De Amerikaanse autoriteiten hebben NSO Group, ontwikkelaar van de Pegasus-spyware, op een zwarte lijst geplaatst. Ook spywareleverancier Candiru is op de "Entity List" gezet. Volgens het Amerikaanse ministerie van Handel hebben beide bedrijven spyware ontwikkeld en geleverd aan buitenlandse overheden, die de tools gebruikten voor aanvallen op overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassadepersoneel.

Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.

De spyware zou buitenlandse overheden ook in staat hebben gesteld om transnationale repressie uit te voeren, waarbij dissidenten, journalisten en activisten buiten de landsgrenzen van de overheid in kwestie het doelwit waren, gaat het ministerie verder. "Een dergelijke werkwijze bedreigde de op regels gebaseerde internationale orde." Naast de twee spywareontwikkelaars zijn ook het Russische securitybedrijf Positive Technologies en het Singaporese Computer Security Initiative Consultancy aan de lijst toegevoegd.

Amerikaanse organisaties mogen geen producten leveren aan organisaties die op de lijst staan. Dit kan het lastiger voor Amerikaanse onderzoekers maken om de vier bedrijven in kwestie informatie of technologie te verkopen, zoals zerodaylekken.