وتبين الوثائق أنّ البرنامج يعمل من خلال إرسال رسائل قصيرة محتواها مخصص للمنطقة المستهدفة. ففي منطقة الخليج، تشمل مثلاً عبارات مثل "رمضان على الأبواب... تخفيضات لا تصدق" أو "فحص مكيف السيارة في الصيف… مجاناً"، وفور النقر على هذه الرسائل يخترق برنامج "بيغاسوس" الهاتف الجوال ليحوّله إلى أداة تجسّس على مالكه ومن حوله.
وتكشف الوثائق كذلك أن شركة "إن إس أو" تستخدم شركة فرعية أخرى، مقرها في قبرص، واسمها "سيركيلز"، من أجل الالتفاف على عدد من القوانين.
وتشير بيانات الشركة المطورة إلى أنها مملوكة لشاي تال وديفيد مامان، ومقرّها في دولة بليز في أميركا الوسطى، ولها مركز أبحاث في الهند، وأيضاً فريق صغير في إسرائيل، مختصّ بالأبحاث.
وأحصى تحقيق آخر نشره "العربي الجديد" في 10 يوليو/تموز 2020، عشرة نشطاء مغاربة اخترقت هواتفهم المحمولة عبر برمجية "بيغاسوس"، سبعة منهم تمّ إعلامهم بالاختراق عن طريق إشعار من إدارة "واتساب" أو مختبر Citizen Lab الكندي في 29 أكتوبر/تشرين الأول 2019.
تعد كل برامج التشغيل، سواء كانت منتمية إلى نظام تشغيل الآيفون (Ios) أو الأندرويد مؤهلة للاختراق عبر برنامج "بيغاسوس"
وتمّ الاختراق عن طريق إرسال رسائل نصية قصيرة (SMS ) تحمل روابط خبيثة، تؤدي إلى تثبيت برمجية "بيغاسوس" على الهاتف بعد النقر على الروابط، أو عن طريق حقن الاتصالات في شبكات المحمول الخاصة بالمستهدف، أي توجيه متصفّح الويب المتعلق بالهاتف إلى موقع إلكتروني ضار، كما تقول منظمة العفو الدولية التي توصلت إلى ما سبق بعد فحص مادي لهاتف الناشطين.
ويقول المعطي منجب، رئيس منظمة "الحرية الآن" غير الحكومية، لـ"العربي الجديد"، إنه يفاجأ بنشر بعض المواقع والصحف التي يصفها بالمقربة من السلطة، لفحوى بعض مكالماته، مع تحويرها لتمسّ سمعته. ويقدم الأكاديمي والحقوقي منجب، مثالًا عن ذلك بالقول: "في 7 يوليو/ تموز 2020، صدر مقال في أحد المواقع يحوّر كلامي مع صديق كنت قد تحدثت معه في موضوع يخص إتقان الإنكليزية والدراسة في الخارج لأسباب علمية محضة، لكن الموقع نشر كلامي المنقول عبر التجسس على هاتفي، وحوّره، ونَشر مقالة يقول فيها إني أدفع الصديق، "طالب الدكتوراه"، إلى السفر إلى خارج المغرب، من أجل تنظيم حملة لصالح المعارضة المغربية في الخارج"، مؤكدا أن تحركاته في السنوات الخمس الأخيرة أصبحت جلّها مراقبة، وما إن يتحدث مع شخص عبر الهاتف لتحديد موعد لمقابلة، حتى يجد المخبرين يملؤون المكان المحدد فيه الموعد، مباشرة بعد وصوله، وفق ما يقوله.
ولا يستطيع المستخدم العادي بمفرده كشف تعرّض هاتفه المحمول لهجمات عبر برمجية "بيغاسوس"، بسبب صعوبة تحديد الثغرات في أنظمة التشغيل، كما في التطبيقات التي تستغلها "بيغاسوس"، لذلك فإن خبراء الأمن الرقمي هم من يستطيعون التحقق من طبيعة الاختراق، بحسب ما أوضحه لـ"العربي الجديد"، محمد المسقطي، منسق الحماية الرقمية بالشرق الأوسط وشمال أفريقيا في منظمة فرونت لاين ديفندر غير الحكومية، التي يقع مقرها في العاصمة الأيرلندية، والمعنية بحماية المدافعين عن حقوق الإنسان.
ويضيف المسقطي أنّ الفرد المستهدف ببرمجية "بيغاسوس" قد لا يعلم بأنّ هاتفه الشخصي مخترق، لاعتمادها على "التجسس الصامت"، فلا تؤدي إلى استهلاك بطارية الهاتف بشكل كبير على سبيل المثال، عكس أدوات التجسس الأخرى.
ويقول المسقطي إنّ برمجية "بيغاسوس" تربط هاتف المستخدم المخترق بخوادم وهمية (Servers) تابعة لمجموعة "إن إس أو"، وبالتالي يتم من خلالها الوصول إلى كل الملفات والصور والتسجيلات المتوفرة على الهاتف.
وتعد كل برامج التشغيل، سواء أكانت منتمية إلى نظام تشغيل الآيفون (Ios) أم الأندرويد مؤهلة للاختراق عبر برنامج "بيغاسوس"، وللوقاية من اختراق البرنامج، يؤكد المسقطي أن على الفرد أن يعمل على تحديث نظام تشغيل الهاتف، والتطبيقات المنزّلة، إذ يعالج التحديث عددا من الثغرات التي تكون في نظام التشغيل أو التطبيقات، بإلإضافة إلى عدم ربط الهاتف بأي جهاز آخر، أو "واي فاي" غير معلوم المصدر، كما أنّ استعمال برامج محاربة البرمجيات الخبيثة (Malware)، وبرمجيات مكافحة الفيروسات (Antivirus software) من شأنه أن يؤثر على فعالية الاختراق.