Prima di essere recentemente nominato da Joe Biden in un comitato consultivo per l’intelligence, un ex alto funzionario della CIA ha ricoperto una posizione consultiva cruciale presso NSO Group, dove ha esaminato i contratti per l’azienda israeliana di spyware e ha espresso il proprio voto sulla possibilità di procedere con le vendite dei controversi strumenti di hacking. In qualità di membro del Comitato etico aziendale (BEC) di NSO, Jeremy Bash ha aiutato l’organizzazione a determinare se le vendite proposte dal gruppo israeliano a particolari clienti governativi stranieri sarebbero state considerate accettabili dal governo statunitense, secondo quanto riferito da diverse persone a conoscenza della situazione.
Dal 2017 al 2020 circa, si ritiene che Bash abbia fornito consulenza alla NSO attraverso una società madre chiamata Q Cyber, anche se la sua azienda si rifiuta di confermare il periodo. In precedenza è stato capo dello staff di Leon Panetta alla CIA e al Dipartimento della Difesa degli Stati Uniti.
La posizione di Bash all’interno del BEC gli consentiva di votare se le vendite proposte di potenti malware da NSO a specifiche organizzazioni governative straniere dovessero andare avanti o meno. Quando il malware di NSO, noto come Pegasus, viene utilizzato efficacemente contro un obiettivo, può infiltrarsi segretamente in un telefono, ascoltare le telefonate, tracciare le comunicazioni criptate su applicazioni come Signal e WhatsApp e monitorare la posizione di un utente. Gestendo da remoto il microfono e la fotocamera di un utente, può anche trasformare un telefono in un dispositivo di ascolto. Numerosi casi di utilizzo di spyware per colpire e hackerare dissidenti, giornalisti, oppositori politici e avvocati sono stati rivelati dai ricercatori del Citizen Lab dell’Università di Toronto e del laboratorio di sicurezza di Amnesty International.
Il Guardian e altre pubblicazioni hanno riferito che il programma di hacking è stato ampiamente utilizzato in passato in nazioni come Messico, India, Arabia Saudita, Emirati Arabi Uniti e Ruanda. La NSO non rivela l’identità dei suoi clienti governativi. Inoltre, l’amministrazione ha affermato che la NSO si è impegnata in “azioni che sono in contrasto con gli interessi degli Stati Uniti in termini di sicurezza nazionale o politica estera”. All’epoca la NSO dichiarò di essere sconvolta dalla decisione e che avrebbe lottato per annullarla. Inoltre, sembra che Bash abbia partecipato ad almeno un incontro con un potenziale investitore quando avrebbe difeso la procedura di screening della NSO. Un dipendente della società di servizi finanziari Jefferies Group ha raccontato di aver incontrato Bash in relazione a un potenziale investimento in NSO a un collega in un’e-mail del 2019 ottenuta dal Guardian. Ha spiegato come il comitato di investimento della sua azienda si fosse trovato “a suo agio” con l’idea di effettuare un investimento dopo essere stato convinto che la tecnologia era soggetta a “livelli minuziosi di approvazioni e sanzioni per uso improprio”.
