Als deutlichstes Zeichen gegen die Spyware-Industrie gilt die Verurteilung von vier Personen im Predatorgate-Skandal, unter ihnen Intellexa-Gründer Tal Dilian. Ein griechisches Gericht befand die Beschuldigten für schuldig; die Vorwürfe gehen auf die 2022 aufgedeckten Predator-Angriffe auf politische Kandidaten und Journalisten zurück.

In den USA dämpften jedoch mehrere Vorgänge die Hoffnungen. Besonders auffällig war die Meldung, dass die Einwanderungsbehörde ICE ihren Vertrag mit Paragon Solutions wieder aktiviert hat, einem israelischen Unternehmen, das für seine Android-Spyware “Graphite” bekannt ist. ICE hatte den Vertrag 2024 geschlossen, ihn dann aber wegen Bedenken pausiert, dass er gegen die Verfügung des früheren Präsidenten Joe Biden aus dem Jahr 2023 verstoße, die Bundesbediensteten den Einsatz von Spyware untersagt.

Die Reaktivierung wurde von der Electronic Frontier Foundation (EFF), Access Now, weiteren Organisationen und US-Abgeordneten verurteilt. EFF-Technologe Cooper Quintin nannte den Schritt “äußerst beunruhigend” und verwies darauf, dass Graphite bei Angriffen auf italienische Journalisten und politische Aktivisten eingesetzt worden sei. Ohne starke rechtliche Leitplanken bestehe die Gefahr, dass die US-Regierung die Schadsoftware auf ähnliche Weise missbrauche.

Ende Dezember hob das Finanzministerium zudem unerwartet und ohne Erklärung Sanktionen gegen drei Intellexa-Manager auf: Sara Hamou, Merom Hapraz und Andrea Gambazzi. Sie waren 2024 vom Office of Foreign Assets Control (OFAC) unter der Biden-Regierung sanktioniert worden. Laut Michael De Dora von Access Now waren diese Sanktionen wichtig, weil sie Visabeschränkungen umfassten. “Wir waren alle schockiert, als sie aufgehoben wurden”, sagt er. Maria Villegas Bravo vom Electronic Privacy Information Center (EPIC) kritisiert die fehlende Transparenz; brisant sei, dass Hamou nur wenige Wochen nach der Aufhebung in Griechenland verurteilt wurde.

Besorgnis lösen auch Eigentümerwechsel aus. Paragon wurde 2024 von der Private-Equity-Firma AE Industrial Partners aus Florida für rund 500 Millionen Dollar übernommen. Eine Investorengruppe um den Hollywood-Produzenten Robert Simonds kaufte zudem die NSO Group, deren Pegasus-Spyware mit der Entführung und Ermordung des Journalisten Jamal Khashoggi 2018 in Verbindung gebracht wurde. Meta gewann gegen NSO einen Prozess wegen des Hackens von WhatsApp zur Verbreitung von Pegasus, wobei der ursprüngliche Strafschadenersatz von 167 Millionen Dollar später auf 4 Millionen reduziert wurde.

Villegas Bravo vermutet, NSO habe das Paragon-Beispiel als Signal verstanden, da die US-Regierung den Paragon-Vertrag nach dem Verkauf reaktivierte. NSO ernannte David Friedman zum Vorsitzenden, den früheren US-Botschafter in Israel unter Trump, und legte im Januar einen Transparenzbericht vor, den Villegas Bravo als “eher ein Propagandadokument” bezeichnet. Natalia Krapiva von Access Now berichtet, ihre Organisation registriere weiterhin eine hohe Pegasus-Aktivität: “NSO Group ist noch sehr aktiv. Sie haben ihre Lektion nicht gelernt.”

Der Google Threat Intelligence Group (GTIG) zufolge senkten kommerzielle Überwachungsanbieter die Hürden für Zero-Days weiter. Erstmals seit Beginn der Erfassung habe man mehr Zero-Days diesen Anbietern zugeschrieben als klassischen staatlich gestützten Spionagegruppen. Die US-Behörde CISA warnte im November 2025 vor Spyware-Angriffen über mobile Messaging-Dienste. White zufolge habe die führende Rolle der USA im Kampf gegen Spyware nachgelassen; bei einem stillen Kurswechsel werde Amnesty International enger mit Regierungen in der EU und anderen Regionen zusammenarbeiten.