"זו תוכנת המעקב המתוחכמת ביותר שראינו. לחיצה אחת וכל המידע במכשיר פרוץ. פייסבוק, ווטסאפ, ג'ימייל - הכל" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

"זו תוכנת המעקב המתוחכמת ביותר שראינו. לחיצה אחת וכל המידע במכשיר פרוץ. פייסבוק, ווטסאפ, ג'ימייל - הכל"

בסוף השבוע ניסתה התקשורת העולמית לפענח מי היא NSO מהרצליה שגרמה לאפל להוציא עדכון אבטחה בהול ■ היזמים טוענים שהמוצר נועד לסייע במלחמה בטרור, אבל לא אחת הוא שימש ממשלות להפרת זכויות אדם של אזרחיהן

52תגובות
שלו חוליו (מימין) ועמרי לביא, ממייסדי NSO . חברים מימי התיכון

ב-10 באוגוסט, שוגרה הודעת טקסט לאייפון של אחמד מנסור, פעיל זכויות אדם באיחוד האמירויות הערביות. ההודעה הבטיחה לחשוף מידע חדש על עינויים בבתי הכלא במדינה. כל מה שצריך כדי לקבל גישה למידע הזה הוא ללחוץ על הקישור המצורף. מנסור, שהיה למטרה חוזרת למעקב על ידי גורמי שלטון, חשד והעביר את ההודעה לחוקרים ב-Citizen Lab.

תחושת הבטן של מנסור היתה נכונה, שכן הלינק לא הוביל למידע על עינויים, אלא ניצל שלוש פרצות בלתי־מוכרות באייפון, כדי להשתלט על המכשיר ולהפוך אותו לאמצעי ריגול מושלם.

החוקרים גילו כי התוכנה מאפשרת להקליט שיחות, לקבל גישה לצילומים, להודעות טקסט ולמיקום גיאוגרפי, וכן לשלוט במכשיר באופן אקטיבי - למשל, על ידי הפעלת המצלמה או הרמקול מרחוק, כדי לצפות ולהקשיב לסביבתו של המשתמש ולהוציא שיחות או הודעות בשמו. התוכנה היתה קשורה ל-200 שרתים שונים, חלקם הובילו לחברה מהרצליה בשם NSO Group ולתוכנה שפיתחה בשם פגסוס.

אחמד מנסור. היה המטרה של התוכנה הזדונית NSO
בלומברג

בחברת לוקאוט (Lookout), שהיתה שותפה בגילוי אופן הפעולה של התוכנה הזדונית של NSO, שיבחו את החברה: "מדובר בתוכנת המעקב המתוחכמת ביותר שנתקלנו בה, כשלחיצה אחת בלבד על לינק פורצת לחלוטין את המכשיר, על כל התכנים שבו החל בג'ימייל, פייסבוק, סקייפ, ווטסאפ, וייבר, ויצ'ט, טלגרם, פייסטיים - כל מה שתעלו על דעתכם".

יתרון נוסף שציינו בלוקאוט היה היכולת של החברה לשמור על חשאיות - פגסוס פורצת את המכשיר הסלולרי בלי שבעליו מסוגל להבחין בקיומה, ומאותרת רק בבדיקות מעבדה.

בשש השנים האחרונות, כמעט כל חברות הטכנולוגיה העולמיות הציעו פרס כספי שמן להאקרים שיגלו באגים במערכות שלהן ויזהירו אותן. כמעט כולן - חוץ מאפל. פלטפורמת ה-iOS נחשבה לבטוחה במיוחד והרבה אנשים שעוסקים בנושאים רגישים, בוחרים באייפון מסיבה זו. ההודעה של אפל, מסוף השבוע האחרון, על עדכון תוכנה דחוף עקב בעיות אבטחה, מסמלת כי החברה סוף־סוף הבינה כי אף אחד לא חסין מפני עידן הריגול החדש.

בעולם מנסים לפענח מי היא אותה חברה ישראלית שהצליחה להפיל את אפל הענקית מעמק הסיליקון.

הפרטים שהתוכנה (פגסוס) של NSO יכולה לשלוט בהם
הקלטות, גואר אלקטרוני, SMS, מיקום, אנשי קשר, שיחות טלפון, היסטוריית גלישה, רשתות חברתיות, לוח שנה, תמונות, הודעות נכנסות, שחזור קבצים

מאבק בטרור או הפרת זכויות אדם?

NSO הוקמה ב-2009 בידי עמרי לביא, שלו חוליו, וניב כרמי. שם החברה נגזר מראשי התיבות של שמותיהם הפרטיים של המייסדים. כרמי עזב את החברה זמן קצר לאחר הקמתה, על רקע חילוקי דעות עם השותפים. כ-30% ממניותיה הוחזקו בידי קבוצת משקיעים, בהובלת אדי שלו, מאבות ההון סיכון הישראלי וממייסדי קרן ג'נסיס.

