חברת הסייבר ההתקפי "פאראגון" פעלה מאז שהוקמה על בסיס קו מנחה מרכזי: לא להיות NSO. לעשות הכל כדי ליצור בידול בינה ובין החברה המתחרה שהוציאה שם רע לכל תעשיית הסייבר הישראלית. אבל זה בדיוק מה שקרה לפאראגון בשבועיים האחרונים. החברה, שהוקמה על ידי אהוד שניאורסון, לשעבר מפקד 8200, המשמש כיו"ר החברה, ביחד עם ראש הממשלה לשעבר אהוד ברק, הסתבכה בפרשיית ריגול, מעקב ופריצה לסמארטפונים דרך הוואטסאפ של עשרות אזרחים במדינות במערב כמו איטליה, גרמניה, ספרד ושוודיה.
לא רוצים לפספס אף כתבה? הצטרפו לערוץ הטלגרם שלנו
כתבות נוספות רק למנויים:
תקציר הפרשה שמסעירה את אירופה: לפני כשבועיים קיבלו 90 אנשים ב-20 מדינות ברחבי העולם הודעה מסתורית משירות הלקוחות של וואטסאפ. "הצלחנו לנטרל תוכנת ריגול שהושתלה בטלפון שלך", נאמר שם, בצירוף המלצה לפנות לצורך סיוע ל"סיטיזן לאב", חברה קנדית שמתמחה באיתור פריצות של תוכנות רוגלה לסלולריים, ושהייתה מעורבת גם בבדיקת כל הפרשיות המביכות של פעילות NSO. שלושה מקורבנות הריגול נחשפו מיד וגרמו מבוכה רבה לממשלת איטליה, שהריגול מיוחס לה אך היא מכחישה בינתיים: פרנצ'סקו קנצ'לטו, עיתונאי, לוקה קסריני, יו"ר ארגון סיוע למהגרים, וחוסאם אל-גומאטי, פעיל חברתי. אנשים שמדינה דמוקרטית לא אמורה לעקוב אחריהם.
מאז איטליה רוגשת באירוע שמזכיר מאוד את פרשת NSO שכמעט והביאה להקמת ועדת חקירה ממלכתית בישראל. ולא רק איטליה: באירופה כולה מביעים דאגה מההתרחשויות, והשבוע התקיימו דיונים הן בפרלמנט האיטלקי והן בפרלמנט האירופי בשטרסבורג. קורבנות הריגול הגישו תלונות במשטרה, מפלגות האופוזיציה דורשות חקירה, והממשלה של ג'ורג'ה מלוני מכחישה כל מעורבות, אבל לא מעוררת אמון אפילו בקרב תומכיה.
הדמיון לפרשיות NSO ברור. בשני המקרים מגלים לתדהמתם אזרחים שמישהו השתיל בטלפון שלהם תוכנת ריגול. בשני המקרים זרועות האכיפה ששתלו את הרוגלות נעלמים אל הצללים ומשאירים את הפוליטיקאים להתכתש ואת כלי התקשורת למתוח ביקורת נוקבת. NSO לא בחלה בשום לקוח, משליטים פראנואידים במדינות לא יציבות ועד רודנים אפריקאים. בשמה נקשרו — לא תמיד בצדק — פרשיות ריגול ודיכוי של עיתונאים, פעילים חברתיים ומתנגדי משטר, ואפילו חיסולים שהסתייעו בכלים שלה. היא הוציאה שם רע לסייבר ההתקפי עד שהממשל האמריקאי הכניס אותה לרשימה השחורה שלו.
3 צפייה בגלריה
אהוד שניאורסון ואהוד ברק. האם פוליטיקאים ישראלים בחשו באישור עיסקת מכירת פאראגון לקרן אירו־אקוויטי?
(צילום: יח"צ)
פאראגון הגדירה עצמה מאז שנוסדה כהיפוכה של NSO: היא מוכרת את תוכנת הרוגלה שלה "גרפיט" רק למדינות דמוקרטיות עם פיקוח על שירותי הביטחון, והיא מחייבת את הלקוחות שלה להשתמש בכלי הריגול רק כלפי פושעים וטרוריסטים.
