NSO Technologies (NSO que significa Niv, Shalev y Omri, los nombres de los fundadores de la compañía) es una empresa de tecnología israelí cuyo software espía llamado Pegasus permite la vigilancia remota de teléfonos inteligentes. Fue fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio. Empleaba a casi 500 personas en 2017 y tiene su sede en Herzliya, cerca de Tel Aviv, Israel.
NSO es una subsidiaria del grupo de empresas Q Cyber Technologies. Q Cyber Technologies es el nombre que utiliza NSO en Israel, OSY Technologies en Luxemburgo, y en Norteamérica tiene una subsidiaria llamada Westbridge. Ha operado a través de otras empresas de todo el mundo.
Según varios informes, el software creado por NSO se utilizó en ataques dirigidos contra activistas de derechos humanos y periodistas en varios países, se utilizó en el espionaje estatal contra Pakistán, y desempeñó un papel en el asesinato del disidente saudí Jamal Kashoggi por agentes del gobierno saudí. En octubre de 2019, la empresa de mensajería instantánea WhatsApp y su empresa matriz Facebook demandaron a NSO y Q Cyber Technologies en virtud de la Ley de Abuso y Fraude Informático de Estados Unidos (CFAA). NSO afirma que proporciona a los gobiernos autorizados tecnología que les ayuda a combatir el terrorismo y el crimen.
El software espía Pegasus está clasificado como un arma por Israel y cualquier exportación de la tecnología debe ser aprobada por el gobierno.
Los ingresos anuales rondaron los 40 millones de dólares estadounidenses en 2013 y los 150 millones de dólares en 2015. En junio de 2017, Francisco Partners puso a la venta la empresa por mil millones de dólares. Los fundadores Lavie y Hulio, en asociación con el fondo de capital privado europeo Novalpina Capital, compraron una participación mayoritaria en NSO en febrero de 2019
Los fundadores de NSO son ex miembros de la Unidad 8200, el Cuerpo de Inteligencia de Israel responsable de recopilar Inteligencia de señales. La financiación inicial de la empresa provino de un grupo de inversores encabezados por Eddy Shalev, socio del fondo de capital riesgo Genesis Partners. El grupo invirtió un total de 1,8 millones de dólares por una participación del 30 %.
En 2012, el gobierno de México anunció la firma de un contrato de 20 millones de dólares con NSO. Más tarde, una investigación de The New York Times reveló que el producto de NSO se utilizó para atacar a periodistas y activistas de derechos humanos en el país.19 En 2015, la empresa vendió tecnología de vigilancia al gobierno de Panamá. El contrato se convirtió en objeto de una investigación anticorrupción panameña luego de su divulgación en una filtración de información confidencial de la firma italiana Hacking Team.
En 2014, la firma estadounidense de capital privado Francisco Partners compró la empresa por 130 millones de dólares. En 2015, Francisco buscaba vender la empresa por hasta mil millones de dólares.16 La compañía se puso a la venta oficialmente por más de mil millones de dólares en junio de 2017, aproximadamente diez veces lo que Francisco pagó originalmente en 2014. En ese momento, NSO tenía casi 500 empleados, frente a alrededor de 50 en 2014.
El 1 de agosto de 2018, el Grupo de Derechos Humanos Amnistía Internacional acusó al Grupo NSO de ayudar a Arabia Saudita a espiar a un miembro del personal de la organización.
Los investigadores de Citizen Lab informaron en octubre de 2018 que estaban siendo atacados por agentes encubiertos conectados a NSO. En respuesta a un informe de Associated Press, NSO negó cualquier participación.
A principios de febrero de 2019, uno de los agentes que tenían como objetivo a los investigadores de Citizen Lab fue identificado como Aharon Almog-Assouline, un "exoficial de seguridad israelí que vive en el suburbio de Ramat Hasharon en Tel Aviv".
El 14 de febrero de 2019, Francisco Partners vendió una participación mayoritaria del 60 % de NSO a los cofundadores Shalev Hulio y Omri Lavie, quienes fueron apoyados en la compra por Novalpina Capital. Hulio y Lavie invirtieron 100 millones de dólares, y Novalpina adquirió la parte restante de la participación mayoritaria, valorando así la empresa en aproximadamente mil millones de dólares.27 El día después de la adquisición, Novalpina intentó abordar las preocupaciones planteadas por Citizen Lab con una carta, declarando su creencia de que NSO opera con suficiente integridad y precaución.
En abril de 2019, NSO congeló sus acuerdos con Arabia Saudita por un escándalo que alegaba el papel del software NSO en el seguimiento del periodista asesinado Jamal Khashoggi en los meses previos a su muerte.
En mayo de 2019, el servicio de mensajería WhatsApp alegó que NSO desarrolló un exploit de inyección de software espía dirigido a su función de llamadas. Las víctimas estuvieron expuestas a la carga útil del software espía incluso si no respondieron a la llamada. WhatsApp le dijo al Financial Times que "el ataque tiene todas las características de una empresa privada conocida por trabajar con los gobiernos para distribuir software espía que supuestamente se hace cargo de las funciones de los sistemas operativos de los teléfonos móviles”. NSO negó su participación en la selección o selección de víctimas, pero no negó explícitamente la creación del exploit. En respuesta al presunto ciberataque, WhatsApp demandó a NSO bajo la CFAA y otras leyes estadounidenses en un tribunal de San Francisco el 29 de octubre WhatsApp afirmó que la explotación se dirigió a 1400 usuarios en 20 países, incluidos "al menos 100 defensores de derechos humanos, periodistas y otros miembros de la sociedad civil".
Los empleados de NSO se habían quejado a WhatsApp sobre la mejora de la seguridad, según los documentos judiciales de WhatsApp y su empresa matriz Facebook: "El 13 de mayo de 2019 o alrededor de esa fecha, Facebook anunció públicamente que había investigado e identificado una vulnerabilidad relacionada con el servicio WhatsApp ( CVE. WhatsApp y Facebook cerraron la vulnerabilidad, se pusieron en contacto con la policía y aconsejaron a los usuarios que actualizaran la aplicación WhatsApp. Posteriormente, los acusados se quejaron de que WhatsApp había cerrado la vulnerabilidad. Específicamente, el Empleado 1 de NSO declaró: 'Acabas de cerrar nuestro mayor control remoto para celular ... Está en las noticias de todo el mundo "WhatsApp también alertó a los 1.400 usuarios objetivo. Al menos en un caso, la vigilancia fue autorizada por un juez.
En abril de 2020, NSO culpó a sus clientes gubernamentales de la piratería de 1400 usuarios de WhatsApp, incluidos periodistas y activistas de derechos humanos. Sin embargo, la firma no reveló los nombres de sus clientes que, como declaró Citizen Lab, incluyen autoridades en Arabia Saudita, Emiratos Árabes Unidos, Baréin, Kazajistán, Marruecos y México.40 En los documentos judiciales, WhatsApp alegó que su investigación sobre cómo se usó Pegasus de NSO contra 1400 usuarios en 2019 mostró que los ataques se originaron en los servidores de NSO en lugar de en los de sus clientes. WhatsApp dijo que "NSO usó una red de computadoras para monitorear y actualizar Pegasus después de que se implantó en los dispositivos de los usuarios. Estas computadoras controladas por NSO sirvieron como el centro neurálgico a través del cual NSO controlaba la operación y el uso de Pegasus por parte de sus clientes ". WhatsApp dijo que NSO obtuvo "acceso no autorizado" a los servidores de WhatsApp mediante la ingeniería inversa de la aplicación de WhatsApp para poder evadir las funciones de seguridad. NSO respondió "NSO no opera el software Pegasus para sus clientes".
Fusión con Circles
En 2014, la empresa de vigilancia Circles se fusionó con NSO. Circles es capaz de identificar la ubicación de un teléfono en segundos, en cualquier parte del mundo. Se identificó que 25 países de todo el mundo eran clientes de Circles. La firma tiene dos sistemas. Uno opera conectándose a la infraestructura de las empresas de telecomunicaciones locales del país comprador. El otro sistema separado, conocido como "Circles Cloud", es capaz de interconectarse con el país de telecomunicaciones en todo el mundo. En diciembre de 2020, Citizen Lab informó que el Consejo Supremo de Seguridad Nacional (SCNS) de Emiratos Árabes Unidos estaba listo para recibir ambos sistemas. En una demanda presentada contra NSO en Israel, los intercambios de correo electrónico revelaron vínculos entre Circles y varios clientes en los Emiratos Árabes Unidos. Los documentos también revelaron que Circles envió las ubicaciones de los objetivos y los registros telefónicos al SCNS de los EAU. Además de Israel y los Emiratos Árabes Unidos, el informe nombró a los gobiernos de Australia, Bélgica, Botsuana, Chile, Dinamarca, Ecuador, El Salvador, Estonia, Guinea Ecuatorial, Guatemala, Honduras, Indonesia, Kenia, Malasia, México, Marruecos, Nigeria, Perú, Serbia, Tailandia, Vietnam, Zambia y Zimbabue como posibles clientes de la tecnología de vigilancia Circles.