עוד סיבוב בקרב המשפטי בין חברת הסייבר ההתקפי הישראלית NSO ופייסבוק. אחרי שפייסבוק השעתה את הגישה של עובדי NSO לפלטפורמות השונות שלה, מורה היום (ג’) בית המשפט המחוזי בתל אביב לפייסבוק להחזיר את הגישה לעובדים.
החזרה של חשבונות הפייסבוק והאינסטגרם
בית המשפט קיבל היום את טענות העובדים והוציא צו מניעה זמני, שמורה לפייסבוק לבטל את חסימת חשבונות הפייסבוק והאינסטגרם של עובדי NSO שנרשמו לתביעה: אורית עזרזר, טל אגם, שמעון כהן מאיה פינקלשטיין, ג’יות’י נאסטה, יונתן ורדי, דני קור ושרון פדיוק.
בין היתר פירטה עזרזר, שעובדת ב-HR של NSO, בכתב התביעה את הנזק שנגרם לטענתה מהצעד של פייסבוק: “חסימת החשבונות מהווה פגיעה חמורה ביכולתה להתבטא ולקבל מידע ממשתמשים אחרים ברשתות, לרבות בכל הנוגע למידע המופיע בקבוצות בהן היא חברה… בנוסף, עלול להיגרם נזק לשמה הטוב בשל סגירת החשבונות, פייסבוק ואינסטגרם, באופן פתאומי”.
השופט המחוזי רחמים כהן כתב: “לא שוכנעתי ולו לכאורה, שייגרם לפייסבוק נזק כלשהו אם חשבונותיה של גב’ עזרזר יושבו לפעילות. אף שאין להקל ראש בטענות פייסבוק בדבר הנזק שעלול להיגרם לה ולמשתמשיה, לא הונחה תשתית ראייתית לכאורית לטענותיה, כמפורט לעיל”. השופט ציין שפייסבוק לא טענה ולא הצליחה להוכיח כי NSO עשתה שימוש בחשבונות הפרטיים של עובדיה, כדי להוציא לפועל את מתקפת הווטאסאפ.
מ-NSO נמסר “החלטת בית המשפט, והעובדה כי דחה את טענות חברת פייסבוק מהוות ניצחון חשוב של עובדי חברת NSO. אנו בטוחים כי בהמשך לאמירות החד משמעיות של בית המשפט, פייסבוק תחזור בה מהפעולה בה נקטה כלפי עובדים נוספים בחברה”.
מפייסבוק נמסר: “NSO ביצעה מתקפות סייבר נגד פעילי זכויות אדם, עיתונאים ודיפלומטים. אנו נמשיך לנקוט בצעדים הנדרשים כדי להגן על המשתמשים שלנו ואנחנו מצפים להמשך הדיונים בבית המשפט בהם נציג כיצד NSO מאיימת על ביטחונם של המשתמשים וצריכה לתת על כך דין וחשבון”.
תקציר הפרקים הקודמים
כזכור, במאי 2019 התגלתה פרצה חמורה באפליקציית וואטסאפ, שאיפשרה לכאורה התקנה של כלי ריגול מתוחכם באמצעות פיצ׳ר השיחות הקוליות של האפליקציה. הכלי, אשר לפי הדיווחים הותקן אז באמצעות הפרצה, היה Pegasus, תוכנת הריגול העוצמתית של NSO Group הישראלית. אמנם NSO הכחישה את המעורבות שלה, אולם בפייסבוק התרשמו פחות והחברה תבעה את NSO בבית משפט בקליפורניה.
עוד ב-Geektime
סטארטאפ ישראלי ‘מבריק’ מבטיח הלבנת שיניים בטיפול אחד
3 ענקיות בינלאומיות משקיעות ברכיב תקשורת ישראלי, שלא צריך חשמל כדי לפעול
בכתב התביעה המפורט טענה פייסבוק כי NSO ״פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר״. כזכור, וואטסאפ משתמשת בהצפנה מקצה לקצה, כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם אלו השיגו שליטה על המכשיר.
פייסבוק לא הסתפקה בצעדים המשפטיים ובאוקטובר 2019 נקטה בצעד תקדימי והשעתה את כל חשבונות הפייסבוק והאינסטגרם הפרטיים של עובדי NSO. הצעד היה תקדימי, מכיוון שהוא לא כוון רק נגד הארגון, החברה או העובדים שלקחו חלק בתהליך הפיתוח וההפצה של כלי התקיפה, אלא צעד קולקטיבי כנגד כל עובדי החברה באשר הם. ככל הנראה, נועד הצעד חסר התקדים הזה לאותת לשאר חברות הסייבר ההתקפי, שגם הן וגם עובדיהן לא יהיו חסינים מצעדי עונשין שונים – החל מהפן המשפטי ועד פגיעה אישית בייצוג שלהם ברשת.