מחקר חדש שפורסם היום (רביעי) חושף כי ממשלות ישראל, אוסטרליה, קנדה, קפריסין, דנמרק וסינגפור הן ככל הנראה לקוחות של חברת פאראגון הישראלית, המפתחת תוכנות ריגול מתקדמות ושהוקמה על ידי רה"מ לשעבר אהוד ברק ומפקד יחידת 8200 בעבר, אהוד שניאורסון.
מעבדת Citizen Lab, קבוצת חוקרים ואנשי אבטחה מאוניברסיטת טורונטו שחוקרת את תעשיית תוכנות הריגול למעלה מעשור, פרסמה דוח מקיף על חברת פארגאון, זאת בעקבות הודעות שנשלחו בסוף ינואר השנה מחברת וואטסאפ לכ-90 משתמשים ושבהן התריעה חברת-הבת של "מטא", כי היא מאמינה שהם הותקפו באמצעות תוכנת הריגול של פאראגון. אירוע זה הוביל לשערורייה באיטליה, שם מתגוררים חלק מקורבנות ניסיון הריגול, חלקם עיתונאים ודמויות ציבוריות.
הכלי שמסוגל לפגוע באפליקציות
חוקרי Citizen Lab הצליחו למפות את תשתית השרתים המשמשת את פאראגון עבור כלי הריגול שלה, שכונה "גרפיט" (Graphite), זאת בעקבות "טיפ ממשתף פעולה". באמצעות פיתוח מספר טביעות אצבע דיגיטליות המסוגלות לזהות שרתים ותעודות דיגיטליות הקשורות לפארגאון, החוקרים מצאו מספר כתובות IP המאוחסנות בחברות טלקום שונות. לדברי החוקרים, הם מאמינים כי אלו שרתים השייכים ללקוחות פאראגון.
בניגוד לתוכנות ריגול אחרות כמו "פגסוס" של קבוצת NSO הישראלית, שתוקפות את מערכת ההפעלה של המכשיר, תוכנת הריגול "גרפיט" של פאראגון מכוונת ופוגעת באפליקציות ספציפיות במכשיר - ללא צורך באינטראקציה מצד המטרה. שיטה זו עלולה להקשות על מומחי אבטחה וחוקרים למצוא ראיות לפריצה.
"תוכנת הריגול של פאראגון קשה יותר לאיתור מאשר מתחרותיה, אבל בסופו של דבר, אין תוכנת ריגול 'מושלמת'", אמר ביל מרצ'ק, חוקר בכיר ב-Citizen Lab, לאתר הטק TechCrunch. "אולי הרמזים נמצאים במקומות שונים ממה שאנחנו רגילים אליהם, אבל עם שיתוף פעולה וחילופי מידע, אפילו המקרים הקשים ביותר נפתרים בסוף".
מי קונה את תוכנות הריגול?
פאראגון תמיד ניסתה לטעון שהיא ספקית תוכנות ריגול אחראית יותר מאשר יריבותיה. ב-2021, בכיר אנונימי בפאראגון אף התחייב בראיון לכתב העת Forbes כי משטרים אוטוריטריים או לא-דמוקרטיים לעולם לא יהיו לקוחות של החברה.
בתגובה לשערורייה שפרצה בעקבות התראות וואטסאפ בינואר, ובמה שנראה כניסיון לחזק את טענותיה לגבי היותה ספקית תוכנות ריגול אחראית, אמר יו"ר פאראגון ג'ון פלמינג, כי החברה "מעניקה רישיון לטכנולוגיה שלה לקבוצה נבחרת של מדינות דמוקרטיות גלובליות - בעיקר ארצות הברית ובעלות בריתה".
"ראינו מקרוב כיצד תוכנות ריגול מסחריות יכולות להיות מנוצלות לרעה כדי לכוון לעיתונאים ולחברה האזרחית, וחברות אלה חייבות לתת את הדין", נכתב בהצהרת מטא. "צוות האבטחה שלנו עובד ללא הרף כדי להישאר צעד אחד לפני האיומים, ונמשיך לעבוד כדי להגן על יכולתם של אנשים לתקשר באופן פרטי".
כאשר TechCrunch פנה לפאראגון לקבלת תגובה, פלמינג אמר כי Citizen Lab פנתה לחברה וסיפקה "כמות מוגבלת מאוד של מידע, שחלקו נראה לא מדויק". הוא הוסיף: "בהתחשב באופי המוגבל של המידע שסופק, איננו יכולים להציע תגובה בשלב זה". פלמינג לא הגיב כאשר נשאל מה היה לא מדויק בדו"ח של Citizen Lab, ולא הגיב לשאלות האם המדינות שזוהו על ידי Citizen Lab הן אכן לקוחות של פאראגון.
כזכור, בדצמבר 2024 דווח כי קרן ההון סיכון האמריקאית AE Industrial Partners רכשה את פאראגון תמורת כ-900 מיליון דולר, אך כמה ימים אחרי זה הודיע משרד הביטחון כי טרם אישר את עסקת המכירה: "לאחרונה התקיים שיח בין חברת פאראגון לאגף הפיקוח על היצוא הביטחוני (אפ"י), בעניין שינוי צפוי בזהות בעל השליטה, אך דיווח רשמי בעניין לא התקבל באגף. חוק הפיקוח על היצוא הביטחוני קובע כי כל שינוי בזהות בעל השליטה בחברה הרשומה כיצואנית ביטחונית, מחייב דיווח בדיעבד למשרד הביטחון. שינויים בבעלות החברה עשויים להשפיע על המשך רישום החברה במרשם היצואנים הביטחוניים. ביחס להעברת השליטה מחברת פאראגון לבעל שליטה אמריקני, יש להדגיש כי העברת ידע ביטחוני ו/או טכנולוגי לגורמים זרים, לרבות לבעלי שליטה בחברות, מחייבת רישיון מתאים מאפ"י וכפופה לעמידה בתנאי הרישיון".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו