De acuerdo con la Red en Defensa de los Derechos Digitales (R3D), Pegasus en un malware sofisticado de vigilancia que solamente puede ser comercializado a gobiernos.
En los últimos sexenios, desde la administración priista de Enrique Peña Nieto hasta la morenista de Andrés Manuel López Obrador, al menos tres instancias del gobierno federal lo han adquirido: la extinta Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional. Esta última, señala R3D, sin facultades legales para ejercer acciones de vigilancia.
Cuando una víctima es vulnerada con Pegasus, recibe un mensaje SMS en su teléfono, el cual contiene un texto que busca persuadirlo de hacer clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o un mensaje de alguien conocido.
Si la persona da clic en el enlace, su dispositivo móvil recibe un software malicioso que permite al perpetrador tener acceso a todos los archivos guardados, así como controlar la cámara y el micrófono del celular.
EL UNIVERSAL presenta un recuento de cómo el gobierno federal ha empleado Pegasus para vigilar a periodistas, activistas y defensores de derechos humanos en México.
El 19 de junio de 2017, penúltimo año del sexenio de Enrique Peña Nieto, R3D documentó 76 intentos de infección de Pegasus en contra de periodistas, activistas y defensores de derechos humanos en México.
Dichos ataques, subrayó, ocurrieron entre enero de 2015 y julio de 2016.
Entre las víctimas, personal del Centro Prodh recibió intentos de infección durante coyunturas como el décimo aniversario de la represión en Atenco, la discusión de la Ley General contra la Tortura o la presentación del informe final del caso Ayotzinapa.
Otro de los objetivos era el periodista Carlos Loret de Mola, quien recibió intentos de infección cuando escribía sobre ejecuciones extrajudiciales en Tanhuato, Michoacán.
Asimismo, personal del Instituto Mexicano para la Competitividad (IMCO) recibió mensajes infecciosos, así como periodistas de Mexicanos Contra la Corrupción y la Impunidad (MCCI), quienes fueron atacados tras la publicación de un reportaje sobre una red de empresas fantasma del gobierno de Javier Duarte.
El informe se titula Gobierno Espía: vigilancia sistemática a periodistas y defensores de derechos humanos en México, y fue publicado en colaboración de R3D, Artículo 19 y SocialTIC.
Lee también Colectivos cierran simbólicamente Cámara de Diputados; rechazan “Ley espía”
El 21 de de julio de 2021, el entonces titular de la Unidad de la Inteligencia Financiera (UIF), Santiago Nieto Castillo, informó que el gobierno de Enrique Peña Nieto destinó 32 millones de dólares para adquirir el programa de espionaje Pegasus, desarrollado por la empresa israelí NSO Group.
En conferencia matutina del expresidente López Obrador, Nieto indicó que el software fue comprado al grupo Tech Bull en 2014 por Tomás Zerón de Lucio, entonces director en jefe de la Agencia de Investigación Criminal de la entonces Procuraduría General de la República (PGR).
Sin embargo, el titular de la UIF afirmó que el primer caso registrado de Pegasus se remonta a la administración de Felipe Calderón Hinojosa, en relación con la contratación que Genaro García Luna hizo para poder adquirir el software de Nice Track.
“Las contrataciones con las series de empresas vinculadas con grupo Tech Bull y con Balam Seguridad Privada se remontan en México al año 2012, también durante la administración del señor Felipe Calderón”, acusó Santiago Nieto.
El 14 de abril de 2025, la organización independiente en favor de la libertad de expresión, Artículo 19, reveló que en México 456 personas fueron espiadas con el spyware Pegasus entre abril y mayo de 2019, durante el sexenio de Andrés Manuel López Obrador, de acuerdo con documentos judiciales del litigio entre WhatsApp y la empresa israelí NSO Group.
Según las cifras, ese año México fue la nación con más víctimas de espionaje, por encima de India y Baréin, con 100 y 82 casos respectivamente.
Sin embargo, información de la ONG puntualiza que dichas cifras corresponden únicamente a un bimestre de 2019. Es decir, hay una escalada de vigilancia ilegal en el país y un presunto encubrimiento de estos abusos por parte del gobierno federal.
Artículo 19 hizo un llamado urgente a que la administración actual, encabezado por la presidenta Claudia Sheinbaum Pardo, rompa con el pacto de impunidad militar y emprenda una investigación imparcial que garantice a las víctimas de espionaje un acceso a la justicia.
Lee también Sheinbaum responde a críticas por nueva Ley de Telecomunicaciones; "no hay ni censura ni espionaje", dice
El 18 de abril de 2023, un análisis forense elaborado por el Citizen Lab de la Universidad de Toronto detalló que había una infección del malware Pegasus en dispositivos móviles del director y coordinadora del Área Internacional del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh).
En el informe, elaborado por organizaciones como Red en Defensa de los Derechos Digitales (R3D), Artículo 19 y SocialTIC, se constató que el 15 de diciembre de 2022 dos personas de Centro Prodh recibieron un correo electrónico proveniente de Apple y dirigido a su cuenta de iCloud, notificándoles que sus dispositivos habían sufrido intromisión legal por "atacantes patrocinados por el Estado".
Según el análisis forense, las infecciones ocurrieron entre junio y septiembre de 2022. Además, se puntualizó que las personas defensoras de derechos humanos habían sido atacadas desde el sexenio de Enrique Peña Nieto.
"El espionaje ilegal cometido por el Ejército confirma las consecuencias de la profundización de la militarización que actualmente vive el país", condenó Artículo 19.
Lee también Sheinbaum rechaza compra de equipo de espionaje a Israel; “en todo caso es alguna refacción”, dice
El 4 de diciembre de 2023, el portal Aristegui Noticias informó en una nota firmada por el reportero Juan Omar Fierro que durante el sexenio de Enrique Peña Nieto fueron espiados empresarios como Carlos Slim, Germán Larrea y directivos de Televisa.
Dicha revelación se basó en las declaraciones obtenidas por un testigo protegido identificado como "Zeus" en un caso contra Juan Carlos "N", exdirector de Tecnología en la empresa Proyectos y Diseños VME, una de las compañías que vendió Pegasus al extinto Centro de Inteligencia y Seguridad Nacional (Cisen), a la Secretaría de la Defensa y a la PGR.
Al difundirse esta información, Andrés Manuel López Obrador garantizó en su conferencia matutina que con su gobierno "se terminó eso" del espionaje.
"Nosotros no lo hacemos, aquí se terminó eso, no espiamos a nadie, no escuchamos teléfonos de nadie, pero hay muchos que se acostumbraron a eso, se quedaron con esas prácticas", expresó el extitular del Ejecutivo.
Los empresarios israelíes, Avishai Neriah y Uri Ansbacher, pagaron aproximadamente 25 millones de dólares a Enrique Peña Nieto, de 2012 a 2018, para ganar grandes contratos en su administración, incluida la compra de Pegasus, de acuerdo con el medio The Marker.
Dicha información fue detallada luego de una disputa legal entre los empresarios, quienes firmaron un acuerdo en 2024 en el que quedó asentada la relación con el exmandatario federal.
Según The Marker, medio israelí, a Ansbacher se le ha relacionado directamente como una persona cercana al fundador de NSO, fabricante del software Pegasus. El reportaje asegura que Ansbacher creó la conexión indirecta de NSO con tres agencias de inteligencia en México.
Por su parte, el expresidente Peña Nieto ha asegurado que dichas afirmaciones están hechas a la ligera y dolosamente. "Totalmente falsa la nota sobre supuestas aportaciones. Es una insinuación carente de sustento alguno", dijo en sus redes sociales oficiales, usualmente inactivas desde que dejó la presidencia en 2018.