הבוקר (חמישי) הותר לפרסום כי פרקליטות המדינה הגישה לאחרונה כתב אישום חמור לבית המשפט המחוזי בת"א נגד תכניתן בכיר בחברת הסייבר NSO, בגין ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ועבירות נוספות.
על פי כתב האישום, שרק חלקו הותר בפרסום, הנאשם בן 38 ששמו עדיין אסור בפרסום, גנב והעתיק את כל יכולות הסייבר של החברה לכונן קשיח וניסה למכור את המידע דרך "רשת האפלה" בזהות בדויה תמורת לא פחות מ-50,000,000$.
הגניבה בוצעה לפני כחודשיים, ביום בו זומן לשימוע לפני פיטורין, לאחר שמנהליו הביעו חוסר שביעות רצון מתפקודו. בתום השיחה עם מנהלו, חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות עצמן, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. למעשה, החזיק בתוך הכונן הקשיח את כל המידע של החברה ששוויו נאמד במאות מיליוני דולרים.
לאחר מכן, יצר הנאשם קשר באמצעות הדארקנט עם אדם אחר. הוא הציג את עצמו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO, והציע לו לקנות את הסחורה תמורת 50 מיליון דולר באמצעות מטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם. אולם אותו אדם, שזהותו אסורה בפרסום, העביר את המידע לNSO שפנתה למשטרה שהצליחה לאתרו בדרך שאיננה ידועה.
חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר הייצוא לחו"ל מפוקח על-ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. בתקופה הרלוונטית לכתב האישום הועסקו בחברה כ-500 עובדים ושווי השוק שלה הוערך בסכום של לפחות 900,000,000 דולר. מעשה הגניבה העמיד את NSO בסכנת קריסה וירידת כל ערך החברה לטמיון, בנוסף לפיטורי 500 עובדיה.
בפרקליטות מציינים כי אחד מאיומי אבטחת המידע הגדולים ביותר הוא איום ה"מועל מבפנים". בשנים האחרונות התרחשו מספר אירועים משמעותיים של גניבת מידע ממוחשב בעל ערך רב, בהם מבצע העבירות היה עובד בעל גישה חוקית למידע שבשל מוטיבציות כלכליות או התמרמרות על מעסיקיו – בחר לגנוב את המידע ולעשות בו שימוש בלתי-חוקי.
עו"ד דן חי, ראש הועדה להגנת הפרטיות בלשכת עורכי הדין אומר כי מדובר ברשלנות פושעת: "הזלזול המתמשך בתחום אבטחת המידע בישראל יכול להביא לכך שכל עובד מן המניין, החשוף למידע רגיש, יכול לגרום למשבר בטחוני וכלכלי בקנה מידה בינלאומי. מפליא לראות כיצד ישראל, שהיא אומת הסטרטאפ, מפתחת את הטכנולוגיות הכי מתקדמות והכי רגישות, אולם לא משכילה להגן על נכסיה בעידן הסייבר".