מח”ש: התקשרות בפטור עם Cellebrite; “כחלק מתהליך החקירה שמבצעים מח”ש והרשות להגנת הפרטיות, נתפסים טלפונים ניידים וטבלטים למטרות חקירה”
“שליפה מהירה של נתונים וקצור משך הזמן הדרש למכשיר סלולרי בודד, מעלים משמעותית את ההספק בתהליך תחקור הטלפונים הסלולריים של החשודים”.
להמשך הידיעהריכוז ידיעות לגבי החברות הישראליות NSO Group ו- Cellebrite
העיתון הכלכלי הבריטי Financial Times דיווח בתחילת דצמבר 2022 כי ‘חברת NSO מהמרת על שובו של ראש הממשלה לשעבר בנימין נתניהו לתפקידו לשם המשך פעילותה’ ומכירה מחדש של תוצרתה למדינות החיוניות למדיניות החוץ של מדינת ישראל, דוגמת ערב הסעודית. העיתון דיווח כי בארוחת ערב חגיגית שנערכה בתל אביב בקיץ שעבר אמר אחד ממייסדי NSO חוליו שלו: “אל תדאגו. נתניהו חוזר”. העיתון מצייו כי התחזית התגשמה בבחירות האחרונות וחזרתו של בנימין נתניהו לראשות ממשלת ישראל “עשוייה להיות קריטית לעתידה של NSO”.
להמשך הידיעהגם הסניגוריה הציבורית (במשרד המשפטים) רוצה להשתמש בכלי של חברת Cellebrite הישראלית: “במסגרת ייצוג בתיקי סניגוריה ובמטרה להגן על זכויותיהם של נאשמים וחשודים, נדרשת הסניגוריה לחלץ מידע מטלפונים וטבלטים”
“לשאלת הועדה [וועדת המכרזים לענייני מחשוב במשרד המשפטים] באילו נסיבות יעשה שימוש בכלי זה (האם רק בצו של שופט?), השיב הגורם המקצועי כי אין ליחידה נחקרים. זה נעשה בהסכמת בעל המכשיר ולא עובר דרך ביהמ”ש (לא נדרש צו שופט), היחידה אינה רשות חוקרת”.
להמשך הידיעהדיווח: מקור אלמוני הדליף קרוב ל- 4TB של נתונים מחברת Cellebrite הישראלית
חברת סלברייט הישראלית מספקת כלי אבטחת סייבר לחברות וארגונים וכן לגופים ממשלתיים ורשויות אכיפת החוק במדינות שונות בעולם. מדובר בשירותים לאיסוף, לבחינה, לניתוח ולניהול נתונים דיגיטליים.
להמשך הידיעהייצוגית נגד פארק אריאל שרון ונגד חברת Cellebrite: “בניגוד לדין, הפעילו ו/או לא פיקחו ומנעו את הפעלתו של רעש חזק או רעש בלתי סביר או רעש בשעות הלילה אשר גרם ו/או חזקה שהוא עשוי לגרום להפרעה ו/או למטרד ו/או לסבל ממשי”
“במהלך שנת 2021 החל פארק אריאל שרון להעניק הרשאה לשימוש במתחם חוות שלם שבפארק לגופים שונים לצורך הפקת אירועים ומופעים גדולים של אלפי משתתפים. במסגרת זו העניקה לחברת סלברייט הרשאה להפיק אירוע חברה ביום 6.10.2021 במתחם חוות שלם בפארק”. נטען כי זו הייתה מסיבה של סלברייט לרגל הנפקה בנאסדאק.
להמשך הידיעההמדינה מבקשת לדחות עתירה נגד ייצוא של טכנולוגיה לבנגלה-דש בידי חברת Cellebrite הישראלית
“מדיניות הייצוא הביטחוני ממדינת ישראל, ובכלל זה בענייני אמצעי הצפנה, לכל מדינה אחרת, נתונה לבחינה מתמדת והערכות מצב עיתיות המתבצעות על-ידי הדרגים הבכירים במשרד הביטחון, בתיאום עם גורמים רלוונטיים נוספים”.
להמשך הידיעהעתירה לבג”ץ נגד מנכ”ל משרד הביטחון לעצור ייצוא של מערכת לפריצת טלפונים ניידים של חברת Cellebrite לכוחות הביטחון בבנגלדש
בעתירה נטען שאין למנכ”ל משרד הביטחון סמכות חוקית כלשהי לסייע בכל צורה ואופן לפגיעה בפרטיות, לשלילת חירות וחופש הביטוי, להפללה פוליטית, לסחיטה, לחטיפה, לעינויים, להוצאה להורג ולהעלמה של אזרחים ואזרחיות בבנגלדש בגלל דעותיהם הפוליטיות, חברותם באיגודי עובדים, ביקורתם על תופעת השחיתות, תנאי ההעסקה הנצלניים והעוני, אמונתם הדתית, השתייכותם לקבוצות מיעוטים ילידיים ומיניים, וכן אנשי קשר, חברים ובני משפחה שלהם. החוק הישראלי והחוק הבין-לאומי אוסרים על סיוע כזה.
