El software Pegasus, desarrollado por la empresa israelí NSO Group, ha generado controversia tras revelarse su uso para espiar a civiles en lugar de limitarse a combatir cárteles y terrorismo, como era su propósito original. Según investigaciones de medios como The New York Times y The Guardian, México se convirtió en el primer cliente de Pegasus en 2011, adquiriéndolo por más de 60 millones de dólares para rastrear a líderes de cárteles de droga. Sin embargo, el programa se utilizó para infiltrar teléfonos de periodistas, activistas y defensores de derechos humanos sin autorización judicial, violando la privacidad y derechos fundamentales.
Citizen Lab, un grupo de investigación de la Universidad de Toronto, confirmó infecciones en al menos 26 teléfonos de mexicanos, incluyendo opositores políticos y familiares de víctimas de desapariciones. En 2020, el defensor Raymundo Ramos fue hackeado tras publicar un video sobre ejecuciones extrajudiciales por parte del ejército mexicano.
NSO Group asegura que Pegasus solo se vende a gobiernos con historiales sólidos de derechos humanos, pero las evidencias sugieren lo contrario. Amnistía Internacional y Forbidden Stories han documentado casos en 45 países, incluyendo Arabia Saudita, donde se usó para rastrear al periodista Jamal Khashoggi antes de su asesinato en 2018. En respuesta, Estados Unidos incluyó a NSO Group en su lista de entidades restringidas en 2021, y empresas como Apple han demandado a la compañía por atacar a sus usuarios.
