ווטסאפ: הנייד של הפוליטיקאי הקטלוני נפרץ על ידי רוגלת NSO

ווטסאפ (WhatsApp) אישרה כי הטלפון הנייד של פוליטיקאי קטלוני בכיר, התומך בבדלנות קטלוניה מספרד – נפרץ בשל חולשה באפליקציית המסרים, כך דיווח אתמול (ג') הגרדיאן (The Guardian) הבריטי.

במכתב שנשלח לרוג'ר טורנט, יו"ר הפרלמנט האזורי הקטלוני, אישרה ענקית המסרים כי חשבונו האישי "הותקף במטרה להשיג גישה בלתי מורשית לנתונים ולהתקשרויות על המכשיר". ווטסאפ אישרה במכתב, שהגיע לידי הגרדיאן, כי המתקפה כנגד המשתמשים שלה בוצעה על ידי הרוגלה פגסוס, פרי פיתוח חברת הסייבר ההתקפי NSO הישראלית.

לדברי ניאמה סוויני, מנהלת מדיניות ציבורית לאזור אירופה, המזה"ת ואסיה ב-ווטסאפ, "במינוח 'הותקף' אנו מתכוונים לעובדה שהתוקפים ניסו להחדיר נוזקה לאפליקציית ווטסאפ של טורנט. על בסיס המידע הזמין לנו, אנו לא נמצאים במצב לאשר האם המתקפה צלחה. אישור שכזה יוכל להתקבל רק לאחר חקירה פורנזית מקיפה וממצה של המכשיר".  היא אף הציעה לטורנט "ערוץ תקשורת פתוח" וסיוע בכל בקשה אחרת שעשויה להיות לו, ואמרה כי ווטסאפ אירלנד תגיב לכל הליך משפטי. "אנו תומכים בפיקוח משפטי חזק על כלי נשק סייבר, כמו אלה ששימשו במתקפת סייבר, זו כדי להבטיח שהם לא פוגעים בזכויות הפרט ובחירויות שאנשים – באשר הם בעולם – ראויים להם", אמרה סוויני.

קבוצת NSO סירבה להגיב על המכתב של ווטסאפ. חברת הסייבר ההתקפי הישראלית, המוכרת את הרוגלה שלה רק ללקוחות ממשלתיים, הכחישה כי נטלה חלק בהפעלת הרוגלה, ואמרה כי אינה יודעת מיהם היעדים של הממשלות שרוכשות ממנה את הרוגלה.

רוג'ר טורנט, יו"ר הפרלמנט האזורי הקטלוני. צילום: אומניום קולטורל, מתוך ויקיפדיה

"זה פסול, שגוי, שמרגלים אחרי פוליטיקאים במדינה דמוקרטית"

לפני ימים אחדים ספרד הכחישה כי עקבה אחרי טורנט. במדינה עלו קריאות לחקירת המקרה.

טורנט הוזהר כי הטלפון הנייד שלו הודבק ברוגלה, "שלדברי היצרנית שלה נמכרת רק לממשלות, כדי לעקוב אחר פושעים וטרוריסטים", כך לפי תחקיר של הגרדיאן ואל פאיס (El País) הספרדי. מהתחקיר עלה כי לטורנט ולעוד לפחות חמישה תומכים בהיפרדות קטלוניה מספרד נאמר כי הם מוּקדו (טורגטו) בשנה שעברה, במה שמומחים אומרים שהוא "מקרה אפשרי של ריגול פוליטי פנימי" באירופה.

הדיווחים הובילו קריאות להקמת ועדת חקירה פרלמנטרית, ושניים מהקורבנות כבר אמרו, כי ינקטו צעדים משפטיים כנגד פליקס סאנז רולדאן, שהיה ראש NIC, מרכז הביון הלאומי של ספרד.

במשפט שמתנהל בארצות הברית עלה, כי פגסוס ניצלה פגיעות בווטסאפ, שאפשרה למפעיל הרוגלה גישה לכל התכנים הנמצאים בטלפון הנייד של היעד – כולל מיילים, הודעות טקסט ותמונות. עוד נטען, כי לאחר השתלת הרוגלה ניתן היה גם להפעיל את הטלפון ואת המצלמה ולהפוך אותם לאמצעי האזנה.

טורנט, שהוזהר על ידי חוקרים שעובדים עם ווטסאפ על כך שהפך ליעד ריגול, אמר, כי המתקפה על הטלפון שלו בוצעה בלא כל סמכות שיפוטית. "זה פסול, שגוי, שמרגלים אחרי פוליטיקאים במדינה דמוקרטית, שיש בה שלטון החוק", אמר.

ווטסאפ מאמינה, כי המתקפות אירעו בתקופה של שבועיים באפריל ובמאי 2019, כש-1,400 משתמשים שלה הותקפו על ידי פגסוס. לפי האפליקציה, יותר מ-100 פעילים אזרחיים וחברתיים, לרבות עיתונאים מהודו, פעילי זכויות אדם במרוקו, דיפלומטים ופקידי ממשל בכירים – נפגעו מפגסוס.

פייסבוק (Facebook), הבעלים של ווטסאפ, תבעה את NSO בארצות הברית, וזו האחרונה ממשיכה לטעון שהרוגלה שלה נמכרת אך ורק לממשלות ולמטרת סיכול אירועי טרור. עד כה לא פורסם על פגיעה של פגסוס באזרחי מדינה אירופית, אלא רק בערב הסעודית, במקסיקו ובחלק ממדינות המפרץ.