"ואז קיבלתי סמס - 'תעביר את זה הלאה'": סייבר ישראלי מסייע לצוד עיתונאים במקסיקו

חרף שערוריות חזרות ונשנות, תעשיית הסייבר העולמית ובפרט הישראלית ממשיכה לספק למקסיקו טכנולוגיות ריגול ■ עיתונאים רבים היו מטרות למעקבים בכלים האלה, אבל הרשויות במקסיקו עדיין לא מודאגות, והרשויות הישראליות עוד פחות ■ כתבה ראשונה בסדרה

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
הפגנה בווראקרוס, מקסיקו בעקבות הרצח של העיתונאית רגינה מרטינס, שאיבדה את חייה בזמן שערכה תחקיר על שני מושלים של וראקרוס
הפגנה בווראקרוס, מקסיקו בעקבות הרצח של העיתונאית רגינה מרטינס, שאיבדה את חייה בזמן שערכה תחקיר על שני מושלים של וראקרוסצילום: פורבידן סטוריז
ססיל ס' גלגו, Forbidden Stories
ססיל ס' גלגו, Forbidden Stories

זו היתה הודעת סמס שכמעט זכתה בהתעלמות, אבל מאחוריה הסתתרה פעילות מעקב מהשורה הראשונה - או לפחות זו היתה הכוונה.

באביב 2016, העיתונאי המקסיקאי חורחה קראסקו סיים תחקיר שערך במשך כמה חודשים על מסמכי פנמה עבור המגזין "פרוססו". כשחקירה שלו לגבי לקוחות מקסיקאים הובילה אותו אל חברת עורכי הדין הפנמית הידועה לשמצה מוסק פונסקה, הוא קיבל לפתע מסרון ממספר לא מזוהה: "שלום חורחה, אני משתף איתך את המזכר הזה ש'אנימל פוליטיקו' פירסמו היום. אני חושב שחשוב שתעביר את זה הלאה". ההודעה הכילה קישור. "מי זה?" השיב קראסקו. השולח מעולם לא השיב. 

עו"ד איתי מק: "אם תראו לרוב האנשים תמונה של אקדח, הם יחשבו שהוא דבר מסוכן. אבל מערכת מעקב זה משהו שקשה יותר להבין, שאי אפשר לראות"

המסרון שקיבל העיתונאי חורחה קראסקוצילום: פורבידן סטוריז

מאחורי ההודעה המסתורית הסתתר בעצם ניסיון לחדור לטלפון של קראסקו בעזרת פגסוס, התוכנה שמוכרת חברת NSO הישראלית ללקוחות ממשלתיים רבים במקסיקו. התגלית הזאת היא תוצאה של ניתוח טכני שערך צוות מומחי אבטחת סייבר של אמנסטי אינטרנשיונל בשיתוף עם פורבידן סטוריז (Forbidden Stories) - ארגון בינלאומי העוסק בהגנה על עיתונאים תחת איום.

כשמקליקים על קישור כמו זה שקיבל קראסקו, הוא מתקין תוכנה בלתי נראית ששואבת את כל הנתונים מהטלפון, לרבות הודעות טקסט. הוא גם מאפשר להפעיל את המיקרופון והמצלמה מרחוק - מה שמהווה סיכון רציני לעיתונאי. "שמתי לב להודעה הזאת כשקיבלתי אותה, אבל קיבלתי הרבה הודעות מהסוג הזה", נזכר קראסקו, שהוא כיום העורך הראשי של "פרוססו". 

"ההודעה היתה ככל הנראה חלק מקמפיין מתמשך שהתנהל במקסיקו באותה תקופה", אומר קלאודיו גוורניירי ממעבדת האבטחה של אמנסטי (Amnesty Security Lab). באותה תקופה היתה התוכנה בשימוש אצל לקוחות במקסיקו. לפי אמנסטי, מספר הטלפון שממנו נשלחה ההודעה לקראסקו היה אותו המספר ששימש למשלוח הודעות טקסט רבות עם קישורים זדוניים לכרמן אריסטגוי, אחת העיתונאיות החוקרות הבולטות במקסיקו. שם המתחם (domain) שמאחורי הקישור שימש ב-2017, עם אותה תוכנה, לפגיעה בתומכים בהטלת מס על משקאות מוגזים במקסיקו. 

