פורום סקופים וחדשות

אשכול 839398

סמולני_מפוכח

01.03.2409:28

מכה ל-NSO: תאלץ להעביר את קוד המקור של פגסוס למטא

ניצחון למטא ולחטיבת וואטסאפ שלה בקרב המשפטי נגד NSO Group הישראלית, המפתחת של כלי הסייבר ההתקפי, פגסוס. מטא הגישה את התביעה נגד NSO לפני כ-5 שנים בעקבות טענות על שימוש לכאורה בוואטסאפ כדי להדביק מכשירים של קורבנות ברוגלה המתקדמת.

עקפה את ההצפנה של וואטסאפ
הפרשייה החלה ב-2019 כשמטא (אז עוד פייסבוק) תבעה את NSO בבית משפט בקליפורניה. במסגרת כתב התביעה טענה אז מטא ש-NSO "פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר". כידוע, וואטסאפ משתמשת בהצפנה מקצה לקצה (E2EE), כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם הם השיגו שליטה על המכשיר.

על פי כתב התביעה, שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה. עוד נטען בכתב התביעה כי עד שמטא סתמה את הפרצה, הותקפו כך כ-1,400 משתמשי וואטסאפ.

עתה, לאחר יותר מ-4 שנים של דיונים, ולאחר שנפסלה הבקשה של NSO לפסול את התביעה על הסף, פסקה שופטת בית המשפט המחוזי בצפון קליפורניה, פיליס המילטון, לטובת מטא. בפסק הדין שלה קובעת השופטת ש-NSO Group צריכה להעביר למטא את קוד המקור של פגסוס ושל תוכנות ריגול נוספות שלה, בהן נעשה שימוש לתקיפה של משתמשי וואטסאפ בין 29 באפריל 2018 ועד 10 במאי 2020. בנוסף, צריכה NSO להעביר תיעוד ומידע נוסף של הרוגלות שלה. השופטת כן קיבלה את טענות NSO שהמוצרים שלה נמצאים תחת פיקוח של משרד הבטחון הישראלי, והיא לא חייבה אותה להסגיר את רשימת הלקוחות שלה או ארכיטקטורת השרתים שלה.

ממטא נמסר בתגובה לגרדיאן: "פסק הדין הזה של בית המשפט הוא ציון דרך חשוב במאבק ארוך השנים שלנו להגן על משתמשי WhatsApp מפני מתקפות לא חוקיות. חברות ריגול ותוקפים זדוניים אחרים צריכים להבין שניתן לתפוס אותם והם לא יוכלו לעבור על החוק". פנינו ל-NSO בבקשה לתגובה ונעדכן כשתתקבל.

על הכוונת של הממשל האמריקאי
כזכור, ב-NSO טוענים שהמכירות של החברה מפוקחות היטב על ידי משרד הבטחון, והתוכנה נמכרת רק לגופי אכיפת חוק, ומשמשים ללכידת טרוריסטים ועבריינים בעבירות קשות כמו רצח ופדופיליה. על פי פרסומים שונים באמצעי התקשורת, בין לקוחות NSO נמנים לכאורה גופי ממשל שונים בפולין, ערב הסעודית, רוואנדה, הודו, הונגריה ואיחוד האמירויות.

במהלך השנה האחרונה נקט הממשל האמריקאי במספר צעדים כנגד חברות סייבר התקפי בהן NSO. בין היתר נכנסה החברה ל"רשימה השחורה" של הממשל (ביחד עם חברה ישראלית נוספת Candiru), שאוסרת על חברות אמריקאיות למכור לה טכנולוגיות אמריקאיות. בנוסף, הודיע הממשל על הטלת מגבלות כניסה לארה"ב לעובדי החברות.

הרוטב הסודי נחשף?
לכאורה המסירה של קוד המקור של תוכנת פגסוס, מוצר הליבה המפורסם והמכניס ביותר של NSO, עלולה לפגוע קשות בחברה ובתוכנה. ברגע שחברות חיצוניות יודעות כיצד בדיוק פועל הכלי, ובאילו חולשות ופרצות נעשה שימוש, הן יכולות לחסום אותו תוך זמן קצר יחסית. עם זאת, חשוב לזכור שתוכנות כיום הן מוצר דינמי, שנמכרות לרוב כשירות (SaaS) וכוללות עדכונים תכופים, כך שקוד המקור כיום יכול להיות שונה משמעותית מהקוד לאחר כשנה. בנוסף, חשוב לזכור שדרך הפעולה של גורמי סייבר התקפי (חוקיים יותר וחוקיים פחות) כוללת לרוב ניצול של חולשות 0Day, כלומר פרצות לא ידועות, וברגע שהן מתגלות ומטופלות – גורמי הסייבר עוברים לוקטור תקיפה אחר. כך שנצטרך להמתין לערעור, שבוודאי יגיע, ואז לפסק הדין המפורט, כדי להבין יותר לעומק האם מדובר כאן במכה קשה למוצר הדגל של NSO או עוד מכה קלה בכנף.

https://www.geektime.co.il/meta-and...

