نبرد برای قدرتمندترین سلاح سایبری جهان

در ژوئن ۲۰۱۹، سه مهندس کامپیوتر اسرائیلی وارد ساختمانی در نیوجرسی شدند که توسط اف‌بی‌آی (F.B.I.) استفاده می‌شد. آنها ده‌ها سرور کامپیوتری را از بسته‌بندی خارج کرده و روی قفسه‌های بلند در اتاقی ایزوله چیدند. در حین نصب تجهیزات، مهندسان تماس‌هایی را با رؤسای خود در هرتزلیا، حومه تل‌آویو، در مقر ان‌اس‌او گروپ (NSO Group)، بدنام‌ترین سازنده بدافزار جاسوسی جهان، برقرار کردند. سپس، با نصب تجهیزات، شروع به آزمایش کردند.

اف‌بی‌آی نسخه‌ای از پگاسوس (Pegasus)، ابزار جاسوسی برتر ان‌اس‌او، را خریداری کرده بود. نزدیک به یک دهه، این شرکت اسرائیلی نرم‌افزار نظارتی خود را به صورت اشتراکی به سازمان‌های مجری قانون و اطلاعاتی در سراسر جهان می‌فروخت و قول می‌داد کاری را انجام دهد که هیچ کس دیگری – نه یک شرکت خصوصی، حتی نه یک سرویس اطلاعاتی دولتی – نمی‌توانست انجام دهد: به طور مداوم و قابل اعتماد ارتباطات رمزگذاری شده هر گوشی آیفون یا اندرویدی را رمزگشایی کند.

از زمانی که ان‌اس‌او پگاسوس را در سال ۲۰۱۱ به بازار جهانی معرفی کرد، این بدافزار به مقامات مکزیکی کمک کرده بود تا خواکین گوزمان لوئرا، سلطان مواد مخدر معروف به ال چاپو را دستگیر کنند. محققان اروپایی بی سر و صدا از پگاسوس برای خنثی کردن توطئه‌های تروریستی، مبارزه با جرایم سازمان‌یافته و در یک مورد، برای از بین بردن یک باند جهانی سوء استفاده از کودکان استفاده کرده بودند، که ده‌ها مظنون را در بیش از ۴۰ کشور شناسایی کرد. به معنای گسترده‌تر، محصولات ان‌اس‌او به نظر می‌رسید یکی از بزرگ‌ترین مشکلات پیش روی سازمان‌های مجری قانون و اطلاعاتی در قرن ۲۱ را حل می‌کند: اینکه مجرمان و تروریست‌ها فناوری بهتری برای رمزگذاری ارتباطات خود نسبت به محققان برای رمزگشایی آنها داشتند. دنیای جنایتکاران تاریک شده بود، حتی با وجود اینکه به طور فزاینده‌ای جهانی می‌شد.

اما زمانی که مهندسان شرکت در سال ۲۰۱۹ از درب تأسیسات نیوجرسی عبور کردند، سوء استفاده‌های متعدد از پگاسوس نیز به خوبی مستند شده بود. مکزیک این نرم‌افزار را نه تنها علیه گانگسترها، بلکه علیه روزنامه‌نگاران و مخالفان سیاسی نیز به کار گرفت. امارات متحده عربی از این نرم‌افزار برای هک کردن تلفن یک فعال حقوق مدنی که دولت او را به زندان انداخته بود، استفاده کرد. عربستان سعودی از آن علیه فعالان حقوق زنان و، طبق شکایتی که توسط یک مخالف سعودی مطرح شد، برای جاسوسی از ارتباطات با جمال خاشقجی، ستون‌نویس واشنگتن پست، که مأموران سعودی او را در سال ۲۰۱۸ در استانبول کشتند و تکه‌تکه کردند، استفاده کرد.

هیچ یک از اینها مانع از نزدیک شدن مشتریان جدید به ان‌اس‌او نشد، از جمله ایالات متحده. جزئیات خرید و آزمایش پگاسوس توسط اف‌بی‌آی قبلاً هرگز عمومی نشده بود. علاوه بر این، در همان سالی که خاشقجی کشته شد، آژانس اطلاعات مرکزی (C.I.A.) ترتیب داد و هزینه را پرداخت کرد تا دولت جیبوتی پگاسوس را برای کمک به متحد آمریکایی در مبارزه با تروریسم به دست آورد، علیرغم نگرانی‌های دیرینه در مورد نقض حقوق بشر در آنجا، از جمله آزار و اذیت روزنامه‌نگاران و شکنجه مخالفان دولت. اداره مبارزه با مواد مخدر (D.E.A.)، سرویس مخفی (Secret Service) و فرماندهی آفریقا ارتش آمریکا (U.S. military’s Africa Command) همگی با ان‌اس‌او گفتگو کرده بودند. اف‌بی‌آی اکنون در حال برداشتن گام بعدی بود.

به عنوان بخشی از آموزش خود، کارمندان اف‌بی‌آی گوشی‌های هوشمند جدیدی را از فروشگاه‌های محلی خریداری کرده و آنها را با حساب‌های ساختگی، با استفاده از سیم‌کارت‌های کشورهای دیگر تنظیم کردند – پگاسوس به گونه‌ای طراحی شده بود که قادر به هک کردن شماره‌های آمریکایی نباشد. سپس مهندسان پگاسوس، همانطور که در نمایش‌های قبلی در سراسر جهان انجام داده بودند، رابط کاربری خود را باز کرده، شماره تلفن را وارد کرده و حمله را آغاز کردند.

این نسخه از پگاسوس "بدون نیاز به کلیک" (zero click) بود – برخلاف نرم‌افزارهای هک رایج‌تر، نیازی به کلیک کاربران بر روی یک پیوست یا لینک مخرب نداشت – بنابراین آمریکایی‌هایی که تلفن‌ها را نظارت می‌کردند، هیچ مدرکی از نفوذ در حال انجام را نمی‌دیدند. آنها نمی‌توانستند ببینند که رایانه‌های پگاسوس به شبکه‌ای از سرورها در سراسر جهان متصل می‌شوند، تلفن را هک می‌کنند، سپس دوباره به تجهیزات در تأسیسات نیوجرسی متصل می‌شوند. آنچه آنها می‌توانستند ببینند، دقایقی بعد، هر تکه داده‌ای بود که روی تلفن ذخیره شده بود و روی نمایشگرهای بزرگ رایانه‌های پگاسوس نمایش داده می‌شد: هر ایمیل، هر عکس، هر رشته پیام متنی، هر مخاطب شخصی. آنها همچنین می‌توانستند مکان تلفن را ببینند و حتی کنترل دوربین و میکروفون آن را به دست بگیرند. مأموران اف‌بی‌آی با استفاده از پگاسوس می‌توانستند، در تئوری، تقریباً بلافاصله تلفن‌ها را در سراسر جهان به ابزارهای نظارتی قدرتمند تبدیل کنند – همه جا به جز در ایالات متحده.

از زمان افشاگری‌های ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی، در سال ۲۰۱۳ در مورد نظارت دولت آمریکا بر شهروندان آمریکایی، بحث‌های کمی در این کشور پر تنش‌تر از بحث‌های مربوط به محدوده صحیح جاسوسی داخلی بوده است. سوالات در مورد تعادل بین حریم خصوصی و امنیت با توسعه موازی تلفن‌های هوشمند و بدافزارهای جاسوسی که می‌توانستند برای جمع‌آوری ترابایت‌ها اطلاعاتی که این تلفن‌ها هر روز تولید می‌کنند، استفاده شوند، فوریت جدیدی پیدا کردند. اسرائیل، نگران از عصبانی کردن آمریکایی‌ها با کمک به تلاش‌های سایر کشورها برای جاسوسی از ایالات متحده، از ان‌اس‌او خواسته بود پگاسوس را برنامه‌ریزی کند تا قادر به هدف قرار دادن شماره‌های آمریکایی نباشد. این کار مانع از جاسوسی مشتریان خارجی آن از آمریکایی‌ها می‌شد. اما همچنین مانع از جاسوسی آمریکایی‌ها از آمریکایی‌ها می‌شد.

