כ' בחשון ה'תש"פ   |   18 בנובמבר 2019   |   יום שני
לייף סטייל רכב טכנולוגיה נדל בארץ עולם פיננסי
עשו מנוי
למגזין פורבס
ועכשיו – במבצע היכרות
מיוחד למנויים חדשים
ונציה מתחת למים: מצב חירום הוכרז בעיר התעלות המפורסמת
14/11/2019 | ליזט וויטקו
הפרויקט המטורף החדש של מייסד המופע סירק דה סוליי
11/11/2019 | מדלין ברג
כך הפכה יזמית צעירה את התשוקה שלה לתעופה לעסק של מיליון דולר
12/11/2019 | אלן פופלדט
  טכנולוגיה  < ראשי

לאחר התקיפה: המאבק של פייסבוק ב-NSO עובר לבית משפט

חברת הענק האמריקאית הגישה תביעה נגד חברת הריגול הישראלית בטענה שניצלה פרצת אבטחה באפליקציית המסרים וואטסאפ בשביל לרגל אחר עיתונאים ופעילי זכויות אדם • NSO מסרה שהיא מתכננת להילחם בטענות שהציגה פייסבוק
01/11/2019 | תומאס ברוסטר
חברת פייסבוק לוקחת את חברת NSO הישראלית שמספקת שירותי ריגול, לבית משפט, בטענה שניסתה לחדור למכשירים של יותר מ-1400 משתמשי אפליקציית וואטסאפ. 

עבור כל אלו שחוששים שמא הם חלק מאותם 1400 אנשים שהטלפון שלהם קשור לריגול, וואטסאפ דואגת להתקשר עם מי שנפגע ומספקת מידע על איך הפרצה נעשתה. משתמשים שפרצו להם, אם כך, צריכים לדעת אם היו חלק מזה.

חברת NSO מספקת שירותי ריגול מתוחכמים לסוכנים ממשלתיים. בפרשת התקיפה הזאת, לפחות 100 מהמטרות היו "עורכי דין, עיתונאים, פעילי זכויות אדם, מתנגדים לשלטונות, דיפלומטים ובכירים בממשלות זרות". כלומר, אם לא נתון בידכם מידע או שאתם מעניינים את סוכנויות הביון או המשטרה בארצות הברית, אז לא סביר שהטלפון שלכם נפרץ.

המעבר עובר לבית המשפט | צילום: Shutterstock

אולם, בהתחשב בכך שהכלי של NSO פנה לכאורה לאנשים מכל מיני מקצועות, חלקים משמעותיים מאוכלוסיית העולם יכולים להיות מודאגים.

על פי כתב התביעה של וואטסאפ, התקיפה החלה באפריל ונמשכה רק עד תחילת מאי. NSO, שנקראים גם Q Cyber Technologies, הואשמו בשימוש "בשרתי איתות" - אותם מחשבים המשמשים להגדרת שיחות וחיבור משתמשים.

לפי התביעה, חברת הריגול יצרה הודעות פתיחת שיחה שהכילו קוד זדוני. זה יופיע למשתמש כשיחה רגילה, אבל ברקע הותקן הקוד בזיכרון של הטלפון, אפילו אם השיחה לא נענתה.

לאחר מכן, הקוד התקשר עם שרתי חברת NSO, ששלחה תוכנה זדונית למכשיר ומרגע זה תוכנת הריגול יכלה לחטט לא רק בתכני אפליקציית וואטסאפ, אלא בכל המידע שיש בטלפון.

לפחות אחד מנפגעי התקיפה הוא עורך הדין מוכר לזכויות האדם, כשבטופס התביעה נכתב מספר טלפון אמריקאי. וואטסאפ מסרה שהמטרות האחרות היו אנשים מבחריין, איחוד האמירויות ומקסיקו. ממשלות במדינות האלו כבר היו התקשרו בעבר עם תוכנה זדונית של NSO. לפי הדיווח של עיתון ה-Financial Time גם פעילים ומתנגדי שלטון מרואנדה נכללו בתקיפה.

נכון לעכשיו, וואטסאפ סגרה את הפרצה, אך זה עדיין לא אומר ש-NSO ושאר חברות הריגול לא ימצאו דרכים נוספות להגיע למכשירים. כפי שפורסם מוקדם יותר השנה, חברת ישראלית נוספת, Intellexa, מצאה פרצת אבטחה בוואטספ אצל משתמשי מכשירי אנדרואיד.

מ-NSO נמסר שהיא יוצאת נגד ההאשמות בצורה הכי נחרצת שאפשר והיא מתכננת להילחם בטענות שהביעה פייסבוק. החברה כבר העסיקה יועצים שיסייעו להם עם מדיניות האתיקה שלהם.

רבים לא מוקסמים מההבטחות של NSO לשיפור מדיניות האתיקה. "התעללות בקנה מידה זה לא יכולה להיות מקרית, זה מודל עסקי", אמר עלאא מחאג'נה, עורך הדין המוביל בתיקים נפרדים שהגישו מושאי תקיפה של NSO בבתי משפט בישראל. "ההצהרות של NSO על פיקוח וכבוד לזכויות אדם אינן אלא מס שפתיים המיועד לצריכה תקשורתית". מחאג'נה ביקש מבתי המשפט להטיל איסור על מכירת כלי ריגול כאלה "עד ליישום אמצעי הגנה יעילים לזכויות אדם". וואטסאפ דורשת דבר דומה.

באשר לאלו החוששים שהם נפגעו בתקיפה, בראש ובראשונה הם צריכים לעדכן את תוכנת הוואטסאפ שבטלפון שלהם, שתמנע את הפרצה הספציפית הזאת מאפשרות תקיפה עתידית. בשביל ללכת על בטוח יש אפילו לשקול לאפס את הטלפון להגדרות יצרן.

רופאים הכי טובים 2019
מקבוצת
אודות   |   צור קשר   |   הזמנת מנוי   |   שירות לקוחות מנויים   |   תנאי שימוש   |   פרסום בפורבס
Website created by   Cyberserve
אין המערכת אחראית לתוכן המודעות ואינה מחזירה כתבי יד ותמונות  |  כל הזכויות שמורות לפורבס ישראל / FI Media