Citizen Lab étudie principalement les dangers autour du contrôle de l'information constituant une menace pour la liberté et pour les droits de l'homme[1], tels que la censure d'Internet, la surveillance commerciale ou les attaques visant des citoyens.
En , il révèle l’existence de Dark Basin, un groupe de pirates mercenaires soupçonnés d'avoir travaillé pour Wirecard et ExxonMobil[7].
En , il collabore avec Microsoft pour réaliser une enquête approfondie des attaques informatiques de la société israélienne Candiru et corriger des failles de sécurité[8].
En , il a montré, ce qui a été indépendamment confirmé par Amnesty International, que trois militants, un avocat, un journaliste en ligne et un conseiller en santé mentale, ont été infectés par le Spyware Pegasus de NSO Group entre juin et à Bahreïn. Le Royaume de Bahreïn avait déjà été désigné comme un client potentiel de groupe NSO par le Consortium du projet Pegasus, avec des centaines de numéros de téléphone bahreïni inclus dans une liste de 50 000 cibles Pegasus potentielles[9],[10].
En , selon Citizen Lab, un nouveau logiciel espion, créé par l’entreprise israélienne QuaDream Ltd fondée par un ancien membre de la société NSO Group, a été utilisé pour cibler des journalistes et des personnalités politiques dans plusieurs pays[11].