ان‌اس‌او اخیراً به اف‌بی‌آی یک راه‌حل ارائه کرده بود. طی یک ارائه به مقامات در واشنگتن، این شرکت یک سیستم جدید به نام فانتوم (Phantom) را به نمایش گذاشت که می‌توانست هر شماره‌ای را در ایالات متحده که اف‌بی‌آی تصمیم به هدف قرار دادن آن می‌گرفت، هک کند. اسرائیل یک مجوز ویژه به ان‌اس‌او اعطا کرده بود، مجوزی که به سیستم فانتوم آن اجازه می‌داد به شماره‌های آمریکایی حمله کند. این مجوز فقط برای یک نوع مشتری مجاز بود: آژانس‌های دولتی ایالات متحده. یک بروشور براق که برای مشتریان بالقوه توسط شرکت تابعه آمریکایی ان‌اس‌او تهیه شده بود، که ابتدا توسط وایس (Vice) منتشر شد، می‌گوید که فانتوم به سازمان‌های مجری قانون و جاسوسی آمریکا اجازه می‌دهد "با استخراج و نظارت بر داده‌های حیاتی از دستگاه‌های تلفن همراه" اطلاعات به دست آورند. این یک "راه‌حل مستقل" است که نیازی به همکاری از AT&T، Verizon، Apple یا Google ندارد. این سیستم، به گفته آن، "گوشی هوشمند هدف شما را به یک معدن طلای اطلاعاتی تبدیل خواهد کرد."

ارائه فانتوم یک بحث دو ساله را در میان وکلای دولتی در وزارت دادگستری و اف‌بی‌آی، در طول دو دولت ریاست جمهوری، به راه انداخت که حول یک سوال اساسی متمرکز بود: آیا استقرار فانتوم در داخل ایالات متحده می‌تواند با قوانین دیرینه شنود تلفنی در تضاد باشد؟ در حالی که وکلا در حال بحث بودند، اف‌بی‌آی قرارداد سیستم پگاسوس را تمدید کرد و حدود ۵ میلیون دلار به ان‌اس‌او پرداخت کرد. در این مدت، مهندسان ان‌اس‌او در تماس مکرر با کارمندان اف‌بی‌آی بودند و در مورد جزئیات فنی مختلفی که می‌توانستند پیامدهای قانونی یک حمله را تغییر دهند، سوال می‌کردند.

بحث‌ها در وزارت دادگستری و اف‌بی‌آی تا تابستان گذشته ادامه یافت، زمانی که اف‌بی‌آی سرانجام تصمیم گرفت سلاح‌های ان‌اس‌او را به کار نگیرد. تقریباً در این زمان بود که کنسرسیومی از سازمان‌های خبری به نام «فوربیدن استوریز» (Forbidden Stories) افشاگری‌های جدیدی را در مورد سلاح‌های سایبری ان‌اس‌او و استفاده از آنها علیه روزنامه‌نگاران و مخالفان سیاسی مطرح کرد. سیستم پگاسوس در حال حاضر در تأسیسات نیوجرسی غیرفعال است.

یک سخنگوی اف‌بی‌آی گفت که این اداره فناوری‌های جدید را "نه تنها برای کشف یک استفاده قانونی بالقوه، بلکه برای مبارزه با جرم و حمایت از مردم آمریکا و آزادی‌های مدنی ما" بررسی می‌کند. او افزود: "این بدان معناست که ما به طور معمول راه‌حل‌ها و خدمات فنی را به دلایل مختلف، از جمله نگرانی‌های عملیاتی و امنیتی احتمالی که ممکن است در دست افراد نادرست ایجاد کنند، شناسایی، ارزیابی و آزمایش می‌کنیم." سازمان سیا، اداره مبارزه با مواد مخدر، سرویس مخفی و فرماندهی آفریقا از اظهار نظر خودداری کردند. سخنگوی دولت جیبوتی گفت که این کشور هرگز پگاسوس را به دست نیاورده یا از آن استفاده نکرده است.

در ماه نوامبر، ایالات متحده آنچه را که – حداقل برای کسانی که از معاملات قبلی آن مطلع بودند – به نظر می‌رسید یک چرخش کامل در مورد ان‌اس‌او است، اعلام کرد. وزارت بازرگانی این شرکت اسرائیلی را به دلیل فعالیت‌های "مغایر با امنیت ملی یا منافع سیاست خارجی ایالات متحده" به "فهرست نهادها" اضافه کرد. این فهرست، که در ابتدا برای جلوگیری از فروش شرکت‌های آمریکایی به کشورها یا نهادهایی که ممکن است در تجارت تولید سلاح‌های کشتار جمعی باشند طراحی شده بود، در سال‌های اخیر شامل چندین شرکت سلاح سایبری نیز شده بود. ان‌اس‌او دیگر نمی‌توانست لوازم حیاتی را از شرکت‌های آمریکایی خریداری کند.

این یک محکومیت بسیار علنی برای شرکتی بود که از بسیاری جهات به نگین صنعت دفاعی اسرائیل تبدیل شده بود. اکنون، بدون دسترسی به فناوری آمریکایی که برای عملیات خود نیاز داشت – از جمله رایانه‌های دل (Dell) و سرورهای ابری آمازون (Amazon) – در معرض خطر عدم توانایی در عملکرد بود. ایالات متحده این خبر را کمتر از یک ساعت قبل از عمومی شدن به وزارت دفاع اسرائیل تحویل داد. مقامات اسرائیلی خشمگین بودند. بسیاری از تیترها بر روی شبح یک شرکت خصوصی از کنترل خارج شده، که در اسرائیل مستقر است اما عمدتاً با بودجه خارجی تأمین می‌شود، متمرکز بودند. اما مقامات در اسرائیل واکنش نشان دادند گویی این ممنوعیت حمله‌ای به خود دولت است. ایگال اونا، مدیر کل اداره ملی سایبری اسرائیل تا ۵ ژانویه، گفت: "افرادی که تیرهای خود را به سمت ان‌اس‌او نشانه می‌گیرند، در واقع پرچم آبی و سفید آویزان شده پشت آن را نشانه می‌گیرند."

خشم اسرائیلی‌ها، تا حدی، به دلیل ریاکاری ایالات متحده بود: ممنوعیت آمریکا پس از سال‌ها آزمایش مخفیانه محصولات ان‌اس‌او در داخل و قرار دادن آنها در دستان حداقل یک کشور، جیبوتی، با سابقه نقض حقوق بشر، صورت گرفت. اما اسرائیل نیز منافع خود را برای محافظت داشت. اسرائیل، از طریق فرآیند مجوز صادرات داخلی خود، به میزانی که قبلاً درک نشده بود، در مورد اینکه ان‌اس‌او به چه کسی می‌تواند بدافزار خود را بفروشد، حرف آخر را می‌زند. این امر به اسرائیل اجازه داده است تا ان‌اس‌او را برای سال‌ها به یک جزء اصلی استراتژی امنیت ملی خود تبدیل کند و از آن و شرکت‌های مشابه برای پیشبرد منافع کشور در سراسر جهان استفاده کند.

یک تحقیق یک‌ساله تایمز، شامل ده‌ها مصاحبه با مقامات دولتی، رهبران سازمان‌های اطلاعاتی و مجری قانون، کارشناسان سلاح‌های سایبری، مدیران تجاری و فعالان حریم خصوصی در ده‌ها کشور، نشان می‌دهد که چگونه توانایی اسرائیل در تأیید یا رد دسترسی به سلاح‌های سایبری ان‌اس‌او با دیپلماسی آن درهم تنیده شده است. کشورهایی مانند مکزیک و پاناما پس از دستیابی به پگاسوس، مواضع خود را در قبال اسرائیل در رأی‌گیری‌های کلیدی در سازمان ملل تغییر داده‌اند. گزارش تایمز همچنین نشان می‌دهد که چگونه فروش پگاسوس نقش نامرئی اما حیاتی در تأمین حمایت کشورهای عربی در کارزار اسرائیل علیه ایران و حتی در مذاکره برای پیمان‌های ابراهیم (Abraham Accords)، توافقات دیپلماتیک ۲۰۲۰ که روابط بین اسرائیل و برخی از رقبای عرب دیرینه آن را عادی کرد، ایفا کرده است.

ترکیبی از تلاش اسرائیل برای نفوذ و تلاش ان‌اس‌او برای سودآوری نیز منجر به قرار گرفتن ابزار قدرتمند جاسوسی در دست نسل جدیدی از رهبران ملی‌گرا در سراسر جهان شده است. اگرچه نظارت دولت اسرائیل قرار بود مانع از استفاده سرکوبگرانه از بدافزار قدرتمند شود، پگاسوس به لهستان، مجارستان و هند فروخته شده است، علی‌رغم سوابق حقوق بشری questionable در این کشورها.

