Chociaż Reuters nie wymienia tego w swoim tekście, inne media podały, że w ataku wykorzystano program Pegasus izraelskiej grupy NSO. Według wcześniejszych doniesień medialnych został on wykorzystany przez polskie i węgierskie władze przeciwko kilku dziennikarzom, politykom opozycji i działaczom obywatelskim. Zeszłego lata francuskie media informowały o domniemanych zarzutach dziennikarzy i polityków we Francji, a podejrzenia skierowano na marokańskie tajne służby.

Reuters donosi, że komisarz ds. sprawiedliwości Didier Reynders był również przedmiotem szpiegostwa w KE. Według agencji prasowej atak dotknął co najmniej czterech innych pracowników Komisji. Reporterzy nie byli jednak w stanie zdecydować, czy firmom udało się włamać do ich lokali.

Reynders i inni podobno dowiedzieli się o możliwej kontynuacji ich komunikacji w listopadzie, kiedy Apple poinformował tysiące właścicieli iPhone’ów, że byli celem „hakerów sponsorowanych przez państwo”. Według Politico ostrzeżenie otrzymała również wiceprzewodnicząca KE Jourová, która wraz z Reyndersem nadzoruje działania Komisji w zakresie praworządności w krajach UE. Wprowadza to małżeństwo w konflikt z rządami Warszawy i Budapesztu, z którymi KE jest w sporze.

Komisja odmówiła dalszych komentarzy na konferencji prasowej w poniedziałek. „Przed rewelacjami na ten temat odpowiednie władze zwracały szczególną uwagę na możliwe infekcje Pegasus (program). Weryfikacja była i nadal jest przeprowadzana” – powiedział rzecznik Johannes Bahrke. Zapewnił, że Komisja skorzysta z „służ specjalnych” w zakresie cyberbezpieczeństwa.

Ostrzeżenie w listopadzie zeszłego roku wzbudziło „natychmiastowe zaniepokojenie” w komisji, dwóch anonimowych urzędników powiedziało Reuterowi. Urzędnik ds. pomocy technicznej WE twierdził, że wysłał e-mail do urzędników, ostrzegając, że ludzie w WE są „potencjalnym celem” ze względu na charakter ich pracy.

Oprócz uprawnień wykonawczych UE ewentualne ataki Pegasusa rozważa także Parlament Europejski, który na lutowej sesji plenarnej rozpatrzył raporty dotyczące Polski i Węgier. Reynders powiedział wówczas, że Komisja Europejska nie może ustalić zasad korzystania z technologii nadzoru, ale państwa członkowskie UE muszą chronić podstawowe prawa i wolność prasy.

Według Sophie in 't Veld, członkini Liberalnej Europejskiej Grupy Reform, w tym miesiącu powoła ona komisję śledczą. „Naprawdę musimy się z tym pogodzić” – powiedział.