The Israelis Behind History’s ‘Most Sophisticated Tracker Program’ That Wormed Into Apple

On August 10, Ahmed Mansoor, a human rights activist in the United Arab Emirates, received a text message that invited him to click on a link that would reveal new information about torture in jails in his country. Mansoor, who had been a repeated target of the regime, grew suspicious and turned over the message to researchers from Citizen Lab.

Mansoor’s gut feeling was correct. The link would not have led him to information on torture but rather would have taken advantage of three flaws that Apple was not aware of to surreptitiously hack his iPhone, turning it into the perfect spying device.

The researchers discovered that the malware enabled recording conversations, accessing photos, text messages and geographic location, and control of the phone such as remotely operating the camera or loudspeaker. The program was connected to 200 different servers, some of them leading to a Herzliya-based company called NSO Group and to software it developed called Pegasus.

Representatives of Lookout, a company involved in discovering how NSO’s malware operates, praised the company. “It’s the most sophisticated tracking software we have encountered, that completely takes over the device with just one click of a link,” one representative said.

Lookout said another advantage was the company’s ability to maintain secrecy – Pegasus hacks the device without its owner being able to detect its existence, and can only be detected by a lab.

For the past six years, almost all global technology companies have offered a hefty cash prize to hackers who could detect bugs in their systems and warn them – save for Apple.

Its iOS platform is considered particularly safe and many people handling sensitive issues choose Apple for this reason. Apple’s announcement last weekend about an urgent software update due to security problems signifies that the company finally realized that no one is safe in the new spying age.

The world is trying to resolve who is that Israeli company that toppled the behemoth Apple from Silicon Valley.

Fighting terror or violating human rights?

Omri Lavie, Shalev Hulio and Niv Carmi founded NSO in 2009, basing its name on the initials of their first names.

Carmi left shortly thereafter over disagreements with his partners. A group of investors, headed by Eddy Shalev, a founding partner of Genesis Partners, hold 30% of NSO. The investors only put $1.8 million into NSO until its acquisition in 2014 by Francisco Partners, a private equity firm, for $130 million. Reuters reported in 2015 that the fund was looking to sell NSO for $1 billion.

NSO’s operations remain in Herzliya Pituah, employing 200 people, more than twice as many as two years ago. “We insisted that all intellectual property remains in Israel, that the development center remains in Herzliya and not move to Silicon Valley or anywhere else outside Israel,” Hulio, the CEO, wrote on Facebook after the acquisition. NSO’s annual revenue is estimated at $100 million.

The Israeli media reported in 2012 that Pegasus was sold to the Mexican government for $15.5 million to help it fight the country’s drug cartel.

The New York Times reported last week that NSO’s targets have included Rafael Cabrera, a Mexican journalist who uncovered conflicts of interests among the country’s ruling family.

In other cases, according to the report, NSO’s tools were adapted for use against targets in Yemen, Turkey, Mozambique, Kenya and the UAE.

Its tracking software is sold like a weapon, supervised by the Defense Ministry’s export branch. The ministry lets NSO sell the software only to certain countries with good relations with Israel, and not to businesses.

The entrepreneurs assert that the technology is meant to help fight crime and terror. However, the incidents described indicate that foreign governments have used Israeli technology more than once to violate their citizens’ human rights.

Israel is a star of the global interception and tracking industry. According to Bloomberg, there are some 230 companies, prominent among them being Israeli Verint, European Nokia-Siemens, French QOSMOS and Amesys, American Blue Coat and SS8, Italian Hacking Team and British Gamma.

Other prominent Israeli companies are Alut, Cellebrite and Elta, as well as Israeli-American Narus, which Lockheed Martin acquired. Israeli company Nice disengaged last year from the defense market, which generated limited profitability for it and unflattering headlines about problematic regimes using its products.

Developing a solution for their software

Lavie and Hulio, 35, have owned companies since their high-school days in Haifa, teaming up for joint entrepreneurial ventures. Hulio served six years in the army, half in intelligence and later as a search-and-rescue commander.

In reserve duty, he has joined all of Israel’s rescue missions in recent years, including in Nepal, Haiti and Turkey. Lavie served in artillery before starting to study business administration at the University of Haifa, while Hulio started studying law at Herzliya’s Interdisciplinary Center, but they both dropped out in favor of entrepreneurship.

In 2007 they founded their first startup, MediAnd, which helps viewers locate and buy items appearing on the screen.

It closed after three years, ending in a court case with the third founder, Yael Lerner Levy.

They founded their second startup, CommuniTake, a year later to supply solutions for cellular operators to remotely identify problems and support. The two left it following disputes with their cofounders before forming NSO.

In 2013 they teamed up with Avi Rosen, the former vice president for development at Cyota, Education Minister Naftali Bennett’s security information company that was sold to RSA for $145 in 2005. The three founded Kaymera Technologies, which develops cellular security solutions, in other words security from spyware like NSO’s.

“Anybody who sees the capability of NSO systems immediately thinks of ways to protect themselves against similar capabilities,” Rosen, Kaymera’s CEO, told Bloomberg in 2014.

Kaymera has developed secure smartphones for governments and private customers worldwide, with annual sales estimated at $15 million. The company has raised $13 million, $10 million of that amount in February. Its investors include Hong Kong-based GOEC Go Capital Ventures and Israeli angels Yariv Gilat and Eddy Shalev, who has accompanied the entrepreneurs the entire way.

Kaymera is located in Herzliya Pituah, in the same building as NSO. However, the company asserts Hulio and Lavie are not involved in Kaymera’s daily operations.

NSO commented: “The company develops products to help governments fight crime and terror. The company only sells to authorized government bodies, subject to all security export laws.”

The company stressed that it does not operate the systems for its customers, but rather only develops the technology. “The contracts signed with clients require strictly legal use of the technology, only for investigating and preventing crime and terror.”

1 reply
  1. Joe Levin
    Joe Levin says:

    ב-10 באוגוסט, שוגרה הודעת טקסט לאייפון של אחמד מנסור, פעיל זכויות אדם באיחוד האמירויות הערביות. ההודעה הבטיחה לחשוף מידע חדש על עינויים בבתי הכלא במדינה. כל מה שצריך כדי לקבל גישה למידע הזה הוא ללחוץ על הקישור המצורף. מנסור, שהיה למטרה חוזרת למעקב על ידי גורמי שלטון, חשד והעביר את ההודעה לחוקרים ב-Citizen Lab.

    תחושת הבטן של מנסור היתה נכונה, שכן הלינק לא הוביל למידע על עינויים, אלא ניצל שלוש פרצות בלתי־מוכרות באייפון, כדי להשתלט על המכשיר ולהפוך אותו לאמצעי ריגול מושלם.

    החוקרים גילו כי התוכנה מאפשרת להקליט שיחות, לקבל גישה לצילומים, להודעות טקסט ולמיקום גיאוגרפי, וכן לשלוט במכשיר באופן אקטיבי – למשל, על ידי הפעלת המצלמה או הרמקול מרחוק, כדי לצפות ולהקשיב לסביבתו של המשתמש ולהוציא שיחות או הודעות בשמו. התוכנה היתה קשורה ל-200 שרתים שונים, חלקם הובילו לחברה מהרצליה בשם NSO Group ולתוכנה שפיתחה בשם פגסוס.

    בחברת לוקאוט (Lookout), שהיתה שותפה בגילוי אופן הפעולה של התוכנה הזדונית של NSO, שיבחו את החברה: “מדובר בתוכנת המעקב המתוחכמת ביותר שנתקלנו בה, כשלחיצה אחת בלבד על לינק פורצת לחלוטין את המכשיר, על כל התכנים שבו החל בג’ימייל, פייסבוק, סקייפ, ווטסאפ, וייבר, ויצ’ט, טלגרם, פייסטיים – כל מה שתעלו על דעתכם”.

    יתרון נוסף שציינו בלוקאוט היה היכולת של החברה לשמור על חשאיות – פגסוס פורצת את המכשיר הסלולרי בלי שבעליו מסוגל להבחין בקיומה, ומאותרת רק בבדיקות מעבדה.

