何者かによってハックされ、その一部がウィキリークスに流出したイタリアのマルウェア企業Hacking Team(以下、ハッキング社)が米国の諜報機関国家安全保障局(NSA)にセールスをかけていたほか、MicrosoftのウィンドウズPhoneでアプリを提供していることが漏洩メールから分かった。
まず、ハッキング社にNSAから送信されたメールからは同社の制作しているマルウェアの内容が分かる。売り込まれていたのはRCS(ターゲットのスマートフォンやPCを遠隔操作できるシステム。リモート・コントロール・システムの略語)商品を同社は取り扱っている。このシステムは対象者に気づかれずに攻撃を仕掛けて端末を感染させることが出来るもので、攻撃可能なPCとしてはウィンドウズのXP/VISTA/7とMac-OSを使用した機種に対応しているという。
そして感染した端末からは、Unicodeのあらゆる言語に対応したタイピング情報の入手(いわゆるキーロガー)、スカイプやMSNの会話通信及びチャット、マイクを使って盗聴することやカメラの画像の入手が可能となる。
このメールの送信日時は2011年11月9日であり、エドワード・スノーデン氏が2013年6月にNSAの通信傍受プログラムを暴露する以前である。果たしてNSAが使用していたハッキングツールの中に、同社のものが含まれているかどうかは定かではないが、ソフトの機能としてはスノーデン氏が2013年以降に暴露したものと同様である(注*)。
また、Microsoft社がハッキング社へ出した130件のメールによれば、このハッキング社は真面目にウィンドウズPhoneのOEM企業になろうとマイクロソフトに打診していたが、2015年5月8日のメールによれば供給能力が十分でないことを理由に断られている。スパイウェア企業がスマートフォンの製造委託を請け負うなど、冗談もいいところである。
ただし、2014年1月30日付けのメールによると、当時すでにWindowsフォンの市場にはハッキング社製のアプリが出回っている(公式デベロッパーとして登録していることは2015年6月16日のメールで確認できる。もっともウィンドウズPhoneのマーケットを検索してもハッキング社製のものは出てこないため、発行元の名義は別名で流通している可能性がある。)
。また、アップル社のApp Storeデベロッパーとしても2014年10月23日のメール等によれば登録しているが、アップストアで同社のアプリが販売されているかは今のところ明らかでない。