לאחר מה שנראה כמו אירוע משנה חיים בקנה המידה של משטרת ישראל, מפכ"ל המשטרה רנ"צ קובי שבתאי הנחה אתמול להפסיק את השימוש בתוכנות ריגול כחלק מפעילות השוטרים "עד לבירור מעמיק" של הפרשה. נדיר יזרעאל, סמנכ"ל חברת הסייבר 'ארמיס', הגיב לדברים, והביא פרטים נוספים על תופעת האזנות הסתר בתוכניתם של גולן יוכפז וענת דוידוב ב-103FM.
בתחילת הראיון נשאל יזרעאל איך ניתן לדעת האם מישהו השתלט על הטלפון. "אין באמת תשובה אחת לזה", השיב יזרעאל. "כשחושבים רגע אחד על רוגלות, כל המטרה שלהן זה בעצם אפליקציה לכל דבר, רק שהיא פשוט בלתי נראית לנו. אנחנו לא רואים אותה בעצם על המכשיר. היא יכולה לעשות הכל, החל מלהוריד קבצים, תמונות, טקסטים, דברים כאלה, עד לממש להאזין".
יש את השיטה המוכרת שבה שולחים לנו איזושהי הודעה משונה ומנסים לפתות אותנו בצורה כזו או אחרת, NSO עושה את זה גם בלי הלינק.
"נכון, הם מצאו שיטה שבה אפשר לשלוח לך בעצם SMS בלי שצריך ללחוץ על כלום, בלי שצריך לראות כלום. לנצל איזושהי פרצה שקיימת בתוך מערכת ההפעלה של הטלפון כדי להריץ את הרוגלה הזאת".
ברגע שאני מקבלת SMS כזה, כבר השתלטו לי על הטלפון.
"נכון, זה מה שהופך אותה לכל כך טובה ומסוכנת".
זה חייב להיות עם SMS או שזה יכול להיות גם בלי שום חיווי?
"זה יכול להיות גם עם הודעה אחרת, אבל בגדול SMS הייתה הדרך הנפוצה לעשות את זה, כי בעצם הניצול היה שם של איזושהי חולשה במנגנון ה-SMS של מערכת ההפעלה, זה בעצם איך שמתקינים. לשאלתך, איך בעצם יודעים שמשהו מותקן? אז לא משנה כמה בסוף תוכנה כזאת מחביאה את עצמה, בסוף היא לא יכולה להימלט מהפיזיקה של טלפון. בסוף אם אתה כל היום תדבר בטלפון או כל היום תפעיל את המצלמה, הסוללה תיגמר מאוד מהר, וזה מה שקורה גם הרבה פעמים עם הרוגלות האלה. בעצם הדבר שהכי אפשר לראות זה שביום בהיר אחד, הטלפון פשוט מתחיל לאבד סוללה יותר מהר. לפעמים באופן משמעותי יותר מהר".
אבל אתה לא חייב להבין שפרצו לך.
"נכון, בדרך כלל הפתאומיות של הדבר הזה היא מה שגורם לאנשים טיפה לחשוב. אני כן יכול להגיד שאחד הדברים שאפשר לעשות גם, זה - ברוב הטלפונים יש דרך להסתכל על מה האפליקציות שצורכות הכי הרבה סוללה. לרוב האנשים בעולם - וואטסאפ, זום, אינסטגרם, דברים כאלה הם מה שמופיעים שם למעלה, אבל אם אתם נכנסים לשם ורואים שזה בעיקר מערכת ההפעלה או איזושהי אפליקציה מוזרה שמעולם לא ראיתם או לא שמעתם עליה, זו גם בעצם אינדיקציה הרבה יותר חזקה לכך שמשהו דוחף שם את הסוללה".
על המסך עצמו רואים משהו יוצא דופן? נניח איזשהו חיווי לאפליקציה משונה שאנחנו לא מכירים או אפליקציות שירדו מהמסך?
