פריצה מטרידה לטלפונים דרך יישומון המסרים הפופולרי בעולם – ווטסאפ. על פי דיווחים, בפריצה מעורבת חברת הסייבר הישראלית NSO, שכבר הואשמה בעבר באחריות לפריצות לגורמים אזרחיים ובטענות כי היא משרתת משטרים לא דמוקרטיים.

בווטסאפ לא ציינו מי החברה המעורבת בפריצה, אך לא הכחישו דיווחים כי מדובר ב־NSO ואף רמזו כי הם נכונים. NSO מצידה הכחישה כל מעורבות בסיפור. ווטסאפ מצידה הודיעה בהודעה ששיחררה שלשום בערב היא כי מספר טלפונים ברחבי העולם נפרצו על ידי תוכנה שתיכנן “גורם סייבר מתקדם”.

על פי התיאור, תוכנת הריגול הצליחה לחדור לטלפונים רק באמצעות שיחת טלפון דרך האפליקציה – בין אם היעד של השיחה ענה לשיחה או לא. על פי ההודעה, ווטסאפ גילתה נקודת תורפה המאפשרת את השתלטות תוכנת הריגול בתחילת מאי, וכמות לא ידועה של אנשים, עשרות על פי ההערכות, "נדבקו" בה, אולם באופן עקרוני כל 1.5 מיליארד המשתמשים של ווטסאפ היו חשופים לפריצה במשך שבועות. לאור הפריצה, שאפשרית גם באנדרואיד וגם באייפון, שיחררה ווטסאפ ביום שני עדכון תוכנה ובו נחסמה הפריצה. לפי "רויטרס", החברה השייכת לפייסבוק הפנתה את המקרה למשרד המשפטים האמריקאי. החברה מסרה ל"רויטרס" כי היא "מעודדת אנשים לעדכן לגרסה האחרונה ביותר של האפליקציה, ולשמור את מערכת ההפעלה של הטלפון הנייד שלהם מעודכנת, כדי להגן מפני פוטנציאל לניצול של פרצות ולמתקפות שעוצבו כדי לחשוף מידע שמאוחסן במכשירים הניידים".

המעורבות האפשרית של NSO נחשפה בעיתון “פייננשל טיימס”, שטען כי חברת הסייבר הישראלית היא שפיתחה את תוכנת הריגול לכאורה, ואילו ווטסאפ בתורה לא הכחישה את הדיווח באומרה: “אנחנו לא שוללים אף אחד מהדיווחים שראיתם”. דובר ווטסאפ הוסיף, ברמז עבה, שלפריצה יש “את כל הסימנים של חברה פרטית שידועה בכך שהיא עובדת עם ממשלות ומספקת להם תוכנת ריגול שיש לה את היכולת להשתלט על הטלפון”. NSO, מצידה, מסרה בתגובה: “בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או בזיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. החברה פועלת על פי החוק ואיננה מפעילה את הטכנולוגיה בעצמה. הטכנולוגיה נמכרת אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון קפדני. אנו חוקרים כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטים בצעדים הנדרשים לרבות ניתוק המערכת”.

הטענה על ניצול לרעה של תוכנת ריגול שפותחה לכאורה על ידה מגיעה בתקופה רגישה מבחינת NSO. אמש חשף ה"גרדיאן" כי עורך דין בריטי, המעורב בתביעה אזרחית נגד NSO ומגדיר את עצמו כ”עורך דין לענייני זכויות אדם”, טוען כי נפל קורבן לפריצה. “זה מעצבן אבל לא מפתיע”, אמר עורך הדין, שלא חשף את שמו. “מישהו צריך להיות מאוד נואש כדי לטווח עורך דין, ועוד בטכנולוגיה שהיא במרכז התביעה”. זאת לאחר שרק שלשום דווח כי ארגון זכויות האדם Amnesty International עתר לבית־המשפט המחוזי בתל־אביב בדרישה לבטל את רישיון היצוא של החברה. התביעה המדוברת כוללת טענות על כך שתוכנת המעקב של החברה – פגאסוס – הושתלה בין היתר בטלפון של עובד של “אמנסטי”, אצל עיתונאים מקסיקאים שדיווחו על קרטלי הסמים במקסיקו, וגם אצל פעילי זכויות אדם ועיתונאים מסעודיה. בין היתר דווח כי נעשה שימוש בתוכנה בפרשת היעלמותו ורציחתו של העיתונאי הסעודי ג’מאל ח'אשוקג’י, שנרצח בקונסוליה הסעודית באיסטנבול באוקטובר האחרון. על פי הדיווחים, מסוגלת תוכנת הריגול של החברה להשתלט על טלפונים, על המצלמות שלהם ועוד.

שאלות ותשובות

איך הצליחו ההאקרים לחדור לסמארטפונים דרך ווטסאפ?

שני אתגרים שונים לחלוטין עומדים בפני מי שמבקשים לפרוץ לסמארטפון (ובכלל לכל מערכת ממוחשבת). האתגר הפשוט יחסית הוא פיתוח הקוד המתוחכם, שמאתר את חולשת ההגנה במכשיר ומבצע בפועל את פעולת הריגול בתוכו – מקליט את סביבתו, מצלם, משגר מידע פנימי – והכל כמעט בלי להשאיר עקבות. תוכנות זדוניות כאלה, ברמות שונות, מוכרות למומחים וניתנות להשגה או לפיתוח בקלות יחסית.

אבל האתגר הראשון בחשיבותו והקשה בהרבה הוא איתור ה"חולשה" שתאפשר את עצם הפריצה למכשיר, את סלילת ה"מנהרה" שדרכה יוברח הקוד המרגל. כאן נדרשת מומחיות יוצאת דופן; כזו שהובילה את חוקרי פייסבוק־ווטסאפ למסקנה, שפה כבר לא מדובר בחבורת פוחזים אוקראינים, אלא ב"חברה פרטית שמספקת לממשלות תוכנת ריגול שמשתלטת על הפונקציות של מערכת ההפעלה של טלפונים ניידים". במילים אחרות – NSO.

בניגוד למתכונת המוכרת להתקנת רוגלות (זו שבה כולנו נופלים בפח), שהיא פיתוי לפתוח מייל כלשהו וללחוץ על לינק כלשהו – במקרה שלנו, הפריצה לסמארטפון התבצעה דרך שיחה קולית (!) בלבד לווטסאפ. הקורבן לא נדרש אפילו לענות לשיחה. יתרה מכך – ייתכן שאפילו לא ידע כי התבצעה, כי היא נמחקה מיד אחר כך מיומן השיחות שלו. לתקיפות כאלו קוראים בשפה המקצועית Zero Click והן המסוכנות ביותר.

איך אפשר להתגונן מפריצה כזו?

האמת המרה היא, שכיוון שחדירה כזו לסמארטפון אינה תלויה בפעולות שלנו ‑ פשוט אין דרך להתגונן נגדה מראש אלא רק בדיעבד: מומחי פייסבוק־ווטסאפ זיהו את ה"חולשה", סתמו אותה – ושיחררו עדכון לתוכנה. כל משתמש ווטסאפ (ויש 1.5 מיליארד כאלה בעולם) נדרש כרגע להיכנס לחנות האפליקציות המותקנת במכשיר שלו, "גוגל פליי" במכשירי אנדרואיד ו"אפסטור" במכשירי אייפון, ופשוט להוריד ולהתקין את הגרסה המעודכנת ביותר.

כהגנה מפני חדירות "שגרתיות" מומלץ לנקוט בכמה פעולות:

1. לנקוט זהירות יתרה בפתיחת מיילים לא מוכרים, ולגלות חשדנות גם כלפי אלה שנראים מוכרים (מהבנק, מחברת הסלולר וכו'): בדקו היטב את כתובת השולח, היזהרו מלפתוח קובץ מצורף, שימו לב לשפה עילגת ואל תנדבו שום פרט אישי בלא לוודא קודם ישירות, בעל פה, את אמיתות המייל.

2. לעדכן כל הזמן את האפליקציות הפועלות במכשיר, רצוי אוטומטית.

3. להצטייד ביישומי הגנה ואנטי־וירוסים המומלצים על ידי מומחים ופועלים ברקע, ולפחות להפעיל לעיתים תכופות את אלה הכלולים במערכת ההפעלה.

4. לקחת בחשבון שזהו העולם ב־2019, ושאתם עלולים להיות חשופים בכל רגע.