A The Washington Post forrásai és számos más jelentés, valamint 17 médiaügynökség szerint egy izraeli vállalat, az NSO Group licencelte azt a Pegasus kémprogramot, amelyet támadók arra használtak fel, hogy újságírók, politikusok és emberjogi aktivisták mobiljait törjék fel (több száz főről, vezető beosztású emberekről lehet szó).

A The Guardian szerint az NSO szoftverével a visszaélés folyamatos és igen széles körű, a spyware segítségével üzeneteket, fotókat, e-maileket lehet szerezni, aktiválni a mikrofonokat titokban vagy éppen rögzíteni a hívásokat.

A nyomozás nem derített fényt arra, hogy a támadásokat kik és miért követték el. Az NSO szerint a termékeik kizárólag kormányzati, hírszerzési és hatósági, terror- és bűncselekmény-ellenes használatra készültek. A vállalat tagadja a hamisnak mondott vádakat.

Az Európai Bizottság elnöke kijelentette: az EU elítéli az effajta kémkedést, és bár hitelesíteni kell a jelentéseket, de ha valóban ez történt, akkor az elfogadhatatlan.

Az izraeli védelmi minisztérium szerint a kibertermékek exportja kizárólag törvényes célokból történt, bűnözők és terroristák ellen. Az NSO minden vádat visszautasított, és közölte, kizárólag az ellenőrzött kormányok hatósági szervezeteinek és hírszerzésének ad el technológiát.

Az Amazon ennek ellenére végül az AWS-en keresztül leállította az NSO-t kiszolgáló felhős infrastruktúrát és a kapcsolódó fiókokat is.