Après la tempête déclenchée par des révélations sur les cibles du logiciel, Israël a limité les ventes de logiciels Pegasus. Les entreprises ne sont désormais autorisées à exporter des logiciels dans le domaine de la cybersécurité et de la surveillance que vers 37 pays au lieu des 102 pays précédents, selon la publication commerciale israélienne « Calcalist ». Ce changement pourrait avoir des conséquences pour le fabricant du logiciel de surveillance controversé Pegasus, le groupe NSO. Car selon divers rapports, des pays de tous les continents font ou faisaient partie des clients de NSO. Selon son propre rapport de transparence, NSO n'exporte pas seulement ses produits d'Israël, mais aussi de Bulgarie et de Chypre… Selon le journal israélien « haaretz », les groupes de criminalistique numérique tels qu'Amnesty International et le Citizen Lab de l'Université de Toronto ont révélé de nombreuses cibles potentielles avec des traces de logiciels espions sur leurs téléphones. L'été dernier, Project Pegasus – dirigé par l'ONG parisienne Forbidden Stories avec l'aide du Security Lab d'Amnesty – a organisé un consortium international de journalistes, pour enquêter sur des milliers de cibles potentielles supplémentaires sélectionnées pour une éventuelle surveillance par NSO Clients du groupe dans le monde entier. → Lire aussi : Pégasus : le Tribunal correctionnel de Paris juge irrecevable la plainte du Maroc Selon la source, jusqu'à présent, des cibles ont été trouvées dans le monde entier avec des victimes très médiatisées. Il y aurait eu plus de 450 cas présumés de piratage, a révélé « haaretz » qui estime que cette liste, qui a été établie avec l'aide du laboratoire de sécurité d'Amnesty, ne comprend que les cas dans lesquels des infections ont été confirmées soit par Amnesty, soit par un autre groupe de criminalistique numérique comme Citizen Lab (qui a également aidé à construire cette liste). Il comprend également quelques cas où des organismes officiels tels que les agences de renseignement françaises ou des entreprises privées comme Apple ou WhatsApp ont publiquement confirmé des attaques. Cependant, le média israélien insiste sur le fait que la liste n'inclut pas les personnes soupçonnées d'être ciblées – par exemple, Jeff Bezos d'Amazon, qui aurait reçu le logiciel espion via un message WhatsApp. Le groupe NSO, qui refuse de confirmer l'identité de ses clients et affirme qu'il n'a aucune connaissance de leurs cibles, a nié la plupart de ces cas et affirme que l'analyse médico-légale numérique ne peut pas identifier pleinement son logiciel.
