צעד חסר תקדים: אמזון AWS מנתקת את NSO הישראלית מכל השירותים שלה

על פי דיווח חדש, ניתקה אמזון את NSO Group הישראלית משירותי הענן שלה בעקבות התחקיר שפורסם אמש ועורר הדים בכל העולם

צילום: אמזון

ביממה האחרונה נמצאת חברת NSO הישראלית תחת אש. יותר מ-80 עיתונאים מ-17 כלי תקשורת ברחבי העולם חשפו שכלי ה-Pegasus המפורסם של החברה שימש לכאורה ככלי מעקב בשימוש של מדינות ומשטרים שונים אחרי פעילי זכויות אדם ועיתונאים חוקרים. אחרי שהפרסומים עוררו הדים בארץ ובעולם, מגיעות התגובות, ואחת הראשונות היא AWS, חטיבת הענן של אמזון, שעל פי דיווח חדש, ניתקה את NSO מהתשתית שלה.

התשתית של אמזון שימשה לכאורה להעברת המידע מהמכשירים

האתר Motherboard מדווח כי דובר מטעם AWS מסר לו כי “מרגע שלמדנו על הפעילות, פעלנו במהירות לנתק את התשתית והחשבונות הרלוונטיים”. במסגרת התחקירים שפורסמו, ארגון זכויות האדם אמנסטי טען כי המידע מחלק מהסמארטפונים שעליהם הותקנה פגסוס בשנה האחרונה נותב לכאורה לשירות CloudFront של אמזון. זוהי מערכת CDN שמאפשרת העברה של תכנים כמו סרטונים, מידע, אפליקציות ו-APIs במהירות. לדברי התחקיר, התשתית הזו הייתה בשימוש במתקפה לכאורה נגד עורך דין ופעיל זכויות אדם צרפתי.

על אף שאמזון משתמשת במילים “מרגע שלמדנו על הפעילות”, Motherboard טוען כי היא ידעה לכאורה מזה זמן מה על הפעילות של NSO, וזאת לאחר שבמאי 2020 פרסם האתר תחקיר במסגרתו טען כי הוא מחזיק בעדויות לפעילות לכאורה של התשתית של NSO על אדמת ארצות הברית, כאשר אחד השרתים ששימשו את החברה לכאורה שייך לאמזון. אז, החברה לא הגיבה לבקשות האתר לתגובה.

אם אכן הדיווח מדוייק, תאלץ עתה NSO הישראלית לעדכן את המערכות והקוד שלה, כדי שהתעבורה לא תנותב לשירותים של אמזון, אלא לשירותים חיצוניים אחרים. מ-NSO נמסר בתגובה לדיווח החדש: הטענה בדבר סגירת חשבונות אמזון אינה נכונה. גם התגובה של אמזון אינה מתייחסת לתשתיות NSO.


אז איך פועל פגסוס, כלי המעקב של NSO הישראלית?


התחקיר שנחשף אמש (א’), כלל גם את אמנסטי אינטרנשיונל ו-Forbidden Stories – שני ארגונים ללא מטרות רווח, מבוסס על הדלפת ענק שהגיעה לכאורה לידי שני הגופים הללו, וכללה יותר מ-50 אלף מספרי טלפון ששני הגופים טוענים, כי הם נבחרו כיעדים על ידי לקוחות משלמים של NSO הישראלית מאז 2016.

על פי העיתונאים, מהרישומים שהודלפו והגיעו אליהם – כ-180 עיתונאים נבחרו כיעדים של לקוחות NSO בעשר מדינות לפחות, בהן אזרבייג’ן, בחריין, הונגריה, הודו, קזחסטן, מקסיקו, מרוקו, רואנדה, סעודיה ואיחוד האמירויות. אנשי הפרויקט לא יכלו לאשר כי כל 180 המכשירים אכן נפרצו והותקנה בהם התוכנה מבית NSO, אך מבדיקה של 12 עיתונאים ברשימה שהודלפה נמצא כי פגסוס הותקנה להם על המכשיר – ככל הנראה בעזרת חולשת zero-click ב-iOS.

