Periodistas de El Faro, GatoEncerrado, Revista Digital Disruptiva, Diario El Mundo y el Diario de Hoy, así como miembros de las organizaciones Cristosal y la Fundación Democracia Transparencia y Justicia (DTJ), vieron vulnerada la privacidad de sus comunicaciones entre julio de 2020 y noviembre de 2021, señala el reporte investigativo.
Dos periodistas independientes y otra organización no gubernamental de la que no se mencionan sus nombres, también están entre los afectados.
El mismo reporte señala que el hackeo ha tenido lugar cuando los medios de comunicación y las organizaciones revelan y hacen eco de casos de corrupción en el gobierno salvadoreño.
La investigación apunta a que el operador del software Pegasus en El Salvador, al que denominan para efectos investigativos Torogoz, habría comenzado a funcionar desde noviembre de 2019.
Sin embargo, aclara que no existe evidencia suficiente para concluir que el operador denominado Torogoz, represente al gobierno salvadoreño.
Los análisis de los dispositivos infectados por el software fueron revisados por el Laboratorio de Seguridad de Amnistía Internacional, Front Line Defenders, Fundación Acceso y SocialTIC.
Scott Railton, uno de los autores del reporte de investigación detalló en Twitter que las intervenciones solían coincidir con momentos en que se estaban tratando temas de gran interés para el gobierno.
Railton reprochó a NSO Group, propietaria del software y tildó de "imprudente" su venta a El Salvador.
En declaraciones a la agencia AP, Sofía Medina, vocera del presidente Nayib Bukele, dijo en un comunicado que “El Salvador de ninguna manera está asociado con Pegasus y tampoco es cliente de NSO Group”. Dijo que el gobierno no tiene licencias para usar este tipo de software.