ایالات متحده در واکنش به این تحولات، یک سری محاسبات انجام داده است – به طور مخفیانه فناوری این شرکت را به دست آورده، آزمایش و به کار گرفته است، حتی در حالی که در ملاء عام شرکت را محکوم کرده و به دنبال محدود کردن دسترسی آن به تأمین‌کنندگان حیاتی آمریکایی بوده است. تقابل کنونی بین ایالات متحده و اسرائیل بر سر ان‌اس‌او نشان می‌دهد که چگونه دولت‌ها به طور فزاینده‌ای سلاح‌های سایبری قدرتمند را همان‌طور که مدت‌هاست سخت‌افزارهای نظامی مانند جت‌های جنگنده و سانتریفیوژها را می‌دیدند، می‌نگرند: نه تنها به عنوان یک عنصر محوری برای دفاع ملی، بلکه به عنوان یک ارز برای خرید نفوذ در سراسر جهان.

فروش تسلیحات برای اهداف دیپلماتیک مدت‌هاست که ابزاری در دیپلماسی بوده است. مأموران خدمات خارجی مستقر در سفارتخانه‌های آمریکا در خارج از کشور سال‌هاست که به عنوان بازاریاب برای شرکت‌های دفاعی که امیدوارند تسلیحات خود را به کشورهای مشتری بفروشند، خدمت کرده‌اند، همانطور که هزاران سند دیپلماتیک منتشر شده توسط ویکی‌لیکس در سال ۲۰۱۰ نشان داد؛ هنگامی که وزرای دفاع آمریکا با همتایان خود در پایتخت‌های متحدان دیدار می‌کنند، نتیجه نهایی اغلب اعلام یک معامله تسلیحاتی است که سود شرکت‌هایی مانند لاکهید مارتین یا ریتون را افزایش می‌دهد.

سلاح‌های سایبری روابط بین‌الملل را عمیق‌تر از هر پیشرفتی از زمان ظهور بمب اتمی تغییر داده‌اند. از برخی جهات، آنها حتی عمیقاً بی‌ثبات‌کننده‌تر هستند – آنها نسبتاً ارزان هستند، به راحتی توزیع می‌شوند و می‌توانند بدون عواقب برای مهاجم مستقر شوند. مقابله با گسترش آنها به طور اساسی ماهیت روابط دولتی را تغییر می‌دهد، همانطور که اسرائیل مدت‌ها پیش کشف کرد و بقیه جهان نیز اکنون شروع به درک آن کرده‌اند.

برای اسرائیل، تجارت تسلیحات همیشه برای حس بقای ملی این کشور محوری بوده است. این تجارت محرک اصلی رشد اقتصادی بود که به نوبه خود تحقیقات و توسعه نظامی بیشتری را تأمین مالی می‌کرد. اما نقش مهمی نیز در ایجاد ائتلاف‌های جدید در دنیای خطرناک ایفا کرد. در دهه ۱۹۵۰، زمانی که این کشور هنوز جوان و اساساً بی‌قدرت بود، اولین نخست‌وزیر آن، دیوید بن گوریون، ارتباطات پنهانی با کشورها و سازمان‌هایی برقرار کرد که درست در خارج از حلقه کشورهای عربی خصمانه اطراف اسرائیل قرار داشتند. او این رویکرد را "دکترین پیرامون" نامید، و آژانس اطلاعات خارجی او، موساد (Mossad)، شروع به بافتن شبکه‌ای از تماس‌های مخفی در داخل کشورهایی در سراسر خاورمیانه، آسیا و آفریقا کرد، از جمله بسیاری از کشورهایی که به طور علنی با اعراب همسو بودند. ارائه تسلیحات پیشرفته کلید برقراری این ارتباطات بود.

تا اواسط دهه ۱۹۸۰، اسرائیل به طور قاطع خود را به عنوان یکی از صادرکنندگان برتر تسلیحات در جهان تثبیت کرده بود، با تخمین زده می‌شود که از هر ۱۰ کارگر این کشور، یک نفر به نحوی در این صنعت مشغول به کار بود. همه اینها برای اسرائیل از سوی رهبران خارجی منتخب که کمک‌های نظامی را برای حفظ قدرت خود حیاتی می‌دیدند، حسن نیت به ارمغان آورد. به نوبه خود، این کشورها اغلب به نفع اسرائیل در مجمع عمومی سازمان ملل، شورای امنیت و سایر مجامع بین‌المللی رأی می‌دادند. آنها همچنین به موساد و نیروهای دفاعی اسرائیل اجازه می‌دادند از کشورهایشان به عنوان پایگاهی برای آغاز عملیات علیه کشورهای عربی استفاده کنند.

با شروع اوج گرفتن سلاح‌های سایبری بر جت‌های جنگنده در برنامه‌های نظامی، نوع دیگری از صنعت تسلیحات در اسرائیل پدیدار شد. کهنه‌سربازان واحد ۸۲۰۰ – معادل اسرائیلی آژانس امنیت ملی آمریکا – به طور گسترده‌ای وارد استارت‌آپ‌های مخفی در بخش خصوصی شدند و صنعت امنیت سایبری چند میلیارد دلاری را ایجاد کردند. مانند فروشندگان سلاح‌های متعارف، سازندگان سلاح‌های سایبری نیز موظفند برای فروش ابزارهای خود در خارج از کشور، مجوز صادرات را از وزارت دفاع اسرائیل دریافت کنند، که اهرم حیاتی را برای دولت فراهم می‌کند تا بر شرکت‌ها و در برخی موارد، بر کشورهایی که از آنها خرید می‌کنند، تأثیر بگذارد.

«این موضوع در مورد امنیت اسرائیل نیست. این در مورد چیزی است که از کنترل خارج شده است.»

هیچ یک از این شرکت‌ها به اندازه ان‌اس‌او موفق یا از نظر استراتژیک برای دولت اسرائیل مفید نبوده‌اند. ریشه‌های این شرکت در یک مرغداری سابق در بنای زیون، یک تعاونی کشاورزی درست در خارج از تل‌آویو است. در اواسط دهه ۲۰۰۰، صاحب ساختمان، با درک اینکه برنامه نویسان ممکن است سودی بهتر از مرغ‌ها به ارمغان آورند، فضا را اندکی بازسازی کرد و شروع به اجاره آن به استارت‌آپ‌های فناوری که به دنبال فضای اداری ارزان بودند، کرد. در میان بنیانگذاران استارت‌آپ آنجا، شالف هولیو از برنامه نویسان قدیمی اطراف خود متمایز بود: او کاریزماتیک و معاشرت با او آسان بود، اما همچنین این تصور را - حداقل در ابتدا - ایجاد می‌کرد که تا حدودی ساده‌لوح است. او و شریکش، عمری لاوی، دوست قدیمی مدرسه، هر یک خدمت سربازی اجباری خود را در واحدهای رزمی، به جای اطلاعاتی یا فناوری، انجام داده بودند و سال‌ها تلاش کردند تا محصولی را پیدا کنند که ارتباط برقرار کند. آنها یک محصول بازاریابی ویدئویی را توسعه دادند که برای مدت کوتاهی رونق گرفت اما سپس با رکود جهانی ۲۰۰۸ سقوط کرد. سپس شرکت دیگری به نام کامونی‌تیک (CommuniTake) را راه‌اندازی کردند که به کارکنان پشتیبانی فنی تلفن همراه توانایی کنترل دستگاه‌های مشتریان خود را - با اجازه - ارائه می‌داد.

این ایده با استقبال کمی مواجه شد، بنابراین دو دوست به سراغ نوع بسیار متفاوتی از مشتری رفتند. هولیو در مصاحبه‌ای به یاد آورد: "یک آژانس اطلاعاتی اروپایی از نوآوری ما مطلع شد و با من تماس گرفت." چیزی که به سرعت مشخص شد این بود که محصول آنها می‌تواند مشکل بسیار بزرگ‌تری را نسبت به خدمات مشتری حل کند.

و اینگونه ان‌اس‌او متولد شد. هولیو و لاوی، فاقد تماس‌های لازم برای گسترش محصول خود، شریک سومی به نام نیو کارمی (Niv Karmi) را به جمع خود آوردند که هم در اطلاعات نظامی و هم در موساد خدمت کرده بود. آنها نام شرکت را از حروف اول خود (Niv, Shalev و Omri) گرفتند – اینکه کمی شبیه "ان‌اس‌ای" (N.S.A.) به نظر می‌رسید، یک اتفاق خوشایند بود – و شروع به استخدام کردند. استخدام عنصر اساسی برنامه تجاری آنها بود. این شرکت در نهایت بیش از ۷۰۰ نفر را در دفاتر خود در سراسر جهان و یک مقر گسترده در هرتزلیا به کار گرفت، جایی که آزمایشگاه‌های جداگانه برای سیستم عامل‌های اپل و اندروید مملو از قفسه‌های گوشی‌های هوشمند است که تحت آزمایش مداوم هکرها شرکت قرار می‌گیرند تا آسیب‌پذیری‌های جدید را کشف و از آنها سوءاستفاده کنند.

