Pegasus 道项目由总部设在巴黎的非政府组织“禁忌 道”（Forbidden Stories）牵头，人权组织大赦国际提供技术支持。调查围绕一份列有5万多个电话 码的清单展开，在四大洲50多个国家确认了1000多名 码主人的身份，并检查了其中67部疑似遭到入侵的手机。

检查结果显示，其中23部手机的确遭到Pegasus软件入侵，还有14部手机出现疑似被入侵的迹象。这让开发这款软件的以色列公司NSO成为众矢之的。

以Pegasus为代表的间谍软件有能力绕开iPhone或安卓系统手机的防御，几乎可以窃取攻击对象设备上的所有数据，例如照片、录音、位置记录、密码、通话记录和 交媒体帖子等。间谍软件还可以激活摄像头和麦克风进行实时监控。

通常情况下，手机用户会收到一条包含恶意链接的短信，点开这些链接就意味着入侵成功。近年来，间谍软件公司还开发了所谓的“零点击”式攻击，即只需向用户的手机发送一条不会产生通知提醒的消息，就可以传播间谍软件。用户甚至不需要触摸他们的手机就已被入侵。

大赦国际安全实验室研究员克劳迪奥·瓜尔尼耶里（Cldio Guarnieri）在上述37部手机上进行了数字取证，发现了Pegasus软件入侵的事实。他表示：“从加密的角度来看，没有什么可以防止（入侵）这种情况发生。”

针对清单中涉及的匈牙利媒体人士和反对派人士的 码，该国总理欧尔班办公室表示，匈牙利的所有监控行为都是依法进行。该办公室回应称，使用隐秘工具的国家机构受到政府和非政府机构的监督，并且质疑称：“你有没有问过美国、英国、德国或法国政府同样的问题？”

《卫 》 道称，这份5万人的完整名单可能并非都是Pegasus软件攻击的目标，但调查认为，这份名单是“NSO的政府客户实施监控之前确定的潜在目标。”预计参与调查的媒体将在未来几日内持续公布遭到入侵的用户身份。

NSO集团自称可以帮助政府情 和执法机构“在法律框架下解决当今世界最危险的问题”，该公司技术已帮助遏制恐怖主义行为、瓦解犯罪行动，帮助搜救队找到失踪人员等。该公司在40个国家拥有60个客户，但出于保密原因没有透露任何一个机构的名字。

在周日的 道发布后，NSO再度做出回应称，此次调查“充满错误的假设和未经证实的理论”。该公司的软件旨在打击罪犯和恐怖分子，只向人权记录良好的国家的军事、执法和情 机构提供。NSO也否认与卡舒吉在土耳其遭遇暗杀一案有关：“我们的技术并未被用于监听、监控、跟踪或收集有关他或他家人的信息。”

NSO首席执行官沙列夫·胡里奥（Shalev Hulio）在接受《华盛顿邮 》采访时否认这份超过5万个电话 码的名单与NSO或Pegasus软件有关。某些情况下可能存在客户侵犯人权滥用软件的情况，但NSO已经将其合同终止。

以色列国防部分发言人周日表示：“根据政策规定，以色列国防机构只批准向政府实体出口 络产品，并仅限于预防和调查犯罪和反恐的目的。”

BBC 道称，这些最新指控将损害NSO集团的形象，但预计不会影响该公司的财务状况。因为在监控软件市场蓬勃发展的背景下，能够生产NSO销售的侵入性间谍工具的私营公司寥寥无几。