Trong đơn kiện, Facebook cho biết từ tháng 4 đến tháng 5/2019, phần mềm Pegasus của NSO đã được sử dụng để tiếp cận các tin nhắn WhatsApp trên hơn 1.400 điện thoại. Những nạn nhân của chiến dịch gián điệp này là các nhà báo, công tố viên, những nhà hoạt động nhân quyền, các học giả và quan chức chính phủ...
Facebook không nêu rõ chính phủ nào đứng đằng sau mua phần mềm Pegasus để theo dõi người dùng WhatsApp. Tuy nhiên, Forbes cho biết năm ngoái, Arab Saudi từng sử dụng Pegasus để theo dõi những người bất đồng quan điểm chính trị. Một số hãng nghiên cứu khác xác định chính phủ Bahrain, UAE và Mexico cũng sử dụng phần mềm gián điệp này.
Phản hồi về đơn kiện, NSO cho biết công nghệ của họ được phát triển để hỗ trợ hoạt động tình báo của chính phủ và các nhà điều tra chống lại khủng bố, tội phạm và "cứu hàng nghìn người trong những năm qua". Họ sẽ có giải pháp nếu phát hiện công cụ của mình bị sử dụng sai mục đích.
Trước đó, hồi tháng 5, báo Financial Times đưa tin mã độc do NSO phát triển đã xâm nhập vào smartphone đơn giản bằng cách gọi điện người dùng thông qua ứng dụng WhatsApp dành cho iOS và Android. Sau đó, kẻ tấn công có thể truy cập các thông tin như dữ liệu vị trí, tin nhắn riêng tư... Nguy hiểm hơn, kể cả khi người dùng không nghe máy, phần mềm vẫn được gửi đến smartphone. Trong nhiều trường hợp, những cú điện thoại này còn biến mất trong lịch sử cuộc gọi, nên rất nhiều người không hề nhận ra họ đã bị tấn công. Khi đó, WhatsApp cho biết còn quá sớm để xác định có bao nhiêu điện thoại bị cài phần mềm theo dõi thông qua vụ tấn công. Dịch vụ nhắn tin này hiện thuộc sở hữu của Facebook và có 1,5 tỷ người dùng trên toàn cầu.
Đến tháng 7, Financial Times tiếp tục cho biết công ty NSO đã âm thầm "chào hàng" tới một số chính phủ rằng phần mềm Pegasus có khả năng lây nhiễm trên thiết bị của nạn nhân, sau đó sao chép khóa xác thực của các dịch vụ Google Drive, Facebook Messenger, iCloud... để lấy dữ liệu trên đó. Cách thức khai thác của Pegasus tương tự cuộc tấn công xen giữa (man-in-the-middle attack), trong đó chương trình sẽ giả làm thiết bị của người dùng để tải xuống bất kỳ dữ liệu nào được lưu trữ trên điện toán đám mây. Từ đó, chương trình có thể mạo danh thông tin đăng nhập Facebook hay truy cập vào tin nhắn được lưu trên iCloud.
Apple không phủ nhận sự tồn tại của những công cụ như Pegasus, cho rằng hoàn toàn có thể có một chương trình đắt tiền với khả năng thực hiện cuộc tấn công nhắm vào một số lượng nhỏ thiết bị, song không tin nó có thể xâm nhập dữ liệu trên diện rộng.