©Sebastien Thibault/agoodson.com

דו”ח אמנסטי: ממשלת מרוקו השתמשה ברוגלה מתוצרת NSO הישראלית נגד עיתונאי מרוקאי ימים ספורים לאחר שהחברה התחייבה לכבד את זכויות האדם; ראיות לטכנולוגיית הזרקת רשת

חברת הסייבר ההתקפית הישראלית, קבוצת NSO, שניסתה לשווק את הטכנולוגיה שלה למאבק במגיפת קורונה, תרמה לתחזוקו של קמפיין של ממשלת מרוקו אשר ריגלה אחר העיתונאי המרוקאי עומאר ראדי – כך עולה מתחקיר חדש של אמנסטי אינטרנשיונל שמתפרסם הלילה (ב’). 

מכשיר הטלפון הסלולרי של עומאר ראדי היה חשוף למתקפות רבות שבוצעו באמצעות טכנולוגיה מתוחכמת חדשה, שהתקינה בחשאי את רוגלת “פגסוס” הידועה לשמצה מתוצרת NSO על מכשיר הטלפון. המתקפות אירעו במהלך תקופה שבה ראדי היה נתון להטרדות חוזרות ונשנות על ידי הרשויות במרוקו, ואחת המתקפות אף אירעה ימים בודדים אחרי שקבוצת NSO התחייבה פומבית לעצור את השימוש במוצריה להפרות של זכויות אדם, ונמשכה לפחות עד לינואר 2020. 

“ברור שלא ניתן לסמוך על קבוצת NSO. בשעה שהיא פותחת במתקפת יח”צ להלבנת תדמיתה, הכלים מתוצרתה איפשר את המעקב הבלתי חוקי אחר עומאר ראדי, עיתונאי זוכה פרסים ואקטיביסט”, אמרה דנה אינגלטון, סגנית מנהלת אמנסטי טק. “גם לאחר שהוצגו לקבוצת NSO הראיות המצמררות שהרוגלות שלה משמשות לעקוב אחר פעילים במרוקו, נראה ש-NSO בחר לשמור על ממשלת מרוקו כלקוחה. אם הקבוצה לא תעצור את השימוש לרעה במוצריה, יש לאסור על מכירת מוצריה לממשלות שסביר שישתמשו בהם להפרות זכויות אדם”. 

בשעה שהרשויות במרוקו הן האחראיות לפעולות הבלתי חוקיות נגד פעילים ועיתונאים כמו עומאר ראדי, קבוצת NSO תורמת להפרות אלו בכך שהיא שומרת על ממשלת מרוקו כלקוחה פעילה לפחות עד לינואר 2020. בכך, נראה שלרשויות במרוקו ניתנה עוד גישה לרוגלות של החברה. 

עומאר ראדי היה נתון למתקפות שיטתיות של הרשויות במרוקו בשל עבודתו העיתונאית והאקטיביזם שלו. הוא נחשב למבקר קולני של מדינות הממשלה במרוקו בנוגע לזכויות אדם ודיווח על שחיתויות ועל קשרים בין תאגידים לגורמים בעלי אינטרסים פוליטיים במרוקו. ב-17 במרץ 2020 הוא נידון לארבעה חודשי מאסר על תנאי בשל ציוץ שפרסם בטוויטר באפריל 2019 שבו מתח ביקורת על משפט בלתי הוגן של קבוצת אקטיביסטים. 

“הרשויות במרוקו משתמשות באופן הולך וגובר במעקבים דיגיטליים כדי לדכא התנגדויות למשטר. הריגול הבלתי חוקי הזה והדפוס הנרחב יותר של הטרדת פעילים ועיתונאים חייב להיפסק”, אמרה אינגלטון. 

שיטה של מתקפה שקטה

אמנסטי טק ביצעה ניתוח פורנזי של מכשיר האייפון של ראדי בפברואר 2020 שחשף כי המכשיר היה נתון לסדרה של מתקפות “הזרקת רשת” – סוג של מתקפה שבאמצעותה התוקפים מסוגלים לנטר, ליירט ולבצע מניפולציות של תעבורת האינטרנט של המטרה. הדפדפן של המכשיר הסלולרי מופנה לאתר זדוני, מבלי שתידרש כל פעולה שהיא מצד המטרה. האתר הזדוני הזה מתקין באופן חשאי את רוגלת “פגסוס” על מכשיר הטלפון של המטרה. 

להזרקות רשת, התוקפים נדרשים או לקרבה פיזית למטרה, או לגישה על גבי הרשתות הסלולריות במדינה שבה רק הממשלה יכולה לאשר פעילות שכזו, מה שמהווה אינדיקציה נוספת לכך שהרשויות במרוקו הן האחראיות למתקפה על עומאר ראדי. קבוצת NSO שיווקה טכנולוגיות יירוט מתוחכמות שכאלה אף בחודש ינואר 2020. 

כאשר רוגלת “פגסוס” מותקנת על הטלפון הסלולרי, לתוקפים יש גישה מוחלטת לכל ההודעות שנשלחו במכשיר, לאימיילים, לכל המדיה שבמכשיר, למיקרופון, למצלמה, לשיחות ולאנשי הקשר. מתקפות הזרקת רשת הן קשות במיוחד לזיהוי על ידי הקורבן מכיוון שהן מותירות סימנים מעטים. 

