NSO Group Technologies/ NSO Group Technologies Ltd. (NSO adalah singkatan dari Niv, Shalev dan Omri , nama pendiri perusahaan) adalah perusahaan intelijen dunia maya Israel yang terutama dikenal dengan spyware miliknya Pegasus , yang mampu melakukan pengawasan tanpa klik jarak jauh terhadap smartphone. Ini mempekerjakan hampir 500 orang pada 2017.
NSO mengklaim bahwa itu memberi pemerintah yang berwenang teknologi yang membantu mereka memerangi teror dan kejahatan. Perusahaan mengatakan bahwa mereka hanya berurusan dengan klien pemerintah. Spyware Pegasus diklasifikasikan sebagai senjata oleh Israel dan setiap ekspor teknologi harus disetujui oleh pemerintah.
Menurut beberapa laporan, spyware NSO Group telah digunakan untuk menargetkan aktivis hak asasi manusia dan jurnalis di berbagai negara, digunakan untuk spionase negara terhadap Pakistan, untuk pengawasan domestik tanpa jaminan terhadap warga negara Israel oleh Polisi Israel, dan berperan dalam pembunuhan pembangkang Saudi Jamal Khashoggi oleh agen pemerintah Saudi.
Pada tahun 2019, perusahaan perpesanan instan WhatsApp dan perusahaan induknya Platform Meta (kemudian dikenal sebagai Facebook) menggugat NSO berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer Amerika Serikat. Pada tahun 2021, Apple mengajukan gugatan terhadap NSO di AS, dan AS memasukkan NSO Group dalam Daftar Entitasnya karena bertindak melawan keamanan nasional AS dan kepentingan kebijakan luar negeri, secara efektif melarang perusahaan AS memasok NSO .
NSO Group adalah anak perusahaan dari grup perusahaan Q Cyber Technologies. Q Cyber Technologies adalah nama NSO Group yang digunakan di Israel, tetapi perusahaan tersebut menggunakan OSY Technologies di Luksemburg, dan di Amerika Utara, anak perusahaan yang sebelumnya dikenal sebagai Westbridge. Ini telah beroperasi melalui berbagai perusahaan lain di seluruh dunia.
NSO Group didirikan pada tahun 2010 oleh Niv Karmi, Omri Lavie, dan Shalev Hulio. Hulio dan Lavie adalah teman sekolah yang masuk ke sektor start-up teknologi selama pertengahan tahun 2000-an. Pasangan ini mendirikan sebuah perusahaan - CommuniTake - yang menawarkan alat yang memungkinkan pekerja dukungan teknis ponsel mengakses perangkat pelanggan (namun mengharuskan pelanggan memberikan izin untuk mengaktifkan akses). Setelah badan intelijen Eropa menyatakan minatnya pada produk tersebut, pasangan tersebut menyadari bahwa mereka dapat mengembangkan alat yang dapat memperoleh akses ke ponsel tanpa izin pengguna, dan memasarkannya ke badan keamanan dan intelijen. Karmi, yang bertugas di intelijen militer dan Mossad, dibawa untuk membantu memasarkan alat tersebut dengan bantuan kontaknya. Iterasi pertama spyware Pegasus NSO diselesaikan pada tahun 2011.
NSO Group didirikan pada tahun 2010 oleh Niv Karmi, Omri Lavie, dan Shalev Hulio. Hulio dan Lavie adalah teman sekolah yang masuk ke sektor start-up teknologi selama pertengahan tahun 2000-an. Pasangan ini mendirikan sebuah perusahaan - CommuniTake - yang menawarkan alat yang memungkinkan pekerja dukungan teknis ponsel mengakses perangkat pelanggan (namun mengharuskan pelanggan memberikan izin untuk mengaktifkan akses). Setelah badan intelijen Eropa menyatakan minatnya pada produk tersebut, pasangan tersebut menyadari bahwa mereka dapat mengembangkan alat yang dapat memperoleh akses ke ponsel tanpa izin pengguna, dan memasarkannya ke badan keamanan dan intelijen. Karmi, yang bertugas di intelijen militer dan Mossad, dibawa untuk membantu memasarkan alat tersebut dengan bantuan kontaknya. Iterasi pertama spyware Pegasus NSO diselesaikan pada tahun 2011.
