По состоянию на понедельник, 12 июля, Клаудио и Доннча провели экспертизу шестидесяти пяти мобильных телефонов, которые фигурировали в утечке. Тридцать пять показали, что они были атакованы и/или заражены Pegasus. Почти все остальные были либо телефонами на базе Android, либо новыми iPhone, которые не использовались на момент атаки, поэтому не могли дать убедительных выводов. Успешность экспертизы iPhone, которые использовались в момент отбора, по-прежнему превышает 80 %.

На тот момент, в последнюю неделю расследования, у нас были доказательства успешного заражения Pegasus на телефонах журналистов, правозащитников и адвокатов по правам человека. У нас не было доказательств, подтверждающих атаку или заражение какого-либо политика, потому что мы посчитали слишком рискованным предупреждать этих людей на ранних этапах проекта, обращаясь к ним с просьбой предоставить их телефоны для анализа. Но мы не теряли надежды на это, и у нас был небольшой промежуток времени, чтобы осуществить задуманное.

Команда Le Monde пыталась подтвердить наличие следов Pegasus на мобильном телефоне французского политика Франсуа де Рюжи. Сиддхарт Варадараджан, редактор издания Wire, выполнял миссию по добавлению индийского политика в список подтвержденных целей. Сиддхарт уже пытался связаться с главным политическим врагом премьер-министра Нарендры Моди, Рахулом Ганди, но у Ганди больше не было iPhone, которым он пользовался в момент выбора. Последнюю попытку Сиддхарт предпринял 12 июля, на этот раз с Прашантом Кишором, который в тот день случайно оказался в Дели, чтобы встретиться с Рахулом Ганди. Эта встреча между Кишором и Ганди не могла стать радостной новостью для бывшего клиента Кишора, Нарендры Моди. Кишор был одним из самых амбициозных и медийно подкованных политических оперативников в Индии, и сначала он сделал себе имя, способствуя приходу Моди к власти. Однако в течение последних семи лет Кишор использовал свои таланты, чтобы затормозить Моди и его все более авторитарный стиль правления. В политических кругах Индии ходили слухи, что Кишор будет прилагать все усилия, чтобы сместить Моди и его приверженцев на следующих крупных выборах. Команда Моди обратила на это внимание.

Сиддхарту не составило труда убедить Кишора отдать свой телефон на экспертизу, что обещало поэтическое завершение круга нашего расследования. Сандрин и Сандхья Равишанкар уговорили Сиддхарта разрешить Лаборатории безопасности провести экспертизу его собственного телефона четырьмя месяцами ранее, и его устройство предоставило проекту первое убедительное доказательство заражения Pegasus в данных; теперь же Сиддхарт уговаривал Прашанта Кишора дать нашему консорциуму последний шанс получить важнейшее доказательство перед публикацией.

Это сработало. 14 июля, на следующий день после того, как Доннча подтвердил наличие следов Pegasus на телефоне Руги, он нашел доказательства заражения Pegasus на телефоне Кишора. Так что теперь у нас было два подтвержденных политика, оба из демократических стран. Один — из самой большой демократии в мире.

Даже после ужасающего сбоя в работе сервера компания THE SECURITY LAB продолжала вести бизнес в своем офисе в Берлине. Оказалось, что после напряженных переживаний и глубокой диагностики проблема заключалась в странном по времени аппаратном сбое: это эквивалентно тому, что ваш карбюратор нуждается в замене, в отличие от того, что кто-то насыпал сахар в ваш бензобак. Два наших технических эксперта работали на пределе возможностей, как и все мы, и им еще предстояло завершить важные дела. Например, они готовили к выпуску версию инструмента для судебной экспертизы, который они использовали в проекте "Пегас". Для меня это было похоже на использование силы светового меча Люка Скайуокера из "Звездных войн" и дарение его массам — самое демократичное оружие для борьбы с самым недемократичным врагом. Mobile Verification Toolkit (MVT) позволил бы любому человеку в любом месте провести быструю диагностику своего мобильного телефона и выявить следы заражения Pegasus. По признанию Клаудио, MVT не был надежным и имел ограниченный срок годности, но это было лучшее, что можно было скачать бесплатно. Клаудио и Донча надеялись, что это хоть немного уравняет шансы и, возможно, позволит многим людям обрести душевное спокойствие.

Команда Security Lab также вносила последние редакционные изменения в свой отчет по методологии криминалистики, в котором было много подвижных частей. Список стран, в которых находится наибольшее количество серверов, откуда исходят векторы атак Pegasus, необходимо было обновить с помощью необработанных цифр. Великобритания, Швейцария, Франция и США занимали высокие позиции в этом списке, но Германия возглавила его. "Некоторые из крупнейших хостинговых компаний находятся в Германии, равно как и некоторые из более дешевых", — говорит Клаудио. "Довольно распространенное направление, когда вы хотите создать инфраструктуру в больших масштабах". Клаудио и Доннча также смогли сообщить, что NSO недавно — и не очень удачно — начала использовать Amazon Web Services в качестве хостинга как минимум для семидесяти трех своих серверов.