלב מסוים בסרטון, טון לוחץ על פרופיל מסוים. המסך מציג שפע של מידע על המכשיר המסוים הזה, ובהרחבה, האדם שמחזיק במכשיר. הוא כולל רשימה ארוכה של קואורדינטות GPS הקשורות אליהם, כשטון אומר שדיוק המיקום יכול להגיע עד למטר״, נכתב בכתבה.

״המידע כולל את המקומות שבהם האדם ביקר לעתים קרובות, כולל כתובת הבית והעבודה שלו (שבמטרה זו נמצאת בבית חולים סמוך, אומר טון); האפליקציות הספציפיות בהן משתמש האדם (במקרה זה, "זיהוי מתקשר וחסימה באמצעות CallApp" ו-"Truecall - זיהוי מתקשר וחסימה"); מותג הטלפון ומערכת ההפעלה שלו (סמסונג המריץ אנדרואיד 9); ורשימה של משתמשים אחרים שהיו ליד היעד כשהם היו בבית ובעבודה. 

״הוא גם מראה את "התחביבים ותחומי העניין" שלהם (תוכנה עסקית, טכנולוגיה ומחשוב). בדוגמה אחרת, טון עוקב אחר תנועותיו של מישהו שלדבריו הוא דייל בחברת תעופה רוסית. מערכת Patternz מפרטת את התחביבים שלהם כ"משחקי וידאו ומחשב" ו"משחקי לוח/פאזלים.״ 

משתמשי Patternz יכולים להגדיר התראות על מה שהם קובעים כאירועים חשובים, כגון "אדם שהגיע למקום; אדם שעוזב מקום; אדם פוגש אדם אחר", אומר טון בסרטון. 

בעוד שהמוצר של Patternz מתמקד בקליטה פסיבית של נתונים, החברה אומרת שהוא יכול גם לעזור לדחוף תוכנות זדוניות ליעדים. "שלח הודעות ממוקדות, מודעות או סוסים טרויאניים ישירות דרך AdTech לתוצאות מיטביות", נכתב בסט אחר של חומר שיווקי שהועלה לאתר של ארגון אבטחה ישראלי. 

בזמן ש-404 Media דיווחה על מאמר זה, כולל דיבור עם אנשים המעורבים בחברה המחוברת ל-Paternz, מישהו הוסיף נעילת סיסמה לדף האינטרנט של החומר השיווקי. 

על פי הכתבה, החומר השיווקי של Patternz מזכיר במפורש הצעות מחיר בזמן אמת. זה המקום שבו חברות בתעשיית הפרסומות המקוונות מנסות להציע את המודעה שלהן בפני סוג מסוים של משתמשים. תופעת לוואי היא שחברות, כולל חברות מעקב, יכולות להשיג נתונים על מכשירים בודדים כמו קו הרוחב והאורך של המכשיר. Patternz אומרת שהיא מנתחת נתונים מסוגים שונים של פורמטים של מודעות, כולל באנרים, וידאו ואודיו. 

בעוד שההערות של טון בסרטון מציבות את המספר הכולל של אפליקציות מחוברות ל-Paternz בסביבות 600,000, גרסת ההדגמה של Patternz המוצגת בסרטון טוענת שיש לה נתונים מ-177,431 אפליקציות אנדרואיד ו-61,894 אפליקציות iOS. אפל לא הגיבה לבקשת תגובה. 

חשוב לציין כי ריגול באמצעות מודעות אינו כלי חדש. כלי תקשורת מרובים אחרים חקרו את צינור מעקב ההצעות בזמן אמת. במאי פרסם בלומברג חקירה שהתמקדה בחברת מעקב ישראלית בשם Rayzone Group שרכשה חברות טכנולוגיות פרסום וגם התחזתה כמפרסמים פוטנציאליים במטרה לאסוף נתונים. בספטמבר פרסם הארץ תחקיר לגבי חברות ישראליות נוספות שפיתחו את היכולת. הוול סטריט ג'ורנל גם עקב אחר זרימת נתוני ההצעות בזמן אמת. 

״באחד מחומרי השיווק שהוסרו, Patternz אומרת כי יש לה "זרוע AdTech מסחרית ותפעולית לחלוטין שסחרת בפועל במדיה". במילים אחרות, חלק כלשהו של Patternz משתתף פעיל באקו-סיסטם המודעות המקוונות.״, נכתב בכתבה. 

