Во время обострения армяно-азербайджанского конфликта с 2020 по 2022 год телефоны представителей армянского гражданского общества были заражены шпионским ПО Pegasus. Это удалось выяснить в ходе расследования, проведенного совместно некоммерческой организацией Access Now, армянской IT-группой CyberHUB-AM, исследовательским центром Citizen Lab при Университете Торонто, лабораторией безопасности Amnesty International и независимым исследователем мобильной безопасности Рубеном Мурадяном.
При попадании в гаджет Pegasus позволяет получить доступ к перепискам, фотографиям, местоположению и даже включить без ведома владельца камеру или микрофон устройства. ПО разработала израильская компания NSO Group. Как утверждают в самой организации, Pegasus был создан для борьбы с терроризмом, доступ к ПО продавали только правительствам различных стран.
Первая волна заражений в Армении пришлась на 2020-2021 годы — расследователи связывают ее с войной в Нагорном Карабахе, последовавшими мирными переговорами между Арменией и Азербайджаном и протестами в Армении, вызванными результатами перемирия.
Вторая волна заражений произошла накануне эскалации конфликта в сентябре 2022 года, мирных переговоров в Праге и Сочи в октябре и блокадой Лачинского коридора, которая началась в декабре.
Расследователям удалось выявить 12 человек, чьи устройства были заражены Pegasus. Среди них: Бывшая пресс-секретарь МИД Армении Анна Нагдалян; Два журналиста армянской службы «Радио Свобода» — Карлен Асланян и Астхик Бедевян; Бывший уполномоченный по правам человека в Нагорном Карабахе Рубен Меликян; Профессор Ереванского государственного университета, политолог Варужан Гегамян; Сооснователь телеканала ArmNews, закрытого в феврале 2022 года, Самвел Фарманян; Бывшая уполномоченная по правам человека Армении Кристинне Григорян, подавшая в отставку в начале 2023 года.
Еще пять жертв Pegasus пожелали остаться анонимными. Среди них — два представителя СМИ, активист, представитель армянского гражданского общества и представитель ООН, который не получил согласие своего работодателя на публичное выступление.
Нельзя точно сказать, кто именно использовал Pegasus против граждан Армении. Большая часть представителей гражданского общества, ставших жертвами шпионского ПО, выражали несогласие с действиями властей своей страны. Поэтому исследователи не исключают вариант, при котором они подверглись слежке со стороны своего государства.
С другой стороны, нет данных, свидетельствующих о том, что правительство Армении является пользователем ПО Pegasus. В то же время расследователям удалось обнаружить как минимум двух операторов Pegasus в Азербайджане — предположительно, один из них нацелен на слежку внутри страны, а второй — на иностранных граждан.
В июле 2021 года журналисты консорциума Forbidden Stories опубликовали расследование Pegasus Project, в рамках которого выяснили, что ПО использовалось для слежки за журналистами, политиками, адвокатами и активистами по всему миру.
Газета Le Monde сообщала, что в базе Pegasus мог оказаться, в частности, номер президента Франции Эммануэля Макрона. Также в списке, по данным газеты, оказались номера бывшего премьер-министра Франции Эдуарда Филиппа и еще 14 министров. По данным The Guardian и Le Monde, телефонный номер основателя соцсети «ВКонтакте» и мессенджера Telegram Павла Дурова также оказался в списке потенциальных целей для слежки.
В компании заявили, что соблюдают этику при работе и будут расследовать случаи неправомерного использования программы.
3 ноября 2021 года США ввели санкции против NSO Group. Как заявили в американском правительстве, компания разрабатывала и поставляла шпионское ПО правительствам иностранных государств, которые использовали его для атак на правительственных чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств.
3 апреля этого года стало известно, что американское правительство заключило с NSO Group контракт через ряд подставных компаний. Утверждается, что это произошло через пять дней после того, как на организацию наложили санкции.