NSO Group, la empresa desarrolladora del software espía Pegasus, presentó a inicios de este año su reporte de transparencia y responsabilidad empresarial del 2025. Según la empresa, este reporte refleja “el uso responsable de las tecnologías de ciberinteligencia y el marco de derechos humanos que ponen en práctica”; sin embargo, de acuerdo con el análisis de personas expertas en la materia, el informe carece de sustento que demuestre acciones concretas, señala TechCrunch.
Por ejemplo, la empresa menciona en el documento que se rige bajo los Principios Rectores de la ONU sobre Empresas y Derechos Humanos (UNGP, por sus siglas en inglés). No obstante, no se mencionan acciones que muestren cómo se respetan esos principios ni líneas de acción claras para que las víctimas accedan a mecanismos de reparación de daños.
El informe, además, marca un retroceso respecto de la información proporcionada en años anteriores. Por ejemplo, NSO Group anunció en 2022 y 2023 la suspensión o terminación del contrato con seis gobiernos distintos, mientras que en 2021 indicó que los sistemas de cinco clientes habían sido desconectados debido a investigaciones por mal uso.
De igual manera, el Business and Human Rights Center critica que, a pesar de que el documento precisa que hay una revisión y evaluación de clientes actuales y potenciales para evitar que Pegasus caiga en “malas manos”, la empresa no proporciona una lista de países o clientes rechazados, investigados o suspendidos en 2025.
La ausencia de información estadística llega a tal grado que el reporte de 2025 ni siquiera incluye el número total de clientes de NSO Group, una cifra que había sido consistentemente incluida en informes previos. Para John Scott-Railton, investigador sénior del Citizen Lab de la Universidad de Toronto, no hay nada en el documento que permita a personas externas corroborar las afirmaciones de la empresa.
Otras personas expertas en el tema, como Natalia Krapiva, asesora legal de tecnología en Access Now, resaltan que este supuesto esfuerzo de transparencia de NSO Group tiene como objetivo lograr que Estados Unidos elimine a NSO Group de su lista de restricciones –donde está incluida desde 2021– y así poder reinsertarse en el mercado estadounidense.
En 2024, NSO Group fue adquirida por un grupo de inversionistas estadounidenses. Ese mismo año, un jurado determinó que la empresa infringió las leyes contra el fraude y el acceso ilegal a datos informáticos de Estados Unidos y de California, por lo que le ordenó pagar más de 167 millones de dólares en daños punitivos a WhatsApp.
