ב-10 באוגוסט, שוגרה הודעת טקסט לאייפון של אחמד מנסור, פעיל זכויות אדם באיחוד האמירויות הערביות. ההודעה הבטיחה לחשוף מידע חדש על עינויים בבתי הכלא במדינה. כל מה שצריך כדי לקבל גישה למידע הזה הוא ללחוץ על הקישור המצורף. מנסור, שהיה למטרה חוזרת למעקב על ידי גורמי שלטון, חשד והעביר את ההודעה לחוקרים ב-Citizen Lab.
תחושת הבטן של מנסור היתה נכונה, שכן הלינק לא הוביל למידע על עינויים, אלא ניצל שלוש פרצות בלתי־מוכרות באייפון, כדי להשתלט על המכשיר ולהפוך אותו לאמצעי ריגול מושלם.
החוקרים גילו כי התוכנה מאפשרת להקליט שיחות, לקבל גישה לצילומים, להודעות טקסט ולמיקום גיאוגרפי, וכן לשלוט במכשיר באופן אקטיבי - למשל, על ידי הפעלת המצלמה או הרמקול מרחוק, כדי לצפות ולהקשיב לסביבתו של המשתמש ולהוציא שיחות או הודעות בשמו. התוכנה היתה קשורה ל-200 שרתים שונים, חלקם הובילו לחברה מהרצליה בשם NSO Group ולתוכנה שפיתחה בשם פגסוס.
בחברת לוקאוט (Lookout), שהיתה שותפה בגילוי אופן הפעולה של התוכנה הזדונית של NSO, שיבחו את החברה: "מדובר בתוכנת המעקב המתוחכמת ביותר שנתקלנו בה, כשלחיצה אחת בלבד על לינק פורצת לחלוטין את המכשיר, על כל התכנים שבו החל בג'ימייל, פייסבוק, סקייפ, ווטסאפ, וייבר, ויצ'ט, טלגרם, פייסטיים - כל מה שתעלו על דעתכם".
יתרון נוסף שציינו בלוקאוט היה היכולת של החברה לשמור על חשאיות - פגסוס פורצת את המכשיר הסלולרי בלי שבעליו מסוגל להבחין בקיומה, ומאותרת רק בבדיקות מעבדה.
בשש השנים האחרונות, כמעט כל חברות הטכנולוגיה העולמיות הציעו פרס כספי שמן להאקרים שיגלו באגים במערכות שלהן ויזהירו אותן. כמעט כולן - חוץ מאפל. פלטפורמת ה-iOS נחשבה לבטוחה במיוחד והרבה אנשים שעוסקים בנושאים רגישים, בוחרים באייפון מסיבה זו. ההודעה של אפל, מסוף השבוע האחרון, על עדכון תוכנה דחוף עקב בעיות אבטחה, מסמלת כי החברה סוף־סוף הבינה כי אף אחד לא חסין מפני עידן הריגול החדש.
בעולם מנסים לפענח מי היא אותה חברה ישראלית שהצליחה להפיל את אפל הענקית מעמק הסיליקון.
מאבק בטרור או הפרת זכויות אדם?
NSO הוקמה ב-2009 בידי עמרי לביא, שלו חוליו, וניב כרמי. שם החברה נגזר מראשי התיבות של שמותיהם הפרטיים של המייסדים. כרמי עזב את החברה זמן קצר לאחר הקמתה, על רקע חילוקי דעות עם השותפים. כ-30% ממניותיה הוחזקו בידי קבוצת משקיעים, בהובלת אדי שלו, מאבות ההון סיכון הישראלי וממייסדי קרן ג'נסיס.
המשקיעים הזרימו לחברה 1.8 מיליון דולר בלבד עד לרכישתה ב-2014, על ידי קרן הפרייבט אקוויטי פרנסיסקו פרטנרס לפי שווי של כ-130 מיליון דולר. שנה מאוחר יותר דיווח אתר רויטרס כי הקרן בוחנת אפשרות למכור את NSO במיליארד דולר.
פעילות החברה נשארה בהרצליה פיתוח, והיא מעסיקה כיום כ-200 עובדים - פי שניים וחצי ממספר העובדים לפני שנתיים. "התעקשנו שכל הקניין הרוחני יישאר בישראל, שמרכז הפיתוח יישאר בהרצליה ולא יעבור לעמק הסיליקון או לכל מקום אחר שהוא לא ישראל", כתב חוליו בפייסבוק לאחר הרכישה. כיום חוליו הוא מנכ"ל החברה ולביא מכהן כמנהל הפיתוח העסקי ומנכ"ל זרוע השיווק והמכירות של NSO בארה"ב - WestBridge. לפי הערכות, הכנסותיה השנתיות של NSO הן כ-100 מיליון דולר.
ב-2012 דווח בעיתונות הישראלית כי פגסוס נמכרה לממשלת מקסיקו ב-15.5 מיליון דולר כדי לסייע לה במאבק בקרטל הסמים במדינה. בכתבה שפורסמה בניו יורק טיימס בסוף השבוע האחרון, נכתב כי בין המטרות של NSO בעבר היה גם רפאל קבררה, עיתונאי מקסיקאי שחשף את ניגוד אינטרסים במשפחה חזקה במדינה.
