פגסוס (תוכנה)

פגסוס היא תוכנת ריגול, שפותחה על ידי חברת הסייבר הישראלית קבוצת אן. אס. או. טכנולוגיות (NSO Group). ניתן להתקין אותה באופן סמוי על מכשירי טלפונים ניידים (ומכשירים אחרים) אשר מריצים את רוב הגרסאות של iOS ואנדרואיד.^[1][2]

פגסוס

מערכת הפעלה	iOS, אנדרואיד
סוג רישיון	רישיון קנייני
קטגוריה	תוכנת ריגול

פרטים שהודלפו מתוכנת פגסוס, שפורסמו ב-2021, מצביעים על כך שהיא מסוגלת לנצל פרצות אבטחה בכל הגרסאות של ה-iOS עד גרסת iOS 14.^[1] על פי כלי תקשורת בולטים, שהמרכזי שבהם הוא העיתון האמריקאי ה"וושינגטון פוסט", פגסוס לא רק מאפשרת מעקב אחרי כל התקשורת מהטלפון (הודעות דוא"ל, חיפושים באינטרנט ועוד) אלא גם יכולה לעקוב אחרי שיחות טלפון, להשתלט על המצלמה והמיקרופון על מנת לצותת או לצלם תמונות, לעקוב אחרי מיקום המכשיר (בעזרת GPS), וכן לשלוח מסרים מהמכשיר.

חברת NSO שפיתחה את פגסוס מצהירה כי בעזרת התוכנה היא מספקת ל"ממשלות טכנולוגיה המסייעת להן להילחם בטרור ובפשיעה"^[3] ואף פרסמה חלקים של חוזים המחייבים את לקוחות החברה להשתמש במוצריה לחקירות פליליות ולחקירות ביטחוניות בלבד. אך בפועל, מדינות וגופים רבים מנצלים את התוכנה על מנת לעקוב אחרי עיתונאים, מנהיגי מדינות ופעילים למען זכויות אדם,^[4] וכן אחרי יעדי מודיעין משטרתי, חלקם לא חשודים בפשע.^[5]

תוכנת הריגול נקראה על שם הסוס המכונף פגסוס במיתולוגיה היוונית, דבר הרומז לעובדה שהתוכנה מתפקדת כסוס טרויאני.^[6]

גילוי ראשוני

ניצול פרצת אבטחה של iOS זוהה באוגוסט 2016, כאשר פעיל זכויות האדם האמירתי אחמד מנסור קיבל הודעת טקסט בה נכתב כי אם יכנס לקישור שבהודעה, הוא יוכל לקרוא על סודות מדינה בנוגע לעינויים בבתי הכלא באיחוד האמירויות הערביות. מנסור החליט לשלוח את ההודעה למעבדת מחשבים שחקרה את ההודעה וגילתה כי אם מנסור היה פותח את הקישור, תוכנת הריגול "פגסוס" הייתה מושתלת במכשירו. התוכנה ניצלה את מעמדו כפעיל זכויות אדם והשתמשה בטכניקת ההנדסה החברתית על מנת לפתות אותו לפתוח את הקישור (על פי אמנסטי אינטרנשיונל, התוכנה שימשה להפללה ומעצר של מנסור במרץ 2017). במשפט הואשם מנסור בשימוש ברשתות חברתיות לאיום על הסדר הציבורי ופרסום מידע כוזב, ונגזרו עליו 10 שנות מאסר וקנס בן מיליון דירהם.^[7]. בנוסף לכך, הניו יורק טיימס וטיימס אוף ישראל פרסמו כי איחוד האמירויות הערביות משתמשת ככל הנראה בפגסוס כבר מ-2013^[8][9].

