บริษัท เอ็นโซ กรุ๊ป เทคโนโลยีส์ จำกัด

พิมพ์	ส่วนตัว
อุตสาหกรรม	เทคโนโลยี
ก่อตั้ง	2010 ( 2010 )
ผู้ก่อตั้ง	ออมริ ลาวี ชาเลฟ ฮูลิโอ นิฟ คาร์มี(ลาออกจากบริษัทหนึ่งเดือนหลังจากก่อตั้ง)
สำนักงานใหญ่	เฮอร์ซลิยา ประเทศอิสราเอล
บุคคลสำคัญ	อากิวา รอสเนอร์ ( ซีอีโอ ) [ 1 ]เดวิด ฟรีดแมน (ประธานกรรมการบริหาร) [ 1 ]
สินค้า	เพกาซัส
รายได้	243 ล้านดอลลาร์สหรัฐ (ปี 2020)
รายได้จากการดำเนินงาน	99 ล้านดอลลาร์สหรัฐ (ปี 2020)
เจ้าของ	โรเบิร์ต ซิมอนด์ส[ 1 ] [ 2 ]
จำนวนพนักงาน	750 (2021)
เว็บไซต์	nsogroup.com

NSO Group Technologies Limited (NSO ย่อมาจากNiv, Shalev และ Omriซึ่งเป็นชื่อของผู้ก่อตั้งบริษัท) เป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล ซึ่งเป็นที่รู้จักกันดีในด้านสปายแวร์Pegasus ที่เป็นกรรมสิทธิ์ของบริษัท ซึ่งสามารถสอดแนมสมาร์ทโฟน จากระยะไกลได้ โดยไม่ต้องคลิก^{[ 3 ]}บริษัทมีพนักงานเกือบ 500 คน ณ ปี 2017 ^{[ 4 ] [ 5 ] [ 6 ]}

NSO อ้างว่าให้บริการเทคโนโลยีแก่รัฐบาลที่ได้รับอนุญาตเพื่อช่วยพวกเขาต่อสู้กับการก่อการร้ายและอาชญากรรม^{[ 7 ] [ 8 ]}บริษัทกล่าวว่าให้บริการเฉพาะลูกค้าที่เป็นรัฐบาลเท่านั้น^{[ 9 ]} สปายแวร์ Pegasusถูกจัดประเภทเป็นอาวุธโดยอิสราเอล และการส่งออกเทคโนโลยีใดๆ ต้องได้รับการอนุมัติจากรัฐบาล^{[ 10 ]}

จากรายงานหลายฉบับ พบว่าสปายแวร์ของ NSO Group ถูกใช้เพื่อโจมตีนักเคลื่อนไหวเพื่อสิทธิมนุษยชน^{และนักข่าวในหลายประเทศ [ 11 ] [ 12 ] [ 13 ] ถูกใช้เพื่อการจารกรรมของรัฐต่อปากีสถาน [} 14 ]ถูก^{ใช้เพื่อการสอดแนมภายในประเทศโดยไม่ได้}รับอนุญาตจาก^{ตำรวจอิสราเอล} [ 15 ] ^{และมีบทบาท}ในการฆาตกรรมจามาล คาช็อกกี นักเคลื่อนไหวต่อต้านรัฐบาลซาอุดีอาระเบียโดยเจ้าหน้าที่ของรัฐบาลซาอุดีอาระเบีย^{[ 16 ]}

ในปี 2019 บริษัทส่งข้อความด่วนWhatsAppและบริษัทแม่Meta Platforms (ซึ่งในขณะนั้นรู้จักกันในชื่อ Facebook) ได้ฟ้องร้อง NSO ภายใต้ พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิดของสหรัฐอเมริกา^{[ 7 ] [ 8 ]}ในปี 2021 Apple ได้ยื่นฟ้อง NSO ในสหรัฐอเมริกา^{[ 17 ]}และสหรัฐอเมริกาได้รวม NSO Group ไว้ในรายชื่อหน่วย งานที่ถูกขึ้นบัญชีดำ เนื่องจากกระทำการขัดต่อความมั่นคงแห่งชาติและผลประโยชน์ด้านนโยบายต่างประเทศของสหรัฐอเมริกา ซึ่งเป็นการห้ามบริษัทในสหรัฐอเมริกาไม่ให้จัดหาผลิตภัณฑ์ให้กับ NSO อย่างมีประสิทธิภาพ^{[ 18 ]}

กลุ่ม NSO เป็นส่วนหนึ่งของอุตสาหกรรมอาวุธไซเบอร์ [ ^{6 ] เป็น}บริษัทในเครือของกลุ่มบริษัท Q Cyber ​​Technologies ^{[ 8 ]} Q Cyber ​​Technologies เป็นชื่อที่กลุ่ม NSO ใช้ในอิสราเอล แต่บริษัทนี้ใช้ชื่อ OSY Technologies ในลักเซมเบิร์ก และในอเมริกาเหนือ ซึ่งเป็นบริษัทในเครือที่เคยรู้จักกันในชื่อ Westbridge บริษัทนี้ดำเนินงานผ่านบริษัทอื่นๆ อีกหลายแห่งทั่วโลก^{[ 19 ]}

NSO Group ก่อตั้งขึ้นในปี 2010 โดย Niv Karmi, Shalev Hulio และ Omri Lavie ^{[ 20 ] [ 21 ] [ 22 ]} Hulio และ Lavie เป็นเพื่อนร่วมโรงเรียนที่เข้าสู่วงการสตาร์ทอัพด้านเทคโนโลยีในช่วงกลางทศวรรษ 2000 ทั้งคู่ก่อตั้งบริษัท CommuniTake ซึ่งนำเสนอเครื่องมือที่ช่วยให้เจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิคโทรศัพท์มือถือสามารถเข้าถึงอุปกรณ์ของลูกค้าได้ (แต่จำเป็นต้องให้ลูกค้าอนุญาตก่อนจึงจะเข้าถึงได้) หลังจากที่หน่วยงานข่าวกรองของยุโรปแสดงความสนใจในผลิตภัณฑ์ ทั้งคู่จึงตระหนักว่าพวกเขาสามารถพัฒนาเครื่องมือที่สามารถเข้าถึงโทรศัพท์ได้โดยไม่ต้องได้รับอนุญาตจากผู้ใช้ และทำการตลาดให้กับหน่วยงานด้านความปลอดภัยและข่าวกรอง Karmi ซึ่งเคยรับราชการในหน่วยข่าวกรองทางทหารและMossadได้รับการว่าจ้างให้มาช่วยทำการตลาดเครื่องมือนี้ด้วยความช่วยเหลือจากผู้ติดต่อของเขา สปายแวร์ Pegasus เวอร์ชันแรกของ NSO เสร็จสมบูรณ์ในปี 2011 ^{[ 9 ]}

กลุ่ม NSO มีพนักงานมากกว่า 700 คนทั่วโลก เกือบทั้งหมดของทีมวิจัยของ NSO ประกอบด้วยอดีตเจ้าหน้าที่หน่วยข่าวกรองทางทหารของอิสราเอล ซึ่งส่วนใหญ่เคยประจำการในกองอำนวยการข่าวกรองทางทหาร ของอิสราเอล และหลายคนอยู่ในหน่วย 8200พนักงานที่มีค่าที่สุดของบริษัทคือผู้สำเร็จการศึกษาจากโครงการฝึกอบรมอาวุธไซเบอร์ขั้นสูงที่มีการคัดเลือกอย่างเข้มงวดของหน่วยข่าวกรองทางทหาร NSO มุ่งมั่นที่จะค้นหาช่องโหว่แบบ zero-day จำนวนมาก ในอุปกรณ์เป้าหมายเพื่อให้แน่ใจว่าสามารถเข้าถึงได้อย่างต่อเนื่อง แม้ว่าช่องโหว่ด้านความปลอดภัยบางส่วนที่ NSO ใช้ประโยชน์จะถูกค้นพบและแก้ไขในที่สุด โดยห้องปฏิบัติการในสำนักงานใหญ่ของบริษัทที่เมืองเฮอร์ซลิยาจะมีชั้นวางที่เต็มไปด้วยโทรศัพท์ที่กำลังทดสอบกับช่องโหว่ใหม่ๆ^{[ 9 ]}

