תוכנת הריגול של חברת הסייבר NSO נמצאה בטלפונים של שישה פעילים פלסטינים - כך אמרו היום (שני) בחברת Frontline Defenders. שלושה מהפעילים קשורים לארגונים שהוגדרו לאחרונה על ידי ישראל ארגוני טרור, במהלך שזכה לביקורת אמריקנית.
זאת הפעם הראשונה הידועה שבה טלפונים של פעילים פלסטינים נפרצו על ידי תוכנת "פגסוס", ששימשה למעקב אחרי מתנגדי משטר ברחבי העולם. מוחדמ אל-מקסטי, אחד החוקרים בחברה, אמרה כי לא ברור מי התקין את התוכנה בטלפונים של הפעילים. התוכנה מאפשרת למי שמשתמש בה גישה מלאה לכל המידע המאוחסן בטלפון, כולל לתקשורת בזמן אמת. הממצאים אומתו על ידי חוקרים של ארגון זכויות האדם אמנסטי אינטרנשיונל ועל ידי חוקרים באוניברסיטת טורונטו.
על פי התחקיר, ארבעה מששת האייפונים שהותקפו היו עם כרטיסי SIM של חברות ישראליות. זאת בניגוד להצהרות של NSO שלפיהן גרסאות היצוא של פגסוס אינן יכולות לשמש לפריצה לטלפונים ישראליים או אמריקניים. בשבוע שעבר הכניס ממשל ביידן את NSO וחברת סייבר ישראלית נוספת, Candiru, לרשימה השחורה של משרד המסחר. העיצומים עליהן מונעים מהן גישה לטכנולוגיה אמריקנית.
NSO מסרה בתגובה כי היא לא מזהה את הלקוחות שלה מסיבות עסקיות וביטחוניות, אינה יודעת למי הם פורצים ומוכרת את החומרה שלה רק לגופים ממשלתיים עבור שימוש נגד "פשיעה חמורה וטרור".
עוד על פרשת NSO
זמן קצר אחרי שזוהו שתי הפריצות באמצע החודש שעבר, שר הביטחון בני גנץ הכריז על שישה ארגונים פלסטיניים ארגוני טרור בשל קשריהם לכאורה לחזית העממית. ב-Frontline Defenders, שבסיסה באירלנד, אמרו כי לפחות שניים מהפעילים סבורים שישראל היא החשודה המרכזית. הם מאמינים כי הוצאת הארגונים מחוץ לחוק תוזמנה כדי להאפיל על חשיפת הפריצה לטלפונים שלהם, אף שהם לא סיפקו לכך הוכחות. בחברה ציינו כי שלושה פעילים נוספים, שלא קשורים לאותם ארגונים, ביקשו להישאר אנונימיים.
ממשל ביידן מתח ביקורת על הגדרת הארגונים, אך בישראל טענו כי בוושינגטון עודכנו מראש וקיבלו ראיות המבססות את הוצאתם אל מחוץ לחוק. גורם ביטחוני ישראלי, שדיבר בעילום שם, מסר בהצהרה קצרה כי אין שום ביסוס לקישור בין ההגדרה לבין השימוש בתוכנה של NSO.
משרד הביטחון אחראי על אישור היצוא של תוכנות המפותחות על ידי חברות סייבר ישראליות, המגייסות יוצאי יחידות מובחרות. מבקרי התהליך טוענים שהוא נעדר שקיפות.
בין הפעילים שהזדהו היה אוביי עבודי, כלכלן בן 37 ואזרח אמריקני. הוא עומד בראש מרכז ביסאן למחקר ולפיתוח ברמאללה, אחד מששת הארגונים. שני הפעילים הנוספים שהסכימו להזדהות הם ראסן חלייקה מארגון אל-חק ועורך הדין סלאח חמורי מארגון אל-דמיר.
עבודי אמר כי הוא איבד "כל תחושת ביטחון" בעקבות הפריצה לטלפון שלו, שלדבריו עשתה לו "דמוניזציה". הוא אמר כי הטלפון נמצא לידו לאורך כל שעות היממה, ובו יש תמונות של שלושת ילדיו. הוא סיפר שאשתו לא הצליחה לישון בלילות שלאחר הפריצה. הוא אמר שהוא מודאג במיוחד שהשיחות בינו לבין דיפלומטים זרים היו תחת מעקב.
החוקרים שבחנו את הטלפון שלו קבעו כי הוא הודבק בתוכנת הרוגלה בפברואר. עבודי האשים את ישראל בסימון הארגונים כארגוני טרור אחרי שלא הצליחה לשכנע ממשלות אירופיות וגופים אחרים להפסיק את המימון שלהם. הוא נעצר לפני כמה שנים בחשד שהיה חברת בחזית העממית, אולם הוא מכחיש זאת.
החוקרים מצאו כי הטלפון של חלייקה נפרץ ביולי אשתקד. הארגון אל-חק שבו הוא חבר מעורב בהתקשרות רגישה עם בית הדין הפלילי הבינלאומי. "כמגני זכויות אדם החיים תחת כיבוש, אנחנו מעריכים כי זה היה הכיבוש", אמר כשנשאל מי הוא סבור שעומד מאחורי הפריצה לטלפון שלו.
ניצלו פירצה באייפון
הטלפון של הפעיל השלישי המזוהה, חמורי, נפרץ באפריל, לפי ההערכות של החוקרים. הוא מחזיק גם באזרחות צרפתית ומתגורר בירושלים, אך בחודש שעבר הודיעו לו הרשויות כי ישראל מתכננת לגרש אותו. הוא סירב לשער מי אחראי לחדירה לטלפון שלו, ואמר כי "אנחנו צריכים לקבוע למי יש את היכולת ואת הרצון" לעשות זאת.
אל-מסקטי, החוקר, אמר כי אחראי שחלייקה התריע בפניו על החשד לפריצה לטלפון שלו בחודש שעבר, הוא בחן 75 טלפונים של פעילים פלסטיניים, וגילה ששישה מהם נפרצו. הוא אמר כי לא ניתן לקבוע כיצד הם נפרצו, אף שהוא אמר כי לוח הזמנים מצביע על כך שהתוכנה ניצלה פירצה באפליקציית iMessage באייפון. זאת שיטה יעילה במיוחד, משום שהיא לא דורשת מעורבות נוספת כמו בניסיונות פישינג אחרים.
פייסבוק כבר תבעה את NSO על שימוש בפירצה דומה באפליקציית ווטסאפ הפופולרית שלה.