Israelilainen yritys NSO on tarkastelun kohteena, koska sen Pegasus-vakoiluohjelma on hakkeroitu toimittajien, kilpailevien poliitikkojen iPhone-ja Android-laitteisiin, aktivisteja ja muita. Reutersin uusi raportti väittää, että tuntemattomat hyökkääjät hakkeroivat NSO:n vakoiluohjelmatyökalua ainakin yhdeksän Yhdysvaltain ulkoministeriön työntekijän iPhoneen. Hyökkäykset tehtiin useiden viime kuukausien aikana Ugandassa sijaitseviin tai Itä-Afrikan maiden asioista huolehtiviin Yhdysvaltain virkamiehiin.
Aiemmin tänä vuonna Amnesty International julkaisi uuden tietokannan kyberhyökkäysten uhreista, jotka olivat kohteena valtion tukemaa valvontaa hakkeroimalla heidän iPhonensa ja Android-älypuhelimensa Pegasuksen kautta. Lisäksi kerrottiin, että uhrit joutuivat häirinnän, vangitsemisen ja äärimmäisissä tapauksissa murhatuiksi. Myöhemmin mediakonsortio raportoi, että yli 50 000 toimittajan laitteeseen hakkeroitiin käyttämällä NSO-vakoiluohjelmia. Vaikka vakoiluohjelmien kehittäjä painosti yhä enemmän jäädyttämään useiden asiakkaiden tilit, Pegasuksen kansalliselle turvallisuudelle aiheuttama uhka pakotti Yhdysvaltain kauppaministeriön lisäämään israelilaisen kehittäjän entiteettiluetteloon.
Apple on myös haastanut yrityksen oikeuteen auttamisesta. sen asiakkaita rikkomaan iOS-tietoturvaa ja lähettämään nyt”uhkailmoituksia”Pegasuksen uhreille sähköpostitse tai viestillä.
Yhdysvaltain hallituksen työntekijöitä NSO-vakoiluohjelmien kautta tapahtuneiden hakkerointien uhrien joukossa
Lähteiden mukaan , Apple lähetti uhkailmoituksia kyberhyökkäyskohteille, joihin kuului valtion virkamiehiä, jotka tunnistettiin helposti niihin liittyvistä state.gov-päätteisistä sähköpostiosoitteista ja heidän Apple ID-tunnuksistaan.
Vaikka hyökkääjät eivät pääse käsiksi uhrien salattuihin viesteihin, valokuviin , ja muut tiedot, käyttämällä hyväksikäyttöä, Pegasus antaa hyökkääjille hallinnan uhrien iPhoneissa muuttaakseen ne valvontalaitteiksi, jotka valvovat heidän liikkumistaan, puhelujaan ja tekstiviestejään. Puolustuksessaan NSO sanoi, että sen tekniikkaa käytetään terrorismin pysäyttämiseen ja Pegasus ei toimi puhelimissa, joissa on yhdysvaltalainen numero. Mutta Reuter raportit, että ulkomailla asuneet Yhdysvaltain hallituksen virkamiehet olivat kohteena.
Mutta Ugandan tapauksessa kohteena olleet ulkoministeriön työntekijät käyttivät ulkomaisilla puhelinnumeroilla rekisteröityjä iPhone-puhelimia, sanoi kaksi lähdettä ilman Yhdysvaltain maakoodia.
Bidenin hallinnon vanhempi virkamies, joka puhui sillä ehdolla, ettei häntä tunnisteta, sanoi, että yhdysvaltalaiselle henkilöstölle ulkomailla kohdistuva uhka oli yksi syy siihen, miksi hallinto ryhtyi toimenpiteisiin. NSO:n kaltaisista yrityksistä ja uuden maailmanlaajuisen keskustelun jatkamisesta vakoilurajoista. Virkamies lisäsi, että he ovat nähneet”systeemistä väärinkäyttöä”useissa maissa, joissa on ollut mukana NSO:n Pegasus-vakoiluohjelma.
