מישהו עוקב אחריך? פירצה בוואטסאפ איפשרה להתקין תוכנת ריגול של החברה הישראלית NSO

על פי הדיווח, על מנת להתקין את תוכנת הריגול נדרשה רק שיחה קולית למספר וואטסאפ, אפילו מבלי שהקורבן יענה ■ NSO: "איננו מעורבים בהפעלת מטרות או בזיהויין"

שגיא כהן
שגיא כהן
אייקון וואטסאפ
וואטסאפצילום: Dado Ruvic/רויטרס
שגיא כהן
שגיא כהן

וואטסאפ שבבעלות פייסבוק זיהתה פירצת אבטחה באפליקציה שאיפשרה לתוקפים להתקין תוכנת ריגול נשלטת מרחוק על הסמארטפונים, כך דיווח הבוקר (ג') ה"פיננשל טיימס". היא גילתה את הפירצה בתחילת מאי, פירסמה עדכון ביום שישי האחרון וכעת קוראת למשתמשים לעדכן גרסה כדי לחסום את הפירצה.

החולשה שהתגלתה מאפשרת להתקין תוכנת ריגול על מכשיר המשתמש, ולקבל גישה ושליטה מלאה עליו. תוכנת הריגול, על פי הדיווח, פותחה על ידי חברת הסייבר ההתקפי NSO הישראלית. כדי להתקין את תוכנת הריגול, נדרש רק ביצוע שיחה קולית למספר וואטסאפ (גם באנדרואיד וגם באייפון). לא היה אפילו צורך שהקורבן יענה לשיחה. לאחר שהיא ההתבצעה, הותקנה תוכנת הריגול על המכשיר. במקרים מסוימים הקורבן כלל לא ידע שהתקשרו אליו, שכן השיחה הנכנסת נמחקה מיומן השיחות.

משרדי חברת NSO בהרצליה
משרדי חברת NSO בהרצליהצילום: Daniella Cheslow/אי־פי

בעבר כבר דווח כי NSO פיתחה טכניקות המאפשרות לפרוץ למכשירים בלי שהקורבן צריך לבצע פעולה אקטיבית, כמו ללחוץ על לינק שנשלח אליו.

מוואטסאפ, שבה משתמשים כיום 1.5 מיליארד איש, נמסר כי "מספר מסוים של משתמשים היוו מטרה באמצעות החולשה הזו על ידי שחקן סייבר מתקדם. למתקפה יש את כל הסימנים של חברה פרטית שמספקת לממשלות תוכנת ריגול שמשתלטת על הפונקציות של מערכת ההפעלה של טלפונים ניידים". בין האנשים שהיוו מטרה בשיטה הזו היו עו"ד בריטי שהיה מעורב בתביעה נגד NSO על כך שסיפקה כלי פריצה לטלפון של הסעודי עומאר עבדולעזיז; וכן אזרח קטארי וקבוצת עיתונאים מקסיקנים, כך לפי ניו יורק טיימס שציטט את חוקרי "סיטיזן לאב".

ב-NSO לא הכחישו את הדיווח על הפירצה בוואטסאפ, אך מסרו בתגובה: "הטכנולוגיה של NSO ניתנת כרישיון לסוכנויות ממשלה במטרה בלעדית להילחם בפשע וטרור. החברה לא מפעילה את המערכת. אנו בודקים את הטענות לגבי שימוש לרעה ואם יש צורך נוקטים פעולה כולל השבתת המערכת. בשום מקרה NSO אינה מעורבת בהפעלה או בזיהוי מטרות. זה נעשה רק על ידי סוכנויות אכיפת החוק והמודיעין".

במקרה דומה ב-2016, הוציאה אפל עדכון דחוף לאייפון בעקבות פרצה שנוצלה על ידי NSO וקראה למשתמשים להתקין אותו בדחיפות.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