קראסקו מצטרף לשורה של תשעה עיתונאים במקסיקו, שבטלפונים שלהם נמצאו ראיות למתקפה של תוכנת פגסוס. בעשור האחרון, היתה מקסיקו יבואנית גדולה של טכנולוגיות מעקב, אף שנחשפו בה שוב ושוב שערוריות סביב השימוש בכלים כאלה נגד עיתונאים ואקטיביסטים. למרות הבטחותיה של הממשלה, לא ננקטו שום צעדים לריסון הכלים האלה. אף אחד לא הועמד לדין, והמדינה ממשיכה לייבא כלי מעקב חודרניים מחברות זרות. 

אנדרס טימוטאו, עמית של רגינה מרטינס, העיתונאית שנרצחה: "היא שמעה קולות מהטלפון שלה, אבל עקבו אחרי כולנו. זה היה חלק מחיי היומיום"

חורחה קראסקו, אחד מעשרה עיתונאים מקסיקאים שבטלפונים שלהם נמצאו ראיות למתקפה של פגסוסצילום: פורבידן סטוריז

הטכנולוגיה הישראלית מושכת

לפי בכיר במינהל לאכיפת סמים בארה"ב (DEA), כ-20 חברות ריגול פרטיות מכרו תוכנה למשטרה הפדרלית של מקסיקו ולמשטרות המקומיות. "נראה כי כמעט כל טכנולוגיה חדשה של החברות הגדולות שמוכרות את הדברים האלה הוצעה בשלב זה או אחר למקסיקו, נוסתה בה או שימשה אותה", אומר ג'ון סקוט-ריילטון, חוקר בכיר בסיטיזן לאב (Citizen Lab), ארגון שחקר במשך כמה שנים מתקפות סייבר באמצעות תוכנת פגסוס

לטכנולוגיה ישראלית יש שם טוב במיוחד במקסיקו. "קהילת האבטחה והמודיעין של מקסיקו רואה את ישראל כבעלת הטכנולוגיה המפותחת ביותר והטכניקות הטובות ביותר להכשרה צבאית ואזרחית", אומרת פלומה מנדוסה קורטס, אנליסטית ויועצת בסוגיות ביטחון לאומי. 

מקסיקו היתה מאז ומתמיד אחת הלקוחות הגדולות ביותר של NSO. אחרי שחתמה על חוזה ראשוני עם משרד הביטחון, קיבעה החברה הישראלית את מעמדה בשוק המקסיקאי ב-2014 כשחתמה על חוזה בשווי 32 מיליון דולר עם משרד התובע הכללי. אי-מיילים ממתחרתה של NSO, האקינג טים האיטלקית, שנפרצו והופצו ב-2015, חשפו את כוחה העולה של NSO באותה תקופה. 

האתגר של האיטלקים היה "לנפץ את המיתוס של NSO". הלקוחות במקסיקו היו אובססיביים לגבי הטכנולוגיה הזאת, שהבטיחה להם גישה מלאה לתכנים בטלפונים הסלולריים של היעדים המבוקשים. 

לדברי מומחה האבטחה גדי עברון, חברות ישראליות מציעות שורה של כלים - מחשיפת פרצות אבטחה ועד שירות turnkey שבו הלקוח פשוט מספק מספר טלפון או כתובת אי-מייל ומקבל את כל המידע שהוא צריך על היעד שלו. 

NSO ביססה את מעמדה כמובילת השוק. "אנחנו ממש רוח רפאים", התרברב אחד ממייסדי החברה, עמרי לביא, ב-2013. "אנחנו שקופים לגמרי, ולא משאירים שום עקבות".

גדי עברוןצילום: Joseph J Foster

תוכנת הדגל של החברה, פגסוס, חודרת לטלפונים סלולריים דרך הודעות טקסט זדוניות כמו זו שקיבל קראסקו. אבל ב-2018, החברה החלה לחפש שיטות דיסקרטיות יותר לעשות זאת.

