ריכוז חדשות בנושא NSO Group הישראלית

להלן מספר ידיעות חדשות, נפרדות, המתייחסות לקבוצת אן.אס.או טכנולוגיות בע”מ [NSO Group Technologies Ltd], חברת הסייבר ההתקפי הישראלית.

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

דיווח: החברה האמריקנית, שתיכננה לרכוש את NSO, חזרה בה מכוונתה

עפ”י דיווח ב- Washington Post, חברת L3Harris האמריקנית, שתיכננה לרכוש את מוצרי הפריצה של חברת NSO Group הישראלית, חזרה בה מכוונתה זו. המימשל האמריקני, שהכניס את חברת הסייבר ההתקפי הישראלית לרשימה שחורה, עוכן ע”י החברה האמריקנית תחילה על כוונת הרכש שלה אולם לאחר מכן הוא עודכן כי היא נסוגה בה (למרות שלדבריה הייתה תמיכה לכוונת הרכש שלה מצד משרד ההגנה האמריקני לצד תומכים פוטנציאליים דוגמת ה- National Security Agency, NSA וה- Defense Intelligence Agency, DIA).

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

תלונה למשרד המשפטים האמריקני: ארבעה שדלנים אמריקנים המייצגים את NSO Group הפרו לכאורה את החוק

למשרד המשפטים האמריקני הוגשה תלונה בכתב מצד ארגון ה- Democracy for the Arab World Now, Dawn בה נטען כי ארבעה שדלנים (לוביסטים) אמריקנים המייצגים את NSO Group הפרו לכאורה את החוק [Foreign Agent Registration Act, Fara].

לפי התלונה, ארבעה השדלנים המייצגים את החברה הישראלית, לא גילו – כנדרש – את קשריה כביכול של החברה הישראלית לממשלת ישראל ואף טענו כי החברה אינה “מפוקחת, בבעלות מוכוונת, נשלטת, ממומנת בצורה מלאה/חלקית” על ידי ממשלה זרה כלשהי”.

לדברי התלונה למשרד המשפטים האמריקני, המידע הכוזב נמסר במתכוון ונועד להוליך שולל את ממשלת ארה”ב, הקונגרס האמריקני והציבור בארצות הברית.

אם התלונות יימצאו כנכונות הרי שכל שדלן צפוי עונש של עד חמש שנות מאסר וקנס של 250,000 דולר. הארגון קרא למשרד המשטים לחקור את ארבעה השדלנים הללו.

עפ”י הדיווח ב- Middle East Eye, שלושה מהשדלנים הללו [David Tamasi, Steve Rabinowitz, Timothy Dickinson] הגישו את הבקשה לרישום NSO לאחר שמשרד המסחר האמריקני צירף אותה לרשימה שחורה שלו. השדלן הרביעי [Brian Finch] ביצע רישום כזה קודם להכנסת החברה לרשימה השחורה.

ארבעה השדלנים לא הגיבו על בקשת ה- Middle East Eye להגיב על הנושא.

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

מחצית מהמדינות החברות באיחוד האירופי משתמשות בתוכנת Pegasus של NSO Group

משלחת של הפרלמנט האירופי ובה תשעה אנשים ביקרה לאחרונה בישראל במסגרת החקירה אודות פעילות חברת הסייבר ההתקפי NSO Group בקרב מדינות אירופאיות [European Parliament’s Committee of inquiry investigating the use of Pegasus and equivalent surveillance spyware, PEGA]. ועדת החקירה הזו הוקמה בחודש מארס השנה ובחודש יוני הופיע בה נציג משפטי מטעם חברת NSO.

עפ”י דיווחים, אנשי המשלחת נפגשו במהלך שהותם בארץ עם חוקרים ישראלים, עם אנשי זכויות אזרח/זכויות אדם וכן עם נציגי חברת NSO.

עם שובה פירסמה המשלחת הודעה האומרת בין השאר כי מחצית מהמדינות החברות באיחוד האירופי משתמשות בתוכנת Pegasus של NSO Group.

חברת הפרלמנט ההולנדית Sophia IN ‘T VELD אמרה עם חזרת המשלחת מישראל כי “NSO אינה היצרן היחיד אולם בוודאות היא אחד מהגדולים ביותר. היא מכרה רוגלה ל- 14 ממשלות באיחוד האירופי תוך שימוש ברישיונות ייצוא שהוצאו מטעם הממשלה הישראלית”. היא ציינה כי הביקור בישראל “סיפק תובנות חדשות” לרבות בנושא “אי היעילות של ההגנות כנגד ניצול-לרעה”. היא הוסיפה כי “ההצהרות של ראשי החברה הן לחלוטין חסרות תועלת”.

