Но в 2011 году, когда Шалев и Омри занимались проверкой, Азано все еще мог предъявить "чистое" заключение прокуроров по обе стороны границы, а также разрешение Министерства внутренней безопасности США и американских спецслужб. Также в его пользу, если смотреть на это с точки зрения Шалева и Омри, говорит то, что Азано был заядлым и неапологетичным прозелитом индустрии киберслежки в целом. Он с удовольствием выступал против голосов, особенно в США, которые беспокоились об эрозии гражданских свобод. "Для обычного гражданина сотовый телефон теперь служит одновременно и устройством слежения, и беспроводного сбора данных, и менее важной функцией телефона", — написал Азано в своем личном блоге. Это идеальный инструмент для общества, которое все больше и больше зависит от слежки, нравится нам это или нет". Следует отметить, что правительство не раздавало американским гражданам смартфоны и не требовало от них вести подробный учет каждого их шага. Американцы сделали это сами. Люди были в восторге от этого, постоянно искали новые способы рекламы того, где они находятся, что делают и с кем. Могут ли люди действительно винить правительства и рекламодателей за то, что они пользуются их действиями? Или же люди смирятся с тем, что это последствия наивности и любви нации к новым технологиям?"

Азано сразу же разглядел потенциал NSO, этого нового участника индустрии "вторжение как услуга". По сообщениям, STDi заплатила NSO 500 000 долларов за эксклюзивное право перепродавать ее технологию Pegasus, а Шалев вооружил Азано и его команду набором тезисов, с которыми они должны были обратиться к потенциальным клиентам в мексиканском правительстве.

Этот документ — отличный маленький снимок перспектив самой ранней технологии NSO, которая с самого начала была амбициозной. Система Pegasus, согласно этому документу от 2011 года, предлагала "тактический активный подход" для прорыва стены шифрования, встроенной в самые распространенные на рынке мобильные телефоны BlackBerry и Androids. Эти устройства, сетовал НСО, стали "безопасным и удобным способом связи для всех видов преступной деятельности, которую сегодня трудно контролировать".

Система Pegasus предлагала комплексное решение. Первым шагом было внедрение: поиск уязвимости в операционной системе телефона, которая открывала пользователям Pegasus возможность тайно установить на телефон шпионское ПО. Второй шаг заключался в настройке программного обеспечения, чтобы оно могло успешно отслеживать, собирать и подготавливать все данные для извлечения. На сайте были собраны все контакты и записи календаря, вся электронная почта, голосовая почта и мгновенные сообщения, все системные файлы, а также текущая и прошлая геолокация. Самая ранняя система Pegasus, согласно тезисам, имела возможность удаленно включать микрофон, чтобы отслеживать "перехват голоса в окружающей среде" — то есть любой живой разговор в пределах слышимости телефона. Кроме того, можно было дистанционно активировать камеру мобильного телефона для получения снимков. На третьем этапе Pegasus извлекал данные из телефона и помещал их на один из серверов конечного пользователя для архивирования, сбора и анализа.

Предлагаемая система Pegasus включала в себя аппаратные средства, программное обеспечение, обслуживание и обучение операторов различных типов, необходимых для работы с платформой. На выбор предлагалось множество "векторов заражения", каждый из которых подстраивался под устройство и операционную систему цели; "внешние консоли", где оплачиваемые правительством оперативники осуществляли первоначальное заражение и настраивали троянскую вредоносную программу для мониторинга и эксфильтрации; "анонимайзеры" для скрытия реального IP-адреса конечного пользователя и "маскировки" его действий в Интернете; брандмауэры и виртуальные частные сети (VPN) для дополнительной безопасности и удобства; и "стоечные серверы" для хранения растущей массы данных, получаемых от целей. Как правило, NSO считала, что 2 терабайта — это хорошая отправная точка, достаточная для мониторинга четырехсот различных мобильных телефонов — при 50 мегабайтах данных, получаемых с каждой цели в день, в течение целого года. Но NSO также призвала Азано и его команду в STDi заверить потенциальных покупателей, что "этот кластер серверов может беспрепятственно расти вместе с будущими потребностями заказчика".

Техники NSO должны были полностью выполнить первоначальную настройку, обслуживать оборудование, обновлять программное обеспечение по мере необходимости, следить за работой системы в режиме реального времени и быть готовыми к устранению неполадок. Они также будут обучать оперативных сотрудников, работающих с внешними консолями. Для агентов "атаки" и "конфигурации" NSO рекомендовало местных жителей с дипломами по криминологии, антропологии или психологии, "способных обеспечить уникальное понимание психики цели" и "работать под давлением, в нестандартные часы". Конечные пользователи могли рассчитывать на то, что сотрудники НСО будут уделять им до шести недель, чтобы запустить систему в работу и должным образом обучить операторов.

NSO приглянулась Азано — еще одна река дохода для STDi. Азано, в свою очередь, приглянулся Шалеву и Омри. Новый посредник NSO мгновенно просветил их в мексиканских коммерческих традициях. Мистер Ламбо, например, был обучен оперативному обычаю mordida (откусывание); он знал, кто из чиновников должен получить долю от любой крупной продажи, какой размер доли будет считаться приемлемым и как обеспечить ее безопасное и тайное распределение. Азано также обеспечивал связи; он знал генералов, принимавших окончательные решения в SEDENA, адмиралов в SEMAR, начальников в CISEN и PF, а также высших прокуроров в PGR. Контакты Азано, очевидно, простирались до самого верха, до канцелярии президента, до самого Фелипе Кальдерона.

25 мая 2011 года, спустя всего несколько недель после того, как Азано подписался на продажу шпионской системы NSO, Шалев Хулио получил электронное письмо от одного из своих оперативников NSO: "Господин Азано уведомил меня, что демонстрация министру обороны и президенту состоится в следующую пятницу. Они позвонили мне после подтверждения и попросили сделать все возможное, чтобы быть там во вторник, поскольку министр обороны попросил провести демонстрацию за день до этого (в четверг), а для президента — в пятницу".

Ни Кальдерон, ни его министр обороны, ни сам Азано не подтвердили, что запланированная демонстрация действительно состоялась, но шесть недель спустя, в июле, STDi заключила сделку с SEDENA — первую крупную продажу в истории NSO. По имеющимся данным, сумма контракта составила чуть более 15 миллионов долларов, что практически открыло NSO как жизнеспособную компанию. Когда Шалев наконец рассказал о той первой сделке, незадолго до того, как Forbidden Stories и Security Lab получили доступ к утечке данных, он не стал подробно останавливаться на Азано (который в то время находился в американской тюрьме) и STDi. Он рассказал о генерале, с которым встретился в Мехико, и о том, как этот военный заверил Шалева и Омри в том, что их новый мощный инструмент киберслежки будет использоваться и принесет пользу. "В стране было принято решение о создании отдельного нового органа — отделения вооруженных сил — для решения проблемы наркотиков", — вспоминал Шалев в очередной из своих непроверенных историй. "В этот орган должны были войти безупречные люди, не замешанные в коррупции, которые должны были пройти проверку на детекторе лжи. Потом мы встретились с генералом, главой этого ведомства. Он сказал: "Вы подходите нам как перчатки. Мы построим весь наш аппарат по борьбе с наркотиками на вашей новой технологии". Вот как крупнейший ситуационный центр — не только в регионе, но и один из крупнейших в мире — будет бороться с преступностью и наркотиками". И им мы согласились продать".