Recientemente ha regresado de las sombras un fantasma que sorprendió y aterrorizó a la sociedad mexicana: el uso del software Pegasus.
Pero… ¿Qué es Pegasus?
Pegasus es un software malicioso de tipo espía desarrollado por la empresa israelí NSO Group, capaz de intervenir teléfonos sin que el usuario se dé cuenta. Accede a geolocalización, contraseñas, mensajes, llamadas, micrófono, cámara, y hasta a apps cifradas como WhatsApp o Telegram. Su poder radica en la infiltración silenciosa a través de vulnerabilidades de “cero clic”, como ocurre con iMessage. Y sí, contrario a la creencia popular, los dispositivos de la manzanita no son los más seguros, ni infalibles, ni invulnerables.
Y recientemente surge la duda: ¿fue Pegasus usado en Puebla? ¿Se espió a ciudadanos, periodistas o adversarios políticos con una de las herramientas más sofisticadas de vigilancia digital del mundo?
De acuerdo con información de Imagen Poblana, en una nota del 9 de julio de 2025, el gobernador Alejandro Armenta exhortó a la Fiscalía General de la República a investigar el uso de Pegasus en gobiernos pasados. Según sus declaraciones, durante el sexenio de Rafael Moreno Valle se utilizó esta tecnología para fines de vigilancia, espionaje político y control. Sin embargo, el mismo medio refiere que el titular de la Secretaría de Seguridad Pública Estatal y la secretaria de Finanzas afirmaron no haber encontrado registro documental ni presupuestal de Pegasus presuntamente utilizado por administraciones anteriores. Incluso desde Finanzas respondieron que, de existir, los presupuestos estarían clasificados como “estratégicos”, dificultando su rastreo. Además, el secretario de Seguridad enfatizó que el único equipo con el que actualmente se realizan labores de inteligencia en Puebla es obsoleto y requiere actualización tecnológica.
Algunos críticos y opositores se preguntan: ¿se trata de un error, un ocultamiento o una confusión entre funcionarios de alto nivel? Lo cierto es que el tema de Pegasus no es nuevo en México. Como se ha documentado ampliamente, este spyware fue adquirido durante los gobiernos de Felipe Calderón y Enrique Peña Nieto. De acuerdo con El País, en su reportaje del 8 de julio de 2025, incluso se detectaron presuntos sobornos por más de 25 millones de dólares ligados a su compra. Lo grave es que su uso se dio contra periodistas, defensores de derechos humanos y activistas.
Este tema incluso ha provocado el regreso mediático del expresidente Peña Nieto, quien ha salido a defenderse públicamente de estas acusaciones. También ha reactivado críticas contra el gobierno de la 4T, por no cumplir su promesa de investigar ni encarcelar a los expresidentes del PRI y PAN. Para algunos, esto evidencia un pacto político de silencio.
Ahora bien, lo que muchos periodistas han comenzado a señalar (y que podría explicar las “contradicciones”) es que quizá no se usó Pegasus, sino otro software similar: Galileo, desarrollado por la firma italiana Hacking Team. Según un reportaje de InfoQuorum, hay evidencia documental que muestra cómo el gobierno poblano de entonces contrató esta tecnología y mantuvo comunicación directa con sus desarrolladores para personalizar ataques digitales contra objetivos específicos. Galileo también permite activar micrófonos, cámaras, leer mensajes y extraer datos, con capacidades técnicas equiparables a las de Pegasus.
Ante esta ola de desconcierto, refutaciones y falta de información, necesitamos como sociedad, involucrarnos, cuestionar y exigir auditorías estatales, federales e independientes. Si de verdad se quiere aclarar este asunto, se deben revisar contratos, adquisiciones, software instalado, correos electrónicos y presupuestos clasificados como estratégicos.
Y más aún: el hecho de que hoy no existan registros accesibles no significa una contradicción o que no se haya hecho uso indebido de tecnologías de espionaje. En México hemos aprendido de mala manera que lo que no se documenta muchas veces se esconde. Y lo que se esconde, casi nunca es inocente.
Por eso, este caso merece algo más que declaraciones encontradas. Merece una revisión profunda, una comisión legislativa si es necesario, y sobre todo una postura clara sobre el presente: ¿Qué software se está utilizando hoy para labores de inteligencia?, ¿Cómo se protege la privacidad de los ciudadanos?
Aunque a simple vista parezca solo un tema de política o escándalo mediático, este es un asunto urgente de ciberseguridad pública y derechos digitales. Por eso no se debe legislar a la ligera en esta materia. La deficiente protección y privacidad de los datos conlleva no solo riesgos, sino ciberdelitos, malas interpretaciones, especulaciones y polémicas, como las que ya generaron la mal llamada “Ley de Ciberseguridad” o “Ley Censura” en Puebla y la “Ley Espía” a nivel federal.
Cuando el Estado tiene acceso a herramientas que pueden ver y oír todo, la confianza no puede depender de la buena voluntad del funcionario en turno. Se necesita transparencia, controles, límites y garantías legales.
Sin eso, la sombra del espionaje seguirá flotando sobre Puebla… y sobre todo México. Pero eso, ya será tema de otra columna, voy y vengo.
