La revelación de que un grupo de activistas y periodistas de El Salvador fueron espiados con el malware Pegasus, desarrollado por la empresa israelí NSO Group, fue confirmada mediante un estudio por parte de Access Now, Front Line Defenders, The Citizen Lab, Amnistía Internacional, Fundación Acceso y SocialTIC. 

Las primeras señales de alerta fueron lanzadas por periodistas, que advirtieron que gran parte de las infecciones a sus dispositivos ocurrieron a mediados del año pasado, después de que se revelara públicamente cómo operaba el software de la compañía.

[Lee también: Reportero argentino se desmaya en plena transmisión en vivo en medio de ola de calor]

Ahora, la pregunta que todos se hacen es: ¿quién fue el responsable de ordenar las tareas de seguimiento ilegal?

"El uso de Pegasus para vigilar comunicaciones en El Salvador revela una nueva amenaza para los derechos humanos en el país. Las autoridades deben detener cualquier esfuerzo dirigido a restringir la libertad de expresión, y llevar a cabo una investigación imparcial y exhaustiva para identificar a los posibles responsables", declaró Érika Guevara Rosas, directora de Amnistía Internacional para la región.

El software espía es capaz de robar toda la información de un teléfono inteligente, además de encender la cámara y el micrófono del dispositivo para recopilar datos de ubicación y registros de llamadas.

En septiembre del año pasado, varios periodistas contactaron a Access Now, luego de haber sometido a sus dispositivos a una herramienta para determinar si había presencia del software espía. Los casos fueron remitidos a Front Line Defenders y, tras un análisis forense realizado por The Citizen Lab, se confirmó la infección.

"El hackeo se produjo mientras las organizaciones informaban sobre temas delicados que involucran a la administración del presidente Bukele, como un escándalo relacionado con la negociación del Gobierno de un 'pacto' con la pandilla MS-13 para la reducción de la violencia y apoyo electoral", detalla The Citizen Lab.

Posteriormente, ese estudio fue corroborado por especialistas en ciberseguridad de Amnistía Internacional. De momento, se trata de 37 dispositivos pertenecientes a un grupo de 35 afectados: 23 periodistas de El Faro, cuatro de Gato Encerrado y el resto a aparatos usados por trabajadores de medios locales como La Prensa Gráfica, Revista Digital Disruptiva, El Diario de Hoy y El Diario El Mundo, además de dos reporteros independientes.

El factor común entre la mayoría de afectados es que pertenecen a medios que han sido críticos con el Gobierno de Bukele, y que habrían sido hostigados por el propio presidente o funcionarios de su administración.

Aunque no hay indicios concluyentes de quién sería el actor principal que ordenó el espionaje, el hecho de que el software usado pertenezca a NSO Gruop resulta clave, ya que esa empresa ha dicho en reiteradas oportunidades que solo vende su tecnología a gobiernos.

No obstante, desde el entorno de Bukele ya han negado que el Ejecutivo esté involucrado. La secretaria de Comunicaciones, Sofía Medina, afirmó que "el Gobierno de El Salvador no está de ninguna manera relacionado con Pegasus y tampoco es cliente de NSO Group".