אתמול (ב') נחשף ב'כלכליסט' כי המשטרה, כך לפי הפרסום, חדרה לטלפונים של עשרות אנשי מפתח בציבוריות הישראלית. נדיר יזרעאל, סמנכ"ל חברת הסייבר 'ארמיס', הביא פרטים על המנגנון שבו עובדות התוכנות הללו.
"כשחושבים רגע אחד על רוגלות, כל המטרה שלהן זה בעצם אפליקציה לכל דבר, רק שהיא פשוט בלתי נראית לנו. אנחנו לא רואים אותה בעצם על המכשיר. היא יכולה לעשות הכול, החל מלהוריד קבצים, תמונות, טקסטים, דברים כאלה, עד לממש להאזין", אמר יזרעאל.
אז מיוחד בתוכנה של NSO? "הם מצאו שיטה שבה אפשר לשלוח לך בעצם SMS בלי שצריך ללחוץ על כלום, בלי שצריך לראות כלום. לנצל איזושהי פרצה שקיימת בתוך מערכת ההפעלה של הטלפון כדי להריץ את הרוגלה הזאת", הסביר יזרעאל, וציין: "זה מה שהופך אותה לכל כך טובה ומסוכנת".
בהמשך סיפר יזרעאל איך אפשר לשים לב שהטלפון נפרץ. "לא משנה כמה תוכנה כזאת מחביאה את עצמה, בסוף היא לא יכולה להימלט מהפיזיקה של טלפון. אם אתה כל היום תדבר בטלפון או כל היום תפעיל את המצלמה, הסוללה תיגמר מאוד מהר, וזה מה שקורה גם הרבה פעמים עם הרוגלות האלה", אמר. "בעצם הדבר שהכי אפשר לראות זה שביום בהיר אחד, הטלפון פשוט מתחיל לאבד סוללה יותר מהר. לפעמים באופן משמעותי יותר מהר", הדגיש.
עוד אמר: "אחד הדברים שאפשר לעשות גם זה להסתכל אילו אפליקציות צורכות הכי הרבה סוללה. לרוב האנשים בעולם - ווטסאפ, זום, אינסטגרם, דברים כאלה הן מה שמופיעות שם למעלה, אבל אם אתם נכנסים לשם ורואים שזה בעיקר מערכת ההפעלה או איזושהי אפליקציה מוזרה שמעולם לא ראיתם או לא שמעתם עליה, זו גם בעצם אינדיקציה הרבה יותר חזקה לכך שמשהו דוחף שם את הסוללה".
יזרעאל המשיך והסביר איך עובדות תוכנות הריגול הללו. "בסוף לרוגלה יש את היכולת לשלוט בטלפון שלך כאילו היא אתה. אז אפשר להסיר אפליקציות ואפשר להזיז קבצים, אפשר לעשות המון דברים", סיפר, עם זאת הדגיש: "אבל רוגלה טובה לא תעשה שום דבר כזה, כי כל המטרה היא בעצם לא להיראות ולהמשיך להביא מידע מהטלפון בלי שתדע".
אם גילינו את הפרצה הזאת, שווה לתקן או להחליף את הטלפון? מה עושים?
"להחליף את הטלפון, מן הסתם יעזור. גם צריך להבין שבסוף זה משנה אם מדינה היא זו שמנסה לעקוב אחריך - במצב כזה, פשוט ידביקו את הטלפון החדש עוד פעם - אבל, לרובנו, זה לא מה שבסוף קורה לנו, ונוזקות אחרות או דברים אחרים, לא סביר שפתאום ידביקו שוב. להחליף את הטלפון יעבוד".
יש איזו מעבדה, אפליקציה או טכניקה שיכולה להגיד לי האם הודבקתי בפגסוס או לא?
"במעבדה אפשר. יש גם אפליקציות, יש אפשרויות של ניטור רשת וכל מיני דברים אחרים שיכולים לעלות על זה, אבל אתה צריך לדעת שזה מה שאתה מחפש, כי כמו שאמרנו - הרוגלה הזאת בנויה כדי לא להתגלות, השקיעו בזה ממש המון זמן ואנרגיה".
עריכה: אמיתי דואק