במקרים אחרים, לפי הכתבה, הותאמו כליה של החברה למטרות בתימן, טורקיה, מוזמביק, קניה ואיחוד האמירויות. תוכנות מעקב נמכרות כמו נשק, תחת פיקוחו של אגף הייצוא במשרד הביטחון. המשרד מאפשר ל-NSO למכור את התוכנה רק למדינות מסוימות שנמצאות ביחסים תקינים עם ישראל, ולא לגופים עסקיים.
היזמים טוענים כי הטכנולוגיה נועדה לסייע במאמץ הלחימה בפשיעה ובטרור. ואולם המקרים המתוארים מלמדים כי טכנולוגיה ישראלית משמשת ממשלות זרות, לא פעם, להפרה של זכויות האדם של אזרחיהן.
ישראל מככבת בתעשיית היירוט והמעקב העולמית. לפי בלומברג, בתעשייה זו פועלות כ-230 חברות, והבולטות הן ורינט ואלביט הישראליות, נוקיה־סימנס האירופית, QOSMOS ו-Amesys הצרפתיות, BlueCoat ו-SS8 האמריקאיות, Hacking Team האיטלקית ו-Gamma הבריטית. חברות ישראליות בולטות נוספות בתחום הן אלוט, סלברייט ואלתא ונארוס הישראלית־אמריקאית, שנרכשה על ידי לוקהיד מרטין. נייס הישראלית התנתקה בשנה האחרונה מהשוק הביטחוני, שייצר לה רווחיות מצומצמת וכותרות לא מחמיאות על משטרים בעייתיים שעושים שימוש במוצריה.
פיתחו פתרון לתוכנה שלהם
ללביא ולחוליו, 35, יש חברות ארוכת שנים מימי התיכון בחיפה ועבר יזמי מפואר במשותף. שלו שירת שש שנים בצבא, מחצית הזמן ביחידת מודיעין ומאוחר יותר כקצין ביחידת החילוץ וההצלה הארצית. כרס"ן במילואים, הוא יצא לכל משלחות החילוץ שהיו לישראל בשנים האחרונות, ובהן נפאל, האיטי וטורקיה. עמרי שירת ביחידת התותחנים. לביא החל ללמוד מנהל עסקים באוניברסיטת חיפה ושלו החל בלימודי משפטים במרכז הבינתחומי הרצליה, אבל שניהם נשרו מהלימודים לטובת הפעילות היזמית.
את הסטארט־אפ הראשון שלהם, מדיה־אנד (MediAnd) הם הקימו ב-2007. הוא מסייע לצופי טלוויזיה לאתר ולרכוש פריטים המופיעים על המסך. הוא נסגר כעבור שלוש שנים, ולווה במאבק משפטי בינם לבין המייסדת השלישית יעל לרנר לוי. הסטארט־אפ השני, קומיוניטייק (CommuniTake), הוקם כעבור שנה בלבד במטרה לספק פתרונות למפעילים הסלולריים לזיהוי תקלות ותמיכה מרחוק. השניים עזבו אותו בעקבות חילוקי דעות עם המייסדים השותפים והקימו את NSO ב-2009.
ב-2013, עוד לפני שהבשילה עסקת המכירה של NSO לקרן פרנסיסקו פרטנרס, חברו לביא וחוליו לאבי רוזן. רוזן הוא סמנכ"ל הפיתוח לשעבר של סאיוטה, חברת אבטחת המידע של שר החינוך נפתלי בנט שנמכרה ל-RSA תמורת 145 מיליון דולר ב-2005. השלושה הקימו יחד את הסטארט־אפ קאימרה (Kaymera), שמפתח פתרונות אבטחה לסלולר. כלומר, אבטחה מפני תוכנות ריגול כמו זו של NSO ומתחריה. "כל מי שרואים את היכולות של מערכות NSO חושבים באופן מיידי על דרכים להגן על עצמם מפני יכולות דומות", אמר רוזן, כיום מנכ"ל קאימרה, לבלומברג בשנה שעברה.
קאימרה מספקת תשתית וציוד קצה מאובטחים וחסינים, לכאורה, מפני איומים. טלפונים מאובטחים שפיתחה נמכרו לממשלות וללקוחות פרטיים ברחבי העולם והיקף הכנסותיה מוערך ב-15 מיליון דולר בשנה. החברה גייסה עד כה 13 מיליון דולר, כשמרבית הסכום (10 מיליון דולר) גויס בפברואר השנה.
בין משקיעיה קרן גו־קפיטל GOEC ונצ'רס ההונג קונגית, האנג'ל יריב גילת ואדי שלו, שמלווה את היזמים מתחילת הדרך. משרדי קאיימרה ממוקמים גם הם בהרצליה פיתוח, בבניין שבו יושבת NSO אבל לטענת החברה, חוליו ולביא אינם מעורבים בפעילות היומיומית של קאיימרה.
מ-NSO נמסר בתגובה: "החברה מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".
עוד ב-TheMarker
אובר הפסידה לפחות 1.2 מיליארד דולר במחצית הראשונה של השנה
השאלה שנותרה ללא מענה: מדוע חזר קובי אלכסנדר לאדמת ארה"ב?