طبق گزارش Financial Times، گروه NSO بیان کرده بود که فناوری آن میتواند همهی اطلاعات یک شخص را از سرورهای اپل، گوگل، فیسبوک، آمازون و مایکروسافت استخراج کند. سخنگوی NSO در بیانیهای این ادعا را تکذیب کرد. به گفتهی وی، یک سوءتفاهم اساسی دربارهی NSO و خدمات و فناوری آن وجود دارد. محصولات NSO نوع قابلیتها و دسترسی به برنامهها و خدمات ابر یا زیرساخت پیشنهادشده را ارائه نمیدهد.
آمازون و گوگل به AFP اعلام کردند که در حال بررسی این گزارش هستند، اما تاکنون هیچ شواهدی مبنیبر اینکه این نرمافزار سیستم آنها یا حسابهای مشتری را در معرض خطر قرار داده باشد، نیافتهاند. سخنگوی NSO بیان کرد که بهطور خودکار از کاربران در مقابل تهدیدات امنیتی محافظت میکند و آنها را تشویق میکند تا درصورتیکه فکر میکنند در معرض خطر این حمله قرار دارند، از ابزارهایی مانند Security Checkup، احراز هویت دو مرحلهای و Advanced Protection Program استفاده کنند.
آمازون و فیسبوک تأکید کردند که امنیت مشتری یک اولویت است و آنها همچنان بهدنبال بررسی ادعاهای مطرحشده هستند. مدیر ارشد مایکروسافت، جِف جونز در پاسخ به استعلام AFP بیان کرد که بهترین دفاع در برابر این نوع خاص از حملات هدفمند نگهداری یک دستگاه سالم است و سیستمهای این شرکت همچنان در حال تحول هستند تا بهترین محافظتها را برای مشتریان خود ارائه دهند.
جونز بیان کرد که کاربران خدمات ابری که مشکوک هستند که گوشیهای هوشمند یا سایر دستگاههای آنها در معرض خطر قرار گرفته است، میتوانند با اقداماتی مانند استفاده از توکنهای دسترسی حساب که پس از مدت کوتاهی منقضی میشوند، خطرات را کاهش دهند.
در ماه مِی، پیامرسان واتساپ بیان کرد که یک بهروزرسانی برای وصلهی یک حفرهی امنیتی منتشر کرده است که این حفره ی امنیتی امکان نفوذ یک جاسوسافزار پیچیده را که میتواند برای جاسوسی دربارهی روزنامهنگاران و فعالان و سایر افراد مورد استفاده قرار گیرد، فراهم میکند.
این گزارش بیان میکند که این حمله تمام مشخصههای یک شرکت خصوصی را که با برخی از دولتها در سراسر جهان کار میکند، دارد. تکنسین ارشد مرکز دموکراسی و فناوری در آن زمان بیان کرد که به نظر میرسد این نفوذ به نرمافزار Pegasus متعلق به NSO مربوط است. این ابزار معمولاً به نیروی انتظامی و سرویسهای اطلاعاتی فروخته میشود.
FT بیان کرد که این برنامه برای به دست آوردن حجم زیادی از اطلاعات ذخیرهشده در مکانهایی فراتر از تلفن همراه، ازجمله سابقهی کامل اطلاعات مکانی یک هدف، پیامهای بایگانیشده یا عکسها تغییر و تحول یافته است. درصورتیکه بدافزار وارد یک گوشی هوشمندی شود که قادر به دستیابی به گواهینامههایی باشد که افراد برای دسترسی به خدمات ابری استفاده میکنند، یک نفوذگر میتواند به آنها نیز دسترسی پیدا کند.
NSO در سال ۲۰۱۶ میلادی که پژوهشگران آن را به کمک مقاماتی که دربارهی فعالان در امارات متحدهی عربی جاسوسی میکردند، به تملک خود درآوردند، در کانون توجه قرار گرفت. NSO که در مرکز فناوری هرزلیا، در نزدیکی تلآویو قرار دارد بیان میکند که ۶۰۰ نفر در رژیم صهیونیستی و سراسر جهان استخدام کرده است.
Pegasus یک ابزار کاملاً تهاجمی است که میتواند دوربین و میکروفن و دسترسی به داده را در تلفن همراه هدف روشن کند و بهطور مؤثر تلفن همراه را به یک جاسوس جیبی تبدیل کند. این شرکت بیان میکند که تروریستها و مجرمان حرفهای به طور فزایندهای از فناوریهای رمزنگاریشده برای برنامهریزی و پنهان کردن جرائم خود استفاده میکنند و امنیت عمومی و امنیت ملی را در معرض خطر قرار میدهند.