מהי פגסוס והאם מישהו מרגל אחרי הטלפון הסלולרי שלכם?

מאת /

פגסוס, הרוגלה הישראלית, תופסת כותרות לא מעטות בזמן האחרון. מהי פגסוס, מי משתמש בה ואיך, והאם מישהו מרגל אחרי הטלפון הסלולרי שלכם?

פגסוס היא תוכנת ריגול שפותחה על ידי חברה ישראלית שנקראת NSO Group. השימוש המרכזי בה הוא בטלפונים ניידים, אבל אפשר גם להתקין אותה על מכשירים אחרים עם מערכת ההפעלה אנדרואיד ו-iOS.

חברת NSO טוענת שפגסוס משמשת רק כעזר לתפיסת טרוריסטים ופושעים, וכי התוכנה לא משאירה עקבות בטלפון או במכשיר בו היא הותקנה, אולם דו"ח פורנזי משנת 2021 מצביע על כך שעל פניו הטענות הללו אינן מדויקות.

חוקרים מטעם ארגון אמנסטי ביצעו ניתוח פורנזי של מכשירים סלולריים רבים של עיתונאים ואקטיביסטים בתחום זכויות האדם ברחבי העולם. המחקר הראה שימוש נרחב בפגסוס כדי לעקוב אחר אנשים פרטיים.

לפי הדו"ח של אמנסטי, נמצאו הוכחות לכך שכבר ב-2014 היו התקנות של פגסוס במכשירים סלולריים. בחלק מהמקרים, ההתקנה בוצעה באמצעות Zero-click attack – כאשר לא נדרשת שום פעולה מצד הנעקב על מנת להשתלט על המכשיר הסלולרי שלו. החוקרים של אמנסטי איתרו עקבות של פרוססים (תהליכים) שרצים בטלפונים סלולריים – ומיוחסים לתוכנת הריגול פגסוס. בחלק מהמקרים נעשה שימוש בהודעות SMS עם לינקים זדוניים (One-click attack), אולם בשנים האחרונות הטקטיקה שונתה, והתוקפים ניצלו חולשות אבטחה במערכת ההפעלה של אפל, למשל, במיוחד ב-iMessage ו-FaceTime.

ב-2020, השתמשו התוקפים גם באפל מיוזיק כדי להתקין את פגסוס במכשירי אייפון. לדברי חוקרי אמנסטי, נראה שמפעילי פגסוס עושים ניסיונות להסתיר את עקבות ההתקנה, כולל ביצוע שינויים במסדי נתונים של מערכת ההפעלה. אולם הניסיונות האלה בעצם יוצרים עוד עקבות ומאפשרים לגלות שפגסוס הותקנה במכשיר, באמצעות בדיקה פורנזית. בחלק מהמקרים, הפרוססים הוסוו כשירותי מערכת של iOS.

על פי אמנסטי, תשתיות המתקפה של פגסוס נמצאות בעיקר באירופה ובצפון אמריקה. רוב השרתים שמאחסנים את הדומיינים שמדביקים את הטלפונים הסלולריים, נמצאים בגרמניה, בריטניה, שווייץ וצרפת. ב-NSO עשו שימוש נרחב בשירותי אחסון של דיגיטל אושן ואמזון.

כמו כן, טוען הדוח כי פגסוס נמצאת בשימוש בקרב ממשלות לא מעטות, המנצלות אותה כדי לעקוב אחרי מתנגדי משטר.

אתר NSO - צילום מסך

בישראל, פגסוס פרצה לתודעה לאחר תחקיר של "כלכליסט" ב-2022, בו נטען כי נעשה בתוכנה שימוש ללא אישור משפטי, גם בקרב אזרחים שנחשדו בעבירות קלות ואפילו כאלה שלא היה נגדם כל חשד, כולל פעילים במחאה נגד הממשלה. צוות בדיקה בראשות המשנה ליועץ המשפטי לממשלה, עמית מררי, קבע כי מרבית ממצאי התחקיר אינם נכונים.

