נשיאת הנציבות האירופית אורסולה פון דר ליין אמרה בצהריים (יום ב') כי אם נכונים הדיווחים שלפיהם תוכנת הריגול הישראלית "פגסוס" שימשה משטרים אוטוריטריים ברחבי העולם למעקב אחר עיתונאים, פוליטיקאים ופעילים חברתיים ולרדיפתם, יהיה זה דבר "לחלוטין בלתי מתקבל על הדעת". ממש במקביל פרסמו ארה"ב, בריטניה והאיחוד האירופי הודעות שבהן הטילו על סין את האחריות לשלל מתקפות סייבר, בהן מתקפת ההאקרים הגדולה שפגעה במרץ השנה בחברת מיקרוסופט. שתי ההתפתחויות הללו ממחישות שוב עד כמה עולם הסייבר הופך לזירת מלחמה ממשית בין ממשלות ומשטרים לבין יריביהם.
בהצהרה שמסרה בצהריים בפראג על פרשת "פגסוס" אמרה נשיאת הנציבות פון דר ליין: "מה שקראנו עד כה – וזה צריך עדיין לקבל אימות – הוא לחלוטין בלתי מתקבל על הדעת. זה מנוגד לכל סוג של חוקים שיש לנו באיחוד האירופי. החירות התקשורתית וחופש העיתונות הם מעֶרכי היסוד של האיחוד".
דבריה של פון דר ליין באו אחרי ששורה של כלי תקשורת בעולם פרסמו אמש במשותף תחקיר המבוסס על הדלפת ענק, ובו נחשפו לכאורה ממדי השימוש שעושות ממשלות בתוכנת הריגול "פגסוס" של חברת NSO, היושבת בהרצליה. התחקיר נשען על רשימה מודלפת של מספרי טלפון ובה מספריהם של 50 אלף בני אדם מ-45 מדינות, שנמנו לכאורה עם המספרים שאחריהם ביקשו ממשלות וארגונים ברחבי העולם לעקוב באמצעות התוכנה. הרשימה כוללת מספרים של עיתונאים, פוליטיקאים בכירים ואנשי עסקים, ולפי הדיווחים עולה ממנה חשש כבד ש"פגסוס" משמשת רודנים ושליטים אוטוריטריים לדיכוי מתנגדי משטר ואף לרציחתם.
ממש בשעה שפון דר ליין דיברה בפראג, פרסמו הממשל האמריקני, בריטניה והאיחוד האירופי הודעות חריפות שבהן האשימו כאמור את סין כי היא העומדת מאחורי שורה של פעולות סייבר עוינות נגד נכסים בתחומם, בהן מתקפת ההאקרים הגדולה על מיקרוסופט בחודש מרץ השנה. לפי מיקרוסופט, במסגרת המתקפה ההיא ניצלו ההאקרים חולשות אבטחה בשרת הדואר האלקטרוני Exchange כדי לתקוף לקוחות של החברה. התוקפים הצליחו לחדור לחשבונות מייל ולהתקין נוזקות שיאפשרו להם גישה לטווח ארוך לסביבת העבודה של הקורבנות. שרתי Exchange משמשים ארגונים רבים ברחבי העולם, וגם בישראל, לניהול תעבורת המיילים. בחברה העריכו כבר אז כי מאחורי המתקפות עומדת קבוצת האקרים הנקראת HAFNIUM, שפועלת ככל הנראה בחסות המשטר בבייג'ינג. בעקבות המתקפה ההיא שחררה מיקרוסופט עדכוני אבטחה חריגים.
בהודעה שמסר ממשל ביידן בצהריים הוא חשף לכאורה עוד שורה של איומי סייבר, בהם מתקפות כופרה, שהאחראים להם הם האקרים הפועלים בחסות המשטר הסיני. בכיר בממשל אמר בצהריים לעיתונאים כי המשרד הסיני לביטחון המדינה מעסיק בתשלום האקרים פרטיים הפועלים למטרות פליליות ומבצעים פעולות סחיטה וגניבה לתועלתם האישית. לפי הממשל האמריקני, ההאקרים האלה כבר הספיקו לחסום נתונים של שלל חברות במערב ולדרוש מהן דמי כופר בסך מיליוני דולרים בתמורה לשחרור המידע הנעול.
בהודעה שמסר במקביל שר החוץ הבריטי דומיניק ראב, ושבה כמו ממשל ביידן האשים את ההאקרים הפועלים בשירות סין בפריצה לשרתי מיקרוסופט, הוא כינה את המעשה "התנהגות פזיזה אך מוכרת", והצהיר כי "ממשלת סין חייבת לחדול מפעולות החבלה השיטתיות שלה בתחום הסייבר, ואינה יכולה לצפות שלא ימוצה איתה הדין על מעשיה אלה".
האיחוד האירופי מצדו מסר כי הצליח למצוא קשר בין ארגוני האקרים סיניים לבין שלל מתקפות סייבר שבוצעו נגד מוסדות ממשל, ארגונים פוליטיים ותעשיות חשובות ב-27 מדינות האיחוד, מתקפות שבהן נגרמה ליעדים פגיעה משמעותית. שר החוץ של האיחוד ג'וזפ בורל אמר כי פעולות ההאקרים התבצעו משטח סין, וכי הן נעשו בין השאר לצורך גניבת קניין רוחני וריגול.
עיתונאים, פוליטיקאים, אנשי עסקים: תחקיר "פגסוס"
פרשת "פגסוס" שבה מעורבת חברת NSO הישראלית ושאליה התייחסה בצהריים נשיאת הנציבות האירופית מעוררת בשעות האחרונות עניין גדול ברחבי העולם. התוכנה שבמרכז הפרשה עומדת כבר שנים במוקד ההאשמות נגד NSO: מבקרי החברה טוענים כי היא מאפשרת לממשלות שונות בעולם, מסעודיה ועד הונגריה, לעקוב אחר עיתונאים ומתנגדי משטר ולפגוע בהם או בפעילותם. בחברה דוחים את ההאשמות נגדה וטוענים כי מוצריה נמכרים אך ורק למטרות של לוחמה בפשיעה וטרור.
לפי דיווחים, התוכנה הישראלית מאפשרת למשתמשיה לפרוץ למכשירי אנדרואיד ואייפון ולשלוף מהם הודעות טקסט, תמונות ואי-מיילים. באמצעותה הם יכולים גם להפעיל בחשאי את המיקרופון או את המצלמה ולעקוב אחר מיקומו המדויק של מחזיק הטלפון.
התחקיר על "פגסוס" פורסם אמש בשורה של כלי תקשורת בעולם, בהם "גרדיאן" הבריטי, והוא מבוסס על הדלפה של רשימת מספרי טלפון שנכללו בין היעדים שאחריהם ביקשו לקוחותיה של NSO לעקוב. ב"גרדיאן" הדגישו אמש כי לא כל 50,000 הטלפונים שנכללים ברשימה שהודלפה בהכרח נפרצו. הרשימה הזו היא של גורמים שלקוחות NSO התעניינו בהם, כלומר - התעניינו לכאורה בפריצה לטלפונים שלהם. היא הגיעה לידי "אמנסטי אינטרנשיונל" ולארגון התקשורת הצרפתי Forbidden Stories, ושני הארגונים שיתפו את הרשימה הזו עם 17 כלי תקשורת שונים, שחברו יחד לצורך חשיפת המידע והקימו את מה שהם מכנים "פרויקט פגסוס".
אף שהכללתו של מספר טלפון ברשימה אינה מהווה אישור לכך שהטלפון אכן נפרץ בעזרת תוכנת "פגסוס", ב"גרדיאן" כתבו כי מדובר באינדיקציה לכך שלקוחות החברה סימנו את הטלפון הזה כיעד לפריצה. בנוסף, כלי התקשורת ב"פרויקט פגסוס" ערכו ניתוח מעבדתי מעמיק ל-67 טלפונים שנכללו ברשימה הזו. הבדיקה העלתה כי ביותר מחצי מהם, 37, נמצאו עדויות לפעילות של תוכנת הריגול הישראלית. מניתוח המעבדה הזה עלו גם ראיות לכך שזמן קצר עבר מהרגע שהמספרים של הטלפונים הללו הוזנו ברשימה ועד שנפרצו בידי "פגסוס" – לעתים שניות אחדות.
ברשימה שהודלפה נכללים אמנם חשודים בפלילים, אך לפי הדיווחים גם מאות אנשי עסקים, אנשי דת, אקדמאים, עובדים בארגונים ללא מטרות רווח ופקידי ממשל. לעיתים, כך נכתב ב"גרדיאן", מדובר היה בשרים, נשיאים או ראשי ממשלות. עוד דווח כי הרשימה כוללת קרובי משפחה של שליט מדינה שזהותו לא נחשפה – מה שמצביע לכאורה על כך שאותו שליט הורה לאנשי המודיעין שלו לעקוב אחרי בני משפחתו.
בין העיתונאים ששמותיהם נכללים ברשימה – אך כאמור לא ברור אם הטלפונים שלהם אכן נפרצו – נמנית גם העורכת הראשית של העיתון "פייננשל טיימס", רולה חלף. בסך הכול, כך לפי ה"גרדיאן", יש ברשימה 180 עיתונאים, בהם גם מרשת CNN, מהעיתון "ניו יורק טיימס" ומסוכנויות הידיעות AP ורויטרס.
לפי הניתוח שערכו גופי התקשורת השותפים לחשיפה, לפחות 10 ממשלות שהיו לקוחותיה של NSO הכניסו מספרי טלפון לרשימה שהודלפה: אזרבייג'ן, בחריין, קזחסטן, מקסיקו, מרוקו, רואנדה, סעודיה, הונגריה, הודו ואיחוד האמירויות. מקסיקו, כך דווח, הזינה את הכמות הגבוהה ביותר של מספרי טלפון – 15,000. מרוקו ואיחוד האמירויות הכניסו שתיהן 10,000 מספרים לרשימה.
ב"גרדיאן" הוסיפו כי מניתוח המידע שהודלף עולה שככל הנראה כלי הריגול שימש את סעודיה ואת בעלת בריתה איחוד האמירויות כדי לעקוב אחר טלפונים של מקורביו של העיתונאי ג'מאל חשוקג'י, מבקר המשטר בריאד שנרצח על ידי מתנקשים בשגרירות הסעודית באיסטנבול. המעקבים הללו, כך לפי הדיווח, נעשו בחודשים שלאחר הרצח של חשוקג'י באוקטובר 2018. גם מספר הטלפון של התובע הטורקי שחקר את הרצח נכלל ברשימה הזו. עוד דווח ב"גרדיאן" כי מהמידע שהודלף עולות ראיות לניצול לרעה של "פגסוס" בידי ממשלת הונגריה, שבראשה עומד ויקטור אורבן המואשם כבר זמן רב בהתנהלות אוטוריטרית. לפי הדיווח יש ראיות שמצביעות על כך שהונגריה ניצלה את התוכנה כדי לפגוע בפעילותם של עיתונאים-חוקרים במדינה.
בתגובה להדלפה אמש נמסר מ-NSO: "מדובר בדו"ח שקרי שמבוסס על הנחות יסוד שגויות במסגרת קמפיין מאורגן ומתוזמר היטב על-ידי בעלי עניין ידועים. החברה שוקלת את צעדיה המשפטיים למול הטענות ההזויות המוצגות בדו"ח. יודגש כי מוצרי החברה נמכרים אך ורק לגופי מודיעין ואכיפת חוק כחלק מהמלחמה בטרור ובפשיעה חמורה ברחבי העולם".