Patternz כוללת אינפוגרפיקה כיצד היא שואבת את הנתונים. האינפוגרפיקה הזו מצביעה על 19 חברות ספציפיות, כולל גוגל, יאהו, MoPub (בעבר רשת המודעות של טוויטר, בבעלות AppLovin), חברת PubMati, BidSwitch, InMobi ועוד. במרכז האינפוגרפיקה יש חברה שנקראת Nuviad.

״Nuviad בולטת מבין כל החברות הללו מכיוון שמלבד היותו מנכ"ל Patternz בשלב מסוים, טון הוא גם מנכ"ל Nuviad. בסרטון YouTube אחר מנובמבר 2017, טון, הנואם כראש Nuviad, מסביר כי ל-Nuviad יש DSP (פלטפורמת צד ביקוש), המאפשרת לחברות לקנות "מדיה בקנה מידה גדול" תוך שימוש במתן הצעות בזמן אמת, ומציעה גם את היכולת למקד מודעות עם גיאופנסינג. כלומר המקום שבו המודעות מועברות למכשירים באזור מסוים״, נכתב בכתבה. 

טון לא הגיב לבקשת תגובה של אתר 404media. 

״404 Media לא יודעים אם Nuviad מספקת נתונים שנאספו מהצעות בזמן אמת ל-Paternz. בסדרת תכתובות, נמרוד שוורץ, נשיא ומנהל עסקים ראשי של Nuviad, המעיט בקשר בין Nuviad ל-Paternz. לדבריו, מדובר ב"חברות שונות", וכי חלק מהמשקיעים של Nuviad גם השקיעו "סכום קטן" ב-Paternz. כשנשאל על טון שהציג את עצמו כמנכ"ל Paternz, אמר שוורץ שטון "פועל כמנכ"ל זמני של Paternz כדי לעזור להם לבנות את התשתית הנכונה".״, כך בכתבה. 

לאחר פניותיה של 404 Media בחודש שעבר, הודיעה גוגל כי החליטה לסיים את חשבון הקונה המורשה של Nuviad, המאפשר ל-Nuviad ליצור אינטראקציה עם רשת המודעות של גוגל. גוגל ידעה על Patternz לפחות מאז יוני 2021, על פי הצהרה של הסנאטור רון ווידן, שלפיה משרדו יצר קשר עם ענקית הטכנולוגיה בנוגע לכלי המעקב. לאחר מכן, משרדו המשיך במעקב עם גוגל מספר פעמים כאשר רשתות נוספות פרסמו תחקירים לגבי הצעות מחיר בזמן אמת. 

מיקרוסופט מחזיקה גם בפלטפורמת פרסומות בשם Xandr. על פי הפרסום, שוורץ אמר "למיטב זכרוני אנחנו לא עובדים עם מיקרוסופט או Xandr", האתר של Xandr אכן מפרט את Nuviad כחברה שעשויה לקבל נתונים מהפלטפורמה. מיקרוסופט אמרה ל-404 Media שהיא הוסיפה את Nuviad לרשימת החסימות שלה ב-6 בדצמבר, וכי ל-Xandr לא היה קשר עסקי ישיר עם Nuviad. 

ומה עם משרד הביטחון הישראלי המספק רשיונות שיווק וייצוא של פתרונות סייבר? ובכן, אפ״י, האגף על פיקוח הייצוא הביטחוני והדו-שימושי בישראל, מאפשר לחברות ADINT ישראליות לפעול בעולם, בתנאי שהפלטפורמה שלהן אינה התקפית. קרי, אינה מזריקה נוזקות או סוסים ליעדים הנעקבים על ידי הפלטפורמה. 

אתר intelligenceonline מוסיף כי חברת Patternz נתבעת בבית משפט בתל אביב על ידי חברת  Improvate The Future. התביעה הוגשה ב18 לינואר החודש. ״בגין אי תשלום לכאורה עבור שירותים״, לפי הדיווח. 

על פי הפרסום, Patternz נוסדה בשנת 2019 על ידי יועד גדרון, המנהל הטכני של רפאל מערכות הגנה מתקדמות, נמרוד שוורץ ורפי טון. המנהל הטכני של Patternz הוא אודי דואניאס,  מי שהיה בעברו המנהל הטכני של חברת מודיעין הסייבר הישראלית NSO Group ותכנן את הארכיטקטורה של תוכנת הריגול Pegasus. 

אולי יעניין אותך גם