להמשך הידיעהאתר ה- BBC: חברת Cellebrite פירסמה באתר שלה כי ביכולתה לפרוץ הצפנה של Signal, דבר המאפשר לה לשבש תקשורת בין “חברי כנופיות, סוחרי סמים ואף מפגינים”; לאחר מכן שינתה את נוסח הדברים שנכתבו במקור
לדברי ה- BBC, יש חילוקי דעות בין מומחי אבטחה לגבי טענת סלברייט ואילו Moxie Marlinspike מייסד סיגנל טען כי הדבר בלתי אפשרי. לדברי John Scott-Railton מה-Citizen Lab, באוניברסיטת טורונטו, שאמר כי סיגנל היא “אחת מדרכי התקשורת המאובטחות והפרטיות ביותר”.
להמשך הידיעהפייננשל טיימס: משטרת בריטניה וגופים נוספים בממלכה חתמו בשנתיים האחרונות הסכמים על Cellebrite הישראלית בהיקף 4 מיליון ליש”ט על כלי פריצה למכשירים סלולריים
חברת המחקר IDC מעריכה במחקר שלה (שנערך בשיתוף עם סלברייט) כי בשנת 2025 כל הראיות והמידע הדיגיטליים ינוהלו וינותחו באמצעות כלי DI. מדובר באיסוף נתונים ממקורות דיגיטליים ובתהליך שבו סוכנויות אכיפת החוק ניגשות, מנהלות ומשיגות תובנה מהנתונים הללו לשם ניהול יעיל יותר של החקירות שלהן ולאפשר להן להגיע למסקנות חקירה במסגרות זמן קצרות יותר.
להמשך הידיעההתקשרויות בפטור של משרד המשפטים למוצרים המסייעים בפעילות מח”ש והרשות להגנת הפרטיות; בתוך חודש הוגשו שתי עתירות מינהליות הדורשות לאסור ייצוא טכנולוגיה של Cellebrite להונג קונג ולרוסיה
אתמול (8.10.2020) פורסם ב’הארץ’ כי חברת סלברייט מתכוונת להפסיק לייצא טכנולוגיה שלה להונג קונג וזאת בשל שינויי רגולציה בארה”ב. בעקבות כך תוגש בקרוב לבית-המשפט המחוזי בתל אביב בקשה למחיקת העתירה המינהלית נגד משרדי הביטחון והחוץ ושקראה לאסור רשמית על ייצוא הטכ’ של סלברייט להונג קונג.
להמשך הידיעהבקשה להארכה בשנה של ההתקשרות בפטור ממכרז עם Cellebrite הישראלית: “הנהלת רשות המסים מעוניינת לחדש רישיונות עבור מערכת לחקירת טלפונים ניידים עבור משרדי החקירות שלה”
“בחטיבת החקירות ברשות המיסים בישראל מזה מספר שנים מבצעים בדיקות זיהוי פלילי לטלפוניה הנתפסת בזירות חיפוש”.
להמשך הידיעהבקשה לפטור ממכרז: משטרת ישראל/Cellebrite [החב’ הישראלית שנטען כאילו היא שסייעה ל- FBI לפרוץ את ה- iPhone של הרוצח מסן ברנרדינו]
“במסגרת הרכש יירכשו חידושי רישיונות של המכשירים הקיימים עד סוף שנת 2017, מכשירים חדשים לתחנות משטרה והדרכות של החברה עבור החוקרים המיומנים שיתפעלו את המכשירים”.
להמשך הידיעהבקשה לפטור ממכרז: משטרת ישראל/ Cellebrite [ערכות בדיקה פורנזיות של מכשירים סלולריים]
בקשה של משטרת ישראל לפטור ממכרז בהתקשרות עם חברת Cellebrite לרכישת ערכות בדיקה פורנזיות של מכשירים סלולריים
להמשך הידיעהדיווח: סלברייט הישראלית ביקשה מלקוחותיה שלא לפרסם בפומבי פרטים על הטכנולוגיה שלה בה הם משתמשים
האתר ציין כי סלברייט אינה החברה הראשונה המבקשת מלקוחותיה לשמור על חשאיות לגבי הטכנולוגיה שלהן.
להמשך הידיעהנדחתה עת”מ של התנועה לחופש המידע וכתב ‘כלכליסט’ נגד המשטרה בנושא התקשרויותיה עם 3 חברות (NSO Group ,TA9 וסלברייט)
“הפטור מתחולת החוק חל רק כאשר מדובר במידע לצורכי חקירה או מודיעין. לטענת העותרים, לא ערכה המשיבה בחינה תכליתית של המידע המבוקש, תוך ביצוע איזונים מתאימים בין הרציונל שעמד ביסוד הפטור האמור מתחולת החוק – של מניעת ניצול החוק בידי עבריינים להשיג מידעים מודיעיניים או פרטי חקירות, לבין האינטרסים הציבוריים שבחשיפת המידע, וביניהם – פיקוח אפקטיבי על עבודת המשטרה ועמידתה בעיקרון החוקיות, ובחינת מידתיות הפגיעה בזכויות חוקתיות, ובפרט כשמדובר בכלים שנויים במחלוקת שיש בהם פוטנציאל פגיעה ניכר באזרחים ע”י איסוף מידע בדרך פולשנית […] היות שעצם ההתקשרות כבר ‘ידועה לציבור’, הרי שהפרטים הנוגעים להתחייבויות החוזיות, או לתשלומים הכספיים, הם בבחינת פרטים ‘טכניים’ שלא עליהם התכוון המחוקק להגן”.
להמשך הידיעהמספר הערות על שתי ידיעות (נפרדות) שסווגו כ- ‘חשיפה’
לא כל-כך ברור לי פשר השימוש בביטוי ‘חשיפה’ כאשר מדובר במכרז רשמי שפורסם פומבית יומיים לפני החשיפה הזו. אבל בהחלט יכול להיות שזו בעייה בהבנת הנקרא מצידי, כמי שמפעיל אתר שאובד בהיי-טק.
להמשך הידיעהחוקר בכיר של Citizen Lab הקנדית לגבי מוצרים דוגמת תוכנת Pegasus: “בלתי נמנע כי שחקנים שאינם-מדינות ישימו את ידיהם וישיגו את היכולות הללו ויגרמו לנזק שלא ניתן למדוד אותו”
חוקר בכיר ב- Citizen Lab קרא לקונגרס לפעול נגד החברות בתחום הסייבר ההתקפי בדיוק באותו האופן שננקט נגד NSO אשר הוכנסה לרשימה השחורה של משרד המסחר האמריקני, לצד חברה ישראלית נוספת, קנדירו.
להמשך הידיעהאושרה התקשרות מ”י בפטור עם סלברייט [24.1 מיליון ₪ לשלוש שנים]
“אגף החקירות של מ”י בחן במהלך השנים האחרונות בכלל ובשנה האחרונה בפרט מספר מערכות בתחום כאשר אף אחת מהן לא נותנת את המענה המבצעי הנדרש. הפער מתבטא ביכולת של המערכת הנ”ל ליצירת דו”ח מפורט בעל כיסוי של מספר מכשירים רב מאשר שאר המערכות. בנוסף לכך, החברה נותנת מענה מידי מכיוון שהיא חברה ישראלית – יתרון משמעותי במהלך חקירה עם עצורים”.
להמשך הידיעהמשטרת ישראל מבקשת להתקשר בפטור ממכרז עם סלברייט בהיקף של 24.1 מש”ח ₪ ל- 3.25 שנים ; המוסד לביטוח לאומי מבקש לחדש רישיון ותמיכה למוצר שנרכש בעבר מסלברייט
בנפרד הודיעה המשטרה על כוונת התקשרות בפטור ממכרז עם ישות ניהול והשקעות בע”מ לצורך תוכנה לניהול שירותי המרות מטבע. “בניהול חקירות הלבנת הון עלה פער של היחידות בניתוח תנועות חשבוניות של נותני שירותים פיננסיים [צ’יינג’ים]. כפיתרון מבצעי הוחלט על רכישת מחשבים והתקנת תוכנות של הספקיות המובילות בארץ בניהול צ’יינג’ים כך שיחידות התופסות נתונים בצ’יינג’ים יוכלו לנתח את הנתונים ביעילות ובמהירות, באמצעות התוכנות הקיימות בשוק”.
להמשך הידיעהמ”י מתכוונת לרכוש תוכנות חברת סלברייט ב- 19 מיליון ש”ח
לכוונת ההתקשרות לא צורף הפעם מסמך כלשהו המסביר בפירוט את כוונת ההתקשרות.
להמשך הידיעה