במספר תביעות שלא נענו מ-2018, נטען כי NSO סייעה ללקוחות בהפעלת התוכנה ובכך השתתפה בהפרות רבות של זכויות אדם שיזמו לקוחותיה. חודשיים לאחר הרצח של עיתונאי הוושינגטון פוסט, ג'מאל ח'אשוקג'י שהיה ידוע כפעיל זכויות אדם סעודי, הגיש מתנגד המשטר הסעודי, עומר עבד אל-עזיז שגר בקנדה, תביעה בישראל נגד קבוצת NSO והאשים אותה במסירת התוכנה למשטר הסעודי, שהשתמשה בה על מנת לרגל אחריו ואחרי בת זוגו. באפריל 2019 NSO הקפיאה את עסקאותיה עם ערב הסעודית, לאחר שדווח כי התוכנה שימשה את הסעודים במהלך רצח ח'אשוקג'י.^[10] בתחקיר מ-2021 נודע כי הסעודים ניסו לעקוב אחרי אשתו של ח'אשוקג'י, חנאן אל-עַתְר, חצי שנה לפני רציחתו, וכי גם הטלפון של ארוסתו, הטיג'ה ג'נגיז, נפרץ ימים ספורים לפני מותו.^[11]

פרטי תוכנות ריגול

ניתן להתקין את תוכנת הריגול במכשירים המריצים גרסאות מסוימות של iOS, מערכת ההפעלה הסלולרית של אפל, וכן בחלק ממכשירי האנדרואיד. פגסוס משתמשת בפרצות רבות במערכת ההפעלה כדי להשתלט על המערכת, החל מקישורים, גלריית התמונות במכשיר ואף אפליקציית ה-IMessage. בנוסף, התוכנה יכולה גם לפעול ללא כל אינטראקציה עם בעל המכשיר, ומסוגלת לעקוב אחר יומני השיחות, ההודעות, התמונות, היסטוריית הגלישה באינטרנט ואנשי הקשר של בעל המכשיר ואף לאסוף מידע מאפליקציות תקשורת כמו טלגרם, וואטסאפ, פייסבוק, ג'ימייל וסקייפ^[12].

בפסגת אנליסטים שקיימה מעבדות קספרסקי חשפו חוקרי החברה כי פגסוס זמינה גם במכשירי האנדרואיד וזאת בנוסף ל-iOS. גוגל מתייחסת לגרסת האנדרואיד של פגסוס באופן נפרד, וקוראת לגרסה זו "קריסאור" על שם אחיו של פגסוס. הפונקציות של התוכנה באנדרואיד דומה לזו של גרסת ה-iOS, אך אופן התקיפה שונה. בגרסת האנדרואיד התוכנה מנסה להשיג את הגישה למכשיר בעזרת רוט^[13].

התוכנה מסתירה את עצמה ככל האפשר מבעל המכשיר ומשמידה את עצמה בניסיון לטשטש ראיות אם היא לא מצליחה לתקשר עם שרת הפיקוד והבקרה שלה במשך למעלה מ-60 יום.

שימוש לרעה

אף על פי שפגסוס נקבעה במקור כתוכנה שמיועדת לשמש כנגד עבריינים וטרוריסטים, בתקשורת דווח לעיתים קרובות על שימוש של ממשלות אוטוריטריות כדי לרגל אחר מתנגדי משטר.

במאי 2019 טענה חברת וואטסאפ ש-NSO השתמשה בתוכנת פגסוס כדי לחדור למכשירי הטלפון של יותר מ-100 עיתונאים ופעילי זכויות אדם ברחבי העולם, תוך ניצול חולשת אבטחה בשירות שיחות הווידאו של וואטסאפ. הרוגלה חדרה למכשיר גם ללא מענה של בעל המכשיר. באוקטובר 2019 הודיעה חברת האם פייסבוק כי היא תובעת את NSO בבית משפט המחוזי בקליפורניה, בטענה שעברה על החוק האמריקאי נגד ניצול והונאות מיחשוב, הפרה את החוזה שלה עם וואטסאפ ופייסבוק (בכך שהפרה את כללי השימוש באפליקציות אותן אישרה) וביצעה הסגת גבול בכך שפרצה לשרתים ומערכות המחשוב של וואטסאפ ופייסבוק.^[14][15][16]