"הודעות SMS הן בולטות מאוד ומשאירות עקבות גדולים ששימשו שוב ושוב בחקירות לזיהוי כמו במקרה הזה", מסביר גוורניירי. ב-2019 התגלה כי החברה הישראלית השתמשה בפרצה בפלטפורמת ההודעות וואטסאפ. כיום, אין צורך בשום פעולה של המשתמש, הודות להפניה מחדש כמעט בלתי-נראית של תעבורת הרשת. ברגע שמתקפה מצליחה, הלקוח יכול לראות את כל מה שירצה בטלפון של יעד המתקפה.

"אני מאמין שתדירות המתקפות האלה עלתה בכל העולם, אבל קשה יותר לזהות אותן", אומר סקוט-ריילטון. "ככל ש-NSO ואחרות עוברות למכירת טכנולוגיות 'אפס הקלקה', שלא זקוקות להודעות טקסט, אנחנו במצב קשה יותר בכל הנוגע לחקירתן". 

הכלי החזק הזה, שנועד להיאבק בטרור ובפשע מאורגן, יכול להיות הרסני מאוד אם משתמשים בו נגד עיתונאים, מתנגדי משטר או אקטיביסטים. "בגלל השימוש בטכנולוגיה הזאת, במקומות רבים אפשר לזהות את נלסון מנדלה הבא עוד לפני שהוא יודע שהוא נלסון מנדלה הבא", אומר איתי מק, עורך דין ישראלי העוסק בתחום זכויות האדם. ובכל זאת, קשה לגרום לציבור הרחב להיות מודע לאיום מהסוג הזה. "רוב האנשים, אם תראו להם תמונה של אקדח, הם יחשבו שהוא סמל של משהו רע, משהו מסוכן", מסביר מק. "אבל כשמדברים על מערכת מעקב, זה משהו שקשה יותר להבין, משהו שאי-אפשר לראות". 

בתגובה בכתב ששלחה לפורבידן סטוריז, טענה NSO כי היא "חוקרת כל טענה אמינה לשימוש לרעה, כולל טענות שהטכנולוגיה משמשת למטרה כלשהי מלבד מניעה וחקירה חוקית של טרור ופשעים חמורים אחרים". 

מנקודת המבט של הרשויות בישראל, אפילו גינויים חוזרים ונשנים של שימוש בפגסוס נגד אזרחים אינם מצדיקים סנקציות כלפי NSO, שרישיון היצוא שלה זוכה כל הזמן בחידוש. "העובדה שפגסוס פועלת נגד עיתונאים ואקטיביסטים מסוימים - מבחינת ממשלת ישראל זו פשוט עובדה בסיסית", אומר מק. 

עו"ד איתי מק. "מערכת מעקב זה משהו שקשה להבין"צילום: גלי איתן

"כל החלטה לגבי רישיון מתקבלת על סמך מגוון שיקולים, כולל סיווג ביטחוני של המוצר והערכה לגבי המדינה שבה המוצר משווק", אמר דובר מטעם משרד הביטחון של ישראל לפורבידן סטוריז. "זכויות אדם, מדיניות וסוגיות אבטחה מובאות כולן בחשבון". 

מדינות כמו מקסיקו מתעקשות כי הן צריכות להצטייד בטכנולוגיות כאלה נגד ארגוני פשע חזקים. "הטענה שלפיה הטכנולוגיות סייעו לצמצם בעיות ביטחוניות במקסיקו ואלימות הקשורה לפשע מאורגן מתרצת את השימוש בהן ואת ההוצאה של סכומי עתק על רכישת הטכנולוגיות האלה", מסביר לואיס פרננדו גרסיה, מנהל RD3, ארגון זכויות דיגיטל. "זאת על אף שאנחנו יודעים שבמקסיקו הגבול בין פשע מאורגן לבין הממשלה מטושטש מאוד, עד כדי לא קיים". 