Operasi. NSO Group telah mempekerjakan lebih dari 700 personel secara global. Hampir semua tim peneliti NSO terdiri dari mantan personel intelijen militer Israel, kebanyakan dari mereka pernah bertugas di Direktorat Intelijen Militer Israel , dan banyak di antaranya di Unit 8200 . Staf perusahaan yang paling berharga adalah lulusan program pelatihan senjata siber canggih yang sangat selektif dari intelijen militer. NSO berusaha untuk mengungkap kelebihan eksploitasi zero-day di perangkat target untuk memastikan akses berkelanjutan yang lancar bahkan ketika beberapa kerentanan keamanan yang dieksploitasi oleh NSO pasti ditemukan dan ditambal, dengan laboratorium di kantor pusat perusahaan Herzliya menampilkan rak yang ditumpuk dengan ponsel sedang diuji. eksploitasi baru.
Hubungan dengan negara Israel. Spyware Pegasus diklasifikasikan sebagai ekspor militer oleh Israel dan penjualannya dikendalikan oleh pemerintah. Menurut The New York Times , "Pemerintah Israel telah lama melihat Pegasus sebagai alat penting untuk kebijakan luar negerinya." dan bahwa " telah memperlakukan NSO sebagai cabang de facto negara, memberikan lisensi untuk Pegasus ke banyak negara yang diharapkan pemerintah Israel untuk memelihara keamanan yang lebih kuat dan hubungan diplomatik. " Israel telah menggunakan penjualan produk NSO sebagai alat tawar-menawar diplomatik untuk memajukan kepentingan kebijakan luar negerinya serta membatasi penjualannya untuk atau penggunaannya terhadap negara-negara tertentu untuk menjaga hubungan baik dengan negara-negara tertentu. Israel telah menghadapi kritik karena menyetujui penjualan teknologi NSO ke negara-negara dengan catatan hak asasi manusia yang buruk. Pejabat intelijen AS juga mengatakan negara Israel mungkin memiliki akses pintu belakang ke data yang diperoleh Pegasus. NSO menyangkal menjadi "alat diplomasi Israel", dan menyangkal adanya pintu belakang dalam alat spywarenya.
Israel, waspada terhadap kemarahan AS setelah pengungkapan Snowden , meminta NSO untuk mencegah Pegasus menargetkan nomor telepon Amerika. Israel telah menggunakan Pegasus untuk memajukan kepentingannya di wilayah tersebut, dengan Pegasus berperan dalam menegosiasikan Abraham Accords . Investigasi New York Times menyoroti beberapa contoh di mana penjualan Pegasus ke pemerintah tertentu bertepatan dengan meningkatnya dukungan pemerintah terhadap Israel. Israel telah menggunakan penjualan Pegasus dalam upaya diplomatiknya untuk membentuk front persatuan melawan Israel, sehingga membersihkan penjualan spyware ke Azerbaijan , Maroko , UEA , dan Arab Saudi. Pemerintah Israel juga memblokir penjualan Pegasus ke Estonia dan Ukraina karena takut hubungan Israel dengan Rusia akan rusak jika spyware digunakan melawan Rusia. Israel awalnya mengesahkan ekspor Pegasus ke Estonia (yang membayar uang muka $30 juta untuk mendapatkan sistem tersebut), tetapi setelah seorang pejabat senior Rusia mendekati badan keamanan Israel dan memberi tahu mereka bahwa Rusia telah mengetahui upaya Estonia untuk mendapatkan Pegasus, Kementerian Israel of Defense memutuskan untuk melarang Estonia menggunakan Pegasus terhadap nomor telepon Rusia mana pun setelah perdebatan sengit tentang masalah tersebut di antara pejabat Israel, dan kemudian memblokir penjualan tersebut.
Pendanaan awal perusahaan berasal dari sekelompok investor yang dipimpin oleh Eddy Shalev, mitra dalam dana modal ventura, Genesis Partners , yang menginvestasikan total $1,8 juta untuk 30% saham.
Pada 2013, pendapatan tahunan NSO sekitar US$40 juta.
Pada tahun 2014, firma ekuitas swasta yang berbasis di AS, Francisco Partners, membeli perusahaan tersebut seharga $130 juta.
Pada tahun 2014, perusahaan pengawasan Circles (yang memproduksi alat geolokasi telepon) diakuisisi oleh Francisco Parterns seharga $130 juta, dan dengan demikian menjadi afiliasi perusahaan NSO.
Pada 2015 Francisco berusaha untuk menjual perusahaan hingga $1 miliar.
Pendapatan tahunan sekitar $150 juta pada tahun 2015.
Pada bulan Juni 2017, perusahaan tersebut disiapkan untuk dijual seharga lebih dari $1 miliar oleh Francisco Partners (kira-kira sepuluh kali lipat dari jumlah yang awalnya dibayarkan Francisco untuk mengakuisisinya pada tahun 2014). Pada saat akan dijual, NSO memiliki hampir 500 karyawan (naik dari sekitar 50 pada tahun 2014).
