אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
עובד ב-NSO ניסה לרגל אחר אישה איתה רצה לנהל מערכת יחסים צילום: איי אף פי

עובד ב-NSO ניסה לרגל אחר אישה איתה רצה לנהל מערכת יחסים

התקרית המדוברת התרחשה ב-2016 כשעובד NSO נסע לאיחוד האמירויות לצורך מתן שירות תמיכה ללקוח. בעודו שם, פרץ העובד למשרד הלקוח, וזה קיבל זמן קצר לאחר מכן התרעה שלפיה מישהו התחבר למערכת פגסוס מחוץ לשעות העבודה הרגילות. הלקוח פתח בחקירה שבסיומה נעצר העובד על ידי הרשויות

30.04.2020, 09:35 | עומר כביר
עובד של מפתחת תוכנות הריגול הישראלית NSO ניצל את הגישה שלו לכלי הפרצה המתקדמים של החברה בניסיון לרגל אחרי אישה שאתה ביקש לנהל מערכת יחסים – כך לפי דיווח של אתר Motherboard, שמבליט את הסכנות האפשריות שטמונות בניצול לרעה של הטכנולוגיה העצמתית של החברה מצד אנשים בעלי גישה עליה, בין אם מאושרת ובין אם לא.

קראו עוד בכלכליסט

"אין שום דרך להגן מפני זאת, לאנשים הטכנולוגיים תמיד תהיה גישה", אמר ל-Motherboard עובד לשעבר ב-NSO. עובד לשעבר אחר אישר לאתר את הדיווח, מקור שלישי שמכיר המקרה אישר הבטים מסוימים שלו, ומקור רביעי שמכיר את החברה אישר שעובדה שלה ניצל לרעה גישה שהיתה לו למערכותיה. מנגד, גורם שמכיר את הסיפור אמר ל"כלכליסט" שמדובר היה ב"ניסיון" בלבד, שהתרחש לפני חמש שנים ונגדע באיבו.

מטה NSO, צילום: אוראל כהן מטה NSO | צילום: אוראל כהן מטה NSO, צילום: אוראל כהן

לפי הדיווח של Motherboard, התקרית המדוברת התרחשה ב-2016 כשעובד NSO נסע לאיחוד האמירויות לצורך מתן שירות תמיכה ללקוח. בעודו שם, פרץ העובד למשרד הלקוח, וזה קיבל זמן קצר לאחר מכן התרעה שלפיה מישהו התחבר למערכת פגסוס מחוץ לשעות העבודה הרגילות. הלקוח פתח בחקירה שבסיומה נעצר העובד על ידי הרשויות.

"הלקוח כעס", אמר עובד לשעבר. "הוא השתמש במערכת כשאף אחד לא הסתכל", אמר עובד אחר. ממשק המשתמש של פגסוס פשוט מאוד לתפעול ובמקרים מסוימים כל שדרוש הוא להזין מספר טלפון של מטרה על מנת להתחיל בהליך של פרצה למכשיר. המטרה במקרה זה היתה אישה שהעובד הכיר אישית. NSO פיטרה את העובד, וערכה פגישה לכלל העובדים שבה עודכנו כולם בתקרית. "הם מטפלים בחומרה בניצול לרעה של המערכת", אמר עובד לשעבר.

גורם שמכיר את הסיפור אמר ל"כלכליסט": "לפני כחמש שנים התרחש ניסיון שימוש במערכת של אחד מלקוחות החברה על ידי עובד שעסק בתמיכה טכנית למערכת ופרץ פיזית לאתר הלקוח. מנגנוני ההגנה המובנים במערכת זיהו את ניסיון החיבור התריעו ומנעו אותו. החברה פעלה בחומרה כנגד העובד, פיטרה אותו לאלתר ודיווחה לרשויות החוק. המקרה הזה הוכיח את חוזקת המערכת ואת חוסר היכולת לעשות בה שימוש שלא על פי יעודה. מאז עוד הוחמרו עוד יותר מנגנוני האבטחה ותהליך גיוס העובדים".

ג'ון סקוט ריילטון, חוקר בכיר במכון סיטיזן לאב של אוניברסיטת טורנטו, שאחראי למרבית החשיפות על פעילות NSO, לא התעודד מאופן הטיפול בתקרית. "חייבים לשאול, מה עוד היה מטרה של NSO באמצעות ציוד לקוחות?" הוא אמר ל-Motherboard. "זה גם מצביע על כך ש-NSO, כמו כל ארגון, מתמודדת עם עובדים לא מקצועיים. זה מפחיד שאנשים כאלו יכולים להשתמש בכלי פרצה דוגמת אלו של ה-NSA".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות