המוצר העיקרי אותו מפתחת ומשווקת החברה היא תוכנת הריגולפגסוס, אשר נחשבת מיוחדת ביכולתה הגבוהה להצליח לחדור למכשיר האלקטרוני, וכן ביכולתה לפעול תוך שהיא ממשיכה להסוות את עצמה. ברגע שהתוכנה הושתלה במכשיר, מפעיל התוכנה מסוגל להשתמש בה על מנת לגשת לכל המידע שעל המכשיר (תמונות, הודעות טקסט וכו'), להשתלט על המצלמה והמיקרופון על מנת לצותת או לצלם תמונות, לעקוב אחר מיקום המכשיר (GPS), וכן לשלוח מסרים מהמכשיר.
היסטוריה
קבוצת אן. אס. או. טכנולוגיות הוקמה בשנת 2010 על ידי היזמים עמרי לביא, שלו חוליו וניב כרמי שקראו אותה על שמם: Omri Shalev Niv (NSO). עם הקמתה גייסה החברה סכום של כ-1.6 מיליון דולר מקבוצת משקיעים בראשותו של אדי שלו, מייסד קרן ג'נסיס. תמורת ההשקעה קיבלו המשקיעים 30% מהבעלות על החברה, כש-70% הנותרים נותרו בידי עמרי לביא ושלו חוליו (ניב כרמי עזב את המיזם זמן קצר לאחר הקמתו).[2]
בשנת 2014 רכשה קרן האקוויטי "פרנסיסקו פרטנרס" 70% ממניות החברה, במחיר המשקף לחברה שווי של כ-130 מיליון דולר. הסכם המכירה כלל הסכמה על כך שמרכז הפיתוח של החברה יישאר בישראל.[2] בשנה זו מוזגה החברה עם חברת הסייבר ההתקפי סירקליס שנרכשה גם היא על ידי "פרנסיסקו פרטנרס", לכדי חברה אחת בשם Q Cyber Technologies.[3][4]
בפברואר 2019 מכרה קרן פרנסיסקו פרטנרס את חלקה בחברה בחזרה למייסדי החברה (חוליו ולביא) ולקרן הפרייבט אקוויטי האירופית נובלפינה. לפי הערכות העסקה נעשתה לפי שווי חברה של מיליארד דולר.[5]
באמצע 2021 הורד דירוג החוב של החברה על פי מודי'ס בשל היחלשות בביצועיה העסקיים ובנזילות.[6]
ב-31 באוקטובר 2021 מונה איציק בנבנישתי כמנכ"ל החברה, לאחר שבאוגוסט מונה לנשיא משותף[7]
ב-3 בנובמבר 2021 הכניסה ארצות הברית את החברה לרשימת הגופים שפועלים בניגוד לאינטרס הלאומי של ארצות הברית, לצד החברה הישראלית קנדירו ושתי חברות נוספות. הן נוספו לרשימה בשל ראיות לכך שהן פיתחו וסיפקו תוכנות ריגול לממשלות זרות.[8]
ב-11 בנובמבר 2021, הודיע המנכ"ל בנבנישתי על התפטרותו מכל תפקידיו בחברה פחות משבועים לאחר כניסתו לתפקיד, לאור כניסתה של החברה לרשימה השחורה של ארצות הברית[7].
בפברואר 2022 נתן בית המשפט המחוזי בתל אביב צו פתיחת הליכים לשיקומן של שלוש חברות מקבוצת NSO - גאוטילב, ווייאאוט וקונווקסום.[9]
פעילות החברה
החברה מפתחת ומשווקת תוכנות המשמשות ממשלות לריגול אחר אנשים וגופים חשודים. הריגול מתבצע על ידי השתלת תוכנת ריגול במכשיר האלקטרוני של האדם אחריו רוצים לרגל - בדרך כלל בטלפון הסלולרי.
