ריכוז ידיעות לגבי החברות הישראליות NSO Group ו- Cellebrite

לחצים על הממשלה באוסטרליה שלא להמשיך ולהשתמש ברוגלה של Cellebrite

העיתון  Guardian Australia  דיווח ב- 4.4.2023 כי מופעל לחץ על הממשלה הפדרלית האקזקוטיבית של אוסטרליה לאסור המשך שימוש ברוגלה ישראלית במסגרת חקירות של הונאה בתקציבי רווחה וסעד ו”התנהגות פשיעתית אחרת” במדינה.

העיתון מדווח כי באוסטרליה מספר סוכנויות ממשלתיות [ובהן המשטרה הפדרלית האוסטרלית, משטרת ויקטוריה, Australian Securities and Investments Commission, ASIC , Australian Training Institute, ATI , משרדי הפנים וההגנה] משתמשות בתוכנה של חברת סלברייט הישראלית זה שנים אחדות.

לדברי העיתון, השימוש של Service Australia בטכנולוגיה זו מנוגד להצהרה משותפת של אוסטרליה עם הבית הלבן ואחרים בתומכים בבקרות על שימוש ברוגלה מסחרית [commercial spyware].

השימוש ברוגלה הישראלית נועד לפיצוח סיסמאות גישה של חשודים לטלפונים הניידים שלהם לטובת החקירות בדבר הונאות לכאורה.

האתר ITNews דיווח בנפרד כי נעשה שימוש בטכנולוגיה כדי לבדוק האם אשה – המקבלת קיצבה חודשים כאם יחידנית – נמצא בקשר אישי קרוב עם גבר באותה העת.

Service Australia אמר בתגובה בין היתר כי הוא משתמש בטכנולוגיה זו רק באישור של בית-משפט [בהתבסס על ה- Crimes Act 1914].

מקרה נוסף של פריצה למכשירי אזרחי קטאר בידי חברות ישראליות?

העיתון Doha News דיווח ב- 10.3.2023 כי חקירה חדשה העלתה שחברות אבטחה ישראליות פרצו למכשירים של תושבי קטאר באמצעות פרסומות דיגיטליות מוכוונות לציבור נרחב. זאת במטרה לאסוף נתונים אישיים, כתובות מייל ומספרי טלפון.

לדברי העיתון, החקירה בוצעה בידי EEKAD – פלטפורמת מודיעין בקוד פתוח במזרח התיכון.

היא מצאה סידרה של פרסומות דיגיטליות חשודות שהופיעו לעיתים תכופות בפלטפורמות המדיה החברתית Instagram  ו- Facebook  ופורסמה ע”י Boom Social. הפרסומות הללו הכילו ‘תוכנה זדונית’ שניתן להשתילה במכשיר של אנשים (בדרך כלל בני 25 ומטה) כדי לאסוף נתונים אישיים שלהם. במסגרת זו נעשה שימוש בתמונות של דמויות מקומיות מפורסמות במדיה ומשפיענים [influencers] במטרה לזכות באמינות מצד היעדים.

החקירה של EEKAD העלתה עוד כי דף הפייסבוק של  Boom Social קשור ל- NovoShield, חברת אבטחת סייבר ישראלית. דף הפייסבוק הזה כמו גם חברת נובו-שילד הוקמו בשנת 2022. נובו-שילד מנוהלת בידי ארבעה ישראלים: ליאור קשת, עופר בר-שדה, בת אל עזרד ויינון אברהם.

עפ”י הבדיקה של EEKAD, נובו-שילד קשורה לחברה ישראלית אחרת בשם Wintago Systems Ltd [המספקת לסוכנויות אבטחה, גופי מימשל ומוסדות צבאיים, פיתרונות מודיעין לפריצה למכשירים ולתקשורת], שתיהן ממוקמות באותה הכתובת באיזור חיפה.

