El fallo fue explotado por NSO Group, una empresa secreta israelí, que desarrolló su propia herramienta, Pegasus, para explotarla. NSO Group vende sus servicios principalmente a centrales de espionaje de Oriente Medio y Occidente.
La laguna permite espiar toda la actividad de un teléfono móvil con una simple llamada, incluso si la víctima no responde a ella.
Según Citizen Lab, un abogado de derechos humanos fue atacado por Pegasus el 12 de mayo. El programa permite localizar a su objetivo, leer sus mensajes y correos electrónicos y activar, subrepticiamente, el micrófono y la cámara del teléfono.
“NSO Group vende sus aplicaciones a gobiernos conocidos por sus repetidas violaciones de derechos humanos y les proporciona las herramientas para espiar a sus oponentes y críticos”, asegura Amnistía Internacional en una declaración fechada el 13 de mayo. “En agosto de 2018, un funcionario de Amnistía Internacional fue atacado por Pegasus, al igual que militantes y periodistas de Arabia saudí, México y Emiratos Árabes Unidos”.
La ONG anunció que presentaría una denuncia contra el Ministerio de Guerra israelí, la autoridad supervisora del Grupo NSO, “que ignoraba las montones de pruebas que vinculaban a NSO Group con los ataques contra los defensores de los derechos humanos […] Mientras se vendan productos como Pegasus sin un control efectivo, los derechos y la seguridad de los funcionarios, periodistas y disidentes de Amnistía Internacional en todo el mundo están en peligro. Varias asociaciones israelíes han presentado denuncias similares.