Sự kiện lần đầu tiên được ghi nhận tại Uganda chính là vụ tấn công điện thoại của quan chức Mỹ thông qua phần mềm Pegasus của NSO bị phát hiện rộng rãi nhất. Trước đây, bản danh sách các mục tiêu tiềm năng trong đó có một số quan chức Mỹ đã xuất hiện khi các phương tiện truyền thông báo cáo về Pegasus, nhưng không rõ liệu các cuộc xâm nhập có thành công hay không.
Phản ứng về thông tin này, đại diện NSO cho biết công ty không có bất kỳ dấu hiệu nào cho thấy các công cụ của họ đã bị sử dụng trong loạt vụ tấn công điện thoại mới nhất, song họ đã hủy quyền truy cập đối với các khách hàng liên quan và sẽ tiến hành điều tra dựa trên báo cáo của Reuters.
NSO từ lâu tuyên bố chỉ bán sản phẩm công nghệ cho các khách hàng trong lĩnh vực tình báo và thực thi pháp luật để giúp họ giám sát những nguy cơ về an ninh, ngoài ra không trực tiếp tham gia vào các chiến dịch theo dõi.
Đại sứ quán Uganda tại Washington và đại diện hãng Apple đều từ chối bình luận về sự việc kể trên. Tuy nhiên, tháng trước, Bộ Thương mại Mỹ đã quyết định đưa công ty công nghệ của Israel vào danh sách thực thể, khiến các công ty Mỹ bị giới hạn quyền hợp tác.
Theo Reuters, phần mềm NSO không chỉ có khả năng ghi lại các tin nhắn được mã hóa, ảnh và các thông tin nhạy cảm khác của chiếc điện thoại bị nhiễm virus mà còn biến chúng thành thiết bị ghi âm để theo dõi môi trường xung quanh.
Cảnh báo của hãng Apple gửi cho những người dùng bị ảnh hưởng đã không nêu tên tác giả của phần mềm gián điệp được sử dụng trong vụ xâm nhập điện thoại này.
Tuy nhiên, hai nguồn tin cho biết Apple đã gửi thông báo cho khách hàng ở nhiều quốc gia, trong đó có các công dân Mỹ và dễ dàng xác định họ là nhân viên chính phủ vì địa chỉ email liên kết với ID Apple của họ có đuôi state.gov.
Ít nhất từ tháng 2/2021, lỗi phần mềm của Apple đã tạo thành lỗ hổng cho một số người sử dụng công nghệ của NSO giành kiểm soát điện thoại thông minh iPhone chỉ bằng cách gửi yêu cầu “vô hình” qua tin nhắn iMessage.
Các nạn nhân không nhìn thấy cũng như không cần phải tương tác với mệnh lệnh này để vụ xâm nhập xảy ra thành công. Ngay sau đó, các phiên bản của phần mềm giám sát Pegasus của NSO sẽ được cài đặt trong điện thoại của nạn nhân.
Apple đã gửi thông báo đến khách hàng vào tuần trước, cùng ngày hãng này gửi đơn kiện NSO, cáo buộc công ty này tạo điều kiện cho khách hàng xâm nhập hệ điều hành iOS của Apple.
Trong một phản hồi công khai, NSO cho biết công nghệ của họ giúp ngăn chặn chủ nghĩa khủng bố và họ đã cài đặt nhiều biện pháp kiểm soát để hạn chế mục đích giám sát các mục tiêu vô tội.
Ví dụ, NSO cho biết hệ thống xâm nhập của họ không thể hoạt động trên điện thoại có đầu số của Mỹ bắt đầu bằng mã quốc gia +1.
Nhưng hai nguồn tin cho biết trong trường hợp ở Uganda, các nhân viên Bộ Ngoại giao Mỹ bị nhắm mục tiêu đang sử dụng iPhone được đăng ký với số điện thoại nước ngoài, không có mã quốc gia Mỹ.