Pegasus es un software invasivo de vigilancia desarrollado por la firma israelí NSO Group, fundada en 2010. NSO asegura que Pegasus solo se vende a gobiernos para rastrear a criminales y terroristas. Sin embargo, investigaciones globales revelaron su uso contra activistas, periodistas y opositores en países como Arabia Saudí, Hungría, India y México.
Quién vende y cómo se distribuye
Pegasus se comercializa exclusivamente a través de intermediarias autorizadas. En México, empresas como Tech Bull —filial de Balam Seguridad— y Comercializadora Antsua operan como canal oficial. Estas empresas gestionan contratos públicos con dependencias encargadas de inteligencia.
Una investigación del New York Times en 2023 reveló un origen casi cinematográfico: el artículo relataba cómo, en marzo de 2011, durante el gobierno de Felipe Calderón, en un cabaret con bailarinas y tequila, se coordinó la contratación del “el arma cibernética más poderosa del mundo“.
Luego, en septiembre de ese mismo año, la empresa NSO envió a México a 30 de sus empleados para instalar y probar Pegasus, además de capacitar a un equipo de militares y oficiales mexicanos en el uso de esta tecnología. El grupo militar encargado de operar Pegasus era el Centro Militar de Inteligencia.
Espiados y alcance en México
El programa se implantó primeramente en distintas agencias del gobierno federal —CISEN, PGR, Sedena— desde finales de la administración de Calderón. Bajo el gobierno Enrique Peña Nieto, el uso se intensificó.
No se conoce el número exacto de personas espiadas. Forbidden Stories y Amnistía Internacional estiman que los clientes mexicanos de Pegasus tenían una lista de unos 15,000 posibles objetivos. Esto no significa que todos ellos fueran espiados, sino que estaban en la mira de agencias como el Cisen, el Ejército, la antigua Fiscalía o empresas privadas como KBH.
En 2019, según WhatsApp y Citizen Lab, se confirmó que 456 números mexicanos fueron infectados entre abril y mayo de ese año, representando un 37 % del total global de infecciones en ese periodo.
Consecuencias
1. Violaciones a derechos humanos
Entre 2017 y 2019, Citizen Lab identificó 25 intentos de infección con Pegasus en teléfonos de periodistas, como Carmen Aristegui, activistas, opositores y sus familias en México. Sin embargo, esa cifra podría ser mayor. Además, en el caso del ex-presidente López Obrador y su círculo cercano, se han detectado 50 posiblescasos adicionales, incluyendo a su esposa, hijos y colaboradores.
2. Erosión de la democracia y la libertad de prensa
Reporteros sin Fronteras exigió explicaciones claras y reveló que no hay pruebas oficiales que eximan al gobierno. La ONU señaló que el espionaje militar vulnera la confianza pública y puede intimidar la crítica periodística.
3. Impunidad persistente
Pese a investigaciones desde 2017, las fiscalías han avanzado poco. La FGR solo ha judicializado el caso de Carmen Aristegui, pero ningún funcionario de alto rango ha sido procesado.
4. Sobornos y nueva investigación
En julio de 2025, el fiscal Alejandro Gertz anunció investigaciones por presuntos sobornos de NSO a Peña Nieto, vinculando 25 millones de dólares destinados a contratos de Pegasus.
Pegasus, vendido con supuestos fines legítimos, se volvió en México una herramienta de espionaje contra la sociedad civil. Desde su introducción en 2011 con el gobierno de Felipe Calderón hasta los recientes indicios de sobornos, el software ha golpeado la privacidad y libertad de prensa. A pesar de múltiples denuncias y condenas por parte de medios internacionales, la fiscalía avanza con lentitud.