על פי הוושינגטון פוסט, שלקח חלק בפרויקט פגסוס, לא ניתן בהכרח לאשר כי הרשימה שהגיעה לידי אמנסטי ופורבידן סטוריז כללה רק יעדים של NSO. הרשימה שהגיעה לידי שני הארגונים הגיעה מדליפה של מערכת עזר בשם HLR Lookup. לפי הוושינגטון פוסט, מתוך 1,000 אנשים שזוהו בתור קורבנות של פגסוס – לפחות 189 היו עיתונאים, 85 היו פעילי זכויות אדם, 65 היו בכירים בחברות, 600 גורמים רשמיים בממשלות שונות וכמה חברים במשפחות מלוכה ערביות.

בתגובה ל”פרויקט פגסוס” והדיווח המקיף על השימוש בכלי של חברה, NSO מסרה לגיקטיים כי: “מדובר בדוח שיקרי שמבוסס על הנחות יסוד שגויות במסגרת קמפיין מאורגן ומתוזמר היטב ע”י בעלי עניין ידועים. החברה שוקלת את צעדיה המשפטיים למול הטענות ההזויות המוצגות בדוח. יודגש כי מוצרי החברה נמכרים אך ורק לגופי מודיעין ואכיפת חוק כחלק מהמלחמה בטרור ובפשיעה חמורה ברחבי העולם”.

כל העדכונים, ברגע שהם קורים כל העדכונים, ברגע שהם קורים הצטרפו לערוץ גיקטיים בטלגרם

“כותרות סנסציוניות חסרות בסיס עובדתי”

להלן התגובה המלאה לדוח, כפי שהועברה לנו על ידי חברת NSO:

חברת NSO מכחישה את הטענות העולות בדוח ממוחזר ומנותק מהמציאות, שמבוסס על בדיות ותיאוריות קונספירטיביות. מדובר בכותרות סנסציוניות חסרות בסיס עובדתי.

בדוח לכאורה שהועבר אין כל קשר בין רשימת 50,000 המספרים המדוברים לקבוצת NSO או למערכת פגסוס. למעשה, אפילו עורכת עיתון הוושינגטון פוסט הצהירה, כי “לא ניתן לקבוע באופן וודאי מהי מטרת הרשימה”.

גם הדו”ח עצמו קובע כי “לא ידוע כמה מהמספרים המדוברים היוו מטרות בפועל”, אך כאמור אין זה מנע את הכותרת ואת סילוף המציאות. וכך, מי שקורא את הכתבה לומד, כי הסיפור מבוסס, למעשה, על כ-37 מתוך 50,000 מספרי הטלפון, וגם לגבי אותם 37 מספרים – העיתונאים/חוקרים לא הצליחו להוכיח קשר ל-NSO ולמערכות שלה. באותה מידה, אפשר היה לפתוח את מדריך הטלפון “דפי זהב”, להרכיב רשימה מ-50,000 מספרי טלפון שנבחרו באקראי, ולייצר כותרות סנסציוניות על בסיסה.

מלכתחילה, הסיפור היה תלוש ומנותק מהמציאות.

כאשר כתבי העיתונים יצרו עימנו קשר בשבוע שעבר לקבלת תגובה, לאחר, שלדבריהם, השקיעו חודשים בחקירת השמועות, הטענה הייתה מרעישה עוד יותר, שלא לומר דמיונית. במקור, נטען, כי 50,000 המספרים נמצאו והודלפו מתוך שרתים של NSO.

לאחר שהבנו שהדבר הזה בלתי אפשרי מכיוון ש-NSO לא חשופה למטרות הלקוחות, אין לה גישה לנתוני הלקוחות, לא קיים שרת מרכזי אחד שמחובר ללקוחות, ודבר לא דלף משרתי החברה. זאת ועוד, גם כמות המספרים שדווחה אינה הגיונית מבחינת הרשיונות שאנאסאו מעניקה ללקוחות, פנינו לכתבים עם דרישה חריפה לדייק בעובדות ואף עירבנו עורכי דין המובילים בתחומי תביעות דיבה, הפכו הסיפורים במהירות לסיפור תיאורטי אחד גדול, ובלבד שתישאר להם כותרת.

