פגסוס: הזרוע הסייברית של ישראל

תוכנת "פגסוס", שפותחה על ידי קבוצת NSO הישראלית, הפכה לכלי ריגול דיגיטלי המופנה נגד עיתונאים ופעילים המתנגדים למדיניות הכיבוש והטבח שהוא מבצע. העובדות מראות כי תוכנה זו משרתת את האג’נדות הפוליטיות והביטחוניות של ישראל, ומשמשת למעקב ולחיסול לוחמים ומנהיגים, כחלק מפרויקט שמנוהל על ידי ישראל דרך חברות הטכנולוגיה הביטחוניות שלה.

מהי קבוצת NSO?
קבוצה ישראלית המתמחה בטכנולוגיות ריגול סייבר, שהוקמה בשנת 2010 באזור הרצליה בצפון תל אביב, על ידי ניב כרמי, שלף הוליו ואומרי לוי. המוצר הידוע ביותר שפיתחה הוא תוכנת הריגול "פגסוס". היא פועלת באישור משרד הביטחון הישראלי, ולכן כל עסקת מכירה של התוכנה מחייבת רישיון מממשלת ישראל.

מהי תוכנת "פגסוס"?
בתחילה, לפני פיתוחי הגרסאות המתקדמות, היעד היה מקבל קישור חשוד באמצעות הודעת טקסט או דרך אפליקציית וואטסאפ. בלחיצה על הקישור, התוכנה הותקנה בסתר במכשיר מבלי ידיעת המשתמש. בגרסאות החדשות אין צורך כלל בקישור – ניתן לחדור למכשיר מבלי כל פעולה מצד המשתמש. די בשיחה שלא נענתה דרך אפליקציה כדי להחדיר את "פגסוס" למכשיר.

מה יכולה "פגסוס" לעשות לאחר החדירה?

-גישה לשיחות, הודעות טקסט ואפליקציות (כגון וואטסאפ, טלגרם)

-הקלטת שיחות טלפון

-הפעלת מצלמה ומיקרופון בסתר

-מעקב אחר המיקום הגיאוגרפי של היעד

מי היו יעדיה של "פגסוס"?
חקירה עיתונאית רחבת היקף שפורסמה ביולי 2021 תחת הכותרת "פרויקט פגסוס", בשיתוף 17 כלי תקשורת עולמיים (כגון הגרדיאן, הוושינגטון פוסט), ובשיתוף עם ארגון "Forbidden Stories" ו"אמנסטי אינטרנשיונל", חשפה כי התוכנה שימשה נגד:

-למעלה מ-180 עיתונאים ברחבי העולם (כולל מאל-ג'זירה, ניו יורק טיימס)

-עורכי דין, פעילים ומגני זכויות אדם

-בנוסף למעקב אחרי מנהיגי התנגדות, במיוחד בעזה, בגדה ובלבנון

השלכות וסקנדלים
קבוצת NSO הואשמה בסיוע בביצוע הפרות רבות, וארצות הברית הטילה עליה סנקציות מסחריות בשנת 2021. גם חברות כמו "אפל" ו"וואטסאפ" הגישו נגדה תביעות משפטיות. התחיל לחץ ציבורי ובינלאומי לקריאה לאסור את השימוש בכלים כאלה ללא פיקוח בינלאומי.

תוכנות נוספות
קבוצת NSO לא מוכרת רק את תוכנת "פגסוס", אלא פיתחה והשיקה גם כלים ומוצרים נוספים בתחום הריגול הסייברי, המיועדים כולם לשימוש ממשלות וגופי ביטחון, ביניהם:

Eclipse (נחשפה בשנת 2023):
כלי לפריצה ללוויינים ולמערכות תקשורת חלליות. מסוגלת לאתר את מיקומם של בני אדם באמצעות לוויינים, גם במקרה של השבתת מערכת ה-GPS העולמית.
Phantom (מיועדת לארצות הברית בלבד):
גרסה של "פגסוס" ששווקה בשיתוף עם חברה אמריקאית פיקטיבית בשם "WestBridge Technologies". נעשה בה שימוש למעקב אחרי אזרחים אמריקאים וזרים, ועוררה סערה גדולה בקונגרס.

Circles:
כלי שונה מ"פגסוס", הנשען על ניצול פרצות בפרוטוקולי תקשורת סלולרית. מסוגל לאתר את מיקומו של כל טלפון בעולם, להאזין לשיחות קוליות ולקרוא הודעות טקסט – כל זאת ללא חדירה פיזית למכשיר, אלא רק באמצעות מספר הטלפון.

Fleming:
מערכת שמוצגת ככלי ל"ניתוח מידע ביג דאטה". מאפשרת קישור בין מיקומים, שיחות ותמונות של חשודים, לבניית פרופיל על מטרות פוטנציאליות וניתוח דפוסים.

קבוצת NSO שומרת על סודיות רבה בנוגע לפרטי מוצריה, אך דיווחים ביטחוניים מצביעים על כך שיש לה יחידות פיתוח ייעודיות ל:

-יירוט מידע מרשתות אינטרנט ציבוריות

-פריצה למחשבים נייחים, ולא רק לטלפונים

-כלים לניתוח מידע ממצלמות אבטחה ושרתי ענן

איך נגן על עצמנו?
בעידן של פריצה דיגיטלית לכל אמצעי היום-יום, הזהירות הפכה לחובה על כל אדם – במיוחד בסביבה חשופה כמו סביבה של התנגדות.

לכן יש לשים לב לנקודות הבאות:

-הימנעות משיתוף מידע רגיש (על אדם, מיקום, מפגש או פעילות) באפליקציות או אפילו בשיחות פרטיות

-גם מידע "שכולם יודעים" עלול לשמש לפגיעה, לאיתור מיקום או לבניית רשת קשרים

-מחיקה שוטפת של שיחות, תמונות וקבצים שאינם נחוצים

-הפעלת אימות דו-שלבי בכל החשבונות

-עדכון שוטף של מערכת ההפעלה והאפליקציות, שכן פרצות ישנות הן שער חדירה

-הימנעות מקישורים או קבצים מאנשים לא מוכרים, ואי-מענה לשיחות חשודות או חריגות