ניצחון למטא ולחטיבת וואטסאפ שלה בקרב המשפטי נגד NSO Group הישראלית, המפתחת של כלי הסייבר ההתקפי, פגסוס. מטא הגישה את התביעה נגד NSO לפני כ-5 שנים בעקבות טענות על שימוש לכאורה בוואטסאפ כדי להדביק מכשירים של קורבנות ברוגלה המתקדמת.עקפה את ההצפנה של וואטסאפ
הפרשייה החלה ב-2019 כשמטא (אז עוד פייסבוק) תבעה את NSO בבית משפט בקליפורניה. במסגרת כתב התביעה טענה אז מטא ש-NSO "פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר". כידוע, וואטסאפ משתמשת בהצפנה מקצה לקצה (E2EE), כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם הם השיגו שליטה על המכשיר.
על פי כתב התביעה, שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה. עוד נטען בכתב התביעה כי עד שמטא סתמה את הפרצה, הותקפו כך כ-1,400 משתמשי וואטסאפ.
עתה, לאחר יותר מ-4 שנים של דיונים, ולאחר שנפסלה הבקשה של NSO לפסול את התביעה על הסף, פסקה שופטת בית המשפט המחוזי בצפון קליפורניה, פיליס המילטון, לטובת מטא. בפסק הדין שלה קובעת השופטת ש-NSO Group צריכה להעביר למטא את קוד המקור של פגסוס ושל תוכנות ריגול נוספות שלה, בהן נעשה שימוש לתקיפה של משתמשי וואטסאפ בין 29 באפריל 2018 ועד 10 במאי 2020. בנוסף, צריכה NSO להעביר תיעוד ומידע נוסף של הרוגלות שלה. השופטת כן קיבלה את טענות NSO שהמוצרים שלה נמצאים תחת פיקוח של משרד הבטחון הישראלי, והיא לא חייבה אותה להסגיר את רשימת הלקוחות שלה או ארכיטקטורת השרתים שלה.
ממטא נמסר בתגובה לגרדיאן: "פסק הדין הזה של בית המשפט הוא ציון דרך חשוב במאבק ארוך השנים שלנו להגן על משתמשי WhatsApp מפני מתקפות לא חוקיות. חברות ריגול ותוקפים זדוניים אחרים צריכים להבין שניתן לתפוס אותם והם לא יוכלו לעבור על החוק". פנינו ל-NSO בבקשה לתגובה ונעדכן כשתתקבל.
על הכוונת של הממשל האמריקאי
כזכור, ב-NSO טוענים שהמכירות של החברה מפוקחות היטב על ידי משרד הבטחון, והתוכנה נמכרת רק לגופי אכיפת חוק, ומשמשים ללכידת טרוריסטים ועבריינים בעבירות קשות כמו רצח ופדופיליה. על פי פרסומים שונים באמצעי התקשורת, בין לקוחות NSO נמנים לכאורה גופי ממשל שונים בפולין, ערב הסעודית, רוואנדה, הודו, הונגריה ואיחוד האמירויות.
במהלך השנה האחרונה נקט הממשל האמריקאי במספר צעדים כנגד חברות סייבר התקפי בהן NSO. בין היתר נכנסה החברה ל"רשימה השחורה" של הממשל (ביחד עם חברה ישראלית נוספת Candiru), שאוסרת על חברות אמריקאיות למכור לה טכנולוגיות אמריקאיות. בנוסף, הודיע הממשל על הטלת מגבלות כניסה לארה"ב לעובדי החברות.
הרוטב הסודי נחשף?
לכאורה המסירה של קוד המקור של תוכנת פגסוס, מוצר הליבה המפורסם והמכניס ביותר של NSO, עלולה לפגוע קשות בחברה ובתוכנה. ברגע שחברות חיצוניות יודעות כיצד בדיוק פועל הכלי, ובאילו חולשות ופרצות נעשה שימוש, הן יכולות לחסום אותו תוך זמן קצר יחסית. עם זאת, חשוב לזכור שתוכנות כיום הן מוצר דינמי, שנמכרות לרוב כשירות (SaaS) וכוללות עדכונים תכופים, כך שקוד המקור כיום יכול להיות שונה משמעותית מהקוד לאחר כשנה. בנוסף, חשוב לזכור שדרך הפעולה של גורמי סייבר התקפי (חוקיים יותר וחוקיים פחות) כוללת לרוב ניצול של חולשות 0Day, כלומר פרצות לא ידועות, וברגע שהן מתגלות ומטופלות – גורמי הסייבר עוברים לוקטור תקיפה אחר. כך שנצטרך להמתין לערעור, שבוודאי יגיע, ואז לפסק הדין המפורט, כדי להבין יותר לעומק האם מדובר כאן במכה קשה למוצר הדגל של NSO או עוד מכה קלה בכנף.
https://www.geektime.co.il/meta-and-whatsapp-will-get-pegasus-spyware-source-code/
חבר מתאריך 14.3.11
18090 הודעות, 128 מדרגים, 243 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.3.21
2607 הודעות, 12 מדרגים, 24 נקודות. ראה משוב
בתגובה להודעה מספר 1
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 12.11.22
1321 הודעות, 9 מדרגים, 14 נקודות. ראה משוב
בתגובה להודעה מספר 33
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.5.13
4182 הודעות, 37 מדרגים, 74 נקודות. ראה משוב
בתגובה להודעה מספר 0
אם פייסבוק שימש כפלטפורמה להונאה אז מטא חייבים להעביר את קוד המקור של פייסבוק לאפל?
נראה פסק דין לא סביר בעליל
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 11.8.21
562 הודעות
בתגובה להודעה מספר 2
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 2
סביר להניח שבית המשפט יחייב את פייסבוק למסור לאפל את קוד המקור של ניצול הפרצה
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 8.11.17
2942 הודעות, 25 מדרגים, 2 נקודות. ראה משוב
בתגובה להודעה מספר 14
הטלפון שלנו מנוטר 24/7
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 19
צריך אקדח מעשן כדי לתבוע את פייסבוק
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 21.9.18
2744 הודעות, 31 מדרגים, 56 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.1.23
549 הודעות
בתגובה להודעה מספר 0
מה הקשר עכשיו שואטסאפ ומטא שנכשלו להגן על עצמם פתאום שמים את ידיהם על קינן רוחני?
לא שאני בעד פריצות לטלפונים וחיטוט בחיי האדם אבל נראה שיש פה תקדים.. זה כמו שיבקשו מקוקה קולה את המתכון הסודי שלהם כי יש לי חור בשן...
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 4
מה הם חשבו? שהם יעברו על החוק ועוד ינצחו בבית משפט?
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.1.23
549 הודעות
בתגובה להודעה מספר 13
כמו שאמרתי, אני יכול להוכיח שקוקה קולה מזיק לי לשיניים ויכול לגרום לי לתחלואה או להרעה במצב הבריאותי...
מה עכשיו? כדי למנוע את זה אני יכול לבקש מבית המשפט עכשיו את סודות המקצוע של קוקה קולה כדי למנוע מעצמי חשיפה לחומר כלשהו בעתיד?
אין קשר בין 2 הדברים, למה שמטא תרצה להחזיק בקוד המקור של NSO? רק כדי לשבור להם את קהל הלקוחות ברגע שהקוד פתוח הם יכולים לדעת מה הם עשו...
בהנחה שבקוד מקור יש הרבה יותר מסתם פריצה לוואטסטאפ אלא דברים מתוחכמים של אבטחת מידע, יש פה זליגה רצינית של רכוש אינטלקטואלי.
וואטסאפ צריכה להיות מסוגלת להתגונן מול הדברים האלה בלי קשר למקור הפירצה..
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 25
לעומת זאת הקורבנות של NSO לא בחרו שיפרצו להם לטלפונים.
