דיגיטל וטק

ה"פגסוס" האיראנית נחשפת: כך מדכא המשטר את ההפגנות

מסמכים שנחשפו בסוף השבוע מגלים כי לממשל האיראני מקבילה לתוכנת פגסוס הישראלית של NSO – אלא שבניגוד לתוכנה הישראלית, שרק מאפשרת לרגל אחרי משתמשי סלולר, "סיאם" האיראנית מסוגלת גם 'לסגור להם את השאלטר' בכל רגע

מערכת ice | 29/10/2022 22:43

מתקפת סייבר איראנית (צילום freepik ,shutterstock)

רשתות הסלולר האיראניות מעניקות למשטר יכולות כמעט בלתי מוגבלות לריגול ולשליטה על השימוש של מנוייהן בטלפונים שלהם, כך חשף בסוף השבוע אתר The Intercept. האתר עיין במסמכים שהעביר אליו האקר שפרץ לטענתו לענקית התקשורת האיראנית "אריאנטל" (אין כאן טעות – 'אריאנטל' ולא 'איראנטל'), וגילה ראיות לכך שלממשל האיראני יכולות מוחלטות לנצל כל פיסת מידע שזמין באמצעות השימוש של אזרחים במכשירים הסלולריים שלהם.

לפי המסמכים ותכתובות מייל נלוות, כל ספקיות הסלולר באיראן מחויבות להעניק לרשות התקשורת האיראנית גישה מלאה למידע שהרשתות שלהן אוספות. הגישה הזו מתבצעת באמצעות תוכנה בשם "סיאם", שכוללת כאמור אפשרויות גם לריגול אחרי המשתמשים, וגם לשליטה על עצם היכולת שלהם לגשת לשירותי סלולר.

כך, לדוגמא, יכולה הרשות לאסוף מידע בנוגע למיקומו של טלפון מסוים בכל רגע נתון, על בסיס אנטנות סלולר ורשתות ווייפיי שאליהן התחבר, כולל כל ההיסטוריה עבור כל מכשיר שבעליו נחשד בשלב כשלהוא בפעולות שהממשל אינו מרוצה מהן; האתרים שבהם גלש והאפליקציות שבהן השתמש בכל זמן ומיקום נתון; ד"חות אודות שיחות טלפון יוצאות ונכנסות שביצע המכשיר – מתי התבצעו, כמה זמן נמשכו, היכן היה המכשיר פיזית במהלכן וכמובן מי היה בצד השני של הקו; ואם מוחלט שבעל המכשיר חשוד בפעילות לא חוקית, לא מוסרית או כל הגדרה אחרת שהממשל מחליט למנוע בכל רגע נתון, הרשות יכולה להאט את האינטרנט הסלולרי של המנוי, לחסום אותו מרשתות דור 3 ו-4 כדי להעביר אותו לרשת האיטית והלא מאובטחת של דור 2, ואף לחסום אותו לחלוטין משירות הסלולר.

הרשתות אף מספקות לרשות גישה לדו"חות אודות זהות המנויים – שם, כתובת מגורים, שם האב, מעסיק, תעודת לידה ועוד. באתר ציינו כי אפילו רכישת סים חלופי בתשלום מראש לא עוזרת, מכיוון שכל הדו"חות שמפיקה תוכנת סיאם כוללים את מספר ה-IMEI של המכשיר – מספר זיהוי שאינו מתחלף בעת החלפת הסים, כך שכל עוד המכשיר נרכש באיראן, הרשויות יודעות למי הוא שייך.

גארי מילר, חוקר אבטחה סלולרית ב-Citizen Lab, המעבדה באוניברסיטת טורונטו שחשפה גם את השימוש בתוכנת פגסוס הישראלית ברחבי העולם, אמר לאתר כי "סיאם יכולה לקבוע אם, היכן, מתי וכיצד משתמשים יכולים לתקשר. במובן הזה, זוהי לא (רק) מערכת מעקב, אלא מערכת דיכוי ושליטה, המיועדת להגביל את יכולתם של משתמשים למרוד או למחות".