Två amatördetektiver, Bill Marczak och Morgan Marquis-Boire, avslöjade den utbredda användningen av övervakningsprogramvaran FinSpy av regeringar, ofta riktad mot aktivister. Deras utredning började med att granska misstänkta e-postmeddelanden skickade till Bahrainska aktivister, vilket ledde dem till att identifiera FinSpys funktioner och dess kontrollservrar. FinSpy, en produkt från det brittiska företaget Gamma Group, hade tidigare kopplats till Egyptiska säkerhetsstyrkor och är utformad för att undvika Antivirusprogram. Forskarna, med hjälp av Claudio Guarnieri från Rapid7, identifierade flera FinSpy-servrar globalt och upptäckte mobila versioner för olika operativsystem. Ett viktigt fynd kopplade "Johnny Debs", en säljkontakt på Gamma Group, till registreringen av ett falskt programuppdateringscertifikat som användes för att infektera telefoner med FinSpy.