تقریباً هر عضو تیم تحقیقاتی ان‌اس‌او از کهنه سربازان سرویس‌های اطلاعاتی است؛ بیشتر آنها در امان (AMAN)، اداره اطلاعات نظامی اسرائیل، بزرگترین آژانس در جامعه جاسوسی اسرائیل – و بسیاری از آنها در واحد ۸۲۰۰ امان – خدمت کرده‌اند. با ارزش‌ترین کارمندان این شرکت همگی فارغ‌التحصیل دوره‌های آموزشی نخبه هستند، از جمله یک برنامه مخفی و معتبر واحد ۸۲۰۰ به نام آران (ARAM) که تنها تعداد انگشت‌شماری از درخشان‌ترین نیروها را پذیرفته و آنها را در پیشرفته‌ترین روش‌های برنامه‌نویسی سلاح‌های سایبری آموزش می‌دهد. افراد بسیار کمی با این نوع آموزش در هر جای دنیا وجود دارند، و به زودی، مکان‌های کمی تمرکز بالاتری از آنها را نسبت به مقر ان‌اس‌او در هرتزلیا خواهند داشت – جایی که نه تنها تعداد کمی متخصص برجسته، بلکه صدها نفر وجود داشتند. این امر به ان‌اس‌او یک مزیت رقابتی باورنکردنی می‌داد: همه این مهندسان روزانه برای یافتن "صفر-روزها" (zero days)، یعنی آسیب‌پذیری‌های جدید در نرم‌افزار تلفن که می‌توانست برای نصب پگاسوس مورد سوءاستفاده قرار گیرد، تلاش می‌کردند. برخلاف شرکت‌های رقیب که عموماً برای یافتن حتی یک صفر-روز با مشکل مواجه بودند و بنابراین اگر عمومی می‌شدند، می‌توانستند تعطیل شوند، ان‌اس‌او می‌توانست ده‌ها هزار مورد از آنها را کشف و ذخیره کند. اگر کسی یک راه مخفی را می‌بست، این شرکت می‌توانست به سرعت راه دیگری را باز کند.

در سال ۲۰۱۱، مهندسان ان‌اس‌او کدگذاری اولین نسخه پگاسوس را به پایان رساندند. با ابزار قدرتمند جدید خود، ان‌اس‌او امیدوار بود به سرعت مجموعه‌ای از مشتریان در غرب ایجاد کند. اما بسیاری از کشورها، به ویژه در اروپا، در ابتدا نسبت به خرید محصولات اطلاعاتی خارجی محتاط بودند. نگرانی خاصی در مورد شرکت‌های اسرائیلی که توسط مقامات ارشد اطلاعاتی سابق اداره می‌شدند، وجود داشت؛ مشتریان بالقوه می‌ترسیدند که بدافزار جاسوسی آنها ممکن است با بدافزار عمیق‌تر آلوده شده باشد و به موساد اجازه دسترسی به سیستم‌های داخلی آنها را بدهد.

اعتبار، هم برای فروش و هم برای حفظ برنامه‌نویسان آموزش‌دیده که پگاسوس را به واقعیت تبدیل کرده بودند، اهمیت داشت. هولیو سرلشکر آویگدور بن گال، یک بازمانده هولوکاست و یک افسر رزمی بسیار مورد احترام، را به عنوان رئیس ان‌اس‌او منصوب کرد و آنچه را که او چهار ستون اصلی شرکت می‌نامید، بنا نهاد: ان‌اس‌او خود سیستم را اداره نخواهد کرد. فقط به دولت‌ها خواهد فروخت، نه به افراد یا شرکت‌ها. در مورد اینکه کدام دولت‌ها اجازه استفاده از نرم‌افزار را دارند، گزینشی عمل خواهد کرد. و با آژانس کنترل صادرات دفاعی اسرائیل (DECA) برای صدور مجوز هر فروش همکاری خواهد کرد.

تصمیماتی که ان‌اس‌او در اوایل کار خود در مورد رابطه با نهادهای نظارتی گرفت، تضمین می‌کرد که این شرکت به عنوان یک متحد نزدیک، یا حتی بازوی سیاست خارجی اسرائیل، عمل خواهد کرد. بن گال دید که این نظارت برای رشد ان‌اس‌او بسیار مهم است – ممکن است محدود کند که شرکت به چه کشورهایی می‌تواند بفروید، اما همچنین شرکت را از واکنش منفی عمومی در مورد کارهایی که مشتریانش انجام می‌دادند، محافظت می‌کرد. هنگامی که او به وزارت دفاع اطلاع داد که ان‌اس‌او داوطلبانه تحت نظارت خواهد بود، مقامات نیز به نظر می‌رسید از این طرح راضی هستند. یک دستیار نظامی سابق بنیامین نتانیاهو، نخست‌وزیر وقت اسرائیل، مزایای آن را به وضوح توضیح داد. او گفت: "با حضور وزارت دفاع ما در کنترل نحوه حرکت این سیستم‌ها، ما قادر خواهیم بود از آنها بهره‌برداری کنیم و سودهای دیپلماتیک به دست آوریم."

این شرکت به سرعت اولین موفقیت بزرگ خود را به دست آورد. مکزیک، در نبرد مداوم خود علیه کارتل‌های مواد مخدر، به دنبال راه‌هایی برای هک کردن سرویس پیام‌رسانی رمزگذاری شده بلک‌بری (BlackBerry) بود که مورد علاقه عاملان کارتل بود. ان‌اس‌ای (NSA) راهی برای ورود پیدا کرده بود، اما آژانس آمریکایی تنها دسترسی پراکنده به مکزیک ارائه می‌داد. هولیو و بن گال ملاقاتی را با رئیس‌جمهور مکزیک، فیلیپه کالدرون (Felipe Calderón)، ترتیب دادند و با یک طرح فروش تهاجمی وارد شدند. پگاسوس می‌توانست کاری را که ان‌اس‌ای انجام می‌داد، انجام دهد، و می‌توانست این کار را به طور کامل تحت فرمان مقامات مکزیکی انجام دهد. کالدرون علاقه‌مند بود.

وزارت دفاع اسرائیل به ان‌اس‌او اطلاع داد که مشکلی برای فروش پگاسوس به مکزیک وجود ندارد، و معامله نهایی شد. اندکی پس از آن، بازرسان در دفتری از مرکز تحقیقات و امنیت ملی (CISEN) – که اکنون مرکز تحقیقات ملی نامیده می‌شود – شروع به کار با یکی از دستگاه‌های پگاسوس کردند. آنها شماره تلفن همراه فردی مرتبط با کارتل سینالوآ (Sinaloa) خواکین گوزمان را وارد سیستم کردند و بلک‌بری با موفقیت هک شد. بازرسان می‌توانستند محتوای پیام‌ها، و همچنین مکان‌های دستگاه‌های مختلف بلک‌بری را ببینند. یکی از رهبران سابق CISEN می‌گوید: "ناگهان دوباره شروع به دیدن و شنیدن کردیم." "مثل جادو بود." به نظر او، سیستم جدید کل عملیات آنها را احیا کرده بود – "همه احساس می‌کردند شاید برای اولین بار بتوانیم پیروز شویم." این همچنین برای اسرائیل یک پیروزی بود. مکزیک یک قدرت غالب در آمریکای لاتین است، منطقه‌ای که اسرائیل سال‌ها در آن نوعی جنگ خندقی دیپلماتیک علیه گروه‌های ضد اسرائیلی مورد حمایت دشمنان این کشور در خاورمیانه به راه انداخته است. هیچ مدرک مستقیمی وجود ندارد که قراردادهای مکزیک با ان‌اس‌او تغییری در سیاست خارجی این کشور در قبال اسرائیل ایجاد کرده باشد، اما حداقل یک الگوی قابل تشخیص از همبستگی وجود دارد. پس از یک سنت طولانی رأی دادن علیه اسرائیل در کنفرانس‌های سازمان ملل، مکزیک به آرامی شروع به تغییر رأی‌های "نه" به رأی‌های ممتنع کرد. سپس، در سال ۲۰۱۶، انریکه پنا نیه‌تو (Enrique Peña Nieto)، که در سال ۲۰۱۲ جانشین کالدرون شد، به اسرائیل سفر کرد، که از سال ۲۰۰۰ هیچ بازدید رسمی از یک رئیس‌جمهور مکزیک را شاهد نبوده بود. نتانیاهو سال بعد از مکزیکوسیتی بازدید کرد، اولین بازدید یک نخست‌وزیر اسرائیلی. اندکی پس از آن، مکزیک اعلام کرد که از رأی دادن در مورد چندین قطعنامه طرفدار فلسطین که در سازمان ملل در حال بررسی بود، خودداری خواهد کرد.

