Báo cáo của trung tâm nghiên cứu Citizen Lab tại Đại học Toronto (Canada) ngày 20/12 tiết lộ có 36 vụ đánh cắp thông tin điện thoại của các nhà báo sau khi cơ quan an ninh mạng này tiến hành kiểm tra các thiết bị di động của các nhà báo sau khi xuất hiện các hoạt động đáng ngờ. Phóng viên điều tra thuộc hãng tin Al-Jazeera, Tamer al-Misshal, một trong những nạn nhân cho biết: "Tác động của vụ việc này là rất rõ ràng và nguy hiểm".
Theo Al-Jazeera, cơ quan này đã làm việc với cơ quan giám sát an ninh mạng trên vào tháng 1/2020 sau khi nhận được những tin nhắn đáng ngờ trên một thiết bị liên lạc. Các chuyên gia đã tiến hành giám sát thiết bị đó và phát hiện các dữ liệu, bao gồm cả tài liệu nhạy cảm, được thu thập và bí mật gửi đến một máy chủ.
Báo cáo của Citizen Lab cho biết: "Chúng tôi đã thu thập nhật ký từ một chiếc iPhone 11 bên trong trụ sở của Al-Jazeera khi phát hiện chiếc điện thoại này bị theo dõi. Qua phân tích cho thấy nhiều khả năng có một phần mềm gián điệp được cài vào điện thoại". Hoạt động của phần mềm này bao gồm việc chặn âm thanh từ micro - cả cuộc gọi và tiếng động hiện trường - cũng như hình ảnh từ camera. Báo cáo cũng tiết lộ thiết bị cài phần mềm có thể theo dõi vị trí thiết bị, truy cập mật khẩu và thông tin đăng nhập được lưu trữ.
Citizen Lab cho biết thêm cuộc tấn công nhắm vào "36 điện thoại cá nhân của các nhà báo, nhà sản xuất, nhân viên phụ trách và giám đốc điều hành tại Al-Jazeera" và phần mềm được sử dụng là gián điệp Pegasus do Tập đoàn NSO của Israel phát triển. Ông Bill Marczak, thành viên nghiên cứu tại Citizen Lab cho biết cuộc tấn công được thực hiện ở chế độ "không nhấp chuột" nghĩa là không cần sự tương tác từ nạn nhân.
Trong phản ứng của mình, người phát ngôn của Tập đoàn NSO cho rằng báo cáo của Citizen Lab “mang tính suy đoán và thiếu bằng chứng”, đồng thời khẳng định tập đoàn chỉ cung cấp những sản phẩm cho lực lượng thực thi luật pháp chứ không trực tiếp tiến hành giám sát.