במקרה של NSO, כל פרשייה שהתפוצצה הביאה בעקבותיה לקוחות חדשים מקרב רודני העולם. במקרה של פאראגון הסיפור שונה. היא הפסיקה את ההתקשרות עם ארגון הביטחון האיטלקי שהיה אחראי לריגול אחרי העיתונאי, והיא מנסה להסיט את האש המופנית כלפיה אל הממשלות שייתכן ועשו שימוש לא ראוי בתוכנת הריגול.
הימים הקרובים יהיו המבחן האמיתי של פאראגון. כל יום שעובר מבלי שנחשפים עוד קורבנות ריגול מחזק את הקייס של החברה. אם וואטסאפ דיווחה שאיתרה 90, אולי יותר, משתמשים שנפרצו, ואם רק ארבעה מהם נחשפו עד עכשיו, אולי שאר ה-86 הם באמת טרוריסטים, פושעים או חשודים בפעילות לא חוקית. בסיטיזן לאב עסוקים במרץ במה שמכונה "חקירה פורנזית" – בדיקה דקדקנית של מכשירי הטלפון שהיו תחת מעקב. אם הם יצאו בדוח מרשיע, זו תהיה מכה קשה לפאראגון. אם לא, זו עשויה להיות דווקא שעתה היפה של החברה.
פאראגון הוקמה ב-2019 על ידי שניאורסון וברק ביחד עם עידן נוריק, המשמש כמנכ"ל החברה, וכן יוצאי 8200 איגור בוגדלוב, ליעד אברהם ולירן אלקיים. החברה חוזרת ומצהירה שהיא מוכרת את כלי הריגול שלה ל-37 מדינות דמוקרטיות בלבד. בפרשה הנוכחית נטען שבין 20 המדינות, שבהן נפרצו טלפונים של אזרחים באמצעות תוכנת הרוגלה של פאראגון, 14 הן דמוקרטיות אירופיות: איטליה, אוסטריה, בלגיה, קפריסין, צ'כיה, דנמרק, גרמניה, יוון, לטביה, ליטא, הולנד, פורטוגל, ספרד ושוודיה.
בכלי התקשורת דווח לא פעם על אופן הפעולה של כלי הריגול של פאראגון, "גרפיט". הוא פועל בשיטת "אפס לחיצות", כלומר אינו תלוי בלחיצה אקטיבית של המשתמש כדי להתקין את עצמו על המכשיר. לפי אחת הגרסאות, הוא פורץ את הגנת וואטסאפ באמצעות קובץ PDF זדוני. לאחר מכן הוא שולף את הקבצים והתמונות שנשמרים בטלפון, ועוקב אחר התקשורת של המשתמש באמצעות וואטסאפ, מסנג'ר, טלגרם, סיגנל וכדומה. גרפיט מעלה הכל לענן, כך שבפועל הוא לא משאיר עקבות בטלפון. בניגוד לפגאסוס — גרפיט לא משתלט על המצלמה והרמקול של המכשיר.
קרוב לוודאי שזה תיאור חלקי מאוד של הטכנולוגיה. אפשר להניח שהיכולות שלה, שנרכשו בהתלהבות רבה על ידי מרבית שירותי המודיעין במדינות דמוקרטיות בעולם — בהן הרשות למלחמה בסמים האמריקאית — מגיעות רחוק יותר. אם להעריך על בסיס היכולות של יחידות כמו 8200 באמ"ן, סביר מאוד שיש לה טכנולוגיות נוספות לגיבוי.
יש עוד מרכיב חשוב שצריך לעניין מאוד את חברי ועדות החקירה האיטלקית או האירופית אם יוקמו: המערכת שומרת קובצי מעקב אחרי כל פעילות שנקלטה במכשירים. הקבצים האלה ניתנים לגישה על ידי הרשויות המוסמכות במדינה שבה נאספו. אם תקום ועדת חקירה באיטליה, היא תוכל לגשת לקבצים ולראות למה בדיוק עקבו, והאם זו הייתה הפרת חוק. זה עלול להעמיד את ממשלת איטליה במבוכה רבה.
