Het Amerikaanse ministerie van Economische Zaken heeft het Israëlische bedrijf NSO Group op zijn entity list gezet. Dat houdt in dat Amerikaanse bedrijven er zonder speciale licentie geen zaken mee mogen doen en dat NSO zijn spyware niet in de VS mag verkopen.
NSO Group komt volgens een rapport van het ministerie op de zwarte lijst te staan omdat er een 'gegronde reden is om aan te nemen' dat het bedrijf betrokken is bij 'activiteiten die in strijd zijn met de nationale veiligheid of buitenlandse belangen van de Verenigde Staten'. Volgens het ministerie heeft onderzoek aangetoond dat NSO Group spyware heeft geleverd aan regimes die de tool gebruiken om overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en medewerkers van ambassades te bespioneren.
Daarmee sluit de Amerikaanse regering zich aan bij beschuldigingen die al veel langer geuit worden tegen NSO Group. In juli brachten zeventien nieuwsorganisaties op basis van gezamenlijk onderzoek informatie over de inzet van de Pegasus-spyware naar buiten. Die is volgens het onderzoek gebruikt bij hackpogingen op zeker 37 journalisten en mensenrechtenactivisten.
Naast NSO Group zet het ministerie ook Candiru op de entity list. Dat is eveneens een bedrijf uit Israël dat spyware zou leveren. Verder zijn Positive Technologies uit Rusland en Computer Security Initiative Consultancy PTE. LTD uit Singapore op de lijst gezet. Zij komen volgens het rapport op de zwarte lijst omdat ze exploits ontwikkelen die worden gebruikt om toegang te krijgen tot computersystemen. Dat vormt volgens het ministerie een bedreiging voor de privacy en veiligheid van individuen en organisaties wereldwijd.
De beslissing om de vier bedrijven op de zwarte lijst te zetten, maakt volgens het ministerie deel uit van de inspanningen van de regering Biden-Harris om mensenrechten centraal te stellen in het buitenlandbeleid van de VS. Dat wil de regering bewerkstelligen door onder andere te werken aan het stoppen van de verspreiding van digitale hulpmiddelen die worden gebruikt voor repressie.
Bedrijven die op de entity list staan mogen geen handel meer drijven met Amerikaanse bedrijven, tenzij daar een speciale licentie voor wordt afgegeven. Huawei werd door de regering Trump in 2019 op dezelfde lijst gezet. Die Chinese fabrikant heeft sindsdien grote moeite met het verkopen van consumentenproducten in westerse landen.
Het spionagebedrijf NSO Group en zijn Pegasus-spyware liggen al jaren onder vuur, door onder meer mensenrechtenorganisaties en techbedrijven. WhatsApp is met NSO Group verwikkeld in een rechtszaak, omdat de Pegasus-spyware van het bedrijf verspreid zou zijn naar zeker 1400 WhatsApp-gebruikers. Diverse techbedrijven en mensenrechtenorganisaties schaarden zich achter WhatsApp in die zaak. Amnesty International klaagde NSO Group eerder ook al aan vanwege de Pegasus-spyware, maar verloor die rechtszaak bij gebrek aan bewijs.
NSO Group heeft altijd ontkend dat zijn spyware kwaadwillend wordt ingezet. Het Israëlische bedrijf levert de spyware aan overheden, naar eigen zeggen om die onder meer in te zetten tegen zware criminelen en terroristen.