NSO 集团的简介，该集团被誉为硅谷成功故事的以色列版，因为其创始人为他们的间谍软件业务辩护

首席执行官 Shalev Hulio 表示，如果有更好的选择，他会“关闭 Pegasus”。在冗长的采访中，Hulio 和联合创始人 Omri Lavie 追溯了从以色列基布兹发起的旅程，并表示该公司的技术挽救了生命。 2009 年，两名 20 多岁的以色列企业家曾经营一家小型手机客户服务初创公司，当时他们正在欧洲参加客户会议，当时他们接到了执法官员的来访。企业家的第一直觉是恐惧。 Shalev Hulio 和 Omri Lavie 在本周接受《华盛顿邮报》采访时回忆说，也许他们做了一些他们不知道的错误。相反，官员们提出了一个意想不到的要求。代理人表示，以色列人的技术通过向客户发送短信链接来帮助他们排除客户的智能手机故障，使运营商能够远程访问电话，这可能有助于挽救人们的生命。官员们解释说，在智能手机时代，传统的窃听电话方法已经过时了，因为早期的加密软件阻止了他们阅读和收听恐怖分子、恋童癖者和其他罪犯的谈话的能力。 Hulio 和 Lavie 能否通过构建官方可以使用的技术版本来帮助他们？十多年后，从那场决定性的对话中诞生的网络安全公司——NSO Group，一个基于三位创始人名字的首字母缩写词——正处于一场关于强大且基本上不受监管的监视武器化的全球辩论的中心技术。本周，《华盛顿邮报》和其他 16 家媒体合作伙伴的财团报告称，该公司的军用级间谍软件曾试图成功入侵属于被谋杀的沙特记者贾马尔·卡舒吉 (Jamal Khashoggi) 的记者、企业高管和两名女性的 37 部智能手机。 . Hulio 的旅程——在与朋友、投资者、同事和 Hulio 本人的采访中向邮报讲述——多年来一直被誉为硅谷成功故事的以色列版本，这是一个拥有最高潜力的小国潜力的闪亮展示根据总部位于旧金山的研究机构 Startup Genome 的数据，全球初创企业的人均集中度。但一些专家说，国家统计局也展示了这个故事更令人不安的一面——一个国家太渴望在敌对地区交朋友，太愿意以生存的名义采取有争议的行动，以及技术的局限性。公司控制客户滥用其产品的能力。

Hulio 承认，NSO 的一些政府客户过去曾滥用其软件——将其描述为“违反信任”——并表示 NSO 在进行人权审计后的过去几年中关闭了五个客户的访问权限，并已仅在去年就结束了与两个人的联系。 Hulio 说，他受与执法机构签订的严格保密协议的约束，禁止他命名客户或描述他们的活动。他说他无法说出最初在欧洲与他接触的国家或机构，因为它后来成为了客户。但两名熟悉该公司交易的人士表示，被暂停的客户包括沙特阿拉伯、阿拉伯联合酋长国的迪拜和墨西哥的一些公共机构。其中一位人士表示，沙特阿拉伯的决定是对 Khashoggi 遇害事件的回应，另外两位人士表示，墨西哥机构继续使用另一种 NSO 产品，旨在帮助急救人员执行搜救任务。 “我想说一件事：我们建立这家公司是为了挽救生命。期间，” Hulio 周一在特拉维夫高档郊区荷兹利亚的公司无标记办公大楼的高层接受采访时说。 “我认为关于国家安全或情报组织每天需要做什么才能为其公民提供基本安全的教育还不够。我们所听到的只是这场我们侵犯人权的运动，这非常令人不安。因为我知道我们的技术在全球挽救了多少生命。但我不能谈论它。”当被问及 37 次尝试和确认的黑客攻击时，他说：“即使有一个是真的，作为一家公司，我们也不会站出来。”该财团的调查发现，这些电话出现在超过 50,000 个号码的列表中，这些号码集中在已知对其公民进行监视的国家，也已知是 NSO 集团的客户。 Hulio 表示，该公司仍在调查新闻媒体提供的数字，关于名单与国家统计局之间的任何联系的断言都是错误的。 2010 年，在公司成立后的最初几周，“在我们甚至还没有写一行代码之前”，Hulio 说他和 Lavie 建立了三项指导原则，这些原则一直沿用至今。首先，他们将只许可给某些政府实体，承认该技术可能会在私人手中被滥用。其次，在向客户出售软件许可证后，他们将无法了解客户所针对的个人。 Hulio 所说的最重要的第三个是寻求以色列国防部出口管制部门的批准，这是一个不同寻常的决定，因为当时该部门只监管海外武器销售（以色列于 2017 年颁布了网络法）。拉维说，这三个决定是为了“我们可以晚上睡觉”。他说，他和胡里奥坚信直接了解外国的国内国家安全事务是不合适的。他们还认为自己没有能力做出关于卖给谁的政治决定。 NSO 还要求客户签署协议，承诺仅将软件用于执法或反恐目的。

最近几天，一些以色列政治领导人开始争辩说，管理网络技术公司的出口管制规则可能太容易受到政治影响。一些国家统计局已达成协议的国家，包括沙特阿拉伯和阿联酋，是以色列最后一任总理本杰明内塔尼亚胡寻求建立新联盟的地方。 Hulio 和 Lavie 版本的硅谷故事开始于以色列中部基布兹的一个翻新鸡舍。十一年后，NSO 是一家拥有 750 名员工的公司，投资者对其估值超过 15 亿美元。 Hulio——被朋友们描述为一个坚定的乐观主义者和谦逊有魅力的人——在拍照时拿着一个超人小雕像，他把这个小雕像与其他动作人物和以色列总理小雕像放在了办公室里。 39 岁时，他在以色列军事预备队服役，在那里他自愿参加了许多搜救任务，包括 2010 年海地地震。 Hulio 和 Lavie 是高中最好的朋友，他们在去欧洲的学校旅行中相识，在那里他们参观了前集中营的遗址。 Lavie 专注于商业，而 Hulio 是个戏剧孩子。他们说，两人都是电脑极客，在中等收入的港口城市海法花上几个小时在网上聊天室和玩电子游戏。这些朋友高中毕业后参军，这是大多数以色列公民的要求，但担任非技术职务。 “他们没有典型的以色列企业家的背景，”该公司的第一位投资者 Eddy Shalev 说。 “它们不是来自情报，也不是来自金钱。他们根本就不是电脑人。但他 [Hulio] 具有真正企业家的魅力。”退伍后，Hulio 正在法学院读书，当时他和 Lavie 萌生了开发软件的想法，该软件可以让人们购买在电视节目中看到的产品。在 2008 年的市场崩盘期间，MediAnd 公司资金告罄。由于沮丧和失业，Lavie 开始在商场的售货亭销售诺基亚手机和黑莓手机。这些人对运营商在移动设备上进行基本更新有多么困难感到沮丧。他们决定共同创立移动客户服务公司 CommuniTake，因为他们在客户授权下接管人们的电话而得名。在与欧洲执法部门即席会面后，拉维表示，他和 Hulio 对科技的发展速度和智能手机的出现让犯罪分子逃脱执法的速度之快“感到惊讶”。

他们直接去了 CommuniTake 的董事会，并宣布他们想要改变公司的方向。他们说，当 CommuniTake 已经显示出成功的迹象时，董事会对进行如此激烈而艰难的支点的想法嗤之以鼻。几个月后，胡里奥在海地执行志愿搜救任务，从一所倒塌大学的废墟中拉出尸体。 “我想，你知道，如果你有什么可以挽救生命的东西，你为什么不去做呢？这就是时刻，”他说。他说服 Lavie 加入他的行列，在再次尝试说服董事会改变方向后，这些企业家离开了 CommuniTake。但是 Hulio 说他很快意识到他不知道他的目标——构建软件以让执法部门接管手机——在技术上是否可行。他们说，有一天，他和拉维在一家咖啡店与他无意中听到的两个陌生人聊天，谈论如何远程访问手机。陌生人说他们有一个朋友，一位在德州仪器当地分公司工作的工程师，他可以构建 Hulio 设想的软件。陌生人给工程师打了电话，胡里奥当场给了他一份工作——承诺给他巨额加薪，尽管当时他没有投资人。 （Eddy Shalev 和其他一些人很快就为该合资企业投入了 150 万美元。）NSO 有了它的第一个办公室——翻修过的鸡舍。据熟悉该公司的人士和以色列媒体报道，大约七个月后，他们演示了该产品的早期版本，并在第二年获得了他们的第一个客户墨西哥。他们将间谍软件 Pegasus 称为希腊神话中的飞马，因为 Hulio 说该软件就像特洛伊木马，通过空气发送到人们的手机上。 （NSO 首字母缩写词的第三位创始人 Niv Carmi 不久后离开了）。