בשיחה עם העיתון תיארה Sarah Leah Whitson המנהלת האקזקוטיבית של ה-, emocracy for the Arab World Now, DAWN את התופעה כמדאיגה מאוד ורמזה על כך שתיתכן מעורבות (מעשית או בידיעה) ממשלתית ישראלית בפעילות.

נשיא מקסיקו מכחיש כי הצבא השתמש בכלי פריצה כנגד פעילים במדינה

ב- 10.3.2023 דיווחה סוכנות הידיעות רויטרס כי נשיא מקסיקו Andres Manuel Lopez Obrador דחה בתוקף באותו היום במסיבת עיתונאים את הדיווח לפיו צבא מקסיקו ריגל וביצע ניטור בלתי-מורשה אחר פעילי זכויות אדם ועיתונאים במדינה, תוך שימוש בתוכנת Pegasus הישראלית.

בין היתר קבע הדו”ח כי הצבא פרץ למכשיר של פעיל זכויות אדם ידוע במדינה, Raymundo Ramos, המייצג קורבנות של ניצול-לרעה של אלימות במדינת Tamaulipas במקסיקו.

הדברים נטענו ע”י מספר כלי תקשורת ובהם Andres Manuel Lopez Obrador – קבוצת זכויות אדם דיגיטליות.

נשיא מקסיקו אמר כי “אנו חייבים לחקור אולם לא לרגל, ואלה דברים שונים. אני יכול להבטיח כי איננו מעורבים בריגול כלשהו. אין דבר בפעילות שהוא אינו חוקי”.

באותה מסיבת עיתונאים הוא התלונן כי מספר כלי תקשורת מקסיקנים – המגלים הטייה נגדו – פירסמו את ההאשמות.

יצויין כי בשנת 2018, קודם שנכנס לתפקידו, הנשיא הנוכחי התחייב שממשלתו לא תרגל אחר אזרחיה וציין כי הוא עצמו היה קורבן של ריגול כזה בעבר.

בתוך כך, האתר Fronteras דיווח ב- 30 בינואר 2023 כי ניתנה הוראה לצבא מקסיקו למסור את כל המסמכים שבידיו לגבי התקשרותו לכאורה בעבר לגבי מערכת Pegasus. בעבר דחה משרד ההגנה המקסיקני  בקשות למידע כזה לגבי  התקשרויות עם חברת Antsua בטענה כי אינו יכול למצוא מסמכים אלה.

יצויין כי חברת Antsua משמשת כנציגה האקזקוטיבית של NSO הישראלית. בשנת 2017 נטען כי נעשה שימוש בפגסוס כלפי עיתונאים ופעילים במקסיקו.

האקטיביסטים הדליפו נתונים שהגיעו משני יצרני פורנזיקה דיגיטלית ובהם חברת Cellebrite הישראלית

האתר Tech Monitor דיווח ב- 17 בינואר 2023 כי האקטיביסטים [קבוצת Enlace Hacktivista, הפועל ממרכז ומאמל”ט, ואתר החדשות באמצעות הלשנה  Distributed-denial-of-Secrets, DDoSecrets] הדליפו נתונים [בהיקף כולל של 1.83 טרה-בייט] שהגיעו משני יצרני פורנזיקה טלפונים דיגיטלית: חברת Cellebrite הישראלית והמתחרה שלה משווייץ חברת MSAB. הנתונים הגיעו להאקטיביסטים מ- מלשן אנונימי.

חברת סלברייט טענה בתגובה כי היא מודעת לפרסום הדברים אולם לא הודלף כל מידע רגיש וכי כל המערכות שלה נותרו מאובטחות וכי לא נשקף כל סיכון למידע אודות לקוחותיה..

יצויין כי ב- 5.8.2022 פירסמתי כאן באתר ידיעה לפיה ביום חמישי, 4.8.2022, דווח באתר The Tech Outlook כי מקור אלמוני הדליף קרוב ל- 4TB של נתונים מחברת Cellebrite הישראלית. כל המידע הועמד לרשות עיתונאים וחוקרים בלבד.

וול סטריט ג’ורנל: ירון שוחט מנכ”ל NSO חזר על מחוייבות החברה לרוגלה; אישר שהיו טעויות אולם מגן על הטכנולוגיה כחיונית

ב- 26.1.2023 פירסם העיתון וול סטריט ג’ורנל ידיעה בלעדית לפיה חברת NSO מאשרת שהיו מקרים בעבר בהם לקוחות שלה ניצלו-לרעה את כלי הפריצה של NSO. יחד עם זאת, החברה הגנה על החיונית של הכלים שלה ועל הצורך לתת בידי רשויות אכיפת החוק וסוכנויות ביון את היכולת לפרוץ בצורה דיגיטלית ולנטר סמרטפונים.

העיתון פירסם ראיון בלעדי, ראשון, של ירון שוחט – המנכ”ל החדש של NSO שהחל את תפקידו אשתקד עם פרישת המנכ”ל הקודם חוליו שלו. בראיון לא פירט שוחט כמה לקוחות בדיוק יש לחברה כיום אולם אמר כי המספר נע סביב כמה עשרות.

הוא אמר כי החברה נותרה מחוייבת לעסקי הליבה שלה [מוצר הרוגלה Pegasus] של אספקת ממשלות מסביב לעולם, שהן מקרב חברות הברית הצפון אטלנטית North Atlantic Treaty Organization, NATO ובנות ברית של ישראל ושל ארה”ב, כלי פריצה, וזאת למרות כל הדברים שהחברה חוותה לאחרונה. הוא גם סירב לומר האם כל הלקוחות הם ממדינות דמוקרטיות. לטענתו, ערב הסעודית אינה לקוחה של המוצר כיום.

לדבריו, החברה הפסיקה הסכמים קיימים עם עשרה לקוחות בשל ניצול-לרעה לכאורה של המוצר וכי החברה למדה את הלקח מכל המקרים הללו.

הוא הוסיף כי הוא מקווה שהמימשל האמריקני ימחק בעתיד את חברתו מהרשימה השחורה אליה הוכנסה.

ראיון דומה העניק שוחט גם לאתר Axios במהלך ביקור בן שלושה ימים לוושינגטון. בביקור לא היו אמורות להתקיים פגישות שלו עם נציגי מימשל.

דיווחים: “מספר ישויות” הקשורות לקבוצת הרוגלה ההתקפית NSO Group העבירו פעילותן לאחרונה מלוקסמבורג ללונדון (למרות שנותרו רשומות בלוקסמבורג)

באירופה פורסמו לאחרונה דיווחים לפיהם “מספר ישויות” [Several entities] הקשורות לקבוצת הרוגלה ההתקפית NSO Group העבירו פעילותן לאחרונה מלוקסמבורג ללונדון. זאת למרות שהן נותרו רשומות בלוקסמבורג [שהיא חברה באיחוד האירופי].

שר החוץ של לוקסמבורג Jean Asselborn אמר ביולי 2021 כי לקבוצה הישראלית תשע ישויות שונות הקשורות אליה והרשומות בלוקסמבורג [OSY Technologies, Q Cyber Technologies, Triangle Holdings, Square 2, Novalpina Capital Partners, Novalpina Capital Group, Northpole Holdco, NorthPole Bidco, NorthPole Newco].

עפ”י מסמכים רשמיים בלוקסמבורג לגבי שבע מהישויות הללו, בין נובמבר 2022 לבין 4.1.2023 מונו מנהלים חדשים בלונדון. למרות המעבר של ההנהלות הרי שהחברות נותרו רשומות בלוקסמבורג והן ממשיכות להיות נתונות לשליטה משפטית מקומית.

העיתון הבריטי  The Guardian (שהיה המוביל בדיווחים בנושא זה) דיווח כי המנהלים הללו ביקשו העברה מיידית של שרתים וקבצים אלקטרוניים אליהם ללונדון. יחד עם זאת גורם המעורה בנושא אמר לעיתון כי מדובר במעבר  מסיבות אדמיניסטרטיביות גרידא.

