האליטות הפוליטיות בספרד עצבניות, עד ליותר מחמישים שמרגלים מרכז המודיעין הלאומי (CNI), כולל פוליטיקאים תומכי עצמאות ופקידים בכירים במערכת המשפט, נשיא ספרד, פדרו סאנצ'ס, מצטרף כעת, ו אחת השרים שלה, מרגריטה רובלס.
האקרים גנבו לפחות 2,6 ג'יגה-בייט של נתונים מהאייפון של פדרו סאנצ'ז, במהלך שנת 2021, אם כי הרגישות של הנתונים הגנובים אינה ידועה. נסיגה קשה לגופים האמונים על האבטחה הדיגיטלית בממשלת ספרד, ואפילו לאפל כיצרנית המכשירים.
אילו נתונים נגנבו מהאייפון של פדרו סאנצ'ס?
לפי מקורות רשמיים מממשלת ספרד, האייפון של הנשיא היה נגוע בתוכנית הריגול הידועה של פגסוס, וכן בשנת 2021 היא סבלה מגניבה של 2,6 GB של מידע, כולל כ-15.000 מסמכים וכ-1.000 תצלומים. בניסיון שני במהלך אותה שנה 2021, נשיא ספרד היה נושא לשוד חדש, הפעם הואשמו רק 130 מגה-בייט של נתונים, כנראה בגלל שצוותי הממשלה האחראים על האבטחה הדיגיטלית של הממשלה כבר ידעו את העובדות ומר פדרו סאנצ'ז המשיך לתת שימוש עקבי יותר, בהתאם לעמדתו, באייפון שלו.
הדבר המדאיג ביותר הוא העובדה שכ-15.000 מסמכים נגנבו, שכן האייפון מסווג ככזה רק את אלה שנעשו באמצעות מעבדי תמלילים או בפורמט PDF. הכל מצביע על כך שהמקור העיקרי לנתונים הוא אפליקציית המסרים המיידיים WhatsApp, אם כי מקורות ממשלתיים רשמיים אינם פוסלים כי גם אנשי קשר או SMS הודלפו.
העובדה שמרמזת שוואטסאפ הייתה המקור העיקרי לנתונים היא שמרגריטה רובלס, שרת הביטחון, אינה משתמשת באפליקציית המסרים המיידיים הפופולרית שבבעלות פייסבוק, ולפיכך, במקרה שלו הם הצליחו לגרוע רק 9 מגה-בייט של נתונים, כמות נמוכה משמעותית מזו של הנשיא.
איך הם פרצו לנשיא ספרד?
פגסוס הוא כלי הריגול שאחראי על דליפת נתונים או פריצה זו שהקורבן האחרון שלה היה הנשיא. הושק בשנת 2016 על ידי NSO Group, חברה ישראלית זהב נוצר ממכירה וזמינות של תוכנה זו, היא הייתה (בתיאוריה) זמינה רק לממשלות.
הסודיות מרחפת סביב פגסוס, ממשק המשתמש שלה ופרטי מנגנוני התקיפה שלה אינם ידועים, אולם לפי NSO Group, פגסוס זקוקה רק למספר טלפון ותהיה אחראית על ביצוע התקפות כל הזמן, תוך ניצול לא רק של נקודות התורפה. ממערכות ההפעלה הקיימות בשוק, תוקפות את iOS או אנדרואיד בצורה לא ברורה, אבל גם הוא מתמקד גם בדלתות האפשריות שנפתחות על ידי האפליקציות השונות המותקנות בסמארטפון, כמו WhatsApp.
הדרך הנפוצה ביותר להיכנס לפגסוס במכשירים ניידים היא בדיוק ניצול ה-SMS שונה עם הדגם דיוגבעוד iMessage ו-WhatsApp גם סובלים מפגיעות רבות.
במקרה של וואטסאפ, למשל, תוכנת הריגול נכנסת למכשיר באמצעות שיחה דרך האפליקציה, למעשה, זה אפילו לא הכרחי שהמשתמש יענה לשיחה, וזה שערורייה אמיתית מבחינת אבטחה ופרטיות.
פגסוס מנצל את ההתפתחות והצמיחה המתמדת שלה. ברגע שהמכשיר נגוע, התוקפים לוקחים שליטה מרחוק על המסופים ומשיגים את כל המידע הדרוש, למעשה הם יכולים אפילו להקליט ולסנן שיחות טלפון, כפי שקרה לג'ף בזוס, האיש העשיר בעולם והבעלים של אמזון.
לפי NSO Group, הכלי הזה זמין רק לממשלות, למרות זאת, מקורות רשמיים מצביעים על כך שהזיהום ממנו סבל פדרו סאנצ'ס נובע מגורם חיצוני.
אנו מעמידים את הכלי שלנו לרשות ממשלות על מנת למנוע התקפות טרור, לפרק רשתות סחר בפדופילים, מין וסמים, לאתר ילדים נעדרים וחטופים, לאתר ניצולים לכודים מתחת לבניינים שקרסו ולהגן על המרחב האווירי מפני חדירת רחפנים מסוכנים.
עם זאת, ישנם 63 והאישים השונים בין פוליטיקאים ושופטים ריגלו עם פגסוס בספרד במהלך שנת 2021.
האם האייפון בטוח יותר נגד פגסוס?
כפי שאתה יודע היטב, ממשלת ספרד מחליטה לחדש כל הזמן את מגוון המכשירים הטכנולוגיים שלה חברי קונגרס הצירים משתמשים כולם באייפון, אייפד ומק באדיבות כל התורמים.
למרות שהחדשות הללו זכו לפופולריות במיוחד על ידי מעורבות של אייפון, המציאות היא שהאייפון לא בטוח יותר משאר המכשירים מבחינת פגסוס, זה לא המקרה של שאר הסוכנים החיצוניים, שמוצאים פלוס אבטחה באייפון לעומת אנדרואיד. בינתיים, פגסוס משתמשת בשיטות גישה שונות כמו פישינג, רשתות WiFi לא מאומתות או פרצות וואטסאפ, דבר שאפל לא יכולה להילחם בו באמצעות מערכת ההפעלה שלה.
אותו דבר עמנואל מקרון, נשיא הרפובליקה הצרפתית, היה יעד על ידי תוכנת הריגול של פגסוס במהלך שנת 2017 דרך הטלפון האישי שלו, אייפון אחר. שנויים יותר במחלוקת היו המקרים של ססיליו פינדה וג'מאל חשוגי, עיתונאים שמכשיריהם נדבקו בפגסוס ומתו מאוחר יותר בנסיבות מסתוריות.
אזרחים רגילים אינם לוקחים את אבטחת המכשירים הניידים שלנו ברצינות מספקת, זאת עדות, עם זאת, יש לקוות שהפקידים הגבוהים והישויות הייצוגיות של ארצנו אכן משקיעים קצת יותר מאמץ בהגנה על פרטיותם בהתחשב ברגישות של מידע שהם מטפלים בו. עם זאת, נראה שזה לא קורה, והגישה לטלפון של פדרו סאנצ'ז או ג'ף בזוס אינה קשה יותר מפריצה לאייפון של השכן פאקו.
יש לי רק סקרנות אמיתית לגבי הפריצה של פדרו סאנצ'ס... מה יהיו המדבקות האהובות על הנשיא בווטסאפ?