לפחות תשעה עובדים של מחלקת המדינה האמריקנית היו תחת מעקב לאחר שהאייפונים שברשותם נפרצו על-ידי תוכנת ריגול שפותחה על-ידי חברת NSO הישראלית, שרק לאחרונה הוכרזה כפועלת בניגוד לאינטרסים של ארצות הברית.
הסערה סביב NSO ותוכנת הריגול - כתבות נוספות
סוכנות הידיעות רויטרס פרסמה הערב (שישי) כי לפי ארבעה גורמים שמעורים בפרטים, המעקב התרחש בחודשים האחרונים אחר עובדים שהוצבו או עסקו באוגנדה. מדובר בפריצה הנרחבת ביותר שהתבצעה נגד עובדי הממשל האמריקני באמצעות תוכנה של NSO. בדיווח נכתב כי לא ידוע מי עומד מאחורי הפריצה עצמה לטלפונים.
בשבוע שעבר צייץ נורברט מאו, פוליטיקאי מקומי באוגנדה, צילום מסך של האייפון שלו לאחר שקיבל התראה על כך שהוא נמצא תחת מעקב. לצד התמונה כתב מאו "כשאתה מתעורר ומקבל התראה מאפל על כך שהאייפון שלך נמצא תחת מעקב אתה מבין שיש דבר כזה טרור סייבר מצד גורמים מדינתיים".
בחברת NSO הצהירו כבר בעבר כי תוכנת הפריצה לא פועלת על מכשירי טלפון אמריקניים עם הקידומת 1+ של ארצות הברית, אולם במקרה המדובר הטלפונים שהיו תחת מעקב היו עם מספר מקומי של אוגנדה. עם זאת, שני גורמים המעורים בפרטים אמרו כי מכשירי האייפון שנפרצו היו מזוהים עם עובדי ממשל, כיוון שהיו מקושרים לכתובות מייל עם סיומת רשמית של מחלקת המדינה.
גורם בכיר בממשל ביידן אמר כי האיומים על עובדי מחלקת המדינה ברחבי העולם היו חלק מהסיבות שבוושינגטון החליטו להקשות על עבודתן של חברות כמו NSO. הגורם ציין כי בארה"ב ראו "השחתה מערכתית" במדינות שתוכנת "פגסוס" של NSO הגיעה אליהן.
לקוחותיה הגדולים של NSO לאורך השנים היו סעודיה, איחוד האמירויות ומקסיקו - כשמקרה המוכר ביותר היה המעקב והרצח של העיתונאי הסעודי ג'מאל חשוקג'י בשגרירות הסעודית בטורקיה. כלי הריגול של NSO, נזכיר, דורש אישורים של משרד הביטחון בישראל לפני שהוא נמכר לגורמי חוץ.
בתגובה מטעם שגרירות ישראל בארה"ב בעקבות הדיווח נכתב כי מעקב אחר פקידים אמריקנים הוא עבירה רצינית על החוק. "מוצרי הסייבר מפוקחים ונמצאים תחת רישיון ייצוא כדי שישמשו רק למטרות שלהן נועדו - מאבק בטרור ובפשעים חמורים. תנאי הרישיון ברורים מאוד, ואם הטענות נגד החברה נכונות - זוהי הפרה חמורה", נכתב בתגובה.
בשגרירות אוגנדה בארה"ב סירבו להגיב לדיווח, וכך גם בחברת אפל. במחלקת המדינה הפנו את סוכנות הידיעות למחלקת המסחר - שלאחרונה הכריזה על NSO כפועלת נגד האינטרסים האמריקניים. החברה מסרה בתגובה כי לא הייתה לה שום אינדיקציה על כך שהכלי שפיתחה שימש לפריצה, אך ציינה כי המעקב בוטל ושאנשיה יחקרו את המקרה על בסיס הדיווח ברויטרס. "אם החקירה שלנו תעלה שהפריצה התבצעה באמצעות כלים של NSO, החוזה עם הלקוח שהזמין אותם יבוטל - ויינקטו צעדים משפטיים", מסר דובר החברה שהוסיף כי NSO תשתף פעולה עם כל גורם או רשות אמריקנית ותחשוף את כל המידע שברשותה.
כלי המעקב של NSO, ותוכנת הריגול פגסוס בעיקר, נמכרים לפי החברה רק לגורמי ממשל וסוכנויות מודיעין כדי לנטר איומים מודיעיניים - ולא נועדו לצורכי מעקב. עם זאת, בהדלפת ענק שהתפרסמה בשורת כלי תקשורת בעולם, עולה כי על הכוונת היו גם נשיאים, פוליטיקאים, עיתונאים ופעילי זכויות אדם.
ברויטרס ציינו כי כלי הריגול של NSO מסוגלים לפצח הודעות, תמונות ומידע שהוצפנו בטלפונים שעליהם הותקנה התוכנה - אך גם להפוך את הטלפון עצמו למכשיר הקלטה. רק לאחרונה הודיעה ענקית הטכנולוגיה אפל על תביעה נגד NSO ולחסום את מוצריה בפני כלי הריגול שפיתחה. באפל האשימו את החברה הישראלית בהפרות שימוש בתוכנה וכן בעבירות על חוקים פדרליים וחוקים של מדינות שונות בארה"ב.
כמו כן, באפל מעוניינים למנוע לצמיתות מ-NSO להשתמש בתוכנות אפל, בשירותיה ובמכשיריה, מהלך שיכול להפוך את תוכנת הריגול שלה "פגסוס" לחסרת ערך. בחברה דורשים גם פיצויים ואומרת כי תתרום אותם לארגונים שחושפים תוכנות ריגול.
לאחר הפרסום בכלי התקשורת בארץ, בחברה מסרו כי "התחייבנו בעבר שבכל מקרה בו יעלה חשד כי לקוח החברה עשה שימוש לרעה במערכות שנמכרו לו, תפתח החברה בחקירה ותנתק את המערכות באם יתברר כי החשד נכון. אמש, לאחר שקיבלנו תלונה כי קיים חשד שטלפונים אוגנדיים הנמצאים בשימוש נציגי ממשל אמריקנים במדינה נפרצו, פתחנו בחקירה ועוד בטרם השלמתה ועל רקע חומרת הטענות, ניתקנו באופן מיידי את הלקוחות הרלוונטיים לתלונה.
"ניתוק מיידי זה התבצע למרות שלא קיימת שום אינדיקציה כי הם נפרצו ע"י טכנולוגיה שלנו. גם בטענות שהועברו ע"י כלל הגורמים המעורבים, צוין מפורשות כי לא קיימת כל אינדיקציה וודאי שלא קיימת כל הוכחה לשימוש בטכנולוגיה שלנו ע"י הלקוחות. יודגש כי תוכנת פגסוס מותקנת על בסיס מספרי טלפונים וזו שלנו מנועה טכנולוגית מלפעול על מספרים אמריקניים. במקרה זה אין המדובר במספרים אמריקניים ואין ולא היתה לחברה כל דרך לדעת מי הגורמים שנוטרו ע"י לקוחותינו. באם הדברים יתבררו כנכונים, נפעל מול הלקוחות הרלוונטיים בהליכים משפטיים נוספים".