ראש ממשלת לוקסמבורג  הסתייג באוקטובר 2021 מאמירות לפיהן הממשלה רכשה את תוכנת Pegasus של NSO. הוא אמר כי “כאשר התוכנה נרכשה, הדבר היה מסיבות של ביטחון לאומי”. מאוחר יותר הסביר כי התכוון לסוג כזה של טכנולוגיה באופן כללי ולאו דווקא ספציפית ל- פגסוס.

העיתון  The Guardian דיווח עוד כי מדובר בחמש חברות הקשורות ל- NSO ואשר ינוהלו מלונדון בידי שני אנשים שמונו לכך בבריטניה. לדברי העיתון, המנהלים של חמש החברות ביקשו מעובדים ממקמים בלוקסמבורג להציב שלטים במשרדי החברות המקומיות לפיהן ההנהלה והפעילות עברו לבירת בריטניה.

יצויין כי עפ”י דו”ח חקירה של הפרלמנט האירופי שפורסם לאחרונה [אשר נועד לבדוק את הפעילות של NSO בתחומי האיחוד האירופי],  קבע כי יותר ממחצית מהמכירות של NSO במהלך השנתיים הקודמות בוצעו מהמשרדים בלוקסמבורג.

פייננשל טיימס: NSO מהמרת על שובו של נתניהו להמשך פעילותה

העיתון הכלכלי הבריטי Financial Times דיווח בתחילת דצמבר 2022 כי ‘חברת NSO מהמרת על שובו של ראש הממשלה לשעבר בנימין נתניהו לתפקידו לשם המשך פעילותה’ ומכירה מחדש של תוצרתה למדינות החיוניות למדיניות החוץ של מדינת ישראל, דוגמת ערב הסעודית.

העיתון הבריטי דיווח כי בארוחת ערב חגיגית שנערכה בתל אביב בקיץ שעבר אמר אחד ממייסדי NSO חוליו שלו: “אל תדאגו. נתניהו חוזר”.

העיתון מצייו כי התחזית התגשמה בבחירות האחרונות וחזרתו של בנימין נתניהו לראשות ממשלת ישראל “עשוייה להיות קריטית לעתידה של NSO”.

האתר Shafaq News: אלג’יריה מאשימה את ישראל ומרוקו שהן מנהלות מלחמת סייבר נגדה

שר התקשורת ודובר ממשלת אלג’יריה Shafaq News האשים לאחרונה [בראיון שנתן לעיתון Al-Shorouk] את ישראל ומרוקו [שמזה תקופה מנרמלת את יחסיה עם ישראל] על כך שהן מנהלות מלחמת סייבר ולוחמה אלקטרונית נגדה. הוא טען כי במסגרת זו נעשית לוחמת מידע המיועדת לפגוע בלגיטימיות של ממשלת אלג’יריה בעיני נתיניה כמו גם במאמצי ריגול וחבלה מבוססים סייבר.

בין היתר הוא איזכר את החברה הישראלית NSO Group שהמערכת שלה נמכרה ברחבי העולם.

דיווח: פעילים ועו”ד בתאילנד מגישים תביעות נגד NSO הישראלית ונגד ממשלת תאילנד שהשתמשה במערכת של החברה

דיווח בלעדי של Thomson Reuters Foundation  מ- 14.2.2023 בבנגקוק מצביע על כך שפעילים בתאילנד תובעים את הממשלה במדינה בשל השימוש במערכת Pegasus של חברת NSO Group הישראלית נגדם. מדובר במקרה הראשון בו מתנהלת תביעה בשל השימוש בטכנולוגיית הרוגלה כדי לנטר חולקים על המשטר.