"גרפיט" שומרת את כל קובצי המעקב. אם תקום ועדת חקירה באיטליה, היא תוכל לגשת לקבצים ולראות האם המעקב היה חוקי. זה עלול לגרום מבוכה רבה לממשלה, בראשות ג'ורג'ה מלוני
אין ספק שהפרשייה הנוכחית העמידה את פאראגון במצב בעייתי מול לקוחות אחרים. לפי מידע שהגיע ל"ידיעות אחרונות" ול-ynet, הפעולה שביצעה וואטסאפ כשחסמה את "גרפיט" ב-90 מכשירי טלפון, גרמה לביטולם של עשרות מבצעי אכיפה כנגד פושעים ועבריינים, והמוניטין המקצועי של פאראגון בסכנה. מצד שני, גם מטא, הבעלים של וואטסאפ, עלולה להידרש להסברים אם יתברר למשל שחלק מהאכיפה שנעצרה הייתה בארה"ב. אם מטא לא תציג ראיות שעשרות מהמשתמשים שחשפה הם עיתונאים או פעילי זכויות אדם, זה עלול להעמיד גם את המוניטין המקצועי שלה בבעיה.
לפני כשבועיים שיגרה מטא מכתב להנהלת פאראגון ובו התראה לפני תביעה משפטית. מטא דרשה מפאראגון להסיר את זרועותיה הדיגיטליות ממשתמשי וואטסאפ. ב"ידיעות אחרונות" וב-ynet חשפנו כי לפאראגון אין שום כוונה להפסיק את הפעילות שלה והיא נערכת למאבק נגד מטא. בינתיים, לפחות, החזית הזו שומרת על רגיעה.
באירופה, לעומת זה, הסערה גוברת. פרנצ'סקו קנצ'לטו, העיתונאי האיטלקי שהיה מטרה למעקב, הוא העורך הראשי של אתר התחקירים Fanpage.it, שידוע בביקורת שהוא מותח על ממשלת איטליה. באוקטובר האחרון הוא חשף שערוריה אנטישמית עם ניחוחות ניאו-נאציים בקרב צעירים במפלגת השלטון של מלוני. אפשר להיות בטוחים שבממשלה האיטלקית לא מחבבים אותו.
בריאיון בלעדי ל"ממון" ול-ynet אומר קנצ'לטו: "אני מודאג מאוד. ריגלו אחריי רק בגלל שאני עיתונאי. יש פה בעיה גדולה שארגון ממשלתי עוקב אחרי עיתונאי מערבי במדינה דמוקרטית". לדבריו, המכשיר שלו נמצא כעת בחקירה פורנזית על ידי ארגון סיטיזן לאב, והממצאים שיתגלו בו יפורסמו על ידי העיתון.
קנצ'לטו מספר כי גילה שנפל קורבן לריגול כשקיבל הודעה כתובה על כך משירות התמיכה של וואטסאפ. "המחשבה הראשונה שלי הייתה שעובדים עליי, שזו הונאה או איזו בדיחה", הוא אומר. "אבל אחר כך יצרו איתי קשר מסיטיזן לאב והסבירו לי שזו לא בדיחה ושפרצו למכשיר שלי באמצעות הרוגלה של פאראגון, ושאני אחד מ-90 עיתונאים ופעילים פוליטיים שריגלו אחריהם. דאגתי מאוד, זו הרגשה מוזרה".
מדוע, לדעתך, מתוך 90 אנשים רק השם שלך ושל עוד שניים נוספים נחשפו?
"אני יודע למה השם שלי פורסם — זה בגלל שאני חשוף לציבור בתור עיתונאי שמדווח, וגם אם הדיווח הוא עליי, אתה לא יכול להסתיר את הסיפור שלך בכיס. אני לא יודע למה אחרים לא נחשפו. אולי הם מפחדים, אולי הפרטים שלהם עדיין נבדקים".
הרגשת שינוי כלשהו במכשיר לפני כן? היה סימן שמישהו עוקב אחריך?
"כשאני חושב על זה, בחודשים האחרונים הבחנתי שלפעמים הוואטסאפ שלי קרס בלי שום סיבה נראית לעין. בהתחלה חשבתי שזה בגללי, כי אני ממש גרוע בשימוש בסמארטפון. לא ייחסתי לזה הרבה חשיבות. בכל מקרה, מעולם לא חשדתי שהקריסות האלה קשורות לריגול. גם עכשיו אני לא יודע אם יש קשר בין הדברים".
אתה חושש לקבצים ולנתונים שנלקחו מהמכשיר שלך? היו שם דברים קריטיים?
"אני העורך הראשי של עיתון תחקירים, כך שאני חושב שזו בעצם פריצה לעיתון שלי, לא רק למכשיר הסלולרי שלי, ואני מאוד מוטרד מזה. הסבירו לי שהרוגלה הזו היא לא כמו 'פגאסוס' (הרוגלה של NSO הישראלית, שמקליטה ומצלמת מה שהקורבן עושה, ט"ש), אבל הם יכלו לקחת כל מידע שרצו מהמכשיר".
יש לך מושג למה ריגלו אחריך?
"אני לא יודע מי ריגל אחריי ואני לא יודע למה. אני לא חושב שריגלו אחריי כדי לראות איפה אני מבלה בחופשות, או עם מי אני הולך לארוחות ערב. רצו כנראה לדעת משהו על העבודה שלי, על החקירות שלנו. זה הדבר היחיד שאני משוכנע לגביו".
יכול להיות שהתחקירים שערכת בעניין המפלגה של ראש הממשלה מלוני הם הסיבה?
"אכן עשינו תחקירים על המפלגה של מלוני, והם זכו לפרסום נרחב. זו הייתה שערורייה כי מדובר במפלגה פרו-ישראלית וחשפנו צעירים פשיסטים במפלגה שהשמיעו שירים ובדיחות אנטישמיות. אפשר להגיד שהייתה לתחקיר הזה הרבה השפעה על הממשלה, אז אולי יש קשר כלשהו".
כנראה הרגזת מישהו בממשלה או במשטרה.
"אני לא יודע, זו ספקולציה. אבל אני רוצה לדעת שאני חי בדמוקרטיה שבה איש לא מרגל אחר עיתונאים, ואני רוצה לדעת שזה לא יקרה יותר במדינה שלי".
התחקירן האיטקלי פרנצ'סקו קנצ'לטו שהסלולרי שלו נפרץ: "בזמן האחרון הווטסאפ שלי קרס בלי שום סיבה, אבל לא חשדתי. כשיצרו איתי קשר חשבתי בהתחלה שעובדים עליי. זה מטריד לגלות שעוקבים אחרי עיתונאים"
האם צריך לדעתך לאסור שימוש ברוגלות במדינות דמוקרטיות?
"אני חושב שמבחינה מסוימת, כשמדובר באכיפה ובלכידה של פושעים, טרוריסטים, סוחרי סמים ומבריחים, כלים כאלה יכולים לעזור. כי גם להם, לגורמי הפשיעה, יש כלים כאלה ויכולות לפרוץ למחשבים. אבל מבחינת הממשלה זה כמו בסרט ספיידרמן: עם כוח רב מגיעה גם אחריות רבה. ואם אתה משתמש בכלים כאלה, אתה צריך לעשות את זה בצורה אחראית ולהקפיד על כללי הדמוקרטיה".
אחד משלושת האזרחים שנחשף כי נערך אחריהם מעקב, חוסאם אל-גומאטי, ידוע באמירות ביקורתיות על פעולות הממשלה נגד מהגרים. השבוע נחשף באתר TechCrunch שם נוסף – בפה קאצ'יה, גם הוא פעיל בארגון לסיוע למהגרים. אפשר לנחש את המכנה המשותף: פעילות אכיפה של סוכנות הביון הממשלתית האיטלקית AISE, או של הסוכנות למודיעין וביטחון פנים AISI (השב"כ של איטליה), כנגד הגירה בלתי חוקית, וניסיון לאתר מידע שיוביל ללכידת מהגרים ומי שמסייע להם. שני הארגונים הם לקוחות של פאראגון. לפי מקורות בישראל, AISI הוא הארגון שהקשר איתו הופסק. ממשלת איטליה העדיפה תחילה להתחמק מכל קשר לנושא. אחר כך טענו דוברי הממשלה שאותרו שבעה אזרחים איטלקיים שהיו תחת מעקב הרוגלה, "אבל לא על ידי ממשלת איטליה". באותו ערב הודיע ג'ון פלמינג, יו"ר פאראגון בארה"ב, שהחברה החליטה להפסיק את מתן השירות לאיטליה. "יש לנו מדיניות של אפס סובלנות להפרות של תנאי השירות שלנו", אמר ל"גארדיאן", "אנחנו דורשים מכל המשתמשים בטכנולוגיה שלנו לעמוד בתנאים והגבלות המונעים מעקב בלתי חוקי אחרי עיתונאים ופעילי חברה אזרחית".
