דיווח שעלה באתר החדשות MotherBoard טוען כי חברת הסייבר ההתקפי הישראלית NSO, התחזתה לכאורה לצוות אבטחה של פייסבוק. ההתחזות נעשתה על מנת שמטרות המתקפה יתקינו את תוכנת Pegasus של החברה. על לפי פרסומים, התוכנה מאפשרת השתלטות על הסמארטפון, העתקת מידע, צפייה במיקומי המשתמשים, והפעלת המצלמה והמיקרופון מרחוק. עוד נטען בדיווח כי נמצאו עדויות לכך ששרתים אמריקנים שימשו להפצת כלי הריגול. ב-NSO הכחישו את ההאשמות בתגובה ששלחו לוואלה! TECH ומסרו: "חברת NSO מכחישה בתוקף את הטענות. כפי שנאמר לא פעם, החברה מייצרת טכנולגיה ואינה מפעילה אותה. כל טענה אחרת הינה שקרית".
הדיווח של האתר נשען על פרטים שמסר עובד לשעבר בחברה, שבין היתר סיפק פרטים על שרת אמריקני שלכאורה הפיץ את תכונת הריגול באמצעות הונאה מתוחכמת. השרת שנחקר היה מחובר למספר כתובות אינטרנט שונות במשך מספר שנים, כולל אחת שהתחזתה לצוות האבטחה של פייסבוק. בתגובה שמסרה פייסבוק ל-BBC, מסרה כי היא קיבלה בעלות על הכתובת לפני ארבע שנים, כדי למנוע שימוש לרעה.
כזכור, פייסבוק הודיעה כי בכוונתה לתבוע את חברת NSO בחודש אוקטובר אשתקד, בטענה כי חברת הסייבר ההתקפי השתמשה בפירצה באפליקציית המסרים וואטסאפ לריגול אחר 1,400 אנשים. מאז נמצאות החברות בקרבות משפטיים, ואף בפייסבוק חסמו את כל עובדי חברת הסייבר בפלטפורמות השונות כמו פייסבוק ואינסטגרם. עוד טענו ב-NSO כי פייסבוק ביקשה עזרה לרגל אחר המשתמשים. בהמשך גם ביקשו לדחות את התביעה בטענה כי היא איננה מפעילה את התוכנה, אלא רק מספקת את הפלטפורמה לגופים "מורשים".
אל תפספס
"אספנו אינפורמציה שמראה כי התוקפים השתמשו בשרתי אחסון שקושרו לקבוצת NSO. בנוסף, קשרנו קשר בין חשבונות הווטסאפ לבין המתקפה של NSO. בעוד שהמתקפה הייתה מאוד מתוחכמת, הניסיונות לטשטש את העקבות לא צלחו", אמרו בפייסבוק בהודעה לתקשורת שפרסמו בחודש אוקטובר אשתקד, אז הודיעו על כוונתם לתבוע את חברת הסייבר.