NSO הישראלית מציעה לספק מידע על כל אדם משרתי גוגל, פייסבוק ואמזון

יום א', 21 ביולי 2019
 
החברה הישראלית NSO מציעה לספק מידע על כל אדם משרתי גוגל, פייסבוק ואמזון. כך 
על פי דיווח בפייננשל טיימס.
 
לכאורה, אנשי המכירות של החברה הישראלית טענו שיש להם יכולת להשיג מידע על כל אדם משרתי ענקיות הטכנולוגיה, וממנפים את היכולת הזו כדי למשוך לקוחות. NSO מכחישה ואומרת: "לא מספקים את יכולות האיסוף המוזכרות"
בלי קשר לכך נמסר כי מזאל-שחר נשיאה משותפת בחברת הסייבר NSO - עוזבת את החברה בתום 4 שנים. יש מעריכים כי העזיבה נובעה משטפון התביעות המשפטיות נגד NSO/
 
עוד נטען כי פרצת אבטחה בווטסאפ שימשה את NSO להחדרת נוזקות לטלפונים
ועתה באות דרישות  לביהמ"ש: על משרד הביטחון לבטל את רישיון היצוא של NSO.
NSO מפתחת כבר שנים רבות אמצעי פריצה וציתות לסמארטפונים ומחשבים לשימוש ממשלתי או ביטחוני. נוזקת פגסוס שלה נמצאה בשימוש של כל מיני סוכנויות ביון ולפעמים גם בתסריטי שימוש לא מאושרים באופן רשמי על ידי NSO עצמה.
גילויי הפיננשל טיימס מפתיעים כיוון כיוון שמידע שמאוחסן בשרתים של חברת ענק  אמור להיות מאובטח באמצעים היעילים ביותר. אצל אפל למשל אחד מהיתרונות העיקריים שהחברה מתגאה בהם היא ההגנה שהיא מעניקה למידע של לקוחותיה. 
כאמור, על פי הדיווח, גם שרתי ווטסאפ לא עמדו לאמצעי הציתות של NSO, והחברה מצאה פרצה שמאפשרת להחדיר דרך האפליקציה של פייסבוק נוזקה למכשירי המשתמשים ולקצור מהם מידע.
 
NSO דחתה את הטענה שהיא מקדמת כלי ריגול או ניטור בהיקף גדול, ואולם היא לא דחתה את הטענה שיש לה את היכולת הטכנולוגית, כפי שזו תוארה במסמכי המכירות שלה.
 
השיטה של NSO עובדת כך: הנוזקה מעתיקה את מפתחי ההזדהות המוצפנים של השירותים כגון גוגל דרייב או iCloud. כך ניתן להשתמש בהם במחשב או בהתקן נפרד כדי לדמות את המכשיר של קורבן הציתות. כך מתאפשרת למרגלים גישה ישירה לחשבונות הענן שמשמשים לגיבוי הסמארטפון הנגוע. השיטה עובדת בכל מכשיר עליו ניתן להתקין את נוזקת פגסוס, אייפונים ומכשירי אנדרואיד חדשים כאחד.
 
 
בעיית הענן:  שירותי הגיבוי בענן משמשים פעמים רבות גם לאחסון של מידע מאפליקציות צד-שלישי, כמו למשל ווטסאפ שמשתמשת בגוגל דרייב לגיבוי הצ'טים במקום בשרתי פייסבוק. התוצאה היא שאם יש גישה לגוגל דרייב, ניתן גם למשוך את כל היסטוריית הצ'טים מווטסאפ, גם כאלה שנמחקו מהמכשיר של המשתמש.
כתגובה אמזון אמרה שלא מצאה שום עדות או ראיה לפריצה למערכות שלה ושהיא "בודקת את הנושא"; פייסבוק מסרה שהיא בודקת את הטענות; מיקרוסופט מסרה שהיא מפתחת בכל עת אמצעים חדשים כדי להגן על לקוחותיה ואפל טוענת שמערכות ההפעלה שלה הן ה"בטוחות בעולם" ושהיא לא מאמינה שהנוזקה מהווה איום ללקוחות מכיוון שהפעלתה עולה כסף רב. מגוגל לא נמסרה תגובה.
 
‏NSO מסרה כי בתגובה כי הדיווח של פייננשל טיימס הוא שגוי. "מוצרי NSO אינם מספקים את סוג יכולות האיסוף וגישה לאפלקציות, שירותי או תשתיות ענן כפי שנטען בכתבה. פושעים וטרוריסטים מתוחכמים בצורה הולכת וגוברת מנצלים טכנולוגיות מוצפנות כדי לתכנן ולהסתיר את פשעיהם, מבלי שסוכנויות מודיעין ואכיפת חוק יהיו מודעות לכך תוך סיכון בטחון הציבור והבטחון הלאומי. מוצרי היירוט החוקיים של NSO תוכננו להתמודד עם אתגר זה".
עוד ציינה החברה כי "המוצרים שלנו ניתנים ברישיון ובהיקף מצומצם לסוכנויות מודיעין ואכיפת חוק ממשלתיות לגיטימיות עבור מטרה יחידה: מניעת או חקירת פשעים חמורים, כולל טרור".