כעת, הטענה החדשה היא כי 50,000 המספרים הללו קיימים ברשימה לא מוכרת וללא קשר כלשהו ל- NSO. עם זאת, איכשהו, החליטו הכתבים להמשיך עם הסיפור הזה, גם לאחר שהתברר כי מקורותיהם הלא מזוהים הטעו אותם, ממניעים תמוהים.

לבסוף, במקום להודות, כי אין מזימה זדונית, בחרו אותם כתבים להטעות בכוונה את הקוראים באמצעות עלילה מלאת פיתולים ופניות, כדי להסיח את הדעת מאותו מונח חמקמק, ‘האמת’.

כפי שחזרה והצהירה NSO בעבר, לא נמצא שום קשר בין הטכנולוגיות שלנו לבין הרצח המתועב של ג’מאל חשוגי. אנו יכולים לאשר, כי הטכנולוגיה שלנו לא שימשה להאזנה, מעקב, או איסוף מידע אודותיו או אודות בני משפחתו שהוזכרו. חקרנו בעבר טענה זו, אשר נשמעת שוב ושוב ללא אימות.

על אף האמור לעיל, קבוצת NSO תמשיך לחקור את כל החשדות המבוססים לגבי שימוש לרעה במוצריה, ותנקוט בפעולות החלטיות, ככל שיידרש, על בסיס ממצאי חקירות אלה. ובכלל זה, השבתה מרחוק של מערכות אצל לקוחות, פעולה ש-NSO כבר הוכיחה מספר פעמים את יכולתה ונכונותה לנקוט בה, ולא תהסס לעשות זאת שוב, ככל שיידרש.

הטכנולוגיות של קבוצת NSO סייעו ומסייעות במניעת טרור, אלימות, פשעים ופיגועי טרור. מדי יום אנו עדים לאינספור מקרים בהם הטכנולוגיה עזרה לאתר ולתפוס פדופילים, סוחרי סמים וסוחרים בבני אדם, לאתור ילדים נעדרים וחטופים, לאתר ניצולים שנלכדו תחת בניינים שקרסו ובאסונות טבע, ולהגן על המרחב האווירי מפני איומי רחפנים. במילים פשוטות, המטרה היחידה של הטכנולוגיות המפותחות בקבוצת NSO היא הצלת חיי אזרחים. החברה תמשיך לעבוד למען מטרה זו, למרות כל הניסיונות המתמשכים להכפיש אותה ולפגוע בשמה הטוב, על רקע כוזב וחסר כל ביסוס עובדתי.

 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

34 תגובות על "צעד חסר תקדים: אמזון AWS מנתקת את NSO הישראלית מכל השירותים שלה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סתם שם
Guest

כנראה שהחברה לא משטפת פעולה עם חברה גדולה או מדינה, שרותים ממשלתיים וחברות פרטיות עושות דברים דומים כל הזמן אבל כנראה משטפות את המידע עם מי שמשלם מספיק.

lilljjll
Guest

משתפת

איציק
Guest

החברה הזו צריכה למות

צבע
Guest

למה? מה בדיוק היא שונה מכל חברה שמוכרת נשק? כי אם יורים לך בראש אחרי שעוקבים אחריך זה יותר מעליב מכדור בראש בלי שעקבו אחריך? כל הכבוד לחברות האלו שמעסיקות אלפי עובדים ומשלמות מיסים, בשביל להרוויח 5 שקל אתה קונה מהדיקטטורה הסינית שרוצחת אנשים על ימין ועל שמאל ואף פעם לא חשבת להחרים אותם, הם בשביל להרוויח עשרות מילינוים צריכים להיות יותר צדיקים ממך?