در بیانیه‌ای، سخنگوی نتانیاهو گفت که نخست‌وزیر سابق هرگز در ازای اقدامات سیاسی یا سایر موارد، درخواست امتیاز متقابل برای خرید پگاسوس نکرد. "ادعای اینکه نخست‌وزیر نتانیاهو با رهبران خارجی صحبت کرده و چنین سیستم‌هایی یا محصولات مشابه شرکت‌های اسرائیلی را در ازای اقدامات سیاسی یا سایر موارد به آنها پیشنهاد داده است، دروغی کامل و محض است. تمام فروش‌های این سیستم یا محصولات مشابه شرکت‌های اسرائیلی به کشورهای خارجی با تأیید و نظارت وزارت دفاع، همانطور که در قانون اسرائیل آمده است."

مثال مکزیک هم وعده و هم خطرات همکاری با ان‌اس‌او را آشکار کرد. در سال ۲۰۱۷، محققان در Citizen Lab، یک گروه دیدبان مستقر در دانشگاه تورنتو، گزارش دادند که مقامات مکزیک از پگاسوس برای هک کردن حساب‌های طرفداران مالیات بر نوشابه استفاده کرده‌اند، به عنوان بخشی از یک کارزار گسترده‌تر با هدف فعالان حقوق بشر، جنبش‌های مخالف سیاسی و روزنامه‌نگاران. نگران‌کننده‌تر اینکه، به نظر می‌رسید کسی در دولت از پگاسوس برای جاسوسی از وکلایی که برای حل و فصل کشتار ۴۳ دانشجو در ایگوالا در سال ۲۰۱۴ کار می‌کردند، استفاده کرده است. توماس زرون ده لوسیو (Tomás Zerón de Lucio)، رئیس معادل مکزیکی اف‌بی‌آی، نویسنده اصلی نسخه دولت فدرال از این رویداد بود که نتیجه گرفت دانشجویان توسط یک باند محلی کشته شده‌اند. اما در سال ۲۰۱۶ او خود مورد تحقیق قرار گرفت، به ظن اینکه مشارکت فدرال در آنجا را پنهان کرده است. اکنون به نظر می‌رسید که او ممکن است از پگاسوس در این تلاش استفاده کرده باشد – یکی از وظایف رسمی او امضای مجوز خرید سلاح‌های سایبری و سایر تجهیزات بود. در مارس ۲۰۱۹، اندکی پس از اینکه آندرس مانوئل لوپز اوبرادور (Andrés Manuel López Obrador) پس از یک انتخابات چشمگیر جایگزین پنا نیه‌تو شد، محققان اتهام زدند که زرون در رابطه با کشتار ایگوالا در شکنجه، آدم‌ربایی و دستکاری شواهد دست داشته است. زرون به کانادا و سپس به اسرائیل گریخت، جایی که به عنوان توریست وارد کشور شد، و در آنجا – علیرغم درخواست استرداد از مکزیک، که اکنون او را به اتهامات اضافی اختلاس تحت پیگرد قرار داده است – تا امروز باقی مانده است.

مقاومت آمریکا در به اشتراک گذاشتن اطلاعات، فرصت‌های دیگری را برای ان‌اس‌او و اسرائیل ایجاد می‌کرد. در اوت ۲۰۰۹، رئیس‌جمهور جدید پاناما، ریکاردو مارتینلی (Ricardo Martinelli)، که تازه از یک کارزار ریاست‌جمهوری مبتنی بر وعده‌های "حذف فساد سیاسی" بیرون آمده بود، سعی کرد دیپلمات‌های آمریکایی در این کشور را متقاعد کند تا تجهیزات نظارتی را برای جاسوسی از "تهدیدات امنیتی و همچنین مخالفان سیاسی" به او بدهند، طبق یک سند وزارت امور خارجه که توسط ویکی‌لیکس منتشر شد. معاون رئیس هیئت نمایندگی پاسخ داد که ایالات متحده "هیچ تلاشی برای گسترش شنود به اهداف سیاسی داخلی را تأیید نخواهد کرد."

مارتینلی رویکرد متفاوتی را امتحان کرد. در اوایل سال ۲۰۱۰، پاناما یکی از تنها شش کشور در مجمع عمومی سازمان ملل بود که در برابر قطعنامه‌ای برای حفظ گزارش کمیسیون گلدستون (Goldstone Commission) در مورد جنایات جنگی ارتکابی در حمله اسرائیل به غزه در سال‌های ۲۰۰۸-۲۰۰۹ در دستور کار بین‌المللی، از اسرائیل حمایت کرد. یک هفته پس از رأی‌گیری، مارتینلی در یکی از اولین سفرهای خود به خارج از آمریکای لاتین، در تل‌آویو فرود آمد. او به شیمون پرز (Shimon Peres)، رئیس‌جمهور اسرائیل، در قدردانی از "نگهبانی آن از پایتخت جهان – اورشلیم" گفت که پاناما همیشه با اسرائیل خواهد ایستاد. او گفت که او و هیئت همراهش از وزرا، بازرگانان و رهبران جامعه یهودی برای یادگیری به اسرائیل آمده‌اند. او گفت: "ما مسافت زیادی را طی کرده‌ایم، اما به دلیل قلب یهودی پاناما بسیار نزدیک هستیم."

پشت درهای بسته، مارتینلی از سفر خود برای خرید تجهیزات نظارتی استفاده کرد. در یک جلسه خصوصی با نتانیاهو، دو مرد در مورد تجهیزات نظامی و اطلاعاتی که مارتینلی می‌خواست از فروشندگان اسرائیلی بخرد، بحث کردند. به گفته یک نفر که در جلسه حضور داشت، مارتینلی به ویژه به توانایی هک کردن سرویس پیام‌رسان BBM بلک‌بری، که در آن زمان در پاناما بسیار محبوب بود، علاقه‌مند بود.

ظرف دو سال، اسرائیل توانست یکی از پیچیده‌ترین ابزارهایی را که تا کنون ساخته شده بود، به او ارائه دهد. پس از نصب سیستم‌های ان‌اس‌او در پاناماسیتی در سال ۲۰۱۲، دولت مارتینلی در موارد متعدد به نفع اسرائیل رأی داد، از جمله برای مخالفت با تصمیم سازمان ملل برای ارتقاء وضعیت هیئت فلسطینی – ۱۳۸ کشور به نفع این قطعنامه رأی دادند، در حالی که تنها اسرائیل، پاناما و هفت کشور دیگر با آن مخالفت کردند.

طبق اظهارنامه قانونی بعدی اسماعیل پیتی (Ismael Pitti)، تحلیلگر شورای امنیت ملی پاناما، این تجهیزات در یک کارزار گسترده برای "نقض حریم خصوصی پانامایی‌ها و غیرپانامایی‌ها" – مخالفان سیاسی، قضات، رهبران اتحادیه‌ها، رقبای تجاری – همه "بدون رعایت رویه قانونی" استفاده شد. دادستان‌ها بعداً گفتند مارتینلی حتی به تیم عملیات پگاسوس دستور داده بود تلفن معشوقه‌اش را هک کند. همه اینها در سال ۲۰۱۴ به پایان رسید، زمانی که مارتینلی توسط معاون خود، خوان کارلوس وارلا (Juan Carlos Varela)، جایگزین شد، که خود ادعا می‌کند هدف جاسوسی مارتینلی بوده است. زیردستان مارتینلی سیستم جاسوسی را برچیدند و رئیس‌جمهور سابق از کشور گریخت. (در ماه نوامبر، او توسط دادگاه‌های پاناما از اتهامات شنود تلفنی تبرئه شد.)