สปายแวร์ Pegasusถูกจัดประเภทเป็นสินค้าส่งออกทางทหารโดยอิสราเอล และการขายถูกควบคุมโดยรัฐบาล^{[ 10 ]}ตามรายงานของThe New York Times “รัฐบาลอิสราเอลมองว่า Pegasus เป็นเครื่องมือสำคัญสำหรับนโยบายต่างประเทศมานานแล้ว” ^{[ 23 ]} และรัฐบาลอิสราเอล [...] ได้ปฏิบัติต่อ NSO เสมือนเป็นแขนของรัฐ โดยให้ใบอนุญาตสำหรับ Pegasus แก่หลายประเทศ [...] ซึ่งรัฐบาลอิสราเอลหวังที่จะบ่มเพาะความสัมพันธ์ด้านความมั่นคงและการทูตที่แข็งแกร่งยิ่งขึ้น” ^{[ 24 ]}อิสราเอลใช้การขายผลิตภัณฑ์ NSO เป็นเครื่องมือต่อรองทางการทูตเพื่อส่งเสริมผลประโยชน์ด้านนโยบายต่างประเทศของตน รวมถึงการจำกัดการขาย^{[ 9 ] [ 23 ]}หรือการใช้ต่อต้านบางรัฐเพื่อรักษาความสัมพันธ์ที่ดีกับบางรัฐ^{[ 9 ]}อิสราเอลเผชิญกับคำวิจารณ์จากการอนุมัติการขายเทคโนโลยี NSO ให้กับประเทศที่มีประวัติการละเมิดสิทธิมนุษยชน^{[ 25 ]}เจ้าหน้าที่หน่วยข่าวกรองของสหรัฐฯ ยังกล่าวอีกว่า รัฐอิสราเอลน่าจะสามารถเข้าถึงข้อมูลที่ได้รับจาก Pegasus ได้โดยทางอ้อม NSO ปฏิเสธว่าตนเองเป็น "เครื่องมือทางการทูตของอิสราเอล" และปฏิเสธว่าไม่มีแบ็กดอร์ในเครื่องมือสปายแวร์ของตน^{[ 26 ]}

อิสราเอลซึ่งระมัดระวังไม่ให้สหรัฐฯ โกรธเคืองหลังจากการเปิดเผยของสโนว์เดนได้ขอให้ NSO ป้องกันไม่ให้ Pegasus กำหนดเป้าหมายหมายเลขโทรศัพท์ของอเมริกา อิสราเอลใช้ Pegasus เพื่อส่งเสริมผลประโยชน์ของตนในภูมิภาค โดย Pegasus มีบทบาทในการเจรจาข้อตกลงอับราฮัม การสืบสวน ของนิวยอร์กไทมส์เน้นย้ำถึงหลายกรณีที่การขาย Pegasus ให้กับรัฐบาลใดรัฐบาลหนึ่งเกิดขึ้นพร้อมกับการสนับสนุนอิสราเอลที่เพิ่มขึ้นของรัฐบาลนั้น^{[ 9 ]}อิสราเอลใช้การขาย Pegasus ในความพยายามทางการทูตเพื่อสร้างแนวร่วมต่อต้านอิหร่าน จึงอนุมัติการขายสปายแวร์ให้กับอา เซอร์ไบ จาน โมร็อกโกสหรัฐอาหรับ เอมิ เรตส์และซาอุดีอาระเบีย^{[ 27 ]}

รัฐบาลอิสราเอลได้ระงับการขาย Pegasus ให้กับเอสโตเนียและยูเครน เนื่องจากเกรงว่าความสัมพันธ์ระหว่างอิสราเอลกับรัสเซียจะเสียหายหากสปายแวร์นี้ถูกนำไปใช้โจมตีรัสเซีย ในตอนแรกอิสราเอลอนุญาตให้ส่งออก Pegasus ไปยังเอสโตเนีย (ซึ่งจ่ายเงินดาวน์ 30 ล้านดอลลาร์เพื่อซื้อระบบ) แต่หลังจากที่เจ้าหน้าที่ระดับสูงของรัสเซียได้ติดต่อหน่วยงานความมั่นคงของอิสราเอลและแจ้งให้ทราบว่ารัสเซียได้ทราบถึงความพยายามของเอสโตเนียในการซื้อ Pegasus กระทรวงกลาโหมของอิสราเอลจึงตัดสินใจไม่อนุญาตให้เอสโตเนียใช้ Pegasus กับหมายเลขโทรศัพท์ของรัสเซียใดๆ หลังจากมีการถกเถียงกันอย่างดุเดือดในหมู่เจ้าหน้าที่อิสราเอล และต่อมาก็ได้ระงับการขาย^{[ 23 ]}

เงินทุนเริ่มต้นของบริษัทมาจากกลุ่มนักลงทุนที่นำโดย Eddy Shalev ซึ่งเป็นหุ้นส่วนในกองทุนร่วมลงทุนGenesis Partnersซึ่งลงทุนรวม 1.8 ล้านดอลลาร์สหรัฐเพื่อถือหุ้น 30% ^{[ 28 ] [ 20 ]}

ในปี 2013 รายได้ประจำปีของ NSO อยู่ที่ประมาณ 40 ล้านดอลลาร์สหรัฐ^{[ 20 ] [ 29 ]}

ในปี 2014 บริษัทไพรเวทอิควิตี้Francisco Partnersซึ่งตั้งอยู่ในสหรัฐอเมริกาได้ซื้อบริษัทนี้ในราคา 130 ล้านดอลลาร์สหรัฐ^{[ 30 ]}

ในปี 2557 บริษัท Circles ซึ่งเป็นบริษัทเฝ้าระวัง (ซึ่งผลิตเครื่องมือระบุตำแหน่งทางภูมิศาสตร์ของโทรศัพท์) ถูกซื้อกิจการโดย Francisco Partners ในราคา 130 ล้านดอลลาร์สหรัฐ และกลายเป็นบริษัทในเครือของ NSO ^{[ 31 ]}

ในปี 2015 ฟรานซิสโกพยายามขายบริษัทในราคาสูงถึง 1 พันล้านดอลลาร์^{[ 29 ]}

รายได้ประจำปีอยู่ที่ประมาณ 150 ล้านดอลลาร์สหรัฐในปี 2015 ^{[ 20 ] [ 29 ]}

ในเดือนมิถุนายน พ.ศ. 2560 บริษัทถูกเสนอขายในราคามากกว่า 1 พันล้านดอลลาร์สหรัฐโดยFrancisco Partners (ประมาณสิบเท่าของราคาที่ Francisco จ่ายเพื่อซื้อกิจการในปี พ.ศ. 2557) ^{[ 5 ]}ในขณะที่ถูกเสนอขาย NSO มีพนักงานเกือบ 500 คน (เพิ่มขึ้นจากประมาณ 50 คนในปี พ.ศ. 2557) ^{[ 5 ]}

เมื่อวันที่ 14 กุมภาพันธ์ 2019 Francisco Partners ได้ขายหุ้นส่วนใหญ่ (60%) ของ NSO คืนให้กับผู้ร่วมก่อตั้ง Shalev Hulio และ Omri Lavie ซึ่งได้รับการสนับสนุนในการซื้อโดยกองทุนไพรเวทอิควิตี้ของยุโรป Novalpina Capital ^{[ 32 ]}ซึ่งเชี่ยวชาญด้านการลงทุนในบริษัทที่มีข้อโต้แย้ง^{[ 27 ]} Hulio และ Lavie ลงทุน 100 ล้านดอลลาร์สหรัฐ โดย Novalpina เข้าซื้อหุ้นส่วนที่เหลือ ทำให้บริษัทมีมูลค่าประมาณ 1 พันล้านดอลลาร์สหรัฐ^{[ 33 ]}วันหลังจากเข้าซื้อกิจการ Novalpina พยายามแก้ไขข้อกังวลที่ Citizen Lab ยกขึ้นมาด้วยจดหมาย โดยระบุว่าพวกเขาเชื่อว่า NSO ดำเนินงานด้วยความซื่อสัตย์สุจริตและความระมัดระวังที่เพียงพอ^{[ 34 ]}

ในเดือนกรกฎาคม พ.ศ. 2564 นักลงทุนใน Novalpina Capital ได้ริบการควบคุมสินทรัพย์ (รวมถึง NSO) จาก Novalpina Capital หลังจากข้อพิพาทส่วนตัวที่ยังไม่ได้รับการแก้ไขระหว่างผู้ร่วมก่อตั้ง Novalpina Capital ^{[ 35 ]} ต่อมา Berkeley Research Group (BRG) ซึ่งเป็นบริษัทที่ปรึกษาในแคลิฟอร์เนีย ได้รับการควบคุมสินทรัพย์ (รวมถึง NSO) ^{[ 36 ]}

เมื่อถึงเวลาที่ BRG เข้าซื้อกิจการ NSO Group อยู่ในภาวะวิกฤตทางการเงินอย่างหนัก เนื่องจากไม่มีการขายสินค้าใหม่มาหลายเดือน และมีความเสี่ยงที่จะผิดนัดชำระหนี้และเงินเดือนในเดือนพฤศจิกายน 2021 ซีอีโอของ NSO นาย Shalev Hulio เสนอให้ BRG ว่าบริษัทควรปรับปรุงสถานะทางการเงินโดยเริ่มขายผลิตภัณฑ์ให้กับลูกค้าที่มีความเสี่ยงสูงซึ่งก่อนหน้านี้ถือว่าไม่เป็นที่ยอมรับ โดยตอบโต้ข้อโต้แย้งด้วยการพูดติดตลกว่าการผิดนัดชำระหนี้ก็มีความเสี่ยงเช่นกัน BRG คัดค้านข้อเสนอนี้อย่างเด็ดขาด^{[ 36 ]}แม้จะยอมรับว่าการขายให้กับลูกค้าที่มีความเสี่ยงสูงเป็นวิธีเดียวที่เป็นไปได้ในการรักษาการดำเนินธุรกิจของ NSO ^{[ 37 ]} Hulio เสนอให้เพิ่มยอดขายให้กับพันธมิตรตะวันตกของอิสราเอล (รวมถึงหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ซึ่งเป็นตลาดที่มีศักยภาพมากที่สุด) แต่การขึ้นบัญชีดำ NSO ของสหรัฐฯ ในเดือนพฤศจิกายน 2021 ทำให้โอกาสของบริษัทในการบุกตลาดสหรัฐฯ สิ้นสุดลง (จากนั้น Hulio จึงวางแผนที่จะแยกบริษัทออกเป็นส่วนๆ เพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ) ตามรายงานของFinancial Timesดูเหมือนว่า NSO จะถูกรัฐบาลอิสราเอลที่เคยให้ความสนใจอย่างมากทอดทิ้งไปเช่นกัน เนื่องจากมีบริษัทอิสราเอลจำนวนมากที่นำเสนอเทคโนโลยีที่เทียบเคียงได้ (รวมถึงบางบริษัทที่ก่อตั้งโดยอดีตพนักงานของ NSO) ^{[ 36 ]}ในเอกสารที่ยื่นต่อศาล BRG อธิบายว่า NSO นั้น "ไม่มีค่า" สำหรับผู้สนับสนุนด้านไพรเวทอิควิตี้^{[ 38 ]}ในเดือนธันวาคม 2021 กลุ่มเจ้าหนี้ของ NSO ได้อธิบายว่า NSO ล้มละลายในจดหมายถึงผู้ถือหุ้นรายใหญ่ของ NSO ^{[ 37 ]}

ผู้ร่วมก่อตั้งที่ถูกขับออกสองคนพยายามที่จะเรียกคืนการควบคุมทรัพย์สินของ Novalpina Capital โดยการยื่นฟ้องในลักเซมเบิร์ก โดยศาลในสหราชอาณาจักรอนุญาตให้ดำเนินคดีต่อไปในเดือนเมษายน 2022 ^{[ 39 ]}ในจดหมายเดือนเมษายน 2022 BRG แจ้งต่อคณะกรรมการของสหภาพยุโรปที่กำลังตรวจสอบการละเมิดผลิตภัณฑ์ของ NSO ว่าฝ่ายบริหารของ NSO ไม่ได้เปิดเผยข้อมูลเกี่ยวกับการดำเนินธุรกิจ รวมถึงประเด็นเรื่องการขึ้นบัญชีดำบริษัทในสหรัฐอเมริกา^{[ 38 ]}