חסן
Guest

אם יש שוק, יהיה מוצר ויהיו חברות שיפתחו אותו. זה לא ממש משנה אם אתה או מישהו אחר.
במילותיו של ריק: “למכור לקראבפלוס נשק זה כמו לעשות שום דבר; אם קרבאפלוס רוצה שמישהו ימות, הוא ימות. לכן זה המקצוע שלו”

ASD
Guest

איזו תגובה משונה. ממש ציפיתי שיגידו “עליתם עלינו וואלק אתם חכמים אתם. יאללה, סוגרים ת’בסטה ומחזיקים ת’מפתחות”

Elliot
Guest

אמזון יצאו צבועים.
מקווה שNSO יצאו מזה חזקים.

dor
Guest

מתנהגים כמו עבריינים עושים מה שבא להם בלי גבולות
אז כל הכבוד לאמזון

saF
Guest

בלי להכנס לנכונות ההאשמות, למה לאמזון פייסבוק וטוויטר יש יומרה להיות רשות שופטת? ויתרה מכך – במעמד צד אחד. זאת השאלה הנכונה יותר.

בכלל, נדמה שעם ההצפה של ערוצי מידע וכמות המידע אז קל מאד לנתב את דעת הקהל לכל כיוון ו-“לך תוכיח שאין לך אחות” …

dor
Guest

צודק! גם הם מתנהגים כמו עבריינים :)

ASD
Guest

כי אם אמאזון לא תתנער מפעילויות שכאלה, היא חושפת את עצמה לתביעות משפטיות. אין פה עניין של צודק או לא צודק, זה פשוט אינטרס משפטי.

צבע
Guest

חחחחחחחחחחחחחחחחחחחחחחחחחחחח אמזון, רוצה לנחש כמה עסקים אמזון “הצדיקים” חרבו שדדו חמסו ומוטטו?

מיכה
Guest

כל הכבוד אמזון. NSO החברה הכי בזיונית בהייטק הישראלי

אייל
Guest

מיכה או מוחמד
פרט נימק והסבר.

מיכה
Guest

בסדר, אבל רק אחרי שתרד על הברכיים ותמצוץ לי

עידו
Guest
באופן מפתיע, התגובה של NSO נשמעת אמינה. אני לא אומר שפגסוס לא הייתה חלק מפשעים מזעזעים נגד האנושות, למעשה אין לי ספק שזה המקרה, ולא מתוך ידיעה אלא הגיון בריא (אין פה לכאורה, לכו תתבעו אותי.). אבל אני כן אומר שמה שהפוסט פרסם בקושי קשור ל-NSO. הם אמרו שם דברים מאוד ספציפיים שאני בספק שהם היו כותבים אם לא היה בזה בסיס. למשל, העובדה שבהתחלה נטען מהמקור שהרשימה הודלפה משרת של nso שנפרץ. זה מאוד ספציפי ועילה לדיבה אם זה לא נכון, אז אני לא חושב שהם היו עושים דבר כזה כי קל להוכיח את קיומה של תכתובת כזאת. בקיצור,… Read more »
הערה חשובה
Guest

Washington post שייך לאמזון.

עובד באמזון
Guest

לא נכון. הבעלים של הפוסט הוא ג’ף בזוס. הוא גם המנכ”ל לשעבר של אמזון ומחזיק בכ10 אחוז ממניות החברה. החברות הם עצמאיות שאין להם כל קשר אחד לשני.

ברלה
Guest

הרבה צדדים אפלים יש בעולם ההייטק הישראלי הנוצץ מפורנוגרפיה דרך הימורים דרך פיתוח של נשק וגם כמובן ריגול והפרת זכויות אדם. ובכל אלה התעשיה הישראלית לא שונה מעולם ההייטק בכל העולם. לא כולם שם זה וויקיפדיה.

