Indonesia termasuk satu dari 25 negara yang menggunakan piranti lunak FinSpy untuk memata-matai. Laporan yang diterbitkan Citizen Lab, pusat penelitian Universitas Toronto untuk media digital dan keamanan global, itu merinci temuan dari dua peneliti keamanan di universitas di California dan Toronto, Morgan Marquis-Boire dan Bill Marczak. Dalam laporan ini, 25 negara lain yang menjalankan software serupa adalah Australia, Bahrain, Bangladesh, Brunei, Kanada, Republik Cek, Estonia, Ethiopia, Jerman, India, Jepang, Latvia, Malaysia, Meksiko, Mongolia, Belanda, Qatar, Serbia, Singapura, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, dan Vietnam.
Setidaknya laporan tersebut menyebut nama tiga provider di Indonesia. Berdasarkan IP address, server-server FinSpy dioperasikan di tiga provider tersebut. Bukan berarti ketiga provider ini terlibat, hanya FinSpy terhubung ke server-server yang menggunakan jaringan milik provider tersebut. Bahkan hanya Indonesia dan Amerika Serikat yang masuk dalam daftar merah negara dengan server terbanyak dengan software FinSpy.“FinSpy” dijual oleh perusahaan Inggris bernama Gamma Group. Software ini 'menempel' pada email dan memiliki kemampuan untuk "mengambil gambar dari layar komputer, merekam percakapan Skype, menyalakan kamera dan mikrofon dan mencatat aktivitas keyboard," menurut laporan New York Times. Tanpa sadar pengguna bisa mengunduh software ini. FinSpy kemudian menghubungkan komputer milik perorangan ke sebuah server lokal -- dalam beberapa kejadian, server-server ini adalah milik pemerintah.
Pejabat Gamma Group mengatakan bahwa mereka menjual teknologi ini pada pemerintah untuk mengawasi aktivitas kriminal yang melibatkan "pedofil, teroris, kejahatan terorganisir, penculikan, serta perdagangan manusia."
"Temuan kami menyoroti adanya kesenjangan antara klaim Gamma dengan kenyataan bahwa FinSpy digunakan secara khusus untuk mengejar 'orang jahat' dan ada bukti yang semakin menumpuk bahwa alat ini sudah dan terus dipakai untuk melawan kelompok oposisi atau aktivis hak asasi manusia," tulis peneliti dalam laporan mereka. Menurut para peneliti, FinSpy sepertinya tak hanya digunakan untuk pengawasan bermotif politik, tapi penggunaannya berbeda-beda di masing-masing negara. Meski begitu, peneliti laporan tersebut memperingatkan bahwa alat-alat ini biasanya digunakan di negara-negara di mana aktivitas politik serta kebebasan berpendapat adalah tindakan kriminal.
Misalnya di Ethiopia, link download FinSpy ada di foto-foto dalam email yang ditujukan bagi lawan-lawan politik pemerintahan, sementara di Turkmenistan, server yang mengoperasikan software ini dimiliki oleh serangkaian IP adress milik kementerian komunikasi negara tersebut. Sementara di Vietnam, software ini ditemukan dalam sebuah ponsel Android yang mengirimkan SMS ke sebuah nomor Vietnam. Para peneliti menganggap ini adalah temuan mengerikan karena pemerintah Vietnam mengeluarkan undang-undang sensor yang melarang blogger untuk menentang Partai Komunis.