Pada 14 Februari 2019, Francisco Partners menjual mayoritas (60%) saham NSO kembali ke pendiri bersama Shalev Hulio dan Omri Lavie, yang didukung dalam pembelian oleh dana ekuitas swasta Eropa Novalpina Capital yang berspesialisasi dalam investasi di perusahaan kontroversial. Hulio dan Lavie menginvestasikan $100 juta, dengan Novalpina mengakuisisi sisa saham mayoritas, sehingga menilai perusahaan tersebut sekitar $1 miliar. Sehari setelah akuisisi, Novalpina berusaha menjawab kekhawatiran yang diajukan oleh Citizen Lab dengan surat, yang menyatakan keyakinan mereka bahwa NSO beroperasi dengan integritas dan kehati-hatian yang memadai.
Pada Juli 2021, investor di Novalpina Capital mencabut kendali Novalpina Capital atas asetnya (termasuk NSO) setelah perselisihan pribadi yang belum terselesaikan di antara salah satu pendiri Novalpina Capital. Berkeley Research Group (BRG), sebuah perusahaan konsultan yang berbasis di California, kemudian menyerahkan kendali atas aset (termasuk NSO).
Pada saat pengambilalihan BRG, NSO Group berada dalam kesulitan keuangan yang berbahaya, telah berbulan-bulan tanpa penjualan baru dan berisiko kehilangan pembayaran utangnya dan pembayaran gaji November 2021. CEO NSO Shalev Hulio menyarankan kepada BRG bahwa perusahaan harus meningkatkan posisi keuangannya dengan mulai menjual produknya kepada pelanggan berisiko tinggi yang sebelumnya dianggap tidak dapat diterima, menanggapi keberatan dengan bercanda bahwa pembayaran utang yang hilang juga berisiko. BRG dengan tegas menentang saran meskipun mengakui bahwa menjual ke pelanggan berisiko tinggi adalah satu-satunya cara yang realistis untuk mempertahankan operasi bisnis NSO. Hulio mengusulkan peningkatan penjualan ke sekutu barat Israel (termasuk penegakan hukum AS, pasar prospektif yang paling menguntungkan), tetapi daftar hitam NSO AS pada November 2021 kemudian mengakhiri prospek perusahaan untuk menembus pasar AS (Hulio kemudian menyusun rencana untuk memisahkan perusahaan untuk menghindari sanksi AS). Menurut Financial Times , NSO juga tampaknya telah ditinggalkan oleh pemerintah Israel yang sebelumnya sangat menyayanginya karena banyaknya perusahaan Israel yang menawarkan teknologi yang sebanding (termasuk beberapa yang didirikan oleh mantan karyawan NSO). Dalam pengajuan pengadilan, BRG menggambarkan NSO sebagai "tidak berharga" bagi pendukung ekuitas swastanya; pada Desember 2021, sekelompok kreditur NSO menggambarkan NSO bangkrut dalam sebuah surat kepada pemegang saham mayoritas NSO.
Dua dari salah satu pendiri yang digulingkan berusaha untuk merebut kembali kendali atas aset Novalpina Capital dengan mengajukan gugatan di Luxemburg, dengan pengadilan Inggris mengizinkan kasus tersebut untuk dilanjutkan ke pengadilan pada April 2022. Dalam surat April 2022, BRG memberi tahu Uni Eropa komite yang menyelidiki penyalahgunaan produk NSO bahwa manajemen NSO belum terbuka dalam memberikan informasi tentang operasi bisnisnya, termasuk tentang masalah daftar hitam perusahaan di AS.
