วิกิลีกส์แผยแพร่อีเมลกว่า 1 ล้านฉบับทางเว็บไซต์ www.wikileaks.org เมื่อวันที่ 8 ก.ค.2558 โดยอธิบายว่าเป็นอีเมลภายในของบริษัท Hacking Team (HT) ซึ่งเป็นบริษัทผู้จำหน่ายซอฟท์แวร์สอดแนมของอิตาลี "อีเมลเหล่านี้ให้ข้อมูลเกี่ยวกับระบบการทำงานของอุตสาหกรรมสอดแนมระดับโลกที่อื้อฉาว" วิกิลีกส์ระบุ
ทั้งนี้วิกิลีกส์ได้เปิดให้ผู้ที่ต้องการตรวจสอบข้อมูลใส่คำค้นเพื่อหาอีเมลที่เกี่ยวข้องกับหน่วยงานหรือองค์กรในแต่ละประเทศ ซึ่งเมื่อใส่คำค้นว่า "Royal Thai Army" (กองทัพบกไทย) พบว่ามีอีเมลที่เกี่ยวข้องทั้งหมด 149 ฉบับ เป็นการสื่อสารระหว่างเจ้าหน้าที่ของบริษัท Hacking Team และตัวแทนของฝ่ายไทยเรื่องที่ทางการไทยมีแผนการจัดซื้อซอฟท์แวร์สอดแนมของบริษัทฯ อีเมลที่พบมีการส่งระหว่างปี 2555-2557
หนังสือพิมพ์ บางกอกโพสต์ ฉบับวันที่ 19 ก.ค.2558 รายงานข่าวดังกล่าว ระบุว่าซอฟท์แวร์ที่กองทัพบกและสำนักงานตำรวจแห่งชาติให้ความสนใจจัดซื้อชื่อ Galileo และ Da Vinci รายงานข่าวเปิดเผยด้วยว่าผู้แทนของบริษัทฯ ได้สาธิตคุณสมบัติและการใช้งานของซอฟท์แวร์ดังกล่าวให้ผู้แทนจากกองทัพบกในเดือนกันยายน 2555 และสำนักงานตำรวจแห่งชาติได้จัดซื้อซอฟท์แวร์สอดแนมมูลค่า 286,482 ยูโร (กว่า 10 ล้านบาท) เมื่อปี 2556 ขณะที่กองทัพบกซื้อผลิตภัณฑ์ของ Hacking Team มูลค่า 360,000 ยูโรในเดือนธันวาคม 2557 โดยมีสัญญาว่าบริษัทฯ จะต้องจัดส่งผลิตภัณฑ์ให้ภายใน 60 วัน
บางกอกโพสต์ ยังได้อ้างข้อมูลจากผู้เชี่ยวชาญคอมพิวเตอร์ซึ่งอธิบายว่าโปรแกรมสอดแนมเหล่านี้จะ เจาะเข้าไปในคอมพิวเตอร์หรือเครื่องมือสื่อสารของบุคคล สำหรับคอมพิวเตอร์ ซอฟท์แวร์ตัวนี้จะหลอกล่อให้ผู้ใช้อุปกรณ์ "คลิ้ก" หรือเปิดอีเมลบางอย่างจากนั้นก็จะติดตั้งมัลแวร์ที่ทำให้ผู้ควบคุมระบบเข้า ถึงคอมพิวเตอร์ได้ สำหรับโทรศัพท์มือถือ แฮคเกอร์จะส่งมัลแวร์ไปไว้ในอุปกรณ์โดยส่งข้อความ SMS ให้ผู้ใช้เปิดอ่านหรือหลอกล่อให้ผู้ใช้กดเชื่อมสัญญาณ Wi-Fi ปลอม
จากอีเมลที่วิกิลีกส์นำมาเผยแพร่ ปรากฏชื่อบริษัทเอกชนไทยที่ทำธุรกิจเกี่ยวกับเทคโนโลยีด้านความมั่นคงรายหนึ่งเป็นผู้ประสานงานระหว่างหน่วยงานฝ่ายความมั่นคงที่ต้องการซื้อซอฟท์แวร์สอดแนมและผู้จัดการบริษัท Hacking Team สาขาสิงคโปร์
"ไทยพีบีเอสออนไลน์" ได้ติดต่อไปยังผู้แทนบริษัทเอกชนไทยที่ปรากฏชื่อและเบอร์โทรศัพท์ในอีเมลเพื่อสอบถามข้อมูลเกี่ยวกับการจัดซื้อซอฟท์แวร์สอดแนม แต่บุคคลดังกล่าวไม่ให้สัมภาษณ์และตัดสายทันที ซึ่งจากการตรวจสอบอีเมลที่ผู้แทนบริษัทเอกชนคนนี้ส่งถึงบริษัท Hacking Team เมื่อเดือนพฤศจิกายน 2555 ระบุว่า "ลูกค้า" ที่จะเข้ารับชมการสาธิตคุณสมบัติและการใช้ซอฟท์แวร์สอดแนมมีทั้งหมด 3 หน่วยงาน ได้แก่ หน่วยข่าวกรองทางทหาร กองบัญชาการตำรวจปราบปรามยาเสพติด และศูนย์รักษาความปลอดภัย กองบัญชาการกองทัพไทย
พ.อ.วินธัย สุวารี โฆษกกองทัพบกให้สัมภาษณ์ บางกอกโพสต์ ว่าเขาไม่ทราบข้อมูลเกี่ยวกับการจัดซื้อซอฟท์แวร์สอดแนมดังกล่าว
ภายหลังจากที่มีการเปิดเผยเรื่องการจัดซื้อผลิตภัณฑ์สอดแนม สฤณี อาชวานันทกุล นักวิชาการอิสระ ผู้เชี่ยวชาญด้าน พ.ร.บ.คอมพิวเตอร์ ได้เขียนบทความในเว็บไซต์ Thaipublica.org วันนี้ (20 ก.ค.) เรียกร้องให้สำนักงานตำรวจแห่งชาติและกองทัพบกออกมาชี้แจงเรื่องดังกล่าว
"ไม่ว่าเหตุผลจะเป็นเช่นไร การเจาะระบบผู้ใช้ในประเทศไทยโดยไม่ได้รับความยินยอมในลักษณะนี้น่าจะเป็นการกระทำที่เข้าข่ายผิด พ.ร.บ. คอมพิวเตอร์ ยกเว้นว่าเจ้าหน้าที่ขอและได้รับหมายศาล ผู้เขียนเห็นว่าสำนักงานตำรวจแห่งชาติ กองทัพบก และศาลยุติธรรมควรออกมาชี้แจงสาธารณชนถึงเรื่องดังกล่าว ไม่ใช่หายเข้ากลีบเมฆหรือปฏิเสธสั้นๆ ว่า 'ไม่รู้เรื่อง' เพราะเครื่องมือสอดแนมอันตรายลักษณะนี้คุกคามความเป็นส่วนตัวและอาจก่อให้เกิดความไม่เชื่อมั่นอย่างกว้างขวางต่อการทำงานของรัฐ" สฤณีระบุ