בינואר 2020 התפרסם כי האו"ם אסר על עובדיו הבכירים להשתמש בוואטסאפ משיקולי אבטחה,^[17] וזאת ארבעה ימים לאחר שהארגון פתח בבדיקה האם חשבון וואטסאפ של מספר המקושר למוחמד בן סלמאן הדביק את הטלפון של ג'ף בזוס.^[18][19][20]

שימוש בהודו

בסוף 2019 פייסבוק יזמה תביעה נגד NSO בטענה כי פגסוס יירטה את תקשורת הוואטסאפ של מספר פעילי זכויות אדם ועיתונאים הודיים, מה שהוביל להאשמות כי ממשלת הודו מעורבת במבצע היירוט.^[21]

מספרי טלפון של שרים הודים, בהם מנהיגי האופוזיציה ומפקחי בחירות נמצאו על פי החשד במאגר של יעדים לפריצה במהלך פרויקט פגסוס ב-2021.^[22][23] 11 מספרי טלפון הקשורים לעובדת בבית המשפט העליון ההודי ולמשפחתה הקרובה, שהאשימו את השופט הראשי לשעבר של הודו, ראנג'אן גוגוי, בהטרדה מינית, נמצאים אף הם במאגר שהצביע על אפשרות לפיה הטלפונים היו אמורים להיות יעד של פגסוס.^[24]

מקסיקו

על אף שהתוכנה אמורה לשמש נגד עבריינים, פגסוס שימשה אנשי קרטלי סמים במקסיקו על מנת להפחיד ולהטריל עיתונאים מקסיקניים.^[25][26]

ב-2017 פורסם כי ממשלת מקסיקו השתמשה בתוכנה כדי לרגל אחרי האופוזיציה, ובין השאר אחרי עורכי הדין שחקרו את רצח 43 הסטודנטים באיגואלה. מלבד זאת, פורסם לאורך השנים כי הממשלה במקסיקו משתמשת בתוכנה על מנת לרגל אחרי עיתונאים הפועלים במדינה.^[27]

פרויקט פגסוס

ביולי 2021 פורסם תחקיר עיתונאי לפיו תוכנת הריגול פגסוס שימשה כדי לעקוב אחרי ראשי מדינות, פעילים, עיתונאים ומתנגדי משטר. בכך קבוצת NSO סייעה להפרות זכויות אדם ב-11 מדינות, כולל משטרים אוטוריטרים כגון איחוד האמירויות הערביות, בחריין וערב הסעודית. מעבר לכך, חקירה של למעלה מ-50,000 מספרי טלפון העלתה כי עיתונאים מאל ג'זירה, CNN, פייננשל טיימס, אי.פי, הניו יורק טיימס, וול סטריט ג'ורנל, בלומברג חדשות, ולה-מונד היו גם הם תחת מעקב.^[4][28] מספרי הטלפון שנכללו ברשימה שייכים לגורמים ב-45 מדינות. כ־15,000 מהמספרים במאגר היו ממקסיקו, למרוקו ואיחוד האמירויות היו 10,000 מספרים במאגר וכ-1,000 מהמספרים שייכים לגורמים ברחבי אירופה.^[4]

בין השמות שנחשפו במאגר היו מנהיגי המדינות: נשיא צרפת, עמנואל מקרון, ראש ממשלת מצרים, מוסטפא מדבולי, נשיא המועצה האירופית, שארל מישל, מלך מרוקו, מוחמד השישי, ראש ממשלת מרוקו, סעד א-דין אל-עות'מאני, ראש ממשלת פקיסטן, עימראן ח'אן, נשיא דרום אפריקה, סיריל רמפוזה, נשיא עיראק, ברהם צאלח, נשיא לבנון, סעד אל-חרירי, נשיא הנציבות האירופית לשעבר, רומנו פרודי,^[29] ראש ממשלת אוגנדה לשעבר, רוהאקנה רוגונדה, ראש ממשלת תימן לשעבר, אחמד עובייד בן דע'ר. גם פוליטיקאים ופעילי זכויות אדם נוספים, בהם שרים ומתנגדים פוליטיים של המנהיגים עצמם נמצאו ברשימה, המרכזיים שבהם רהול גנדי שהוא יריבו העיקרי של ראש ממשלת הודו, נרנדרה מודי, לוג'יין אל-הד'לול שפועלת למען זכויות נשים בערב הסעודית. יו"ר הפרלמנט של קטלוניה לשעבר, רוג'ר טורנט (אנ') ואנה גבריאל (אנ'), ששימשה כחברת פרלמנט בקטלוניה מטעם מפלגת CUP.^[30] מלבד אלו, גם נסיכה אמירתית מדובאי, לטיפה בינת-מוחמד אל-מכתום השנייה^[31] וגרושתו של ראש ממשלת איחוד האמירויות הערביות, מוחמד בן ראשד אאל מכתום, האיא בת חוסיין (אנ').^[32] גם המספר של עיתונאי מקסיקני בשם ססיליו פינדה בירטו, שנרצח ב-2017, נכלל ברשימה, שמספרו הוכנס למאגר מספר שבועות לפני מותו.

