סערת NSO מסרבת להירגע: הפרסום הבוקר (שני) בעיתון "כלכליסט", לפיו תוכנת פגסוס הותקנה בטלפונים הניידים של רשימה ארוכה למדי של אנשי ציבור, במטרה לעקוב אחריהם, עורר סערה רבה, בין היתר בשל יכולותיה המשמעותיות מאוד של חברת הסייבר הישראלית.
עשרות שמות נחשפו: בכירים, ראשי ערים, אבנר נתניהו ומפגינים הודבקו בפגסוס | דיווח
זעזוע במערכת הפוליטית מ"רשימת פגסוס"; אבנר נתניהו: "אני בהלם"
גיא פלג מסביר: כך ישפיע הפרסום על נעקבי פגסוס על המשך משפט נתניהו
נתניהו אחראי לפרשת פגסוס? האזינו לוויכוח בין ינון מגל ובן כספית
כאמור, פגסוס היא תוכנת ריגול שפותחה ע"י חברת NSO הישראלית, לשימוש על ידי סוכנויות ממשלתיות שונות. לאחר שהותקנה על המכשיר הנייד של הגורם שהוגדר כ"מטרה", היא שואבת בעצם את כל התוכן של המכשיר ומעבירה אותו לגורם שהתקין את התוכנה, כאשר ב-NSO מבטיחים כי לא ניתן לקשר את הגורם שרכש את התוכנה - לפעולה המדוברת, דבר ההופך אותה למתאימה לפעילות מהסוג הזה. במילים אחרות, החברה מייצרת כלי המאפשר לממשלות ברחבי העולם לרגל אחר גורמים שונים.
NSO מצידה ממשיכה לטעון, ואף כותבת באתר הרשמי של החברה, כי הם מסייעים ל"סוכנויות מודיעין ממשלתיות ולכוחות הביטחון במלחמה בפשיעה ובטרור", ומפרטים עוד כי הטכנולוגיה שפיתחו מסייעת בטיפול "בנושאים ובסוגיות המסוכנים ביותר הנמצאים בימים אלה על סדר היום הציבורי, כאשר נמנעו אירועי טרור, סוכלו אירועים פליליים ואותרו נעדרים".
הצהרה זו, לצד הטענות כי התוכנה נמכרת אך ורק לגורמים ממשלתיים, וכי גישתם לתוכנה תיעצר במידה והם ינצלו אותה לפעולות שליליות, אינה מרגיעה פעילי זכויות אדם ברחבי העולם. ואכן, בשנים האחרונות דווח על לא מעט מקרים בהם נטען שהתוכנה הושתלה במכשירים הניידים של עיתונאים ופעילי זכויות אדם במדינות שונות.
על פי הפרסומים השונים, הרוגלה מאפשרת שאיבה של מידע רב מהמכשיר, ואף להפעיל את המצלמה והמיקרופון של המכשיר כדי להקליט בסתר. המידע המדובר מועבר לגורמים שהתקינו את התוכנה. מסמך של החברה שפורסם מפרט את יכולותיה של התוכנה, אשר אף מכשיר אינו חסין בפניה כיום. בין היתר, היא יכולה לשאוב את רשימת אנשי הקשר, המסרונים, המיילים, התמונות, הקבצים נתוני המיקום והסיסמאות השמורים על המכשיר. עוד נטען כי לא ניתן לאתר את התוכנה על המכשיר, וכי היא צורכת כמות מינימלית של סוללה וזיכרון מהמכשיר עליה הותקנה, וניתנת להשמדה עצמית במידה וישנו סיכון לחשיפתה.
כמה זה עולה?
השימוש בתוכנה כזו היא לא דבר זול, ועל פי דיווח שפורסם בניו יורק טיימס בשנת 2016, החברה גבתה חצי מיליון דולרים כדי להקים את תשתיות המערכת עבור לקוח מסוים, בהמשך גבתה סכום נוסף כדי לבצע את החדירה למכשירים. באותה התקופה, על פי הדיווחים, העלות לפריצה לעשרה מכשירי אייפון או אנדרואיד עמדה על 650 אלף דולרים, ולחמישה משתמשי בלקברי - חצי מיליון דולר.
בהמשך, לקוחות יכולים לשלם סכומי כסף גדולים יותר, כדי לכלול מכשירים נוספים, ולחסוך כך בזמן וכסף. לאחר השימוש הראשוני, עלות פריצה למאה מכשירים נוספים תעלה כ-800 אלף דולרים, ועבור 50 מכשירים נוספים הלקוחות ישלמו כחצי מיליון דולרים. עוד דוח כי החברה גבתה עמלת תחזוקה שנתית בסך 17 אחוזים מהסכום אותו שילמו הלקוחות בפועל. על פי הדיווח של Forbidden Stories, החוזה שנחתם עם הסעודים היה שווה לבדו קרוב ל-55 מיליון דולרים.