זה נכון במיוחד ברמת המדינות (מקסיקו היא פדרציה), שבהן לבכירים יש לעתים קשרים לקרטלים שפועלים באזור - אבל מערכת המדינות של מקסיקו היא בדיוק מה שמושך את חברות ריגול הסייבר. החברות האלה יכולות למכור את הטכנולוגיות השמורות לרשויות הציבוריות להרבה לקוחות אחרים. 

לפי בכיר ב-DEA, משטרה עם גישה לטכנולוגיית מעקב סייבר מוכרת אותה לעתים לקרטלים. ברוני הסמים אוהבים במיוחד את סוג הכלים האלה, כפי שאפשר היה לראות במשפטו של מנהיג קרטל סינלואה, חואקין גוסמן לוארה. אחד המהנדסים שעבד אצל ברון הסמים הודה במשפט כי קנה "ציוד יירוט מידע שמקנה גישה לשיחות טלפון, אינטרנט והודעות טקסט". לפי ה-DEA, קרטלים שלהם אין מהנדסים משלהם משתמשים לעתים בעובדי ממשל מושחתים, שמסכימים לפעול נגד אנשים מסוימים בתמורה לשוחד. 

מעקב מקרוב אחר עיתונאים 

במדינת וראקרוס מפעיל המשרד לביטחון פנים מחלקת ריגול מתוחכמת מאז שנות ה-90. רשת רחבה של מודיעים בתשלום - מלצרים, מצחצחי נעליים, רוכלים בדוכני רחוב, סוחרי סמים קטנים וגם מתחזים לאקטיביסטים ולעיתונאים - גויסו כדי לאסוף מידע על מי שחשודים בהתנגדות למשטר. המחלקה השתמשה בטכניקות קלאסיות של איסוף מודיעין, כמו שמירת תיקים אישיים על עיתונאים, לפי גורם שעבד אצל כמה מושלי מדינות באותה תקופה. 

לכל אורך שנות קיומה, השלימה המחלקה את המודיעין האנושי בטכנולוגיות מעקב. ב-2017-2019 היא רכשה פתרונות היי-טק - בעיקר ממקורות אירופיים. אבל הודעות אי-מייל של האקינג טים האיטלקית חשפו שלווראקרוס כבר היתה גישה לגרסה הניסיונית של RCS, מערכת השליטה מרחוק שלה, ב-2012. ב-2018 הודיע המושל הנוכחי כי יפסיק פעילויות מהסוג הזה, אך לא ברור אם פעולות ריגול כאלה הושעו או הופסקו לחלוטין. 

"לווראקרוס יש טכנולוגיית ריגול מתוחכמת מאוד. זו לא פגסוס, אבל היא טובה לא פחות", דיווח מקור מקורב לעניין. "אנליסטים בתחום המודיעין מנוסים מאוד, ויש להם הכישורים והטכנולוגיה לפרוץ לטלפונים ומחשבים". 

שניים ממייסדי NSO ,שלו חוליו (מימין) ועמרי לביא

המחלקה של וראקרוס נחשבת לאחת ממחלקות הריגול המוכשרות והמתוחכמות ביותר במקסיקו. המשרד לביטחון פנים של המדינה לא השיב לכמה בקשות תגובה מצד פורבידן סטוריז. 

המצב הזה עלול להיות מסוכן במיוחד לעיתונאים. ב-2012 נרצחה העיתונאית רגינה מרטינס בזמן שערכה תחקיר על שני מושלים של וראקרוס, פידל הררה וחאבייר דוארטה. לפי ארגון עיתונאים ללא גבולות, בחירתו של דוארטה ב-2010 הציתה משטר טרור נגד עיתונאים. 16 עיתונאים נרצחו בשנים שלאחר מכן. דוארטה עצמו נעצר בגואטמלה ב-2017, לאחר שישה חודשים של הימלטות מאישומי מעורבות בשחיתות ופשע מאורגן ומעילה במיליונים. 

אנדרס טימוטאו, עמית לשעבר של רגינה מרטינס, מספר שהיא אכן תמיד חשה שיש אחריה מעקב: "היא שמעה קולות מהטלפון שלה, הדים. אבל אחרי כולנו עקבו. זה היה חלק מחיי היום-יום". טימוטאו ברח ממקסיקו אחרי שמרטינס נרצחה, מחשש לשלומו. 

ב-2017, כמה ארגונים מקסיקאים ובינלאומיים חברו יחדיו לכתיבת דו"ח תחת הכותרת "Gobierno Espía” (ריגול ממשלתי). במשך שנה, חוקרים ופעילים עבדו יחד כדי לזהות ניסיונות חדירה לטלפונים של עיתונאים, עורכי דין ולוחמים בשחיתות. הם מצאו יותר מ-80 ניסיונות הדבקה של תוכנת ריגול של NSO במקסיקו בין 2015 ל-2016. 

במדינה תועד המספר הגבוה ביותר של מקרי שימוש לרעה בתוכנה. לפחות 25 אנשים היו יעדים למתקפות לא חוקיות כאלה, לפי חברת המחקר הקנדית סיטיזן לאב. למרות זאת, לא נדלקו בחברה שום נורות אזהרה, "מה שגרם לנו לתהות אם אולי היא נותנת למקסיקו מקום מיוחד בגלל קשרים טובים", אומר סקוט-ריילטון מסיטיזן לאב. 

NSO אמרה לפורבידן סטוריז שחקרה את כלמקרי השימוש לרעה בטכנולוגיה שלה, והוסיפה כי "במקרים רבים, NSO סיימה חוזים וניתקה יחסים עם לקוחות לאחר שהתגלו מקרים של שימוש לרעה". החברה לא פירטה שמות של לקוחות.

נשיא מקסיקו, אנדרס מנואל לופס אוברדורצילום: Ginnette Riquelme/אי־פי

בעקבות הדו"ח, קבוצת מומחים של האו"ם ביקשה ממקסיקו להתחייב להפסקת המעקבים באופן מיידי. "התחייבות כזאת חייבת לכלול פיקוח אפקטיבי על שירותי האבטחה והמודיעין, במטרה למנוע שימוש לא חוקי בכלי המעקב של המדינה", כתבה הקבוצה. 

התחמקות מעונש - שוב ושוב

הממשלה התחייבה לפתוח בחקירה כזאת. ארגונים חברו לעיתונאים שאחריהם עקבה פגסוס כדי להגיש תלונה. אבל כלום לא קרה מאז. כדי לקדם את החקירה, דרש משרד התובע שהטלפונים שהיו יעד לניסיונות מעקב יימסרו לידיו. "קשה מאוד לנתח טלפונים במקרים כאלה, בין היתר משום שלפגסוס יש כלים נגד זיהוי פלילי", אומר סקוט-ריילטון. "ציינו שהיו מקורות אמינים הרבה יותר לראיות, כמו רשת הטלפונים וגם רישומים של הפרישה של פגסוס עצמה". 

ב-2018 הכריז נשיא מקסיקו, אנדרס מנואל לופס אוברדור, כי על הממשלה להפסיק להשתמש בתוכנת פגסוס. "אבל לא היה שום אזכור לכך בתדרוכים היומיים שלו מאז", אומר פרננדו גרסיה מ-RD3, "וקשה לדעת אם הוא עדיין מחויב לכך". מלשכתו של נשיא מקסיקו לא נמסרה תגובה לרשימת שאלות שנשלחה אליו מפורבידן סטוריז בנושא. 

והיכן זכויות האדם בכל הסיפור הזה? התשובה לכך כנראה לא תגיע מכיוונה של ישראל. אף שב-2018 נפתחו נגד NSO הליכים משפטיים בגין רשלנות נוכח שימוש לרעה בתוכנה מצד ממשלת מקסיקו, מערכת המשפט של ישראל נכנעה בפני דרישתה של NSO לשמור על חשאיות בשל סיכונים פוטנציאליים לביטחון הלאומי של ישראל, ליחסי החוץ שלה ולסודות מסחריים של החברה. 

בישראל, כל מה שקשור ללקוחות ולרישיונות יצוא הוא סודי. מצד הרשויות, "המדיניות היא לא לומר כלום, לא לגנות, לא לומר שזה לא נכון, פשוט לא לומר כלום", מסביר מק. לדבריו, אפילו הוועדות שמונו לבחון את מדיניות זכויות האדם של החברות האלה לא יודעות כלום על הלקוחות שלהן. "אם המידע אינו בידיהן, איך הן יוכלו לעסוק ברגולציה? זאת בדיחה". 