חבר הפרלמנט האירופי Jeroen Lenaers המשמש כיו”ר ועדת PEGA הגדיר את הביקור בישראל כ”מעניין ונושא פרי” ואמר לאחר הביקור כי “עדיין מוקדם לקבוע מסקנות אולם הביקור הזה [בישראל] בוודאי הדגיש את הצורך בניסיונות נוספים ברמה האירופית למנוע ניצול-לרעה של טכנולוגיה כזו בעתיד. שאלות רבות עדיין נותרו פתוחות ויש לחקור אותן עוד”.

לאחר הביקור בישראל, ועדת הבדיקה מתכוונת גם לבקר בפולין ובהונגריה – שתי מדינות לגביהן דווח כי ממשלותיהן השתמשו בתוכנת פגסוס למעקב אחר מותחי ביקורת על השלטונות.

הוועדה צפוייה לפרסם דו”ח סופי לאחר 12 חודשי עבודה.

יצויין כי NSO דיווחה לפרלמנט האירופי כי 12 מדינות מקרב האיחוד האירופי משתמשות כיום בפגסוס. היו הסכמים עם שתי מדינות נוספות אולם שני ההסכמים הללו הסתיימו.

בתוך כך, חברת NSO שלחה לוועדת הבדיקה תשובה כתובה לאלות שהוצגו לה בעבר ע”י הוועדה.

מהמסמך של NSO עולה כי כאמור 12 מדינות מקרב 27 המדינות החברות באיחוד האירופי משתמשות כיום ב- 15 מערכות של פגסוס (מה שאומר כי כמה מדינות קנו יותר ממערכת אחת).

מספר הרשויות במדינות האיחוד האירופי שיש להן גישה למערכות פגסוס עומד על 22.

חברת הפרלמנט האירופי Cornelia Ernst מגרמניה הייתה מאוכזבת מהתשובות שקיבלה המשלחת ואמרה כי אומנם “לראשונה יש לנו נתונים לגבי השימוש בתוכנת פגסוס באיחוד האירופי אך לא יותר מכך. לדבריה, הפגישות עם אנשי אקדמיה ופעילים ישראלים כמו גם עם קורבנות פלסטינים מפעילות פגסוס הניבו יותר תובנות מאשר הדברים שאמרו ראשי NSO.

בשלב זה לא ידועה הרשימה המלאה של המדינות באיחוד האירופי שרכשו את תוכנת פגסוס והשתמשו או שעודן משתמשות בתוכנה גם כיום. המדינות שידוע אליהן ברמה גבוהה של ודאות הן פולין, הונגריה, גרמניה וספרד. כמו כן היו בעבר דיווחים על שימוש בבלגיה ובהולנד.

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

שופט ספרדי צפוי להגיע לישראל לחקירה בנושא השימוש בפגסוס בספרד

בחודש שעבר דווח בכמה כלי תקשורת כי שופט ספרדי צפוי להגיע לישראל לניהול חקירה לגבי השימוש בתוכנת פגסוס בספרד [קיראו בין היתר כאן].

עתה הודיע ה- National Court הספרדי כי José Luis Calama יוביל קבוצה משפטית שתגיע לישראל לקבל עדות רשמית של שלו חוליו מנכ”ל NSO.

לא פורסם מועד הגעת המשלחת לישראל. יצויין כי לאחרונה השופט הסיר את מעטה הסודיות מהתיק לגבי ההאקינג שבוצע למכשירי הסלולר של ראש ממשלת ספרד Pedro Sánchez ולאלה של שרי ההגנה והפנים ב- 5-6/2021.

קיימים דיווחים כי בנפרד מהפרשה הזו היה מקרה נוסף של שימוש בתוכנת פגסוס בספרד: מנהלת סוכנות הביון הספרדית Paz Esteban פוטרה לאחרונה מתפקידה והיא הודתה כי הסוכנות שלה השתמשה בטכנולוגיה הישראלית לביצוע ציתותים ופריצות למכשירי סלולר של פוליטיקאים קטלנים.

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■