2018年4月22日,阿联当局在迪拜国际机场逮捕了沙特记者贾马尔·卡沙吉的妻子哈南·埃拉特.当地时间10:14 (迪拜) 一名未知的阿联官员访问了她的安卓手机,手动导航Chrome浏览器到Pegasus感染链接.这个网站,为阿联政府的NSO集团帐户配置,启动了安装监控软件的默认安装.手机在40秒内发送了27份状态报告,在72秒内完成了妥协过程.

同时,其他关键合作伙伴,包括卡沙基的主要合作伙伴Omar Abdulaziz在沙特反对派项目,也被Pegasus 破坏,据Citizen Lab在2018年夏季记录.由前8200单位校友创立的NSO Group坚持说,Pegasus 仅供反恐和严重犯罪的政府进行审查;然而,广泛的研究表明,广泛的部署针对记者,活动家和异议人士.

尽管NSO集团首席执行官Shalev Hulio公开否认,以及公司律师对手动安装的技术不可思议性提出的指控,但Bill Marczak的法医分析确实确定了阿联运营商手动输入Pegasus URL和随后的系统报告.在为Forbidden Stories和Amnesty International泄露5万个潜在目标后,更广泛的Pegasus项目证实了政府的广泛滥用,涉及沙特阿拉伯,阿联和匈牙利等客户攻击180多名记者和几位国家元首,包括法国总统Emmanuel Macron.这些文件显示了公司声明和法医证据之间的不一致性.

建议:正在进行的法律和监管行动,包括WhatsApp的成功诉讼,最终在2025年5月6日获得1.68亿美元的赔偿金,以及NSO集团被列入美国商务部实体名单,突显了商业间软件行业内持续问责的关键需求.虽然这些措施解决了特定的违规行为,并限制了某些操作,但其他供应商如Intellexa,Candiru和QuaDream的类似工具的普及表明了系统脆弱性,需要更广泛的国际监管框架和执法,以防止未来侵犯人权和新闻完整性.