ווטסאפ אישרה שהטלפון הנייד של פוליטיקאי בכיר בספרד התומך בעצמאות קטלוניה נפרץ תוך שימוש בנקודת תורפה באפליקציית המסרים. העיתון הגרדיאן מדווח כי ווטסאפ שלחה לרוג'ר טורנט יו"ר בית הנבחרים של קטלוניה מכתב בו הודתה שחשבונו האישי הותקף "במטרה להשיג גישה לא מורשת למידע והתקשרויות על המכשיר".
במכתב אישרה החברה כי ההתקפה השתמשה בתוכנת הריגול, המיוצרת על ידי חברת NSO הישראלית. "במינוח הותקף הכוונה היא שהתוקפים ניסו להחדיר תוכנה זדונית לאפליקציית ווטסאפ של טורנט", מסרה ניאמה סוויני, מנהלת המדיניות הציבורית בווטסאפ באירופה, המזה"ת ואסיה. "בהתבסס על המידע הזמין לנו איננו נמצאים בעמדה לאשר האם ההתקפה הצליחה", הוסיפה.
מ-NSO סרבו להגיב על המכתב של ווטסאפ. החברה, שמוכרת את התוכנה שלה רק לממשלות, הכחישה שלקחה חלק בהפעלת תוכנת הריגול וטענה כי אינה יודעת מי היעדים של הממשלות שקונות ממנה את התוכנה.
לפי תביעה שהוגשה בארה"ב, תוכנת הריגול מנצלת נקודת תורפה באפליקציית ווטסאפ ומעניקה למפעילים גישה לכל התכנים בטלפון הנייד, כולל מיילים, הודעות טקסט ותמונות. התוכנה מאפשרת למתקינים גם להפעיל את המצלמה ולהקליט שיחות.
לפי ההערכות בווטסאפ, במשך שבועיים בין אפריל ומאי השנה שעברה בוצעה התקפה נרחבת שהובילה לכך ש-1,400 משתמשים נפלו קרבן לתכנת הריגול פגסוס של NSO. בין המותקפים נמנים עיתונאים בהודו, פעילי זכויות אדם במרוקו, דיפלומטים ובכירים בממשלות.