Еще одно разочарование заключалось в том, что лицензия NSO распространялась только на операционные системы, прописанные в контракте; она могла гарантированно работать на последних версиях операционного программного обеспечения для телефонов Androids, iPhones, BlackBerry или Symbian. Аналогично, лицензия Pegasus могла работать только с самыми последними мобильными устройствами на рынке. Но только компания Apple на тот момент выпускала новые iPhone каждый год, а то и два раза в год, а также новые операционные системы или обновления iOS для устранения найденных уязвимостей. Каждая новая итерация любого устройства или операционной системы могла потребовать новых эксплойтов для успешной установки шпионского ПО. "Это было сложно, потому что нужно было обновлять лицензии каждый раз, когда компании выпускали новую версию программного обеспечения или новое оборудование", — объясняет Хосе. "Это очень дорого. Как постоянная аренда".
Когда система Pegasus работала на полную мощность, а в день под наблюдением находились сотни потенциальных преступников, это было очень полезно. Пока мобильное устройство было подключено к Wi-Fi, Pegasus могла передавать сотни мегабайт данных за раз, не поднимая ни малейших красных флажков, которые могли бы насторожить цель. Комната, в которой Хосе работал каждый день, была очагом высокотехнологичных трений, причем в буквальном смысле: прежде чем инженеры NSO приступят к установке нового оборудования, офис должен был продемонстрировать наличие двух отдельных комнат, постоянно охлаждаемых до 65°F, а также пожарной сигнализации и обозначенных аварийных выходов. В охлаждаемой комнате Хосе всегда находилось не менее двух стоек высотой шесть с половиной футов, в которых снизу вверх стояло необходимое оборудование Pegasus, поставленное реселлером NSO: система бесперебойного питания, шлюзовые модемы для отправки SMS-сообщений, не менее четырех различных серверов и два маршрутизатора с надежными брандмауэрами.
Агентство предоставило оптоволоконную сеть, кабельный Ethernet, возможность подключения к мобильным телефонам через двух разных операторов связи и около двадцати различных IP-адресов. Во второй комнате стоял 10-терабайтный сервер, на котором ежедневно хранились данные, отфильтрованные "Пегасом", пока их не отсеивал и не распределял по категориям (или не отбрасывал как бесполезные) один из аналитиков. Эти специалисты почти ежедневно составляли отчеты, предупреждая о готовящемся преступлении, разрабатывая новые направления расследования или выявляя новые потенциальные цели.
Хосе и его коллеги-операторы могли следить за несколькими сотнями мобильных телефонов одновременно, но при этом постоянно находились в постоянном движении. Начальство постоянно выбирало наиболее приоритетные цели в условиях насыщенной мишенями среды, поэтому Хосе или других операторов могли попросить отключить один зараженный телефон и взять другой. Оператор получал выбранный номер мобильного телефона из отдела социальной инженерии, а также предложения по разработке приманки для SMS-сообщений. "В нашем случае все было очень просто, — признается Хосе, — потому что [моими] целями были члены организованной преступности, и нам не нужно было особо искать. SMS-сообщения были порнографической тематики, и можно было быть практически уверенным, что они на них нажмут".
После того как Хосе набрал текст послания и нажал кнопку "Отправить", Pegasus сделал все остальное. Система отправляла SMS-сообщение через ряд анонимайзеров, чтобы скрыть конечного пользователя. "Эти сообщения проходили через различные серверы по всему миру", — говорит один мексиканский IT-специалист, видевший систему в действии. "Они могут проходить через Китай, из Китая в Австралию, из Австралии в Амстердам, из Амстердама в Панаму и из Панамы к цели".