Una investigación conjunta del Citizen Lab de la Universidad de Toronto y Front Line Defenders encontró que al menos cuatro activistas de Jordania fueron espiados en los últimos años con el malware Pegasus.
De acuerdo con el informe, estos ataques ocurrieron entre agosto de 2019 y diciembre de 2021, y fueron presuntamente realizados por autoridades jordanas y probablemente por otro Estado árabe. Los atacantes utilizaron una vulnerabilidad en el sistema operativo de Apple, empleada con anterioridad en otros incidentes alrededor del mundo.
En enero de 2022, Front Line Defenders reveló que el teléfono de la activista jordana Hala Ahed Deeb había sido infectado con Pegasus. A raíz de la publicación, la organización recibió varias solicitudes de personas defensoras de derechos humanos, periodistas y activistas de Jordania para revisar sus dispositivos. Tras revisar más de 60 teléfonos iPhone en colaboración con el Citizen Lab, hallaron cuatro nuevos casos.
Entre las personas espiadas se encuentra Ahmed Al-Neimat, un activista anticorrupción y defensor de derechos humanos, actualmente en prisión. El teléfono de Al-Neimat fue intervenido cerca del 28 de enero de 2021 por un periodo de dos días, y es posiblemente el primer caso documentado que explotó la vulnerabilidad de Apple.
Por su parte, el abogado Malik Abu Orabi fue atacado en 21 ocasiones entre agosto de 2019 y julio de 2021. En su caso, los atacantes enviaron mensajes de texto con enlaces vinculados a la infraestructura de Pegasus, usando un vector de ataque similar al de los primeros casos documentados en el informe Gobierno Espía. Orabi es también el abogado defensor de Ahmed Al-Neimat y también ha sido arrestado por protestar.
Otro caso es el de Suhair Jaradat, una periodista y defensora de derechos humanos, así como activista por los derechos de las mujeres en los medios de comunicación. Jaradat también recibió mensajes de texto con enlaces maliciosos y el análisis forense determinó que su teléfono fue intervenido seis veces entre febrero y diciembre de 2021.
Por último, se documentó el caso de otra defensora de derechos humanos y periodista que decidió permanecer anónima por motivos de seguridad. Ella fue intervenida al menos en dos ocasiones, entre el 3 y el 5 de noviembre de 2021.
El reporte, además, muestra que los clientes de NSO Group continuaron utilizando el malware Pegasus aún después de la demanda de Apple al fabricante israelí en noviembre de 2021.
Aunque la empresa no ha confirmado ni desmentido que el gobierno jordano sea su cliente, en abril de 2021 se reportó que existían negociaciones entre Jordania y NSO Group. A finales de 2021, el gobierno de Israel redujo considerablemente el número de países a los cuales sus empresas pueden vender tecnologías de vigilancia.