En octubre de 2019, los investigadores de Citizen Lab, WhatsApp y organizaciones de la sociedad civil como la mexicana R3D dieron a conocer que entre abril y mayo de 2019 se detectaron intentos de infecciones a dispositivos utilizando Pegasus.
Los ataques buscaban infectar equipos mediante llamadas de voz vía Whatsapp. Los usuarios ni siquiera tenían que contestar la llamada para que, a través del malware, los atacantes pudieran tomar control del dispositivo. La llamada infecciosa podía ser eliminada del historial para no dejar evidencias.
En su demanda ante una corte estadounidense, la aplicación de mensajería instantánea propiedad de Facebook detalló que entre los números con los que se podría haber infectado los teléfonos con el malware se encontraron varios que incluían códigos de país correspondientes a México.
Posteriormente, en noviembre de 2019, el presidente Andrés Manuel López Obrador negó que su gobierno utilice Pegasus.
En mayo de 2020 la Secretaría de Seguridad y Protección Ciudadana (SSPC) reiteró que el programa Pegasus, que fue adquirido en el 2014 presuntamente para realizar espionaje a periodistas y activistas, venció en el 2017, y su licencia no fue renovada por el gobierno federal, por lo que ya no se encuentra en operación.
Según Citizen Lab, en su último reporte sobre este caso en noviembre de 2018 entre los blancos de Pegasus en México destacaban:
  Rafael Cabrera, Daniel Lizárraga y Carmen Aristegui, los periodistas que revelaron el caso conocido como La Casa Blanca de Peña Nieto.
Simón Barquera, investigador del Instituto Nacional de Salud Pública (INSP).
Alejandro Calvillo, de la organización de defensa de los consumidores El Poder del Consumidor.
Ricardo Anaya Cortés, excandidato presidencial y exlíder del PAN.
Los periodistas Andrés Villarreal e Ismael Bojórquez, del semanario sinaloense Ríodoce y colegas del periodista asesinado en mayo de 2017 Javier Valdez Cárdenas.
 INTERVENCIÓN DE COMUNICACIONES | 50 Revista FDBNA 2021