קבוצת אן. אס. או. טכנולוגיות בע"מ (באנגלית: .NSO Group Technologies Ltd) היא חברה ישראלית העוסקת בפיתוח תוכנות ללוחמת סייבר ולריגול דיגיטלי.
נתונים כלליים | |
---|---|
סוג | חברה פרטית |
מייסדים | עמרי לביא, שלו חוליו, ניב כרמי |
תקופת הפעילות | 25 בינואר 2010 – הווה (14 שנים) |
חברת אם | Q Cyber Technologies |
מיקום המטה | הרצליה |
משרד ראשי | הרצליה |
בעלות | עומרי לביא, שלו חוליו, קרן נובלפינה |
ענפי תעשייה | לוחמת סייבר |
מוצרים עיקריים | תוכנת פגסוס המאפשרת השתלטות על מכשירים ניידים |
הכנסות | כ-100 מיליון דולר בשנת 2016 (על פי הערכות) |
רווח תפעולי | 0 דולר אמריקאי (נכון ל־2023) |
מנכ"ל | ירון שוחט |
עובדים | 750 (נכון ל־2021) |
www | |
המוצר העיקרי אותו מפתחת ומשווקת החברה היא תוכנת הריגול פגסוס, אשר נחשבת מיוחדת ביכולתה הגבוהה להצליח לחדור למכשיר האלקטרוני, וכן ביכולתה לפעול תוך שהיא ממשיכה להסוות את עצמה. ברגע שהתוכנה הושתלה במכשיר, מפעיל התוכנה מסוגל להשתמש בה על מנת לגשת לכל המידע שעל המכשיר (תמונות, הודעות טקסט וכו'), להשתלט על המצלמה והמיקרופון על מנת לצותת או לצלם תמונות, לעקוב אחר מיקום המכשיר (GPS), וכן לשלוח מסרים מהמכשיר.
היסטוריה
קבוצת אן. אס. או. טכנולוגיות הוקמה בשנת 2010 על ידי היזמים עמרי לביא, שלו חוליו וניב כרמי שקראו אותה על שמם: Omri Shalev Niv (NSO). עם הקמתה גייסה החברה סכום של כ-1.6 מיליון דולר מקבוצת משקיעים בראשותו של אדי שלו, מייסד קרן ג'נסיס. תמורת ההשקעה קיבלו המשקיעים 30% מהבעלות על החברה, כש-70% הנותרים נותרו בידי עמרי לביא ושלו חוליו (ניב כרמי עזב את המיזם זמן קצר לאחר הקמתו).[1]
בשנת 2014 רכשה קרן האקוויטי "פרנסיסקו פרטנרס" 70% ממניות החברה, במחיר המשקף לחברה שווי של כ-130 מיליון דולר. הסכם המכירה כלל הסכמה על כך שמרכז הפיתוח של החברה יישאר בישראל.[1] בשנה זו מוזגה החברה עם חברת הסייבר ההתקפי סירקליס שנרכשה גם היא על ידי "פרנסיסקו פרטנרס", לכדי חברה אחת בשם Q Cyber Technologies.[2][3]
בפברואר 2019 מכרה קרן פרנסיסקו פרטנרס את חלקה בחברה בחזרה למייסדי החברה (חוליו ולביא) ולקרן הפרייבט אקוויטי האירופית נובלפינה. לפי הערכות העסקה נעשתה לפי שווי חברה של מיליארד דולר.[4]
באמצע 2021 הורד דירוג החוב של החברה על פי מודי'ס בשל היחלשות בביצועיה העסקיים ובנזילות.[5]
ב-31 באוקטובר 2021 מונה איציק בנבנישתי כמנכ"ל החברה, לאחר שבאוגוסט מונה לנשיא משותף[6]
ב-3 בנובמבר 2021 הכניסה ארצות הברית את החברה לרשימת הגופים שפועלים בניגוד לאינטרס הלאומי של ארצות הברית, לצד החברה הישראלית קנדירו ושתי חברות נוספות. הן נוספו לרשימה בשל ראיות לכך שהן פיתחו וסיפקו תוכנות ריגול לממשלות זרות.[7]
ב-11 בנובמבר 2021, הודיע המנכ"ל בנבנישתי על התפטרותו מכל תפקידיו בחברה פחות משבועים לאחר כניסתו לתפקיד, לאור כניסתה של החברה לרשימה השחורה של ארצות הברית[6].
בפברואר 2022 נתן בית המשפט המחוזי בתל אביב צו פתיחת הליכים לשיקומן של שלוש חברות מקבוצת NSO - גאוטילב, ווייאאוט וקונווקסום.[8]
פעילות החברה
החברה מפתחת ומשווקת תוכנות המשמשות ממשלות לריגול אחר אנשים וגופים חשודים. הריגול מתבצע על ידי השתלת תוכנת ריגול במכשיר האלקטרוני של האדם אחריו רוצים לרגל - בדרך כלל בטלפון הסלולרי.
כיוון שפעילות החברה היא במישור הביטחוני וכן משום שמוצר החברה הוא נשק סייבר התקפי, NSO מייצאת את התוכנה שלה תחת רישיון לסחר בנשק, הניתן לה על ידי אגף הפיקוח על הייצוא הביטחוני (אפ"י) במשרד הביטחון ומשרד החוץ.[9][10]
על פי החברה, מטרת מוצרי NSO היא לסייע לגופי ביון ואכיפת חוק ממשלתיים מורשים להילחם בטרור ופשעים חמורים.[11] עם זאת החברה ספגה ביקורת על פעילותה לכאורה במדינות כמו מקסיקו, ערב הסעודית ואיחוד האמירויות ומדינות אחרות בעלות משטרים אנטי-דמוקרטיים, שבהן נטען כי נעשה שימוש בתוכנה כדי לרגל אחר אזרחים לצרכים פוליטיים.[12]
במרץ 2020 בזמן התפרצות נגיף הקורונה בישראל שיתפה החברה פעולה עם המינהל למחקר, פיתוח אמצעי לחימה ותשתית טכנולוגית ביוזמה של שר הביטחון נפתלי בנט, לפיתוח מערכת לריכוז מידע אודות סיכויי ההידבקות בקורונה של אזרחי ישראל.[13][14]
אירועים שנקשרו לפעילות החברה
באוגוסט 2016 נאלצה חברת אפל לפרסם עדכון אבטחה למערכת ההפעלה iOS, לאחר שהתגלה שזו נפרצה על ידי תוכנת ריגול. החוקרים שגילו את הפריצה מצאו ראיות המצביעות על כך שהיא בוצעה על ידי תוכנת פגסוס.[15]
ב-2017 פורסם כי ממשלת מקסיקו השתמשה בתוכנה כדי לרגל אחרי האופוזיציה, ובין השאר אחרי עורכי הדין שחקרו את רצח 43 הסטודנטים באיגואלה.[16]
באפריל 2018 עובד החברה שזומן לשימוע לפני פיטורין, יצא בתום השיחה אל משרדו, גנב מידע רגיש ביותר באמצעות חיבור התקן חיצוני למחשב, וניסה למכור אותו ברשת האפלה, הדארקנט. הקונה הפוטנציאלי יצר קשר עם החברה, זו הדריכה אותו כיצד לנהוג ובהמשך פנתה למשטרה והעובד נעצר. עקב אופי פעילות החברה, הואשם העובד תחילה בין היתר בפגיעה בביטחון המדינה, אך בינואר 2019 הורשע במסגרת עסקת טיעון בגנבה ממעביד לצד עבירות נוספות ללא האישום הביטחוני, ונשלח ל-5 שנות מאסר בפועל.[17][18]
באוגוסט 2018 פורסם שהתוכנה שימשה גם את איחוד האמירויות הערביות.[19] בדצמבר 2018 דיווח הוושינגטון פוסט כי ישראל התירה לחברה למכור תוכנת ריגול לערב הסעודית.
באוקטובר 2019 טענה פייסבוק שתחקיר שביצעה העלה ש-NSO ניצלה פרצת אבטחה ביישומון הווטסאפ שבבעלותה כדי לפרוץ לעשרות מכשירים סלולריים. אף על פי שהפרשיה הוכחשה על ידי NSO, הגישה פייסבוק תביעה מול NSO בטענה שהחברה הפרה את החוק האמריקאי נגד ניצול והונאות מחשוב, הפרה את החוזה בין החברות וביצעה הסגת גבול כאשר פרצה לשרתים בבעלות פייסבוק.[20][21] בדצמבר 2020 הצטרפו לתביעה מספר חברות נוספות, ביניהן מיקרוסופט וגוגל.[22] NSO טענה כי יש לדחות על הסף את התביעה, שכן היא פעלה בשליחות של ממשלה זרה (ששמה לא פורסם) ועל כן נהנית מחסינות ריבונית. בית המשפט סירב, ובית המשפט הפדרלי התשיעי לערעורים דחה את טיעוניה של NSO.[23] בית המשפט העליון של ארצות הברית דחה את בקשתה של NSO לצו עיון מחדש.[24]
ב-2020 ניהלה ממשלת קולומביה מגעים עם החברה לרכישת זכויות שימוש בפגסוס תמורת 13 מיליון דולר במזומן.[25]
דוח של "The Citizen Lab" מדצמבר 2020 העלה כי מוצרים של NSO שימשו לפריצות ללא אינטראקציה מצד המשתמש באמצעות ניצול פרצה בשירות iMessage של אפל. על פי הדיווח, ערב הסעודית ואיחוד האמירויות הערביות פרצו לטלפונים של שני כתבים בלונדון ו-36 עיתונאים אחרים ברשת הטלוויזיה אל-ג'זירה בקטר.[26][27]
ביולי 2021 דווח כי אמזון החליטה להפסיק את פעילות החברה בשרתיה לאחר הדלפה של 50,000 מספרי טלפון שהיו במעקב בתכנת פגסוס;[28] ביניהם נמצאו גם מספרי טלפון של עיתונאים, פוליטיקאים ואקטיביסטים.[29]
על פי חברת אפל, ב-3 בדצמבר 2021, טלפונים של עובדי מחלקת המדינה בארצות הברית נפרצו על ידי תוכנה של NSO.[30]
ביולי 2021 הגיבה החברה להאשמות נגדה ואמרה שמערכותיה אינן מאושרות לשימוש עבור מספרי טלפון ישראליים או אמריקאיים.[31] אך בינואר 2022 טען תומר גנון בעיתון "כלכליסט" כי משטרת ישראל השתמשה באופן קבוע בכלים של NSO על מנת לחדור לטלפונים של חשודים ישראלים בחקירות, כולל חשודים בעברות קלות הקשורות למחאה והפרת סדר ציבורי, ללא צו בית משפט או פיקוח של שופט. ועדת בדיקה בראשות עמית מררי, המשנה ליועץ המשפטי לממשלה, קבעה שטענות אלה אינן נכונות (ראו פרשת השימוש ברוגלה במשטרת ישראל).[32]
בנובמבר 2021 הודיע משרד הסחר האמריקאי על הוספתה של חברת NSO לאחת מן הרשימות השחורות שמפרסם המשרד, זאת בשל פעולותיהן ברחבי העולם, העומדות לטענת הממשל בניגוד למדיניות החוץ והאינטרסים הביטחוניים והלאומיים של ארצות הברית.[33]
באוגוסט 2022 פורסם כי החברה מפטרת כ-100 עובדים מתוך 750, וכי שלו חוליו יפרוש מתפקידו כמנכ"ל ויוחלף על ידי ירון שוחט, שכיהן עד כה כסמנכ"ל תפעול. חוליו ימשיך לעסוק במכירת החברה, שנמצאת בבעיות כלכליות מאז שהוכנסה לרשימה השחורה של לשכת המסחר של ארצות הברית.[34]
בשנת 2022 פורסם כי נפתחה ועדת חקירות על רקע שערוריות הריגול של NSO בנוסף לזאת אשר נפתחה בישראל.[35]
ראו גם
קישורים חיצוניים
- אתר האינטרנט הרשמי של קבוצת אן. אס. או. טכנולוגיות (באנגלית)
- חשבון ה-LinkedIn של NSO Group
- חשבון ה-CrunchBase של NSO Group
- שי אספריל, יש לנו מאזין על הקו, באתר כלכליסט, 18 באוקטובר 2012
- סייבר עם שלו חוליו, בפודקאסט השבוע, 2015
- רותי לוי, ישראל פישר, "זו תוכנת המעקב המתוחכמת ביותר שראינו. לחיצה אחת וכל המידע במכשיר פרוץ. פייסבוק, ווטסאפ, ג'ימייל - הכל", באתר TheMarker, 28 באוגוסט 2016
- גולן חזני, בלקסטון רוכשת 40% מחברת הסייבר הישראלית NSO לפי שווי של מיליארד דולר, באתר כלכליסט, 23 ביולי 2017
- עידן לנדו, "למנוע הפרעה לשלטון": על קורבנות הסייבר הישראלי, ועל עיוורונו, באתר לא למות טיפש, 29 ביולי 2017
- נתן ליפסון, נוזקה ונזקה: הכירו את סוחרי הנשק החדשים, באתר TheMarker, 23 באוקטובר 2017
- רונן ברגמן, אצלי הכל בסייבר, באתר "ידיעות אחרונות", 9 בינואר 2019
- איתי מק, המשחק המסוכן של NSO: מצילים חיים או מקצרים חיים?, באתר "המקום הכי חם בגיהנום", 13 בינואר 2019
- עומר כביר, פיצוח האייפון בחודש והשמדה עצמית: סודות NSO נחשפים, באתר כלכליסט, 6 בנובמבר 2019
- Mark Mazzetti, Adam Goldman, Ronen Bergman and Nicole Perlroth, A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments, The New York Times, 21-3-2019
הערות שוליים
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.