Krytycy odrzucają twierdzenia NSO o przejrzystości, gdy firma stara się o dostęp do rynku USA

NSO Group publikuje nowy raport przejrzystości w obliczu kontroli

NSO Group, znany i często dyskutowany dostawca oprogramowania do nadzoru rządowego, opublikował swój najnowszy raport przejrzystości, twierdząc, że wchodzi w „nową fazę odpowiedzialności”.

W przeciwieństwie do poprzednich lat, raport ten nie zawiera konkretnych danych dotyczących liczby klientów, którym NSO odmówiła współpracy, których badała, zawiesiła lub z którymi zerwała relacje w związku z obawami o naruszenia praw człowieka powiązane z jej produktami. Dokument powtarza zobowiązania do przestrzegania praw człowieka i egzekwowania podobnych standardów wśród swoich klientów, jednak brakuje w nim namacalnych dowodów potwierdzających te deklaracje.

Obserwatorzy branżowi i krytycy, znający NSO i szerszy sektor spyware, postrzegają ten raport jako element szerszej kampanii mającej przekonać rząd USA do usunięcia NSO z Entity List — listy ograniczeń handlowych — aby firma mogła ponownie wejść na amerykański rynek z nowymi inwestorami i kierownictwem.

Po przejęciu przez amerykańskich inwestorów w zeszłym roku, NSO przeszła znaczące zmiany na najwyższych szczeblach. Były urzędnik administracji Trumpa David Friedman został przewodniczącym zarządu, CEO Yaron Shohat zrezygnował, a Omri Lavie, ostatni członek założycielski związany z firmą, również odszedł, jak podał Haaretz.

„Gdy produkty NSO są wykorzystywane odpowiedzialnie przez właściwe władze, bezpieczeństwo globalne zostaje zwiększone. To pozostaje naszą główną misją” – stwierdził Friedman w raporcie, który nie precyzuje, w jakich krajach działa NSO.

Natalia Krapiva, starszy doradca ds. technologii i prawa w Access Now — organizacji broniącej praw cyfrowych badającej nadużycia spyware — powiedziała TechCrunch: „NSO wyraźnie stara się zostać usunięta z Entity List USA i musi wykazać znaczącą zmianę od czasu dodania”. Dodała: „Zmiany w kierownictwie to jeden krok, a ten raport przejrzystości to kolejny”. Jednak Krapiva ostrzegła: „Widzieliśmy już podobne działania ze strony NSO i innych firm spyware — nowe nazwy, nowi liderzy i niejasne raporty dotyczące przejrzystości lub etyki, ale nadużycia trwają”.

Krapiva skomentowała dalej: „To tylko kolejny powierzchowny gest i rząd USA nie powinien dać się zwieść”.

Od czasu umieszczenia na Entity List przez administrację Bidena, NSO lobbuje na rzecz zniesienia tych ograniczeń. Po powrocie Donalda Trumpa do urzędu w zeszłym roku, działania lobbingowe nasiliły się, ale do maja zeszłego roku nowa administracja nie zmieniła stanowiska.

W grudniu administracja Trumpa zdjęła sankcje z trzech dyrektorów powiązanych z grupą spyware Intellexa, co niektórzy odebrali jako zmianę stanowiska administracji wobec firm spyware.

Raport przejrzystości bez konkretów

Raport przejrzystości za 2025 rok jest zauważalnie mniej szczegółowy niż te z poprzednich lat.

• W raporcie za 2024 rok NSO ujawniło trzy dochodzenia dotyczące możliwego nadużycia. Firma zerwała relację z jednym klientem, nałożyła działania naprawcze na innego — w tym szkolenie z zakresu praw człowieka i zwiększony nadzór — nie podając szczegółów dotyczących trzeciego przypadku.
• NSO twierdziło również, że w 2024 roku odrzuciło nowe kontrakty o wartości ponad 20 milionów dolarów ze względu na obawy o prawa człowieka.
• Raport za lata 2022-2023 informował, że zawieszono lub zakończono współpracę z sześcioma klientami rządowymi, co doprowadziło do utraty 57 milionów dolarów przychodu.
• W 2021 roku NSO zgłosiło, że od 2016 roku rozwiązało współpracę z pięcioma klientami po dochodzeniach w sprawie nadużyć, co spowodowało utratę ponad 100 milionów dolarów przychodu, oraz zakończyło relacje z pięcioma innymi z powodu obaw o prawa człowieka.

Najnowszy raport nie ujawnia całkowitej liczby klientów NSO — statystyki, która była wcześniej podawana w każdym dorocznym raporcie.

Gdy TechCrunch zwrócił się o zaktualizowane dane do rzecznika NSO, Gila Laniera, do terminu nie otrzymano odpowiedzi.

John Scott-Railton, starszy badacz z The Citizen Lab, które bada nadużycia spyware od ponad dziesięciu lat, skrytykował brak przejrzystości. „Oczekiwałem danych i szczegółów” – powiedział TechCrunch. „Nie ma tu niczego, co pozwalałoby osobom z zewnątrz zweryfikować twierdzenia NSO, co jest typowe dla firmy o długiej historii składania oświadczeń, które później okazują się mylące.”