    בשש השנים האחרונות, כמעט כל חברות הטכנולוגיה העולמיות הציעו פרס כספי שמן להאקרים שיגלו באגים במערכות שלהן ויזהירו אותן. כמעט כולן – חוץ מאפל. פלטפורמת ה-iOS נחשבה לבטוחה במיוחד והרבה אנשים שעוסקים בנושאים רגישים, בוחרים באייפון מסיבה זו. ההודעה של אפל, מסוף השבוע האחרון, על עדכון תוכנה דחוף עקב בעיות אבטחה, מסמלת כי החברה סוף־סוף הבינה כי אף אחד לא חסין מפני עידן הריגול החדש.

    בעולם מנסים לפענח מי היא אותה חברה ישראלית שהצליחה להפיל את אפל הענקית מעמק הסיליקון.

    מאבק בטרור או הפרת זכויות אדם?

    NSO הוקמה ב-2009 בידי עמרי לביא, שלו חוליו, וניב כרמי. שם החברה נגזר מראשי התיבות של שמותיהם הפרטיים של המייסדים. כרמי עזב את החברה זמן קצר לאחר הקמתה, על רקע חילוקי דעות עם השותפים. כ-30% ממניותיה הוחזקו בידי קבוצת משקיעים, בהובלת אדי שלו, מאבות ההון סיכון הישראלי וממייסדי קרן ג’נסיס.

    המשקיעים הזרימו לחברה 1.8 מיליון דולר בלבד עד לרכישתה ב-2014, על ידי קרן הפרייבט אקוויטי פרנסיסקו פרטנרס לפי שווי של כ-130 מיליון דולר. שנה מאוחר יותר דיווח אתר רויטרס כי הקרן בוחנת אפשרות למכור את NSO במיליארד דולר.

    פעילות החברה נשארה בהרצליה פיתוח, והיא מעסיקה כיום כ-200 עובדים – פי שניים וחצי ממספר העובדים לפני שנתיים. “התעקשנו שכל הקניין הרוחני יישאר בישראל, שמרכז הפיתוח יישאר בהרצליה ולא יעבור לעמק הסיליקון או לכל מקום אחר שהוא לא ישראל”, כתב חוליו בפייסבוק לאחר הרכישה. כיום חוליו הוא מנכ”ל החברה ולביא מכהן כמנהל הפיתוח העסקי ומנכ”ל זרוע השיווק והמכירות של NSO בארה”ב – WestBridge. לפי הערכות, הכנסותיה השנתיות של NSO הן כ-100 מיליון דולר.

    ב-2012 דווח בעיתונות הישראלית כי פגסוס נמכרה לממשלת מקסיקו ב-15.5 מיליון דולר כדי לסייע לה במאבק בקרטל הסמים במדינה. בכתבה שפורסמה בניו יורק טיימס בסוף השבוע האחרון, נכתב כי בין המטרות של NSO בעבר היה גם רפאל קבררה, עיתונאי מקסיקאי שחשף את ניגוד אינטרסים במשפחה חזקה במדינה.

    במקרים אחרים, לפי הכתבה, הותאמו כליה של החברה למטרות בתימן, טורקיה, מוזמביק, קניה ואיחוד האמירויות. תוכנות מעקב נמכרות כמו נשק, תחת פיקוחו של אגף הייצוא במשרד הביטחון. המשרד מאפשר ל-NSO למכור את התוכנה רק למדינות מסוימות שנמצאות ביחסים תקינים עם ישראל, ולא לגופים עסקיים.

    היזמים טוענים כי הטכנולוגיה נועדה לסייע במאמץ הלחימה בפשיעה ובטרור. ואולם המקרים המתוארים מלמדים כי טכנולוגיה ישראלית משמשת ממשלות זרות, לא פעם, להפרה של זכויות האדם של אזרחיהן.

    ישראל מככבת בתעשיית היירוט והמעקב העולמית. לפי בלומברג, בתעשייה זו פועלות כ-230 חברות, והבולטות הן ורינט ואלביט הישראליות, נוקיה־סימנס האירופית, QOSMOS ו-Amesys הצרפתיות, BlueCoat ו-SS8 האמריקאיות, Hacking Team האיטלקית ו-Gamma הבריטית. חברות ישראליות בולטות נוספות בתחום הן אלוט, סלברייט ואלתא ונארוס הישראלית־אמריקאית, שנרכשה על ידי לוקהיד מרטין. נייס הישראלית התנתקה בשנה האחרונה מהשוק הביטחוני, שייצר לה רווחיות מצומצמת וכותרות לא מחמיאות על משטרים בעייתיים שעושים שימוש במוצריה.

    פיתחו פתרון לתוכנה שלהם

    ללביא ולחוליו, 35, יש חברות ארוכת שנים מימי התיכון בחיפה ועבר יזמי מפואר במשותף. שלו שירת שש שנים בצבא, מחצית הזמן ביחידת מודיעין ומאוחר יותר כקצין ביחידת החילוץ וההצלה הארצית. כרס”ן במילואים, הוא יצא לכל משלחות החילוץ שהיו לישראל בשנים האחרונות, ובהן נפאל, האיטי וטורקיה. עמרי שירת ביחידת התותחנים. לביא החל ללמוד מנהל עסקים באוניברסיטת חיפה ושלו החל בלימודי משפטים במרכז הבינתחומי הרצליה, אבל שניהם נשרו מהלימודים לטובת הפעילות היזמית.

    את הסטארט־אפ הראשון שלהם, מדיה־אנד (MediAnd) הם הקימו ב-2007. הוא מסייע לצופי טלוויזיה לאתר ולרכוש פריטים המופיעים על המסך. הוא נסגר כעבור שלוש שנים, ולווה במאבק משפטי בינם לבין המייסדת השלישית יעל לרנר לוי. הסטארט־אפ השני, קומיוניטייק (CommuniTake), הוקם כעבור שנה בלבד במטרה לספק פתרונות למפעילים הסלולריים לזיהוי תקלות ותמיכה מרחוק. השניים עזבו אותו בעקבות חילוקי דעות עם המייסדים השותפים והקימו את NSO ב-2009.

    ב-2013, עוד לפני שהבשילה עסקת המכירה של NSO לקרן פרנסיסקו פרטנרס, חברו לביא וחוליו לאבי רוזן. רוזן הוא סמנכ”ל הפיתוח לשעבר של סאיוטה, חברת אבטחת המידע של שר החינוך נפתלי בנט שנמכרה ל-RSA תמורת 145 מיליון דולר ב-2005. השלושה הקימו יחד את הסטארט־אפ קאימרה (Kaymera), שמפתח פתרונות אבטחה לסלולר. כלומר, אבטחה מפני תוכנות ריגול כמו זו של NSO ומתחריה. “כל מי שרואים את היכולות של מערכות NSO חושבים באופן מיידי על דרכים להגן על עצמם מפני יכולות דומות”, אמר רוזן, כיום מנכ”ל קאימרה, לבלומברג בשנה שעברה.

    קאימרה מספקת תשתית וציוד קצה מאובטחים וחסינים, לכאורה, מפני איומים. טלפונים מאובטחים שפיתחה נמכרו לממשלות וללקוחות פרטיים ברחבי העולם והיקף הכנסותיה מוערך ב-15 מיליון דולר בשנה. החברה גייסה עד כה 13 מיליון דולר, כשמרבית הסכום (10 מיליון דולר) גויס בפברואר השנה.

    בין משקיעיה קרן גו־קפיטל GOEC ונצ’רס ההונג קונגית, האנג’ל יריב גילת ואדי שלו, שמלווה את היזמים מתחילת הדרך. משרדי קאיימרה ממוקמים גם הם בהרצליה פיתוח, בבניין שבו יושבת NSO אבל לטענת החברה, חוליו ולביא אינם מעורבים בפעילות היומיומית של קאיימרה.

    ב-2014 הקימו לביא וחוליו את קרן ההשקעות Founders group, יחד עם איציק ז”ק. הפורטפוליו של החברה מונה כיום 17 חברות, ובהן: Vroom, הרוכש, משפץ ומוכר מחדש מכונויות משומשות; ו-Quando המאפשר למשתמשים להזמין תורים לנותני שירות על ידי סינכרון עם היומן של בית העסק.

    מ-NSO נמסר בתגובה: “החברה מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור”.

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply