Ba tờ nhật báo gồm Washington Post, Guardian, Le Monde và nhiều cơ quan báo chí khác phối hợp điều tra một vụ rò rỉ dữ liệu cho biết vụ việc có liên quan đến hơn 50.000 số điện thoại di động được cho là thuộc diện đối tượng được các khách hàng của NSO quan tâm từ năm 2016.
Pegasus là phần mềm độc hại lây nhiễm sang iPhone và các thiết bị Android cho phép người điều khiển công cụ trích xuất tin nhắn, ảnh và email, ghi âm cuộc gọi và bí mật kích hoạt micrô.
Tuy vậy, không phải tất cả những người nằm trong danh sách này sau đó đều bị tấn công mạng.
Các khách hàng của NSO tập trung ở 10 quốc gia gồm Azerbaijan, Bahrain, Hungary, Ấn Độ, Kazakhstan, Mexico, Maroc, Rwanda, Saudi Arabia và Các Tiểu vương quốc Arab Thống nhất (UAE). Thông tin cụ thể về các nạn nhân sẽ được công bố trong những ngày tới.
Theo báo Washington Post, trong danh sách có số điện thoại di động của nhiều nguyên thủ quốc gia, thủ tướng chính phủ, thành viên của các hoàng gia Arab, nhà ngoại giao, chính trị gia, cũng như các nhà hoạt động và giám đốc điều hành các công ty.
Trong khi đó, báo Guardian cho hay trong danh sách cũng có hơn 180 nhà báo của nhiều tổ chức truyền thông trên thế giới như AFP, Wall Street Journal, Financial Times, CNN, New York Times, Al-Jazeera, France 24, AP, Le Monde, Bloomberg, the Economist, Reuters...
Trong phản ứng của mình, NSO cho rằng các thông tin trên là "vô căn cứ và bị thổi phồng." Công ty phát triển phần mềm gián điệp hàng đầu ở Israel khẳng định Pegasus được sử dụng để phòng ngừa tội phạm và chống khủng bố, đồng thời tuyên bố sẽ không xác nhận danh tính của các khách hàng.
Trước đó, trung tâm nghiên cứu Citizen Lab thuộc Đại học Toronto (Canada) đã từng phanh phui việc phần mềm Pegasus được sử dụng để xâm nhập vào điện thoại di động của các phóng viên Al-Jazeera và một nhà báo Maroc.
The Guardian và các đối tác truyền thông của họ sẽ tiết lộ danh tính của những người có số điện thoại xuất hiện trong danh sách trong những ngày tới. Họ bao gồm hàng trăm giám đốc điều hành doanh nghiệp, nhân vật tôn giáo, học giả, nhân viên tổ chức phi chính phủ, quan chức công đoàn và quan chức chính phủ, có cả các bộ trưởng nội các, tổng thống và thủ tướng.
Danh sách cũng chứa số lượng thành viên gia đình thân thiết của một người đứng đầu một quốc gia, cho thấy người này có thể đã chỉ thị cho các cơ quan tình báo giám sát người thân của họ.