הערכה: משטרת ישראל עושה שימוש בחולשות יום אפס
"מדובר ביכולות בדיקה ועוד אופציות שלא ידועות ליצרני הטלפונים", מסביר חוקר המשטרה בבקשת הארכת החוזה עם חברת סלברייט
עמי רוחקס דומבה
| 14/04/2020
צילום: משטרת ישראל
פרסום באתר מנהל הרכש מטעם משרד המשפטים אודות הארכת התקשרות עם חברת סלברייט עד אוגוסט 2021 חושף כי ייתכן ומשטרת ישראל עושה שימוש בחולשות יום אפס. זאת, באמצעות שימוש במערכת של סלברייט המאפשר יכולות "שאינן ידועות ליצרני הטלפונים". על פי הבקשה, המוצרים של סלברייט משמשים את המשטרה לצורך חקירות נאשמים או חשודים.
ההסכם בין הצדדים כולל גם בדיקות פרמיום, לרבות פריצת סיסמאות של הטלפונים, כך לפי המסמך. על פי חוקרי המשטרה המצוטטים בבקשה, היכולות של סלברייט מאפשרות פריצת טלפונים "מהשורה הראשונה". נראה כי הכוונה היא לטלפונים של אפל והדגמים היקרים של סמסונג - שני המותגים השולטים בשוק מכשירי הפרמיום בישראל. "מדובר ביכולות בדיקה ועוד אופציות שלא ידועות ליצרני הטלפונים, לאזרחים וליעדים לבדיקה, בין אם זה פלילי או ביטחוני", כותב חוקר המשטרה בפרסום.
תיאור יכולות ככאלו שאינן ידועות ליצרני הטלפונים מצביע על שימוש אפשרי בחולשות יום אפס. חולשות מסוג זה הן כאלו שאינן ידועות לאף אחד פרט למחזיק בהן (להלן - יום אפס), ולכן מאפשרות פריצה לטלפונים ללא ידיעת היצרן. "עקב רגישות השירות והשיטות המיוחדות בהן עובדת חברת סלברייט מבוקש לא לפרסם את הבקשה לציבור", מבקשים במשטרה.
יצוין כי בפרסום המדובר אין שום הסגרת יכולות של מערכת סלברייט פרט למידע המחשיד את המשטרה בשימוש בחולשות יום אפס. לגבי יכולות סלברייט, אזכיר כי שמה של החברה עלה במספר פעמים בעבר סביב חקירות של טלפונים בארה"ב, כולל ההשערה כי החברה עושה שימוש בחולשות יום אפס. החברה מעולם לא הודתה בכך באופן רשמי.
"הארכת ההתקשרות עם חברת סלברייט ללא עלות תקציבית נוספת ולצורך ניצול וואצ'רים שנקנו וטרם מומשו לביצוע בדיקות פרונזיות לטלפונים. נימוקים לבקשת הפטור: הארכת התקשרות עם ספק יחיד וללא עלות תקציבית נוספת", נכתב בפרסום.
"מדובר ביכולות בדיקה ועוד אופציות שלא ידועות ליצרני הטלפונים", מסביר חוקר המשטרה בבקשת הארכת החוזה עם חברת סלברייט
צילום: משטרת ישראל
פרסום באתר מנהל הרכש מטעם משרד המשפטים אודות הארכת התקשרות עם חברת סלברייט עד אוגוסט 2021 חושף כי ייתכן ומשטרת ישראל עושה שימוש בחולשות יום אפס. זאת, באמצעות שימוש במערכת של סלברייט המאפשר יכולות "שאינן ידועות ליצרני הטלפונים". על פי הבקשה, המוצרים של סלברייט משמשים את המשטרה לצורך חקירות נאשמים או חשודים.
ההסכם בין הצדדים כולל גם בדיקות פרמיום, לרבות פריצת סיסמאות של הטלפונים, כך לפי המסמך. על פי חוקרי המשטרה המצוטטים בבקשה, היכולות של סלברייט מאפשרות פריצת טלפונים "מהשורה הראשונה". נראה כי הכוונה היא לטלפונים של אפל והדגמים היקרים של סמסונג - שני המותגים השולטים בשוק מכשירי הפרמיום בישראל. "מדובר ביכולות בדיקה ועוד אופציות שלא ידועות ליצרני הטלפונים, לאזרחים וליעדים לבדיקה, בין אם זה פלילי או ביטחוני", כותב חוקר המשטרה בפרסום.
תיאור יכולות ככאלו שאינן ידועות ליצרני הטלפונים מצביע על שימוש אפשרי בחולשות יום אפס. חולשות מסוג זה הן כאלו שאינן ידועות לאף אחד פרט למחזיק בהן (להלן - יום אפס), ולכן מאפשרות פריצה לטלפונים ללא ידיעת היצרן. "עקב רגישות השירות והשיטות המיוחדות בהן עובדת חברת סלברייט מבוקש לא לפרסם את הבקשה לציבור", מבקשים במשטרה.
יצוין כי בפרסום המדובר אין שום הסגרת יכולות של מערכת סלברייט פרט למידע המחשיד את המשטרה בשימוש בחולשות יום אפס. לגבי יכולות סלברייט, אזכיר כי שמה של החברה עלה במספר פעמים בעבר סביב חקירות של טלפונים בארה"ב, כולל ההשערה כי החברה עושה שימוש בחולשות יום אפס. החברה מעולם לא הודתה בכך באופן רשמי.
"הארכת ההתקשרות עם חברת סלברייט ללא עלות תקציבית נוספת ולצורך ניצול וואצ'רים שנקנו וטרם מומשו לביצוע בדיקות פרונזיות לטלפונים. נימוקים לבקשת הפטור: הארכת התקשרות עם ספק יחיד וללא עלות תקציבית נוספת", נכתב בפרסום.