התובעים מקווים כי התביעה תעורר מודעות ותגרום להגנה טובה יותר על אזרחי המדינה הנתונים למעקבים גוברים. את התביעה מכין iLaw  – ארגון משפטי שלא למטרות רווח והיא תעסוק בשימוש בפגסוס כדי לפרוץ לטלפונים של לפחות 30 פעילים ועורכי דין בשנים 2020-2021.

התביעה צפוייה להידון ב-  Administrative Court, הבוחן מקרים נגד סוכנויות ופקידי מימשל.

ארגון זה צפוי להגיש תביעה נפרדת נגד החברה הישראלית NSO Group.

הארגון מסר כי מדובר במקרה קשה משום שאין ראיות מי במימשל רכש את המערכת מהחברה הישראלית ומי יישם אותה בפועל. הם מקווים שלפחות יזכו בהחלאה האומרת שהייתה הפרה של זכויות אדם במקרה זה.

מומחי האו”ם דורשים חקירה לגבי הטענות על ריגול נגד מנהיגים קטלנים בספרד

ב- 2.2.2023 פורסמה בג’נבה שווייץ הודעה לעיתונות מטעם United Nations Human Rights/Office of the High Commissioner, OHCHR בה נאמר בין השאר כי שלטונות ספרד חייבים לחקור – “בצורה מלאה, הוגנת ויעילה” – דיווחים וטענות לפיהם נעשה שימוש בכלים של החברות (הישראליות) Pegasus ו- Candiru כנגד דמויות ציבוריות ופעילים ממחוז קטלוניה שבספרד בעקבות משאל העם במקום וניסיון החבל לקבל עצמאות מהמדינה בשנת 2017.

לדברי ההודעה לעיתונות, בשנים 2017-2020 המכשירים של לפחות 65 נציגים קטלוניים היו יעד לפריצה באמצעות הכלים הללו. מומחי האו”ם אומרים כי Spanish National Intelligence Center היה עשוי להיות אחד מהלקוחות של NSO.

בית-משפט ביטל אישומים נגד חברה צרפתית שמכרה תוכנת רוגלה למצרים

ב- 14 בדצמבר 2022 דווח כי  בית-משפט לערעורים בפאריס ביטל אישומים (של שותפות בעינויים) נגד החברה הצרפתית Nexa Technology שמכרה תוכנת רוגלה מתקדמת בשם Cerebro לממשלת מצרים. לצד החברה הואשמו במקור גם ארבעה מנהלים שלה [ובהם היו”ר Olivier Bohbot והמנכ”ל Stephane Salies] באותם האישומים.

עפ”י הטענות, אותה התוכנה איפשרה לרשויות במצרים לרגל אחר מתנגדי משטר ואף לענות ולהעלים אותם.

יחד עם זאת, בית-המשפט לא הורה על סגירת התיק והחקירה בנושא צפוייה להימשך. עורכי הדין של ארגון International Federation for Human Rights הגדירו את ההחלטה כמאכזבת אך הדגישו כי הסיפור רחוק מסיומו, כלשונם. בהודעה שפירסמו אמרו כי הם ימשיכו לפעול לשפוך אור על תוצאות מכירת התוכנה לרשויות במצרים.

החברה הצרפתית Nexa Technology מנוהלת ע”י מנהלים לשעבר של חברת Amesys. חברת IT צרפתית זו ניצבת בפני חקירה נפרדת לגבי מכירה של תוכנת Eagle למשטרו של מועמר קדאפי נשיא לוב לשעבר.

אתר החקירות הצרפתי Disclose טען בעבר כי חברת Dassault וחברת Nexa Technology  הצרפתיות מכרו מערכת מעקב המונים [mass surveillance system] ל- Egyptian National Security Agency שבמצרים. מדובר על פרוייקט שמתוארך לשנת 2014 בה החלו החברות הצרפתיות לשתף פעולה לצורך ניטור האוכלוסייה וזאת באמצעות התקנת התוכנות Cerebro/Ercom-Suneris כמו גם מכירת Cortex vortex לביצוע האזנות סתר ולקביעת מיקומים [geolocation].