FBI har bekræftet over for The Washington Post, at agenturet havde en licens til at bruge NSOs Pegasus-spyware, og at det testede softwarens muligheder. Bureauet insisterer på, at softwaren, som er i stand til lydløst at inficere telefoner og få adgang til kamera- og mikrofonfeeds, kontakter, tekster og mere, aldrig blev brugt “til støtte for nogen undersøgelse”, men Postens rapport siger, at der i det mindste var diskussioner inden for FBI og Justitsministeriet om, hvordan FBI kan gå om at implementere spywaren.
Bekræftelsen kommer efter, at The New York Times i sidste uge udgav en omfattende rapport, som indeholdt detaljer om FBI's forhold til NSO. Ifølge Posten afprøvede FBI ikke kun spyware på telefoner, der brugte udenlandske SIM-kort, men agenturet gennemførte også diskussioner om lovligheden af en version af Pegasus, der kunne bruges i USA, kaldet Phantom.
NSO har gentagne gange hævdet, at Pegasus ikke kan bruges på amerikanske telefonnumre
Det er en bekymrende detalje – NSO har gentagne gange hævdet, at Pegasus ikke kan bruges på telefonnumre med en +1 landekode og kun må bruges i lande uden for USA. Hvis Phantom, som en tidligere NSO-medarbejder fortalte Vice, bare er et varemærke for den “samme Pegasus”, så fortalte virksomheden offentligheden og de retshåndhævende myndigheder meget forskellige historier. Ifølge Times besluttede FBI, at det ikke ville bruge Pegasus til international eller indenlandsk brug lige omkring det tidspunkt, hvor Forbidden Stories og en koalition af nyhedsmedier begyndte at udgive snesevis af rapporter centreret omkring spyware.
FBI bekræftede ikke andre detaljer fra Times' rapport til Post, såsom påstanden om, at det havde opkrævet en 5 millioner dollars regning med NSO, og at det fornyede en kontrakt for Pegasus på et tidspunkt. FBI gentog dog en erklæring om, at den “rutinemæssigt vil identificere, evaluere og teste tekniske løsninger og problemer af en række forskellige årsager, herunder mulige drifts- og sikkerhedsproblemer, de kan udgøre i de forkerte hænder.”
FBI siger, at det kun testede softwaren, ikke brugte det
The Times’ rapport er værd at læse, da den tager et dybdegående kig på den israelske regerings godkendelsesproces for Pegasus, og hvordan værktøjet endte med mere eller mindre at blive en del af landets udenrigspolitik. Det går også ind i NSO's historie som virksomhed, og sporer, hvordan det gik fra en startup med fokus på telefonsupportagenter til et spywarefirma belejret af kontroverser, retssager og rapporter om regeringsmisbrug.
Siden de første rapporter udkom sidste sommer, har NSO stået over for næsten konstante vanskeligheder. Virksomheden blev sortlistet af den amerikanske regering, hvilket i høj grad begrænsede, hvordan det kan handle med teknologivirksomheder baseret i staterne. Yderligere undersøgelser kædede også dets spyware (som kun formodes at blive solgt til offentlige myndigheder godkendt af den israelske regering) til mordet på journalisten Jamal Khashoggi, hackingen af telefoner fra det amerikanske udenrigsministerium og politisk overvågning i Polen. Apple har sagsøgt selskabet for at angribe iPhones, og dets formand trådte tilbage på grund af beskyldninger om, at Pegasus blev brugt i hjemmet af israelske politistyrker.