În prezent, una dintre cele mai populare aplicaţii de mesagerie instant, WhatsApp este o țintă predilectă pentru entitățile specializate în spionaj, care nu se dau în lături de la nimic atunci când se pune problema colectării de informații.
Atunci când bugetul este furnizat de un mare actor statal, cum este Israelul, dezvoltarea de spyware foarte sofisticat, care să permită infiltrarea oricărui telefon mobil pe care rulează o anume aplicație de mesagerie, nu reprezintă deloc o problemă. Din contră, organizația respectivă s-ar putea mândri cu o unealtă pe care o pot folosi discreționar împotriva oricărei ținte desemnată de „client”.
Botezat Pegasus, exploit-ul permitea unui atacator să instaleze spyware prin simpla apelare a persoanei vizate pe WhatsApp. Nici măcar nu conta dacă victima aleasă răspundea sau nu apelului primit.
Spyware-ul era un produs comercial dezvoltat de grupul israelian NSO Group, vândut către organizaţii şi guverne interesate să folosească hackeri pentru a infiltra dispozitivele persoanelor puse sub urmărire.
Deși numărul real al țintelor atacate cu succes ar putea să nu fie cunoscut niciodată, datele coroborate în ultimul an arată că în cadrul operațiunilor pentru colectarea de informații, NSO Group ar fi compromis cel puțin 1400 dispozitive mobile, multe dintre acestea aparținând jurnaliștilor și activiști în drepturile omului, disidenți politici, diplomați și oficiali guvernamentali de rang înalt. Deși reprezentanții NSO Group promiteau cândva că activitățile lor nu fac decât să sporească securitatea globală, în realitate, serviciile acestora au deservit doar interesele clienților bogați – actori statali, politicieni vizați de anchete și alte entități cu interese obscure.
Printre datele colectate s-au numărat schimburile de mesaje salvat în istoricul WhatsApp, istoricul de navigare web, lista de contacte și serviciile online accesate. Printre clienții dovediți ai NSO Group se numără Bahrain, Emiratele Arabe Unite și Mexic.