22 अप्रैल, 2018 को, दुबई अंतर्राष्ट्रीय हवाई अड्डे पर, यूएई अधिकारियों ने सऊदी पत्रकार जमल खशोग्गी की पत्नी हानान एलैट्र को हिरासत में लिया। स्थानीय समय (दुबई) के अनुसार, 10:14 बजे, एक अज्ञात यूएई अधिकारी ने अपने एंड्रॉइड फोन तक पहुंच लिया, जो Chrome ब्राउज़र को मैन्युअल रूप से पेगासस संक्रमण लिंक पर नेविगेट करता है। यूएई सरकार के एनएसओ ग्रुप खाते के लिए कॉन्फ़िगर की गई इस वेबसाइट ने निगरानी सॉफ्टवेयर की चुप स्थापना शुरू की। फोन ने 40 सेकंड में 27 स्थिति रिपोर्टें प्रसारित कीं, जिससे 72 सेकंड में समझौता प्रक्रिया पूरी हो गई।

इस घटना से एनएसओ समूह के पेगासस स्पाइवेयर का एक पुष्टि की गई तैनाती का प्रतिनिधित्व होता है जो जामल खशोग्गी के तत्काल नेटवर्क के भीतर एक लक्ष्य के खिलाफ है। उसी समय, अन्य प्रमुख सहयोगियों, जिनमें सऊदी विपक्षी परियोजनाओं पर खशोग्गी के मुख्य सहयोगी उमर अब्दुलअज़ीज़ भी शामिल हैं, को भी पेगासस द्वारा बाधित किया गया था, जैसा कि नागरिक लैब द्वारा गर्मियों में 2018 में दस्तावेज किया गया था। पूर्व इकाई 8200 के पूर्व छात्रों द्वारा स्थापित एनएसओ समूह का कहना है कि पेगाससस को आतंकवाद और गंभीर अपराधों के खिलाफ जांच की गई सरकारों को ही बेचा जाता है; हालांकि, व्यापक शोध से पत्रकारों, कार्यकर्ताओं और विपक्षियों के खिलाफ व्यापक तैनाती की जानकारी मिलती है।

एनएसओ ग्रुप के सीईओ शैलेव हूलियो के सार्वजनिक इनकार और कंपनी के वकीलों द्वारा मैन्युअल स्थापना की तकनीकी असम्भवता के बारे में दावे के बावजूद, बिल मार्ज़ैक द्वारा फोरेंसिक विश्लेषण ने निश्चित रूप से पीगासस यूआरएल और बाद में सिस्टम रिपोर्टों के लिए यूएई ऑपरेटर के मैन्युअल प्रविष्टि को स्थापित किया। व्यापक पेगासस प्रोजेक्ट, जो निषिद्ध कहानियों और एमनेस्टी इंटरनेशनल को 50,000 संभावित लक्ष्यों के लीक के बाद शुरू किया गया था, ने व्यापक सरकारी दुरुपयोग की पुष्टि की, जिसमें सऊदी अरब, यूएई और हंगरी जैसे ग्राहकों को 180 से अधिक पत्रकारों और कई राष्ट्रपतियों को निशाना बनाने में शामिल किया गया था, जिसमें फ्रांस के राष्ट्रपति इमैनुएल मैक्रॉन शामिल थे।

अनुशंसाः चल रहे कानूनी और नियामक कार्यवाही, जिसमें व्हाट्सएप का सफल मुकदमा शामिल है, जो 6 मई, 2025 को $ 168 मिलियन के नुकसान के मुआवजे के साथ समाप्त हुआ था, और एनएसओ समूह की अमेरिकी वाणिज्य विभाग की इकाई सूची में जगह, वाणिज्यिक स्पाइवेयर उद्योग के भीतर निरंतर जवाबदेही की महत्वपूर्ण आवश्यकता को रेखांकित करती है। जबकि ये उपाय विशिष्ट उल्लंघन को संबोधित करते हैं और कुछ संचालन को प्रतिबंधित करते हैं, अन्य विक्रेताओं जैसे इंटेलेक्स, कैंडीरू और क्वाड्रीम द्वारा समान उपकरणों का प्रसार एक प्रणालीगत कमजोरता को इंगित करता है, जिसके लिए व्यापक अंतरराष्ट्रीय नियामक ढांचे और कानून प्रवर्तन की आवश्यकता होती है ताकि भविष्य में मानवाधिकारों और पत्रकारिता की अखंडता के खिलाफ दुरुपयोग को रोका जा सके।