NSO: לפני שפייסבוק תבעה – רצתה להשתמש בתוכנת הריגול שלנו
לפי טענת NSO, באוקטובר 2017 פנו לחברת הסייבר ההתקפי שני נציגי פייסבוק שביקשו לרכוש את תוכנת הריגול שלה, פגסוס, אולם NSO סירבה, בטענה שהיא מספקת את התוכנות שלה רק לממשלות ולגורמי אכיפת החוק
לפני שפייסבוק תבעה את NSO, היא רצתה להשתמש בתוכנת הריגול של חברת הסייבר ההתקפי הישראלית, כדי לעקוב אחר המשתמשים ברשת החברתית.
מזה כמה חודשים מנהלות פייסבוק ו-ווטסאפ שבבעלותה תביעה נגד NSO. זאת לאחר שנטען, כי תוכנת הריגול שלה, פגסוס, ניצלה חולשה באפליקציית וואטסאפ. בסוף השבוע האחרון עלה, כך לפי טענת NSO, כי בעבר רצתה פייסבוק להשתמש בתוכנת הריגול שלה.
באוקטובר האחרון פייסבוק הגישה תביעה כנגד חברת הסייבר ההתקפי הישראלית. בתביעה, שהוגשה לבית משפט המחוזי בסן פרנסיסקו, נטען כי NSO ניצלה פרצה בווטסאפ, שבבעלות פייסבוק, לצורך מעקב אחר לפחות כ-100 עיתונאים, דיפלומטים, פעילי זכויות אדם, מתנגדים פוליטיים, בכירים בממשל ואחרים. כך, התוקפים יצרו קשר בשיחת וידיאו עם הקורבנות, שכלל לא היו אמורים להשיב לשיחה, ואז שתלו את פגסוס, הרוגלה של NSO, המספקת יכולת השתלטות על הטלפונים החכמים של הקורבנות. גם אם הקורבן לא השיב לשיחה, הרוגלה הותקנה במכשיר שלו ואפשרה את הגישה למידע שבמכשירו. בנוסף, השיחה לא נרשמה בפירוט השיחות שנעשו מהמכשיר. הפרצה קושרה ל-NSO, לאחר שעלה שהתוקפים השתמשו בשרתים שמקושרים לחברת הסייבר ההתקפי הישראלית. על פי ווטסאפ, "הצלחנו לקשר כמה חשבונות ווטסאפ ששימשו במתקפה – בחזרה ל-NSO. בעוד המתקפה של NSO הייתה בעלת תחכום רב, הרי שהניסיונות שלה להסתיר את עקבותיה לא היו מוצלחים לגמרי". ווטסאפ העריכה כי כ-1,400 משתמשים הותקפו.
NSO ביקשה לדחות את התביעה על הסף בטענה כי לבית המשפט אין סמכות חוקית לדון בתביעה.
בפברואר 2019 הסירה פייסבוק יישום שפיתחה אונבו הישראלית שבבעלותה, Onavo VPN – מחנות האפליקציות של גוגל. פייסבוק רכשה את אונבו ב-2013 בתמורה ל-200 מיליון דולרים – לטובת מתן אפשרות לקהל המפתחים שלה לקבלת גישה לרשת וירטואלית פרטית (VPN). כיוון שאונבו מריצה את פעילות האינטרנט של המשתמש באמצעות שרתי פייסבוק, ענקית המדיה החברתית הייתה מסוגלת לעקוב כמעט אחרי כל דבר שעשה המשתמש ברשת.
על פי התצהיר של שלו חוליו, מנכ"ל NSO, בתביעה של פייסבוק נגד NSO, האפליקציה של אונבו, שהפכה להיות דלת אחורית האוספת נתוני משמשים, כובתה בשל אי שביעות רצון של פייסבוק ממנה. לדברי חוליו, פייסבוק ביקשה מקבוצת NSO עזרה באיסוף נתונים במכשירי iOS העמידים ל"טריקים הרגילים". באוקטובר 2017 פנו לחברת הסייבר ההתקפי שני נציגי פייסבוק שביקשו לרכוש את פגסוס. זאת, כי פייסבוק הביעה חשש שהשיטה שלה לאיסוף נתוני משתמשים באמצעות אונבו – הייתה פחות יעילה במכשירי אפל מאשר במכשירי אנדרואיד.
NSO סירבה, בטענה שהיא מספקת את התוכנות שלה רק לממשלות ולגורמי אכיפת החוק. נציג פייסבוק לא חלק על האמור בתצהיר, שלפיו נציגי החברה פנו באותה תקופה לקבוצת NSO – אך אמר כי זהו ניסיון "להסיח את הדעת מהעובדות", וכי התצהיר מכיל "ייצוגים לא מדויקים לגבי תוכנות הריגול שלהם ולגבי המגעים עם נציגי פייסבוק".
תגובות
(0)