As revelações feitas pela Anistia Internacional em parceria com a organização Forbidden Stories, baseadas em perícia técnica auditada pelo CitizenLab da Universidade de Toronto, mostram que o software é potencialmente responsável pela invasão de milhares de aparelhos. Uma listagem de 50.000 nomes e números de telefones, dentre eles jornalistas, ativistas, funcionários públicos e agentes políticos de vários países, seria parte do processo de direcionamento, infecção e vigilância baseado no Pegasus. Investiga-se ainda a possibilidade do software ter espionado líderes políticos de mais de uma dezena de países, como os Presidentes da França, do Iraque e da África do Sul, além de diplomatas e embaixadores das Nações Unidas.