एफबीआई की ओर से कहा गया है कि उसने इज़रायली निगरानी कंपनी एनएसओ ग्रुप द्वारा बनाए गए एक हैकिंग टूल को प्राप्त कर और उसका परीक्षण किया था. एजेंसी ने कहा कि उसने किसी भी जांच के लिए इसका इस्तेमाल नहीं किया है. उसका कहना है कि पेगासस ख़रीदने के पीछे उसकी मंशा ‘उभरती प्रौद्योगिकियों के साथ क़दम मिलाकर चलना था.
अमेरिकी ह्विसिलब्लोअर का आरोप है कि अगस्त 2017 में एनएसओ ग्रुप के अधिकारियों और उस समय उनकी नियोक्ता कंपनी मोबिलियम के प्रतिनिधियों के बीच कॉन्फ्रेंस कॉल के ज़रिये हुई बैठक के दौरान बड़ी नकद राशि की पेशकश की गई थी. मोबिलियम दुनियाभर की सेल्युलर कंपनियों को सुरक्षा सेवाएं मुहैया कराती है.
एक साइबर सुरक्षा विशेषज्ञ ने बताया कि उन्होंने सात याचिकाकर्ताओं के आईफोन का विश्लेषण किया, जिनमें से दो में पेगासस से सेंधमारी की गई थी. सुप्रीम कोर्ट के समक्ष पेश हलफनामे में विशेषज्ञ ने बताया कि जांचे गए छह एंड्रॉयड फोन में से चार में इस मालवेयर के अलग-अलग वर्ज़न मिले जबकि दो में पेगासस के मूल वर्ज़न के साक्ष्य मिले.