ה-FBI רכש רישיון לתוכנת פגסוס של חברת הסייבר ההתקפי הישראלית NSO, אך לא השתמש בה באופן מבצעי - כך מסר היום (ד') הארגון לעיתון הבריטי גרדיאן. מדובר בהודאה מפתיעה לאור העובדה שבשנה שעברה הוסיף ממשל ביידן את NSO לרשימה השחורה של משרד המסחר האמריקני בטענה שהיא פועלת בניגוד לאינטרס הלאומי של ארה"ב וכי תוכנת הריגול שלה מסייעת לדיכוי ברחבי העולם ולמעקב אחרי מתנגדי משטר, אקטיביסטים ועיתונאים.
עוד על NSO:
מה-FBI נמסר כי הארגון "עובד ללא ליאות כדי להיות מעודכן ולהכיר טכנולוגיות ומוצרים חדשים, לא רק על מנת לבחון שימוש חוקי פוטנציאלי, אלא גם כדי להילחם בפשע ולהגן על אזרחים אמריקנים ועל החירויות האזרחיות שלנו. המשמעות היא שאנו מזהים ובוחנים באופן שגרתי פתרונות ובעיות טכניים ממגוון סיבות, כולל דאגות מבצעיות וביטחוניות שהם עלולים לעורר אם ייפלו לידיים הלא נכונות. לא היה שימוש מבצעי במסגרת חקירה כלשהי, וה-FBI רכש רישיון מוגבל לבחינה והערכה של המוצר בלבד".
חילוקי דעות בין NSO ל-FBI
הניו יורק טיימס דיווח בשבוע שעבר כי ה-FBI רכש רישיון לפגסוס כבר בשנת 2019, בימי ממשל טראמפ. גורם שמכיר את העסקה מקרוב מסר לגרדיאן בעילום שם כי בין NSO ל-FBI התנהל משא ארוך ועמוס בחילוקי דעות לגבי רמת השליטה שתהיה לחברה הישראלית במוצר. לדבריו, NSO נוהגת לחבר לטכנולוגיה שלה חיישנים על מנת לגלות אם מזיזים אותה ממקום למקום, ואילו ב-FBI לא רצו שהחברה הישראלית תוכל לעקוב אחר המיקום הפיזי של המערכת.
המקור הוסיף כי ב-FBI התנגדו לכך שהמהנדסים של NSO יתקינו את הטכנולוגיה בעצמם ולא רצו שתהיה אינטגרציה בין פגסוס לבין המערכות של הארגון. בסופו של דבר, נראה ששני הצדדים הסכימו על כך שהטכנולוגיה תמוקם במכולה גדולה, אך לא פורסם היכן היא הוצבה. הרישיון לפגסוס נרכש על ידי ישות פיננסית שלא ניתן לקשר בקלות עם ה-FBI עצמו. עוד הוסיף המקור כי בבולשת הפדרלית חששו גם מדליפת מידע לסוכנות ביון של מדינה זרה.
בסופו של דבר, לדברי המקור, ב-FBI כלל לא השתמשו בפגסוס: "הם לא השתמשו בזה בכלל, אפילו לא הדליקו את המערכת. אבל הם המשיכו לשלם על זה, והם רצו לחדש את הרישיון. זה היה פרויקט ניסוי שנמשך שנה והוא עלה כחמישה מיליון דולר, והם חידשו אותו תמורת ארבעה מיליון דולר נוספים".
פגסוס היא רוגלה (תוכנת ריגול) שניתן לשתול הן במכשירי אנדרואיד והן במכשירי אייפון, והיא מסוגלת להפוך את הסמארטפון לכלי ריגול לכל דבר. מי שהשתלט על המכשיר מרחוק יכול לשלוף ממנו קבצים, להפעיל את המצלמה ואת המיקרופון, לגשת למיקום של המכשיר, לצפות באנשי הקשר ובלוח השנה וכן לעקוב אחרי ההתכתבויות באפליקציות המסרים ואחר הפעילות ברשתות החברתיות. הטכנולוגיה של NSO מאפשרת להדביק טלפונים ברוגלה בלי שהקורבן צריך ללחוץ על לינק זדוני, טכניקה שנקראת Zero-Click.
NSO, שהוקמה בשנת 2010, מוכרת כלי ריגול לסוכנויות מודיעין ואכיפת חוק ברחבי העולם בכפוף לקבלת רישיון פרטני מהאגף לייצוא ביטחוני במשרד הביטחון. עם זאת, בשנים האחרונות נטען שוב ושוב כי פגסוס, הכלי המרכזי שלה, משמש לריגול אחרי עיתונאים, פעילי זכויות אדם ומתנגדי משטר. NSO מצדה טוענת כי הלקוחות הם אלה שמפעילים את פגסוס, וכי היא מנתקת את הקשר עם לקוחות שהשתמשו בפגסוס לרעה. בחודש שעבר נחשף על ידי "כלכליסט" כי גם משטרת ישראל השתמשה בפגסוס, לכאורה ללא קבלת צווים משפטיים, ועקבה בין היתר אחרי אנשי מחאת "הדגלים השחורים", עובדים בחברה ממשלתית ומתנגדים למצעד הגאווה.
נכון לעכשיו, עתידה של החברה הישראלית לוט בערפל: בדצמבר דווח בבלומברג כי הנהלת NSO שוקלת לעצור הפעילות של פגסוס ולמכור את החברה. בין הסיבות: הוספת החברה לרשימה השחורה של ארה"ב וההחלטה של האגף לייצוא ביטחוני להחמיר את הפיקוח על ייצוא סייבר ולהגביל אותו ל-37 מדינות בלבד במקום 102 בעבר. בנוסף, NSO נאבקת בשנים האחרונות עם שתיים מהחברות החזקות והגדולות בעולם - אפל ומטא (פייסבוק לשעבר) - שהגישו נגדה תביעות בארה"ב בטענה שתוכנת פגסוס שימשה כדי לפרוץ למכשירים של משתמשיהן.