ในช่วงหลายเดือนหลังจากการขึ้นบัญชีดำ NSO ในเดือนพฤศจิกายน 2021 โดยกระทรวงพาณิชย์ของสหรัฐฯ ซึ่งส่งผลให้บริษัทถูกห้ามส่งออกไปยังสหรัฐฯ และท่ามกลางการรณรงค์ของรัฐบาลอิสราเอลเพื่อหาทางป้องกันไม่ให้ NSO ที่กำลังประสบปัญหาล้มละลาย กระทรวงพาณิชย์ของสหรัฐฯ ได้ส่งรายการคำถามไปยัง NSO เกี่ยวกับวิธีการทำงานของผลิตภัณฑ์สปายแวร์ของบริษัท ในปี 2022 L3Harris Technologiesซึ่งเป็นผู้รับเหมาทางทหารของสหรัฐฯ ที่มีประสบการณ์ในภาคเทคโนโลยีสปายแวร์ กำลังเจรจาเกี่ยวกับความเป็นไปได้ในการเข้าซื้อกิจการ NSO ^{[ 24 ]} L3Harris พยายามที่จะเข้าซื้อเทคโนโลยีและรหัสของ NSO โดยมีการหารือเกี่ยวกับการเข้าซื้อพนักงานของบริษัทด้วย^{[ 25 ]}ผู้บริหารของ L3Harris เดินทางไปอิสราเอลเพื่อเจรจา ซึ่งไม่ได้เปิดเผยต่อสาธารณะ มีรายงานว่า L3Harris แจ้งกับ NSO ว่าได้รับการสนับสนุนจากรัฐบาลสหรัฐฯ และหน่วยข่าวกรองสหรัฐฯ ในการเข้าซื้อกิจการ ตราบใดที่รหัสต้นฉบับของ Pegasus และช่องโหว่Zero-dayที่ NSO ค้นพบ สามารถส่งต่อให้กับหน่วยข่าวกรองอื่นๆ ในกลุ่มFive Eyesได้ มีรายงานว่าทางการอิสราเอลยินดีที่จะแบ่งปันช่องโหว่ Zero-day แต่ไม่เต็มใจที่จะเปิดเผยรหัสต้นฉบับ และยืนยันว่าอิสราเอลจะต้องควบคุมการออกใบอนุญาตส่งออกผลิตภัณฑ์ของ NSO ในท้ายที่สุด ในตอนแรกทางการอิสราเอลยังคัดค้านการอนุญาตให้พนักงานของ L3Harris เข้าร่วมทีมพัฒนาของ NSO ในสำนักงานใหญ่ของ NSO ในอิสราเอล การเจรจาถูกเปิดเผยต่อสาธารณชนโดยสื่อมวลชนในเดือนมิถุนายน 2022 ส่งผลให้ฝ่ายต่างๆ ที่เกี่ยวข้องต้องเร่งหาทางออก โดยเจ้าหน้าที่ทำเนียบขาวประณามการเจรจาอย่างรุนแรง และมีรายงานว่า L3Harris (ซึ่งพึ่งพาสัญญาจากรัฐบาลเป็นอย่างมาก) แจ้งรัฐบาลสหรัฐฯ ว่าพวกเขาได้ยกเลิกความพยายามในการเข้าซื้อกิจการแล้ว มีรายงานว่ามีการพยายามฟื้นฟูการเจรจาในช่วงหลายสัปดาห์หลังจากที่การเจรจาก่อนหน้านี้ถูกเปิดเผยโดยสื่อ การเข้าซื้อกิจการโดยบริษัทที่ตั้งอยู่ในสหรัฐอเมริกาอาจยกเลิกการขึ้นบัญชีดำของ NSO โดยสหรัฐอเมริกา ซึ่งห้าม NSO รับการส่งออกจากบริษัทในสหรัฐอเมริกา ทำให้การดำเนินงานของ NSO ต้องหยุดชะงัก^{[ 24 ]}ผู้เชี่ยวชาญที่The Guardian ปรึกษาหารือ กล่าวว่า เนื่องจากการขึ้นบัญชีดำของ NSO Group จึงอาจต้องมีการสร้างนิติบุคคลใหม่ขึ้นก่อนที่รัฐบาลสหรัฐอเมริกาจะอนุญาตให้เข้าซื้อกิจการ เจ้าหน้าที่ระดับสูงของทำเนียบขาวให้ความเห็นโดยไม่เปิดเผยชื่อสำหรับบทความที่เปิดเผยการเจรจาเข้าซื้อกิจการที่เป็นความลับ โดยระบุว่าทำเนียบขาวไม่ได้มีส่วนเกี่ยวข้องใดๆ ในข้อตกลงนี้ และยังระบุเพิ่มเติมว่ารัฐบาลสหรัฐอเมริกา "คัดค้านความพยายามของบริษัทต่างชาติในการหลีกเลี่ยงมาตรการควบคุมการส่งออกหรือมาตรการคว่ำบาตรของสหรัฐอเมริกา [...]" ^{[ 25 ]}

ในเดือนสิงหาคม พ.ศ. 2565 ฮูลิโอได้ลาออกจากตำแหน่งซีอีโอ โดยยารอน โชฮัต ซีโอโอของบริษัทรับตำแหน่งแทนชั่วคราว จนกว่าจะมีการแต่งตั้งผู้สืบทอดตำแหน่งถาวร^{[ 40 ]}การลาออกจากตำแหน่งซีอีโอของฮูลิโอเกิดขึ้นท่ามกลางการปรับโครงสร้างองค์กรของบริษัท โดยมีเป้าหมายเพื่อมุ่งเน้นการแสวงหาลูกค้าในกลุ่มประเทศสมาชิกนาโต การปรับโครงสร้างนี้ยังส่งผลให้จำนวนพนักงานของ NSO ลดลง โดยมีพนักงาน 100 คน (จากทั้งหมด 750 คน) ถูกเลิกจ้าง^{[ 41 ]}

ในเดือนมีนาคม พ.ศ. 2566 มีรายงานว่า Omri Lavie ได้เข้าควบคุมบริษัทหลังจากการต่อสู้ทางกฎหมายหลายครั้งระหว่าง NSO และบริษัทการเงินของสหรัฐฯ ชื่อ Treo ซึ่งก่อนหน้านี้ควบคุมกองทุนหุ้นที่ถือหุ้นส่วนใหญ่ในบริษัทอิสราเอล^{[ 42 ]}

ในเดือนตุลาคม พ.ศ. 2568 NSO Group ยืนยันว่ากลุ่มนักลงทุนในสหรัฐอเมริกา นำโดยโปรดิวเซอร์ภาพยนตร์Robert Simondsได้เข้าซื้อหุ้นส่วนใหญ่ของบริษัท^{[ 43 ]}นอกจากนี้ยังมีรายงานว่า ในส่วนหนึ่งของข้อตกลงซึ่งมีมูลค่าหลายสิบล้านดอลลาร์ ผู้ร่วมก่อตั้ง Omri Lavie จะยุติความสัมพันธ์กับบริษัท^{[ 43 ]}ในเดือนพฤศจิกายน พ.ศ. 2568 อดีตเอกอัครราชทูตทรัมป์ประจำอิสราเอล David Friedman ได้รับการแต่งตั้งเป็นประธานบริหาร ซึ่งเป็นส่วนหนึ่งของการเปลี่ยนสถานะของบริษัทไปเป็นกรรมสิทธิ์ของสหรัฐอเมริกา^{[ 44 ]}

ในช่วงปลายปี 2020 Vice Mediaได้เผยแพร่บทความที่รายงานว่า NSO Group ได้ปิด สำนักงาน Circles ใน ไซปรัสซึ่งเป็นบริษัทที่ NSO Group เข้าซื้อกิจการในปี 2014 บทความดังกล่าวอ้างอิงจากการสัมภาษณ์อดีตพนักงานสองคน โดยระบุว่าการรวมกิจการระหว่างสองบริษัทนั้น "แย่มาก" และระบุว่า NSO จะพึ่งพาสำนักงานของ Circles ในบัลแกเรียแทน ตามที่ Vice ระบุ เหตุการณ์นี้เกิดขึ้นเพียงหนึ่งปีเศษหลังจากที่กลุ่มนักเคลื่อนไหวที่รู้จักกันในชื่อAccess Nowได้เขียนจดหมายถึงทางการในไซปรัสและบัลแกเรีย ขอให้ตรวจสอบการส่งออกของ NSO อย่างเข้มงวดมากขึ้น^{[ 45 ]} Access Now ระบุว่าพวกเขาได้รับการปฏิเสธจากทางการบัลแกเรียและไซปรัส โดยทั้งสองประเทศระบุว่าไม่ได้ออกใบอนุญาตส่งออกให้กับ NSO Group ^{[ 46 ]}ถึงกระนั้น บทความที่เขียนโดยThe Guardianในช่วงที่เกิดเรื่องอื้อฉาว Pegasus ในปี 2021 ได้อ้างคำพูดของ NSO Group ว่า "อยู่ภายใต้การควบคุมการส่งออกของอิสราเอล ไซปรัส และบัลแกเรีย" ^{[ 47 ]} "รายงานความโปร่งใสและความรับผิดชอบ 2021" ของ NSO เอง ซึ่งเผยแพร่ประมาณหนึ่งเดือนก่อนเกิดเรื่องอื้อฉาว ระบุข้อความเดียวกัน โดยเพิ่มเติมว่าประเทศเหล่านั้นเป็นสามประเทศที่ NSO ส่งออกผลิตภัณฑ์^{[ 48 ]}โดยเฉพาะอย่างยิ่ง สำนักงาน Circles ในบัลแกเรีย ถูกระบุว่าก่อตั้งขึ้นเป็น "บริษัทโทรศัพท์ปลอม" ในปี 2015 โดยCitizen Labอ้างอิงจากIntelligenceOnlineซึ่งเป็นส่วนหนึ่งของIndigo Publications ^{[ 49 ]}รายงานนี้ได้รับการตีพิมพ์ซ้ำโดยBivol ซึ่งเป็นสำนักพิมพ์สืบสวนสอบสวนของบัลแกเรีย ในเดือนธันวาคม 2020 โดยแนบเอกสารทะเบียนสาธารณะที่ระบุว่าสำนักงานของบริษัทในบัลแกเรียเติบโตขึ้นจนมีพนักงานมากถึง 150 คน และได้รับเงินกู้สองรายการมูลค่าประมาณ 275 ล้านดอลลาร์สหรัฐในปี 2017 จากบริษัทนอกชายฝั่ง สองแห่ง และธนาคารสวิสที่จดทะเบียนในหมู่เกาะเคย์แมน^{[ 50 ]}

