לא רק פגסוס: על פי גורמים המעורים בפרטים, חברת סייבר מקבילה ל-NSO בשם "קוואדרים" (QuaDream) הצליחה אף היא לפרוץ למכשירי טלפון סלולרי מסוג אייפון בשנת 2021, לאחר שניצלה פירצה בתוכנת ההפעלה של ענקית הטכנולוגיה "אפל", כך לפי דיווח של סוכנות הידיעות הבינלאומית רויטרס שמתפרסם היום (חמישי).
חברת קוואדרים, על פי המקורות שמסרו את הפרטים, היא חברה קטנה ובעלת פרופיל נמוך יותר מזו של NSO, שעלתה לכותרות לאחרונה ביתר שאת. גם קוואדרים מפתחת כלי סייבר התקפי המאפשרים פריצה למכשירי טלפון ומחשבים, למטרות ביטחוניות וללקוחות ממשלתיים.
שני העסקים המתחרים עלו על הפירצה באותו הזמן, ופיתחו שיטה שנקראת "זירו קליק" (אפס לחיצות) שמאפשר להשתלט על הטלפון מבלי שהמשתמש בכלל לחץ על איזשהו לינק זדוני שמאפשר לחדור לפרטיו האישיים. הדבר, על פי אחד המקורות שמסרו את הפרטים, הוכיח בשעתו כי הטלפונים החכמים הם הרבה יותר פגיעים ממה שהתעשייה שמוכרת אותם מוכנה להודות.
"אנשים רוצים להאמין שהם בטוחים, וחברות הטלפונים רוצות לגרום לך להאמין שהם מאובטחים. מה שהצלחנו להבין זה שהם לא", מסר דייב אייטל, שותף בחברת אבטחת סייבר בשם "קורדיספס".
המומחים שניתחו את הפירצות שנוצלו על ידי NSO וקוואדרים טוענים ששתי החברות השתמשו בטכניקה דומה מאוד, תחת קטגוריה שנקראת בעולם הסייבר "פורסד-אנטרי" (ForcedEntry) כדי לפרוץ למכשירים הניידים של אפל. הפירצה היא למעשה קוד מחשב שמתמש בסט של "חולשות" במבנה התוכנה, שנותן להאקר שמשתמש בה גישה בלתי מורשית למידע. הפירצה שנוצלה על ידי קוואדרים ו-NSO נמצאת עמוק בתוך שורות הקוד של שירות ההודעות של האייפון.
על פי רויטרס, נעשו מספר נסיונות להשיג את אנשי קוואדרים, שמשרדיהם שוכנים ברמת גן, למתן תגובה, אך הם לא ענו. גם עורכת הדין שלהם, ויבקה דנק, לא ענתה למספר ניסיונות התקשרות מצד סוכנות הידיעות. גם באפל סירבו להגיב לידיעה.
בחודש נובמבר האחרון חברת אפל אפילו הגישה תביעה נגד NSO בטענה של שימוש בטכניקת פורסד-אנטרי, זאת, בעקבות עבירה על תקנון השימוש במוצרים לטענת התובעים. התביעה עדיין בשלביה הראשונים, וב-NSO מכחישים את מה שענקית הטכנולוגיה מקליפורניה מכנה כ"ניסיונות פריצה והאקינג".
חברת קוואדרים הוקמה בשנת 2016 על ידי אילן דבלסטין, בכיר לשעבר בחיל המודיעין הישראלי, לצד שני עובדי NSO לשעבר, גיא גבע ונמרוד רזניק. גם אליהם לא הצליחו ברויטרס להגיע כדי לקבל תגובה רשמית לנאמר בכתבה.
