$
חדשות טכנולוגיה

ענקיות הטכנולוגיה מתאחדות נגד NSO הישראלית

קואליציה של החברות המובילות בעולם הטכנולוגיה, בהובלת גוגל ומיקרוסופט, הגישה תצהיר תמיכה בפייסבוק בתביעה נגד חברת הסייבר ההתקפי. התצהיר הוגש בעקבות השימוש שעשתה בפרצה בווטסאפ כדי להשתיל את תוכנת הריגול שלה במאות סמארטפונים, בהם כאלה של עיתונאים ופעילי זכויות אדם

עומר כביר 09:3822.12.20
ענקיות הטכנולוגיה מתאחדות נגד NSO הישראלית: קואליציה של החברות המובילות בעולם הטכנולוגיה, בהובלת גוגל ומיקרוסופט, הגישה תצהיר תמיכה בפייסבוק בתביעה שמנהלת הרשת החברתית נגד חברת הסייבר ההתקפי, בעקבות השימוש שעשתה האחרונה בפרצה בווטסאפ כדי להשתיל את תוכנת הריגול שלה במאות סמארטפונים, בהם כאלה של עיתונאים ופעילי זכויות אדם. ההתאגדות של הענקיות, חלקן יריבות ותיקות בפעילות השוטפת שלהן, מעידה על הרצינות שבה הן מתייחסות לפעילות של NSO ולסכנות שנשקפות ממנה, וצפויה להגביר את הלחץ על החברה הישראלית.

 

"כלי מעקב כמו פגסוס של NSO הם עוצמתיים ומסוכנים", נכתב בתצהיר ידידות בית המשפט שהגישו החברות במשותף. "ניצול לרעה של כלים אלו יכול להוביל לתוצאות הרסניות, ויצירה ופריסה בקנה מידה רחב של כלים אלו שנוצרו על ידי חברות פרטיות שפועלות למטרות רווח מגדילות את הסיכון שהפרצות האלו ינוצלו על ידי שחקנים אחרים כדי לפגוע בתשתיות, לבצע פשעים פיננסיים בקנה מידה גדול ולגרום לנזק קטסטרופלי".

מימין: מנכ"ל מיקרוסופט, סאטיה נאדלה, מנכ"ל גוגל, סונדאר פיצ'אי ומנכ"ל פייסבוק מארק צוקרברג מימין: מנכ"ל מיקרוסופט, סאטיה נאדלה, מנכ"ל גוגל, סונדאר פיצ'אי ומנכ"ל פייסבוק מארק צוקרברג צילומים: בלומברג, אי.פי

 

התצהיר הוגש במסגרת תביעה מתוקשרת שמנהלת פייסבוק נגד NSO בבית משפט פדרלי בארה"ב לפני כשנה, אחרי שהחברה גילתה ש-NSO ניצלה פרצה לא ידועה בווטסאפ כדי להשתיל את תוכנת הריגול שלה על מכשירים, ללא צורך בפעולה אקטיבית מצד המשתמש. NSO טענה בתגובה שמכיוון שהיא מוכרת את כלי הריגול שלה לממשלות, סוכנויות אכיפת חוק וגופי מודיעין היא זכאית לחסינות תחת החוק האמריקאי וביקשה לדחות את התביעה על הסף. ביולי דחה בית משפט פדרלי מחוזי את הבקשה, ו-NSO ערערה על ההחלטה לבין דין פדרלי לערעורים, שאליו הוגש עתה התצהיר של ענקיות הטכנולוגיה.

 

על התצהיר חתומות, לצד מיקרוסופט וגוגל (שמתחרות זו בזו בתחום המחשוב בענן, בעוד גוגל מתחרה בפייסבוק בתחום הפרסום הדיגיטלי), סיסקו, חברה-בת של יצרנית המחשבים דל VMware, וגוף הלובינג Internet Association שמייצג את מרבית ענקיות הרשת ובהן אמזון, דרופבוקס, טוויטר, פייפאל, רדיט, סנאפצ'ט, ספוטיפיי, אובר ואיביי.

 

נעדרת בולטת מהתצהיר היא אפל. השבוע נחשף ש-NSO ניצלה את תשתיות הענן של אפל באופן דומה לזה שניצלה את תשתיות ווטסאפ על מנת לפרוץ לטלפונים של 36 עיתונאים באל ג'זירה. אפל טרם התייחסה באופן נרחב לממצאי הדו"ח.

 

בתצהיר מבקשות חברות הקואליציה מבית המשפט לדחות את הערעור של NSO ולאפשר לתביעה להמשיך ולהתנהל. אחד הטיעונים המרכזיים שהן מעלות נסב על כלי פרצה שפיתחה הסוכנות לביטחון לאומי בארה"ב (NSA), ושניצל חולשה במערכת ההפעלה ווינדוס של מיקרוסופט. ב-2017, כשכלי זה דלף או נגנב מהסוכנות, הוא שימש לביצוע מגוון מתקפות סייבר הרסניות, כולל מתקפת כופר נגד הבנק השני בגודלו באוקראינה ששיתקה 90% ממחשביו, מתקפה ששיתקה את מערכת ניטור קרינה בצ'רנוביל, ומתקפות נוספות ששיבשו פעילויות של בתי חולים, שירותי דואר, שירותי משלוחים וכספומטים באוקראינה ובמדינות אחרות.

מייסד NSO שלו חוליו מייסד NSO שלו חוליו צילום: יניב בלום

 

"אם ה-NSA לא הצליחה לשמור את השליטה בכלי, איזה סיכוי יש למנוע מכלים עוצמתיים כאלו לצאת משליטה אם הם מיוצרים ללא הבחנה על ידי חברות פרטיות בעבור כל ממשלה שמוכנה לשלם עליהם?", נכתב בתצהיר. "מתן חסינות לחברות פרטיות שמייצרות כלי מעקב משלהן יגדיל דרמטית את היצירה של כלים אלו, וישים אותם בידי יותר ממשלות, כולל ממשלות שיתנהגו בצורה מסוכנת יותר, תוך סיכון גדול יותר לאובדן השליטה. הסיכון שהם ייפלו לידיים הלא נכונות יגדל אקספוננציאלית ויאיים על כולנו".

 

התצהיר הוגש אחרי שבסוף השבוע נשיא מיקרוסופט, בראד סמית', תקף בחריפת את NSO וקרא גם לממשל הפדרלי להתערב בתביעה נגד החברה. בפוסט שכתב בבלוג הרשמי של החברה ציין סמית' חברות סייבר התקפי, ובפרט את NSO, כאחד הגורמים לעלייה במתקפות סייבר. "חברה אחת שממחישה את הסקטור החדש הזה היא קבוצת NSO המבוססת בישראל ומעורבת כיום בתביעה בארה״ב", הוא כתב. ״אחד הטיעונים של NSO הוא שיש לה חסינות לתביעה בארה״ב משום שהיא פועלת בשירות ממשלות זרות.... מיקרוסופט מצטרפת לשורה של חברות אחרות שמתנגדות לטענה הזו, והממשל החדש צריך להתערב גם הוא עם אותה טענה״.

 

לדברי ד"ר ביל מרזק, עמית מחקר בכיר בסיטיזן לאב שהוביל את כתיבת הדו"ח על NSO שפורסם השבוע, ההתאגדות של ענקיות הטכנולוגיה נגד החברה הישראלית מצביעה על שינוי גישה משמעותי מבחינתן בכל הנוגע לפעילות של חברות סייבר התקפי. "בעבר, ענקיות טכנולוגיה היו הרבה יותר ריאקטיביות לחברות המעקב האלו, ולא פרואקטיביות", הוא אמר ל"כלכליסט". "כשאפל, גוגל או מיקרוסופט מצאו באג הן תיקנו אותו, וכשהן מצאו רוגלה חסמו אותה. אבל חברות המעקב תמיד מוצאות באגים חדשים וכותבות רוגלות חדשות, מה שהותיר את ענקיות הטכנולוגיה צעד אחד מאחורי התוקפים.

 

"התצהיר הזה מצביע על כך שכמה מהשמות הגדולים בעולם הטכנולוגיה רואים את האיום לא במובנים של באגים או רוגלות מבודדים, אלא במובנים של חברות והמודלים העסקיים שמייצרים אותם. העובדה שחברות טכנולוגיה מוכנות לקחת את הטיעון הזה לבית המשפט, מצביעה על כך שתעשיית המעקב זכתה ליריב חדש ועוצמתי".

 

באמנסטי ישראל מפנים את האצבע המאשימה למנגנוני הפיקוח של משרד הביטחון וכותבים: ״משרד הביטחון אינו עושה את עבודתו, אינו מפקח כראוי על NSO בפרט ועל היצוא הביטחוני הישראלי בכלל. ניתן היה למנוע את הבושה הגדולה הזו, כשענקיות הטכנולוגיה בכל העולם מצביעות על ערוותה של ישראל, לו מערכת המשפט הישראלית היתה עושה את עבודתה ולא משמשת, לרוב, כחותמת גומי של המערכת הביטחונית".

 

תגובת NSO לא התקבלה עד מועד פרסום הידיעה.

בטל שלח
    לכל התגובות
    x