TheRastaMan

01.03.2409:31

1. מעניין מה מטא יעשו עם הקוד….. בתגובה להודעה מספר 0

Gold Mines

01.03.2422:15

33. פייסבוק מומן במקור על ידי הסי אי איי... הם יקבלו בחינם בסיס לפיתוחים משלהם. בתגובה להודעה מספר 1

לא ממלכתי

01.03.2422:53

34. מאיפה ההמצאה הזאת? שמעת מהאילומינטי? בתגובה להודעה מספר 33

angular

01.03.2409:35

2. מעניין באיזו עילה מחייבים לחשוף קוד מקור בתגובה להודעה מספר 0

אם פייסבוק שימש כפלטפורמה להונאה אז מטא חייבים להעביר את קוד המקור של פייסבוק לאפל?
נראה פסק דין לא סביר בעליל

DanC	01.03.2409:41

7. אם אתה תאגיד אמריקאי מפלצתי אז אתה מוגן בתגובה להודעה מספר 2

איתי שלום

01.03.2410:13

14. אם פייסבוק תפרוץ לפלאפונים של אנשים דרך פרצה באייפון בתגובה להודעה מספר 2

סביר להניח שבית המשפט יחייב את פייסבוק למסור לאפל את קוד המקור של ניצול הפרצה

MBM	01.03.2410:55

19. כאילו שזה לא נעשה באמת בתגובה להודעה מספר 14

הטלפון שלנו מנוטר 24/7

איתי שלום

01.03.2411:11

23. סביר להניח. אבל זה לא מספיק בשביל בית משפט. בתגובה להודעה מספר 19

צריך אקדח מעשן כדי לתבוע את פייסבוק

דצכ_עדש

01.03.2409:37

3. מדהים בתגובה להודעה מספר 0

שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה.

TheDeveloper

01.03.2409:38

4. נשמע לא חוקי... בתגובה להודעה מספר 0

מה הקשר עכשיו שואטסאפ ומטא שנכשלו להגן על עצמם פתאום שמים את ידיהם על קינן רוחני?

לא שאני בעד פריצות לטלפונים וחיטוט בחיי האדם אבל נראה שיש פה תקדים.. זה כמו שיבקשו מקוקה קולה את המתכון הסודי שלהם כי יש לי חור בשן...

איתי שלום

01.03.2410:11

13. מה שעשתה NSO הוא לא חוקי. עכשיו היא משלמת את המחיר בתגובה להודעה מספר 4

מה הם חשבו? שהם יעברו על החוק ועוד ינצחו בבית משפט?

TheDeveloper

01.03.2411:31

25. נכון.. אבל.. בתגובה להודעה מספר 13

כמו שאמרתי, אני יכול להוכיח שקוקה קולה מזיק לי לשיניים ויכול לגרום לי לתחלואה או להרעה במצב הבריאותי...

מה עכשיו? כדי למנוע את זה אני יכול לבקש מבית המשפט עכשיו את סודות המקצוע של קוקה קולה כדי למנוע מעצמי חשיפה לחומר כלשהו בעתיד?

אין קשר בין 2 הדברים, למה שמטא תרצה להחזיק בקוד המקור של NSO? רק כדי לשבור להם את קהל הלקוחות ברגע שהקוד פתוח הם יכולים לדעת מה הם עשו...

בהנחה שבקוד מקור יש הרבה יותר מסתם פריצה לוואטסטאפ אלא דברים מתוחכמים של אבטחת מידע, יש פה זליגה רצינית של רכוש אינטלקטואלי.

וואטסאפ צריכה להיות מסוגלת להתגונן מול הדברים האלה בלי קשר למקור הפירצה..

איתי שלום

01.03.2411:58

28. אף אחד לא מכריח אותך לשתות קולה. ולכן אם בחרת לשתות הנזקים על אחריותך. בתגובה להודעה מספר 25

לעומת זאת הקורבנות של NSO לא בחרו שיפרצו להם לטלפונים.

ההשוואה הנכונה היא לגנב שנתפס פורץ אליך הביתה
חברת פלדלת דורשת שהגנב ימסור את כלי הפריצה למנעול
והגנב עכשיו טוען שכלי הפריצה הם קניין פרטי שלו

מטא רוצה את קוד המקור כדי לסגור את הפריצות בקוד שלהם
וזאת זכותם ואפילו חובתם

גנוטי

01.03.2409:39

5. זה כל כך ברור ושקוף שמאחורי הפסיקה עומד בתגובה להודעה מספר 0

הסי איי איי והאן אס איי כדי לקחת לקוחות ומידע מאן אס או.
מספיק שיהיה הנחיה של משרד הביטחון שמגדירה את הידע הזה כסוד מדינה בטחוני שלא ניתן להעבירו וזהו.
אבל יש פה פוליטיקה של יוצאי מערכות הביטחון שמשחקים מאחורי הגב של כולנו בשליטה בכסף וידע.
השופטת הזו היא עוד פיון.