המשקיעים הזרימו לחברה 1.8 מיליון דולר בלבד עד לרכישתה ב-2014, על ידי קרן הפרייבט אקוויטי פרנסיסקו פרטנרס לפי שווי של כ-130 מיליון דולר. שנה מאוחר יותר דיווח אתר רויטרס כי הקרן בוחנת אפשרות למכור את NSO במיליארד דולר.

פעילות החברה נשארה בהרצליה פיתוח, והיא מעסיקה כיום כ-200 עובדים - פי שניים וחצי ממספר העובדים לפני שנתיים. "התעקשנו שכל הקניין הרוחני יישאר בישראל, שמרכז הפיתוח יישאר בהרצליה ולא יעבור לעמק הסיליקון או לכל מקום אחר שהוא לא ישראל", כתב חוליו בפייסבוק לאחר הרכישה. כיום חוליו הוא מנכ"ל החברה ולביא מכהן כמנהל הפיתוח העסקי ומנכ"ל זרוע השיווק והמכירות של NSO בארה"ב - WestBridge. לפי הערכות, הכנסותיה השנתיות של NSO הן כ-100 מיליון דולר.

המשרדים של NSO
עופר וקנין

ב-2012 דווח בעיתונות הישראלית כי פגסוס נמכרה לממשלת מקסיקו ב-15.5 מיליון דולר כדי לסייע לה במאבק בקרטל הסמים במדינה. בכתבה שפורסמה בניו יורק טיימס בסוף השבוע האחרון, נכתב כי בין המטרות של NSO בעבר היה גם רפאל קבררה, עיתונאי מקסיקאי שחשף את ניגוד אינטרסים במשפחה חזקה במדינה.

במקרים אחרים, לפי הכתבה, הותאמו כליה של החברה למטרות בתימן, טורקיה, מוזמביק, קניה ואיחוד האמירויות. תוכנות מעקב נמכרות כמו נשק, תחת פיקוחו של אגף הייצוא במשרד הביטחון. המשרד מאפשר ל-NSO למכור את התוכנה רק למדינות מסוימות שנמצאות ביחסים תקינים עם ישראל, ולא לגופים עסקיים.

היזמים טוענים כי הטכנולוגיה נועדה לסייע במאמץ הלחימה בפשיעה ובטרור. ואולם המקרים המתוארים מלמדים כי טכנולוגיה ישראלית משמשת ממשלות זרות, לא פעם, להפרה של זכויות האדם של אזרחיהן.

ישראל מככבת בתעשיית היירוט והמעקב העולמית. לפי בלומברג, בתעשייה זו פועלות כ-230 חברות, והבולטות הן ורינט ואלביט הישראליות, נוקיה־סימנס האירופית, QOSMOS ו-Amesys הצרפתיות, BlueCoat ו-SS8 האמריקאיות, Hacking Team האיטלקית ו-Gamma הבריטית. חברות ישראליות בולטות נוספות בתחום הן אלוט, סלברייט ואלתא ונארוס הישראלית־אמריקאית, שנרכשה על ידי לוקהיד מרטין. נייס הישראלית התנתקה בשנה האחרונה מהשוק הביטחוני, שייצר לה רווחיות מצומצמת וכותרות לא מחמיאות על משטרים בעייתיים שעושים שימוש במוצריה. 

פיתחו פתרון לתוכנה שלהם

ללביא ולחוליו, 35, יש חברות ארוכת שנים מימי התיכון בחיפה ועבר יזמי מפואר במשותף. שלו שירת שש שנים בצבא, מחצית הזמן ביחידת מודיעין ומאוחר יותר כקצין ביחידת החילוץ וההצלה הארצית. כרס"ן במילואים, הוא יצא לכל משלחות החילוץ שהיו לישראל בשנים האחרונות, ובהן נפאל, האיטי וטורקיה. עמרי שירת ביחידת התותחנים. לביא החל ללמוד מנהל עסקים באוניברסיטת חיפה ושלו החל בלימודי משפטים במרכז הבינתחומי הרצליה, אבל שניהם נשרו מהלימודים לטובת הפעילות היזמית.

החברות שהקימו שלו חוליו ועמרי לביא:
מדיה-אנד (MediAND). הוקמה ב-2007 על ידי לביא, חוליו ויעל לרנר לוי. 
פיתחה מערכת המזהה פריטים ועצמים בסרטי וידיאו ותוכניות טלוויזיה, ומאפשרת לצופים לקבל עליהם מידע ולרכוש אותם. גייסה כ-2 מיליון דולר מקרן בנצ'מרק, ג'ף פולבר וקרן ג'נסיס. העסיקה בשיאה 8 עובדים ונסגרה ב-2010.

קומיוניטייק (CommuniTake). הוקמה ב-2008 על ידי לביא, חוליו ורונן ששון, כדי לאפשר לחברות הסלולר לספק תמיכה מרחוק לסמאטרפונים. ב-2009, עם הקמת NSO, עזבו לביא וחוליו את החברה והיא שינתה את המוקד העסקי שלה לפיתוח סמארטפונים מאובטחים. 

NSO. הוקמה ב-2009 על ידי לביא, חוליו וניב כרמי. פיתחה מערכת למעקב אחר שיחות ונתונים במכשירי סלולר, שמשמשת גופי ביטחון וממשלות. בעלי מניות: קרן פרנסיסקו פרטנרס (70%), חוליו ולביא (30%)
עובדים: 200
משרדים: הרצליה
הכנסות (הערכות): 100 מיליון דולר 

קאימרה (Kaymera). הוקמה ב-2013 על ידי לביא, חוליו ואבי רוזן. מפתחת סמארטפונים מאובטחים,  מבוססי אנדרואיד, המאפשרים הגנה, זיהוי והסרה של איומים. 
עובדים: 30
משרדים: הרצליה, ז'נבה
גיוסי הון: 13 מיליון דולר
משקיעים בולטים: גו קפיטל GOEC ונצ'רס, אדי שלו, יריב גילת
הכנסות (הערכות): 15 מיליון דולר

פאונדרז גרופ (Founders Group)
קרן השקעות שהקימו לביא וחוליו יחד עם איציק ז"ק ב-2014. 
הפורטפוליו של החברה מונה 17 סטארט-אפים ובהםVroom  שרוכש, משפץ ומוכר מחדש מכוניות יד שניה 
ו--Quando  המאפשר למשתמשים להזמין תורים לנותני שירות  על ידי סינכרון עם היומן של בית העסק.

את הסטארט־אפ הראשון שלהם, מדיה־אנד (MediAnd) הם הקימו ב-2007. הוא מסייע לצופי טלוויזיה לאתר ולרכוש פריטים המופיעים על המסך. הוא נסגר כעבור שלוש שנים, ולווה במאבק משפטי בינם לבין המייסדת השלישית יעל לרנר לוי. הסטארט־אפ השני, קומיוניטייק (CommuniTake), הוקם כעבור שנה בלבד במטרה לספק פתרונות למפעילים הסלולריים לזיהוי תקלות ותמיכה מרחוק. השניים עזבו אותו בעקבות חילוקי דעות עם המייסדים השותפים והקימו את NSO ב-2009.

ב-2013, עוד לפני שהבשילה עסקת המכירה של NSO לקרן פרנסיסקו פרטנרס, חברו לביא וחוליו לאבי רוזן. רוזן הוא סמנכ"ל הפיתוח לשעבר של סאיוטה, חברת אבטחת המידע של שר החינוך נפתלי בנט שנמכרה ל-RSA תמורת 145 מיליון דולר ב-2005. השלושה הקימו יחד את הסטארט־אפ קאימרה (Kaymera), שמפתח פתרונות אבטחה לסלולר. כלומר, אבטחה מפני תוכנות ריגול כמו זו של NSO ומתחריה. "כל מי שרואים את היכולות של מערכות NSO חושבים באופן מיידי על דרכים להגן על עצמם מפני יכולות דומות", אמר רוזן, כיום מנכ"ל קאימרה, לבלומברג בשנה שעברה.

קאימרה מספקת תשתית וציוד קצה מאובטחים וחסינים, לכאורה, מפני איומים. טלפונים מאובטחים שפיתחה נמכרו לממשלות וללקוחות פרטיים ברחבי העולם והיקף הכנסותיה מוערך ב-15 מיליון דולר בשנה. החברה גייסה עד כה 13 מיליון דולר, כשמרבית הסכום (10 מיליון דולר) גויס בפברואר השנה.

בין משקיעיה קרן גו־קפיטל GOEC ונצ'רס ההונג קונגית, האנג'ל יריב גילת ואדי שלו, שמלווה את היזמים מתחילת הדרך. משרדי קאיימרה ממוקמים גם הם בהרצליה פיתוח, בבניין שבו יושבת NSO אבל לטענת החברה, חוליו ולביא אינם מעורבים בפעילות היומיומית של קאיימרה.

ב-2014 הקימו לביא וחוליו את קרן ההשקעות Founders group, יחד עם איציק ז"ק. הפורטפוליו של החברה מונה כיום 17 חברות, ובהן: Vroom, הרוכש, משפץ ומוכר מחדש מכונויות משומשות; ו-Quando המאפשר למשתמשים להזמין תורים לנותני שירות על ידי סינכרון עם היומן של בית העסק.

מ-NSO נמסר בתגובה: "החברה מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#