כיוון שפעילות החברה היא במישור הביטחוני וכן משום שמוצר החברה הוא נשק סייבר התקפי, NSO מייצאת את התוכנה שלה תחת רישיון לסחר בנשק, הניתן לה על ידי אגף הפיקוח על הייצוא הביטחוני (אפ"י) במשרד הביטחון ומשרד החוץ.[10][11]
על פי החברה, מטרת מוצרי NSO היא לסייע לגופי ביון ואכיפת חוק ממשלתיים מורשים להילחם בטרור ופשעים חמורים.[12] עם זאת החברה ספגה ביקורת על פעילותה לכאורה במדינות כמו מקסיקו, ערב הסעודית ואיחוד האמירויות ומדינות אחרות בעלות משטרים אנטי-דמוקרטיים, שבהן נטען כי נעשה שימוש בתוכנה כדי לרגל אחר אזרחים לצרכים פוליטיים.[13]
באוגוסט 2016 נאלצה חברת אפל לפרסם עדכון אבטחה למערכת ההפעלה iOS, לאחר שהתגלה שזו נפרצה על ידי תוכנת ריגול. החוקרים שגילו את הפריצה מצאו ראיות המצביעות על כך שהיא בוצעה על ידי תוכנת פגסוס.[16]
באפריל 2018 עובד החברה שזומן לשימוע לפני פיטורין, יצא בתום השיחה אל משרדו, גנב מידע רגיש ביותר באמצעות חיבור התקן חיצוני למחשב, וניסה למכור אותו ברשת האפלה, הדארקנט. הקונה הפוטנציאלי יצר קשר עם החברה, זו הדריכה אותו כיצד לנהוג ובהמשך פנתה למשטרה והעובד נעצר. עקב אופי פעילות החברה, הואשם העובד תחילה בין היתר בפגיעה בביטחון המדינה, אך בינואר 2019 הורשע במסגרת עסקת טיעון בגנבה ממעביד לצד עבירות נוספות ללא האישום הביטחוני, ונשלח ל-5 שנות מאסר בפועל.[18][19]
באוקטובר 2019 טענה פייסבוק שתחקיר שביצעה העלה ש-NSO ניצלה פרצת אבטחה ביישומון הווטסאפ שבבעלותה כדי לפרוץ לעשרות מכשירים סלולריים. אף על פי שהפרשיה הוכחשה על ידי NSO, הגישה פייסבוק תביעה מול NSO בטענה שהחברה הפרה את החוק האמריקאי נגד ניצול והונאות מחשוב, הפרה את החוזה בין החברות וביצעה הסגת גבול כאשר פרצה לשרתים בבעלות פייסבוק.[21][22] בדצמבר 2020 הצטרפו לתביעה מספר חברות נוספות, ביניהן מיקרוסופט וגוגל.[23] NSO טענה כי יש לדחות על הסף את התביעה, שכן היא פעלה בשליחות של ממשלה זרה (ששמה לא פורסם) ועל כן נהנית מחסינות ריבונית. בית המשפט סירב, ובית המשפט הפדרלי התשיעי לערעורים דחה את טיעוניה של NSO.[24] בית המשפט העליון של ארצות הברית דחה את בקשתה של NSO לצו עיון מחדש.[25] בדצמבר 2024 קבע בין משפט בקליפורניה שהחברה תשלם לווטסאפ פיצויים בעקבות הפריצה ל-1,400 משתמשים.[26]
ב-2020 ניהלה ממשלת קולומביה מגעים עם החברה לרכישת זכויות שימוש בפגסוס תמורת 13 מיליון דולר במזומן.[27]
דוח של "The Citizen Lab" מדצמבר 2020 העלה כי מוצרים של NSO שימשו לפריצות ללא אינטראקציה מצד המשתמש באמצעות ניצול פרצה בשירות iMessage של אפל. על פי הדיווח, ערב הסעודית ואיחוד האמירויות הערביות פרצו לטלפונים של שני כתבים בלונדון ו-36 עיתונאים אחרים ברשת הטלוויזיה אל-ג'זירה בקטר.[28][29]
ביולי 2021 דווח כי אמזון החליטה להפסיק את פעילות החברה בשרתיה לאחר הדלפה של 50,000 מספרי טלפון שהיו במעקב בתכנת פגסוס;[30] ביניהם נמצאו גם מספרי טלפון של עיתונאים, פוליטיקאים ואקטיביסטים.[31]
על פי חברת אפל, ב-3 בדצמבר 2021, טלפונים של עובדי מחלקת המדינה בארצות הברית נפרצו על ידי תוכנה של NSO.[32]
ביולי 2021 הגיבה החברה להאשמות נגדה ואמרה שמערכותיה אינן מאושרות לשימוש עבור מספרי טלפון ישראליים או אמריקאיים.[33] אך בינואר 2022 טען תומר גנון בעיתון "כלכליסט" כי משטרת ישראל השתמשה באופן קבוע בכלים של NSO על מנת לחדור לטלפונים של חשודים ישראלים בחקירות, כולל חשודים בעברות קלות הקשורות למחאה והפרת סדר ציבורי, ללא צו בית משפט או פיקוח של שופט. ועדת בדיקה בראשות עמית מררי, המשנה ליועץ המשפטי לממשלה, קבעה שטענות אלה אינן נכונות (ראו פרשת השימוש ברוגלה במשטרת ישראל).[34]
בנובמבר 2021 הודיע משרד הסחר האמריקאי על הוספתה של חברת NSO לאחת מן הרשימות השחורות שמפרסם המשרד, זאת בשל פעולותיהן ברחבי העולם, העומדות לטענת הממשל בניגוד למדיניות החוץ והאינטרסים הביטחוניים והלאומיים של ארצות הברית.[35]
באוגוסט 2022 פורסם כי החברה מפטרת כ-100 עובדים מתוך 750, וכי שלו חוליו יפרוש מתפקידו כמנכ"ל ויוחלף על ידי ירון שוחט, שכיהן עד כה כסמנכ"ל תפעול. חוליו ימשיך לעסוק במכירת החברה, שנמצאת בבעיות כלכליות מאז שהוכנסה לרשימה השחורה של לשכת המסחר של ארצות הברית.[36]
בשנת 2022 פורסם כי נפתחה ועדת חקירות על רקע שערוריות הריגול של NSO בנוסף לזאת אשר נפתחה בישראל.[37]