פרשנות | אפל קופצת על העגלה ותובעת את NSO

למרות התביעות, רצוי לשים את הדברים בפרופורציה. שתי החברות, פייסבוק ואפל, טרם סיפקו הוכחות טכניות הקושרות את התוכנה של NSO למעשים המיוחסים

פרשנות | אפל קופצת על העגלה ותובעת את NSO

bigstock

חברת אפל מצטרפת לפייסבוק ותובעת את NSO Group. זאת, לאחר שבית המשפט לערעורים בארה״ב (המעגל התשיעי) אישר את המשך התביעה במערכת המשפטית של ארה״ב. כאמור, לאחר האישור, אפל ״קפצה על העגלה״. התביעה של אפל נסמכת על ממצאים של Citizen Lab, כאשר החברה טוענת שתספק הוכחות נוספות משלה במסגרת המשפט. 

"התלונה מספקת מידע חדש על האופן שבו קבוצת NSO הדביקה את המכשירים של הקורבנות בתוכנת הריגול שלה פגסוס. כדי למנוע שימוש לרעה ופגיעה נוספת במשתמשים שלה, אפל מבקשת גם צו מניעה קבוע לאסור על NSO Group להשתמש בתוכנה, שירות או מכשיר כלשהו של אפל״, נכתב בהודעה. 

״NSO Group יוצרת טכנולוגיית מעקב מתוחכמת בחסות מדינה המאפשרת לתוכנות הריגול הממוקדות ביותר שלה לפקח על קורבנותיה. התקפות אלו מכוונות רק למספר קטן מאוד של משתמשים, והן משפיעות על אנשים על פני מספר פלטפורמות, כולל iOS ואנדרואיד. חוקרים ועיתונאים תיעדו בפומבי היסטוריה של ניצול לרעה של תוכנת ריגול זו כדי לפגוע בעיתונאים, פעילים, מתנגדים, אקדמאים ופקידי ממשל.״

אפל תורמת למחקר סביב תוכנות תקיפה בסייבר

התלונה המשפטית של אפל מספקת מידע חדש על פגיעות FORCEDENTRY המיוחסת לקבוצת NSO. פגיעות שלטענת אפל ששימשה בעבר לפרוץ למכשיר תוצרת החברה של קורבן ולהתקין את הגרסה העדכנית ביותר של מוצר הריגול Pegasus. אפל מסתמכת על פרסומים של Citizen Lab, קבוצת מחקר באוניברסיטת טורונטו.

״NSO Group ולקוחותיה מקדישים את המשאבים והיכולות העצומים של מדינות לאום כדי לבצע התקפות סייבר ממוקדות ביותר, מה שמאפשר להם לגשת למיקרופון, למצלמה ולנתונים רגישים אחרים במכשירי אפל ואנדרואיד״, כותבים בפרסום. 

״כדי להעביר את FORCEDENTRY למכשירי אפל, התוקפים יצרו מזהי Apple כדי לשלוח נתונים זדוניים למכשיר של הקורבן - מה שמאפשר ל-NSO Group או ללקוחותיה לספק ולהתקין תוכנת ריגול של Pegasus ללא ידיעת הקורבן. למרות שנעשה בהם שימוש לרעה כדי לספק FORCEDENTRY, שרתי אפל לא נפרצו או נפגעו בהתקפות. 

״אפל משבחת קבוצות כמו Citizen Lab ו-Amnesty Tech על עבודתם פורצת הדרך לזהות ניצול לרעה של מעקב סייבר ולעזור להגן על קורבנות. כדי לחזק עוד יותר מאמצים כאלה, אפל תתרום 10 מיליון דולר, כמו גם כל נזק מהתביעה, לארגונים העוסקים במחקר והסברה של מעקב סייבר.״

למרות התביעות, רצוי לשים את הדברים בפרופורציה. שתי החברות, פייסבוק ואפל, טרם סיפקו הוכחות טכניות הקושרות את התוכנה של NSO למעשים המיוחסים. לפי הטענות, הוכחות כאלו יעלו בשלב הצגת הראיות במשפט העתידי. לצדן, החברות צריכות להוכיח שהאשמה למעשים המיוחסים נופלת על NSO ולא על לקוחות החברה המפעילים בפועל את המערכת. (בהמשלה: זה כמו להטיל אשמה על יצרן נשק קל בגין פשעי שנאה הנעשים בארה״ב באמצעות נשק מתוצרתו). 

