"בלי הכלים האלה, דמוקרטיות לא יוכלו להגן על עצמן"

"אנשים חיים באיזו אשליה שבגלל שהטלפון הסלולרי שלהם תמיד נמצא צמוד אליהם ורק הם נוגעים בו, אז זה המקום שבו הם יכולים לשמור דברים פרטיים. אבל בפועל המציאות הפוכה לגמרי. הטלפון האישי הוא נקודת התורפה הכי גדולה. למעשה, כל מכשיר שמחובר לרשת הסלולרית או לאינטרנט, ניתן לפריצה".

"בתחום שלנו יש אמרה ידועה: 'אין מכשיר לא פריץ, יש שאלה של עלות'. אם גוף לאומי או חברת ענק שמגלגלת מיליארדים החליטו לפרוץ לטלפון שלך, אין שום דרך למנוע את זה, וברוב המקרים אתה אפילו לא תדע שזה קרה".

השיחות עם אנשים שעובדים בתחום אבטחת מידע או השגתו, הן מרתקות. חלקם שייכים לצד המֵגן, שמסייע לחברות וגופים ישראליים מפני פורצים. אחרים קשורים דווקא לצד התוקף, זה שמפתח כלים שנועדו להשגת המידע. דבר אחד משותף לכולם: איש לא הסכים לדבר בשמו, וזה היה התנאי המרכזי שהציבו לפני שהסכימו לשוחח עם עיתונאי. לא רק שהפרסום לא מעניין אותם, הוא אף עלול לפגוע בהם.

בהקשר זה, בני שיחי מעלים את האפשרות שהתנהלותה של NSO, יצרנית פגסוס, היא שהמיטה עליה את הסערה הנוכחית. "בברנז'ה יש הרבה השערות למה דווקא NSO עלו על הכוונת, ואחת מהן היא הטענה ש־NSO הפכה לחברה מוכרת. חברות מהסוג הזה בדרך כלל משתדלות להתנהל כמה שיותר מתחת לרדאר. הלקוח שרוכש את הכלים האלה לא מעוניין שידעו שהם נמצאים ברשותו, ולמעשה גם מדינת ישראל אוסרת לפרסם מכירה של כלים ביטחוניים. NSO, לעומת זאת, תמיד היו הרבה יותר גלויים. בברנז'ה שלנו אומרים שהם תמיד היו צעקנים, דבר שבהחלט הביא להם יותר לקוחות, אבל לטווח רחוק זה מהלך התאבדותי לחברה מהסוג הזה. הפרסום בהתחלה עשה להם טוב, אבל בדיעבד זה יצא להם רע".

עוד נחזור לסיבות האפשריות לעלייתה של מה שמכונה "פרשת NSO", אבל לפני כן ביקשנו להבין מאותם מומחים כיצד הדברים עובדים: עד כמה פריצה לטלפון סלולרי היא עניין קל או דווקא מסובך, והאם הדבר נפוץ.

"את טכנולוגיות הפריצה לטלפונים אפשר לחלק לשתיים: האחת דורשת שבעל הטלפון יקליק על קישור מסוים, יפתח קובץ שהוא קיבל או כל דבר כזה. השנייה, המתקדמת יותר, נקראת 'זירו־קליק', אפס הקלקות, ובה הטלפון נפרץ בלי שבעל המכשיר יבצע שום פעולה. פגסוס זה 'זירו קליק'. מה שקורה הוא שלמכשיר הטלפון נשלח מייל או הודעה שבעל הטלפון בכלל לא רואה, ודרכם מושתלת בתוך מערכת ההפעלה עצמה תוכנה שמקבלת הרשאות לעשות כל דבר: להעביר את כל הזיכרון של המכשיר, כל התמונות, המידע מכל האפליקציות, היסטוריית שיחות – הכול אפשרי. לא רק שבעל המכשיר לא רואה שמשהו נשלח אליו, אלא שגם אחרי שזה הושתל אין לו שום דרך לזהות שזה שם. לא תמצא את זה בחיפוש בתוך המכשיר, כי זה יושב בתוך מערכת ההפעלה. הרמז היחיד עשוי להיות התרוקנות מהירה יותר של הסוללה, אבל אנשים בכירים שגם ככה עובדים הרבה עם הטלפון וכל הזמן מטעינים אותו, לא ישימו לב לדבר כזה".

