העיתון "ניו יורק טיימס" מפרסם היום (ג') פרטים חדשים על האופן שבו החלה את דרכה תוכנת הריגול "פגסוס" של חברת NSO הישראלית, ובתחקיר נרחב שלו חושף בין היתר עסקה שנרקמה ב-2011 במועדון חשפנות במקסיקו – הלקוחה הראשונה של החברה, שהפכה גדולה ביותר שלה. התחקיר, שעליו חתום גם עיתונאי "ידיעות אחרונות" רונן ברגמן, חושף גם כי בניגוד להצהרותיה הרשמיות של מקסיקו – היא ממשיכה לפרוץ באמצעות מערכת המודיעין המתקדמת לטלפונים הניידים של פעילי זכויות אדם ולרגל אחריהם.
"פגסוס", נזכיר, הוא כלי ריגול ידוע רב עוצמה שמאפשר לעקוב אחר כל פעולה של המשתמש בטלפון מבלי שיידע על כך, ואף להפעיל בחשאי את המיקרופון והמצלמה של המכשיר. זו מערכת מודיעין, שיש הרואים בה נשק של ממש, והיא שנויה במחלוקת בעולם כולו.
מחד, הכלי הזה הזה משמש לפיצוח רשתות של פדופילים, לכידת ראשי קרטלים כמו אל-צ'אפו ולסיכול פיגועים. מאידך, מאז הותקנה המערכת במקסיקו התפרסמו בכל העולם שלל דיווחים בנוגע לאופן שבו משטרים אוטוריטריים ניצלו אותה על מנת לרגל אחר מבקריהם, פעילי זכויות אדם ועיתונאים.
על רקע הניצול של כלי הריגול למעקב אחרי אנשי החברה האזרחית במדינות רבות, הכניסה ארה"ב את NSO לרשימה השחורה שלה לפני כשנה וחצי, אם כי רק לאחרונה נחשף, גם כן בתחקיר ה"ניו יורק טיימס", כי היא המשיכה לעשות שימוש בכלים של החברה הישראלית. בתחקיר שמתפרסם כעת מצוין כי למרות שלל ראיות על האופן הבעייתי שבו מנצלת מקסיקו את תוכנת "פגסוס", ממשלת ישראל – שאישורה נדרש כדי לייצא את התוכנה – לא הורתה על הפסקת השימוש בה במקסיקו, למרות ההבטחה של משרד הביטחון כי ידאג שפגסוס לא ינוצל עוד לרעה. משרד הביטחון סירב להגיב לדברים שהועלו בכתבה.
NSO הוקמה כסטארט-אפ בישראל ב-2010, ולפי התחקיר העסקה הראשונה שעליה חתמה הייתה מול צבא מקסיקו. ב"ניו יורק טיימס" מדווחים מפי שני גורמים שהיו מעורבים בשיחות, ואדם נוסף שהיה מעורה בהן, כי העסקה סוכמה במועדון חשפנות במרכז מקסיקו סיטי. היה זה במרץ 2011, ולפי הדיווח לפגישה במועדון קדמה פגישה נוספת באותו יום, שבה נתגלעו מחלוקות בנוגע למחיר שישולם עבור התוכנה והמהירות שבה תסופק.
הצדדים, כך דווח, לקחו "פסק זמן" קצר, וגנרל מקסיקני שניהל את המו"מ אמר לנציגים הישראלים: "נאסוף אתכם מהמלון מאוחר יותר ונדאג לאווירה טובה יותר". המפגש השני באותו ערב אכן נערך באווירה אחרת, לצד חשפניות שרקדו על הבמה ו"שוטים" של טקילה, והעסקה סוכמה בסופו של דבר. החתימה עצמה נעשתה רק כמה חודשים לאחר מכן, אחרי הדגמה סודית שערכו אנשי NSO בבסיס צבאי סמוך למקסיקו סיטי, שם הותקנה המערכת הראשונה של "פגסוס".
בתחקיר מצוטט אי-מייל מאחד המתווכים בעסקה ליו"ר NSO אלוף במיל' אביגדור (יאנוש) בן גל ולשני המייסדים עומרי לביא ושלו חוליו, ב-25 במאי 2011: "ההדגמה לשר ההגנה ולנשיא תיערך ביום שישי הבא", בהתייחסות לנשיא מקסיקו דאז פליפה קלדרון ושר ההגנה שלו גיירמו גלבאן גלבאן. שני גורמים שהשתתפו בהדגמה סיפרו ל"טיימס" על מעטה החשאיות הרב שאפף אותה: הצבא המקסיקני חשש מהדלפה ונתן לנציגים הישראלים לחכות בחדר קטנטן לאחסון מוצרי ניקוי כדי שאיש לא יראה אותם, כששומר חמוש עומד ליד הדלת, לוודא שהישראלים לא ייצאו משם.
ההדגמה החלה לפי הדיווח רק אחרי שהנשיא קלדרון ושר ההגנה שלו הגיעו לאולם המבצעים, וצפו כיצד פגסוס פורצת לטלפונים דרך מסך גדול על הקיר. בן גל נפטר בשנת 2016, חוליו עזב את החברה בשנת 2022 ואילו לביא נותר בעל המניות היחידי.
דובר מטעמו של הנשיא לשעבר קלדרון טען בפני ה"טיימס" כי אף שביקר באותו בסיס צבאי ב-2011 וצפה בהדגמות שונות של "איסוף מודיעין", הוא מעולם לא ידע אם תוכנת "פגסוס" אכן נרכשה על ידי הצבא המקסיקני או לא. הדובר הודה שקלדרון גם לא בירר את הסוגיה באופן אקטיבי. לפי התחקיר התוכנה נרכשה על ידי הצבא זמן קצר לאחר אותה הדגמה מוצלחת ובספטמבר אותה שנה כ-30 מעובדי NSO – רוב עובדי החברה באותה עת – טסו למקסיקו כדי להתקין את המערכת ולהדריך קבוצה גדולה של חיילי וקציני מודיעין מקסיקנים כיצד להשתמש במערכת המתוחכמת.
בדצמבר 2011 נערך טקס סמלי "להעברת המפתחות" למערכת, ולפי התחקיר היחידה המקסיקנית שמפעילה אותה זכתה לשם "מרכז המודיעין הצבאי". מעט מאוד דווח עליו עד כה, ובתחקיר מצוין כי מסמך מ-2019 שהודלף בשנה עברה, יחד עם עוד אי-מיילים מצבא מקסיקו, מעיד על כך שהיחידה פועלת במתחם שבו מפקדיו יכולים לצפות במידע שאוספת "פגסוס" על מסכי ענק, דרך קירות זכוכית.
מקסיקו, כך לפי התחקיר, עשתה תחילה שימוש ב"פגסוס" על מנת לרגל אחרי מכשירי "בלקברי" שבאותן שנים היו מכשירי הטלפון האהודים על ראשי קרטלי הסמים, ארגוני פשיעה שמקסיקו פועלת כבר שנים לדכא את פעילותם. עד אז מקסיקו הייתה תלויה בצורה משמעותית בארה"ב בכל הנוגע למעקב באמצעים טכנולוגיים מתקדמים אחר ארגוני הפשיעה, ולפי הדיווח היא ביקשה לשנות זאת ולהיות עצמאית יותר – באמצעות התוכנה הישראלית. השימוש של מקסיקו בתוכנה צבר תאוצה מאז 2012, אז עלה לשלטון הנשיא אנריקה פניה נייטו, ועוד סוכנויות ממשל מלבד הצבא אימצו את הכלי. ב"טיימס" מדווחים כי בסך הכול שילמה מקסיקו 60 מיליון דולר על השימוש בתוכנה.
צבא מקסיקו אמנם הודה רשמית בשימוש בתוכנה בין השנים 2011 עד 2013 בלבד, אבל לפי התחקיר הוא עשה בו שימוש גם בשנים שלאחר מכן, וב-2014 למשל הוא השתמש בכלי כדי לרגל אחרי גורמים שהיו מעורבים בפרשיית ההיעלמות ההמונית של 43 סטודנטים שתכננו להפגין נגד הממשלה. בדיווח צוין כי לא ברור אחרי מי הצבא ריגל באמצעות "פגסוס" באותה עת, אבל המודיעין שנאסף לא הגיע לחוקרים ולא סייע באיתור הסטודנטים, שההערכות הן כי נרצחו, בתעלומה שרודפת את מקסיקו עד היום.
הנשיא שהחליף את פניה נייטו, אנדרס מנואל לופס אוברדור, הבטיח אחרי שעלה לשלטון ב-2018 לשים סוף למה שכינה "עבר הריגול" של ארצו, אבל מהתחקיר עולה שגם הממשל שלו עושה שימוש בכלי הריגול הישראלי. ארבעה גורמים שמעורבים בפרטים סיפרו ל"טיימס" כי מאז 2019 רק צבא מקסיקו ממשיך להפעיל את "פגסוס", ובתחקיר נחשף כי בשנה שעברה נפרצו באמצעות התוכנה מכשירי הטלפון של שני פעילים מקסיקנים למען זכויות אדם. בדיווח צוין כי הפריצות נעשו על רקע חשיפות חדשות אשתקד בכל הנוגע למעורבות הצבא בהיעלמות הסטודנטים ב-2014.
הפריצות נחשפו בניתוח מעבדה לטלפונים על ידי ארגון בשם Citizen Lab, הפועל מקנדה. בחברת NSO מסרו בתגובה לתחקיר כי אינם יכולים לחשוף את פרטי לקוחותיהם, אבל הטילו ספק בממצאי Citizen Lab. בארגון הקנדי הודיעו בתגובה כי הם בטוחים בנכונות הממצאים שלהם. עורכי הדין שהטלפונים שלהם נפרצו סירבו לבקשת החברה הישראלית לקבל גישה למידע הנוגע לטלפונים כדי לבדוק את הטענות.
אחד הפעילים שהטלפון שלו נפרץ בשנה שעברה הוא סנטיאגו אגירה, שהטלפון של כבר נפרץ בעבר, ובדצמבר אשתקד הוא קיבל אי-מייל מדאיג למדי מחברת אפל, שבו התריעה על הפריצה הנוספת. "אפל מאמינה שאתה מהווה יעד לתוקפים בחסות מדינתית, שמבקשים לפרוץ לאייפון שלך מרחוק", נכתב בהודעה שקיבל. "אתה מהווה ככל הנראה יעד עבור התוקפים בגלל מי שאתה או מה שאתה עושה". אפל, יצוין, הודיעה כבר ב-2021 כי תזהיר את משתמשיה על פריצות באמצעות תוכנות ריגול מתוחכמות.