NSO ก่อตั้งขึ้นในปี 2010 โดย Niv Karmi, Omri Lavie และ Shalev Hulio ^{[ 20 ] [ 21 ] [ 22 ]}ในปี 2012 รัฐบาลกลางของเม็กซิโกประกาศการลงนามในสัญญามูลค่า 20 ล้านดอลลาร์สหรัฐกับ NSO ^{[ 20 ]}ต่อมามีการสืบสวนของนิวยอร์กไทมส์ ที่เปิดเผย ว่าผลิตภัณฑ์ของ NSO ถูกนำมาใช้เพื่อโจมตีนักข่าวและนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในประเทศ^{[ 51 ]}

NSO เสนอซอฟต์แวร์สอดแนมให้กับสำนักงานปราบปรามยาเสพติด (DEA)ซึ่งปฏิเสธที่จะซื้อเนื่องจากมีราคาสูง^{[ 52 ]}

ในปี 2558 บริษัทได้ขายเทคโนโลยีการเฝ้าระวังให้กับรัฐบาลปานามา สัญญาดังกล่าวต่อมากลายเป็นประเด็นในการสอบสวนการทุจริตของปานามาหลังจากมีการเปิดเผยข้อมูลลับที่รั่ว ไหล จากบริษัทHacking Teamของ อิตาลี ^{[ 53 ]}

ในเดือนสิงหาคม พ.ศ. 2559 NSO (ผ่านบริษัทลูกในสหรัฐอเมริกา Westbridge) ได้นำเสนอ Pegasus เวอร์ชันสหรัฐอเมริกาให้กับกรมตำรวจซานดิเอโก (SDPD) ในเอกสารการตลาด Westbridge เน้นย้ำว่าบริษัทตั้งอยู่ในสหรัฐอเมริกาและมีบริษัทแม่ในสหรัฐอเมริกาเป็นเจ้าของส่วนใหญ่ จ่าสิบเอกของ SDPD ตอบรับข้อเสนอการขายด้วยคำว่า "ฟังดูยอดเยี่ยม" แต่ SDPD ปฏิเสธที่จะซื้อสปายแวร์เนื่องจากมีราคาแพงเกินไป^{[ 54 ]}

มีรายงานว่า NSO ได้ขายซอฟต์แวร์ Pegasus ให้กับประเทศกานาในช่วงประมาณปี2016 ^{[ 55 ]}

ในเดือนมิถุนายน พ.ศ. 2561 ศาลอิสราเอลได้ฟ้องร้องอดีตพนักงานของ NSO ในข้อหาขโมยสำเนาของ Pegasus และพยายามขายทางออนไลน์ในราคา 50 ล้านดอลลาร์สหรัฐในรูปสกุลเงินดิจิทัล^{[ 56 ]}

ในเดือนสิงหาคม พ.ศ. 2561 กลุ่มสิทธิมนุษยชนแอมเนสตี้ อินเตอร์เนชั่นแนลกล่าวหาว่า NSO ช่วยซาอุดีอาระเบียสอดแนมพนักงานขององค์กร^{[ 57 ]}

ในเดือนเมษายน พ.ศ. 2562 NSO ได้ระงับข้อตกลงกับซาอุดีอาระเบียเนื่องจากเกิดเรื่องอื้อฉาวที่กล่าวหาว่าซอฟต์แวร์ของ NSO มีบทบาทในการติดตามนักข่าวJamal Khashoggi ที่ถูกฆาตกรรม ในช่วงหลายเดือนก่อนที่เขาจะเสียชีวิต^{[ 58 ]}

ในเดือนพฤษภาคม 2019 บริการส่งข้อความ WhatsApp กล่าวหาว่าNSO เป็นผู้พัฒนาช่องโหว่การแทรกสปายแวร์ ที่มุ่งเป้าไปที่ฟีเจอร์การโทร ^{[ 59 ] [ 60 ]} WhatsApp ระบุว่าช่องโหว่นี้มุ่งเป้าไปที่ผู้ใช้ 1,400 รายใน 20 ประเทศ รวมถึง "นักปกป้องสิทธิมนุษยชน นักข่าว และสมาชิกภาคประชาสังคมอื่นๆ อย่างน้อย 100 คน" ^{[ 61 ] [ 62 ] [ 63 ]} NSO ปฏิเสธการมีส่วนร่วมในการเลือกหรือกำหนดเป้าหมายเหยื่อ แต่ไม่ได้ปฏิเสธอย่างชัดเจนว่าได้สร้างช่องโหว่นี้^{[ 60 ]}เพื่อตอบโต้การโจมตีทางไซเบอร์ที่ถูกกล่าวหา WhatsApp จึงฟ้องร้อง NSO ^{[ 64 ]}

ในเดือนมิถุนายน พ.ศ. 2562 NSO เริ่มจัดตั้งสถานที่ทดสอบในรัฐนิวเจอร์ซีย์สำหรับ FBI ซึ่งได้จัดซื้อบริการของ NSO และเริ่มทดสอบ Pegasus เวอร์ชันที่พัฒนาขึ้นสำหรับหน่วยงานรัฐบาลสหรัฐฯ เพื่อใช้กับโทรศัพท์ของสหรัฐฯ หลังจากการพิจารณาหารือกันเป็นเวลาสองปีใน FBI และกระทรวงยุติธรรม FBI ตัดสินใจที่จะไม่นำเครื่องมือดังกล่าวไปใช้ในประเทศในช่วงฤดูร้อนปี พ.ศ. 2564 โดยสถานที่ทดสอบในรัฐนิวเจอร์ซีย์ถูกปล่อยทิ้งร้างตั้งแต่ต้นปี พ.ศ. 2565 DEA, หน่วยงานลับ และกองบัญชาการแอฟริกาของสหรัฐฯก็ได้หารือกับ NSO เช่นกัน แต่ก็ไม่ได้ดำเนินการต่อจากนั้น^{[ 9 ]}

ในเดือนเมษายน 2020 Motherboardรายงานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเมื่อหลายปีก่อน ซึ่งพนักงานของ NSO ใช้เครื่องมือ Pegasus ของลูกค้าเพื่อสอดแนมคนที่ตนสนใจ (ผู้หญิงที่เป็นคนรู้จักส่วนตัว) ระหว่างการเดินทางไปทำงานที่สหรัฐอาหรับเอมิเรตส์ พนักงานคนดังกล่าวบุกเข้าไปในสำนักงานของลูกค้าในช่วงนอกเวลาทำการเพื่อใช้เครื่องมือ ทำให้ลูกค้าแจ้งเตือนและเริ่มการสอบสวน พนักงานคนนั้นถูกเจ้าหน้าที่ควบคุมตัว และถูกไล่ออกจาก NSO แหล่งข่าวของ Motherboard กล่าว นอกจากนี้ แหล่งข่าวยังบอกกับ Motherboard ว่าผู้บริหารของ NSO ได้จัดการประชุมเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต และต่อมาได้นำระบบคัดกรองพนักงานที่ติดต่อกับลูกค้ามาใช้ให้เข้มงวดมากขึ้น^{[ 65 ]}