הפארסה נמשכה השבוע כשלוקה צ'יריאני, השר המקשר עם הפרלמנט, אמר בדיון בפרלמנט שפאראגון לא ניתקה את סוכנות הביון האיטלקית מהשירות. באותו יום התייצב ראש סוכנות AISE, ג'ובאני קאראוולי, בוועדה לשירותים חשאיים של הפרלמנט האיטלקי לדיווח על הפרשה. לפי הגרסה שנמסרה לתקשורת האיטלקית, הוא טען בתוקף שהם לא עקבו אחרי העיתונאי קנצ'לטו. זה כנראה נכון, אבל לפי גרסה שטען בפנינו גורם ישראלי, לוועדה הוצגו גם ראיות על ידי ארגון אחר, שלפיהן העיתונאי היה מעורב בפעילות שאינה עיתונאית, וכי פעילי זכויות האדם שהמכשיר שלהם נפרץ הורשעו בעבר בעבירות פליליות.
המערכת הפוליטית האיטלקית מזכירה מאוד את זו הישראלית. מאז התפוצצות הפרשה מפלגות האופוזיציה לא מפסיקות לחגוג עליה. במפגן נדיר של שיתוף פעולה ביניהן, הן ארגנו השבוע מסיבת עיתונאים בפרלמנט האירופי, בהשתתפות שלושה מקורבנות המעקב, והשמיעו דרישה ברורה: הקמת ועדת חקירה אירופית שתחקור את פרשיות הריגול ב-13 מדינות ביבשת, "שפגעה בזכות לפרטיות ובחופש העיתונות". ראש ממשלת איטליה לשעבר, מתאו רנצי, אמר: "אי-אפשר פשוט למחוק את שערוריית פאראגון. מי שאחראי חייב לשאת באחריות".
איך הפרשה תשפיע על פאראגון? עדיין מוקדם לקבוע. בשנה שעברה נרכשה החברה על ידי קרן הפרייבט אקוויטי האמריקאית אירו-אקוויטי (AE) ב-500 מיליון דולר. הסכום יגדל ל-900 מיליון דולר אם החברה תעמוד ביעדים עסקיים שנקבעו. כיום פאראגון היא חברה-בת אמריקאית של AE, שהנהלתה ממוקמת בווירג'יניה, ובראשה עומד ג'ון פלמינג, שהיה בעברו בכיר ב-CIA.
יומיים לאחר הדיווח על מכירת החברה התרחש אירוע יוצא דופן: משרד הביטחון פירסם הודעה רשמית לפיה המכירה לא אושרה על ידו, והוא "בוחן את הליך המכירה ומשמעויותיה". מדובר בצעד חריג ביותר. בדרך כלל חברות לא יוצאות לתקשורת לפני שקיבלו את כל ההיתרים ממשרד הביטחון, וגם משרד הביטחון לא "מכבס את הכביסה המלוכלכת" בהודעה רשמית מטעמו. התחושה הייתה שמישהו במערכת הפוליטית בחש בעניינים, מישהו שמעורבותו של אהוד ברק, למשל, הייתה לצנינים בעיניו. במשרד הביטחון חזו כנראה את סימני השאלה האלה והוסיפו בהודעה: "נדגיש כי כלל ההחלטות המתקבלות במשרד הביטחון מבוססות על שיקולים מקצועיים בלבד, ולשאלתכם לא התקבלה במשרד כל פנייה בעניין העסקה מגורם פוליטי או פרטי כלשהו".
