A figyelem középpontjába került Magyar Péter bejelentése után az a Candiru nevű kémszoftver, amely a szélesebb körben ismert Pegasus technológiai unokatestvére. Ez a kiberfegyver a hírhedt NSO Group riválisától, a szintén izraeli székhelyű, a gyakori névváltoztatások jegyében mostanában Saito Tech Ltd. nevű cég terméke, amelyet korábban Candiru néven jegyeztek be. Míg a Pegasus elsősorban okostelefonok feltörésére specializálódott, a Candiru fő ereje abban rejlik, hogy asztali számítógépeket, laptopokat és szervereket képes teljes körűen megfigyelni, függetlenül attól, hogy Windows, macOS vagy Linux operációs rendszer fut-e rajtuk. (Az NSO Group és a Saito Tech Ltd. vezetése jelentős mértékben fedi egymást. (A candiru vagy vámpírhal egy Dél-Amerikában honos kis, 15 centiméteres harcsaféle, amely a városi legenda szerint képes beúszni az emberi húgycsőbe – a szerk.)
Magyar Péter szerint azért akarták kiiktatni a Tisza Párt informatikusait, mert megtalálták a Pegasus utódját a számítógépeikenA szoftver fejlesztése mögött egykori izraeli hírszerző tisztek állnak, és bár a cég papíron magánvállalkozás, a Pegasushoz hasonlóan az izraeli védelmi minisztérium szigorú exportlicencek útján felügyeli a technológia értékesítését,
így szinte teljes bizonyossággal állítható: állami jóváhagyás nélkül nem kerülhetett volna Magyarországra sem.
A Candiru telepítése rendkívül kifinomult, gyakran úgynevezett zero-click vagy one-click támadásokkal történik. Ez azt jelenti, hogy az áldozatnak elég egyetlen fertőzött oldalra látogatnia vagy egy ártalmatlannak tűnő dokumentumot megnyitnia, és a kémszoftver a böngésző vagy az operációs rendszer ismeretlen biztonsági réseit kihasználva észrevétlenül telepíti magát. Miután aktiválódott, az operátorok távolról hozzáférnek a fájlokhoz, jelszavakhoz, a böngészési előzményekhez, sőt, aktiválhatják a mikrofont és a webkamerát is, valósidejű lehallgatókészülékké alakítva a számítógépet.
A Candiru csillagászati összegbe kerül, ami egyértelműen jelzi, hogy csak állami szereplők engedhetik meg maguknak a használatát.
Egy alapcsomag, amely egyszerre tíz eszköz megfigyelését teszi lehetővé, körülbelül 16 millió euróba, azaz több mint hatmilliárd forintba kerül, de ez az összeg a célpontok számának növelésével és a specifikus funkciók hozzáadásával gyorsan emelkedhet.
A magyar kormány és a Candiru kapcsolata nem új keletű feltételezés: nemzetközi kutatócsoportok, köztük a Citizen Lab, már 2021-ben azonosítottak olyan infrastruktúrát, amely arra utalt, hogy Magyarországon is aktívan használják ezt a digitális fegyvert.