ในเดือนกรกฎาคม 2020 Motherboard รายงานว่าสาขาของ NSO ในสหรัฐอเมริกากำลังนำเสนอแบรนด์ Pegasus ให้กับหน่วยงาน Secret Service ของสหรัฐอเมริกาในช่วงปี 2018 ^{[ 66 ]}

ในเดือนพฤศจิกายน พ.ศ. 2564 สหรัฐอเมริกาได้เพิ่มกลุ่ม NSO ลงในรายชื่อ Entity Listเนื่องจากกระทำการ "ขัดต่อผลประโยชน์ด้านนโยบายต่างประเทศและความมั่นคงแห่งชาติของสหรัฐฯ" และห้ามการขายฮาร์ดแวร์และซอฟต์แวร์ให้กับบริษัทดังกล่าวอย่างมีประสิทธิภาพ^{[ 18 ]}การขึ้นบัญชีดำดังกล่าวทำให้ NSO ขาดเทคโนโลยีของสหรัฐฯ ซึ่ง NSO พึ่งพาอยู่ ส่งผลให้การดำเนินงาน ของบริษัทเป็นอัมพาต ^{[ 9 ] [ 36 ]}ต่อมาเจ้าหน้าที่อิสราเอลพยายามขอให้ยกเลิกการขึ้นบัญชีดำแต่ไม่สำเร็จ^{[ 24 ]}และมีรายงานว่า NSO พยายามหลายครั้งแต่ไม่สำเร็จในการเข้าพบกับสำนักงานอุตสาหกรรมและความมั่นคงของสหรัฐฯ เพื่อขอรับการยกเว้นการส่งออก^{[ 36 ]}

ในเดือนธันวาคม พ.ศ. 2564 องค์กรสิทธิมนุษยชน 86 แห่งได้ส่งจดหมายร่วมกันเรียกร้องให้สหภาพยุโรปใช้มาตรการคว่ำบาตรทั่วโลกต่อกลุ่ม NSO และพยายาม "ห้ามการขาย การโอน การส่งออก และการนำเข้าเทคโนโลยีการเฝ้าระวังของบริษัทอิสราเอล" เนื่องจากเทคโนโลยีของ NSO ก่อให้เกิดความเสี่ยงต่อสิทธิมนุษยชนทั่วโลก^{[ 67 ]}

In January 2022, Calcalist published an investigatory piece detailing the widespread unlawful use of Pegasus by the Israeli Police.^[68] Although the Israeli Police formally denied this, some senior police officials have hinted that the claims were true.^[69] On February 1, the police admitted that there was, in fact, misuse of the software.^[70] On February 7, a second Calcalist report revealed that the warrantless surveillance was very widespread, including that of politicians and government officials, heads of corporations, journalists, activists, and Avner Netanyahu, the son of then-Prime Minister, Benjamin Netanyahu.^[71] After outcry and calls for a state commission of inquiry, including from the current police commissioner himself, the Minister of Public Security (the minister responsible for the police), Omer Bar-Lev, announced that he will be forming a commission of inquiry, to be chaired by a retired judge, and whose powers will basically be indistinguishable from a state commission.^[72]

In September 2023, the Citizen Lab attributed with high confidence that an exploit of iOS 16.6 was being used to install Pegasus spyware on Apple devices without user interaction. Apple said that devices in Lockdown Mode was able to block the loophole and issued an update to fix the vulnerability.^[73]

NSO Groups offers the smartphone spyware tool Pegasus to government clients for the exclusive intended purpose of combating crime and terrorism.^[65] The first version of Pegasus was finalised in 2011.^[9] Pegasus spyware is classified as a weapon by Israel and any export of the technology must be approved by the government.^[10] The Israeli Ministry of Defense licenses the export of Pegasus to foreign governments, but not to private entities.^[74]

Pegasus สามารถใช้งานร่วมกับอุปกรณ์ iPhone และ Android ได้ สามารถติดตั้งใช้งานจากระยะไกลได้ เมื่อติดตั้งแล้ว จะช่วยให้ไคลเอนต์สามารถเข้าถึงข้อมูลและเซ็นเซอร์ของโทรศัพท์เป้าหมายได้ ซึ่งรวมถึง: ข้อมูลตำแหน่ง ข้อความ อีเมล ข้อความโซเชียลมีเดีย ไฟล์ กล้อง และไมโครโฟน ฝั่งไคลเอนต์ของเครื่องมือนี้ใช้งานง่าย และสิ่งที่ไคลเอนต์อาจต้องทำ (ขึ้นอยู่กับกรณี) เพื่อเริ่มการติดตั้ง Pegasus คือการป้อนหมายเลขโทรศัพท์ของเป้าหมายลงในเครื่องมือ^{[ 65 ]}

Phantom เป็นผลิตภัณฑ์แฮ็กโทรศัพท์ที่วางจำหน่ายโดย Westbridge ซึ่งเป็นสาขาของ NSO Group ในสหรัฐอเมริกา ตามคำกล่าวของอดีตพนักงาน NSO คนหนึ่ง "Phantom" เป็นชื่อแบรนด์ของ Pegasus ในสหรัฐอเมริกา แต่เครื่องมือทั้งสองนั้นเหมือนกันทุกประการ^{[ 66 ]}อิสราเอลต้องการให้ NSO Group ตั้งโปรแกรม Pegasus เพื่อไม่ให้สามารถกำหนดเป้าหมายหมายเลขโทรศัพท์ของสหรัฐฯ ได้ จากนั้น NSO จึงเปิดตัว Phantom สำหรับตลาดสหรัฐฯ เพื่อใช้กับเป้าหมายในสหรัฐฯ โดยได้รับอนุญาตจากอิสราเอลให้พัฒนาเป็นเครื่องมือพิเศษสำหรับหน่วยงานรัฐบาลสหรัฐฯ เท่านั้น^{[ 9 ]}

ในปี 2557 บริษัทเฝ้าระวัง Circles ถูกซื้อกิจการโดย Francisco Partners และกลายเป็นบริษัทในเครือของ NSO Group ผลิตภัณฑ์ของ Circles คือเครื่องมือระบุตำแหน่งทางภูมิศาสตร์ของโทรศัพท์^{[ 31 ]}บริษัทมีระบบสองระบบ ระบบหนึ่งทำงานโดยการเชื่อมต่อกับโครงสร้างพื้นฐานของบริษัทโทรคมนาคมในประเทศผู้ซื้อ อีกระบบหนึ่งที่แยกต่างหาก เรียกว่า “Circles Cloud” สามารถเชื่อมต่อกับบริษัทโทรคมนาคมทั่วโลกได้^{[ 75 ] [ 76 ]}

ในเดือนธันวาคม 2020 Citizen Labรายงานว่าสภาความมั่นคงแห่งชาติสูงสุด (SCNS) ของสหรัฐอาหรับเอมิเรตส์เตรียมที่จะได้รับระบบทั้งสองนี้ ในคดีฟ้องร้องกลุ่ม NSO ในอิสราเอลอีเมลเปิดเผยความเชื่อมโยงระหว่าง Circles กับลูกค้าหลายรายในสหรัฐอาหรับเอมิเรตส์ เอกสารยังเปิดเผยว่า Circles ส่งตำแหน่งที่ตั้งและบันทึกการโทรของเป้าหมายไปยัง SCNS ของสหรัฐอาหรับเอมิเรตส์ นอกเหนือจากอิสราเอลและสหรัฐอาหรับเอมิเรตส์แล้ว รายงานยังระบุชื่อรัฐบาลของออสเตรเลียเบลเยียมบอตสวานาชิลีเดนมาร์กเอกวาดอร์เอลซัลวาดอร์เอสโตเนียอิเควทอเรียลกินีกัวเตมาลาฮอนดูรัส อินโดนีเซีย เคนยา มาเลเซีย เม็กซิโก โมร็อกโก ไนจีเรีย เปรูเซอร์เบียเวียดนามแซมเบียและซิมบับเวว่าเป็นลูกค้าที่เป็นไปได้ของเทคโนโลยีการเฝ้าระวัง^ของ Circles ^{[ 75} ] ^{[ 76 ]}

ในเดือนกันยายน พ.ศ. 2564 Forensic Newsได้เผยแพร่บันทึกการขนส่งที่แสดงให้เห็นว่าในปี พ.ศ. 2563 Circles ได้จัดหาอุปกรณ์ให้กับหน่วยงานความมั่นคงแห่งรัฐ ของอุซเบกิสถาน (SGB) ^{[ 77 ]}

ในเดือนตุลาคม 2018 สำนักข่าวเอพีรายงานว่า นักวิจัยสองคนจาก Citizen Labกำลังถูกติดตามโดยสายลับที่ปลอมตัว สายลับเหล่านั้นสอบถามเกี่ยวกับงานวิจัยของพวกเขาที่เกี่ยวข้องกับ NSO Group และดูเหมือนจะพยายามยุยงให้นักวิจัยพูดจาต่อต้านชาวยิวหรือแสดงความคิดเห็นที่สร้างความเสียหายอื่นๆ หลังจากเริ่มสงสัย นักวิจัยคนหนึ่งจึงติดต่อผู้สื่อข่าวของเอพี พวกเขาจึงวางแผนล่อจับระหว่างการประชุมกับสายลับที่ต้องสงสัยในงานเลี้ยงอาหารกลางวันที่โรงแรม โดยมีผู้สื่อข่าวของเอพีซุ่มรออยู่ใกล้ๆ หลังจากที่ผู้สื่อข่าวเข้าไปสอบถามสายลับคนนั้น สายลับก็วิ่งหนีชนเก้าอี้และวนไปรอบๆ ห้อง นอกจากนี้ยังปรากฏว่ามีสายลับอีกสองคนอยู่ในห้องนั้นด้วย สายลับที่พบกับนักวิจัยดูเหมือนจะใช้กล้องซ่อนถ่ายนักวิจัยระหว่างการประชุม และสายลับอีกคนหนึ่งที่ยืนอยู่ใกล้ๆ ก็ดูเหมือนจะบันทึกการประชุมเช่นกัน ต่อมาเจ้าหน้าที่ปฏิบัติการถูกระบุว่าเป็น Aharon Almog-Assoulin อดีตเจ้าหน้าที่รักษาความปลอดภัยของอิสราเอล NSO ตอบโต้รายงานของ AP โดยปฏิเสธการมีส่วนเกี่ยวข้องใดๆ ต่อมายังพบว่าเจ้าหน้าที่สายลับที่ถูกระบุตัวเคยทำงานในคดีที่เชื่อมโยงกับหน่วยข่าวกรองเอกชนของอิสราเอลBlack Cube มา ก่อน NSO Group จึงปฏิเสธการว่าจ้าง Black Cube และ Black Cube ก็ปฏิเสธการมีส่วนเกี่ยวข้องเช่นกัน^{[ 78 ]}

ในเดือนกุมภาพันธ์ 2019 สำนักข่าว Associated Press รายงานว่ามีบุคคลอย่างน้อยสี่คน ได้แก่ ทนายความสามคนที่เกี่ยวข้องกับคดีฟ้องร้อง NSO Group ในข้อหาขายสปายแวร์ NSO ให้กับรัฐบาลที่มีประวัติการละเมิดสิทธิมนุษยชน และนักข่าวหนึ่งคนที่ทำข่าวเกี่ยวกับการฟ้องร้องดังกล่าว กำลังถูกเจ้าหน้าที่สายลับติดตามตัวเนื่องจากการทำงานเกี่ยวกับ NSO เจ้าหน้าที่สายลับพยายามยุยงให้บุคคลเหล่านั้นแสดงความคิดเห็นเหยียดเชื้อชาติหรือต่อต้านอิสราเอลอีกครั้ง บุคคลสองคนถูกเจ้าหน้าที่สายลับบันทึกเสียงไว้โดยไม่ได้รับอนุญาต ช่อง 12 ซึ่งเป็นช่องโทรทัศน์ของอิสราเอล ได้รับและออกอากาศบันทึกเสียงลับที่เจ้าหน้าที่สายลับบันทึกไว้ไม่นานก่อนที่ AP จะเผยแพร่การเปิดเผยดังกล่าว^{[ 79 ]}ช่อง 12 อ้างว่าบุคคลทั้งสองพยายามใส่ร้าย NSO Group ในนามของกาตาร์^{[ 80 ]}ช่อง 12 ยังยืนยันด้วยว่านักสืบสายลับของ Black Cube มีส่วนเกี่ยวข้อง^{[ 80 ] [ 79 ]}

บริษัท WhatsApp Inc. ฟ้องร้องบริษัท NSO Group Technologies Limited
ศาล	เขตเหนือของรัฐแคลิฟอร์เนีย
เริ่ม	29 ตุลาคม 2562 ( 29 ตุลาคม 2019 )
หมายเลขคดี	4:19-cv-07123 (ND Cal.) 25-7380 (9th Cir.)
ประวัติผู้ป่วย
อุทธรณ์ไปยัง	ศาลอุทธรณ์เขตที่เก้า
การเป็นสมาชิกศาล
ผู้พิพากษานั่ง	ฟิลลิส เจ. แฮมิลตัน

ในเดือนพฤษภาคม 2019 บริการส่งข้อความ WhatsApp กล่าวหาว่าNSO เป็นผู้พัฒนาช่องโหว่การแทรกสปายแวร์ ที่มุ่งเป้าไปที่ฟีเจอร์การโทร ^{[ 59 ] [ 60 ]}เหยื่อได้รับผลกระทบจากสปายแวร์แม้ว่าจะไม่ได้รับสายก็ตาม^{[ 81 ]} WhatsApp บอกกับFinancial Timesว่า "การโจมตีครั้งนี้มีลักษณะเฉพาะของบริษัทเอกชนที่ทำงานร่วมกับรัฐบาลเพื่อส่งมอบสปายแวร์ซึ่งมีรายงานว่าเข้าควบคุมการทำงานของระบบปฏิบัติการโทรศัพท์มือถือ" ^{[ 82 ]} NSO ปฏิเสธการมีส่วนร่วมในการเลือกหรือกำหนดเป้าหมายเหยื่อ แต่ไม่ได้ปฏิเสธอย่างชัดเจนว่าได้สร้างช่องโหว่นี้^{[ 60 ]}เพื่อตอบโต้การโจมตีทางไซเบอร์ที่ถูกกล่าวหา WhatsApp ได้ฟ้อง NSO ภายใต้พระราชบัญญัติการฉ้อโกงและการละเมิดคอมพิวเตอร์และกฎหมายอื่นๆ ของสหรัฐอเมริกาใน ศาล ซานฟรานซิสโกเมื่อวันที่ 29 ตุลาคม^{[ 64 ]} WhatsApp ระบุว่าช่องโหว่นี้มุ่งเป้าไปที่ผู้ใช้ 1,400 รายใน 20 ประเทศ รวมถึง "นักปกป้องสิทธิมนุษยชน นักข่าว และสมาชิกอื่นๆ ของภาคประชาสังคมอย่างน้อย 100 คน" ^{[ 61 ] [ 62 ] [ 63 ]} WhatsApp แจ้งเตือนผู้ใช้เป้าหมาย 1,400 ราย ในกรณีอย่างน้อยหนึ่งกรณี การเฝ้าระวังได้รับอนุญาตจากผู้พิพากษา^{[ 83 ]}

พนักงาน NSO ได้ร้องเรียนต่อ WhatsApp เกี่ยวกับการปรับปรุงความปลอดภัย ตามเอกสารที่ WhatsApp และบริษัทแม่ Facebook ยื่นต่อศาล: ^{[ 84 ]}

เมื่อประมาณวันที่ 13 พฤษภาคม 2562 เฟซบุ๊กได้ประกาศต่อสาธารณะว่าได้ตรวจสอบและพบช่องโหว่ที่เกี่ยวข้องกับบริการ WhatsApp ( CVE - 2019-3568 ) WhatsApp และเฟซบุ๊กได้ปิดช่องโหว่ดังกล่าว ติดต่อหน่วยงานบังคับใช้กฎหมาย และแนะนำให้ผู้ใช้อัปเดตแอป WhatsApp ต่อมาจำเลยได้ร้องเรียนว่า WhatsApp ได้ปิดช่องโหว่นั้นไปแล้ว โดยเฉพาะอย่างยิ่ง พนักงาน NSO คนที่ 1 กล่าวว่า "คุณเพิ่งปิดช่องโหว่ที่ใหญ่ที่สุดของเราสำหรับโทรศัพท์มือถือ... มันเป็นข่าวไปทั่วโลกแล้ว"

ในเดือนเมษายน 2020 NSO Group กล่าวโทษลูกค้าที่เป็นหน่วยงานรัฐบาลว่าเป็นผู้ก่อเหตุแฮ็กผู้ใช้ WhatsApp จำนวน 1,400 ราย ซึ่งรวมถึงนักข่าวและนักเคลื่อนไหวเพื่อสิทธิมนุษยชน อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยชื่อของลูกค้า ซึ่งตามที่ Citizen Lab ระบุไว้ ได้แก่ หน่วยงานในซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ บาห์เรน คาซัคสถาน โมร็อกโก และเม็กซิโก^{[ 85 ]}ในเอกสารที่ยื่นต่อศาล WhatsApp อ้างว่าการสืบสวนของตนแสดงให้เห็นว่าการแฮ็กมีต้นกำเนิดมาจากเซิร์ฟเวอร์ของ NSO Group มากกว่าของลูกค้า WhatsApp กล่าวว่า "NSO ใช้เครือข่ายคอมพิวเตอร์เพื่อตรวจสอบและอัปเดต Pegasus หลังจากที่ติดตั้งลงในอุปกรณ์ของผู้ใช้ คอมพิวเตอร์ที่ควบคุมโดย NSO เหล่านี้ทำหน้าที่เป็นศูนย์กลางการควบคุมการทำงานและการใช้ Pegasus ของลูกค้า" WhatsApp กล่าวว่า NSO ได้รับ "การเข้าถึงโดยไม่ได้รับอนุญาต" ไปยังเซิร์ฟเวอร์ของ WhatsApp โดยการวิศวกรรมย้อนกลับแอป WhatsApp เพื่อให้สามารถหลีกเลี่ยงคุณสมบัติด้านความปลอดภัยได้ NSO ตอบว่า "NSO Group ไม่ได้ดำเนินการซอฟต์แวร์ Pegasus ให้กับลูกค้าของตน" ^{[ 86 ]}

ในเดือนกรกฎาคม พ.ศ. 2567 เดอะการ์เดียนรายงานว่ารัฐบาลอิสราเอลได้ยึดเอกสารจากสำนักงานของ NSO ในเดือนกรกฎาคม พ.ศ. 2563 ซึ่งเป็นความพยายามที่ชัดเจนที่จะขัดขวางการเปิดเผยข้อมูลเกี่ยวกับ Pegasus ในระหว่างการฟ้องร้องคดี WhatsApp ^{[ 87 ]}

ในเดือนธันวาคม 2024 ผู้พิพากษาเขตสหรัฐฯฟิลลิส แฮมิลตันพบว่า NSO มีความผิดฐานใช้ช่องโหว่ใน WhatsApp อย่างผิดกฎหมายเพื่อติดตั้งสปายแวร์บนโทรศัพท์ของผู้ใช้ และในเดือนพฤษภาคม 2025 คณะลูกขุนในคดีนี้ตัดสินว่า NSO ต้องชดใช้ค่าเสียหายให้แก่ Meta Platforms เจ้าของ WhatsApp เป็นจำนวนเงิน 168 ล้านดอลลาร์สหรัฐ^{[ 88 ]}ต่อมาแฮมิลตันได้ลดจำนวนเงินที่ต้องชำระลงเหลือประมาณ 4 ล้านดอลลาร์ สหรัฐ ^{[ 89 ]}ในเดือนตุลาคม 2025 ศาลในสหรัฐอเมริกาได้ออกคำสั่งให้ NSO Group ยุติการใช้สปายแวร์บน WhatsApp โดยอ้างถึงความเสียหายโดยตรงและแก้ไขไม่ได้เป็นพื้นฐานสำหรับการตัดสินใจนี้^{[ 90 ] [ 91 ]}ในเดือนมิถุนายน 2026 Meta กล่าวหา NSO Group ว่าละเมิดคำสั่งศาลปี 2025 ที่ห้ามการกำหนดเป้าหมาย WhatsApp และผู้ใช้ โดยอ้างว่า WhatsApp ได้ "ตรวจจับและขัดขวางความพยายามในการฟิชชิ่งแบบเจาะจงเป้าหมาย" โดย NSO ต่อผู้ใช้ WhatsApp ในจอร์แดนและเลบานอนหลังจากที่ออกคำสั่งศาลแล้ว^{[ 92 ]}

ในเดือนพฤศจิกายน 2021 Apple Inc. ได้ยื่นฟ้อง NSO Group และบริษัทแม่Q Cyber ​​Technologiesต่อศาลแขวงสหรัฐอเมริกาประจำเขตเหนือของรัฐแคลิฟอร์เนียเกี่ยวกับ ช่องโหว่ FORCEDENTRYที่ใช้ในการติดตั้งแพ็กเกจสปายแวร์ Pegasus โดยขอให้ศาลออกคำสั่งห้าม เรียกค่าเสียหายชดเชย ค่าเสียหายเชิงลงโทษ และเรียกคืนผลกำไร^{[ 17 ] [ 93 ]} ช่องโหว่ " zero-click " ถูกค้นพบโดย Canadian Citizen Labหลังจากที่ iPhone ของ Loujain al-Hathloul นักเคลื่อนไหวชาวซาอุดีอาระเบีย ถูกแฮ็ก ข้อมูลทางเทคนิคที่ทีมของ Bill Marczak ค้นพบในห้องปฏิบัติการทำให้ Apple สามารถเตือนผู้ใช้หลายพันคน รวมถึงพนักงานกระทรวงการต่างประเทศสหรัฐฯ ในยูกันดา นักวิจัยยังค้นพบว่าสปายแวร์จากQuaDreamซึ่งเป็นผู้จำหน่ายชาวอิสราเอลอีกรายหนึ่ง ใช้ประโยชน์จากช่องโหว่เดียวกันใน iPhone ^{[ 94 ]} Apple ถอนฟ้องในเดือนกันยายน 2024 ^{[ 95 ] [ 96 ]}

• ดาร์กแมทเทอร์ (บริษัทสัญชาติเอมิเรตส์)
• ควาดรีม
• ทีมแฮ็กกิ้ง
• escándaloการสอดแนม WhatsApp

• เว็บไซต์อย่างเป็นทางการ