政府スパイウェアの製造業者は、監視技術が重大な犯罪者やテロリストに対してのみ使用されると主張してきましたが、実際には世界中でその乱用が確認されています。ジャーナリストや人権活動家、政治家が標的となっており、イタリアでは左派の政治コンサルタントが最新の被害者と確認されました。これは、スパイウェアの攻撃が「限定的」なものではなく、広範囲に及んでいることを示しています。
エレクトロニック・フロンティア財団のサイバーセキュリティディレクター、エヴァ・ガルペリン氏によると、「政府スパイウェアの標的は、必ずしも公敵ではなく、むしろ幅広い人々が対象となっている」ということです。スパイウェアが簡単に利用できるため、政府は比較的小規模な政治的対立者や活動家、ジャーナリストを監視しているとしています。
スパイウェアが本来標的とされるべきでない人々にまで及ぶ理由の一つは、そのシステムの仕組みにあります。政府機関がスパイウェアを購入する際、初期費用は監視対象の数によって決まりますが、これが多くの国で広範な乱用を招いています。特に人権状況が疑わしい国々では、非常に多くの対象が同時に監視されることが一般的です。
モロッコやアラブ首長国連邦、サウジアラビアなどでは、ジャーナリストや活動家が標的となった事例が報告されています。スパイウェアの乱用が増加している理由として、NSOのペガサスやパラゴンのグラファイトなどの技術が政府にとって容易に利用できることが挙げられます。これにより、政府は望む誰をも簡単に標的にできるということです。
市民ラボのシニアリサーチャー、ジョン・スコット・レイルトン氏は、政府スパイウェアには「巨大な乱用の誘惑」があると指摘しており、民主主義への脅威として扱うべきだとしています。透明性と説明責任の欠如が、政府がこの高度な監視技術を無分別に使用する要因となっているということです。
一方で、被害者が責任を追及する動きもあります。パラゴンは今年、イタリア政府との関係を断ち切ったと発表しました。NSOグループも、乱用を理由に10の政府顧客との契約を解除したとしていますが、具体的な国名は明らかにされていません。ギリシャやポーランドではスパイウェア乱用の調査が進められており、アメリカではバイデン政権下で一部のスパイウェアメーカーに制裁が課されています。
これらの取り組みが、政府のスパイウェア市場を抑制する効果があるかどうかはまだ不明です。現在、スパイウェア市場は数十億ドル規模で拡大しており、政府の需要に応じて供給が続いています。