הפריצה למכשיר נעשית, כאמור, דרך מערכת ההפעלה. אותן חברות מחזיקות אצלן חוקרים שעוסקים באיתור פרצות בתוך iOS (מערכת ההפעלה של אייפון) ואנדרואיד (מערכת ההפעלה מבית גוגל, המשמשת ברוב הטלפונים הסלולריים). לחילופין הן רוכשות את המידע על אותן פרצות מהאקרים, תמורת סכומים גבוהים בהרבה מאלו שאפל וגוגל מוכנות לשלם לאותם האקרים עבור איתור הפרצה.

"לא מעט חברות ברחבי העולם מספקות כלים דומים. מי שחושב שרק במקרה ארגוני זכויות אדם תוקפים דווקא חברה ישראלית – מיתמם"

"זה מחקר שנעשה באופן שוטף בעלות עצומה, כי הפרצות כל הזמן נסגרות על ידי החברות, וצריך לאתר חדשות. הסיבה שאייפונים נחשבים מוגנים יותר היא שאפל מעדכנת את המכשירים שלה באופן אוטומטי. באנדרואיד העדכון לא אוטומטי, והמידע צריך לעבור מגוגל ליצרנית של המכשיר, שלא תמיד תכניס אותו לעדכון שלה. אבל בסופו של דבר, גם האייפון לא חסין.

"אחת הבעיות עם טכנולוגיה כמו פגסוס היא שמאוד מפתה להשתמש בה, מכיוון שזה קל מאוד. הפיתוח של הטכנולוגיה הוא כמובן מסובך ויקר ביותר, אבל ברגע שיש לך את הטכנולוגיה, הביצוע בסוף הוא קל. כל מה שצריך זה מספר טלפון או כתובת מייל של אדם, ומרגע שיש לך את זה, כל המכשיר שלו נמצא למעשה בכף ידך".

פגסוס ותוכנות דומות נחשבות ל"ליגת העל" של תוכנות הפריצה, גם באופן וגם בעומק הפריצה, אבל בשוק קיימות גם תוכנות מתקדמות פחות. תוכנות אלה מצריכות את המקבל כאמור ללחוץ על קישור או לפתוח קובץ, אולם גם זה לא מסובך מדי. "יש היום מכשירים קטנים שאפשר לקנות, ושבעזרתם אפשר להתקשר אליך או לשלוח לך מסרון, ולקבוע איזה מספר טלפון תראה אצלך שממנו כביכול נשלחה ההודעה, באופן שלא יגרום לך לחשוד. אפשר גם לשלוח הודעת ווטסאפ עם סרטון שבתוכו נמצאת התוכנה".

אפשרות אחרת היא להשיג גישה למכשיר, אפילו לכמה שניות, כדי להשתיל תוכנה. חלק מהתוכנות יאפשרו מעקב אחרי מיקום, אחרות יוכלו גם להעביר מידע. "לפעמים גופי ביטחון ברחבי העולם מקבלים מידע על דמות חשודה שנמצאת על מטוס בדרך למדינה שלהם, וכל מה שיש להם זה תמונה. במקרים כאלה, כאשר הטלפון עובר במכשיר השיקוף יש לפתע הפסקת חשמל קצרה, או שסתם מסיחים את דעתו של בעל המכשיר, וברצפה שם יש תחתית כפולה. סוכן נכנס ממנה, מתקין בכמה שניות את התוכנה, ומאותו רגע יש מעקב מלא".

עד כמה אפשרויות פריצה כאלה נגישות לחברות עסקיות? לחוקרים פרטיים?

