[2][3][4] Empleaba a casi 500 personas en 2017 y tiene su sede en Herzliya, cerca de Tel Aviv, Israel.
[5][6] NSO es una subsidiaria del grupo de empresas Q Cyber Technologies.
[8] Según varios informes, el software creado por NSO se utilizó en ataques dirigidos contra activistas de derechos humanos y periodistas en varios países,[9][10][11] se utilizó en el espionaje estatal contra Pakistán,[12] y desempeñó un papel en el asesinato del disidente saudí Jamal Kashoggi por agentes del gobierno saudí.
[14][7] El software espía Pegasus está clasificado como un arma por Israel y cualquier exportación de la tecnología debe ser aprobada por el gobierno.
[21] En 2015, Francisco buscaba vender la empresa por hasta mil millones de dólares.
[5] En ese momento, NSO tenía casi 500 empleados, frente a alrededor de 50 en 2014.
En respuesta a un informe de Associated Press, NSO negó cualquier participación.
[27] El día después de la adquisición, Novalpina intentó abordar las preocupaciones planteadas por Citizen Lab con una carta, declarando su creencia de que NSO opera con suficiente integridad y precaución.
[28] En abril de 2019, NSO congeló sus acuerdos con Arabia Saudita por un escándalo que alegaba el papel del software NSO en el seguimiento del periodista asesinado Jamal Khashoggi en los meses previos a su muerte.
Posteriormente, los acusados se quejaron de que WhatsApp había cerrado la vulnerabilidad.
Sin embargo, la firma no reveló los nombres de sus clientes que, como declaró Citizen Lab, incluyen autoridades en Arabia Saudita, Emiratos Árabes Unidos, Baréin, Kazajistán, Marruecos y México.
Estas computadoras controladas por NSO sirvieron como el centro neurálgico a través del cual NSO controlaba la operación y el uso de Pegasus por parte de sus clientes ".
En una demanda presentada contra NSO en Israel, los intercambios de correo electrónico revelaron vínculos entre Circles y varios clientes en los Emiratos Árabes Unidos.
[14][54] El análisis de Citizen Lab y Lookout descubrió que el enlace descargaba software para explotar tres vulnerabilidades de día cero previamente desconocidas y sin parchear en iOS.
[55] Según su análisis, el software puede hacer jailbreak a un iPhone cuando se abre una URL maliciosa, una forma de ataque conocida como spear phishing.
[20] Los investigadores descubrieron que el periodista mexicano Rafael Cabrera también había sido atacado y que el software podría haberse utilizado en Israel, Turquía, Tailandia, Catar, Kenia, Uzbekistán, Mozambique, Marruecos, Yemen, Hungría, Arabia Saudita, Nigeria y Baréin.
[58] Las metas apoyaron medidas para reducir la obesidad infantil, incluido el "impuesto a las bebidas gaseosas" de México.
Según Google, "se cree que Chrysaor está relacionado con el software espía Pegasus".
Abdulaziz declaró que el software reveló las "críticas privadas de Khashoggi a la familia real saudí", que según Abdulaziz "desempeñaron un papel importante" en la muerte de Khashoggi.
[65] En junio de 2020, una investigación de Amnistía Internacional denunció que el gobierno marroquí atacó al periodista marroquí Omar Radi utilizando el software espía israelí Pegasus.
Según el informe, Arabia Saudita y los Emiratos Árabes Unidos utilizaron la herramienta de cero clic del software espía Pegasus y la desplegaron a través de una apertura en iMessage, para apuntar a dos reporteros con sede en Londres y 36 periodistas en la red de televisión Al Jazeera en Catar.
La investigación identificó a 11 países como clientes de NSO: Azerbaiyán, Baréin, Hungría, India, Kazajistán, México, Marruecos, Ruanda, Arabia Saudita, Togo y Emiratos Árabes Unidos.