Laporan Amnesty mengatakan, infrastruktur CloudFront digunakan dalam penyebaran malware NSO terhadap target termasuk di telepon pengacara hak asasi manusia Prancis. Perpindahan ke CloudFront juga sedikit melindungi NSO dari peneliti atau pihak ketiga lainnya yang mencoba menggali infrastruktur perusahaan.
"Penggunaan layanan cloud melindungi NSO Group dari beberapa teknik pemindaian Internet," tulis laporan Amnesty.
Pada Ahad, organisasi jurnalistik Forbidden Stories dan mitra medianya menerbitkan data yang sebagian didasarkan pada kebocoran lebih dari 50 ribu nomor telepon yang diduga dipilih oleh klien NSO untuk pengawasan potensial. Namun demikian NSO membantah laporan tersebut. Pihaknya mengatakan produknya dimaksudkan hanya untuk digunakan oleh badan intelijen dan penegak hukum pemerintah untuk memerangi terorisme dan kejahatan.