ان‌اس‌او هر سال فروش خود را دو برابر می‌کرد – ۱۵ میلیون دلار، ۳۰ میلیون دلار، ۶۰ میلیون دلار. این رشد توجه سرمایه‌گذاران را به خود جلب کرد. در سال ۲۰۱۴، فرانسیسکو پارتنرز (Francisco Partners)، یک شرکت سرمایه‌گذاری جهانی مستقر در ایالات متحده، ۱۳۰ میلیون دلار برای ۷۰ درصد از سهام ان‌اس‌او پرداخت کرد، سپس شرکت سایبری اسرائیلی دیگری به نام سیرکلز (Circles) را با خرید جدید خود ادغام کرد. سیرکلز که توسط یک افسر ارشد سابق امان تأسیس شده بود، به مشتریان امکان دسترسی به یک آسیب‌پذیری را می‌داد که به آنها اجازه می‌داد مکان هر تلفن همراهی را در جهان شناسایی کنند – آسیب‌پذیری که ده سال قبل توسط اطلاعات اسرائیل کشف شده بود. شرکت ادغام شده می‌توانست خدمات بیشتری را به مشتریان بیشتری از همیشه ارائه دهد.

از طریق یک سری معاملات جدید، پگاسوس به ایجاد یک نسل رو به رشد از رهبران راست‌گرا در سراسر جهان کمک می‌کرد. در ۲۱ نوامبر ۲۰۱۶، سارا و بنیامین نتانیاهو از نخست‌وزیر لهستان، بئاتا شیدوو (Beata Szydlo) و وزیر خارجه‌اش، ویتولد واشچیکوفسکی (Witold Waszczykowski)، برای صرف شام در خانه خود استقبال کردند. اندکی پس از آن، لهستان با ان‌اس‌او قراردادی برای خرید یک سیستم پگاسوس برای اداره مرکزی مبارزه با فساد خود امضا کرد. Citizen Lab در دسامبر ۲۰۲۱ گزارش داد که تلفن‌های حداقل سه نفر از اعضای اپوزیسیون لهستان توسط این دستگاه جاسوسی مورد حمله قرار گرفته است. نتانیاهو دستور قطع سیستم پگاسوس را صادر نکرد – حتی زمانی که دولت لهستان قوانینی را وضع کرد که بسیاری در جهان یهود و در اسرائیل آن را انکار هولوکاست می‌دانستند، و حتی زمانی که نخست‌وزیر ماتئوش موراویتسکی (Mateusz Morawiecki)، در کنفرانسی که خود نتانیاهو نیز حضور داشت، "مجرمان یهودی" را در میان مسئولان هولوکاست فهرست کرد.

در ژوئیه ۲۰۱۷، نارندرا مودی (Narendra Modi)، که با پلتفرم ناسیونالیسم هندو به قدرت رسید، اولین نخست‌وزیر هند شد که از اسرائیل بازدید کرد. برای دهه‌ها، هند سیاست "تعهد به آرمان فلسطین" را حفظ کرده بود و روابط با اسرائیل سرد بود. با این حال، بازدید مودی به طور قابل توجهی دوستانه بود، و با یک لحظه صحنه‌سازی شده دقیق از او و نخست‌وزیر نتانیاهو که با پای برهنه در یک ساحل محلی قدم می‌زدند، همراه بود. آنها دلیل این احساسات گرم را داشتند. کشورهایشان بر سر فروش مجموعه‌ای از سلاح‌های پیچیده و تجهیزات اطلاعاتی به ارزش تقریباً ۲ میلیارد دلار – با پگاسوس و یک سیستم موشکی به عنوان محور – توافق کرده بودند. ماه‌ها بعد، نتانیاهو یک سفر دولتی نادر به هند انجام داد. و در ژوئن ۲۰۱۹، هند در شورای اقتصادی و اجتماعی سازمان ملل به نفع اسرائیل رأی داد تا وضعیت ناظر یک سازمان حقوق بشری فلسطینی را رد کند، که برای این کشور بی‌سابقه بود.

وزارت دفاع اسرائیل همچنین فروش پگاسوس به مجارستان را مجوز داد، علی‌رغم کارزار آزار و اذیت نخست‌وزیر ویکتور اوربان (Viktor Orban) علیه مخالفان سیاسی‌اش. اوربان از ابزارهای هک بر روی چهره‌های مخالف، فعالان اجتماعی، روزنامه‌نگارانی که علیه او تحقیق می‌کردند و خانواده‌های شرکای تجاری سابق که دشمنان سرسخت شده بودند، استفاده کرد. اما اوربان از حامیان سرسخت اسرائیل در اتحادیه اروپا بوده است. در سال ۲۰۲۰، مجارستان یکی از معدود کشورهایی بود که به طور علنی علیه طرح آن زمان اسرائیل برای الحاق یکجانبه بخش‌هایی از کرانه باختری اظهارنظر نکرد. در ماه مه همان سال، وزرای خارجه اتحادیه اروپا سعی کردند در مورد درخواست آتش‌بس بین اسرائیل و گروه اسلامی فلسطینی حماس و همچنین افزایش کمک‌های بشردوستانه برای غزه، به اتفاق آرا برسند. مجارستان از پیوستن به ۲۶ کشور دیگر خودداری کرد.

مهمترین ائتلاف‌های ایجاد شده با کمک پگاسوس، احتمالاً بین اسرائیل و همسایگان عرب آن بوده است. اسرائیل ابتدا فروش این سیستم را به امارات متحده عربی (U.A.E.) به عنوان نوعی شاخه زیتون، پس از اینکه مأموران موساد یک عامل ارشد حماس را در سال ۲۰۱۰ در یک اتاق هتل در دبی مسموم کردند، مجوز داد. این ترور فی نفسه نبود که ولیعهد محمد بن زاید (Mohammed bin Zayed)، حاکم بالفعل امارات، را خشمگین کرد، بلکه این بود که اسرائیلی‌ها آن را در خاک امارات انجام داده بودند. شاهزاده، که به طور گسترده به M.B.Z. معروف است، دستور داد که روابط امنیتی بین اسرائیل و امارات قطع شود. در سال ۲۰۱۳، به عنوان آتش‌بس، به M.B.Z. فرصت خرید پگاسوس داده شد. او به راحتی موافقت کرد.

امارات در به‌کارگیری پگاسوس علیه دشمنان داخلی خود درنگ نکرد. احمد منصور (Ahmed Mansoor)، منتقد صریح دولت، پس از اینکه Citizen Lab تشخیص داد که پگاسوس برای هک کردن تلفن او استفاده شده، این موضوع را علنی کرد. وقتی آسیب‌پذیری عمومی شد، اپل بلافاصله یک به‌روزرسانی برای مسدود کردن آن منتشر کرد. اما برای منصور، خسارت قبلاً وارد شده بود. خودروی او به سرقت رفت، حساب ایمیلش هک شد، موقعیت مکانی‌اش نظارت شد، پاسپورتش از او گرفته شد، ۱۴۰,۰۰۰ دلار از حساب بانکی‌اش به سرقت رفت، از کار اخراج شد و چند بار در خیابان توسط غریبه‌ها مورد ضرب و شتم قرار گرفت. او در آن زمان گفت: "شروع می‌کنید به باور اینکه هر حرکتتان زیر نظر است. خانواده‌تان وحشت می‌کنند. من باید با این زندگی کنم." (در سال ۲۰۱۸، منصور به دلیل پست‌هایی که در فیس‌بوک و توییتر منتشر کرده بود، به ۱۰ سال زندان محکوم شد.)

جدای از نتیجه نامطلوب ترور دبی، اسرائیل و امارات متحده عربی در واقع سال‌ها بود که به هم نزدیک‌تر می‌شدند. خصومت‌های سفت و سخت بین اسرائیل و جهان عرب که سال‌ها سیاست خاورمیانه را پیش می‌برد، جای خود را به یک ائتلاف نامطمئن جدید در منطقه داده بود: اسرائیل و کشورهای سنی در خلیج فارس در برابر دشمن اصلی خود، ایران، یک کشور شیعه، صف‌آرایی کرده بودند. چنین ائتلافی دهه‌ها پیش غیرقابل تصور بود، زمانی که پادشاهان عرب خود را محافظ فلسطینی‌ها و مبارزه آنها برای استقلال از اسرائیل اعلام می‌کردند. آرمان فلسطین کمتر بر نسل بعدی رهبران عرب تأثیر دارد، کسانی که بیشتر سیاست خارجی خود را برای پرداختن به نبرد فرقه‌ای بین سنی و شیعه شکل داده‌اند، و آنها منافع مشترکی با اسرائیل به عنوان یک متحد مهم علیه ایران یافته‌اند.

هیچ رهبری بیش از ولیعهد عربستان سعودی، محمد بن سلمان (Mohammed bin Salman)، پسر پادشاه بیمار و حاکم بالفعل پادشاهی، این پویایی را نشان نمی‌دهد. در سال ۲۰۱۷، مقامات اسرائیلی تصمیم گرفتند فروش پگاسوس را به پادشاهی، و به ویژه به یک آژانس امنیتی سعودی تحت نظارت شاهزاده محمد، تأیید کنند. از این نقطه به بعد، گروه کوچکی از اعضای ارشد تشکیلات دفاعی اسرائیل، که مستقیماً به نتانیاهو گزارش می‌دادند، نقش اصلی را در مبادلات با سعودی‌ها ایفا کردند، همه اینها "با اتخاذ اقدامات شدید محرمانه"، به گفته یکی از اسرائیلی‌های درگیر در این ماجرا. یک مقام اسرائیلی گفت که امید این بود که تعهد و قدردانی شاهزاده محمد را به دست آورد. این قرارداد، با هزینه اولیه نصب ۵۵ میلیون دلار، در سال ۲۰۱۷ امضا شد.

سال‌ها پیش، ان‌اس‌او یک کمیته اخلاق تشکیل داده بود، متشکل از مقامات سابق سیاست خارجی ایالات متحده از هر دو حزب که در مورد مشتریان بالقوه مشاوره می‌دادند. پس از قتل خاشقجی در سال ۲۰۱۸، اعضای آن درخواست یک جلسه فوری برای رسیدگی به داستان‌های در حال انتشار در مورد مشارکت ان‌اس‌او را کردند. هولیو قاطعانه هرگونه استفاده از پگاسوس برای جاسوسی از ستون‌نویس واشنگتن پست را رد کرد. سیستم‌های پگاسوس هر حمله را در صورت وجود شکایت ثبت می‌کنند، و – با اجازه مشتری – ان‌اس‌او می‌تواند یک تحلیل پزشکی قانونی پس از وقوع را انجام دهد. هولیو گفت که کارکنانش دقیقاً همین کار را با گزارش‌های سعودی انجام داده و هیچ استفاده‌ای از هیچ محصول یا فناوری ان‌اس‌او علیه خاشقجی را پیدا نکردند. با این وجود، کمیته از ان‌اس‌او خواست تا سیستم پگاسوس را در عربستان سعودی خاموش کند، و این کار را انجام داد. کمیته همچنین به ان‌اس‌او توصیه کرد درخواست بعدی دولت اسرائیل برای اتصال مجدد سیستم هک در عربستان سعودی را رد کند، و این سیستم خاموش ماند.

سپس، سال بعد، شرکت تغییر مسیر داد. نووالپینا (Novalpina)، یک شرکت سرمایه‌گذاری خصوصی بریتانیایی، با همکاری هولیو، سهام فرانسیسکو پارتنرز از ان‌اس‌او را با ارزش ۱ میلیارد دلار – بیش از پنج برابر ارزش آن در زمان خرید توسط صندوق آمریکایی در سال ۲۰۱۴ – خریداری کرد. در اوایل سال ۲۰۱۹، ان‌اس‌او موافقت کرد که سیستم پگاسوس را در عربستان سعودی دوباره روشن کند.

راضی نگه داشتن سعودی‌ها برای نتانیاهو مهم بود، او در میانه یک ابتکار دیپلماتیک محرمانه بود که معتقد بود میراث او را به عنوان یک دولتمرد تثبیت خواهد کرد – یک آشتی رسمی بین اسرائیل و چندین کشور عربی. در سپتامبر ۲۰۲۰، نتانیاهو، دونالد ترامپ و وزرای خارجه امارات متحده عربی و بحرین پیمان‌های ابراهیم را امضا کردند و همه امضاکنندگان آن را دوران جدیدی از صلح برای منطقه خواندند.

اما پشت صحنه توافق صلح، یک بازار تسلیحات خاورمیانه وجود داشت. دولت ترامپ بی سر و صدا موافقت کرده بود که سیاست قبلی آمریکا را تغییر داده و جنگنده‌های F-35 و پهپادهای مسلح ریپر (Reaper) را به امارات متحده عربی بفروشد، و هفته‌ها برای آرام کردن نگرانی‌های اسرائیل مبنی بر اینکه دیگر تنها کشور در منطقه با F-35 پیچیده نخواهد بود، تلاش کرده بود. پومپئو بعداً در مصاحبه‌ای معاملات هواپیما را "حیاتی" برای به دست آوردن رضایت M.B.Z. به حرکت تاریخی توصیف کرد. و تا زمانی که پیمان‌های ابراهیم اعلام شد، اسرائیل مجوزهایی برای فروش پگاسوس تقریباً به همه امضاکنندگان ارائه کرده بود.

یک ماه بعد، زمانی که مجوز صادرات سعودی منقضی شد، مشکلاتی پیش آمد. اکنون تصمیم با وزارت دفاع اسرائیل بود که آیا آن را تمدید کند یا خیر. با استناد به سوءاستفاده عربستان سعودی از پگاسوس، این وزارتخانه از تمدید آن خودداری کرد. بدون مجوز، ان‌اس‌او نمی‌توانست نگهداری روتین نرم‌افزار را انجام دهد و سیستم‌ها از کار می‌افتادند. تماس‌های متعدد بین دستیاران شاهزاده محمد، مدیران ان‌اس‌او، موساد و وزارت دفاع اسرائیل نتوانسته بود این مشکل را حل کند. بنابراین ولیعهد با نتانیاهو تماس تلفنی اضطراری برقرار کرد، به گفته افراد مطلع از تماس. او می‌خواست مجوز سعودی پگاسوس تمدید شود.

شاهزاده محمد اهرم فشار قابل توجهی داشت. پدر بیمارش، ملک سلمان، رسماً پیمان‌های ابراهیم را امضا نکرده بود، اما رضایت ضمنی خود را به سایر امضاکنندگان اعطا کرده بود. او همچنین اجازه پیشرفت یک بخش حیاتی از توافق را داده بود: استفاده از حریم هوایی سعودی، برای اولین بار، توسط هواپیماهای اسرائیلی که به سمت شرق و به سمت خلیج فارس پرواز می‌کردند. اگر سعودی‌ها در مورد استفاده از حریم هوایی خود نظرشان را تغییر می‌دادند، یک جزء عمومی مهم از این پیمان‌ها ممکن بود فرو بپاشد.

نتانیاهو ظاهراً از بحران در حال شکل‌گیری مطلع نشده بود، اما پس از مکالمه با شاهزاده محمد، دفتر او بلافاصله به وزارت دفاع دستور داد تا مشکل را برطرف کند. آن شب، یک مقام وزارتخانه با اتاق عملیات ان‌اس‌او تماس گرفت تا سیستم‌های سعودی را دوباره روشن کند، اما افسر انطباق ان‌اس‌او که در حال انجام وظیفه بود، درخواست را بدون مجوز امضا شده رد کرد. با توجه به اینکه دستورات مستقیماً از نتانیاهو آمده بود، کارمند ان‌اس‌او موافقت کرد که یک ایمیل از وزارت دفاع را بپذیرد. اندکی پس از آن، پگاسوس در عربستان سعودی دوباره فعال شد.

صبح روز بعد، یک پیک از وزارت دفاع به مقر ان‌اس‌او رسید و یک مجوز مهر و موم شده تحویل داد.

در دسامبر ۲۰۲۱، تنها چند هفته پس از قرار گرفتن ان‌اس‌او در لیست سیاه آمریکا، جیک سالیوان (Jake Sullivan)، مشاور امنیت ملی کاخ سفید، برای ملاقات با مقامات اسرائیلی در مورد یکی از اولویت‌های اصلی سیاست خارجی دولت بایدن به اسرائیل رسید: دستیابی به یک توافق هسته‌ای جدید با ایران سه سال پس از آنکه رئیس‌جمهور ترامپ توافق اولیه را بر هم زد.

این دیدار وزن تاریخی داشت. در سال ۲۰۱۲، سالیوان یکی از اولین مقامات آمریکایی بود که با مقامات ایرانی در مورد یک توافق هسته‌ای احتمالی صحبت کرد – جلساتی که رئیس‌جمهور اوباما ترجیح داد از اسرائیلی‌ها پنهان نگه دارد، از ترس اینکه ممکن است سعی در برهم زدن مذاکرات داشته باشند – و مقامات اسرائیلی وقتی از این موضوع باخبر شدند، خشمگین بودند. اکنون، سال‌ها بعد، سالیوان برای ارائه استدلال خود برای یک جبهه متحد در دور بعدی دیپلماسی ایران به اورشلیم رسید.