השם שלי קצר מידי
Guest
השם שלי קצר מידי

תכלס חסכו לNSO כסף. סתם יקרנים בטירוף ולא מספקים מוצר מי יודע מה. יש הרבה יותר זולים ונוחים יותר לשימוש מהם כגון Linode, Digital Ocean וכו

מאור
Guest

Linode מתחרים בAWS? נו באמת.. מילא Azure או GCP

EEE
Guest

מתחרים חלקית. בLightsail

ארנון
Guest

לא צעד חסר תקדים – גם את parler העיפו

חסן
Guest

מותר לרגל, מותר לעקוב, מותר לפרוץ, מותר להצליב מידע, לאגור אותו לנתח ולהפיק דוחות אישיים, מותר לעשות עוד הרבה דברים מעבר לכך – אם אתה סין. שכל השאר יעמדו בתור בסבלנות ויחכו שיהיה להם מספיק כוח כדי להלבין צעדים דיסטופיים, ובנתיים יקבלו על הראש מכל חברה צדקנית שרוצה יח”צ.
עולם צבוע.

בצל כחול
Guest

בלי קשר אם NSO אשמים או לא, אמזון מתנהגת כמו בריון.
יש להם כל כך הרבה כוח והם יכולים להחליט מי יהיה אצלהם ומי לא על סמך דעות פוליטיות. זה מתחיל להיות כמו דיקטטורה דיגיטלית.
“אם אתה לא חושב כמונו אתה עף מפה”. מתחיל להדאיג….

סטארטאפיסט
Guest

ואף מילה על כך שהסעודים פרצו לטלפון של בזוס? ושבתעשיה טוענים שNSO שימשה לפריצה? מעניין…

Ruhama David Oren
Member

מה? זו סנונית ראשונה, רציתם שינוי, הנה שינוי, הפלתם את העומד בראשינו בגאווה מר בנימין נתניהו ראש הממשלה, אז עכשיו תאכלו את הדייסה שהתבשלה, לא טעים? לא חשבתם שמגדל הקלפים יתמוטט? לא לעולם חוסן!

בוב
Guest

אתה מבולבל או לוקה בתסמונת סטוקהולם.
כשממשלה נהפכת לאירגון פשע חייבים לפרק אותה ולזרוק את העומד בראשה.
מה שכן בדבר אחד אתה צודק – בתקופה הקרובה הרבה סרחונות מודחקים יצופו.. את הנזק שנעשה ע”י הממשלה הקודמת יקח הרבה זמן לתקן.

יצחק כהן
Guest

ב”ה

זאת בדיוק הסיבה שאני מעודד חברות בכל הכח לא להסתמך על שום ענן והשימוש בעננים יתבצע רק כגיבוי או במצבי עומס

היתרונות ברורים
א. המפתחים עושים עבודה מלאה לכדי מוצר שלם שעומד *לבד*
ב. זה יוצר חברה ציבה יותר שיודעות לעמוד לבד על הרגליים בלי גלגלי העזר ואזיקי זהב

אלמונימוס
Guest

כניראה שכחת כמה קל היה לפרוץ ולמוטט אתרים שנשענו על שרתים פנימיים לפני המעבר לענן. כל שני וחמישי המנקה היה נתקל בטעות באיזה כבל ועשרות אלפי לקוחות חוו ניפלה בשירות. שלא לדבר על העלות של התחזוקה + אנשי מקצוע טובים שיודעים מה הם עושים.
לך תעשה שיעורי בית ואז תחזור ונדבר שוב.

אדם
Guest

מאוד בעייתי. חברות ענק שמענישות בלי משפט ולפני הוכחת אשמה. אנחנו רצים קדימה לעולם דיסטופי שחברות ענק שולטות עלינו

אמזונה
Guest

למי שלא הבין. אל תשתמשו בשירותי אמזון

lilll
Guest

כיף לראות את התגובות פה.
בבחירה בין אמזון וNSO – אני בלי ספק אצדד ב-NSO, גם בלי לדעת בדיוק מה הם עושים.

בן אנד ג׳ריס
Guest

פעולה אנטישמית מטומטמת והיסטרית
כל הכבוד ל bds

wpDiscuz

תגיות לכתבה: