חוקר בכיר של Citizen Lab הקנדית לגבי מוצרים דוגמת תוכנת Pegasus: “בלתי נמנע כי שחקנים שאינם-מדינות ישימו את ידיהם וישיגו את היכולות הללו ויגרמו לנזק שלא ניתן למדוד אותו”

וועדת המודיעין בקונגרס האמריקני [House Intelligence Committee] קיימה ביום רביעי (27.7.2022) דיון בנושא ‘הלחימה באיומים על הביטחון הלאומי של ארה”ב כתוצאה מנפיצות רוגלה מסחרית זרה’. חלק גדול מהדיון נסב סביב מערכת פגסוס של חברת הסייבר ההתקפי הישראלי NSO Group.

חברי הוועדה [בראשה עומד Representative Adam Schiff, D-CA] שמעו את עדויותיהם של John Scott-Railton חוקר בכיר ב- Citizen Lab/Munk School/University of Toronto, ראש קבוצת ניתוח האיומים בחברת גוגל Shane Huntley, וכן Carine Kanimba (בתו של מי ששימש השראה לסרט מלון רואנדה), אזרחית אמריקנית שנולדה ברואנדה, ובעצמה נפלה קורבן למעקב של פגסוס.

= = = = = = = = = = = = = = = = = = =

ה- Citizen Lab/Munk School/University of Toronto חוקרת בשנים האחרונות ומתעדת ניצול-לרעה של כלים דוגמת פגסוס של חברת הסייבר ההתקפי הישראלית NSO Group כלפי פוליטיקאים בקטלוניה, פולין, תאילנד ומדינות נוספות.

John Scott-Railton חוקר בכיר ב- Citizen Lab אמר בשימוע כי הטענות של חברות הסייבר ההתקפי לפיה הם שולטים בשימוש בכלים שלהם במדינות בעולם – היא שקרית ואינה עומדת במבחן המציאות.

“בלתי נמנע כי שחקנים שאינם-מדינות ישימו את ידיהם וישיגו את היכולות הללו ויגרמו לנזק שלא ניתן למדוד אותו”, טען.

הוא קרא לקונגרס האמריקני לפעול בנושא הגיבוי הפיננסי של חברות הרוגלה, הדרך הבטוחה ביותר כדי לרסן את ‘ההתנהגות הפסולה’ שלהן. “אם NSO Group תפשוט את הרגל מחר, יש חברות אחרות, שאולי הון סיכון אמריקני מושקע בהן, ינסו להכניס רגל כדי למלא את החלל. ככל שהמשקיעים האמריקנים יראו בתעשיית הרוגלה שכירת-חרב כשוק בצמיחה, המגזר הפיננסי האמריקני צפוי להחמיר את הבעייה בכל הקשור אבטחת הסייבר והשמירה על הפרטיות”.

הוא קרא לקונגרס לפעול נגד החברות בתחום הסייבר ההתקפי בדיוק באותו האופן שננקט נגד NSO אשר הוכנסה לרשימה השחורה [U.S. Export Administration Regulation, EAR] של משרד המסחר האמריקני, לצד חברה ישראלית נוספת, Candiru.