מאגר נתוני המיקום שאספה מערכת המעקב לקורונה שפיתחה NSO ביחד עם משרד הביטחון אינו מוגן בסיסמה והוא נגיש לכל דורש, כך גילה חוקר האבטחה בוב דיאצ'נקו. לאחר שפנה לחברה, NSO העבירה את בסיס הנתונים הלא מוגן למצב לא מקוון.
NSO אמרו ל- TechCrunch בתגובה, כי המערכת אינה כוללת נתוני אמת על אזרחים אלא נתוני דמה שנאספו מחברות פרסום כדי להפגין את יכולותיה הטכנולוגיות (גם מומחה האבטחה שחשף את הפירצה התרשם כך). לדברי החברה היא מחכה לאישור הממשלה כדי להזין רשומות ולהתחיל פעילות.
NSO החלה לעבוד על מערכת Fleming בחודש מרץ האחרון. המערכת נועדה להצליב תוצאות חיוביות של בדיקות הנגיף מרשויות הבריאות ונתוני מיקום טלפוני מרשתות הסלולרי כדי לזהות ולאתר אנשים שנחשפו לאדם הסובל מהנגיף. כל מי שהתקרב לאדם המאובחן כחולה וירוס קורונה יקבל הודעה למכשיר הסלולרי.
מאגר הנתונים החשוף, התארח בשרת אמאזון בפרנקפורט. הוא הכיל נתונים שנאספו על פני שישה שבועות בין התאריכים ה- 10 במרץ ועד ה-23 באפריל. המאגר כלל תאריכים ספציפיים, זמנים ומיקום "יעד". המאגר כלל גם את משך המפגש בין אנשים כדי לסייע בניתוח הסבירות להדבקות בנגיף.
ג'ון סקוט-ריילטון, בכיר במעבדת Citizen באוניברסיטת טורונטו אמר, כי כל מסד נתונים המאחסן נתוני מיקום מהווה סכנה לפרטיות. "לא לאבטח מאגר נתונים כזה מהווה מבוכה אפילו עבור פרויקט בבית הספר". עבור חברה המגלגלת מילארדי דולרים, לא להגן בסיסמה על פרויקט בסדר גודל כזה המבקש לטפל בנתוני מיקום ובריאות הוא צעד פזיז ורשלני שמשקף את הלך הרוח ההיסטרי בתקופה הקורונה המביא להיעדר שמירה על פרטיות ואבטחת המידע. מקור: טק-קראנץ' (מאת זאק וויטאקר).