Хосе говорит, что с первого момента, когда он увидел Pegasus в действии, во время многонедельного обучения на тренажере, он понял, что это новое оружие киберслежения может стать переломным моментом в борьбе с наркокартелями, подобными Эль Чапо, и другими преступными сообществами. Когда мы прибыли в агентство, мы даже не знали о существовании этой штуки, и руководитель [отдельного агентства] сказал нам: "Эй, у вас есть замечательное оборудование, которое делает тысячу вещей", — рассказывает он. "Нам объяснили, что это за инструмент, и поначалу это вызвало большие ожидания в отношении результатов, которые можно было бы получить".

Первые шаги в киберслежке в стиле "Пегас" все еще зависели от старомодных юридических заявлений и работы "втихаря". Следователи должны были собрать достаточно доказательств вероятных причин, чтобы судья подписал решение о наведении на подозреваемого; а затем эти агенты должны были пойти и найти номер мобильного телефона, которым пользовался подозреваемый. Самой сложной задачей было то, что киберпрофессионалы называют социальной инженерией, которая все еще имела решающее значение, поскольку на тот момент вредоносная программа Pegasus могла быть установлена только в том случае, если владелец мобильного телефона нажимал на SMS-сообщение. Это действие отправляло его на домен, где Pegasus находился в состоянии готовности к развертыванию.

Послания должны были быть заманчивыми для конкретного человека, на которые он обязательно клюнет. Поэтому следователи тратили пару недель на сбор информации из открытых источников об объекте — имена супругов и детей, подруг и домашних животных, их хобби, интересы и склонности. "Социальная инженерия должна была быть выполнена с точностью, потому что не следует делать много попыток, чтобы не привлекать внимания", — говорит Хосе. "Если нам удавалось заставить их нажать на SMS-сообщение, это автоматически устанавливало программное обеспечение на мобильное устройство, и с этого момента мы могли получить доступ ко всей информации на телефоне". Если с первой попытки ничего не получалось, социальные инженеры возвращались к чертежной доске, придумывали другую, более удачную замануху и повторяли попытку после двух- или трехдневного перерыва. Федеральные оперативники редко возвращались к тумблерам в третий раз.

Еще одно разочарование заключалось в том, что лицензия NSO распространялась только на операционные системы, прописанные в контракте; она могла гарантированно работать на последних версиях операционного программного обеспечения для телефонов Androids, iPhones, BlackBerry или Symbian. Аналогично, лицензия Pegasus могла работать только с самыми последними мобильными устройствами на рынке. Но только компания Apple на тот момент выпускала новые iPhone каждый год, а то и два раза в год, а также новые операционные системы или обновления iOS для устранения найденных уязвимостей. Каждая новая итерация любого устройства или операционной системы могла потребовать новых эксплойтов для успешной установки шпионского ПО. "Это было сложно, потому что нужно было обновлять лицензии каждый раз, когда компании выпускали новую версию программного обеспечения или новое оборудование", — объясняет Хосе. "Это очень дорого. Как постоянная аренда".

Когда система Pegasus работала на полную мощность, а в день под наблюдением находились сотни потенциальных преступников, это было очень полезно. Пока мобильное устройство было подключено к Wi-Fi, Pegasus могла передавать сотни мегабайт данных за раз, не поднимая ни малейших красных флажков, которые могли бы насторожить цель. Комната, в которой Хосе работал каждый день, была очагом высокотехнологичных трений, причем в буквальном смысле: прежде чем инженеры NSO приступят к установке нового оборудования, офис должен был продемонстрировать наличие двух отдельных комнат, постоянно охлаждаемых до 65°F, а также пожарной сигнализации и обозначенных аварийных выходов. В охлаждаемой комнате Хосе всегда находилось не менее двух стоек высотой шесть с половиной футов, в которых снизу вверх стояло необходимое оборудование Pegasus, поставленное реселлером NSO: система бесперебойного питания, шлюзовые модемы для отправки SMS-сообщений, не менее четырех различных серверов и два маршрутизатора с надежными брандмауэрами.