De iPhone van een journalist van de New York Times, die berichtte over Saoedi-Arabië en een boek schreef over de Saoedische kroonprins Mohammed bin Salman, is van 2018 tot en met 2021 meerdere keren aangevallen met de Pegasus-spyware, zo stellen onderzoekers van Citizen Lab. Het lab is onderdeel van de universiteit van Toronto en doet onderzoek naar het gebruik van politieke macht in cyberspace. Ook doet het veel onderzoek naar de Pegasus-spyware.

Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

Volgens de onderzoekers vonden de eerste aanvallen tegen journalist Ben Hubbard in juni 2018 plaats. Hij ontving WhatsApp- en sms-berichten met links die wanneer geopend zijn toestel met de Pegasus-spyware zouden infecteren. De eerste concrete aanwijzingen voor een Pegasus-infectie dateren van 2020, waarbij er zero-click-exploits werden ingezet. In deze gevallen is het versturen van een bericht voldoende om een apparaat over te nemen, er is geen interactie van het doelwit vereist.

De onderzoekers stellen dat deze zaak het verschil aantoont tussen de verklaringen van NSO Group over mensenrechten en toezicht en de werkelijkheid. "Het lijkt erop dat het bedrijf geen effectieve maatregelen heeft genomen om het herhaaldelijk aanvallen van de telefoon van een prominente Amerikaanse journalist te voorkomen", aldus de onderzoekers. Die stellen dat het uitgebreide en routinematige misbruik van de Pegasus-spyware om journalisten aan te vallen een directe bedreiging voor de persvrijheid wereldwijd is.