פרצת אבטחה בווטסאפ שימשה את NSO להחדרת נוזקות לטלפונים

ווטסאפ דיווחה אמש (ג') על פרצה שזיהתה באפליקציה שלה - הן בגרסת האייפון והן בגרסת האנדרואיד, שאפשרה להזריק נוזקה של חברת הסייבר ההתקפי הישראלית NSO. על פי דיווח של הפייננשל טיימס, לא ברור עדיין כיצד זיהתה ווטסאפ את הפרצה. היא התגלתה בתכונת השיחה הקולית של האפליקציה: החדרת הנוזקה התבצעה על ידי צלצול למכשיר הקורבן כאשר הוא אפילו לא היה צריך לענות לשיחה כדי לאפשר את הפריצה. בשלב זה לא ידוע כמה מכשירים נפרצו בשיטה זו.

את השיחות עצמן היה ניתן למחוק מיומן השיחות של המכשיר, כך שהתהליך היה ונותר מוכמן לחלוטין. ווטסאפ אישרה שעדכון שביצעה לאפליקציה חסם את הפרצה האמורה. ההמלצה היא לעדכן את האפליקציה שלכם לגרסה האחרונה כדי לוודא את אבטחתה. לאחר החדירה, יכלה הנוזקה לספק לתוקפים שליטה מלאה על המכשיר של הקורבן, שכוללת גישה לכל המידע שמופיע בו וכן אפשרות להפעיל מרחוק את המצלמה והמיקרופון.

חלק מחשיפת הפרצה ככל הנראה התבסס על כך שפעילי זכויות אדם, אחד מבריטניה ואחד ממדינה מזרח תיכונית, זיהו ניסיון לפרוץ למכשירים שלהם. הנוזקות של NSO נמצאות תחת ניטור של גופי זכויות אדם וביניהם גם Citizen Lab, מכון מחקר של אוניברסיטת טורונטו שמוביל את המאבק נגיד השימוש בכלים מקוונים לפגיעה בפעילי זכויות אדם. חוקרים במכון אמרו לפייננשל טיימס שנעשה ניסיון כושל להדביק בשיטה זו סמארטפון של עורך דין מבריטניה שסייע לקבוצה של עיתונאים ומבקרי משטר מקסיקנים וכן מתנגד משטר סעודי שחי בקנדה לתבוע את NSO בישראל.

"היה לנו חשש חזק שהטלפון שלו טורגט, אז ניטרנו את המתקפה החשודה ואישרנו שהיא הסתיימה ללא הדבקה", אמר לעיתון ג'ון סקוט-ריילטון, חוקר בכיר בסיטיזן לאב. "אנחנו מאמינים שההגנות שווטסאפ יצרה בימים האחרונים מנעו מהמתקפה להצליח".

על פי הודעה של ווטסאפ, החברה כבר החלה בעדכון השרתים שלה ביום שישי שעבר, וצוותיה עבדו מסביב לשעון כדי להוציא עדכון לאפליקציה שמותקנת כיום אצל כ-1.5 מיליארד משתמשים ברחבי העולם. ווטסאפ אמנם לא נקבה ישירות בשמה של NSO בהודעתה אך רמזה על כך שמדובר בחברה פרטית שידועה בכך שהיא עובדת עם ממשלות כדי לספק להם יכולות ריגול מקוון. עם זאת, ווטסאפ ככל הנראה דיווחה על המקור של הנוזקה למשרד המשפטים האמריקאי כבר בשבוע שעבר, כך על פי מקור של הפייננשל טיימס. משרד המשפטים האמריקאי סירב להגיב על הטענה.

NSO: "החברה לא מפעילה את הטכנולוגיה בעצמה"

נוזקת פגסוס, כלי הריגול של NSO, עומדת כבר זמן רב במרכז של שערוריה חוצת מדינות; הטענה היא שהחברה מכרה אותה לגורמים שעושות בה שימוש כדי להשתיק פעילים לגיטימיים ומתנגדי משטר. במקרים אחרים נטען שהנוזקה הגיעה לידי גורמים עבריינים. NSO משווקת את המוצרים שלה למדינות וגופי משטרה וביטחון, ופועלת תחת פיקוח משרד הביטחון. לדבריה היכולות של פגסוס מיועדות למאבק בטרור ובפשיעה. החברה עצמה נרכשה מחדש לאחרונה בידי מייסדיה שלו חוליו ועומרי לביא שמחזיקים כיום ברוב המניות בעסקה שמשווה לחברה שווי שוק של בין 800 מיליון למיליארד דולר.

NSO מסרה בתגובה לפרסום: "הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה פועלת על פי החוק ואיננה מפעילה את הטכנולוגיה בעצמה. הטכנולוגיה נמכרת אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון קפדני. החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת. בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו, לרבות איש ספציפי זה״.