חושפי פעילות NSO הישראלית: "ניסו לרגל אחרינו"

החוקרים של קבוצת Citizen Lab חשפו ניסיונות לרגל אחריהם, כך לפי דיווח של סוכנות הידיעות AP אתמול (ש'). הקבוצה היא אחת מאלו שחשפו את פעילות חברת הסייבר ההתקפי הישראלית NSO.

ארגון Citizen Lab, הפועל באוניברסיטת טורונטו, חוקר את הקשר בין טכנולוגיות מידע ותקשורת לזכויות אדם ואבטחת מידע גלובלית. בין תחומי המחקר של הגוף: ריגול דיגיטלי בחברה אזרחית, סינון וחסימת האינטרנט כמהלכים הפוגעים בחופש הביטוי, ניתוח פרטיות, ביטחון ואבטחת מידע באפליקציות פופולריות ומידת השקיפות שבקשר בין תאגידים לסוכנויות ממשל בהקשר למידע פרטי מול פעילויות מעקב.

הארגון מוביל בשנים האחרונות חשיפה של פעילות של האקרים הפועלים כשלוחי מדינות, באזורים בהם זכויות האדם לא נישאות בראש חוצות, דוגמת טיבט, אתיופיה וסוריה. באחרונה, הקבוצה האזרחית עלתה לכותרות בשל החשיפות שלה אודות פעילות NSO, שהתוכנה שלה שימשה לריגול אחר מתנגדי משטר ופעילי זכויות אדם באמריקה הלטינית ובמזרח התיכון.

על פי החוקרים, ניסיונות הריגול אחריהם כללו התחזות של גורמים אנונימיים לאנשי עסקים ולמשקיעים בעלי אוריינטציה חברתית, אשר ניסו לקבל מידע על הפעילות של הקבוצה ועל זהות החוקרים שלה.

במהלך החודשיים האחרונים, אנשים אשר התחזו למשקיעים בעלי מודעות חברתית, ניסו והצליחו לפתות עובדים וחוקרים בארגון סיטיזן לאב, להיפגש עימם במלונות פאר, ואז אלה האחרונים נשאלו במשך זמן רב שאלות לגבי עבודתם על חשיפת פגסוס, הרוגלה ההתקפית של NSO, כמו גם לגבי פרטיהם האישיים. החוקרים סבורים כי המפגשים הללו תועדו והוקלטו בסתר.

בתקרית הראשונה, אדם שהזדהה בשם גארי בוומן, שהתיימר לעבוד עבור חברה ספרדית בשם FlameTech הגיע אל באהר עבדול ראזק, עובד Citizen Lab ופליט סורי. הפגישה עימו נערכה במלון שנגרי-לה בטורונטו, קנדה, בדצמבר 2018.

על פי AP, החברה לא קיימת ברישומים ציבוריים. אז בוומן החל לשאול את ראזק שורה של שאלות פולשניות יותר ויותר. לדברי ראזק, במקום לשאול אותו על עבודתו בנושאי פליטים, בוומן הטיח בו כי הא מקבל כספים כדי לכתוב נגד NSO הישראלית, ותחקר אותו על תחקיריו הוא, של ראזק, על התוכנה, על שנאתו לישראל, על המלחמה בסוריה ואת מידת הדתיות שלו.

במקרה השני, אשר אירע החודש, אדם שהזדהה בשם מישל למברט, מנהל בחברת אגריטק צרפתית יצר קשר עם ג'ון סקוט-ריילטון, חוקר בכיר בארגון. במייל ששלח למברט לסקוט-ריילטון, הוא שיבח את עבודת מחקר שערך בעבר בנושאי שיטות למיפוי אווירי. למברט אמר כי החברה שלו מקדמת פרויקטים שעשויים להסתייע בשיטה שסקוט-ריילטון חקר וביקש להיפגש עימו.

לפגישה בין השניים הגיעו בסתר גם אנשי AP, עם מכשירי הקלטה, אולם נראה כי גם "למברט", הביא עט שנראה כי יש בה עדשת מצלמה זעירה מוסתרת. למברט שאל את סקוט-ריילטון שאלות על השואה, האנטישמיות, והאם יש "גורם גזעני" לעניין שמגלה הארגון ב-NSO הישראלית. בשלב הקינוח, התקרבו כתבים של סוכנות הידיעות הצרפתית ללמברט לשולחנו ושאלו אותו מדוע החברה שלו לא קיימת. "אני יודע מה אני עושה", השיב למברט ואמר כי אינו מחוייב לספק הסבר כלשהו למעשיו

"תמיד קידמנו בברכה דיון ודיאלוג על העבודה שלנו, אבל אנחנו מגנים את הפעילויות המרושעות והבלתי מבוססות האלה בצורה החזקה ביותר", נמסר מהארגון, "התקפה – כה מזויפת – על קבוצה אקדמית כמו Citizen Lab , היא התקפה על החופש האקדמי בכל מקום".

NSO

"NSO סייעה לסעודיה לעקוב אחר ג'מאל חאשוקג'י, שרצחה"

בדצמבר 2018 פורסם כי עומר עבדול עזיז, פעיל חברתי סעודי המתגורר בקנדה, הגיש תביעה נגד NSO. בתביעה נטען כי NSO סייעה לממשל הסעודי בכך שהרוגלה שהושתלה בטלפון הנייד שלו שאבה מידע על שיחותיו עם העיתונאי הסעודי ג'מאל חאשוקג'י, שנרצח על ידי אנשי הממשל הסעודי באוקטובר האחרון בקונסוליה הסעודית באיסטנבול שבטורקיה.

על פי עזיז, "המערכות של NSO שימשו לריגול אחרי השיחות וההודעות הרבות של התובע עם העיתונאי חשוקג'י. גילוי התוכן של השיחות וההודעות בין השניים באמצעות הרוגלה של NSO היה בעל תרומה ממשית להחלטה לחסל את חאשוקג'י".

באוקטובר האחרון פורסם כי סוכני ביון סעודים ניצלו את הרוגלה של NSO כדי לעקוב אחר עזיז – כך לפי דו"ח של Citizen Lab. לפי תביעות משפטיות נגד החברה הישראלית, המתקיימות בישראל ובקפריסין, ברוגלה לא נעשה שימוש כפי שהובטח, אלא היא נוצלה למעקב אחר יריבים פוליטיים מבית ומחוץ.

את התביעות הגישו אזרח קטארי ועיתונאים ופעילי זכויות אדם ממקסיקו, כולם קורבנות של מעקב וריגול של NSO. לפי המגזין פוריין פוליסי, המעקב של NSO נעשה על יותר מ-175 בני אדם בעולם, מאז 2016.

חברת הסייבר, המסייעת לממשלות לעקוב אחרי טלפונים ניידים, פיתחה מערכת למעקב אחר שיחות ונתונים ממכשירי סלולר, שמשמשת גופי ביטחון וממשלות. פגסוס, התוכנה שפותחה, מאפשרת לגופי ביטחון להשתלט על מכשירים ניידים באופן מלא: להקליט שיחות ולקבל גישה לתמונות, לסמסים, לתעבורת אינטרנט ולפעילות המשתמש ברשתות החברתיות, וכן לשלוט מרחוק במכשיר בצורה אקטיבית. ציוד ההאזנה שהחברה מפתחת מבוסס על סוסים טרויאניים ומשמש למטרות ריגול ומודיעין. הרוגלה של פגסוס נשארת חבויה והיא קלה לשימוש.

ביוני האחרון פורסם כי עורכי דין בכירים לזכויות אדם, עיתונאים ופעילים הנאבקים בשחיתות במקסיקו היו נתונים למעקב ברוגלת NSO, שנמכרה על ידי הממשלה המקומית. גם ממשלת פנמה רכשה את הרוגלה, והנשיא עשה בה שימוש נגד מתנגדים פוליטיים.