ההשוואה הנכונה היא לגנב שנתפס פורץ אליך הביתה
חברת פלדלת דורשת שהגנב ימסור את כלי הפריצה למנעול
והגנב עכשיו טוען שכלי הפריצה הם קניין פרטי שלו
מטא רוצה את קוד המקור כדי לסגור את הפריצות בקוד שלהם
וזאת זכותם ואפילו חובתם
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 24.3.20
5419 הודעות, 68 מדרגים, 126 נקודות. ראה משוב
בתגובה להודעה מספר 0
הסי איי איי והאן אס איי כדי לקחת לקוחות ומידע מאן אס או.
מספיק שיהיה הנחיה של משרד הביטחון שמגדירה את הידע הזה כסוד מדינה בטחוני שלא ניתן להעבירו וזהו.
אבל יש פה פוליטיקה של יוצאי מערכות הביטחון שמשחקים מאחורי הגב של כולנו בשליטה בכסף וידע.
השופטת הזו היא עוד פיון.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 8.2.12
3030 הודעות, 10 מדרגים, 16 נקודות. ראה משוב
בתגובה להודעה מספר 5
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 20.5.08
8177 הודעות, 96 מדרגים, 162 נקודות. ראה משוב
בתגובה להודעה מספר 5
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 3.1.21
407 הודעות
בתגובה להודעה מספר 17
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 20.5.08
8177 הודעות
בתגובה להודעה מספר 26
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 23.1.15
34256 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 25.4.02
137590 הודעות, 307 מדרגים, 504 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 20.5.08
12860 הודעות, 142 מדרגים, 274 נקודות. ראה משוב
בתגובה להודעה מספר 0
של ווטאפ אלא נכנסת למכשיר כמו כל אדם זר שפותח את המכשיר שלך וצופה בהודעות
אם כך לא הבנתי את פסק הדין ואת הטיעון של מטא
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.9.16
10066 הודעות
בתגובה להודעה מספר 0
יעלה לעליון
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 11
הקורבנות של NSO לא מאשרים ולא חותמים
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.9.16
10066 הודעות
בתגובה להודעה מספר 24
מטא מחוייבת לספק בכל מקרה מידע על ביצוע עבירות
אבל זו התגוששות בנגמש
די בטוח שהעליון שם לא יאשר תבקשה
זה מאבד את כל הערך של תחרות בין חברות
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 29.11.23
798 הודעות
בתגובה להודעה מספר 0
אני משוכנע שאנשי NSO ילחמו נגד פסק דין מטומטם כזה אשר עלול לחסל את המוצר והחברה ובסופו של גם אם יצטרכו להעביר קוד מקור יש עדין אפשרות להעביר קוד שלא יאפשר לאף אחד להעתיק או לנצל פסק דין כזה מטומטם
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 12
על מה ולמה?
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.5.13
4182 הודעות, 37 מדרגים, 74 נקודות. ראה משוב
בתגובה להודעה מספר 15
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 18.9.18
15091 הודעות, 68 מדרגים, 133 נקודות. ראה משוב
בתגובה להודעה מספר 21
מסכים
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 26.11.20
8305 הודעות, 20 מדרגים, 40 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 24.8.08
8456 הודעות, 52 מדרגים, 74 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.8.18
17272 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 17.9.15
20248 הודעות, 114 מדרגים, 195 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.10.20
5810 הודעות, 37 מדרגים, 70 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 19.11.21
1071 הודעות
בתגובה להודעה מספר 0
לעומת זאת חברה אמריקאית מפלצתית שמכרה את הלקוחות למרבה במחיר ונמצאת עמוק בתוך החיים של המשתמשים שלה יש לה כוח כלכלי וגב מדיני.
החברה הישראלית היא הקטנה בחברות ענק של ריגול וכלי ריגול.
רוסיה,סין ,אירן, ארה"ב עצמם מובילים בתחום והפיקוח עליהם אפסי.
שוב דורשים מהישראלים לא להלחם בכלים שלהם מפני ש.... מילות מוסר כאלה ואחרות שיוצאות מאנשים בחליפות שלא רואים איש ממטר אלה את כולם כנמלים מלמעלה.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד