פעילי תנועות מחאה, מנכ"לי חברות ענק ויהודים יוצאי אתיופיה הם רק חלק מהאנשים שאליהם הגיעה לכאורה משטרת ישראל באמצעות תוכנת הריגול של NSO, פגסוס, כך עולה מתחקיר "כלכליסט" שפורסם אתמול. העובדה שאזרחים רבים היוו יעד לריגול מתוחכם מעוררת דאגה, מה שמשאיר את כולנו עם השאלה איך נדע אם גם במכשיר שלנו הותקנה תוכנת ריגול על הטלפון שלכם ומה מומלץ לעשות. רגע לפני, ביקשנו להבין איך מערכת פגסוס עובדת. 

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT, מכון טכנולוגי חולון, וממקימי מערך הסייבר בשב"כ מבהיר כי הגרסאות האחרונות של פגסוס אפילו לא זקוקות לפעולות אקטיביות של המשתמש כדי להשתלט על הטלפון הנייד שלו, כמו לפתוח קישור במייל או הודעה. "זו מערכת כל כך מתוחכמת שמאפשרת הפעלה של התוכנה בלי צורך בפעולה של המשתמש". אז מה עושים?

  1. כלי חינמי

    ארגון זכויות האדם אמנסטי פרסם לפני מספר חודשים כלי חינמי שמאפשר לזהות באופן יחסי אם מכשירו של מישהו הותקף. הכלי מבוסס על שורות קוד, ודורש מידה מסויימת של מיומנות טכנית או מעט סבלנות כדי להפעיל אותו. כמו כן, נראה שהניתוח של אמנסטי עובד טוב יותר על מכשירי iOS.
  2. פשוט כבו את המכשיר

    ד"ר מנשרי מסביר כי "הסבירות של בן אדם מהיישוב לגלות כלי ריגול כמו פגסוס היא קטנה מאוד עד אפסית. כדי לגלות דבר כזה צריך כלים מאוד טובים, כמו למשל של החברה הישראלית סלברייט, שמקבלת גישה פיזית למכשיר ומוכרת לארגונים כמו FBI. כלי כמו פגסוס הוא כלי של מעצמה, יותר ממדינה". הפעולה הפשוטה שממליץ עליה מנשרי היא לכבות את המכשיר ולהדליקו, פעם ביום או יומיים.

    "חלק גדול מהיכולות של פגסוס נמצאות בזיכרון, וזה אומר שהמפעילים יצטרכו לשלוח שוב את התוכנה ברגע שתכבו את הטלפון. בנוסף, אם גוף מסודר באמת עוקב אחריכם, אז ההדלקה והכיבוי של המכשיר תאותת להם שאתם חושדים בהם, וזה עשוי לגרום להם לעזוב אתכם ולנקות את המכשיר".
  3. עדכנו את מערכת ההפעלה

    עוד ממליץ מנשרי לעדכן את מערכות ההפעלה של אנדרואיד וiOS ברגע שיש עדכון חדש ולהוריד אנטי וירוס בתשלום. "אני אישית משתמש במקאפי, אבל יש הרבה טובים. אנטי וירוס שמתעדכן כל יום ולפעמים כמה פעמים ביום יכול להעלים לתוכו כל מיני מידעים או קטעי קוד לא מזוהים". 
    ד"ר הראל מנשרי (צילום: אליאור רווה)
    ד"ר הראל מנשרי | צילום: אליאור רווה
  4. הימנעו מלפתוח הודעות לא מזוהות

    "כמובן להיזהר לא לפתוח מיילים או וואטסאפים ממקורות שאנחנו לא מזהים, לא להקיש על כל מיני קישורים, לא להיכנס לאתרים לא מאובטחים. תמיד בדקו שיש בכתובת האתר קידומת HTTPS, ה-S הוא ה-security".
    NSO אילוסטרציה (צילום: T. Schneider, שאטרסטוק)
    NSO (אילוסטרציה). שם החברה נקשר בלא מעט פרשות בעייתיות | צילום: T. Schneider, שאטרסטוק
    ז
  5. גבו כל מה שאתם יכולים

    בנוסף, ממליץ מנשרי לדאוג שיהיה גיבוי תמידי לכל החומרים שעל הטלפון שלכם. "אם אתם חושדים שעוקבים אחריכם, אפשר לעשות ניקוי של המכשיר, מחיקה של כל מה שנמצא עליו והעלאה מחדש. יש כלים שמאפשרים לעשות זאת בתשלום פעוט וחלק גם בחינם עד נפח מסוים. כדאי גם להעביר תמונות מהטלפון למחשב, אפילו להוריד ולשמור על דיסק בנפרד", הוא אומר.

    אסף פלג, נשיא ומנהל פרויקטים אסטרטגיים בחברת זימפריום, שפיתחה כלי שמגן בזמן אמת על מכשירים מתקיפות, המיועד לארגונים ומפתחי אפליקציות. מוסיף כי "צריך לזכור שכלי כמו פגסוס מוחק את כל העדויות שהוא היה במכשיר. אם השגתי את מה שרציתי מיעד מסוים, הוא נותן הוראה למחוק את כל מה שהיה קשור אליו. המכשירים הניידים, שאנחנו מסתובבים איתם 24/7, הם יעד מועדף לתוקפים, בין אם זה משטרת ישראל או אנשים שמנסים לגנוב כרטיסי אשראי דרך הונאה של בנק הדואר, למשל", מוסיף פלג. "הרבה מהתקיפות נובעות מתמימות של אנשים, שהם בוטחים במה שקורה סביבם. אבל זה שאתה פרנואיד, לא אומר שלא רודפים אחריך".