"NSO הפכה לשם של מותג, כמו פלאפון, אבל יש לא מעט חברות שעוסקות בתחום הזה. מה שכן, כל החברות האלה הן חברות ביטחוניות, שכל מכירה שלהם לגוף כזה או אחר, בארץ או בעולם, דורשת אישור ממשרד הביטחון. צריך גם להבין שמדובר בשוק שאין לו מחירון רשמי, אבל אלה סכומים שרק מדינות או חברות ענק יכולות להרשות לעצמם. התוכנות הפשוטות יותר כן נמצאות גם בשימוש יותר נרחב, אבל מעניקות פחות מידע. היו בעבר מקרים שבהם אנשים מכרו תוכנות של פגסוס באתרי יד שנייה. ב־NSO טענו שזה לא יעבוד, אבל כנראה יש לתוכנה גם שוק שחור".

מכשירי הנוקיה הישנים, מה שמכונה "טלפון טיפש", מוגנים יותר?

"כן, כי אין להם מערכת הפעלה, אבל בעיקר כי אין כמעט מה להוציא משם. לעקוב אחרי מיקום של מישהו, לשמוע את השיחות שלו ולקרוא את המסרונים שהוא מקבל זה דבר פשוט יחסית, כי זה מידע שבהגדרה הוא לא מוצפן. בניגוד לווטסאפים למשל, שמוצפנים מקצה לקצה וניתנים לפתיחה רק במכשיר".

אין טכנולוגיה שמאפשרת להתגונן מפני פריצות כאלה?

"זה לא עניין של טכנולוגיה, אלא העובדה הבסיסית שתמיד הרבה יותר קל לתקוף מאשר להתגונן. המגן צריך לשמור על כל נקודת תורפה אפשרית לאורך כל הזמן, לעומת התוקף שצריך למצוא פרצה אחת קטנה לרגע אחד, ופרצה יכולה להגיע מכל כך הרבה כיוונים, בטח בסייבר".

התפוצצות הפרשה האחרונה מדאיגה חלק מהמומחים שדיברנו איתם, ולא מהפן שעליו נהוג לדבר. "קוראים לזה 'פרשת NSO', אבל זה לא השם הנכון. צריך לקרוא לזה 'פרשת המשטרה והפרקליטות'. NSO היא רק יצרנית של כלי מסוים, כלי מאוד חשוב, שבלעדיו דמוקרטיות לא יוכלו להגן על עצמן. הסייבר היום הוא נשק לכל דבר. רק לאחרונה הייתה מתקפת סייבר על חברה בשם 'גולד בונד', שמפעילה בין השאר מחסנים אוטומטיים בנמל אשדוד. זו מתקפה שנועדה באופן ברור לפגוע באינטרסים ישראליים. הנושא הזה דווח משום מה רק בעיתונות הכלכלית, למרות שמדובר בטרור לכל דבר. נכון, לא פוצצו מחסן ולא היה 'בום', אבל זה טרור כלכלי מהסוג שיכול להשבית את הנמלים או את שדה התעופה, או לפגוע בבית חולים במדינת ישראל כמו שקרה ב'הלל יפה'. אירוע מהסוג הזה עלול לפגוע בטיפול בחולים ולעלות בחיי אדם.

"פושעים וטרוריסטים משתמשים כיום בטכנולוגיה מגוונת בצורה מאוד חכמה. באחד הפיגועים הגדולים שהיו באירופה, הרבה מאוד מהתכנון והתיאום בין הקבוצות השונות נעשה בחדרי צ'ט בפלייסטיישן. זו הייתה הדרך שלהם לתקשר בלי שיעלו עליהם. בברזיל, משטרת הגבולות גילתה שמבריחים מתאמים מיקום להעברת משלוחים דרך העלאת תמונות לערוץ יוטיוב פרטי. יש אינספור אפשרויות להתארגנויות גדולות של פשע, וקשה מאוד להגיע לזה ולעקוב אחרי זה. זו הסיבה למה לגופי ביטחון חייבים להיות כלים מתקדמים כמו זה של NSO, כי רק ככה יש סיכוי לאתר ולנטרל מעשים כאלו".

אבל כשאתה רואה למה זה שימש בישראל, אתה לא נחרד?

