Az oknyomozó hírportál szerint már évekkel ezelőtt elkezdték használni magyar célszemélyek ellen is az NSO nevű izraeli cybercég okostelefonok feltörésére alkalmas kémprogramját, a Pegasust, és a célpontként kiválasztott emberek között voltak tényfeltáró újságírók, valamint médiacégeket is tulajdonló vagyonos üzletemberek, illetve az ő szűkebb környezetük is.
A nemzetközi nyomozást a Forbidden Stories nevű tényfeltáró újságírói hálózat vezette, amely az Amnesty International (AI) jogvédő szervezettel közösen jutott hozzá egy, az NSO ügyfeleinek tevékenységével kapcsolatos adatbázishoz. Ebben több mint 50 ezer olyan telefonszám van, amelyeket a tényfeltáró projekt kutatásai szerint az NSO-ügyfelek megfigyelési célpontként választottak ki 2016-tól kezdve a világ több mint 50 országából, s ezek áttanulmányozása során derült, hogy több mint 300 magyarországi célpontja is van a kémszoftvernek, közöttük négy újságiró, s ezek között Panyi Szabolcs és Szabó András, a Direkt36 munkatársa, Dercsényi Dávid, a hvg.hu egykori munkatársa és egy személyazonosságát feltüntetni nem szándékozó újságiró, továbbá egy magyar fotós is, aki együtt dolgozott egy olyan amerikai újságíróval, aki az orosz vezetésű Nemzetközi Befektetési Bank ügyeiről írt.
Az üzletemberek közül Varga Zoltánt, a 24.hu-t kiadó Central Médiacsoport tulajdonosát – akit már régóta érnek támadások kormányzati körökből -, valamint több olyan más üzletembert, akik Varga házában vettek részt egy közéleti témájú vacsorán 2018-ban. Az utólagos vizsgálatok megerősítették, hogy legalább egy vendég telefonját biztosan fel is törték az NSO programjával. A Varga-féle találkozón részt vett Chikán Attila közgazdász professzor is, az első Orbán-kormány gazdasági minisztere, akinek telefonszáma szintén feltűnt a kiszivárgott adatok között.
Simicska Lajos egykori oligarcha fiát, Simicska Ádámot és egyik legközelebbi bizalmasát is érintette az ügy. Mindketten a 2018-as választások előtt kerültek célkeresztbe, amikor Simicska egy egész médiabirodalom tulajdonosa volt, és nyíltan támadta a kormányt. (Simicska nem használt okostelefont, ezért őt magát ezzel a szoftverrel nem lett volna értelme célba venni.)
A CEU egyik külföldi diákját, Adrien Beauduint, akit a magyar hatóságok őrizetbe vettek egy 2018-as kormányellenes tüntetésen.
Emellett több más magyar közszereplő is szerepel a célpontként kiválasztottak között, többek között egy tekintélyes ügyvéd és egy ellenzéki városvezető is , akik Varga házában vettek részt egy közéleti témájú vacsorán 2018-ban. Az utólagos vizsgálatok megerősítették, hogy legalább egy vendég telefonját biztosan fel is törték az NSO programjával. A Varga-féle találkozón részt vett Chikán Attila közgazdász professzor is, az első Orbán-kormány gazdasági minisztere, akinek telefonszáma szintén feltűnt a kiszivárgott adatok között.
Simicska Lajos egykori oligarcha fiát, Simicska Ádámot és egyik legközelebbi bizalmasát is érintette az ügy. Mindketten a 2018-as választások előtt kerültek célkeresztbe, amikor Simicska egy egész médiabirodalom tulajdonosa volt, és nyíltan támadta a kormányt. (Simicska nem használt okostelefont, ezért őt magát ezzel a szoftverrel nem lett volna értelme célba venni.)
A CEU egyik külföldi diákját, Adrien Beauduint, akit a magyar hatóságok őrizetbe vettek egy 2018-as kormányellenes tüntetésen.
Emellett több más magyar közszereplő is szerepel a célpontként kiválasztottak között, többek között egy tekintélyes ügyvéd és egy ellenzéki városvezető is.
A Pegasus eddig két ismert módon tud a kiszemelt célpont eszközére jutni. Régebbi verziói esetében egy csalilinket kap az áldozat, de a legutóbbi verzió úgynevezett „zero-click” módon jut a mobilra, lényegében semmit nem kell csinálni hozzá – link helyett népszerű appok még nem ismert sérülékenységein keresztül is bejut, ha adottak bizonyos feltételek.
A nemzetközi tényfeltáró csapat birtokába jutott adatokból az nem derül ki egyértelműen, hogy pontosan ki vetette be a kémszoftvert. Több körülmény is erősen utal ugyanakkor arra, hogy a magyar hatóságok használták a programot a magyarországi célpontok ellen.
Az NSO határozottan állítja, hogy ők csak kormányoknak és állami szervezeteknek adják el a szolgáltatásukat, és számos információ mutatja azt, hogy Magyarországon az után jelent meg a kémszoftver, hogy 2017-ben és 2018-ban magas szintű találkozók voltak az izraeli és a magyar kormány között. A Direkt36-nak egy korábbi magyar titkosszolgálati tiszt mondta, hogy információi szerint a nemzetbiztonsági szervek a magyar-izraeli kapcsolat szorosabbá válásával kezdték el használni a Pegasust 2018-tól.
A magyar kormány azt közölte, hogy „nincs tudomásunk a megkeresésben szereplő állítólagos adatgyűjtésről”, és hozzátették, hogy Magyarország „jogállam, és így minden egyén esetében mindig a hatályos jogszabályoknak megfelelően jár el”.
Az NSO közleményben reagált, amiben tagadja a Forbidden Stories nevű nemzetközi tényfeltáró projekt állításait, valamint jelezte, hogy rágalmazási pert fontolgat.
Ugyanakkor az izraeli kémszoftver gyártójának egyik volt alkalmazottja a Washington Postnak azt nyilatkozta, hogy az NSO ügyfele volt a magyar kormány. Az amerikai lap részletekbe menően foglalkozott a Pegasus botrány magyar vonatkozásaival. Megemlítették, hogy az NSO ugyan tagadott a botrány vasárnapi kirobbanása után (sőt rágalmazási pert helyeztek kilátásba), de Shalev Hulio, a cég vezérigazgatója a Washington Postnak már visszafogottabban beszélt. Az mondta: az állítások egy része zavarba ejtő, mivel a kémprogram helytelen használata visszaélés azzal a bizalommal, amivel ügyfeleikhez fordultak. Hulio így fogalmazott a lapnak:
„Minden állítást kivizsgálunk, …. és ha beigazolódnak, kemény lépéseket teszünk.”
Az NSO-hoz kapcsolódik az is, hogy az Amazon Web Services (AWS) úgy döntött, nem biztosít többé felhő alapú infrastruktúrát, Cloudfront szolgáltatást az izraeli eredetű kiberfegyver gyártójának – erről a Vice nyomán a 444 írt. A cég a megfigyelési ügy miatt döntött így. A Vice-nak az AWS azt nyilatkozta, hogy „gyorsan cselekedtek” azt követően, hogy értesültek a riportban szereplő tevékenységről, pedig azt már tavaly májusban lehetett tudni, hogy az NSO az Amazon rendszerén keresztül telepített malware-eket, és akkor az Amazon nem is reagált a Vice megkeresésére.