לפחות 10 ממשלות שהיו לקוחותיה של NSO הכניסו מספרי טלפון לרשימה שהודלפה: אזרבייג'ן, בחריין, קזחסטן, מקסיקו, מרוקו, רואנדה, ערב הסעודית, הונגריה, הודו ואיחוד האמירויות הערביות.

משטרת ישראל

  ערך מורחב – פרשת השימוש ברוגלה במשטרת ישראל

בינואר 2022 פורסם בעיתון "כלכליסט" תחקיר עיתונאי בסדרת כתבות, לפיו משטרת ישראל השתמשה בתוכנה כדי לפרוץ מרחוק לטלפונים של אזרחים ישראלים, שאינם עבריינים או חשודים, ללא צווי חיפוש או צווי האזנה. בעזרת התוכנה, בוצע מעקב אחרי פעילים במחאה נגד ממשלת ישראל השלושים וחמש, בכירים במחאת הנכים, פעילים במחאות האתיופים, מנכ"לים של משרדי ממשלה, עובדים בחברה ממשלתית, עיתונאים, אנשי עסקים בכירים ואף בנו של ראש הממשלה, אבנר נתניהו.^[33] השימוש בתוכנה לא נמצא תחת פיקוח בית משפט, אך לפי המשטרה, נמצא "תחת פיקוח ובקרה באופן רציף, על ידי היועץ המשפטי לממשלה וגורמים משפטיים חוץ ארגוניים נוספים".^[5]

ספרד

מנהלת מרכז המודיעין הלאומי של ספרד, פס אסטבן לופס, פוטרה במאי 2022 לאחר שהתגלה שהסוכנות ריגלה באמצעות תוכנת פגסוס אחרי בדלנים קטלונים ובאסקים.^[34]

בנוסף נחקר בספרד חשד שהמכשירים הניידים של יותר מ-200 אנשים, כולל ראש ממשלת ספרד פדרו סנצ'ס ושרת הביטחון מרגריטה רובלס היו מטרה לפריצה באמצעות תוכנת פגסוס. לטענת הממשלה האחראי לכך הוא "כוח זר".^[35]

השפעה

פרק זה לוקה בחסר. אנא תרמו לוויקיפדיה והשלימו אותו.

בעקבות פרסום התחקיר העיתונאי, חברת אמזון כיבתה תשתית של NSO שהתארחה בזרוע הענן של החברה, Amazon Web Services.^[36]

גם בצרפת התעוררה סערה לאחר פרסום התחקיר, וגורמי הביטחון במדינה טוענים שהמזמינים והמבצעים של המעקב אחר הטלפון של הנשיא מקרון הם שירותי הביון של מרוקו. למרות זאת, הממשל פרסם הודעה מתונה על מנת שלא לגרום לפגיעה ביחסים בין המדינות.^[37] בנוסף לכך, התובע הכללי של צרפת פתח בחקירה, בה ייבדקו הטענות של אתר התחקירים מדיהפאר לפיהן מרוקו היא זו שעומדת מאחורי הריגול אחרי בכירים צרפתיים.^[38] מספר ימים לאחר הפרסום החליט מקרון להחליף את מכשיר ומספר הטלפון שלו.^[39]

