תוכנת פגסוס נמצאה בנייד של ראש ממשלת ספרד

הטלפונים הסלולריים של פדרו סנצ'ס, ראש ממשלת ספרד, ושל מרגריטה רובלס, שרת ההגנה, נפרצו על ידי רוגלת פגסוס של NSO הישראלית – כך מסר פליקס בולנוס, השר לענייני הנשיאות במדינה.

"נתונים רבים ומידע רב וחשוב הושגו בשל הפריצה", אמר בולנוס, "ואין כל ספק שמדובר בפעילות לא חוקית, שלא עברה אישור כלשהו ואשר בוצעה על ידי גורמים בלתי רשמיים".

בולנוס אמר במסיבת עיתונאים שערך אתמול (ב') כי הטלפון של סאנצ'ז היה נתון למעקב במאי 2021 וכי נקצרו ממנו נתונים לפחות פעם אחת. הוא לא פירט את זהות הגורמים שעומדים מאחורי הריגול בסייבר, אם כי ציין כי היא נעשתה באמצעות רוגלת פגסוס. "אינני סבור שכעת הוא הזמן המתאים לעסוק בניחושים ולקבע מה היו המניעים לפעילות הזו", אמר. לדברי השר, פעילות הריגול בסייבר שנחשפה דווחה למשרד המשפטים הספרדי, ובית המשפט ינהל חקירה בנושא.

בעקבות החשיפה, גורמי האכיפה בספרד החלו בבדיקה של טלפונים ניידים של שרי ממשלה נוספים, כדי לבחון האם גם הם הותקפו, והאם המתקפות צלחו.

ניסיון להטות את האש מריגול בסייבר של ממשלת ספרד עצמה?

ממשלת ספרד מצויה תחת לחצים בעקבות חשיפת ארגון סיטיזן לאב, הפועל מאוניברסיטת טורונטו שבקנדה, שלפיה טלפונים של עשרות אנשים מהמחוז הבדלני קטלוניה נפרצו והודבקו ברוגלה בסוף העשור הקודם.

כך, ביולי 2020 אישרה ווטסאפ שהטלפון הנייד של פוליטיקאי קטלוני בכיר, שתומך בעצמאות של החבל מספרד, נפרץ בשל חולשה באפליקציית המסרים המיידיים הפופולרית. ווטסאפ אישרה לרוג'ר טורנט, יו"ר הפרלמנט הקטלוני, כי חשבונו האישי "הותקף במטרה להשיג גישה בלתי מורשית לנתונים ולהתקשרויות על המכשיר". עוד אישרה החברה שהמתקפה בוצעה על ידי הרוגלה פגסוס, פרי פיתוח של NSO הישראלית. חברת הסייבר הישראלית סירבה להתייחס לדיווח באופן פרטני, ומסרה כי היא מוכרת את הרוגלה שלה רק ללקוחות ממשלתיים. היא הכחישה שנטלה חלק בהפעלת הרוגלה ומסרה שהיא לא יודעת מיהם היעדים של הממשלות שרוכשות ממנה את הרוגלה.

כמה ימים לפני פרסום המעקב אחר טורנט, ספרד הכחישה שעקבה אחריו, ובמדינה עלו קריאות לחקירת המקרה.

"מקרה אפשרי של ריגול פוליטי פנימי"

לפי תחקיר של הגרדיאן הבריטי ואל פאיס הספרדי, לטורנט ולעוד לפחות חמישה תומכים בהיפרדות קטלוניה מספרד נאמר כי הם מוּקדו (טורגטו) בעבר, במה שמומחים ציינו שהוא "מקרה אפשרי של ריגול פוליטי פנימי" באירופה.

הדיווחים הובילו לקריאות להקמת ועדת חקירה פרלמנטרית, ושניים מהקורבנות כבר אמרו שינקטו צעדים משפטיים נגד פליקס סאנז רולדאן, שהיה ראש NIC, מרכז הביון הלאומי של ספרד.

זהו לא המקרה היחיד שבו נטען שגורמים ניצלו חולשה בווטסאפ כדי להחדיר דרכה את פגסוס. בשנים האחרונות מתנהל משפט בתביעה שפייסבוק, החברה האם של ווטסאפ (שבינתיים החליפה את שמה למטא), הגישה נגד NSO. במשפט זה היא טענה שבאפריל ובמאי 2019, כ-1,400 משתמשים שלה הותקפו על ידי פגסוס. לפי האפליקציה, יותר מ-100 פעילים אזרחיים וחברתיים, לרבות עיתונאים מהודו, פעילי זכויות אדם ממרוקו, דיפלומטים ופקידי ממשל בכירים – נפגעו מהרוגלה הישראלית.