חודשים אחדים לאחר התחקיר הבינלאומי הנרחב על השימוש של ממשלות בעולם בכלי הריגול של חברת NSO הישראלית כדי לפגוע בפעילותם של עיתונאים ופעילי זכויות אדם – ארה"ב מכריזה עליה כעל גוף שפועל נגד האינטרס הלאומי שלה. משרד המסחר האמריקני פרסם הודעה שבה נמסר כי NSO, וכן החברה הישראלית Candiru, נכללות כעת תחת רשימה שחורה של ישויות שעוסקות בפעילויות סייבר זדוניות, שמנוגדות לאינטרס הלאומי של ארה"ב.
מדובר במהלך חסר תקדים בנוגע לחברות ישראליות. לרשימה השחורה נתווספו גם שתי חברות מסינגפור ורוסיה. ההחלטה, נמסר, התקבלה על בסיס ראיות שלפיהן "הישויות הללו פיתחו וסיפקו תוכנות ריגול עבור ממשלות זרות ששימשו ככלי לפגיעה בצורה זדונית בפקידי ממשל, עיתונאים, אנשי עסקים, פעילים, אנשי אקדמיה ועובדי שגרירויות". לפי ההודעה הכלים הללו – שהמרכזי בהם הוא תוכנת "פגסוס" של NSO – "שימשו גם על מנת לאפשר לממשלות זרות להפעיל דיכוי טרנס-לאומי, שיטה שבמסגרתה ממשלות אוטוריטריות פוגעות במתנגדי משטר, בעיתונאים ובפעילים מחוץ לגבולותיהן הריבוניים – על מנת להשתיק התנגדות. פעולות שכאלו מאיימות על סדר בינלאומי המבוסס על דין וחוק".
ההחלטה צפויה להגביל את יכולת הייצוא של החברות הנכללות ברשימה השחורה. קיבלה אותה "הוועדה לביקורת משתמשי קצה" (ERC), שאותה מוביל משרד המסחר האמריקאי. הוועדה קבעה כי התנהלותן של ארבע הישויות הללו – שתי החברות הישראליות והחברות מסינגפור ומרוסיה – מעוררת חששות מספקים כדי להציב אותן ברשימה השחורה. רשימת הישויות היא כלי המשמש על ידי הממשל כדי להגביל כאמור את הייצוא של פריטים שונים, שישנו חשד שמעורבים בפעילויות המנוגדות לאינטרסים של הביטחון הלאומי או מדיניות החוץ של ארה"ב.
שרת המסחר של ארה"ב, ג'ינה ריימונדו, מסרה: "ארה"ב מחויבת להשתמש באגרסיביות בכלי ביקורת ייצוא על מנת להטיל אחריות על חברות המפתחות, סוחרות או משתמשות בטכנולוגיות לביצוע פעילויות זדוניות שמאיימות על אבטחת הסייבר של נציגי החברה האזרחית, מתנגדי משטר, פקידי ממשל וארגונים".
NSO משווקת לממשלות בעולם את תוכנת הריגול "פגסוס", שאותה ניתן לשתול הן במכשירי אנדרואיד והן במכשירי אייפון, והיא מסוגלת להפוך את הסמארטפון לכלי ריגול לכל דבר. השימוש של ממשלות שונות בכלי הריגול הזה נמצא תחת עין התקשורת העולמית כבר כמה שנים, אך ביולי האחרון פרצה סערה של ממש בעקבות תחקיר שלו היו שותפים 17 כלי תקשורת מרחבי העולם, ואשר התבסס על הדלפה של רשימה של 50,000 מספרי טלפונים – שהוצגה ככזו שקשורה בצורה כזו או אחרת ללקוחותיה של NSO. גם פעילותה של החברה הנוספת שכעת צורפה לרשימה השחורה בארה"ב, Candiru, עוררה תשומת לב בעולם. ביולי האחרון דווח כי חברת הסייבר ההתקפי מכרה ללקוחותיה כלים שמאפשרים פריצה למחשבים ומערכות ווינדוס. מיקרוסופט הודיעה כי חברה "שנמצאת בישראל" ניצלה חולשות במערכת ההפעלה שלה, אך בחרה שלא לנקוב בשמה. בנוסף נטען כי Candiru מכרה כלים שמאפשרים לפרוץ לדפדפן גוגל כרום.