אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
פייסבוק נגד NSO והפריצה לווטסאפ: כשמרגלים מתחרים צילום: שאטרסטוק

דו"ח טכנולוגי

פייסבוק נגד NSO והפריצה לווטסאפ: כשמרגלים מתחרים

הנהלת הרשת החברתית תבעה את יצרנית תוכנות הסייבר ההתקפיות - וגם יכולה למעוך אותה בבית הדין, אם בכלל תגיע התביעה לשלב המשפט; אובר מסרבת לשתף פעולה עם הרשויות בלוס אנג'לס; ונטפליקס משיקה תכונה שנועדה לסייע בהתמודדות עם פרקים משעממים

30.10.2019, 13:00 | עומר כביר

מכירים את האמרה הישנה "אל תגנוב, הממשלה שונאת תחרות"? אתמול נתקלה NSO הישראלית בגרסה הקפיטליסטית של האמרה הזו: "אל תרגל אחרי משתמשים, פייסבוק שונאת תחרות". חברת הריגול היעילה בעולם (שלא מודה שריגול הוא המודל העסקי שלה) נכנסה ראש בראש עם חברת הסייבר ההתקפי: היא הגישה תביעה נגד NSO בטענה שהיא עומדת מאחורי פרצה בווטסאפ שזוהתה מוקדם יותר השנה ושימשה להדבקת מכשירים בתוכנת הריגול שלה, פגסוס. בקרב הזה ל-NSO יש רק מה להפסיד, ופייסבוק אפילו עלולה להרוויח בוסט חיובי לתדמית שלה. כלומר, אם כל המשתמשים, הפרשנים והמחוקקים יסבלו פתאום מאמנזיה ועיוורון בו זמנית.

על הכוונת של השפיונים. ווטסאפ, צילום: Chris Ratcliffe על הכוונת של השפיונים. ווטסאפ | צילום: Chris Ratcliffe על הכוונת של השפיונים. ווטסאפ, צילום: Chris Ratcliffe

פייסבוק דיווחה על הפרצה בווטסאפ כבר במאי, אך רק בתביעה האחרונה אמרה במפורש ש-NSO היא זו שעומדת מאחוריה. בסך הכל, נטען בכתב התביעה, נעשה שימוש בפרצה כדי לנסות ולהדביק 1,400 מכשירים. בשיתוף פעולה עם Citizen Lab עלה בידי פייסבוק לזהות יותר מ-100 מקרים מובהקים שבהם שימשה פגסוס לתקיפת פעילי זכויות אדם ועיתונאים בלפחות 20 מדינות באפריקה, אסיה, אירופה, המזרח התיכון וצפון אמריקה. 

התביעה מעלה לדיון שתי סוגיות מרכזיות: איך היא תשפיע על NSO, ומה יש לפייסבוק להרוויח מכל העסק. נתחיל מ-NSO. ה"אויבים" של החברה היו עד עתה במשקל נוצה: מכון מחקר קנדי, ארגון זכויות אדם, כמה עיתונאים נחושים בישראל ובמדינות אחרות. לא מדובר גם בתביעה הראשונה שמוגשת נגד NSO, אבל התביעה של פייסבוק היא ליגה אחרת לגמרי.

לתביעות הקודמות, שהוגשו בין השאר על ידי קורבנות של פגסוס וארגון אמנסטי, הגיעה NSO כגורם החזק, בעל המשאבים והידע. במקרה הזה, NSO תעלה על המגרש בתור האנדרדוג. השווי של החברה עומד אמנם על 800 מיליון דולר, אבל לפייסבוק שווי של יותר חצי טריליון דולר. ברבעון השני של 2019 לבדו (תוצאות הרבעון השלישי של פייסבוק יפורסמו הערב) עמדו הכנסות החברה על יותר מפי שניים מהשווי של NSO. לא משנה כמה משאבים כספיים וחומריים תביא NSO כדי להילחם בתביעה, פייסבוק יכולה להכפיל, לשלש, לרבע ולחמש אותם וזה אפילו לא ידגדג את תקציב הפיצוחים שלה.

מטה NSO, צילום: אוראל כהן מטה NSO | צילום: אוראל כהן מטה NSO, צילום: אוראל כהן

אם פייסבוק תרצה, היא יכולה לקבור את NSO בתצהירים, בקשות, זימונים, דיונים מקדמיים, דרישות לחשיפת חומרים, ארגזים על ארגזים של מסמכים ועדויות. אם פייסבוק תחליט להכות בכל הכוח - NSO עלולה להפסיד בקרב בלי קשר לתוצאות המשפט. בתרחיש השלילי ביותר מבחינתה, זה יכול להיות קרב חייה. כל זאת, כמובן, בהנחה שפייסבוק באמת מחויבת למאבק הזה.

כתב ההגנה, והעדויות והראיות שיופיעו במשפט צפויים לספק תמונה רחבה יותר על הפעילות של NSO, הלקוחות והשימושים שנעשים בתוכנת הריגול שלה. החברה צפויה לדחות את הטענות בצורה גורפת. אפשר להעריך כמה מקווי ההגנה שלה על סמך התגובה שהעבירה אתמול לכלכליסט בעקבות הדיווח על התביעה.

טלטלה ב-NSO: פייסבוק תובעת אותה על פריצה לווטסאפ על פי התביעה, שהוגשה לבית משפט פדראלי, NSO פרצה ליותר מ-100 עיתונאים ופעילי זכויות אדם. על פי פייסבוק, משתמשי ווטסאפ קיבלו את מה שנראה כשיחת וידיאו: "לאחר צלצול הטלפון, הועבר אליהם בסתר קוד זדוני שנועד להדביק את הטלפון בתוכנת הריגול פגסוס". בין היתר, חושפת פייסבוק ש-NSO עושה שימוש בשרתים של אמזון במתקפות שלה. NSO: "דוחים בתוקף את הטענות של פייסבוק" עומר כביר והגר רבט, 14 תגובותלכתבה המלאה

התגובה עצמה אינה רלוונטית ברובה לטענות שמעלה פייסבוק (החלק הרלוונטי היחיד הוא ״אנו דוחים בכל תוקף את הטענות של פייסבוק"), אך הנקודות שבחרה NSO לעלות בה מצביעות על הספינים שתנסה לבצע במשפט. האחד: האדרה של פעילותה. החברה טוענה בתגובה שהמטרה היחידה של מוצריה היא ל"סייע לגופי ביון ואכיפת חוק ממשלתיים מורשים להלחם בטרור ופשעים חמורים", ושהטכנולוגיה "נועדה להציל חיים ועשרות רבות של אנשים ברחבי העולם". זהו טיעון ביטחוני קלאסי - עיזבו אותנו בשקט, או שתמותו בדרכים נוראיות, שלא מתייחס למהות התביעה.

ספין נוסף הוא הצגת NSO כחברה שהאתיקה והגנה על זכויות אדם נמצאת בראש מעייניה. "טכנולוגיה זו לא מיועדת או מורשת לשימוש נגד פעילי זכויות אדם או עיתונאים", נטען. "זו הסיבה שהודענו על התאמת המדיניות שלנו לכללים המנחים של האו"ם לעסקים וזכויות אדם, כדי לוודא שהמוצרים שלנו מכבדים את כל זכויות האדם״. זו טענה ריקה, שאינה מתייחסת או אפילו מנסה להזים את הדיווחים השונים והמבוססים על שימוש לרעה באפליקציה, וגם הופרכה רק החודש על ידי המפקח המיוחד של האו"ם לנושא ההגנה על חופש הביטוי וחופש הדעה.

לבסוף פונה NSO למהלך הקלאסי של השלכת בוץ ביריב. "המציאות היא שפלטפורמות ואפליקציות מוצפנות, משמשות לעיתים ארגוני פשיעה, פדופילים, ברוני סמים וטרוריסטים ומאפשרת להם לחמוק מידיהם של רשויות החוק וארגוני הביון", כתבה תוך שהיא מכוונת לווטסאפ מבלי לנקוב בשמה. "הטכנולוגיות של NSO מספקות לממשלות פתרונות ממוקדים ומידתיים לבעיות אלה". שוב מנסה NSO להסיט את האש ממנה ולטפול על פייסבוק האשמות לא רלוונטיות, לאופן שבו היא מפיצה את תוכנת הריגול שלה, או לשימושים הבעייתיים שנעשים בה. כל זה יפה מאוד אולי להתנהלות תקשורתית, אבל לא יספיק לה בבית המשפט - שם תיאלץ להציג טיעונים וראיות קונקרטיים.

זאת, כמובן, בהנחה שהתביעה בכלל תגיעה לשלב כזה: יש מקום לפקפק במניעים של פייסבוק בהגשת התביעה. אין לתביעה הזו מניע כספי. אפילו אם תנצח פייסבוק ותזכה בפסק דין הרסני (ולא סביר) שיחייב את NSO להעביר לרשת החברתית את כל המשאבים שברשותה, עדיין לא יסתכמו אלו ביותר מחודש וקצת של פעילות במקרה הטוב.

האם התביעה בכלל תגיע למשפט?, צילום: שאטרסטוק האם התביעה בכלל תגיע למשפט? | צילום: שאטרסטוק האם התביעה בכלל תגיע למשפט?, צילום: שאטרסטוק

אפשר לטעון למניע אידאולוגי, רצון אמיתי להגן על המשתמשים שלה מפני פגיעה בהם. אבל טיעון טוב יותר יהיה שמדובר במהלך תדמיתי ופרואקטיבי שמגיע אחר ורק בעקבות השלכות פרשת קיימברידג' אנליטיקה. בהגשת התביעה מקווה פייסבוק להוכיח שהיא למדה את הלקח, ושהיא לא תסבול שום ניצול לרעה של הפלטפורמות שלה. כל ניסיון לעשות פעילות בעייתית, לרגל או לשאוב מידע על משתמשים בדרך שאינה לגיטימית ולמטרות שאינן ברורות, יענה מיד ובמלוא העוצמה.

על הדרך, מקווה פייסבוק להצטייר כנושאת הדגל של המאבק למען פרטיות באופן כללי, ולרכוב על הגל ההולך וגדל נגד NSO והיחס הלא מספק שלה לפרטיות ולזכויות אדם. פייסבוק שמה את עצמה בצד השני של המתרס מול מחבלת פרטיות ידועה, ומקווה שבדרך זה היא תצליח לבנות מחדש את התדמית שלה.

זה יכול לעבוד, אבל רק אם כל מי שרלוונטי לסוגיה ניחן בזיכרון קצר במיוחד. התביעה היא מהלך ראוי וצודק, אבל אסור שתשכיח את כשלי העבר של פייסבוק בהגנה על פרטיות משתמשים, את העובדה שהיא עצמה עדיין מפעילה כלי ריגול פולשניים מאוד נגד יותר מ-2 מיליארד משתמשיה ואוספת עליהם מידע נרחב ומפולח מאוד שמאפשר לה ליצור פרופילים אישיים ומדויקים על כל אחד ואחד. פייסבוק היא עדיין אחת משתי חברות הריגול הגדולות בעולם, ואף אחד לא צפוי לשכוח לה את זה רק בגלל תביעה אחת.

המרגלת הגדולה בסיפור אינה NSO. אילוסטרציה, צילום: שאטרסטוק המרגלת הגדולה בסיפור אינה NSO. אילוסטרציה | צילום: שאטרסטוק המרגלת הגדולה בסיפור אינה NSO. אילוסטרציה, צילום: שאטרסטוק

זו גם הסיבה שאסור לתלות תקוות רבות מדי בתביעה בכל הנוגע להגבלת NSO או פגיעה לרעה בה. לא מדובר במשהו שמצוי בציפור הנפש של פייסבוק, אלא בעיקר בספין שנועד לשרת מטרה מסוימת. ברגע שהמטרה הזו תושג, או אם פייסבוק תבין שהספין פשוט לא עובד, היא יכולה לבטל את התביעה או לסגור אותה בזריזות באיזה הסדר טיעון ולחזור לשגרה.

אבל עד שזה יקרה (אם בכלל - תמיד יש אפשרות שפייסבוק תלך עד הסוף עם התביעה), צפויה לנו התגוששות בוץ מרתקת ורצופת לכלוכים והשמצות בין שתי חברות שלא אהודות במיוחד על הציבור הרחב. זה מאבק שממנו אנחנו יכולים רק להרוויח. הכינו פופקורן, זה הולך להיות מרתק.

קצרצרים

1. בנובמבר יושקו סוף סוף שירותי הסטרימינג של אפל ושל דיסני, ובינתיים חשפה WB פרטים חדשים על שירות הסטרימינג החדש שלה, HBO Max. הוא יושק במאי 2020 עם מחיר חודשי של 14.99 דולר לחודש – די יקר יחסית לתמחור של אפל (4.99 דולר לחודש) ודיסני פלוס (6.99 דולר), אולי כי הוא עתיד לכלול את כל תכני HBO שנחשבים ליוקרתיים. עם השקתו יהיו בשרות 10,000 שעות תוכן, ועד 2021 צפויים לעלות עליו 50 תכני מקור ובהם ספין-אוף לג'וקר שיהיה זמין עם ההשקה. המידע על השקה בינלאומית של השירות מצומצם. זו לא צפויה להתחיל לפני 2021, וגם אז תהיה כנראה מוגבלת בתפוצתה (בניגוד לשירות של אפל שיהיה זמין עם השקתו ביותר מ-100 מדינות ולדיסני פלוס שמגיע עם תוכנית פריסה בינלאומית מפורטת).

"צ "צ'רנוביל", הלהיט האחרון של HBO | צילום: HBO "צ

2. מנהל אינסטגרם, אדם מוסרי, מודאג מהיכולת של פייסבוק לתפקד במהלך הבחירות לנשיאות ב-2020. "אני עצבני מ-2020", אמר בפודקאסט של ביל סימונס. "אני חושב שלהרגיש בנוח יהיה הרסני. אני חושב שאנחנו צריכים לדאוג". חבר, אל תגיד את זה לנו. תפוס לשיחה את צוקרברג.

3. אובר הודיעה שלא תשתף עם עיריית לוס אנג'לס מידע בזמן אמת על המיקום של האופניים השיתופיים שהיא מפעילה בעיר, תוך שהיא מציינת חשש לפגיעה בפרטיות המשתמשים. "אנחנו מאמינים שהדרישה לשתף מידע רגיש על נסיעות פוגעת בציפיות המשתמשים לפרטיות ואבטחה", היא טענה. אם היתה זו חברה אחרת, אולי היינו שוקלים להאמין לה.

4. יש יותר מדי מה לראות בנטפליקס? נצלו טוב יותר את הזמן באמצעות תכונה חדשה (כרגע בבטא לאנדרואיד) שמאפשרת לכם לצפות בפרקים מהר יותר עד פי 1.5. אף שיש לא מעט סדרות בנטפליקס שיטיבו ממהירות גדולה יותר (אנחנו מדברים עלייך, Rasinig Dion. אל תנסי להכחיש), הערוץ לא ממליץ להשתמש בתכונה. אם סדרה לא מחזיקה אתכם במהירות הרגילה שלה, היא לא שווה את הזמן שלכם. ותרו עליה ולכו לקרוא ספר. החדש של רונאן פארו, Catch and Kill, מותח ומרתק לטעמי הרבה יותר מ-95% מהתכנים בנטפליקס.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



6 תגובות לכתיבת תגובה לכתיבת תגובה

2.
אתה מפספס הרבה
יש 3 עורכי דין שהגישו את הבקשה. תעיין בה. https://regmedia.co.uk/2019/10/29/ngogrouplawsuit.pdf זה מהלך מחייב. זה כמו copyright. הם חייבים להגן על עצמם משפטית, כי אם הם לא, כל מי שיש לו מוטיבציה לפרוץ למערכות פייסבוק בעתיד, לא יפחד אם לא יבין שפייסבוק יתבעו אותם על כל הכסף. פייסבוק חייבת לצאת בכל הכוח נגד. התביעה היא של CFAA שזה COMPUTER FRAUD ABUSE ACT שזה חוק עם עונשים ברמה של יבוא סמים.
אתה לא מבין  |  30.10.19
לכל התגובות