Pada bulan-bulan setelah November 2021 daftar hitam NSO oleh Departemen Perdagangan AS yang mengakibatkan larangan ekspor AS untuk perusahaan tersebut, dan di tengah kampanye oleh pemerintah Israel untuk menemukan cara untuk mencegah NSO yang menggelepar agar tidak bangkrut, AS Departemen Perdagangan mengirim daftar pertanyaan ke NSO tentang bagaimana produk spywarenya beroperasi. Pada tahun 2022, L3Harris Technologies , kontraktor militer AS yang berpengalaman di sektor teknologi spyware, sedang melakukan pembicaraan tentang kemungkinan mengakuisisi NSO. L3Harris berusaha memperoleh teknologi dan kode NSO dengan akuisisi karyawan perusahaan juga dibahas. Eksekutif L3Harris melakukan perjalanan ke Israel untuk melakukan pembicaraan yang tidak diungkapkan kepada publik. L3Harris dilaporkan memberi tahu rekan-rekan NSO mereka bahwa mereka mendapat restu dan dukungan dari pemerintah AS dan intelijen AS dalam mengejar akuisisi selama kode sumber Pegasus dan cache kerentanan zero-day yang ditemukan oleh NSO dapat diteruskan ke intelijen lain. lembaga Lima Mata. Otoritas Israel dilaporkan bersedia memenuhi yang terakhir dan enggan untuk mematuhi yang pertama, dan juga bersikeras bahwa Israel pada akhirnya mempertahankan kendali atas penerbitan lisensi ekspor untuk produk NSO. Otoritas Israel juga menentang untuk mengizinkan karyawan L3Harris bergabung dengan tim pengembangan NSO di markas besar NSO di Israel. Pembicaraan tersebut diungkapkan kepada publik oleh pers pada Juni 2022, mengakibatkan perebutan pihak-pihak yang terlibat, dengan pejabat Gedung Putih secara terbuka mengutuk negosiasi tersebut dengan syarat yang keras, dan L3Harris (yang sangat bergantung pada kontrak pemerintah) dilaporkan memberi tahu AS pemerintah bahwa mereka telah meninggalkan upaya akuisisi. Dilaporkan ada upaya untuk menghidupkan kembali negosiasi dalam minggu-minggu setelah negosiasi sebelumnya diungkapkan oleh pers. Para ahli yang dikonsultasikan oleh The Guardian mengatakan bahwa karena NSO Group dimasukkan dalam daftar hitam, entitas perusahaan baru kemungkinan besar harus dibentuk sebelum pemerintah AS mengizinkan akuisisi tersebut. Seorang pejabat senior Gedung Putih berkomentar secara anonim untuk artikel yang mempublikasikan negosiasi akuisisi rahasia, menyatakan bahwa Gedung Putih sama sekali tidak terlibat dalam kesepakatan tersebut, selanjutnya menyatakan bahwa pemerintah AS "menentang upaya perusahaan asing untuk menghindari ekspor AS. tindakan pengendalian atau sanksi [...]".
Pada Agustus 2022, Hulio mengundurkan diri dari jabatannya sebagai CEO, dengan COO perusahaan Yaron Shohat untuk sementara mengambil peran tersebut sampai pengganti penuh waktu disebutkan. Pengunduran diri Hulio dari jabatannya sebagai CEO terjadi di tengah restrukturisasi perusahaan karena berusaha untuk fokus mengejar klien di antara negara-negara anggota NATO. Reorganisasi juga memerlukan perampingan tenaga kerja NSO, dengan 100 karyawan (dari total 750 karyawan) diberhentikan.
Pada Maret 2023, dilaporkan bahwa Omrie Lavie telah muncul untuk mengendalikan perusahaan setelah beberapa pertarungan hukum antara NSO dan perusahaan keuangan AS bernama Treo, yang sebelumnya mengendalikan dana ekuitas yang memegang saham mayoritas di perusahaan Israel tersebut.
Kantor luar negeri dan kontrol ekspor. Pada akhir tahun 2020, Vice Media menerbitkan sebuah artikel yang melaporkan bahwa NSO Group telah menutup kantor Circles yang berbasis di Siprus , perusahaan yang diakuisisi pada tahun 2014. Artikel tersebut, berdasarkan wawancara dengan dua mantan karyawan, menggambarkan integrasi antara dua perusahaan sebagai "mengerikan" dan menyatakan bahwa NSO akan mengandalkan kantor Circles di Bulgaria sebagai gantinya. Menurut Vice, ini terjadi lebih dari setahun setelah kelompok aktivis yang dikenal sebagai Access Now menulis surat kepada pihak berwenang di Siprus dan Bulgaria, meminta mereka untuk lebih meneliti ekspor NSO. Access sekarang telah menyatakan bahwa mereka telah menerima penolakan dari otoritas Bulgaria dan Siprus, dengan kedua negara tersebut menyatakan bahwa mereka tidak memberikan lisensi ekspor kepada grup NSO. Meskipun demikian, sebuah artikel yang ditulis oleh Penjaga selama skandal Pegasus 2021 mengutip NSO Group yang mengatakan bahwa itu telah "diatur oleh rezim kontrol ekspor Israel, Siprus, dan Bulgaria". "Laporan Transparansi dan Tanggung Jawab 2021" NSO sendiri, diterbitkan sekitar sebulan sebelum skandal, membuat pernyataan yang sama, menambahkan bahwa itu adalah tiga negara tempat NSO mengekspor produknya. Kantor Circles di Bulgaria, khususnya, dinyatakan didirikan sebagai "perusahaan telepon palsu" pada tahun 2015 oleh Citizen Lab dengan mengutip IntelligenceOnline , bagian dari Indigo Publications. Laporan ini dicetak ulang oleh publikasi investigasi Bulgaria Bivol pada bulan Desember 2020, yang dilampirkan dengan dokumen pendaftaran publik yang menunjukkan bahwa kantor perusahaan di Bulgaria telah mempekerjakan hingga 150 orang dan telah menerima dua pinjaman senilai sekitar 275 juta dolar Amerika pada tahun 2017 dari dua perusahaan lepas pantai dan bank Swiss yang terdaftar di Kepulauan Cayman.