המידע הפורנזי שהוצא מהטלפון של עומאר ראדי מצביע על כך שמתקפות הזרקת הרשת אירעו ב-27 בינואר, 11 בפברואר וב-13 בספטמבר 2019. קבוצת NSO התחייבה באופן פומבי לציית לקווים המנחים של האו”ם בנוגע לעסקים ולזכויות אדם ב-10 בספטמבר 2019. 

הדפדפן שבמכשיר הטלפון הסלולרי של ראדי הופנה לאותו אתר זדוני שאמנסטי אינטרנשיונל מצאה ששימש למתקפות נגד האקטיביסט והאקדמאי המרוקאי מעעתי מונג’ב, שאותן חשפה אמנסטי ב-10 באוקטובר 2019. קבוצת NSO קיבלה אז עותק מוקדם של הדו”ח ב-2 באוקטובר 2019 על מנת לתת את תגובתה לדו”ח. האתר הזדוני נסגר ב-6 באוקטובר 2019, ימים בודדים לפני שאמנסטי פרסמה בפומבי את ממצאיה. עם זאת, הראיות החדשות מראות שמתקפות דומות של הזרקת רשת המשיכו לפגוע בטלפון של עומאר ראדי עד 29 בינואר 2020, באמצעות אתר זדוני אחר. 

בעוד שקבוצת NSO טוענת שהיא מוכרת את מוצרי הריגול שלה רק לסוכנויות מודיעין ואכיפת חוק של ממשלות, הראיות שאמנסטי אינטרנשיונל חשפה מצביעות על כך שממשלת מרוקו הוסיפה להיות לקוח פעיל של קבוצת NSO והיתה יכולה להוסיף להשתמש בטכנולוגיה של החברה כדי לאתר, לאיים ולהשתיק פעילים, עיתונאים ומבקרים. 

כשאמנסטי אינטרנשיונל שיתפה את ממצאיה העדכניים ביותר עם קבוצת NSO, החברה לא אישרה ולא הכחישה את דבר השימוש של ממשלת מרוקו בטכנולוגיות מתוצרתה והצהירה שתבחן את המידע שהועבר לה. 

“קבוצת NSO צריכה לענות על שאלות רציניות ביותר לגבי אילו פעולות ביצעה כשהוצגו בפניה הראיות לשימוש בטכנולוגיה מתוצרתה להפרות זכויות אדם במרוקו. מדוע לא סיימה מיידית את החוזה שלה עם הרשויות במרוקו? הדבר חשף עיתונאים ואקטיביסטים לאיומים באמצעות מעקב דיגיטלי פולשני והפר את זכותם לפרטיות ולחופש הביטוי”, אמרה דנה אינגלטון. 

קבוצת NSO אומרת שהיא מבצעת הליך קפדני של בחינת מצב זכויות האדם בטרם היא מוכרת את מוצריה, אבל טענות אלו לוקות בחוסר פירוט, ובהתחשב במספר המתקפות על החברה האזרחית נראה שההליך הזה איננו אפקטיבי באינספור מקרים. 

דפוס של הפרות

אמנסטי אינטרנשיונל וגופים אחרים תיעדו דפוס של שימוש ברוגלת “פגסוס” מתוצרת NSO לתקיפה של מטרות בחברה האזרחית. הרוגלה שימשה למתקפות על עיתונאים ועל חברי פרלמנט במקסיקו; בסעודיה, הותקפו הפעילים עומאר עבדולעזיז, יאחיה עשירי, ע’אנם אל מסריר; באיחוד האמירויות הותקף פעיל זכויות האדם עטור הפרסים אחמד מנסור; כמו כן אדם מצוות אמנסטי אינטרנשיונל בעולם הותקף על ידי הרוגלה, וכן שמה נקשר לרצח העיתונאי ומתנגד המשטר הסעודי ג’מאל חשוקג’י. 

על פי הקווים המנחים של האו”ם לעסקים ולזכויות אדם, קבוצת NSO והמשקיעה העיקרית שלה – קרן ההון הבריטית הפרטית נובלפינה קפיטל, אמורות להיות מחוייבות באופן ברור לפעול בדחיפות כדי להבטיח שהן אינן גורמות או תורמות להפרות זכויות אדם בעולם. 

עתירות ברחבי העולם

אמנסטי אינטרנשיונל תומכת בעתירה שהוגשה לבית המשפט המחוזי בתל אביב בדרישה שמשרד הביטחון יבטל את רישוי הייצוא הביטחוני של קבוצת NSO. לטענת אמנסטי אינטרנשיונל, משרד הביטחון הישראלי מסכן את זכויות האדם בכך שהוא מאפשר לקבוצת NSP להוסיף לייצא את מוצריה לממשלות ברחבי העולם. דיון בנושא התקיים בינואר האחרון ואנו מחכים לפסיקה. 

פייסבוק תובעת גם היא את קבוצת NSO בקליפורניה, בטענה שניצלה לרעה חולשה באפליקצית המסרים וואטסאפ כדי לעקוב אחר לפחות 100 מגיני זכויות אדם. 

“המאבקים המשפטיים נגד קבוצת NSO ממשיכים מכיוון שהחברה מסרבת לקבל את האחריות לתפקידה בהפרות זכויות אדם. הראיות החדשות הן רק הדגל האדום העדכני שמסב את תשומת הלב לסיבה שיש למנוע מ-NSO למכור את טכנולוגיית המעקבים שלה, כולל למאבק במגיפת קורונה”, הוסיפה אינגלטון.