Các công ty phần mềm gián điệp thường nói rằng sản phẩm của họ nhằm mục đích phục vụ an ninh quốc gia của chính phủ. Tuy nhiên, các phần mềm này nhiều lần bị phát hiện được sử dụng để đánh cắp dữ liệu từ điện thoại của người dùng trong thập niên qua. Công nghệ gián điệp ngày càng chịu sự giám sát chặt chẽ hơn kể từ khi phần mềm gián điệp Pegasus của công ty NSO (Israel) được tìm thấy trên điện thoại của nhiều người trên toàn cầu.
Theo báo cáo của Google, các nhà nghiên cứu cho rằng mặc dù NSO được biết đến nhiều hơn nhưng vẫn có hàng chục công ty nhỏ hơn đang phát triển công nghệ gián điệp cho mục đích sử dụng độc hại, cung cấp nhiều dịch vụ xâm nhập vào điện thoại và vượt qua các biện pháp bảo mật mới nhất mà Apple và Google áp dụng cho hệ điều hành iOS và Android của họ. Google liệt kê một số công ty như Cy4Gate, RCS Labs và Negg Group của Italy, công ty Intellexa của Hy Lạp và Variston của Tây Ban Nha.
Negg Group khẳng định công ty tập trung vào an ninh mạng nhưng Google cho rằng phần mềm của công ty này bị phát hiện đã được sử dụng để theo dõi người dân ở Italy, Malaysia và Kazakhstan. Google cũng cho rằng Variston đã tạo ra phần mềm lây nhiễm virus độc hại cho thiết bị người dùng thông qua các trình duyệt Google Chrome, Mozilla Firefox hoặc các ứng dụng trên iOS. Google kêu gọi cần có những quy định chặt chẽ hơn nhằm ngăn chặn việc phát triển các phần mềm gián điệp. Hiện các công ty này chưa đưa ra bình luận gì trước báo cáo của Google.
Báo cáo của Google được đưa ra một ngày sau khi Mỹ công bố chính sách hạn chế thị thực mới đối với những người mà Washington cho là đang lạm dụng phần mềm gián điệp thương mại, cho phép áp đặt hạn chế đối với những cá nhân được cho là có liên quan đến việc lạm dụng phần mềm gián điệp thương mại, cũng như đối với những người ủng hộ hành động này và hưởng lợi từ đó. Năm ngoái, Mỹ và một số đồng minh đã cam kết nỗ lực hạn chế công nghệ gián điệp sau khi ít nhất 50 nhân viên Chính phủ Mỹ tại 10 quốc gia được phát hiện là mục tiêu của phần mềm gián điệp.