"לרוב לא, אבל זה יכול לקרות. בסוף לרוגלה יש את היכולת לשלוט בטלפון שלך כאילו היא אתה. אז אפשר להסיר אפליקציות ואפשר להזיז קבצים, אפשר לעשות המון דברים. לרוב אבל רוגלה טובה לא תעשה שום דבר כזה, כי כל המטרה היא בעצם לא להיראות ולהמשיך בעצם להביא מידע מהטלפון בלי שתדע בכלל ששום דבר קרה, אבל זה בהחלט יכול לקרות, הדברים האלה".
אם גילינו את הפרצה הזאת, שווה לתקן או להחליף את הטלפון? מה עושים?
"להחליף את הטלפון, מן הסתם יעזור. גם צריך להבין שבסוף זה משנה אם מדינה היא זו שמנסה לעקוב אחריך - במצב כזה, פשוט ידביקו את הטלפון החדש עוד פעם - אבל, לרובנו, זה לא מה שבסוף קורה לנו. לא סביר שפתאום ידביקו שוב. להחליף את הטלפון יעבוד".
אם אני עושה נניח אתחול של המערכת פעם ביום, זה עוזר?
"אתחול לא במובן של לפתוח מחדש את הטלפון אלא ממש אתחול, למחוק את כל המידע מהטלפון, להתחיל מאפס. זה משהו שרובנו לא היינו רוצים לעשות. אני כן אגיד שלהחליף טלפון זו בהחלט אופציה אפשרית במצב כזה. אבל צריך להבין שברגע שמנסים לעשות העתקה של המידע מהטלפון הקודם או דברים כאלה, יש סיכון גבוה שגם הרוגלה הזאת בעצם תעבור יחד עם זה, אז זו ממש החלפה של הטלפון".
יש איזו מעבדה, אפליקציה או טכניקה שיכולה להגיד לי האם הודבקתי בפגסוס או לא?
"במעבדה אפשר. אפשר גם להסתכל על מה הטלפון בעצם עושה. המון שיטות מסתמכות על העובדה שאפשר להסתכל בסוף על מה הטלפון שלך משדר, לאן הוא שולח דברים, האם בסוף הוא שולח פתאום המון מידע שבעבר הוא לא היה שולח. יש עוד טכניקות על איך להסתכל על מה בעצם קורה שם, אבל מעבדה זאת תהיה הדרך הכי פשוטה. יש גם באמת אפליקציות, יש אפשרויות של ניטור רשת וכל מיני דברים אחרים שיכולים לעלות על זה, אבל אתה צריך לדעת שזה מה שאתה מחפש, כי כמו שאמרנו - הרוגלה הזאת בנויה כדי לא להתגלות, השקיעו בזה ממש המון זמן ואנרגיה".
במעבדה יידעו להגיד לי שהודבקתי בפגסוס?
"יידעו כנראה להגיד שיש משהו שם. בניתוח מאוד מעמיק של הטלפון, הקבצים שעליו, דברים כאלה, במיוחד עכשיו כשפגסוס הרבה יותר מוכרת מבעבר - אז התשובה היא כן. אבל יש עוד אפליקציות בעולם ועוד חברות בעולם שעושות דברים כאלה. פגסוס - כן, בשלב הזה, כי פשוט חקרו אותה כל כך הרבה. אבל דברים אחרים, בעיקר יגידו פשוט מה סביר לראות".
יש גופים פרטיים, אנשים פרטיים שמשתמשים בפגסוס?
"אין לי מספיק מידע להגיד את זה על פגסוס. אבל האם גורמים פרטיים משתמשים באפליקציות כאלה? בהחלט. ארגוני פשיעה והמון המון אנשים שרוצים לסחוט את היעד שלהם על מידע שהם משיגים מהטלפון או דברים כאלה, בהחלט יש ארגונים פרטיים שעושים דברים כאלה".
גם בישראל?
"בישראל זה פחות נפוץ בגלל שהשוק שלנו קטן מבחינת הפוטנציאל הכלכלי, אבל בעולם זה נפוץ. בארץ זה קיים, אבל לא מאוד נפוץ".
סייע בהכנת הכתבה: אמיתי דואק, 103FM