הסיבה העיקרית לתביעות היא כי שתי החברות רוצות להגן על המוניטין של המוצרים שלהן בהיבט אבטחת סייבר. זאת באמצעות מתקפה משפטית על עולם התקיפה בסייבר, כאשר NSO משמשת רק דוגמא. כל החלטה משפטית נגד NSO תשפיע ישירות על כל חברת תקיפה אחרת בעולם. ויש עשרות חברות כאלו הפועלות ממדינות שונות. כרגע, כולן ׳יושבות על הגדר׳ לראות כיצד יתפתחו שתי התביעות האלו. 

כדור שלג

לצד התביעות, החברה גם מתמודדת עם לחץ מכיוון משרד המסחר של ארה״ב, בעיקר בשל טעויות שביצע משרד הביטחון הישראלי בתקשורת מול הבית הלבן. הטענה היא כי שב״כ השתמש במערכת של החברה, באישור משרד הביטחון, על מנת לעקוב אחרי טרוריסטים פלסטינים שחלקם בעלי אזרחות כפולה ונושאים דרכון אמריקאי. ישראל לא דיווחה כראוי לארה״ב טרם המעשה ו-NSO שילמה את המחיר. לפי הערכות, בירושלים מנסים לתקן את הנזק מול הבית הלבן. 

בנוסף, בלומברג טוען כי בשל התביעות בארה״ב וההתנהלות מול משרד המסחר האמריקאי, החוב של החברה מתומחר עם סיכון. החברה לקחה חוב של מאות מליוני דולרים. הדיווח של בלומברג נסמך על הערכה של חברת Moodys

לפי הערכה זו, שלושת החובות של NSO (דרך החברה NorthPole Newco S.a r.l), בהיקפים של 300 מליוני דולרים (TLB1), חוב בהיקף 177 מליוני אירו (TLB2) וחוב נוסף של 30 מליוני דולרים, נמצאים בסיכון לאי פרעון בשל המצב. שני הראשונים צריכים להסתיים במרץ 2025 והשלישי במרץ 2024. ״התחזית על כל הדירוגים השתנתה לשלילית מהדירוגים הנבדקים. בכך מסתיימת הבדיקה להורדת הדירוג שהחלה ב-30 ביולי 2021.״, כותבים בפרסום של Moodys. 

״ייצור תזרים המזומנים החופשי של NSO היה שלילי בשנת 2020, מונע על ידי הכנסות נמוכות יותר. כמו גם אנו צופים ייצור תזרים מזומנים שלילי ב-2021. [...] למרות שאנו מכירים בשיעורי חידושי רישיון גבוהים של למעלה מ-90%.״ ראוי לציין כי Moodys באופן עקבי (למשל בדו״ח קודם מאוקטובר 2020) טוענת שהחובות של NSO בעלי סיכון. כך שצריך לקחת הערכה זו בערבון מוגבל. מי שנותן חוב לחברת סייבר התקפית, כנראה מודע לסיכון, גם בלי Moodys. 

אין ספק כי עבור NSO, המצב אינו פשוט, אם כי נסבל. החברה, למרות הביקורת הציבורית, משווקת כלי איסוף בסייבר בין הטובים בעולם (לא סתם בחרו בה מכל חברות התקיפה בעולם), המשמש ארגוני ביטחון ואכיפת חוק מסביב לעולם. לחברה יש כסף לנהל משפטים כאלו ולאחרונה חוליו שליו, מייסד שותף ומנכ״ל, החליט שהוא נשאר בכס המנכ״ל על מנת לנווט את החברה במים הסוערים בארה״ב. 

אולי יעניין אותך גם

דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים במעבדות FortiGuard, פורטינט. צילום: יח״צ, באדיבות החברה

פורטינט: מתקפות הסייבר של 2022 מכוונות לכל היעדים – מארנקים ועד לאינטרנט לווייני

כך על פי דוח איומי הסייבר של החברה. עוד על הכוונת של התוקפים: מערכות הפעלה של Linux והספורט האלקטרוני