A szóban forgó cégek közül a Pegasus kémszoftvert is gyártó izraeli NSO Group és a Candiru nevű vállalatok azért kerültek tiltólistára, mert a bizonyítékok szerint külföldi kormányzatok részére fejlesztettek és szállítottak kémprogramokat, amelyekkel kormányzati tisztségviselőket, újságírókat, üzletembereket, aktivistákat, tudósokat, kutatókat és nagykövetségi dolgozókat figyeltek meg indok nélkül, rosszindulatú módon.
A minisztérium jelentése hangsúlyozza, hogy az autoriter külföldi kormányok ezekkel a kémprogramokkal elnyomó jelleggel határokon átnyúlva tudtak fellépni. Ezek a kormányok az országhatáraikon túl élő disszidenseket, újságírókat és aktivistákat veszik célba, hogy elhallgattassák a másként gondolkodókat - emelte ki a minisztérium.
A Positive Technologies orosz kibervédelmi vállalatot, és a Computer Security Initiative Consultancy (COSEINC) szingapúri céget azért vették fel az amerikai tiltólistára, mert megállapították, hogy olyan kibereszközökkel kereskednek, amelyekkel engedély nélkül hozzáférést lehet szerezni különféle információs rendszerekhez, amivel magánszemélyek és szervezetek magánéletét és biztonságát veszélyeztették. A gyanú szerint az orosz cég támogatta az orosz titkosszolgálatok munkáját.
A minisztériumi tiltólistára helyezés egyik következménye, hogy amerikai vállalatok nem vagy csak korlátozottan kereskedhetnek ezekkel a cégekkel, például sokkal nehezebb lesz amerikai biztonsági kutatóknak számítógépes sebezhetőségekkel kapcsolatos információkat eladni nekik.
Az NSO és a Candiru vállalatokat már korábban is azzal vádolták, hogy internetes hekkelésre alkalmas eszközöket adtak el autoriter rezsimeknek. Az NSO korábban úgy nyilatkozott, hogy csak rendvédelmi szervezeteknek és titkosszolgálatoknak adja el termékeit, és már lépéseket tettek a visszaélések megelőzésére.