美國國會開始重視可能存在針對美國的監控軟件構成的安全威脅，在《情報授權法》草案中對國家情報部門提出了調查相關間諜軟件的要求。

2018 年 5 月 1 日，貝佐斯正與沙特阿拉伯王儲穆罕默德·本·薩勒曼(Mohammed bin Salman)在 WhatsApp 上聊天，王儲的手機發送了惡意文件，幾個小時內攻擊者就從亞馬遜首席執行官杰夫·貝佐斯(Jeff Bezos)的手機中竊取了一大批數據。

聯合國今年早些時候發布了調查報告，報告稱這次數據泄露是由 NSO 的一款名為 Pegasus 的產品觸發的，盡管 NSO 對此予以否認，稱其技術并不是只用于美國電話號碼。

這起看上去是商業竊密的事件實則與一起暗殺事件和多起侵犯人權的事件有關，據稱包括 2018 年《華盛頓郵報》記者 Jamal Khashoggi 的謀殺案、2018 年 6 月針對 Amnesty International 員工的魚叉郵件攻擊、墨西哥政府針對人權律師、記者與反腐活動人員的攻擊。

最終，吃過很多次虧后，美國國會下令讓國家情報總監(DNI)跟蹤監控軟件對國家安全構成的威脅，有哪些外國政府出于什么目的正在使用。

Citizen 實驗室的高級安全研究員 John Scott-Railton 上周發現一項強有力的立法被納入 2021 年情報資金法案草案中。參議院法案中列出了明年政府情報部門的資金要資助完成 DNI 向國會提交有關間諜軟件構成威脅的報告。

如下所示，2021 年的《情報授權法》草案中第 503 節：

多倫多大學 Citizen 實驗室的研究員對 Pegasus 和其他間諜軟件非常熟悉，他們已經跟蹤分析 Pegasus 很多年了。事實上，也是 Citizen 實驗室在 2016 年 8 月首次發現了 Pegasus。

Scott-Railton 表示，美國情報部門和包括國務院在內的政府官員也都在努力應對間諜軟件帶來的威脅。在參議員 Ron Wyden 的推動下，該問題在國會已經得到了充分的重視。

第 503 節還要求對銷售間諜軟件的公司進行調查和分析，包括是否是美國公司等。還要尋找間諜軟件的購買人(不論是政府還是其他實體)對美國構成威脅的詳細信息：

此外，法案還要求政府與技術公司和電信公司合作，找出針對入侵和間諜軟件加強美國消費類軟件和硬件安全性的方法。建議通過使用多種工具來阻止攻擊者，包括出口管制、外交壓力和貿易協定。

本月初，法案草案以 14 比 1 在參議院情報委員會得到了通過，將會在今年夏天晚些時候在參議院進行投票。