סופו של דבר, העסקה התקיימה. למעשה, חברת פאראגון לא נדרשת לקבל אישור של משרד הביטחון כדי להימכר, כך שהודעת המשרד כי לא אישר את העיסקה הייתה נכונה אבל מטעה. החוק דורש להודיע למשרד הביטחון בתוך 30 יום מהמכירה, ומשרד הביטחון יכול להודיע על התנגדות בדיעבד. מכל מקום, החברה נשארת חברה ישראלית שחייבת בציות לפיקוח של האגף לפיקוח על יצוא ביטחוני (אפ"י) על כל עסקה שהיא עושה. למעשה, אפ"י הוא זה שביטל בפועל את ההתקשרות של פאראגון עם הסוכנות האיטלקית, לאחר שקיבל מהחברה דיווח על חשד לשימוש שלא על פי תנאי הרישיון.
כלי התקשורת בארצות-הברית מעלים תהיות משלהם בעניין פרשת פאראגון והשפעתה על הפוליטיקה האמריקאית. למשל, על השאלה האם ממשל טראמפ ימשיך להשתמש בתוכנות ריגול ישראליות. בתקופת ממשל טראמפ הראשון, ה-FBI רכש רישיון מוגבל לבדיקת פגאסוס של NSO. לפי הטענות התוכנה מעולם לא הייתה בשימוש בפועל בחקירות בתחומי ארה"ב.
בשנים האחרונות נקטו הרשויות האמריקאיות פעולות אכיפה נגד חברות סייבר התקפי ישראליות, בהן NSO, קנדירו, וגם אינטלקסה של הישראלי לשעבר טל דיליאן. הרוגלות של החברות האלה יכולות לפרוץ לכל טלפון, להגיע לכל מסמך, צילום או הקלטה שבו, וגם לרגל אחרי הבעלים ולהקליט בווידיאו או באודיו את כל פעולותיו. בין השאר נטען כלפי החברות האלה שהן מכרו רוגלות למשטרים דכאניים שהשתמשו בהן לרדיפת מתנגדי משטר ואפילו לרציחתם. ממשל ביידן הכניס את NSO וקנדירו לרשימה שחורה ב-2021, וקבע שהכלים שלהן מאפשרים לממשלות זרות לנהל דיכוי חוצה גבולות, ומהווים איום על הביטחון הלאומי של ארה"ב.
רבים בתעשיית הסייבר תוהים על פשר המהלך של מטא, שנראה מנוגד למדיניותו של מארק צוקרברג לשמור על קשרים חמים עם ממשל טראמפ הנכנס, שכן המאבק הפומבי של מטא נגד פאראגון עלול לשבש את פעילותם של ארגוני ביטחון אמריקאיים שהם לקוחות פאראגון, כמו ארגון ביטחון הפנים (HSI) של רשות אכיפת ההגירה והמכס בארה"ב (ICE) וכמו המחלקה לביטחון המולדת של ארצות-הברית (DHS), שני ארגונים שהנשיא טראמפ מתגאה בפעילותם.
הבעיה שמטרידה את התקשורת האמריקאית היא האם הממשל החדש – שהצהיר בפומבי כי ינסה להשתמש במנופי השלטון נגד אויביו הפוליטיים, מה שטראמפ כינה "האויב מבפנים" – עלול להשתמש בכלים של פאראגון כחלק מהמאמץ הזה. האם אמריקאים שמזוהים עם המפלגה הדמוקרטית, אנשי צבא, חברי קונגרס, סוכני מודיעין ופקידי ממשל לשעבר, צריכים לחשוש מפני מעקבים אחרי הטלפונים שלהם ואולי נקיטת הליכים נגדם. גורם בתעשיית הסייבר אומר לנו שפאראגון שמרה בידיה את הסמכות לקבוע מי יהיו לקוחות החברה, ולנתק לקוחות שאין לה אמון בהם. האם זה יכול להגיע למצב שבו זה יחול גם על הממשל האמריקאי? קשה להאמין.
פורסם לראשונה: 00:00, 14.02.25
