Bits of Freedom vroeg zich af wat antivirusbedrijven doen als ze malware van overheidsorganisaties detecteren. Dus stuurde BoF een brief en wachtte benieuwd af wat de reactie van de bedrijven zou zijn. Van slechts 30 procent van de antivirusbedrijven (ESET, F-Secure, Kaspersky, Panda en Trend Micro) kwam er een antwoord. Bits of Freedom:
Wat in hun reacties opviel was de sterke en geprikkelde toon. De bedrijven bevestigen staatsmalware ontdekt te hebben, maar geven aan geen verzoeken te hebben ontvangen van overheden om malware niet te detecteren. En als dat in de toekomst gebeurt, dan zullen ze er niet aan meewerken. Voor deze bedrijven geldt: elke malware is slecht, ongeacht de afkomst. Dat is een antwoord waar we iets mee kunnen.
Dat betekent namelijk dat het slechts een kwestie van tijd is tot overheidsspyware ontdekt zal worden, zoals dat in het verleden ook gebeurd is met FinFisher en R2D2. Goed nieuws, want zo blijkt voor de overheid dat het onacceptabele gebruik van deze malware ook nog eens een beperkte effectiviteit kent. Weer een reden voor de overheid dus om deze malware niet te gebruiken.