חברת סטארט-אפ קטנה מהרצליה, NSO Group Technologies, פיתחה מערכת שמאפשרת למפעיליה לדלות את כל המידע מכל מכשיר טלפון נייד, מכל סוג, בכל מקום בעולם, על בסיס מספרו בלבד - מרחוק, בלי להשתיל סוס טרויאני. הרשות לייצוא ביטחוני בישראל (אפ"י) אישרה לייצא את המערכת באופן "סלקטיבי", ומקסיקו היא הלקוחה הראשונה. כך מוסר "דיפנס ניוז".
בידיעה מאת ברברה אופל-רום, כתבת השבועון בישראל, נאמר שהמערכת, המכונה "פגסוס", מסוגלת לחדור לטלפון נייד כלשהו, לפי בחירת מפעילי המערכת, ולשאוב ממנו את כל סוגי המידע שעשויים להיות אצורים בו, ממסרונים ואי-מיילים ועד היסטוריית החיפושים שנעשו במכשיר ורשימות המספרים והכתובות שנאגרו בו בלי הסכמתה או ידיעתה של ספקית השירות לטלפון וכמובן ללא ידיעתו של בעל הטלפון.
המערכת נועדה לסתום פרצה שטרוריסטים ופושעים מרבים לנצל בשנים האחרונות: החלפות תכופות של כרטיסי טלפוניה (SIM cards), ושימוש באפליקציות ופרוטוקלים להצפנה, כדי לחמוק ממעקב פוטנציאלי. המערכת הישראלית מתגברת על מנגנוני ההגנה האלה באמצעות יירוט שמתבצע בניטור מרחוק.
במקום להשליך רשת דייגים רחבה שגורפת ללא אבחנה משתמשים רבים ולא רלוונטיים בטלפונים חכמים, מסוגלת מערכת "פגסוס" להתמקד במכשירי טלפון ניידים ספציפיים, בלי להתחשב במיקומם או בספקי השירות שלהם, אמרו מנהלי NSO ל"דיפנס ניוז".
המערכת פורשת "סוכנים" בלתי נראים, גששי תכנות, ש"מזריקים" עצמם, ללא הרשאה כמובן, מהאוויר (over the air, או OTA) לסמארטפונים מסוגי אנדרואיד, בלקברי, IOS, וכו', ומוצצים מתוכם את תכני הפונקציות שלהם. במקביל, מסוגלת "פגסוס" להפעיל הקלטות באמצעות מקרופון, תזרימי תצלומים, איתור גיאגרפי של המכשיר ופונקציות נוספות, לדברי המנהלים ב-NSO.
המערכת פותחה בתוך שנה אחת במימון ראשוני בסך 1.6 מיליון דולר על-ידי יוצאי יחידת 8200. החברה נוסדה לפני 3 שנים, ובדיוק כמו המוצר שלה היא פועלת במסתרים. אין לה אפילו אתר באינטרנט כדי לא למשוך תשומת-לב בלתי רצויה.
"אנחנו לגמרי רוח רפאים", אמר עומרי לביא, אחד ממייסדי NSO. "מבחינת המטרה, אנו שקופים לגמרי ואנו לא מותירים שום עקבות".
בראיון ראשון לעיתונות, אמר לביא ל"דיפנס ניוז", כי האנונימיות שבה פועלת חברה איפשר לה לפתח את "פגסוס" בזמן שיא תוך תיאום עם דרישות משרד הביטחון שנחוצות לקבל אישורי יצוא סלקטיביים.
"אם אתה רוצה לפעול בהצלחה בזירת הקרב של עולם הריגול הקיברנטי, לא היית רוצה שכל אחד יקבל עליך מידע בחיפוש בגוגל", אמר לביא.
לדבריו, "פגסוס" נבחנה בשטח והיא ייחודית בהשוואה למערכות ההתקפה הקיברנטיות לליקוט מידע מרחוק שזמינות לרשויות לאכיפת החוק. "איננו חודרים לרשתות סלולריות; איננו צריכים לעבוד בשת"פ עם מפעילי רשתות תקשורת ואנו עושים כל מה שאנו עושים בלי תשתיות מסורבלות ויקרות", אמר לביא. "אנו זקוקים רק למספר טלפון, לחיבור לאינטרנט ולאות אלקטרוני".
"ממרכז הפיקוד והבקרה שלנו מהרצליה, אנו מסוגלים לספק מידע מודיעיני מתמשך ומדויק ממכשיר טלפון נייד בנאירובי, בסודאן או בכל מקום אחר בעולם", מוסיף לביא. "מדובר למעשה במערכת מודיעינית קיברנטית אסטרטגית, ברמה צבאית, בניגוד למערכות אחרות לניטור מרחוק ליירוט מידע ברמה הטקטית בשביל רשויות לאכיפת החוק".
ד"ר נמרוד קוזלובסקי, שעומד בראש התכנית ללימודי סייבר באוניברסיטת תל-אביב, אמר לשבועון, כי אם מה שמפתחי "פגסוס" אומרים הוא נכון, ואם המערכת שלהם אכן מסוגלת להחדיר סוכני גישוש לטלפונים ספציפיים בלי להסתייע בספקיות שירות, וכל זאת בלי להותיר עקבות, "אזי המערכת נותנת ערך מוסף משמעותי לרשויות לאכיפת החוק ולפעולות נגד הטרור".
מנכ"ל NSO, יאיר פכט, בוגר ממר"ם, אמר שהחברה רשאית ליצא את "פגסוס" לסוכנויות ממשלתיות ולשירותים מודיעיניים, אך כל בקשה לשיווק נבחנת בקפידה בנפרד. פכט מצייין, שלבד ממקסיקו, הלקוחה הראשונה, הוא מנוע מלפרט לקוחות אחרים שקיבלו אישור ממשרד הביטחון לרכוש את המערכת בגלל הסכמי סודיות.
לדבריו, לאחר פחות משנתיים בשוק, צמחה NSO מקומץ מומחים לענייני סייבר לחברה שמעסיקה 50 עובדים עם כמה חוזים בינלאומיים. "יש לנו עשרות רשיונות שיווק ואנו כבר עובדים על פגסוס 3", אמר פכט, שהיה אחד ממייסדי EDS לפני שהצטרף ל-NSO.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.