"בוודאי שאני נחרד, אבל צריך להפריד בין הטכנולוגיה, ובין מה ומי שמשתמש בה. הטכנולוגיה חייבת להיות קיימת בידיים של גופי הביטחון. אחרת, המשמעות היא שאתה מאפשר למחבלים ולפשע המאורגן זירה חופשית לביצוע הפעולות שלהם. זו חובה, אין אפשרות להילחם בטרור ובפשע מאורגן בלי טכנולוגיות כאלה. השאלה איך משתמשים בזה, מי משתמש, מה המגבלות ומה הבקרה שיש עליהם. הייתי פעם בספרד ביחידה שאחראית על הנושא הזה, והם הראו לי למשל צו שהם קיבלו משופט ובו כתוב שיש להם אישור להסתכל בהודעות של אדם ספציפי בפייסבוק, אבל לא בהודעות באינסטגרם. או צו אחר עם אישור לשימוש בהודעות אבל לא בתמונות. השופט נכנס לרזולוציות האלה וקובע מה אסור ומה מותר.

"אחרי ששמים את ההגבלות האלה, חייב להיות תיעוד בדיוק מה נעשה ומה לא נעשה, ואני די משוכנע שלתוכנות כמו NSO יש את האופציה לתיעוד מדויק ביותר. נכון, יש בעיה שכשלאנשים יש ביד טכנולוגיה עם מסוגלות כזו, קשה להם להגביל את עצמם, אבל זו לא בעיה של טכנולוגיה, זו בעיה של אנשים – של שוטרים או אנשי פרקליטות שבאים ממקום פטרוני וחושבים שהם באים להציל את המדינה, ולכן מאפשרים לעצמם לעשות דברים. אבל שם הבעיה, לא בטכנולוגיה".

בתעשייה נשמעים הסברים שונים מדוע דווקא NSO היא שעלתה על הכוונת. אחד ההסברים, כאמור, הוא אופן ההתנהלות של החברה. "האמריקאים מאוד רגישים לפגיעה בחברות שלהם, ו־NSO היו כנראה שותפים לאירועים מאוד בעייתיים עם שיטות הדבקה גסות. כשחברה תוקפת טלפונים דרך אפליקציה אמריקאית כמו פייסבוק או ווטסאפ, ואז מתגאה בזה ומראה לכל העולם, היא פוגעת באמריקאים. כשהיא תוקפת מכשירי אייפון היא פוגעת בחברת ענק כמו אפל, וזה מאוד בעייתי. כיום מתנהלים בארה"ב תביעות אזרחיות של אפל ופייסבוק נגד NSO, כי אפל מוכרת לאנשים את האייפון שלהם כדבר הכי מוגן שיש, ובאה חברה כמו NSO ועושה מהם צחוק".

NSO מותקפת לא רק על ידי חברות עסקיות, אלא גם מצד ארגוני חברה אזרחית. "יש ארגוני זכויות אדם שיוצאים נגדם בגלל השימוש שנעשה בתוכנה שלהם. חלק מאותם גופים באים ממניעים טובים, גם אם שגויים, אבל חלק אחר קשור ללא ספק לארגוני BDS ולכך שמדובר בחברה ישראלית. יש עוד לא מעט חברות בכל רחבי העולם שמספקות כלים דומים, ומי שחושב שרק במקרה ארגוני זכויות אדם תוקפים דווקא חברה ישראלית, מיתמם".

הסבר אחר קשור גם הוא לארה"ב, אבל דווקא לזירה המדינית. "מסתובבת בברנז'ה רשימה של מספרי טלפון שלכאורה נפרצו על ידי NSO. הטענה היא שרק האמריקאים היו יכולים להשיג ולהדליף מידע ברמה כזו, ושהאמריקאים עושים את זה כאיתות למדינת ישראל. אומרים שישראל העניקה את הכלי הזה לכל מיני מדינות במזרח התיכון תמורת שיתופי פעולה כאלו ואחרים, האמריקאים לא אהבו את זה, וזו הדרך שלהם לאותת לישראלים שייזהרו".