גם אם NSO ילך, מתקפת הסייבר כאן כדי להישאר
ייתכן שהחברה הישראלית לא תמשיך בפעילות אבל כל עוד סוכנויות ביון יזדקקו לטכנולוגיות מעקב, יהיו חברות מתקפות סייבר.
גל התביעות והשערוריות ששוטף את NSO Group לאחרונה הולך וגובר. החקירות האחרונות של Citizen Lab, 60 Minutes ו-Amnesty and Forbidden Stories והרשימה השחורה של NSO על ידי משרד המסחר האמריקאי יצרו אפקט כדור שלג שעלול לקבור את חברת מתקפות הסייבר הישראלית לתמיד.
מוקדם יותר החודש נכנס משרד הביטחון הישראלי למערכה, למרות שזה היה יותר מעשה סמלי לצריכה זרה מאשר מהלך רציני. משרד הביטחון ביטל פטורים על היתר לפתיחת שיחות עם 60 מדינות ליצואניות של נשק או טכנולוגיות מתקפות סייבר, והותיר רק 30 מדינות, כולן דמוקרטיות מערביות, עם הפטור.
NSO עושה כרגע כל שביכולתה כדי להיפטר מהרשימה השחורה של משרד המסחר האמריקאי. החברה עובדת עם ארגוני הגנה רבים בארה"ב והכניסה לרשימה השחורה עוצרת את כל פעילותה האמריקאית ומחייבת אותה לעבור הליכים רגולטוריים ממושכים וקשוחים.
אם מנכ"ל NSO שלו חוליו לא יצליח לשכנע את גופי הממשל בארה"ב לסגת, גורמים בכירים בתעשיית מתקפות הסייבר סבורים שהנהלת החברה תעדיף למכור את חטיבת תוכנות הריגול שלה פגסוס, למרות מגוון התביעות נגדה, לחברת סייבר אחרת. אז היא תוכל להתמקד בטכנולוגיות אבטחת סייבר כדי לעזור לממשלות להגן על תשתיות קריטיות ממדינות אויב ומארגונים מעין ממשלתיים. במקרה כזה, NSO צפויה לשנות את שמה ולאמץ מודל עסקי דומה לזה של חברת Palantir Technologies האמריקאית, במילים אחרות להציע שירותי אבטחה לתשתיות ממשלתיות באמצעות מוצרי ביג דאטה, מטוסים זעירים ומערכות סייבר המופעלות על ידי אדם. תרחיש אחר רואה מכירה של החברה כולה.
זו לא החברה אלא הקונספט
NSO צפוי לשנות את המקומות שלה אבל הרעיון מאחורי זה חי ובועט. עשרות חברות אחרות פועלות ברחבי העולם בצורה דומה ואף אחד בממשל האמריקאי או באפל לא מדבר עליהן. הסיבה לכך טמונה לא רק בפרופיל המדיה הגבוה של NSO ובעובדה שהיא לא מסתירה את הכלים שלה, אלא גם בטכנולוגיה שלה שנחשבת חסינה יותר לשדרוג על ידי יצרני הטלפונים הסלולריים מערכות ההפעלה והעובדה שאין צורך ללחוץ על קישור כדי לפרוץ את הטלפון עם התוכנה הפולשנית שלו. למעשה, NSO היא ה'קוקה קולה' של תעשיית התקפות הסייבר. כל השאר הם חקיינים.
בסופו של דבר הרעיון מאחורי NSO לא ייעלם בזמן הקרוב. עשרות חברות ברחבי העולם מאפשרות לארגונים ביטחוניים לחדור לפרטיות דיגיטלית של אזרחים לצורכי הגנה ואחרים. אם NSO יעזוב את עולם התקפות הסייבר על ידי סגירה או מכירה, מישהו אחר ייקח את ההובלה.
בנוסף לחברת מתקפות הסייבר הישראלית Candiru, שגם היא נכנסה לרשימה השחורה בארה"ב, יש את החברה הישראלית Quadream הקפריסאית, אשר שוקדת רבות לחקות את המערכת של NSO, חברת פרגון הוותיקת של אהוד שניאורסון ביחידת המודיעין של IDF 8200, המספקת כלים לפריצת צ'אט. אפליקציות ונמצא במגעים עם כמה ממשלות מזרח אסיה.
ה-N ב-NSO
ישראל לא לבד בתחום: ברחבי העולם הוקמו חברות מתקפות סייבר המספקות כלי פריצה ומעקב למעקב אחר אנשים פרטיים. בכל מקום שיש סוכנויות ביון הזקוקות לטכנולוגיות מתקפות סייבר, אז יוקמו חברות בבעלות פרטית כדי למכור להן טכנולוגיות.
מגזין הטכנולוגיה של MIT חשף רק לאחרונה כי חברת Accuvant האמריקאית מכרה את כלי הפריצה של איחוד האמירויות כדי לפרוץ מכשירי אייפון ב-2016 תמורת 1.3 מיליון דולר, ללא רשות מהממשלה האמריקאית. חברת Amesys הצרפתית שינתה את שמה ל-Nexa וממשיכה למכור תוכנות ריגול למערכות טלפון, וכלי פריצה למערכות WiFi ומערכות נשק אלקטרוני להפלת מל"טים, למרות שבכיר לשעבר הוגש נגדו כתב אישום בעבר בגין מכירת מערכות מעקב ללוב של מועמר קדאפי.
ובל נשכח את ניב כרמי, ממייסדי NSO, שהכניס את ה-N ל-NSO ועזב את החברה לאחר זמן קצר. כיום הוא מנכ"ל חברת Polus Tech השוויצרית, המספקת לממשלות כלי מעקב המבוססים על רשתות סלולריות לאיסוף מודיעין מטלפונים, בין אם שיחות, הודעות טקסט, העברת נתונים או מניפולציה של משתמש הקצה.