NSO didirikan pada tahun 2010 oleh Niv Karmi, Omri Lavie, dan Shalev Hulio. Pada tahun 2012, pemerintah Federal Meksiko mengumumkan penandatanganan kontrak senilai $20 juta dengan NSO. Belakangan terungkap oleh investigasi New York Times bahwa produk NSO digunakan untuk menargetkan jurnalis dan aktivis hak asasi manusia di negara tersebut.
NSO mengirimkan spyware-nya ke Drug Enforcement Administration (DEA) , yang menolak untuk membelinya karena harganya yang mahal.
Pada 2015, perusahaan menjual teknologi pengawasan kepada pemerintah Panama. Kontrak tersebut kemudian menjadi subjek investigasi antikorupsi Panama menyusul pengungkapannya dalam kebocoran informasi rahasia dari Tim Peretasan perusahaan Italia.
Pada bulan Agustus 2016, NSO (melalui anak perusahaannya di AS Westbridge) mengajukan Pegasus versi AS ke Departemen Kepolisian San Diego (SDPD). Dalam materi pemasaran, Westbridge menekankan bahwa perusahaan tersebut berbasis di AS dan mayoritas dimiliki oleh perusahaan induk AS. Seorang Sersan SDPD menanggapi promosi penjualan dengan "kedengarannya luar biasa". SDPD menolak untuk membeli spyware karena terlalu mahal.
Sekitar tahun 2016, NSO dikabarkan menjual perangkat lunak Pegasus ke Ghana.
Pada Juni 2018, pengadilan Israel mendakwa mantan karyawan NSO karena diduga mencuri salinan Pegasus dan mencoba menjualnya secara online senilai $50 juta cryptocurrency.
Pada Agustus 2018, kelompok hak asasi manusia Amnesty International menuduh NSO membantu Arab Saudi memata-matai anggota staf organisasi tersebut.
Pada April 2019, NSO membekukan kesepakatannya dengan Arab Saudi atas skandal yang menuduh peran perangkat lunak NSO dalam melacak jurnalis yang dibunuh Jamal Khashoggi beberapa bulan sebelum kematiannya.
Pada Mei 2019, layanan perpesanan WhatsApp menuduh bahwa eksploit injeksi spyware yang menargetkan fitur panggilannya dikembangkan oleh NSO. WhatsApp menyatakan bahwa eksploitasi tersebut menargetkan 1.400 pengguna di 20 negara, termasuk "setidaknya 100 pembela hak asasi manusia, jurnalis, dan anggota masyarakat sipil lainnya". NSO menyangkal keterlibatan dalam pemilihan atau penargetan korban, tetapi tidak secara eksplisit menyangkal menciptakan eksploit. Menanggapi dugaan serangan siber, WhatsApp menggugat NSO.
Pada Juni 2019, NSO mulai menyiapkan fasilitas pengujian di New Jersey untuk FBI yang telah membeli layanan NSO, dan mulai menguji versi Pegasus yang dikembangkan untuk badan pemerintah AS untuk digunakan di telepon AS. Setelah dua tahun pertimbangan di FBI dan Departemen Kehakiman, FBI memutuskan untuk tidak menggunakan alat untuk keperluan rumah tangga pada musim panas 2021, dengan fasilitas New Jersey tidak aktif pada awal 2022. DEA, Secret Service, dan United Komando Negara-Negara Afrika juga telah mengadakan diskusi dengan NSO yang bagaimanapun tidak melampaui tahap itu.
