מטא (וואטסאפ) הודיעה היום כי גילתה וסיכלה גל חדש של ניסיונות תקיפה מצד חברת הסייבר הישראלית NSO, יוצרת תוכנת הריגול המפורסמת פגסוס. זה לא עצר אותם. וזה בדיוק הבעיה.
לפי מטא, NSO ניסתה להוביל משתמשים ללחוץ על קישורים זדוניים - שיטה שמוכרת מקמפיינים קודמים ונקראת "קליק אחד". הרעיון פשוט ומפחיד: לחיצה בודדת על קישור, ואתם בפנים. אין צורך בסיסמה, אין צורך בשום פרט. רק קליק אחד ומישהו כבר בתוך המכשיר שלכם.
מטא מסרה כי "הצלחנו לשבש ניסיונות הנדסה חברתית שקשורים ל-NSO, אחרי שחקרנו דיווחי משתמשים". ולא רק זה: "תפסנו אותם יוצרים חשבונות וקבוצות בדיקה בוואטסאפ, והסרנו אותם". אז כן, NSO פשוט הרימה חשבונות בוואטסאפ כדי לבצע את הניסויים. עזות מצח שלא מעטה.
הקמפיין הספציפי הזה היה ממוקד יחסית: פחות מ-10 משתמשים, בעיקר בלבנון ובירדן. מטא ציינה כי "לא ראינו סימני פגיעה בקרב המטרות שזוהו". אז בפעם הזאת - האנשים ניצלו. אבל השאלה היא עד מתי.
הבעיה היא שכל זה קורה אחרי שבית משפט פדרלי בארצות הברית כבר הוציא נגד NSO צו מניעה קבוע, שאסר עליה במפורש לתקוף משתמשי וואטסאפ. הצו ניתן בשנה שעברה, כחלק מהכרעה שקבעה שהחברה הפרה חוקים פדרליים ומדינתיים האוסרים פריצה למערכות מחשוב. ועכשיו, פחות משנה אחר כך, מטא טוענת ש-NSO הפרה גם את הצו הזה. כלומר, NSO מסתכלת על בית המשפט ומחליטה שהוא לא ממש רלוונטי לה.
ג'ון סקוט ריילטון ממכון המחקר Citizen Lab של אוניברסיטת טורנטו לא הסתיר את עמדתו. "קבוצת NSO מתנהגת בדיוק כמו הדיקטטורים שהיא משרתת", אמר. "הם מתייחסים לבתי המשפט של ארה"ב כמו אל משהו שאפשר לעקוף, ומקווים שאף אחד לא ישים לב. NSO מוכיחה עם הפעולות שלה שאי-אפשר לבטוח בה". לא בדיוק ניסוח דיפלומטי, אבל נקודה לקחה.
ההיסטוריה של המאבק הזה ארוכה. מטא ו-NSO עסוקות זו בזו מאז 2019. שנה שעברה פסקה מושבעים שעל NSO לשלם למטא 167 מיליון דולר פיצויים, אבל השופט הפחית את הסכום מאוחר יותר לארבעה מיליון דולר בלבד. לעומת זאת, צו המניעה נשאר בעינו, ו-NSO אפילו הזהירה דאז שהצו עלול להוביל לקריסת החברה. ובכל זאת, לפחות לפי מטא, הם חזרו לפעול.
מטא גם פרסמה מידע טכני מפורט שמאפשר לחוקרי אבטחה ולמשתמשים רגילים לבדוק האם נפגעו מניסיונות תקיפה קשורים ל-NSO, לא רק דרך וואטסאפ אלא גם דרך הודעות SMS ודואר אלקטרוני. זה צעד לא שגרתי עבור חברה גדולה, וברור שמטא רוצה להראות שהיא לוקחת את הדברים ברצינות.
במקביל, מטא הודיעה על תרומה כספית ליוזמת SAI, ראשי תיבות של Spyware Accountability Initiative, שמאגדת ארגוני חברה אזרחית, חוקרי אבטחה וארגוני זכויות דיגיטליות מרחבי העולם. הרעיון: להכות בתעשיית הרוגלות לא רק דרך בתי המשפט, אלא גם דרך מחקר ציבורי ולחץ בינלאומי. בחודש שעבר הצטרפו 12 ארגוני זכויות אזרח לצד קואליציה של חוקרי אבטחה שהגישו חוות דעת לתמוך במאבק נגד ערעורה של NSO על צו המניעה.
כעת הכדור בידי בית המשפט. מטא צפויה להגיש את בקשת הסנקציות בקרוב, ו-NSO עדיין לא מסרה תגובה רשמית. אחת לתמוה: אם חברה מוכרת כבר ברשימה השחורה של ממשל ארצות הברית, נדרשת לשלם מיליונים ומוחזקת בצו מניעה - ועדיין ממשיכה לפעול - צריך לשאול מי בדיוק ישים לה גבול.
המאבק בין מטא לבין NSO נמשך, ונראה שלפחות לצד אחד מהמאבק, בית המשפט הוא רק מכשול שאפשר לעקוף.
תגובות
רגע, שקט פה מדי
דעתך חשובה - תהיו הראשונים להגיב על הכתבה