מה היא תוכנת פגסוס?
מומחה לסייבר הגנתי הסביר על התוכנה של NSO: "במקרה שלה, אתה לא צריך ללחוץ על שום דבר בשביל להיות מותקף על ידי הכלי שלהם"
חברת NSO שוב עולה לכותרות, לאחר שתחקיר של 'כלכליסט' חשף אתמול (ג') שהמשטרה עשתה שימוש בתוכנת הרוגלה על מנת לעקוב ללא אישור וללא פיקוח. הנושא העלה לשיח הציבורי את סוגיית הפרטיות, זכויות האדם בדמוקרטיה והחקיקה הנדרשת לאור התקדמות הטכנולוגיה המהירה בשנים האחרונות. גל בן דוד, מומחה לסייבר הגנתי, שוחח עם גולן יוכפז וענת דוידוב ב־103fm והגיב לפרסומים.
בן דוד הסביר כיצד פועלת תוכנת 'פגסוס' של חברת 'NSO': "ברגע שהכלי הזה מותקן על הפלאפון, הוא מאפשר הרבה יכולות, מעקב באמצעות GPS, האזנה לשיחות, תמונות, שימוש במצלמה, אפילו כשהוא כבוי. הוא בעצם מאפשר שימוש נרחב ביכולות של הפלאפון מבלי שאף אחד מרגיש". כמו כן, הוא ציין כי לתוכנה יכולת ייחודית המאפשרת להסתיר את הפריצה למכשיר: "גם מומחים לאבטחה היו יכולים להיות מותקפים בצורה די קלה".
חברות כדוגמת אפל, פייסבוק וגוגל שערות להתקדמות הטכנולוגית ולתוכנות הרוגלה השונות משקיעות, כך סיפר, מאמצים רבים על מנת למנוע את הפגיעה בלקוחותיהן: "שלחו הודעות להמון מהנתקפים בעולם. המון נתקפים בעולם יודעים שהם נתקפו כי הודיעו להם. בגדול, הנחת היסוד היא שלא תדעו אם את נתקפתם". הוא ביקש לחדד שחברת NSO "עושה שימוש לצורכי מודיעין בלבד", ולכאורה לא יכולה לשמש עבור כופר.
לדעתו, "לא היה פה דבר פלילי, NSO ב-99 אחוז לא עברה על שום חוק אלא אם עשתה משהו שמדינת ישראל לא אישרה לה. והאינטונציה שלי אומרת שאין סיכוי שזה קרה". למרות זאת, בן דוד טען: "אני סקפטי שמדינת ישראל תיחלץ לטובת שNSO כי זה עבר כל גבול. ל-NSO הולך להיות מורכב להתמודד עם דברים שקורים מחוץ למדינה".
"בסוף, מדובר בנשק"
בהמשך, התייחס לתעשיית הסייבר בישראל, ואמר: "יש המון חברות כמו NSO, עשרות בעולם. ישראליות, כנראה שלא פחות מ-7-5. בקהילת המודיעין יש יכולות נרחבות בסייבר התקפי, 8200 מכשירה המון צעירים לעתיד שלהם בעולם הסייבר ההתקפי, לא במכוון כמובן. בסוף מדובר בנשק, NSO לא עוברת על החוק. מדובר פה במשהו חוקי לחלוטין מבחינת מדינת ישראל שאפילו רגולטוריות מאפשרת אותו".
עוד הוסיף: "יש דמיון בין מה שנעשה ב-8200 ומה שנעשה בחברות התקיפה האלה. 8200 זה ממש מפעל לייצור של מומחי סייבר התקפי. אין המון מדינות בעולם שממש באופן אינהרנטי מכשירות דור אחרי דור של מומחים בסייבר התקפי. אנחנו היצואנים מספר 1 בעולם".
בן דוד התייחס למגמת העזיבה של צעירים את חברות הסייבר ההתקפיות בשנים האחרונות ובהם חברת NSO, והסביר: "עניין אחד העניין החוקי והחשש ששמם ייפגע בצורה כזו או אחרת, במדינה ואולי בעולם, שזה נראה מאוד הגיוני. הדבר השני הוא ש-NSO הופכת לפחות אטרקטיבית, היא מתחילה להיקלע לקשיים כלכליים בגלל הכניסה לרשימה השחורה של ארה"ב, החבר'ה מבינים שהסכומים ששולמו להם לא יהיו. חוץ מזה, באותו ידע אתה יכול לעשות שימוש בחברות לגיטימיות יותר".
עריכה: עופרי גליכמן
