פייסבוק: NSO ריגלה אחרי אלפי משתמשים שלנו עם שרתים בארה"ב

NSO, חברת הסייבר ההתקפי הישראלית, ריגלה אחר אלפי משתמשי פייסבוק, תוך ניצול שרתי פייסבוק בארה"ב, כך טוענת ווטסאפ שבבעלות הרשת החברתית – במשפט המתנהל בין השתיים.

במסמכים שהוגשו לבית המשפט ביום ה' האחרון, טענה ווטסאפ, כי קבוצת NSO ניצלה שרתים של ספקית האירוח QuadraNet, הממוקמים בלוס אנג'לס, כדי להשיק יותר מ-700 מתקפות על משתמשי ווטסאפ באפריל ובמאי 2019. עוד טוענת ווטסאפ, בתצהיר שהגיש מהנדס תוכנה שלה, כי לצורך המתקפות ניצלה NSO גם שרת מרוחק באירוח של אמזון.

המסמכים והתצהירים הוגשו כדי לסתור את טענת NSO כי לרוגלה שלה, פגאסוס, אין יכולת לפעול על אדמת ארה"ב. כך, טוענת ענקית המסרונים, "בחדירתה לשרתי ווטסאפ ולמכשירי המשתמשים שלה, NSO עברה על החוק למניעת הונאות מחשוב".

ג'ון סקוט-ריילטון, חוקר בכיר בארגון זכויות האדם Citizen Lab שבטורונטו, צייץ, כי "המסמכים שבתצהירים יערערו, ככל הנראה, את טענת NSO, שלפיה היא לא פועלת בארה"ב. יהיה להם קשה להמשיך ולטעון זאת, כאשר הם שילמו עבור שטחי שרתים בדטה סנטרים אמריקניים. המסמכים מצביעים כי הם רכשו ותפעלו שרתים בארה"ב במועדי המתקפות על משתמשי פייסבוק. החברה נדמית יותר לחברת תקיפה-כשירות – ולא כארגון פיתוח תוכנה".

עורכי הדין של ווטסאפ גם ניסו לערער על טענת NSO, שלפיה יש למחוק את התביעה נגדה על הסף כיוון שלבית המשפט בקליפורניה אין את הסמכות הנדרשת לדון בתביעה. לדבריהם, "NSO ניצלה באופן רחב היקף שרתים הנמצאים בארה"ב לצורך המתקפות, וניגשה למחשבי ווטסאפ כדי להפיץ את הרוגלה שלה".

באוקטובר האחרון פייסבוק הגישה תביעה כנגד חברת הסייבר ההתקפי הישראלית. בתביעה, שהוגשה לבית משפט המחוזי בסן פרנסיסקו, נטען, כי NSO ניצלה פרצה בווטסאפ לצורך מעקב אחר לפחות כ-100 עיתונאים, דיפלומטים, פעילי זכויות אדם, מתנגדים פוליטיים, בכירים בממשל ואחרים. כך, התוקפים יצרו קשר בשיחת וידיאו עם הקורבנות, שכלל לא היו אמורים להשיב לשיחה, ואז שתלו את פגאסוס, הרוגלה של NSO, המספקת יכולת השתלטות על הטלפונים החכמים של הקורבנות. גם אם הקורבן לא השיב לשיחה, הרוגלה הותקנה במכשיר שלו ואפשרה את הגישה למידע שבמכשירו. בנוסף, השיחה לא נרשמה בפירוט השיחות של המכשיר. הפרצה קושרה ל-NSO לאחר שעלה, כי התוקפים השתמשו בשרתים שמקושרים לחברת הסייבר ההתקפי הישראלית. על פי ווטסאפ, "הצלחנו לקשר כמה חשבונות ווטסאפ ששימשו במתקפה – בחזרה ל-NSO. בעוד המתקפה של NSO הייתה בעלת תחכום רב, הרי שהניסיונות שלה להסתיר את עקבותיה לא היו מוצלחים לגמרי". ווטסאפ העריכה כי כ-1,400 משתמשים הותקפו.

במהלך המשפט עלה החודש גם, כי לפני שפייסבוק תבעה את NSO היא רצתה להשתמש בתוכנת הריגול של חברת הסייבר ההתקפי הישראלית כדי לעקוב אחר המשתמשים ברשת החברתית. לפי התצהיר של שלו חוליו, מנכ"ל NSO, פייסבוק כיבתה את האפליקציה של אונבו הישראלית שבבעלותה, שהפכה להיות דלת אחורית האוספת נתוני משמשים – בשל אי שביעות רצון ממנה. לדברי חוליו, פייסבוק ביקשה מקבוצת NSO עזרה באיסוף נתונים במכשירי iOS, העמידים ל"טריקים הרגילים". באוקטובר 2017 פנו לחברת הסייבר ההתקפי שני נציגי פייסבוק שביקשו לרכוש את פגאסוס. זאת, כי פייסבוק הביעה חשש שהשיטה שלה לאיסוף נתוני משתמשים באמצעות אונבו – הייתה פחות יעילה במכשירי אפל מאשר במכשירי אנדרואיד. NSO סירבה, בטענה שהיא מספקת את התוכנות שלה רק לממשלות ולגורמי אכיפת החוק.

מ-NSO נמסר בתגובה, כי "אנו דוחים בתוקף את טענות פייסבוק. בניגוד לטענות השגויות של פייסבוק, החברה אינה מפעילה את הטכנולוגיה בעצמה ומאפשרת אך ורק לגופי ממשל לרכוש ולהפעיל טכנולוגיות אלו. מוצרי החברה אינם מיועדים ואינם יכולים טכנולוגית לפעול בארה"ב, וכן אינם יכולים להיות מופעלים על מספרי טלפון אמריקניים. כל מוצרי החברה פותחו למטרת הצלת חיים, סיכול טרור ומניעת פשיעה. החברה הגישה בקשה לסילוק התביעה על הסף לבית המשפט בקליפורניה".