שבועיים לאחר שחוללה חברת NSO הישראלית בהלה בינלאומית כשגרמה לענקית הטכנולוגיה "אפל" להפציר בלקוחותיה לבצע עדכון דחוף באייפונים בשל פירצת אבטחה חמורה, כעת מגלה תחקיר “ידיעות אחרונות”: האגף לפיקוח על ייצוא ביטחוני במשרד הביטחון (אפ"י) העניק לה רשיון למכור את מערכת הריגול שלה, "פגסוס", לחברה פרטית במדינות ערביות, כך מוסרים גורמים בכירים במשרד הביטחון.
חשיפת הניסיון הכושל להתקין את תוכנת הריגול בחודש שעבר במכשירו של פעיל זכויות אדם באיחוד האמירויות, שפכה אור על פעילותה מאחורי הקלעים של NSO ועוררה ביקורת על החלטת המדינה להתיר לה לפעול במדינות ערב. מקורות במשרד הביטחון מותחים ביקורת חריפה על מתן רשיון הייצוא שקיבלה NSO וטוענים כי גם בזמן אמת היו בכירים במשרד שאמרו לראשי אפ"י כי משיקולי ביטחון לאומי — אסור להתיר את ייצוא המערכת למדינה ערבית. "זו שערוריה שנתנו רישיון כזה", טוען בכיר במשרד.
למרות שגם בכירים במשרד החוץ מבהירים כי NSO, הנמצאת כיום בשליטת חברה אמריקאית, פרנסיסקו פרטנרז, לא הייתה מעורבת בכל צורה בפריצה עצמה, הרי שהם טוענים ש"עצם קשירת החברה בפרסומים בנושא לתקיפת סייבר של פעיל זכויות אדם גורמת נזק לשמה הטוב של המדינה".
חברת NSO, שנוסדה בידי שלושה ישראלים שבין ראשי המפתחים שלה יוצאי יחידות העילית של קהילת המודיעין, הבטיחה ללקוחותיה שתוכנת ה"פגסוס" תספק להם יכולת השתלטות מרחוק על הטלפון הנייד באמצעות השתלת סוס טרויאני שנשלח בדוא"ל. המשמעות: מהרגע שהוא חודר לטלפון, הוא משתלט עליו ומאפשר האזנה, קבלה במקביל של מה שנכתב, שאיבה של כל המידע השמור בו (כולל כניסה לחשבונות הבנק ואי־מייל) כמו גם שליטה ובקרה על הסוללה. מתכתובות של NSO שנחשפו ב"ניו יורק טיימס" אף עולה כי החברה מציעה יכולת בשם "Room Tap" המאפשרת שימוש במיקרופון של המכשיר להאזנה בחדר בו נמצא המכשיר. מתחרי החברה טענו שזה תחרות בלתי הוגנת כי המערכת נשענת על ידע של המודיעין הישראלי, אך ב־NSO טענו: מדובר בפיתוח שלהם.
כעת נודע שהמערכת שנמכרה לאותה מדינה ערבית אמורה הייתה תחילה לכלול שכלול מתקדם המאפשר פריצה והשתלטות על דוא"ל מבלי שבעל המכשיר הסלולרי ילחץ על הקישור שקיבל במייל. אך זמן קצר אחרי מתן הרשיון, שינו באפ"י את התנאים ואילצו אותם למכור תוכנה שמצריכה לחיצה על הקישור לדוא"ל. התיווך לעיסקה עם המדינה הערבית בוצע באמצעות בכירים לשעבר במערכת הביטחון. המכירה עצמה, ושירותי התקנת המערכת והדרכה, בוצעו מול חברה פרטית באותה מדינה.
אין זאת פעם ראשונה שנחשף כי מוצרי NSO משמשים לריגול אחר פעילי זכויות אדם (ולא למלחמה בטרור): בעבר דווח כי תוכנת "פגסוס" נמכרה לשליטים בעלי רקורד מפוקפק של זכויות אדם בפנמה, מקסיקו, טורקיה, מוזמביק, קניה וניגריה.
ככל הידוע NSO עומדת בתנאי הרשיון שלה ומוכרת רק על פי אישור. אך ניסיון הפריצה לאייפון של פעיל זכויות האדם באיחוד האמירויות מדגיש את הבעיתיות בידע שראשיתו במומחיות הנרכשת בקהילת המודיעין וסופו בידיים שאינן ישראליות.
במשרד הביטחון הדגישו כי "המשרד מפעיל מנגנון פיקוח מסודר, על־פי חוק, הפועל בשיתוף פעולה הדוק עם משרד החוץ". ב־NSO טענו כי החברה "אינה מפעילה את המערכות עבור לקוחותיה" ומסרו: "NSO מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה ובטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני".