اما موضوع دیگری نیز وجود داشت که مقامات اسرائیلی – از جمله نخست‌وزیر، وزیر دفاع و وزیر خارجه – می‌خواستند درباره آن بحث کنند: آینده ان‌اس‌او. اسرائیلی‌ها سالیوان را در مورد دلایل تصمیم لیست سیاه تحت فشار قرار دادند. آنها همچنین هشدار دادند که اگر ان‌اس‌او ورشکست شود، روسیه و چین ممکن است خلاء را پر کرده و نفوذ خود را با فروش ابزارهای هک خود به کشورهایی که دیگر نمی‌توانستند از اسرائیل خرید کنند، گسترش دهند.

اونا، رئیس سابق اداره ملی سایبری اسرائیل، می‌گوید معتقد است که اقدام علیه شرکت‌های اسرائیلی، که به دنبال آن فیس‌بوک (Facebook) نیز شرکت‌های سایبری و اطلاعاتی اسرائیلی بیشتری را در لیست سیاه قرار داد، بخشی از یک چیز بزرگ‌تر است، برنامه‌ای برای خنثی کردن مزیت اسرائیل در سلاح‌های سایبری. او می‌گوید: "ما باید برای نبردی برای دفاع از نام خوبی که به صداقت به دست آورده‌ایم، آماده شویم."

مقامات دولت بایدن این صحبت‌ها از یک توطئه عمیق را رد می‌کنند و می‌گویند تصمیم در مورد ان‌اس‌او تماماً به مهار یک شرکت خطرناک مربوط می‌شود و هیچ ربطی به رابطه آمریکا با اسرائیل ندارد. آنها می‌گویند در این ائتلاف ده‌ها ساله، چیزهای بسیار بیشتری در خطر است تا سرنوشت یک شرکت هک. مارتین ایندایک (Martin Indyk)، سفیر سابق آمریکا در اسرائیل، موافق است. او می‌گوید: "ان‌اس‌او ابزارهایی را برای کشورها فراهم می‌کرد تا از مردم خود جاسوسی کنند. از نظر من کاملاً واضح است. این موضوع در مورد امنیت اسرائیل نیست. این در مورد چیزی است که از کنترل خارج شده است."

تحت این ممنوعیت، آینده ان‌اس‌او در هاله‌ای از ابهام است، نه فقط به دلیل وابستگی آن به فناوری آمریکایی، بلکه به این دلیل که حضور آن در لیست سیاه آمریکا احتمالاً مشتریان و کارمندان آینده را ترسانده و دور خواهد کرد. یک کارکشته صنعت اسرائیلی می‌گوید که "کوسه‌ها در آب بوی خون را حس می‌کنند"، و مقامات و مدیران صنعتی اسرائیلی می‌گویند که در حال حاضر تعداد انگشت شماری شرکت آمریکایی، برخی با روابط نزدیک با سازمان‌های اطلاعاتی و مجری قانون، علاقه‌مند به خرید این شرکت هستند. اگر این اتفاق بیفتد، مالک جدید می‌تواند شرکت را با مقررات ایالات متحده همسو کرده و شروع به فروش محصولات خود به سازمان سیا، اف‌بی‌آی و سایر سازمان‌های آمریکایی مشتاق به پرداخت برای قدرت سلاح‌های آن کند.

مقامات اسرائیلی اکنون از تصاحب استراتژیک ان‌اس‌او بیم دارند، که در آن شرکت – یا کشور – دیگری کنترل نحوه و محل استفاده از این سلاح را به دست خواهد گرفت. یک مقام ارشد اسرائیلی در توضیح اینکه چرا چنین معامله‌ای بعید است، گفت: "دولت اسرائیل نمی‌تواند به خود اجازه دهد کنترل این نوع شرکت‌ها را از دست بدهد." "نیروی انسانی آنها، دانشی که جمع‌آوری کرده‌اند." مالکیت خارجی خوب بود، اما اسرائیل باید کنترل را حفظ می‌کرد؛ فروش "تنها تحت شرایطی که منافع و آزادی عمل اسرائیل را حفظ کند" ممکن بود.

اما دوران انحصار تقریباً کامل اسرائیل به پایان رسیده است – یا به زودی خواهد رسید. تمایل شدید در دولت ایالات متحده به ابزارهای هک تهاجمی از دید رقبا بالقوه آمریکایی این شرکت پنهان نمانده است. در ژانویه ۲۰۲۱، یک شرکت سلاح‌های سایبری به نام Boldend پیشنهادی به ریثون (Raytheon)، غول صنعت دفاعی، ارائه داد. طبق یک ارائه که توسط تایمز به دست آمده است، این شرکت برای آژانس‌های دولتی مختلف آمریکا زرادخانه‌ای از سلاح‌ها برای حمله به تلفن‌های همراه و سایر دستگاه‌ها توسعه داده بود.

یک اسلاید به خصوص ماهیت پیچیده تجارت سلاح‌های سایبری را برجسته می‌کرد. این اسلاید ادعا می‌کرد که Boldend راهی برای هک واتس‌اپ (WhatsApp)، سرویس پیام‌رسان محبوب متعلق به فیس‌بوک، پیدا کرده بود، اما پس از به‌روزرسانی واتس‌اپ این قابلیت را از دست داده بود. این ادعا به خصوص قابل توجه است زیرا، طبق یکی از اسلایدها، یک سرمایه‌گذار اصلی Boldend، Founders Fund است – شرکتی که توسط پیتر تیل (Peter Thiel)، میلیاردر و یکی از اولین سرمایه‌گذاران فیس‌بوک و همچنان عضو هیئت مدیره آن، اداره می‌شود. قابلیت هک واتس‌اپ، طبق ارائه، "در حال حاضر" در دولت ایالات متحده وجود ندارد، و جامعه اطلاعاتی علاقه‌مند به دستیابی به این قابلیت بود.

در اکتبر ۲۰۱۹، واتس‌اپ از ان‌اس‌او شکایت کرد و استدلال کرد که ابزارهای ان‌اس‌او از یک آسیب‌پذیری در سرویس آن برای حمله به تقریباً ۱,۴۰۰ تلفن در سراسر جهان استفاده کرده‌اند. فراتر از این سوال که چه کسی کنترل سلاح‌ها را در اختیار دارد، در این شکایت این موضوع مطرح است که چه کسی مسئول خسارت‌هایی است که آنها وارد می‌کنند. دفاع ان‌اس‌او همیشه این بوده است که این شرکت فقط فناوری را به دولت‌های خارجی می‌فروشد؛ هیچ نقشی در – یا مسئولیتی برای – هدف قرار دادن افراد خاص ندارد. این مدت‌هاست که خط مشی روابط عمومی استاندارد سازندگان سلاح، چه ریتون باشد چه رمینگتون (Remington).

فیس‌بوک در تلاش است ثابت کند که این دفاع، حداقل در مورد ان‌اس‌او، دروغ است. در شکایت خود، غول فناوری استدلال می‌کند که ان‌اس‌او در برخی از هک‌ها فعالانه مشارکت داشته است، و به شواهدی اشاره می‌کند که نشان می‌دهد برخی از سرورهای کامپیوتری مورد استفاده برای حمله به حساب‌های واتس‌اپ را اجاره کرده است. استدلال فیس‌بوک اساساً این است که بدون دخالت مستمر ان‌اس‌او، بسیاری از مشتریان آن قادر به هدف قرار دادن تفنگ نخواهند بود.

زمانی که وکلای فیس‌بوک پرونده خود را علیه ان‌اس‌او ارائه دادند، فکر می‌کردند شواهدی برای رد یکی از ادعاهای دیرینه شرکت اسرائیلی دارند – اینکه دولت اسرائیل به شدت شرکت را از هک کردن هر شماره تلفنی در ایالات متحده منع می‌کند. در اسناد دادگاه، فیس‌بوک ادعا کرد که شواهدی دارد که حداقل یک شماره با کد منطقه واشنگتن مورد حمله قرار گرفته است. به وضوح کسی از بدافزار جاسوسی ان‌اس‌او برای نظارت بر یک شماره تلفن آمریکایی استفاده می‌کرد.

اما غول فناوری تصویر کاملی نداشت. چیزی که فیس‌بوک به نظر نمی‌رسید بداند این بود که حمله به یک شماره تلفن آمریکایی، به دور از حمله یک قدرت خارجی، بخشی از نمایش‌های ان‌اس‌او به اف‌بی‌آی از فانتوم بود – سیستمی که ان‌اس‌او برای سازمان‌های مجری قانون آمریکا طراحی کرده بود تا تلفن‌های هوشمند این کشور را به "معدن طلای اطلاعاتی" تبدیل کند.