בינואר 2022 פירסם יואב יצחק כי משטרת ישראל השתמשה בפגסוס גם נגד מעורבים במשפט נתניהו. בהמשך נטען, כי במסגרת האירוע השתמשה המשטרה בתוכנת הריגול על מנת לעקוב גם אחרי חשודים בתיק 4000. לאחר מכן, פורסם גם ב"כלכליסט" שפגסוס הותקנה במכשירים ניידים של מנכ"לים, ראשי ערים, פעילי מחאות, מקורבים לנתניהו ועוד – ללא צו בית משפט, ולא לצורך איסוף ראיות, אלא רק כדי לאסוף מידע מודיעיני על אזרחים.

בדיקה שנערכה על ידי חברה חיצונית בחלק מהטלפונים, הראתה שהם אכן נפרצו, אולם לא על ידי המשטרה ולא באמצעות פגסוס, ומעריכים כי הפעולה בוצעה על ידי מדינה זרה.

ב-27 בפברואר הגישה NSO תביעת לשון הרע בסך מיליון ש"ח נגד "כלכליסט", לאחר שהחברה הכחישה רבות מהטענות.

ביולי 2023 הודיע שר המשפטים יריב לוין על כוונתו להקים ועדת בדיקה ממשלתית לחקר הפרשה, שבראשה יעמוד השופט בדימוס משה דרורי. ב-27 באוגוסט 2023 אישרה הממשלה את הקמת הועדה.

האם התקינו לי תוכנת ריגול בטלפון?

פגסוס היא רוגלה מתוחכמת, שנמצאת בשימוש בדרגי ממשל גבוהים ובקרב רשויות אכיפת חוק שונות בעולם. לא מדובר ברוגלה סטנדרטית, והסיכוי שיעשו בה שימוש נגד אזרחים מן השורה נמוך ביותר.

עם זאת, יש בשוק תוכנות ריגול מסחריות וסטנדרטיות, שהגישה אליהן קלה, ובהחלט נמצאות בשימוש לצורך ריגול תעשייתי, פוליטי ואישי. תוכנות ריגול בטלפון הסלולרי מאפשרות ניטור הודעות טקסט, תמונות שנשלחו, פעילות במדיה חברתית, טקסטים שמוקלדים בטלפון ועוד. בחלק מהמקרים ניתן להקליט שיחות ולהאזין לסביבת המכשיר באמצעות המיקרופון שלו.

איך יודעים אם מאזינים לי לטלפון?


כדי לבדוק האזנה או פריצה לטלפון הנייד, מומלץ לגשת למעבדה מקצועית ולא לנסות לבדוק זאת לבד.

כלי סריקה אוטומטיים, שספק אם יגלו את תוכנת הריגול, עלולים לתת לתוקף אינדיקציה שאתם חושדים בהאזנה, כך שיתאפשר לו להיערך להמשך התקיפה באופן זהיר ומתוחכם יותר. 

בחלק משמעותי מהמקרים בהם עולה חשד להאזנת סתר, מתגלה כי הדליפה לא נעשתה באמצעות רוגלה (המכונה בשם הגנרי "ספייפון"), אלא באופן כזה שממילא לא יזוהה על ידי אפליקציה לזיהוי האזנה. גם אם יש לכם רוגלה בטלפון, אין בכך ראיה מספקת, אם בכלל, לצורך הגשת תלונה או תביעה על פגיעה בפרטיות.

בכל זאת, הנה כמה סימנים שיכולים להצביע על כך שמבוצעת האזנת סתר בטלפון שלכם:

  • מידע אישי או עסקי דולף לצד ג'
  • ברקע סכסוך משפטי – ירושה, סכסוך עסקי, גירושים וכד'
  • עיסוק בתחום רווי בריגול תעשיתי – פוליטיקה, נדל"ן, מכרזים ובכלל ענפים עסקיים משגשגים במיוחד
  • בקשת שימוש בטלפון מאדם כלשהו, גם לזמן קצר
    מאפיינים טכניים *
    *חשוב לציין שכיום תוכנות הריגול בנויות באופן שאמור לצמצם לאפס את התופעות הטכניות הללו ויתכן שבמכשיר תחת האזנת סתר לא יופיעו כלל.
  • אורך חיי סוללה קצר במיוחד
  • ניתוקים בשיחות או בקליטה
  • קפיאת תוכנות וקריסתן
  • הפעלה אוטומטית של המכשיר, לעתים גם ללא צליל התראה
  • כל התנהגות חריגה אחרת המעוררת את תשומת לבכם

מאמרים נוספים

Scroll to Top
דילוג לתוכן