פגסוס, היא תוכנת ריגול של NSO. התוכנה מותקנת בטלפון המטרה ללא ידיעתו, לצורך איסוף וניתוח מידע נרחב על בעל הטלפון ופעולותיו. בחלק גדול מהמקרים, היא לא מצריכה פעולה אקטיבית מצד בעל הטלפון. במקורה אמורה לשמש מדינות וארגוני ביטחון על מנת לסכל אירועי טרור ופשע חמור. הבעיה טמונה בעדויות הנערמות, כי מעבר לשימוש הייעודי החשוב של מלחמה בטרו, נעשו שימושים בתוכנה ע״י מדינות אוטוריטריות וסמי-דמוקרטיות על מנת לעקוב ולפעול כנגד עיתונאים, פעילי זכויות אדם ומתנגדי משטר.
בשנים האחרונות, ישראל השתמשה בפיתוחים טכנולוגיים של אומת הסטארט-אפ, כמו גם ביכולות היחודיות של פגסוס על מנת לייצר ולחמם קשרים מדיניים. כך על פי דיווחים היה במרוקו, סעודיה, הונגריה, איחוד האמירויות והודו. אולם בפוליטיקה בין משרד הביטחון לבין משרד החוץ, לרוב ידו של משרד הביטחון על העליונה ושיקולים של יצוא סייבר ביטחוני או שיקולים מדיניים מקומיים לעיתים גוברים על תכלול הנזק הגיאו-פוליטי, שנוצר כתוצאה משימושים לרעה בטכנולוגיות.
עד אמצע שנת 2006, האגף לסיוע ויצוא בטחוני במשרד הביטחון היה אחראי גם על נושא היצוא הביטחוני וגם הפיקוח עליו. ב-2007 הוקם אגף הפיקוח על יצוא בטחוני (אפ״י) וגם חוקק חוק הפיקוח על יצוא בטחוני. אפ״י נמצא היררכית במשרד הביטחון, וכך מתרחשת אנומליה, שמצד אחד משרד הביטחון דוחף לייצוא גדול יותר של מוצרים ושירותים בטחוניים, ומצד שני גוף במשרד הביטחון אמור לפקח על התהליכים והרשיונות הללו. תהליך השגת רישיון לייצוא בטחוני ארוך וסבוך, ויש להבין שהמדינה הייתה מעורבת ואישרה את התהליך.
התרעות פיקוד העורף