据两名知情员工透露，同年圣诞节早上，墨西哥总统打电话感谢国家统计局提供的“你能给墨西哥人民的最大圣诞礼物”，这是对一名主要罪犯的逮捕。匿名，因为他们无权公开讨论此事。两名熟悉该公司交易的人士表示，NSO 间谍软件曾两次帮助墨西哥抓获毒枭 Joaquín “El Chapo” Guzmán，一次是在 2014 年，一次是在 2016 年。以色列报纸 Yedioth Ahronoth 2019 年的一份报告也报道了同样的说法；邮报尚未独立确认 NSO 在 El Chapo 被捕中的角色。在那之后，仍然是董事会成员并创立了另一家网络初创公司的 Lavie 开始了长达数年的努力，以寻找与世界各地情报机构合作的人脉广泛的修复者的名字。一位早期员工说，很快，该公司的客户每年都翻一番。他说，有时客户会通过发送一篇关于一名被捕犯罪分子的新闻文章来表达他们的感谢——没有提到国家统计局在逮捕中扮演的任何隐秘角色——他说这种经历感觉就像“魔法”。该员工表示，Hulio 执着但现实。 “如果有 50 个人告诉他某件事是不可能的，他会一直寻找，直到找到可以做到的人。但是，如果那个人说他们可以做到，他会说，当你之前有50个人说不可能时，你怎么能做某事？证明给我看。”随着 NSO 的发展，该公司获得了以色列顶级学术机构颁发的奖项。 2018年，八卦节目报道了NSO在泰国的全费用公司撤退； Hulio 已将一些以色列的顶级名人空运到度假村。但即使在 NSO 的争议越来越大之前，以色列紧密团结的技术社区中的一些人就表示，他们认为 NSO 的业务是不道德的，并表示他们避开了所谓的“攻击性网络”，而是专注于帮助受害者抵御攻击的技术。

这些天，Hulio 每天都睡得很少，喝了健怡可乐和外卖寿司，试图解释自己，不抱太大希望世界会倾听。他在忏悔和防御之间摇摆不定：他说他认为对以色列怀有敌意的利益是对他的公司和其他以色列网络公司的一些攻击的幕后推手。他指出，美国多年来一直向沙特阿拉伯出售军事装备，国家统计局已确认与该国合作。同时，Hulio 表示，该公司将继续立即关闭任何“违反信任”并拒绝向包括俄罗斯和中国在内的 90 个国家销售产品的客户。 NSO 开始要求客户在 2020 年签署人权承诺，并于上个月发布了第一份透明度报告。但 NSO 的调查能力也从根本上受到其无法了解客户活动的政策的阻碍。如果它获悉或怀疑客户端违反了规则，它可以触发终止开关，切断对 Pegasus 的访问。它具有识别其软件所针对的电话号码的技术手段，但前提是客户或某些局外人（例如举报人或新闻机构）提供号码并且客户允许访问其系统。 Hulio 说，如果网络安全行业受到一个全球机构的监管，情况会更好。他说，更重要的是，以色列政府可以发挥作用：应禁止违反协议的国家接受以色列的任何网络技术。 “如果有人说，我找到了更好的方法来抓捕罪犯、抓获恐怖分子、从恋童癖者那里获得信息，我将关闭这家公司，”他说。 “我会彻底关闭 Pegasus。”

“这太可怕了，”他谈到袭击记者和其他虐待行为的报道时说。 “我没有把它最小化。但这是做生意的代价。 ......这项技术被用来处理这个星球所能提供的最糟糕的情况。必须有人来做肮脏的工作。” Pegasus 项目是一项合作调查，涉及来自 17 个新闻机构的 80 多名记者，由 Forbidden Stories 协调，并得到国际特赦组织安全实验室的技术支持。阅读有关此项目的更多信息。当天最重要的新闻报道，由邮政编辑策划，每天早上发布。当天最重要的新闻报道，由邮政编辑策划，每天早上发布。