Non conosco Pegasus, ma ho avuto modo di vedere strumenti analoghi (quello dell’italiana Hacking Team ad esempio) e posso dirti che tutti i dati venivano exfiltrati dal telefono violato in vario modo, e nulla veniva dalla rete del provider. Una volta installato è lo strumento di spionaggio perfetto, dato che può registrare il traffico fonico, SMS, con un keylogger becca chat criptate E2E come whatsapp o Telegram. Non vi è alcuna necessità di tampinare HLR/VLR. E’ moolto meglio che avere una macchina attaccata là.

Se la vedi dal punto di vista del governo che vuole spiare, è molto più semplice gestire le cose così che mettendo device in giro. Senza aggiungere il fatto che spillare traffico HLR/VLR lo puoi fare nelle reti di casa, ma non certo per la gente espatriata in uno stato nemico, che col cavolo ti dà accesso al traffico fonico. Credimi, così è più semplice, potente ed economico.