Los informes de el guardián, el Washington Post, y otras 15 organizaciones de medios se basan en una filtración de decenas de miles de números de teléfono que parecen haber sido atacados por Pegasus. Si bien los dispositivos asociados con los números en la lista no estaban necesariamente infectados con el software espía, los medios pudieron usar los datos para establecer que los periodistas y activistas en muchos países fueron atacados.y en algunos casos hackeado con éxito
Las filtraciones indican el alcance de lo que los reporteros y expertos en ciberseguridad han dicho durante años: que si bien NSO Group afirma que su software espía está diseñado para atacar a criminales y terroristas, sus aplicaciones reales son mucho más amplias. (La empresa emitió un comunicado en respuesta a la investigación, negando que sus datos se filtraron y que cualquiera de los informes resultantes fuera cierto).
Mi colega Patrick Howell O’Neill ha estado informando durante algún tiempo sobre las denuncias contra NSO Group, que “se ha relacionado con casos que incluyen el asesinato del periodista saudí Jamal Khashoggi, el ataque de científicos y activistas que presionan por una reforma política en México y vigilancia gubernamental de los políticos separatistas catalanes ”, escribió en agosto de 2020. En el pasado, NSO ha negado estas acusaciones, pero también ha argumentado de manera más amplia que no se le puede responsabilizar si los gobiernos hacen un mal uso de la tecnología que les vende.
El argumento central de la compañía, escribimos en ese momento, es uno “que es común entre los fabricantes de armas”. A saber: “La empresa es el creador de una tecnología que utilizan los gobiernos, pero no ataca a nadie por sí misma, por lo que no se le puede responsabilizar”.