O NSO Group Pegasus publicita a sua ferramenta como sendo indicada para governos e autoridades espiarem os telemóveis de potenciais terroristas e criminosos. No entanto, uma investigação conjunta de 17 meios de comunicação social denuncia que o programa foi utilizado em intrusões nos telemóveis de 37 jornalistas e ativistas de direitos humanos. A lista final foi descoberta pela organização sem fins lucrativos francesa Hidden Stories e pela Amnistia Internacional.
O programa de spyware pode ser usado para extrair todos os dados de um aparelho móvel e ativar o microfone para espiar as conversações, de forma discreta e impercetível para o utilizaor. A lista de jornalistas data de 2016, segundo o The Washington Post, e inclui nomes do Post, da CNN, da Associated Press, do Wall Street Jounal, do NY Times, do Le Monde, da Bloomberg, do Financial Times e da Al Jazeera.
Um porta-voz do NSO desmente as alegações ao The Verge, dizendo que o relatório está “cheio de presunções erradas e teorias não corroboradas que levantam sérias dúvidas sobre a fiabilidade e os interesses das fontes (…) Depois de validar as denúncias, podemos firmemente desmentir as falsas alegações ali feitas”.
Esta não é a primeira vez que o programa aparece envolvido neste tipo de queixas: em 2020, a Citizen Lab descobriu que 36 telefones de jornalistas da Al Jazeera foram monitorizados com este programa por hackers a soldo de governos do Médio Oriente; em 2019, a WhatsApp processou o NSO alegando que o software estava a ser usado para quebrar a encriptação do seu serviço de chat.
