“如果您不是罪犯，请不要害怕”——NSO 首席执行官说

根据本周提出的指控，39 岁的 Shalev Hulio 是 NSO Group 的首席执行官兼联合创始人，NSO Group 是以色列最成功的网络监控公司之一，估值超过 10 亿美元，他最终应对知名记者和世界领导人的智能手机黑客事件负责。 .尽管他正在走出阴影以应对这些指控，以及国家统计局自己回应中的一些明显矛盾，但在一次罕见的福布斯采访中，胡里奥在攻击支持所谓飞马计划的研究时精神很好，一个由非营利组织和媒体组织组成的联盟，试图阐明 NSO 的运营情况。该项目的报道是在多年来声称 NSO 的工具被用来感染民权捍卫者、记者和律师的 iPhone 的报道之后发布的。 NSO 本身声称它与政府合作，通过间谍软件工具帮助抓捕最严重和最危险的犯罪分子——恐怖分子、歹徒和恋童癖者——即使是最新一代的 iPhone，也可以悄悄地捕获所有数据。 NSO 吹嘘 2020 年销售额为 2.5 亿美元，EBITA 收入为 1.2 亿美元，生意很好。曾在以色列国防军搜救部门担任少校的 Hulio 坚决否认 NSO 参与了试图入侵法国官员的行动包括总统埃马纽埃尔·马克龙，以及与被谋杀记者贾马尔·卡舒吉关系密切的人。 “这绝对与 NSO 无关，绝对与 Pegasus 无关。这是我可以确认的。”同时，他表示 NSO 不对任何滥用其工具的行为负责。 “我们正在向政府出售我们的产品。我们无法监控这些政府的行为……但如果这些政府滥用该系统，我们有办法进行调查。我们将关闭它们。我们以前已经这样做了，我们将继续这样做……但不能将政府的滥用归咎于我们。”他坚持认为，对于普通人来说，他们没有必要害怕 NSO Group，因为他的公司只会展示其技术实力，闯入严重犯罪分子的 Apple 和 Google 手机。 “那些不是罪犯，也不是世界本拉登的人，没有什么好害怕的，他们可以绝对信任他们的谷歌和苹果设备的安全和隐私。”这样的说法对像 NSA 泄密者 Ed Snowden 这样的批评者毫无帮助，他们希望看到像 NSO 这样的智能手机监控工具被全面禁止。 “我不会对爱德华·斯诺登发表评论，”胡里奥说，并补充说像 Pegasus 这样的软件对于“拯救生命”和“保障人民的安全”是完全必要的。 Pegasus 的释放在世界范围内引发了政治冲击，据称目标马克龙对此案展开调查，印度和墨西哥政府因涉嫌使用该工具监视反对派政客、记者和活动家而面临激烈批评.但是，令 NSO 的批评者感到沮丧的是，Pegasus 项目为 Hulio 参考了一份据称是 NSO 客户的 50,000 个“潜在”目标的清单，这为 Hulio 留下了一些回旋余地。据信该名单最初是由法国非营利组织 Forbidden Stories 获得的，但仍然是个谜：Forbidden Stories 及其媒体合作伙伴都没有解释该名单的来源、内容或与 NSO 的关系。报告随后以隐晦的语言登陆：数据并没有确认目标，只是“暗示”他们，并且在许多情况下无法确认 Pegasus 是否真的试图感染手机，或者它是否成功地窥探了设备根本。

随着可信否认的大门敞开，Hulio 重申该列表与 NSO 无关，称没有一个服务器包含所有客户可能的目标列表，他补充说，50,000 的数字是“疯狂的”。他补充说，每个 NSO 客户的平均目标数量约为 100 个，该公司仅向 40 到 45 个国家/地区销售产品。他认为数据来自所谓的归属位置寄存器 (HLR) 查找。 HLR本质上是一种由电信公司控制的数据库，用于显示是否注册了特定的手机号码以及手机的大致位置。电信企业会在数据库中查询发送短信等日常任务，但根据电信安全公司 AdaptiveMobile 的说法，这些任务可能会被用作网络攻击的起点。监控公司可以招募 HLR 查找提供商——在网络上很容易找到——并要求它不断检查目标设备是否已注册并能够接收短信。此前，据报道，NSO 黑客攻击是通过文本发送的链接发起的。根据 AdaptiveMobile 首席技术官 Cathal McDaid 的说法，如果 Forbidden Stories 是从 HLR 查找服务提供商泄露的数据，它将解释信息如何来自单一来源，这与 Hulio 的建议不存在任何数据存储相反。 “进行这些查找的运营商或公司——查询所有不同运营商的 HLR——确实可能是一家公司。或者可能是几家公司。这些公司很多，规模不是限制因素。如果它们是 HLR 查找，那么 50,000 是一个非常小的数字，因为每天在全球范围内发送数十亿。”即便如此，国家统计局仍然否认数据与其运营有关。 Pegasus 项目的合作伙伴之一大赦国际告诉福布斯，为了保护消息来源，它无法对信息的性质发表评论，但坚持其与国家统计局有关的说法。不管最近的报道如何，至少可以追溯到 2016 年 NSO 的间谍软件工具被用来针对记者和活动家的历史。例如，在 2020 年 12 月，多达 36 部半岛电视台记者的手机感染了 NSO 的 iPhone 恶意软件。国家统计局当时的回应反映了其对飞马项目启示的处理，称其无法对特定客户用例发表评论，并继续对加拿大监视跟踪非营利公民实验室进行攻势，该实验室调查了半岛电视台事件，称其“定期发布报告基于不准确的假设并且没有完全掌握事实。” Hulio 坚持认为，如果 NSO 有充分的理由怀疑 Pegasus 被滥用，据报道，Pegasus 可以感染最新的 iPhone，而无需用户点击任何东西，该公司可以调查并通过其“终止开关”切断客户。一位熟悉该公司的消息人士在一个案例中声称，卡塔尔向 NSO 提供了数亿美元的间谍软件，但由于对该国人权记录的担忧，该公司拒绝了。 （卡塔尔驻伦敦大使馆的一位发言人表示，这种说法“荒谬，完全没有根据或事实。”）Hulio 还试图解释其对飞马项目报告的回应中的明显矛盾：一方面，国家统计局声称无法访问或了解客户对其产品的使用情况，但另一方面，可以明确说明何时在某些手机上使用或未使用该产品。 Hulio 说，虽然 NSO 不会主动监控客户使用其技术做什么，但该公司可以在有理由进行调查时访问客户的日志文件，从而允许公司的审计员检查选择了哪些数字进行监控。当 Pegasus 项目合作伙伴收到有关 37 种特定设备的尝试或成功黑客攻击的信息时，该公司进行了调查，并声称其软件没有针对任何手机。 Hulio 补充说，这就是为什么他能够说法国政客和卡舒吉的妻子不是目标。但是，他补充说，该公司正在继续调查。

NSO 成立于 2010 年，是一家源自 Hulio 之前的业务 CommuniTake 的初创公司，与朋友兼业务合作伙伴 Omri Lavie 成立。它有一个工具，允许电信公司远程访问用户的智能手机，以便他们可以帮助解决任何技术问题。当与电信客户合作的执法部门告诉 Hulio 和 Lavie 时，他们的工具将有助于对犯罪分子进行监控，他们想到了将业务转向电话拦截提供商的想法。 CommuniTake 没有接受这个想法，所以 Hulio 和 Lavie 离开去建立他们的第二个企业 NSO。几年后，它被私募股权公司 Francisco Partners 追捧，后者于 2014 年获得控股权，但在 2019 年被出售给总部位于英国的 Novalpina Capital 和 NSO 管理层。 Hulio 表示，Novalpina 拥有大约 70% 的股份，相比之下，他和拉维的持股比例低于 10%，其余 10% 至 20% 由员工持有。今天，Hulio 声称，借助 NSO 工具，已经阻止了 15 次以上的恐怖袭击，在欧洲逮捕了 100 多名恋童癖者，并确定了主要的网络犯罪分子。但是，因为他说他不能谈论具体的客户，所以他不能提供细节或证据。多年来，Hulio 说他一直因滥用 Pegasus 而被迫采取行动，切断客户，但他不会透露哪些国家/地区。 Hulio 乐于吹嘘这些胜利，但也愿意与以道德上有问题的方式使用他的工具的客户政府保持距离。他将 NSO 比作汽车制造商：如果醉酒的司机撞到人，罪魁祸首是他们，而不是汽车制造商。对于那些认为 NSO 与其说是一家汽车制造商，不如说是一家数字武器制造商，在将危险产品交到他们手中之前没有做足够的事情来审查客户的人，这种论点可能不会被接受。