ריגול, מעקב וזכויות אדם: מה מפתחים ב-NSO?
בעקבות הגשת כתב האישום נגד מתכנת בכיר לשעבר בחברה העוסקת בפיתוח תוכנות ריגול מתקדמות - כך פועלת NSO מול ממשלות וגופי ביון ברחבי העולם
הבוקר הותר לפרסום כי כתב אישום הוגש נגד מתכנת בכיר לשעבר ב-NSO, בחשד שניסה לגנוב את תוכנת הריגול המתקדמת שפיתחה החברה ולמכור אותה לאדם אחר – מה שהיה עלול לגרום לפגיעה חמורה בבטחון המדינה. הפרשה החמורה מעלה שוב את חברת NSO הישראלית לכותרות, אחת מחברות ריגול הסייבר המובילות בעולם. על פי כתב האישום, NSO מעסיקה כ-500 עובדים, ושווייה מוערך בכ-900 מיליון דולר.
NSO היא חברה ישראלית שנוסדה ב-2010 על ידי עמרי לביא, שלו חוליו וניב כרמי. מאז שנת 2014 היא נמצאת בבעלות קרן ההשקעות האמריקאית "פרנסיסקו פרטנרס", ופועלת לרוב מתחת לרדאר. החברה יושבת בהרצליה – לא רחוק ממשרדי אפל ישראל. בענף ההייטק המקומי מגדירים אותה כאחת מהטובות והמתוחכמות בעולם בתחומה: פיתוח תוכנות ריגול ופריצה לסמארטפונים. את התוכנות הללו היא מוכרת לממשלות ולגופי ביון בעולם, אשר משתמשים בהן כדי לרגל אחר מבוקשים.
ב-NSO פיתחו תוכנות ריגול מתקדמות (שזכו בעבר לכינויים "פגסוס" ו-chrysaor) הנחשבות למתוחכמות מסוגן בעולם. לאחר שהתוכנה מושתלת על טלפון נייד של קורבן, היא מסוגלת לשאוב ממנו מידע ולעקוב אחריו מסביב לשעון. "זהו כלי מתוחכם שקוף, שמנצל את הייחוד של מכשירים ניידים כדי להוביל לנזק האולטימטיבי - מעקב 24/7 על מה שהקורבן עושה, את מי הוא פוגש, מה הוא כותב ואומר כשהוא בטוח שאף אחד לא מקשיב", מסביר גורם בענף אבטחת המידע.
באוגוסט 2016 נחשף כי NSO הצליחה לנצל פרצת אבטחה נדירה במכשירי אייפון, וכך להחדיר פנימה את תוכנת הריגול שלה. אפל נאלצה להוציא עדכון למערכת ההפעלה של אייפון כדי לחסום את הפירצה. ב-2017 חוקרי אבטחה של גוגל ושל חברת אבטחת המידע Lookout חשפו תוכנת ריגול נוספת של NSO, שהוסוותה כאפליקציה תמימה שמותקנת על אנדרואיד, ואפשרה לנטר מרחוק את פעילות המשתמש במכשיר באמצעות המיקרופון והמצלמה: לעקוב אחרי אפליקציות אחרות, לצלם מסך, לעקוב אחר היסטוריית גלישה, לעקוב אחרי שיחות טלפון והודעות טקסט, ועוד. היא אף הכילה מנגנון השמדה עצמי המיועד להיות מופעל ברגע שהתגלתה.
משטרים בעלי אופי בעייתי
הכלים של NSO נחשבים לכלי סייבר התקפיים ולפיכך נתונים תחת פיקוח של משרד הביטחון. בעבר, כפי שחשף רונן ברגמן בידיעות אחרונות, אגף לפיקוח על ייצוא ביטחוני במשרד הביטחון (אפ"י) העניק לה רשיון למכור את מערכת הריגול שלה, "פגסוס", לחברה פרטית במדינות ערביות.
לכאורה כלי הריגול של NSO משמשים ככלי חשוב עבור ממשלות, גופי אכיפת חוק, משטרות וגופי ביון, כדי לעקוב אחר חשודים בפעילות טרור ובפשע. עם זאת, בחו"ל הועברה שוב ושוב ביקורת על NSO על כך שכלי הריגול שלה מגיעים לידיהם של משטרים בעלי אופי בעייתי, אשר משתמשים בהם כדי לעקוב לא רק אחרי חשודים, אלא גם אחר מתנגדי משטר ופעילים פוליטיים.
למשל, לפי פרסומים בחו"ל, באיחוד האמירוית השתמשו בכלי של NSO כדי לעקוב אחר פעיל פרו-דמוקרטי בשם אחמד מנסור. במקרה אחר נעשה ניסיון מעקב באמצעות כלי של החברה אחר עיתונאים שחשפו שחיתויות, עורכי ודין ופעילי זכויות אזרח במקסיקו.
אף ששם החברה עולה לכותרות פעמים רבות הקשרים שליליים, גורמים בענף טוענים כי החברה נקטה בצעדים כדי להקטין סיכויים לשימוש לרעה במערכות שפיתחו. למשל, מונתה ועדה מיוחדת שדנה בכל עסקה שעולה על הפרק למכירת הכלים של החברה, וכל לקוח פוטנציאלי עובר תהליך בדיקת נאותות.
בנוסף, נטען כי החברה מקפידה למכור את הכלים לארגוני ביון במדינות שהתקבל אישור למכור להן, מדינות עם שלטון יציב שמתקיימים בהן תהליכי קבלת החלטות מסודרים, וכי פסלה עסקאות בהיקף של עשרות מיליוני דולרים, במקרים של מדינות שלא עמדו בסטנדרטים הללו. למעשה, רוב המדינות שמשתמשות בכלים שייכות ל-OECD. גם מבקרי החברה אומרים כי השימוש העיקרי בכלים של החברה הוא אכן נגד טרור ופשיעה – ונרשמו מספר מקרים שבהם כלי הריגול של החברה הצליחו למנוע פיגועי התאבדות באירופה וסייעו ללכידת ברוני סמים באיזורים אחרים בעולם.
עם זאת, בראיון שהעניק לאחרונה עמרי לביא לפודקאסט "30 דקות או פחות", הוא אמר כי לאחר שהתוכנה נמכרת, אין לחברה דרך לדעת מה נעשה עימה. "אני גם לא רוצה לדעת".
בימים אלה מנהלת חברת ורינט האמריקאית (ששורשיה בישראל) מגעים לרכישת חברת NSO הישראלית במיליארד דולר, מידיה של קרן "פרנסיסקו פרטנרס". בעקבות הפרסומים על העסקה המתגבשת, יצא גוף מחקר קנדי בשם The Citizen Lab – שאחראי על פרסומים רבים אודות פעילותה של NSO – במכתב פתוח לקרן שמחזיקה ב-NSO. "לאורך השנים אנחנו וגופים אחרים דיווחנו על מקרים רציניים של שימוש לרעה בכלים של NSO. יש לנו תיעוד על כך שמדינות משתמשות בכלים של החברה נגד מטרות פוליטיות תוך הפרת זכויות האדם שלהם. יש לכך השפעות מצמררות על חופש הביטוי והפרטיות שלהם".