在创造手机监视工具的内部尝试失败之后，德国联邦刑事警察局（BKA）在 2019 年购买了以色列间谍软件公司 NSO Group 的 Pegasus 间谍软件使用权。Pegasus 利用 0day 漏洞入侵 iOS 和 Android 平台。而在这一消息披露前德国联邦议会 Digital Agenda 委员会主席 Manual Hoferlin 抨击了苹果的儿童色情材料的扫描计划，称其破坏了保密通信。德国联邦政府是在周二的闭门会议上透露与 NSO 的协议。BKA 何时开始使用并不清楚。德国法律规定，政府只有在特定情况下才能入侵嫌疑人的手机和电脑。为了遵守德国严格的隐私法律，BKA 官员强调只激活了 Pegasus 的部分功能。

ProPublica 发表了一篇文章，研究了 WhatsApp 平台的隐私声明。WhatsApp 以端到端加密机制著称，大多数用户认为其母公司 Facebook 既无法读取消息内容、也无法将其转发给执法部门。但这种认知明显与一个简单的事实相矛盾—— Facebook 雇用了约 1000 名 WhatsApp 内容审核人员，他们的工作内容就是审查被标记的 WhatsApp 信息。WhatsApp 端到端加密机制中的漏洞很简单：任何 WhatsApp 消息接收者都可以对内容进行标记。标记之后，消息内容会被复制到收件人的设备上，再以独立消息的形式被发送到 Facebook 手中以供审核。与 Faecbook 平台的标准一样，WhatsApp 上的内容同样需要根据反欺诈、垃圾邮件、儿童色情及其他非法活动的标准接受审查。当消息接收者将 WhatsApp 信息做出标记时，当前内容将与同一线程中的最近四条先前消息一同接受处理，再以工单附件的形式被发送至审核系统。尽管还没有任何迹象表明 Facebook 会在未经收件人手动标记的情况下收集用户消息，但需要强调的是，这里面其实并没有什么技术障碍。“端到端加密”的安全性取决于端点本身——对于移动消息应用，也就是应用程序及其用户。例如，“端到端”加密消息传递平台可以选择对设备上的全部消息执行基于 AI 的自动内容扫描，之后将自动标记的消息转发至云端以采取进一步处理。如此一来，用户的隐私保障仍然只能由政策条款和对平台的信任来保证。