בישיבת הפרלמנט ההודי התחוללה מהומה, ובין השאר, קראו חברי האופוזציה קריאות נגד ראש הממשלה מודי ודרשו משר הפנים אמית שאה להתפטר מתפקידו.^[40]

קישורים חיצוניים

  מדיה וקבצים בנושא פגסוס בוויקישיתוף

•   ניר דבורי, ‏"אחד ביום": סייבר כחול לבן - הסערה של NSO, באתר ‏מאקו‏, 20 ביולי 2021
• איתמר אייכנר, לא רק תדמית: חשש מנזק מדיני בגלל פרשת פגסוס, אלו האפשרויות שנשקלות, באתר ynet, 21 ביולי 2021
• שירות גלובס, ‏האיחוד האירופי על שימוש בתוכנות ריגול נגד עיתונאים: "לא מקובל", באתר גלובס, 19 ביולי 2021
• נבו טרבלסי, ‏ההתקפה של NSO פגעה במוניטין האבטחה של אפל, באתר גלובס, 21 ביולי 2021
•   רן בר-זיק, איך נדע אם הטלפון שלנו נפרץ באמצעות פגסוס? (אל) תתנו לחדשות 12 להסביר, באתר הארץ, 9 בפברואר 2022
•   רן בר-זיק, מדריך | איך תתגוננו מפני פגסוס ומפני תוכנות זדוניות מתוחכמות אחרות, באתר הארץ, 19 בינואר 2022

