El 12 de enero la investigación conjunta del laboratorio multidisciplinario de la Universidad de Toronto, The Citizen Lab, y la OSC Access Now reveló que entre julio de 2020 y noviembre de 2022 fueron 35 los afectados por el software de espionaje Pegasus, entre los destacan periodistas de medios críticos con el gobierno y miembros de OSCs locales. El informe determinó que los ataques tuvieron lugar en los momentos en que se investigaban asuntos sensibles, como el presunto pacto de Bukele con la pandilla MS-13 a cambio de su apoyo en las elecciones. A su vez, se localizó a un operador del software Pegasus que funciona exclusivamente en El Salvador desde mediados de noviembre de 2019, al que denominaron “Torogoz”. 

La investigación inició en septiembre de 2021 y cobró mayor importancia tras los eventos de noviembre de 2021, cuando periodistas, referentes de la sociedad civil y políticos opositores recibieron en sus teléfonos celulares una alerta de la compañía Apple que les indicaba que podían estar siendo blanco de un ciberataque perpetrado por “agentes patrocinados por el estado”. 

El 13 de enero los resultados del reporte fueron peritados por Amnistía Internacional que confirmó la veracidad de los hallazgos. Acto seguido, su Directora para las Américas, Erika Guevara-Rosas, calificó a la situación como “una nueva amenaza para los DDHH en el país” e instó a las autoridades a investigar imparcialmente los hechos e identificar a los responsables. A este pedido adhirieron posteriormente por medio de un comunicado OSCs de diferentes países, entre ellas la Alianza Regional por la Libre Expresión e Información.

Posteriormente, el 14 de enero la Asociación de Periodistas de El Salvador (APES) interpuso dos denuncias ante la Fiscalía General de la República para que investigue los hechos de espionaje así como el robo de cuentas de Whatsapp y de números de teléfono para difundir desinformación. Por su parte, el gobierno de Bukele negó algún tipo de relacionamiento con los ciberataques y la utilización de Pegasus y señaló que incluso sus funcionarios podrían ser  víctimas del mismo. En ese sentido, el grupo parlamentario oficialista, Nuevas Ideas, emitió un comunicado condenando el hackeo de cuentas a dos diputadas de su bancada.

Estos eventos se enmarcan dentro de un contexto generalizado de cercenamiento de la libertad de expresión. Pocos días antes, Human Rights Watch informó que instituciones del gobierno, incluyendo al propio Bukele y a la Secretaría de Comunicaciones, bloquearon usuarios de Twitter de disidentes alcanzando a periodistas, actividades y ciudadanos como parte de una estrategia para “continuar silenciando críticos y reducir la transparencia”. Por otra parte, la reforma a la Ley Especial contra Delitos Informáticos, aprobada en diciembre de 2021 y que podría entrar en vigencia en el corto plazo, despierta preocupaciones por disposiciones que atentan contra la libertad periodística.