Список запретов Нетаньяху был гораздо меньше, правда, всего один. Первое "нет", — сказал он участникам конференции Cybertech в Тель-Авиве в январе 2017 года, — это "не перерегулируйте".

ТО, ЧТО ОДНА И ТОЛЬКО ОНА НЕ СДЕЛАЛА, стало решающим фактором стабильного роста израильской кибериндустрии. Но NSO Group принадлежала к небольшому и чувствительному подмножеству этой отрасли — всего около 5 %, по оценке начальника Национального киберуправления Израиля в 2017 году, — которое нуждалось в тщательном регулировании. Большинство компаний в Израиле занимались маркетингом сугубо оборонительных технологий, защищающих правительства и предприятия от кибератак. Фирменная технология NSO, система Pegasus, была разработана для вторжения в мобильный телефон и последующего его захвата с целью слежки за владельцем. Это было наступательное оружие военного класса.

Любой, кто видел сюжеты о терактах в Charlie Hebdo или парижском театре Bataclan, или праздничной вечеринке в Сан-Бернардино, Калифорния, или ночном клубе в Орландо, Флорида, или синагоге в Копенгагене, не мог сомневаться в необходимости или ценности оружия киберслежения, подобного Pegasus. В 2016 году только в Германии, Бельгии, Турции, Казахстане, Индонезии, Бангладеш, Пакистане и Саудовской Аравии погибли 7000 человек в более чем 1400 отдельных террористических атаках, совершенных ИГИЛ по всему миру. В тот момент большой надеждой было предотвратить террористические атаки до их совершения, и такие инструменты, как Pegasus, были очень востребованы.

Являясь поставщиком этого желанного наступательного кибероружия, NSO должна была действовать в рамках нормативного режима, контролируемого Министерством обороны Израиля. МО требовалось получить две отдельные лицензии, прописанные в Законе об оборонном экспортном контроле страны. NSO и любая другая израильская компания, продающая это кибероружие военного класса, нуждалась в официальном разрешении, чтобы просто поговорить с потенциальными клиентами, и в официальном разрешении, чтобы предоставить технологию конечному пользователю. МО ограничивало продажи государственным структурам, таким как правоохранительные органы и агентства национальной безопасности, и, теоретически, ограничивало страны, в которые можно было экспортировать Pegasus. В 2017 году эти ограничения не раз давали о себе знать. Пегасы и им подобные были довольно новой технологией, поэтому правительственные чиновники еще не до конца осознали возможность злоупотреблений. Кроме того, киберслежка пользовалась этикой "не перерегулируй", которая защищала остальные отрасли кибербезопасности в Израиле. Правительство Нетаньяху, по словам главы Национального кибернетического управления, было призвано расчистить путь для "частного сектора, чтобы он мог заниматься своим делом".

Единственное жесткое правило, прописанное в Законе о контроле за экспортом оборонной продукции, заключалось в том, что эти системы киберслежения не могли быть проданы стране, находящейся под официальным эмбарго Совета Безопасности ООН на поставки оружия. Это исключало Северную Корею, Ливан, Ливию и ряд африканских стран. Однако МО Израиля имело право по своему усмотрению разрешить продажу системы Pegasus любому другому иностранному правительству, а канцелярия премьер-министра имела право отменить любой отказ МО.

В то время большая часть лицензий NSO MOD была выдана правоохранительным органам Европы, которая, как объяснил нам один французский специалист по национальной безопасности, приобретала репутацию "мягкого подбрюшья" для потенциальных террористов. Европейские правоохранительные органы действительно нуждались в этом инструменте, и они были относительно бесконфликтной клиентской базой. (Эти копы почти всегда должны были запрашивать судебные ордера на использование шпионского ПО в отношении конкретного человека). Однако основная часть доходов компании приходилась на страны с большим бюджетом и сомнительной репутацией в области прав человека, в первую очередь на Королевство Саудовская Аравия. Руководители израильского оборонного ведомства доверяли NSO продажи таким режимам, как Саудовская Аравия, ОАЭ или Марокко, потому что верили, что руководители NSO будут соблюдать одно неписаное, но нерушимое правило: они держат язык за зубами, не сообщая о личности конечных пользователей.