Pada April 2020, Motherboard melaporkan tentang insiden yang terjadi beberapa tahun sebelumnya di mana seorang karyawan NSO menggunakan alat Pegasus klien untuk memata-matai kekasih (kenalan pribadi wanita) selama perjalanan kerja ke UEA. Karyawan masuk ke kantor klien di luar jam kantor untuk menggunakan alat tersebut, memicu peringatan dan penyelidikan oleh klien. Karyawan tersebut ditahan oleh pihak berwenang, dan dipecat oleh NSO, kata sumber Motherboard. Sumber juga mengatakan kepada Motherboard bahwa kepemimpinan NSO mengadakan pertemuan untuk mencegah insiden serupa di masa mendatang, dan kemudian menerapkan penyaringan yang lebih ketat terhadap karyawan yang berinteraksi dengan klien.
Pada Juli 2020, Motherboard melaporkan bahwa NSO cabang AS menawarkan merek Pegasus-nya ke US Secret Service selama 2018.
Pada November 2021, Amerika Serikat menambahkan Grup NSO ke Daftar Entitasnya , karena bertindak "bertentangan dengan kebijakan luar negeri dan kepentingan keamanan nasional AS" dan secara efektif melarang penjualan perangkat keras dan perangkat lunak ke perusahaan. Pencantuman tersebut menghilangkan NSO dari teknologi AS yang diandalkan NSO, melumpuhkan operasinya. Para pejabat Israel kemudian gagal mencoba untuk membatalkan daftar hitam, dan NSO dilaporkan mencoba dan gagal berkali-kali untuk bertemu dengan Biro Industri dan Keamanan AS untuk mencoba mendapatkan keringanan ekspor.
Pada bulan Desember 2021, 86 organisasi hak asasi manusia mengirim surat bersama yang meminta UE untuk menjatuhkan sanksi global terhadap NSO Group dan berusaha untuk "melarang penjualan, transfer, ekspor, dan impor teknologi pengawasan perusahaan Israel" karena risiko yang ditimbulkan oleh teknologi NSO untuk hak asasi manusia secara global.
Pada Januari 2022, Calcalist menerbitkan bagian investigasi yang merinci penggunaan Pegasus yang melanggar hukum secara luas oleh Polisi Israel . Meskipun Polisi Israel secara resmi menyangkal hal ini, beberapa pejabat polisi senior telah mengisyaratkan bahwa klaim tersebut benar adanya. Pada tanggal 1 Februari, polisi mengakui bahwa sebenarnya ada penyalahgunaan perangkat lunak tersebut. Pada tanggal 7 Februari, laporan Calcalist kedua mengungkapkan bahwa pengawasan tanpa surat perintah tersebar luas, termasuk politisi dan pejabat pemerintah, kepala perusahaan, jurnalis, aktivis, dan bahkan Avner Netanyahu, putra Perdana Menteri saat itu. Menteri,Benyamin Netanyahu. Setelah protes dan panggilan untuk komisi penyelidikan negara, termasuk dari komisaris polisi saat ini sendiri, Menteri Keamanan Publik (menteri yang bertanggung jawab atas polisi), Omer Bar-Lev , mengumumkan bahwa dia akan membentuk komisi penyelidikan, diketuai oleh seorang pensiunan hakim, dan yang kekuasaannya pada dasarnya tidak dapat dibedakan dari komisi negara.
Produk dan layanan
Pegasus. NSO Groups menawarkan alat spyware ponsel pintar Pegasus kepada klien pemerintah untuk tujuan khusus memerangi kejahatan dan terorisme. Versi pertama Pegasus diselesaikan pada tahun 2011. Spyware Pegasus diklasifikasikan sebagai senjata oleh Israel dan setiap ekspor teknologi harus disetujui oleh pemerintah. Kementerian Pertahanan Israel melisensi ekspor Pegasus ke pemerintah asing, tetapi tidak ke entitas swasta.
Pegasus kompatibel dengan perangkat iPhone dan Android. Ini dapat digunakan dari jarak jauh. Setelah diterapkan, klien dapat mengakses data dan sensor ponsel target, termasuk: data lokasi, teks, email, pesan media sosial, file, kamera, dan mikrofon. Sisi klien dari alat ini ramah pengguna, dan semua yang mungkin diperlukan (tergantung kasus) klien untuk memulai penyebaran Pegasus adalah memasukkan nomor telepon target ke dalam alat.
Phantom adalah produk peretasan telepon yang dipasarkan oleh Westbridge, cabang NSO Group Amerika Serikat. Menurut seorang mantan karyawan NSO, "Phantom" adalah nama merek Pegasus di AS, tetapi kedua alat tersebut identik. Israel meminta NSO Group untuk memprogram Pegasus agar tidak dapat menargetkan nomor telepon AS. NSO kemudian meluncurkan Phantom untuk pasar AS untuk digunakan pada target AS, menerima izin dari Israel untuk mengembangkannya sebagai alat khusus untuk penggunaan eksklusif oleh lembaga pemerintah AS.
Lingkaran
Pada tahun 2014, perusahaan pengawasan Circles diakuisisi oleh Francisco Partners, menjadi afiliasi perusahaan dari NSO Group. Produk Circles adalah alat geolokasi ponsel. Perusahaan memiliki dua sistem. Satu beroperasi dengan menghubungkan ke infrastruktur perusahaan telekomunikasi lokal negara pembeli. Sistem terpisah lainnya, yang dikenal sebagai "Circles Cloud", mampu terhubung dengan perusahaan telekomunikasi di seluruh dunia.
Pada bulan Desember 2020, Lab Warga melaporkan bahwa Dewan Tertinggi Keamanan Nasional (SCNS) Uni Emirat Arab ditetapkan untuk menerima kedua sistem ini. Dalam gugatan yang diajukan terhadap grup NSO di Israel , email mengungkapkan tautan antara Lingkaran dan beberapa pelanggan di Uni Emirat Arab. Dokumen juga mengungkapkan bahwa Circles mengirimkan lokasi target dan catatan telepon ke SCNS UEA. Selain Israel dan UEA, laporan itu menyebut pemerintah Australia , Belgia , Botswana , Chile , Denmark , Ekuador , El Salvador , Estonia, Guinea Khatulistiwa , Guatemala , Honduras , Indonesia , Kenya , Malaysia , Meksiko , Maroko , Nigeria , Peru , Serbia , Vietnam , Zambia , dan Zimbabwe sebagai kemungkinan pelanggan teknologi pengawasan Circles.
Pada bulan September 2021, Berita Forensik menerbitkan catatan pengiriman yang menunjukkan bahwa pada tahun 2020 Circles memasok peralatan ke Layanan Keamanan Negara (SGB) Uzbekistan.
Kritik dan kontroversi
Penggunaan penyelidik swasta yang menyamar untuk mengejar kritik
Pada Oktober 2018, Associated Press melaporkan bahwa dua Citizen Labpeneliti sedang dikejar oleh agen rahasia dengan identitas palsu. Agen yang menyamar telah menanyakan tentang pekerjaan mereka yang melibatkan NSO Group, dan juga tampaknya mencoba mendorong para peneliti untuk membuat komentar anti-Semit atau merusak. Setelah curiga, seorang peneliti menghubungi reporter AP. Bersama-sama, mereka berhasil mengatur pertemuan dengan tersangka agen rahasia di makan siang hotel dengan wartawan AP diam-diam menunggu di dekatnya; setelah wartawan mendekati operator untuk menanyainya, operator tersebut melarikan diri, menabrak kursi dan berputar-putar di ruangan saat dia mencoba melarikan diri. Tampaknya juga ada dua agen penyamar tambahan di ruangan itu. Petugas yang bertemu dengan peneliti tampaknya merekam peneliti dengan kamera tersembunyi selama pertemuan tersebut, dan salah satu operator yang berdiri di dekatnya tampaknya merekam pertemuan itu juga. Operasi itu kemudian diidentifikasi sebagai mantan pejabat keamanan Israel. Menanggapi laporan AP, NSO membantah terlibat. Belakangan terungkap juga bahwa agen rahasia yang teridentifikasi sebelumnya pernah mengerjakan kasus yang terkait dengan badan intelijen swasta IsraelKubus Hitam ; NSO Group kemudian membantah mengontrak Black Cube, dan Black Cube juga membantah terlibat.
Pada Februari 2019, Associated Press melaporkan bahwa setidaknya empat orang lagi - tiga pengacara yang terlibat dalam tuntutan hukum terhadap NSO Group atas dugaan penjualan spyware NSO kepada pemerintah dengan catatan hak asasi manusia yang buruk, dan satu jurnalis yang meliput litigasi tersebut - sedang dikejar oleh agen rahasia untuk pekerjaan mereka di NSO. Agen-agen yang menyamar kembali mencoba membujuk orang-orang tersebut untuk membuat pernyataan rasis atau anti-Israel. Dua orang secara diam-diam direkam oleh agen rahasia. Channel 12, sebuah saluran televisi Israel, memperoleh dan menyiarkan rekaman rahasia yang dibuat oleh agen penyamar sesaat sebelum AP menerbitkan pengungkapan tersebut. Channel 12 mengklaim bahwa kedua orang tersebut berusaha untuk mencoreng NSO Group atas nama Qatar. Channel 12 juga mengonfirmasi bahwa penyelidik rahasia Black Cube terlibat.
Gugatan WhatsApp
Pada Mei 2019, layanan perpesanan WhatsApp menuduh bahwa eksploit injeksi spyware yang menargetkan fitur panggilannya dikembangkan oleh NSO. Korban terkena payload spyware bahkan jika mereka tidak menjawab panggilan. WhatsApp mengatakan kepada Financial Times bahwa "serangan itu memiliki semua keunggulan dari sebuah perusahaan swasta yang diketahui bekerja sama dengan pemerintah untuk memberikan spyware yang dilaporkan mengambil alih fungsi sistem operasi ponsel." NSO membantah terlibat dalam pemilihan atau penargetan korban, tetapi tidak secara eksplisit menyangkal menciptakan eksploit. Menanggapi dugaan serangan dunia maya, WhatsApp menggugat NSO berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer dan undang-undang AS lainnya di pengadilan San Francisco pada 29 Oktober. WhatsApp menyatakan bahwa eksploit tersebut menargetkan 1.400 pengguna di 20 negara, termasuk "setidaknya 100 pembela hak asasi manusia, jurnalis dan anggota masyarakat sipil lainnya". WhatsApp menyiagakan 1.400 pengguna yang ditargetkan. Setidaknya dalam satu kasus, pengawasan itu disahkan oleh seorang hakim.
Karyawan NSO telah mengeluh kepada WhatsApp tentang peningkatan keamanan, menurut pengajuan pengadilan oleh WhatsApp dan perusahaan induknya Facebook:
Pada atau sekitar 13 Mei 2019, Facebook mengumumkan kepada publik bahwa pihaknya telah menyelidiki dan mengidentifikasi kerentanan yang melibatkan Layanan WhatsApp (CVE - 2019-3568). WhatsApp dan Facebook menutup kerentanan, menghubungi penegak hukum, dan menyarankan pengguna untuk memperbarui aplikasi WhatsApp. Terdakwa kemudian mengeluh bahwa WhatsApp telah menutup kerentanan tersebut. Secara khusus, Karyawan NSO 1 menyatakan, "Anda baru saja menutup remote terbesar kami untuk seluler ... Ini menjadi berita di seluruh dunia."
Pada April 2020, grup NSO menyalahkan klien pemerintahnya atas peretasan 1.400 pengguna WhatsApp, termasuk jurnalis dan aktivis hak asasi manusia. Namun, firma tersebut tidak mengungkapkan nama klien yang, seperti yang dinyatakan oleh Citizen Lab, termasuk otoritas di Arab Saudi, UEA, Bahrain, Kazakhstan, Maroko, dan Meksiko. Dalam pengajuan pengadilan, WhatsApp menuduh bahwa penyelidikannya menunjukkan bahwa peretasan berasal dari server NSO Group, bukan milik kliennya. WhatsApp mengatakan "NSO menggunakan jaringan komputer untuk memantau dan memperbarui Pegasus setelah ditanamkan pada perangkat pengguna. Komputer yang dikendalikan NSO ini berfungsi sebagai pusat saraf di mana NSO mengontrol operasi pelanggan dan penggunaan Pegasus." WhatsApp mengatakan bahwa NSO memperoleh "akses tidak sah" ke server WhatsApp dengan merekayasa balik aplikasi WhatsApp agar dapat menghindari fitur keamanan. NSO menjawab "NSO Group tidak mengoperasikan perangkat lunak Pegasus untuk kliennya".
Gugatan apel
Pada November 2021, Apple Inc. mengajukan keluhan terhadap NSO Group dan perusahaan induknya Q Cyber Technologies di Pengadilan Distrik Amerika Serikat untuk Distrik Utara California tentang eksploitasi FORCEDENTRY yang digunakan untuk menyebarkan paket spyware Pegasus, meminta ganti rugi, ganti rugi , ganti rugi, dan pencairan keuntungan. Eksploitasi " zero-click " ditemukan oleh Canadian Citizen Lab setelah aktivis Saudi Loujain al-HathlouliPhone diretas. Informasi teknis yang ditemukan oleh tim Bill Marczak di lab memungkinkan Apple memperingatkan ribuan penggunanya, termasuk pegawai Departemen Luar Negeri AS di Uganda. Peneliti juga menemukan bahwa spyware dari QuaDream , vendor Israel lainnya, memanfaatkan kerentanan yang sama di iPhone.
Posting Komentar