פייסבוק הודיעה הערב (יום ד') כי הצליחה לבלום מבצע ריגול סייבר של הביטחון המסכל, שירות המודיעין הרשמי של הרשות הפלסטינית, שבין מטרותיו היו עיתונאים, מתנגדי פתח, פעילי זכויות אדם וכן ארגונים צבאיים כמו האופוזיציה הסורית והצבא העיראקי. מבצע הריגול התבצע ברובו בשטחים הפלסטיניים, בסוריה, ובהיקף קטן יותר גם בטורקיה, עיראק, לבנון ולוב.
בפייסבוק אומרים כי הפלסטינים השתמשו בנוזקה מתוצרת עצמית למכשירי אנדרואיד שהתחזתה לאפליקציית מסרים לגיטימית. התקנה שלה על מכשיר היעד איפשרה לקבל גישה למטא-דאטה (שם יצרן, מערכת הפעלה, מספר סידורי ועוד) וכן לרישומי שיחות, אנשי קשר, מיקום והודעות טקסט. במקרים מסוימים איפשרה הנוזקה לעקוב אחרי כל פעולה שבוצעה במכשיר. המידע שנאסף נשמר בענן. הביטחון המסכל השתמש גם בנוזקה מוכרת בשם SpyNote, שמאפשרת מתן גישה מרחוק למכשיר והאזנה לשיחות.
הפלסטינים השתמשו מדי פעם גם בנוזקה למערכת ההפעלה חלונות, והשתמשו בטכניקות של הנדסה חברתית - ניצול תכונות וחולשות אנושיות. הם פתחו חשבונות פייסבוק שבהם התחזו לנשים צעירות וגם לתומכי חמאס, פתח וארגונים צבאיים וכן לעיתונאים ולאקטיביסטים. המטרה: לרכוש את אמון המטרות ולגרום להם להתקין נוזקות על המכשירים שלהם. בחלק מדפי הפייסבוק פורסמו ממים בנושאי אקטואליה, ככל הנראה כדי לעורר עניין ואמון בקרב המטרות. בסך הכל נעשה שימוש בכ-300 חשבונות פייסבוק נגד כ-800 בני אדם.
דובר מטעם הביטחון המסכל הכחיש את הטענות בתגובה שמסר לסוכנות הידיעות רויטרס: "אנחנו מכבדים את התקשורת, עובדים בהתאם לחוק ומכבדים חירויות, פרטיות וחשאיות של המידע".
בנוסף, הודיעו בפייסבוק כי בלמו מבצע של קבוצת האקרים בשם Arid Viper שפעלה אף היא משטחי הרשות הפלסטינית. מטרות המבצע הזה היו פקידי ממשל, חברים במפלגת פתח, ארגוני סטודנטים וכוחות הביטחון. ההאקרים מקבוצה זו עשו שימוש בהנדסה חברתית, באתרי פישינג ובנוזקות לאנדרואיד ולחלונות על מנת לבצע מתקפות סייבר ממוקדות. פייסבוק לא אמרה מי עומד מאחורי הקבוצה הזאת, אבל בעבר נטען כי היא קשורה לארגון הטרור חמאס.