כתבה זו היא חלק מ"פרויקט הקרטל" - פרויקט מתואם של ארגון Forbidden Stories שכלל 60 עיתונאים מ-24 גופי תקשורת ב-18 מדינות. בהכנתה סייעו פלומה דופונט דה דינצ'ין, נינה לאחאני ("גרדיאן") ואמיתי זיו (TheMarker)

החיבה של חברות הסייבר ההתקפי הישראליות לשוק המקסיקאי | אמיתי זיו

מקסיקו סיטי צילום: SHUTTERSTOCK

היצוא הביטחוני של ישראל הוא עסק משגשג. על פי נתוני משרד הביטחון, ב-2019 ישראל ייצאה נשק בהיקף של 7.2 מיליארד דולר, מה שמציב אותה בצמרת העולמית של יצוא נשק. "ישראל ממוקמת בין עשר המדינות המובילות בעולם בתחומי היצוא והשיווק של מערכות ביטחוניות", נכתב בדו"ח השנתי של האגף ליצוא ביטחוני.

יצוא מערכות ישראליות של מודיעין, מידע וסייבר גדל בעקביות: מ–5% ב–2017 ל–7% ב–2019. מערכות הסייבר אינן כוללות מערכות הגנת סייבר, אלא יצוא כלי תקיפת סייבר, עליהם מפקח משרד הביטחון כפי שהוא מפקח על יצוא של רובים. מערכות תקיפת סייבר כוללות יכולות ניטור של שיחות ותקשורת בין אנשים, זיהוי מיקומם ואף פריצה למערכות מחשב וטלפונים.

לחברות הסייבר ההתקפי בישראל יש חיבה מיוחדת לשוק המקסיקאי: השילוב של מדינה גדולה תחת שלטון פדרלי עם פיקוח רופף פותח הזדמנויות יוקרתיות לחברות האלה. לאורך השנים תועדו עסקות של חברות סייבר התקפי ישראליות במקסיקו, ובהן NSO, ורינט ורייזון.

השלטון במקסיקו אמנם טוען כי מערכות תקיפת הסייבר משמשות במטרה להילחם בקרטלים ובפשיעה הגואה במדינה, אך עם הגידול ביבוא הנשק למקסיקו, הפשיעה והאלימות רק גדלה - כאשר במקביל תועדו מקרים רבים של שימוש לרעה בכלי סייבר התקפי. כך למשל, נמצאו עדויות למעקבים באמצעות טכנולוגיה של NSO אחר עיתונאים ומתנגדי המשטר במדינה, ולצד זאת גם נגד פעילים למניעת סוכרת והשמנה.

מקסיקו היא מדינה מושחתת. על פי דו"ח של ארגון Transparency International, כ–34% מתושבי המדינה שילמו שוחד בשנה החולפת. המדינה גם מחזיקה בתואר המפוקפק אלופת העולם ברצח עיתונאים, עם 119 עיתונאים שנרצחו במדינה מאז שנת 2000. ישנו גם חשד כי כלי נשק שרוכש הממשל זולג לידי קרטלי הסמים.

בעשרת החודשים האחרונים TheMarker היה שותף בסינדיקט עיתונאים בינלאומי בשם "פרויקט הקרטל" - פרויקט מתואם של ארגון Forbidden Stories שעוסק בהגנה על עיתונאים והוקם במטרה להמשיך את סיפורם של עיתונאים הנמצאים תחת איום, כלואים או נרצחו בכל העולם. בפרויקט הקרטל השתתפו 60 עיתונאים מ–24 גופי מדיה ו–18 מדינות שחקרו את הנעשה במקסיקו בהיבטים רבים, ובהם שחיתות, סמים ונשק. בימים הקרובים ניתן במה לסיפורים האלו ונאיר זרקור על הקשר הישראלי ההדוק עם המדינה במרכז אמריקה.

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker