Rayzone nabízí řadu nástrojů pro odposlech, extrakci dat a sledování polohy. Jedním z jejích produktů je Geomatrix, špionážní software, který umožňuje určování polohy mobilních zařízení v reálném čase. Dokáže sledovat telefony v sítích 2G, 3G a 4G pomocí telefonních čísel nebo čísel IMSI (International Mobile Subscriber Identity). Platforma také podporuje vytváření tzv. geofencí – virtuálních hranic, které spustí upozornění, jakmile zařízení vstoupí do určené oblasti nebo ji opustí. Tato funkce umožňuje přesné monitorování a sledování osob.

Další nástroj nabízený společností Rayzone se jmenuje Echo a firma jej na trhu prezentuje jako „platformu pro vyšetřování polohy“. Je navržen tak, aby lokalizoval jednotlivce nebo skupinu lidí na geografickém základě, přičemž dokáže určit polohu cíle a trasu jeho pohybu s přesností až na jeden metr a zároveň extrahovat další informace z aplikací nainstalovaných v zařízení cíle.

Izraelská policie zakoupila systém Echo v roce 2023 bez předchozího schválení. Není například jasné, zda a jak bude soud kontrolovat, že používání tohoto nástroje nepřekračuje pravomoci policie, že je využíván pouze při důvodném podezření a že nepřiměřeně nezasahuje do základních práv, jako jsou právo na soukromí, lidská a na spravedlivý proces.

Jak již bylo zmíněno, Rayzone prodává takzvané IMSI catchery (známé také jako Stingrays nebo Cell-site simulátory), což jsou zařízení, která se vydávají za legitimní vysílače mobilních operátorů. Tím oklamou telefony v daném okruhu a přimějí je, aby se místo ke skutečnému vysílači připojily k tomuto špehovacímu zařízení.

Zdá se, že v první polovině roku 2018 měla společnost Rayzone přístup do globální telekomunikační sítě prostřednictvím mobilního operátora Sure Guernsey na Normanských ostrovech, což jejím tehdejším klientům potenciálně umožňovalo sledovat polohu mobilních telefonů po celém světě.

Takové přístupové body, v telekomunikačním průmyslu známé jako „global titles“, poskytují cestu do desítky let starého globálního systému zasílání zpráv SS7, který mobilním operátorům umožňuje propojovat uživatele po celém světě. Pronájem takového přístupu není u mobilních společností neobvyklý. Třetím stranám to však potenciálně umožňuje zneužívat signalizační zprávy – tedy příkazy, které jsou odesílány prostřednictvím telekomunikačního operátora napříč globální sítí, aniž by o tom uživatel mobilního telefonu věděl. Tyto příkazy umožňují operátorům a dalším subjektům s přístupem do sítě (mimo jiné) lokalizovat mobilní telefony a monitorovat jejich polohu za účelem sledování, nebo dokonce odposlouchávat komunikaci.

Společnost neodpověděla na otázky, zda si v první polovině roku 2018 přímo či nepřímo pronajala přístup „global title“ od společnosti Sure Guernsey, s odůvodněním, že tento dotaz „zahrnuje regulační záležitosti a otázky obchodního tajemství a představuje riziko pro probíhající operace našich zákazníků proti terorismu a závažné kriminalitě“. Podle faktur, do nichž nahlédla organizace Bureau of Investigative Journalism, si Rayzone tento přístupový bod pronajala v lednu 2018 na tříměsíční období prostřednictvím dceřiné společnosti na Britských Panenských ostrovech, a to za cenu 13 000 dolarů měsíčně.

Markéta Gregorová, hlavní vyjednavačka Evropského parlamentu pro obchodní legislativu v oblasti sledovacích technologií, vyzvala k uvalení „okamžitých regulačních, finančních a diplomatických postihů na společnosti a nebezpečné jurisdikce“, které tyto praktiky umožnily.

Data z roku 2020, která měla organizace Bureau k dispozici, naznačují, že v letech 2018 až 2020 byla skupina Rayzone Group významně aktivní na celosvětovém trhu se sledováním telefonů.

Vzorek dat, o němž se předpokládá, že pokrývá pouze část operací společnosti Rayzone, ukazuje, že mezi srpnem 2019 a dubnem 2020 společnost umožnila zaměření na více než 60 zemí, přičemž tisíce signálů byly odeslány do více než 130 různých sítí.

Španělsko – kde deníky The Guardian a El País v červenci 2020 odhalili, že přední katalánský politik byl cílem „možného případu domácí politické špionáže“ – se umístilo vysoko na seznamu sledovaných zemí. Data ukazují tisíce zpráv požadujících informace o telefonech z několika hlavních mobilních sítí.

Velké množství signálů bylo odesláno také do Srbska, Nizozemska, Bulharska, Dánska, Portugalska, na Kypr a do Bosny a Hercegoviny. Vyšetřování organizace Bureau navíc potvrdilo, že Rayzone Group si – přímo či nepřímo – pronajala přístup k bodům „global titles“ také na Islandu, ve Švédsku a ve Švýcarsku.

Data vykazují určitou úroveň aktivity téměř v každé zemi v Evropě a zároveň naznačují rozsah dosahu společností jako Rayzone v jiných částech světa: sítě byly intenzivněji zaměřovány v Izraeli, Hongkongu, Thajsku, Guatemale, Dominikánské republice a USA, přičemž k menším zásahům došlo mimo jiné v Maroku, Súdánu, Libyi, Palestině, Sýrii a Íránu.

„Odhalení samotného rozsahu a globálního rozměru těchto útoků jsou varovným signálem,“ uvedla v reakci na zjištění organizace Bureau Markéta Gregorová, evropská zpravodajka pro sledovací technologie. „Křehká rovnováha mezi zákonným vládním dohledem a nedotknutelností základních práv byla obrácena naruby.“

Společnost Rayzone se k podrobnému seznamu zjištění, který jí organizace Bureau předložila, odmítla vyjádřit.