אלכסנדר

01.03.2409:47

8. עוד הישג ישראלי שארהב משתלטת עליו. מטוס לביא, כיפת הברזל, החץ, ועוד הרבה. חבורת גנבים. בתגובה להודעה מספר 5

סטודנט

01.03.2410:33

17. תזכירו לי מי המתחרה הגדולה של NSO ופגסוס. ומי הבעלים שלה. ובעיקר מי המשקיע העיקרי. בתגובה להודעה מספר 5

Huck Finn

01.03.2411:46

26. פאראגון? אהוד ברק? בתגובה להודעה מספר 17

סטודנט

01.03.2415:50

30. SYN ACK בתגובה להודעה מספר 26

קוראת ותיקה

01.03.2409:39

6. כבר יש פיתוחים חדשים בתגובה להודעה מספר 0

ilanka

01.03.2409:47

9. תודה מראש להסבר משפטי, מה בכלל הקייס של META (שלכאורה, לא הגנה על משתמשיה...) לתבוע לקבל לידיה את קוד המקור של חברה אחרת? בתגובה להודעה מספר 0

עוזי מזרחי

01.03.2409:47

10. מוזר הרי מטא מאשרת ש nso לא פרצה את ההצפנה בתגובה להודעה מספר 0

של ווטאפ אלא נכנסת למכשיר כמו כל אדם זר שפותח את המכשיר שלך וצופה בהודעות
אם כך לא הבנתי את פסק הדין ואת הטיעון של מטא

Israeli

01.03.2409:48

11. במה זה שונה ממה שמטא עושה בעצמה?? בתגובה להודעה מספר 0

יעלה לעליון

איתי שלום

01.03.2411:17

24. המשתמשים של מטא חותמים ומאשרים את הריגול בתגובה להודעה מספר 11

הקורבנות של NSO לא מאשרים ולא חותמים

Israeli

01.03.2412:08

29. התוכנה נמכרת למדינות בתגובה להודעה מספר 24

מטא מחוייבת לספק בכל מקרה מידע על ביצוע עבירות

אבל זו התגוששות בנגמש

די בטוח שהעליון שם לא יאשר תבקשה

זה מאבד את כל הערך של תחרות בין חברות

הנאמן

01.03.2409:56

12. על תושבי ישראל לתמוך בחברה הזאת גם כתשובה לפעילות הפסיכופט וכנראה גם בלינקן שר החוץ האמריקאי כנגד הסייבר הישראלי בתגובה להודעה מספר 0

אני משוכנע שאנשי NSO ילחמו נגד פסק דין מטומטם כזה אשר עלול לחסל את המוצר והחברה ובסופו של גם אם יצטרכו להעביר קוד מקור יש עדין אפשרות להעביר קוד שלא יאפשר לאף אחד להעתיק או לנצל פסק דין כזה מטומטם

איתי שלום

01.03.2410:14

15. לתמוך בחברה שעברה על החוק והפרה את הפרטיות של אלפי ישראלים? בתגובה להודעה מספר 12

על מה ולמה?

angular

01.03.2411:02

21. לא, לא במטא, הכוונה הייתה לתמיכה ב-NSO בתגובה להודעה מספר 15

איתי שלום

01.03.2411:04

22. תגובה מעולה! בתגובה להודעה מספר 21

מסכים

עוד קצת

01.03.2410:26

16. כנראה שכוחות קצת יותר גדולים מפייסבוק מאחורי המהלך בתגובה להודעה מספר 0

Mad-Dog

01.03.2410:35

18. המדינה הפקירה את nso במקום לשמור עליה מכל משמר בתגובה להודעה מספר 0

the hawk

01.03.2411:01

20. ככה זה שהשתן עולה לראש אצל אנשים שחשים על עצמם שהם יותר חכמים מכולם בתגובה להודעה מספר 0

עכביש

01.03.2411:47

27. שישראל תקבע שזה כלי בטחוני שפוגע בבטחון המדינה. בתגובה להודעה מספר 0

צידלקט

01.03.2416:03

31. מוזר מאוד, למה שיתנו להם את הקוד מקור? בתגובה להודעה מספר 0

מחשבמסלולמחדש

01.03.2416:09

32. הם טובעים רק חלשים חברה ישראלית אין לה גב כי המדינה לא מאחוריה בתגובה להודעה מספר 0

לעומת זאת חברה אמריקאית מפלצתית שמכרה את הלקוחות למרבה במחיר ונמצאת עמוק בתוך החיים של המשתמשים שלה יש לה כוח כלכלי וגב מדיני.

החברה הישראלית היא הקטנה בחברות ענק של ריגול וכלי ריגול.
רוסיה,סין ,אירן, ארה"ב עצמם מובילים בתחום והפיקוח עליהם אפסי.

שוב דורשים מהישראלים לא להלחם בכלים שלהם מפני ש.... מילות מוסר כאלה ואחרות שיוצאות מאנשים בחליפות שלא רואים איש ממטר אלה את כולם כנמלים מלמעלה.

כותרת:
תוכן:
סמיילים:	הצג

כותרת:
תוכן:
סמיילים:	הצג

העבר לפורום:
סיבה:

מזג עם פוסט מספר:
סיבה: