Открыть сервис

NSO Group

NSO Group — израильская частная компания, специализирующаяся на разработке и продаже программного обеспечения для кибершпионажа и слежки. Основана в 2010 году. Наиболее известна благодаря созданию шпионской программы Pegasus, предназначенной для удалённого взлома мобильных устройств на базе iOS и Android. Деятельность компании вызывает широкие международные споры из-за сообщений об использовании её продуктов для слежки за журналистами, правозащитниками, политическими оппонентами и другими лицами, что противоречит законодательству о защите частной жизни и правам человека.

История

Основание и первые годы

Компания NSO Group была основана в 2010 году израильскими предпринимателями Омри Лави (Omri Lavie) и Шалеви Хулио (Shalev Hulio). Первоначально компания занималась разработкой технологий для кибербезопасности, но вскоре переориентировалась на создание инструментов для спецслужб и правоохранительных органов. Штаб-квартира расположена в Герцлии, Израиль. Название компании происходит от инициалов основателей (Niv, Shalev, Omri).

Разработка Pegasus

Ключевым продуктом NSO Group стала программа Pegasus, разработанная в 2011 году. Изначально она предназначалась для борьбы с терроризмом и тяжёлыми преступлениями, позволяя правоохранительным органам получать доступ к данным на мобильных устройствах. В 2016 году были впервые обнародованы данные о возможностях Pegasus, а в 2018 году — о её использовании для слежки за активистами и журналистами в различных странах.

Скандалы и расследования

С 2019 года NSO Group неоднократно оказывалась в центре скандалов. В 2021 году международный консорциум журналистов-расследователей (Forbidden Stories) совместно с Amnesty International опубликовал расследование «Pegasus Project», в котором утверждалось, что программа использовалась для взлома телефонов журналистов, правозащитников, политиков и бизнесменов в десятках стран. В ответ на это NSO Group заявила, что её продукция продаётся только правительствам и используется исключительно для законных целей борьбы с преступностью.

Санкции и правовой статус

В ноябре 2021 года Министерство торговли США внесло NSO Group в чёрный список (Entity List), запретив американским компаниям поставлять ей технологии и компоненты. В 2022 году компания была включена в санкционные списки нескольких стран, включая Канаду и Великобританию. В 2023 году NSO Group объявила о реструктуризации и сокращении штата, а также о попытках продать бизнес или привлечь новые инвестиции. В 2024 году компания продолжила судебные разбирательства с Meta (организация признана экстремистской и запрещена в РФ) и другими технологическими гигантами, обвинявшими её в нарушении законов о кибербезопасности.

Продукты и технологии

Pegasus

Основной продукт NSO Group — шпионская программа Pegasus, которая устанавливается на мобильные устройства удалённо, без ведома владельца. После установки программа получает доступ к:

  • Сообщениям (SMS, мессенджеры, включая WhatsApp, Telegram, Signal).
  • Звонкам и записям разговоров.
  • Фотографиям и видео.
  • Геолокационным данным.
  • Данным с камеры и микрофона (включая запись в реальном времени).
  • Паролям и данным из приложений.

Pegasus использует так называемые «нулевые клики» (zero-click exploits) — уязвимости, которые не требуют от жертвы каких-либо действий (например, открытия ссылки или файла). Для заражения достаточно отправки специально сформированного сообщения через мессенджер или SMS.

Другие продукты

Помимо Pegasus, NSO Group разрабатывала:

  • Landmark — система для сбора данных о местоположении и отслеживания передвижения людей.
  • Chrysaor — версия Pegasus для Android, адаптированная под конкретные модели устройств.
  • Phoenix — инструмент для взлома устройств на базе iOS через уязвимости в iMessage.

Клиенты и география

NSO Group продаёт свои продукты исключительно государственным заказчикам — спецслужбам, полиции и военным ведомствам. Компания утверждает, что проверяет каждого клиента на предмет соблюдения прав человека и законности использования. Однако, по данным расследований, клиентами NSO Group были правительства:

  • Саудовской Аравии (использование для слежки за диссидентами, включая журналиста Джамаля Хашогги).
  • Объединённых Арабских Эмиратов.
  • Индии (использование для слежки за оппозиционерами и журналистами).
  • Венгрии (использование для слежки за оппозицией).
  • Польши (использование для слежки за оппозицией).
  • Мексики (использование для слежки за журналистами и правозащитниками).
  • Марокко (использование для слежки за журналистами).

В 2022 году NSO Group заявила о прекращении продаж Pegasus правительствам, которые используют её для нарушения прав человека, однако конкретные страны не назвала.

Критика и правовые споры

Нарушение прав человека

Основная критика NSO Group связана с использованием её продуктов для слежки за журналистами, правозащитниками, адвокатами и политическими оппонентами. По данным Amnesty International, в 2021 году Pegasus была использована для взлома телефонов более 50 000 человек в 50 странах. Среди жертв — журналисты из Саудовской Аравии, Индии, Венгрии, а также члены семей оппозиционеров.

Судебные иски

  • Meta (организация признана экстремистской и запрещена в РФ) в 2021 году подала иск против NSO Group, обвинив её в нарушении условий использования WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ) и законов о кибербезопасности. В 2024 году суд США частично удовлетворил иск, обязав NSO Group выплатить компенсацию.
  • Apple в 2022 году подала иск против NSO Group, обвинив её в разработке инструментов для взлома iPhone. В 2023 году суд обязал NSO Group прекратить использование уязвимостей в iOS.
  • Группа журналистов и правозащитников подали коллективные иски в суды Израиля и США, требуя компенсации за нарушение права на частную жизнь.

Реакция правительств

  • Израиль — правительство Израиля первоначально поддерживало NSO Group, рассматривая её как часть национальной кибербезопасности. Однако после скандалов в 2022 году Министерство обороны Израиля ужесточило контроль за экспортом кибероружия, что привело к сокращению продаж.
  • США — в 2021 году NSO Group была включена в чёрный список Министерства торговли, что фактически заблокировало доступ к американским технологиям и рынкам.
  • Европейский союз — в 2022 году Европарламент принял резолюцию, осуждающую использование Pegasus в странах ЕС (Венгрия, Польша) и призвал к введению санкций.

Текущее состояние

По состоянию на 2025 год NSO Group продолжает существовать, но её деятельность существенно ограничена. Компания потеряла большую часть клиентов, сократила штат с 800 до 200 человек и пытается переориентироваться на разработку продуктов для кибербезопасности. В 2024 году NSO Group объявила о запуске новой платформы для защиты от кибершпионажа, однако её репутация остаётся подорванной. Судебные разбирательства с Meta (организация признана экстремистской и запрещена в РФ) и Apple продолжаются, а в ряде стран (Франция, Испания) начаты уголовные расследования в отношении бывших сотрудников компании.

Источники

  • Amnesty International. «The Pegasus Project: How a spyware company targets journalists and activists». 2021.
  • Forbidden Stories. «Pegasus Project: The global investigation». 2021.
  • The New York Times. «How NSO Group’s Spyware Was Used to Target Journalists». 2022.
  • The Guardian. «NSO Group: The Israeli spyware company at the centre of global surveillance scandal». 2021.
  • Министерство торговли США. «Addition of NSO Group to the Entity List». 2021.
  • Meta (организация признана экстремистской и запрещена в РФ). «Lawsuit against NSO Group for WhatsApp hacking». 2021.
  • Apple. «Lawsuit against NSO Group for iOS vulnerabilities». 2022.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →