הדלפת ענק שנחשפה אמש (יום א') על ידי שורה של כלי תקשורת בעולם חושפת את ממדי השימוש של ממשלות ברחבי תבל בתוכנת ריגול ישראלית שמאפשרת פריצה לטלפונים ניידים ואף השתלטות עליהם מרחוק. מההדלפה, שכוללת מספרי טלפון של 50,000 גורמים מ-45 מדינות, עולה כי על הכוונת של לקוחות החברה הישראלית NSO היו, בחלק מהמקרים, עיתונאים, פוליטיקאים בכירים ואנשי עסקים.
לקריאה נוספת: כך הופכת פגסוס את הטלפון למכשיר ריגול
התוכנה הישראלית, "פגסוס", מאפשרת לפי הדיווחים לפרוץ למכשירי אנדרואיד ואייפון ולשלוף מהם הודעות טקסט, תמונות ואי-מיילים, להפעיל באופן סודי את המיקרופון או את המצלמה ולעקוב אחר מיקומו המדויק של מחזיק הטלפון.
כבר זמן רב שהתוכנה הזו עומדת במוקד ההאשמות נגד NSO, שמשרדיה ממוקמים בהרצליה. לפי ההאשמות התוכנה של NSO מאפשרת לממשלות שונות בעולם, מסעודיה ועד הונגריה, לעקוב ולפגוע בפעילותם של עיתונאים או מתנגדי משטר. בחברה דוחים את ההאשמות נגדה ומסבירים כי מוצריה נמכרים אך ורק למטרות של לוחמה בפשיעה וטרור.
ב"גרדיאן" הבריטי, אחד מכלי התקשורת ששותפים לחשיפת ההדלפה, הדגישו כי לא כל 50,000 הטלפונים שנכללים ברשימה שהודלפה אמש בהכרח נפרצו. הרשימה הזו היא של גורמים שלקוחות NSO התעניינו בהם, כלומר - התעניינו לכאורה בפריצה לטלפונים שלהם. הרשימה הגיעה לידי "אמנסטי אינטרנשיונל" ולארגון התקשורת הצרפתי Forbidden Stories, ושני הארגונים שיתפו את הרשימה הזו עם 17 כלי תקשורת שונים, שחברו יחד לצורך חשיפת המידע והקימו את מה שהם מכנים "פרויקט פגסוס".
אף שהכללתו של מספר טלפון ברשימה לא מהווה אישור לכך שהטלפון אכן נפרץ בעזרת תוכנת "פגסוס", ב"גרדיאן" כותבים כי מדובר באינדיקציה לכך שלקוחות החברה סימנו את הטלפון הזה כיעד לפריצה. בנוסף, כלי התקשורת ב"פרויקט פגסוס" ערכו ניתוח מעבדתי מעמיק ל-67 טלפונים שנכללו ברשימה הזו. הבדיקה העלתה כי ביותר מחצי מהם, 37, נמצאו עדויות לפעילות של תוכנת הריגול הישראלית. מניתוח המעבדה הזה עלו גם ראיות לכך שזמן קצר עבר מהרגע שהמספרים של הטלפונים הללו הוזנו ברשימה ועד שנפרצו בידי "פגסוס" – לעתים שניות אחדות.
ברשימה שהודלפה נכללים אמנם חשודים בפלילים, אך לפי הדיווחים גם מאות אנשי עסקים, אנשי דת, אקדמאים, עובדים בארגונים ללא מטרות רווח ופקידי ממשל. לעיתים, כך נכתב ב"גרדיאן", מדובר בשרים, נשיאים או ראשי ממשלות. עוד דווח כי הרשימה כוללת קרובי משפחה של שליט מדינה שזהותו לא נחשפה – מה שמצביע לכאורה על כך שאותו שליט הורה לאנשי המודיעין שלו לעקוב אחרי בני משפחתו.
בין העיתונאים ששמותיהם נכללים ברשימה – אך כאמור לא ברור אם הטלפונים שלהם אכן נפרצו – נמנית גם העורכת הראשית של העיתון "פייננשל טיימס", רולה חלף. בסך הכול, כך לפי ה"גרדיאן", יש ברשימה 180 עיתונאים, בהם גם מרשת CNN, מהעיתון "ניו יורק טיימס" ומסוכנויות הידיעות AP ורויטרס.
ב"גרדיאן" דיווחו עוד כי מספר הטלפון של עיתונאי מקסיקני בשם ססיליו פינדה בירטו, שנרצח ב-2017, נכלל ברשימה. בעיתון רמזו לאפשרות כי המתנקשים ידעו למצוא אותו במכון שטיפת מכוניות שבו שהה בדרום מקסיקו בעזרת תוכנת "פגסוס". בעיתון ציינו כי אין הוכחה שהטלפון שלו אכן נפרץ – משום שהטלפון מעולם לא נמצא לאחר הרצח. ב-NSO אמרו בהקשר הזה כי גם אם הטלפון נפרץ בעזרת התוכנה הישראלית, אין פירוש הדבר בהכרח שהמידע שנאסף מהטלפון סייע לרצח העיתונאי, וכי לממשלות יש אמצעים נוספים כדי לאתר את מיקומם של גורמים בעלי עניין.
לפי הניתוח שערכו גופי התקשורת השותפים לחשיפה, לפחות 10 ממשלות שהיו לקוחותיה של NSO הכניסו מספרי טלפון לרשימה שהודלפה: אזרבייג'ן, בחריין, קזחסטן, מקסיקו, מרוקו, רואנדה, סעודיה, הונגריה, הודו ואיחוד האמירויות. מקסיקו, כך דווח, הזינה את הכמות הגבוהה ביותר של מספרי טלפון – 15,000. לפי הדיווח כמה סוכנויות ממשלתיות במקסיקו רכשו את "פגסוס". מרוקו ואיחוד האמירויות הכניסו שתיהן 10,000 מספרים לרשימה. מספרי הטלפון שנכללו ברשימה שייכים כאמור לגורמים ששוכנים ב-45 מדינות, בארבע יבשות. 1,000 מהמספרים שייכים לגורמים מאירופה.
ב"גרדיאן" מוסיפים כי מניתוח המידע שהודלף עולה שככל הנראה כלי הריגול שימש את סעודיה ואת בעלת בריתה איחוד האמירויות כדי לעקוב אחר טלפונים של מקורביו של העיתונאי ג'מאל חשוקג'י, מבקר המשטר בריאד שנרצח על ידי מתנקשים בשגרירות הסעודית באיסטנבול. המעקבים הללו, כך לפי הדיווח, נעשו בחודשים שלאחר הרצח של חשוקג'י באוקטובר 2018. גם מספר הטלפון של התובע הטורקי שחקר את הרצח נכלל ברשימה הזו.
עוד מדווחים ב"גרדיאן" כי מהמידע שהודלף עולות ראיות לניצול לרעה של "פגסוס" בידי ממשלת הונגריה, שבראשה עומד ויקטור אורבן שמואשם כבר זמן רב בהתנהלות אוטוריטרית. לפי הדיווח יש ראיות שמצביעות על כך שהונגריה ניצלה את התוכנה כדי לפגוע בפעילותם של עיתונאים-חוקרים במדינה.
ב-NSO טוענים כבר זמן רב כי אין להם גישה ליעדים של לקוחות החברה, וכי היא פועלת לוודא שהלקוחות שלה לא מנצלים את כלי הריגול לרעה אלא שומרים על עקרונות של זכויות אדם. רק בחודש שעבר טענה החברה כי ניתקה את הקשר שלה עם חמישה לקוחות שפעלו כך, ולדבריה היא ספגה בשל כך נזק כספי רב.
בתגובה להדלפה הערב נמסר מ-NSO: "מדובר בדו"ח שקרי שמבוסס על הנחות יסוד שגויות במסגרת קמפיין מאורגן ומתוזמר היטב על-ידי בעלי עניין ידועים. החברה שוקלת את צעדיה המשפטיים למול הטענות ההזויות המוצגות בדו"ח. יודגש כי מוצרי החברה נמכרים אך ורק לגופי מודיעין ואכיפת חוק כחלק מהמלחמה בטרור ובפשיעה חמורה ברחבי העולם".
מוקדם יותר מסרו בחברה הישראלית, בתגובה שפורסמה ב"גרדיאן", כי הרשימה של 50,000 מספרי הטלפון שהודלפה "מוגזמת" ולא כוללת יעדים שנפרצו על ידי תוכנת "פגסוס". עם זאת, בחברה הוסיפו כי ימשיכו לחקור טענות "אמינות" לשימוש לרעה בתוכנה.
ההדלפה מגיעה יממה בלבד לאחר החשיפה ב"ניו יורק טיימס", שלפיה משרד הביטחון הישראלי העניק רישיונות יצוא לחברות סייבר התקפי – בהן NSO – למכור מערכות ריגול לסעודיה מאז 2017. המשרד, כך לפי החשיפה שעליה חתום עיתונאי "ידיעות אחרונות" רונן ברגמן, המשיך להעניק אותם גם אחרי שהתברר שנעשה בהן שימוש כדי לתקוף טלפונים של פעילי זכויות אדם ואופוזיציה, וגם אחרי רצח העיתונאי ג'מאל חשוקג'י.
פורסם לראשונה: 22:51, 18.07.21