פייסבוק מאשימה ותובעת את NSO הישראלית: יצרה פרצת אבטחה בוואטסאפ

בצעד חסר תקדים, פייסבוק לא רק מאשימה פומבית, אלא גם תובעת את חברת הסייבר הישראלית, וטוענת שהיא עומדת מאחורי פיתוח של פרצת האבטחה החמורה שהתגלתה מוקדם יותר השנה בוואטסאפ; NSO: חולקים על ההאשמות, נילחם בהן

מקור: גיקטיים

מוקדם יותר השנה התגלתה פרצת אבטחה חמורה בוואטסאפ, אפליקציית המסרים הפופולארית בעולם. עתה, מאשימה פייסבוק, חברת האם של וואטסאפ, כי מי שאחראית על הפיתוח של הפרצה היא לא אחרת מאשר NSO, חברת הסייבר ההתקפי הישראלית. פייסבוק לא מסתפקת בהאשמות ומגישה תביעה כנגד NSO.

שיטת הדבקה מתוחכמת

במאי השנה התגלתה פרצה חמורה באפליקציית וואטסאפ, שאיפשרה לכאורה התקנה של כלי ריגול מתוחכם באמצעות פיצ׳ר השיחות הקוליות של האפליקציה. הכלי, אשר לפי הדיווחים הותקן אז באמצעות הפרצה, היה Pegasus, תוכנת הריגול העוצמתית של NSO Group הישראלית.

בחברה הישראלית הכחישו את המעורבות במקרה, אולם בפייסבוק לא התרשמו. בכתב תביעה מפורט שהגישה ענקית הטכנולוגיה בבית משפט בקליפורניה היא טוענת כי NSO “פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר. כזכור, וואטסאפ משתמשת בהצפנה מקצה לקצה, כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם אלו השיגו שליטה על המכשיר.

שיטת התקיפה, על פי פייסבוק, היתה מתוחכמת למדי והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה.

פייסבוק: יותר מ-1,400 קורבנות

מייד לאחר הגילוי פייסבוק מיהרה לשחרר עדכון אבטחה שסתם את הפרצה, אולם עתה היא טוענת בכתב התביעה, כי עד העדכון הושפעו לא פחות מ-1,400 מכשירים שונים. על פי פייסבוק, בין הקורבנות של המתקפה הזו היו יותר מ-100 פעילי זכויות אדם, עיתונאים, פקידי ממשל ודיפלומטים. על פי דיווח של ה-Financial Times הבריטי, נרשם גם ניסיון תקיפה כושל של מכשיר הסמארטפון של עורך דין בריטי אשר סייע למספר ארגוני זכויות אדם, ואף סייע לתביעה כנגד חברת NSO.

היסטוריה של שערוריות

שמה של NSO הישראלית עלה לא פעם בעקבות יכולות הפריצה הכמעט מיתולוגיות שנקשרו אליה. לפני 3 שנים שחררה אפל עדכון אבטחה דחוף ל-iOS לאחר שהתגלה ניסיון השתלטות על סמארטפון של פעיל זכויות אדם – ניסיון שעל פי הדיווחים עשה שימוש ב-3 פרצות אבטחה חמורות, שלא היו ידועות עד אז. לפני מספר שבועות טען ה-Financial Times כי NSO הבטיחה ללקוחותיה כי היא תוכל לעשות “סקרייפינג” (Scraping) כלומר, לכרות נתונים אישיים של כל אדם משירותי הענן של ענקיות הטכנולוגיה.

NSO: דוחים בכל תוקף את הטענות של פייסבוק

מ-NSO נמסרה לגיקטיים התגובה הבאה:

“אנו דוחים בכל תוקף את הטענות של פייסבוק.

המטרה היחידה של מוצרי NSO היא לסייע לגופי ביון ואכיפת חוק ממשלתיים מורשים להלחם בטרור ופשעים חמורים, שלעתים מסתתרים מאחורי פלטפורמות ואפליקציות מוצפנות. טכנולוגיה זו לא מיועדת או מורשת לשימוש נגד פעילי זכויות אדם או עיתונאים.

היא נועדה להציל חיים ועשרות רבות של אנשים ברחבי העולם חייבים את חייהם לטכנולוגיה של NSO.

המציאות היא שפלטפורמות ואפליקציות מוצפנות, משמשות לעיתים אירגוני פשיעה, פדופילים, ברוני סמים וטרוריסטים ומאפשרת להם לחמוק מידיהם של רשויות החוק וארגוני הביון.

הטכנולוגיות של NSO מספקות לממשלות פתרונות ממוקדים ומידתיים לבעיות אלה.

אנו מתייחסים לכל שימוש במוצרינו שאינו מיועד למלחמה בטרור ופשיעה כשימוש לרעה, ואוסרים זאת במסגרת החוזים שלנו. אם אנו מאתרים שימוש לא ראוי אנו פועלים בהתאם.

טכנולוגיה זו מיועדת לשמירה על זכויות אדם, בין היתר הזכות לחיים ולביטחון, וזו הסיבה שהודענו על התאמת המדיניות שלנו לכללים המנחים של האו”ם לעסקים וזכויות אדם, כדי לוודא שהמוצרים שלנו מכבדים את כל זכויות האדם”.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

14 תגובות על "פייסבוק מאשימה ותובעת את NSO הישראלית: יצרה פרצת אבטחה בוואטסאפ"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אושרי
Guest

מי הרשע פה בסיפור בעצם? החברה שמוכרת מוצרי תקיפה לממשלות בלבד (באישור משרד הביטחון) או פייסבוק שחדשות לבקרים מוכרת/מאבדת/מזלזלת במידע על מיליוני משתמשים?
אין ספק שתקיפת פעילי זכויות אדם זה דבר פסול אך צריך להילחם במדינה שמחזיקה את כלי התקיפה ומשתמשת בו בזילות ולא בחברה שמפתחת את המוצר.
אם הייתם שומעים שאת אבו באכר אל בגדדי (לצורך העניין) תפסו בעקבות הסוס של NSO הם היו גיבורים? גם לא לדעתי. ה”גיבורים” הם אלו שעשו בכלים העומדים לרשותם שימוש הוגן למנוע טרור.

רון
Guest

יש ספק

עידו כסלו
Guest

מלחמת החושך בחושך

AA Y
Guest

לא הגיע הזמן לסגור אותם?

מישהו
Guest

את איזה מהם?

אלכס
Guest

נראה שהמשפט רק יצור PR נוסף ל-NSO.
לא רואה מה לפייסבוק יש להרוויח ממנו…

וואט
Guest

מצחיק שחברת הריגול הגדולה בעולם תובעת חברה אחרת.
הרי פייסבוק יודעת מה אתם כותבים מה אתם קוראים לאיזה אתרים אתם גולשים מה אתם קונים ואפילו מאזינה או האזינה לשיחות.
אגב כנ”ל אמזון וגוגל.
פשוט פייסבוק מתחבאת מאחורי “תנאי שימוש” שניסחו לה עורכי דין במיליוני דולרים.

ASD
Guest

רק שמי שמשתמש בפייסבוק נתן את הסכמתו לכך.

מגגכגומחה
Guest

ממש לא נכון. היא יוצרת פרופילים ברשת של כלל הגולשים גם בלי שיהיה לך חשבון אצלה. היא יודעת הכל על הרגלי הגלישה ואפילו מיקומים לפי רשתות סלולריות וויי פיי.

הזוי
Guest

ממש כך

L.S
Guest

רק לדייק. NSO לא יצרה את הפירצת אבטחה, ווטצאפ יצרה את הפרצת אבטחה. ו NSO השתמשו בה.

Dog lee
Guest

שילמדו לכתוב קוד. עושים מוצרים לא מאובטחים ומקווים שכורך דין יפתור את זה

ASD
Guest

כן. אתה תלמד את וואטסאפ איך עושים אבטחת מידע.

יוסי
Guest

חצופים! הענשה קולקטיבית אה? קל להעניש את היהודים הטובים, בחיים לא היו מעזים להעניש קולקטיבית חברה ממדינה אחרת.
צוקרברג הןא חתיכת קאפו לקקן.

wpDiscuz

תגיות לכתבה: