כבר כמה שנים שחברת הסייבר ההתקפי הישראלית NSO, שיושבת בהרצליה, עומדת במוקד האשמות בעולם בנוגע לשימוש שעושים משטרים אוטוריטריים מסוימים בטכנולוגיות שלה – בעיקר תוכנת הריגול "פגסוס" המאפשרת לפרוץ לטלפונים – על מנת לעקוב ואולי אף לפגוע בפעילותם של עיתונאים, פעילי זכויות אדם ואנשי אופוזיציה.
אולם הדלפת הענק בתחילת השבוע – שלה היו שותפים 17 כלי תקשורת מרחבי העולם וכללה רשימה של 50,000 מספרי טלפונים שהוצגה ככזו שקשורה בצורה כזו או אחרת ללקוחותיה של NSO – הציבה מחדש את אור הזרקורים על החברה ופעילותה, לאור היקף השימוש בתוכנת הריגול שלכאורה עולה מן הדיווחים הרבים שצצו בימים האחרונים.
מקריאות לחקירה בהונגריה בעקבות דיווחים שבין אלו שסומנו למעקב פוטנציאלי היו עיתונאים-חוקרים, דרך מהומה בפרלמנט ההודי עקב חשד ששם בכירים באופוזיציה סומנו באופן דומה ועד החשש מנזק ביחסים בין ירושלים לפריז עקב הדיווחים שברשימה נכלל גם מספר הטלפון של נשיא צרפת עמנואל מקרון – שאף שוחח ביום חמישי האחרון עם ראש הממשלה נפתלי בנט ודרש ממנו הבהרות בסוגיה.
מה היא בכלל אותה רשימה שהודלפה, מדוע כלי התקשורת שדיווחו עליה נזהרים כל כך בתיאור מטרתה? והאם יש ממש בהכחשות הנחרצות של אנשי NSO, הטוענים כי מדובר בקמפיין "מתוזמר" נגדם? שאלות ותשובות על הפרשה שהסעירה השבוע את עולם הסייבר הישראלי.
מהי תוכנת פגסוס?
"פגסוס" היא רוגלה (תוכנת ריגול) שניתן לשתול הן במכשירי אנדרואיד והן במכשירי אייפון, והיא מסוגלת להפוך את הסמארטפון לכלי ריגול לכל דבר. מי שהשתלט על המכשיר מרחוק יכול לשלוף ממנו קבצים, להפעיל את המצלמה ואת המיקרופון, לגשת למיקום של המכשיר, לצפות באנשי הקשר ובלוח השנה וכן לעקוב אחרי ההתכתבויות באפליקציות המסרים ואחר הפעילות ברשתות החברתיות.
NSO, שהוקמה בשנת 2010, הצליחה לשפר את היעילות של "פגסוס" בצורה משמעותית לאורך השנים. אם ב-2016 כדי להדביק טלפונים היה צריך לגרום לקורבן ללחוץ על קישור זדוני שנשלח אליו בהודעת SMS או במייל, היום הוא כבר לא צריך לעשות דבר. מדובר בטכניקה שנקראת Zero-Click, כלומר לא נדרשת בה לחיצה כלשהי מצד הקורבן – והיא מתאפשרת באמצעות ניצול של חולשות אבטחה באפליקציות שקיימות על הטלפון. מדובר בדרך כלל בחולשות שהיצרן לא מודע אליהן ולכן לא יכול היה לתקן אותן.
מהי הרשימה שהודלפה?
ביום ראשון פרסמו 17 כלי תקשורת בעולם – בהם ה"גרדיאן" הבריטי, ה"וושינגטון פוסט" האמריקני, ה"לה מונד" הצרפתי וה"זידדויטשה צייטונג" הגרמני – את אותה רשימה ענקית של 50,000 מספרי טלפון שתוארו ככאלו שללקוחות הממשלתיים של NSO יש עניין לגביהם.
כלי התקשורת הללו – שחברו יחד לצורך חשיפת המידע והקימו את מה שהם מכנים "פרויקט פגסוס" – הדגישו כי הכללתו של מספר טלפון ברשימה הזו אינה הוכחה לכך שהטלפון נפרץ, אולם ציינו כי בדיקת מעבדה שערכו ל-67 מהטלפונים שמספריהם נכללו ברשימה הראתה שב-37 מהם אכן נמצאו עקבות לפעילות של תוכנת "פגסוס".
מי הדליף את הרשימה, ומה מטרתה?
הרשימה הגיעה לכלי התקשורת הללו מידיהם של שני ארגונים: "אמנסטי אינטרנשיונל" וארגון התקשורת הצרפתי Forbidden Stories. בדיווחים השונים לא צוין מהי אותה רשימה בדיוק או מי הדליף אותה, וב"וושינגטון פוסט" ציינו במפורש כי המטרה שלשמה הוכנה הרשימה לא ברורה.
לצד זאת, צוין כי לפחות 10 מדינות שהיו לקוחותיה של NSO הזינו במערכת ממוחשבת כלשהי את מספרי הטלפון, וכי כאמור נראה שיש ללקוחות הללו עניין בבעלי הטלפונים. המדינות הללו הן אזרבייג'ן, בחריין, קזחסטן, מקסיקו, מרוקו, רואנדה, סעודיה, הונגריה, הודו ואיחוד האמירויות. מקסיקו, כך דווח, הזינה את הכמות הגבוהה ביותר של מספרי טלפון – 15,000. מרוקו ואיחוד האמירויות הכניסו שתיהן, לכאורה, 10,000 מספרים לרשימה.
מי נכלל ברשימה?
מספרי הטלפון שנכללו ברשימה שייכים לפי הדיווחים לגורמים ששוכנים בלפחות 45 מדינות, בארבע יבשות. ברשימה נכללים מספרי הטלפון של לפחות 180 עיתונאים בעולם, בהם אף העורכת הראשית של העיתון "פייננשל טיימס", וכן של מאות אנשי עסקים, פוליטיקאים – חלקם בכירים – ואנשי דת שונים.
בהמשך נחשפו חלק מזהויותיהם של המנהיגים שמספריהם נכללו ברשימה: בראשם נשיא צרפת עמנואל מקרון, ולצדו ראש ממשלת צרפת לשעבר אדואר פיליפ ו-14 שרים אחרים שהיו לכאורה יעדים לריגול ב-2019. הטלפון של אחד מהשרים הללו, שר הסביבה לשעבר פרנסואה דה גלי, נבדק במעבדה – ולפי הדיווחים נמצאו בו עדויות לפעילות של תוכנת "פגסוס". מי שהזינה לכאורה את המספרים של מקרון ושל השרים שלו במאגר הייתה מרוקו – בעלת ברית של צרפת.
ברשימה נכללו עוד שני נשיאים – נשיא עיראק ברהם סאלח ונשיא דרום אפריקה סיריל רמפוזה – וכמה ראשי ממשלה. אחד מהם הוא ראש ממשלת פקיסטן אימראן חאן, שלפי הדיווחים הודו – יריבתה של פקיסטן – היא זו שהזינה את מספר הטלפון שלו במאגר.
גם מספר הטלפון של ראש ממשלת לבנון לשעבר סעד אל-חרירי נכלל במאגר – וצורף לפי הדיווח על ידי איחוד האמירויות. אפילו מלך מרוקו מוחמד השישי נכלל ברשימה, כשלפי ה"גרדיאן" מי שהכלילו אותו ברשימה הם שירותי המודיעין של ארצו. לא סופק לאפשרות הזו הסבר כלשהו.
בעיתון הבריטי ציינו כי ברשימה נכללו גם שמותיהם של מזכ"ל ארגון הבריאות העולמי טדרוס אדהנום ונשיא הנציבות האירופית שארל מישל. שמותיהם של השניים צורפו ל"רשימת גורמי העניין" גם כן על ידי מרוקו, כך לפי העיתון, בשנת 2019 (כאשר מישל שימש כראש ממשלת בלגיה).
בהמשך נחשף כי גם מספרי הטלפון של הנסיכה לטיפה מדובאי ומקורביה נכללו ברשימה, והועלתה האפשרות כי הנסיכה שנחטפה בחזרה לנסיכות האמירותית אחרי שברחה משם על יכאטה ב-2018 – אותרה בעזרת אותה תוכנת ריגול. ברשימה נכללו גם מספרי הטלפון של הנסיכה האיא – אחת מנשותיו של שליט דובאי מוחמד בן רשיד אל-מכתום, שיצאה להגנתה של הנסיכה לטיפה (בתו של אל-מכתום) והאשימה אותו גם היא בהתנהגות אלימה.
מה טענו בחברת NSO?
בחברה הכחישו מכל וכל את הדיווחים. בראש בראשונה שללו אנשיה כל קשר בינם לבין הרשימה שהודלפה. "המספרים ברשימה לא קשורים לקבוצת NSO, והם מעולם לא היו קשורים. זוהי אינה רשימה של יעדים או יעדים פוטנציאליים של לקוחות NSO, וההסתמכות המתמשכת על הרשימה הזו ועל הקשר בין אנשים ברשימה הזו לבין יעדי ריגול פוטנציאליים השגויה ומטעה", אמרו בחברה.
מנכ"ל NSO, שלו חוליו, אמר השבוע בריאיון לכלכליסט: "יש פה ניסיון לבנות משהו על בסיס חוסר מטורף של מידע. אומרים שדלפה הרשימה, מאיפה היא דלפה? אל תגידו מי הדליף, אבל מאיפה היא דלפה? למי היא שייכת? מי החזיק אותה? למה אין את הנתונים האלו? זה האבסורד פה".
ב-NSO טענו גם כי התחקיר מבוסס על הנחות שגויות, וכי הוא פורסם כחלק מ"קמפיין מאורגן ומתוזמר היטב של בעלי עניין". עוד מסרו בחברה כי הם פועלים להקפיד על שמירה על זכויות אדם, וכי התוכנה שלהם מסופקת אך ורק לגופי ממשל בעולם על מנת להיאבק בפשע ובטרור.
בהקשר זה יצוין כי בחברה חשפו רק בחודש שעבר דו"ח "שקיפות" שבו הודיעו כי ניתקו את הקשר עם כמה מהלקוחות שלהם שניצלו לרעה את "פגסוס" – אך לא חשפו את זהותם. שלשום חשף ה"גרדיאן" זהות אפשרית של אחת הלקוחות הללו – דובאי. שני גורמים אנונימיים שתוארו כמי שמעורים בפעילותה של NSO אמרו כי בחברה ביטלו את החוזה עם דובאי, מחשש לפגיעה בזכויות אדם.
כיצד הגיבו בצרפת לדיווחים שמקרון סומן, ומה הסביר לו בנט?
הדיווחים השונים עוררו תגובות נזעמות בכמה המדינות ששמותיהן שורבבו בפרשה. בצרפת דיווחו כי הנשיא עמנואל מקרון הורה לפתוח ב"מספר חקירות" בעקבות הדיווחים שגם הוא סומן למעקב – על ידי מרוקו כאמור – וביום חמישי הוא אף כינס דיון מיוחד של הקבינט שלו. "הנשיא עוקב אחר הנושא מקרוב ולוקח אותו ברצינות גדולה", אמר דובר הממשלה בפריז גבריאל אטאל. גורם בארמון האליזה ציין כי הטלפון של מקרון הוחלף.
הפרשה מעוררת חשש מפני משבר דיפלומטי בין ישראל לצרפת, ואחרי שב-ynet פורסם לראשונה כי בפריז דורשים הבהרות מישראל, הערב התברר כי מקרון שוחח ביום חמישי עם ראש הממשלה נפתלי בנט. מקרון ביקש ממנו הבהרות בנוגע לפרשה, ובנט אמר לו כי הפרשה אירעה לפני שהושבע לתפקיד – אך הדגיש כי בכל מקרה נעשית כרגע בדיקה ובמידת הצורך יוסקו מסקנות.
דעות ופרשנויות:
במקביל היועץ הדיפלומטי של מקרון, עמנואל בון, שוחח עם היועץ לביטחון לאומי היוצא מאיר בן שבת, כדי לתאם פגישה ולהציג בפירוט את דרישת ההבהרה מצרפת. הצרפתים, כך נודע, מבקשים מישראל לדעת האם פתחה בחקירה נגד NSO, מי ראה את החומרים שהופקו באמצעות התוכנה והאם גורם בישראל נחשף אליהם.
הצרפתים ביקשו עוד לדעת האם ישראל מתכוונת להגביר את הפיקוח שלה על יצוא תוכנות סייבר התקפי, והאם בכוונתה לנקוט בצעדים נגד החברה אם יתברר שחרגה מהיתר היצוא שלה. הצרפתים שמו דגש על הבטחה ישראלית שדבר כזה לא יישנה בעתיד. בלשכתו של בנט, יצוין, סירבו להגיב לשיחה שקיים עם מקרון, ובנט טרם התייחס לפרשה בפומבי.
איך הגיבו במרוקו?
במרוקו הכחישו בתוקף את הטענות שסימנה את מקרון, שרים בממשלתו וגם כמה עיתונאים צרפתים למעקב פוטנציאלי בעזרת התוכנה. למעשה, ברבאט הכחישו את עצם השימוש של סוכנויות הממשל שלה ב"פגסוס", והתביעה במדינה הכריזה כי תחקור את "האשמות הריגול השגויות". ביום מחמישי הודיעה מרוקו כי בכוונתה לתבוע תביעת דיבה את שני הארגונים שהעבירו את השימה המודלפת, "אמנסטי אינטרנשיונל" ו-Forbidden Stories הצרפתי.
אילו סערות פרצו במדינות נוספות?
גם הונגריה הכחישה את הדיווחים שהשתמשה בתוכנה כדי לרגל אחרי עיתונאים ואנשי ציבור במדינה. הונגריה היא החברה היחידה באיחוד האירופי ששמה הופיע בתחקיר, ובשנים האחרונות היחסים בין הונגריה לשאר חברות האיחוד הידרדרו דרמטית, על רקע הטענות שהממשלה הלאומנית של ויקטור אורבן שוחקת את הדמוקרטיה ופוגעת בחופש הביטוי והעיתונות ובעצמאות מערכת המשפט.
מחוקקים באופוזיציה ההונגרית דרשו לפתוח בחקירה, אולם במפלגת השלטון של אורבן חסמו את ניסיונתיהם לכנס אפילו דיון בנושא בוועדה לנושאי ביטחון לאומי בפרלמנט. ביום רביעי אורבן הכריז על כוונה לקיים משאל עם בנוגע לחוק מעורר המחלוקת שאוסר להציג תכנים הנוגעים להומוסקסואליות או לתהליכי התאמה מגדרית לבני פחות מ-18 – אך רבים בארצו ראו בכך ניסיון להסיט את תשומת הלב הציבורית מסערת פגסוס.
גם בהודו עוררה הפרשה סערה, ובפרלמנט בניט דלהי פרצה מהומה כאשר מחוקקים מהאופוזיציה הניפו שלטים ומחו בעקבות דיווחים שגם ממשלתו של נרנדרה מודי סימנה למעקב אפשרי אנשי אופוזיציה בכירים – בהם רהול גנדי, שהוא בכיר במפלגת הקונגרס, מפלגת האופוזיציה הראשית בהודו. ברשימה שהודלפה הופיעו גם מספרי הטלפון של שני חברים אחרים בפרלמנט ההודי, ובסך הכול היא כללה כ-300 מספרי טלפון הודיים, כשהכוונה לכאורה הייתה לעקוב אחריהם בשנים 2019-2017, לקראת הבחירות הכלליות בהודו.
בבריטניה עסקו גם כן בהרחבה בפרשה: ב"גרדיאן" כתבו כי ברשימה שהודלפה נכללו מספרי טלפון של 400 מאזרחי הממלכה. לפי הדיווח מי שהזינה את המספרים שלהם לרשימה המדוברת הייתה איחוד האמירויות – בעלת ברית מסורתית של לונדון. אחד משרי הממשלה הבריטית, לורד טרו, אמר כי בלונדון "העלו כמה בפעמים את דאגותיהם בנוגע לפעילותה של NSO מול הממשלה בישראל".
כיצד הגיבו במשרד הביטחון?
שר הביטחון בני גנץ התייחס במרומז לפרשה. הוא הבהיר השבוע כי משרדו מספק אישורי ייצוא ביטחוני עבור חברות ישראליות פרטיות רק עבור מטרות מאבק בפשע ובטרור – אך לצד זאת אמר כי ישראל תלמד את הדיווחים. בירושלים כבר הקימו לפי דיווחים צוות ראשוני שיבחן את הפרשה.