הערות שוליים

1. "Forensic Methodology Report: How to catch NSO Group's Pegasus". www.amnesty.org (באנגלית). נבדק ב-2021-07-19.
2. Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (19 ביולי 2021). "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. נבדק ב-19 ביולי 2021.
3. Franceschi-Bicchierai, Lorenzo (26 באוגוסט 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard (website). Vice Media. נבדק ב-15 במאי 2019.
4. ynet, עיתונאים, פוליטיקאים ואנשי עסקים: נחשף היקף השימוש בתוכנת הריגול של NSO, באתר כלכליסט, 19 ביולי 2021
5. תחקיר: המשטרה ו-NSO, באתר כלכליסט
6. Bouquet, Jonathan (19 במאי 2019). "May I have a word about… Pegasus spyware". The Guardian.
7. Lee, Dave (26 באוגוסט 2016). "Who are the hackers who cracked the iPhone?". BBC News.
8. Kirkpatrick, David; Ahmed, Azam (31 באוגוסט 2018). "Hacking a Prince, an Emir and a Journalist to Impress a Client". The New York Times. נבדק ב-31 באוגוסט 2018.
9. "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". The Times of Israel. 31 באוגוסט 2018. נבדק ב-31 באוגוסט 2018.
10. Israeli spy tech firm linked to Khashoggi murder said to freeze Saudi deals, באתר The Times of Israel,‏ 1 באפריל 2019 (באנגלית)
11. חדשות 13, חודשים לפני רצח חשוקג'י - חברה ישראלית ריגלה אחר אשתו, באתר חדשות 13, 19 ביולי 2021
12. Perlroth, Nicole (25 באוגוסט 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". The New York Times. נבדק ב-21 בדצמבר 2016.
13. John Snow (17 באוגוסט 2017). "Pegasus: The ultimate spyware for iOS and Android". Kaspersky Daily.
14. חן בריל-אגרי, לא הופתענו, באתר העין השביעית, 30 באוקטובר 2019
15. עומר כביר והגר רבט, טלטלה ב-NSO: פייסבוק תובעת אותה על פריצה לוואטסאפ, באתר כלכליסט, 29 באוקטובר 2019
16.   NSO מספקת שלל הצדקות למכירת כלי ריגול מתקדמים. חוזה שנחשף מטיל בהן ספק, באתר הארץ, 15 בנובמבר 2019
17. יניב אביטל, משיקולי אבטחה: באו"ם אסרו על בכירים להשתמש בוואטסאפ, באתר גיקטיים, ‏26 בינואר 2020
18. Jeff Bezos hack: Amazon boss's phone 'hacked by Saudi crown prince', the Guardian, ‏2020-01-22 (באנגלית)
19. OHCHR | UN experts call for investigation into allegations that Saudi Crown Prince involved in hacking of Jeff Bezos’ phone, www.ohchr.org
20. יניב אביטל, האו"ם בודק חשד שהטלפון של בזוס נפרץ ע"י NSO; החברה מכחישה, באתר גיקטיים, ‏22 בינואר 2020
21. "Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying". HuffPost (באנגלית). 19 בנובמבר 2019. נבדק ב-10 במרץ 2021.
22. "Phones Of Indian Politicians, Journalists Hacked Using Pegasus: 10 Facts On Report". NDTV. נבדק ב-2021-07-19.
23. "Pegasus spyware used to 'snoop' on Indian journalists, activists". The Hindu (בIndian English). Special Correspondent. 2021-07-19. ISSN 0971-751X. נבדק ב-2021-07-19.
24. "Eleven phones targeted: Of woman who accused ex-CJI of harassment, kin". The Indian Express (באנגלית). 2021-07-20. נבדק ב-2021-07-21.
25. "'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels". The Guardian (באנגלית). 7 בדצמבר 2020.
26. Ahmed, Azam, and Perlroth, Nicole, "Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families", The New York Times, June 19, 2017
27.   ססיל ס' גלגו, Forbidden Stories, "ואז קיבלתי סמס - 'תעביר את זה הלאה'": סייבר ישראלי מסייע לצוד עיתונאים במקסיקו, באתר TheMarker‏, 7 בדצמבר 2020
28. Dana Priest, Craig Timberg and Souad Mekhennet, Private Israeli spyware used to hack cellphones of journalists, activists worldwide, Washington Post,‏July 18, 2021
29. "Pegasus Project, "spiato anche Romano Prodi quando era inviato speciale Onu per il Sahel"". il Fatto Quotidiano (באיטלקית). 2021-07-21. נבדק ב-2021-07-21.
30. שירות כלכליסט, פוליטיקאים בקטלוניה הוזהרו כי תוכנת הריגול של NSO הותקנה בטלפונים שלהם, באתר כלכליסט, 14 ביולי 2020
31. "Before Indian Soldiers Captured Dubai Princess on High Seas, UAE Zeroed in on Her Friends' Numbers". The Wire. נבדק ב-2021-07-22.
32. דיווח: בתו ואשתו לשעבר של שליט דובאי היו תחת מעקב של "פגסוס", באתר ‏מאקו‏, 22 ביולי 2021
33. תומר גנון, ממנכ"לים של משרדי ממשלה ועד עיתונאים ואנשי עסקים: ההדבקה ההמונית בפגסוס הגיעה לכולם, באתר כלכליסט, 7 בפברואר 2022
34. AP and AFP, "Pegasus spyware: Spain's intelligence chief dismissed over phone hacking scandal", Euronews, May 10 2022
35. Stephanie Kirchgaessner and Sam Jones, "Over 200 Spanish mobile numbers ‘possible targets of Pegasus spyware’", The Guardian, May 3 2022
36.   אמיתי זיו, דיווח: אמזון כיבתה שרתים של NSO בעקבות התחקיר על תוכנת פגסוס, באתר TheMarker‏, 19 ביולי 2021
37. גדעון קוץ, פריז, ‏על רקע פרשת פגסוס: מתיחות בין צרפת למרוקו, באתר מעריב אונליין, 22 ביולי 2021
38. אדר פרימור, פרשת NSO והמעקבים אחר עיתונאים: התובע הכללי של צרפת פתח בחקירה, באתר כלכליסט, 20 ביולי 2021
39. ארז לין, בגלל פרשת "פגאסוס": נשיא צרפת נאלץ לשנות הרגלים, באתר ישראל היום
40. תוכנת הריגול הישראלית: מהומה בפרלמנט ההודי, חקירה בצרפת, באתר ynet, 20 ביולי 2021