El Congreso de la Unión ha tenido la oportunidad de legislar para sancionar el espionaje, sin embargo, no lo ha hecho.
En los últimos siete años, la Cámara de Diputados desechó dos iniciativas que pretendían modificar el Código Penal Federal y el Código Federal de Procedimientos Penales, con la intención de tipificar el espionaje con penas de dos a 15 años de prisión. Además, junto con el Senado, ha dejado fuera puntos de acuerdo en donde se exhorta al Ejecutivo federal, a la Procuraduría General de la República (PGR), a Petroléos Mexicanos (Pemex), a la Secretaría de Gobernación y al Centro de Investigación y Seguridad Nacional (Cisen), frenar esta práctica e informar sobre el espionaje a actores públicos mediante malware, y sobre los contratos con empresas dedicadas a espiar. Las dos iniciativas fueron presentadas por el diputado Guillermo Cueva Sada (PVEM), y desechadas en comisiones. La primera de ellas se presentó el 7 de septiembre de 2010 y buscaba adicionar un artículo al Código Penal Federal, así como reformar el artículo 194 del Código Federal de Procedimientos Penales, a n de tipificar con pena de dos a 15 años de prisión y multa que ascendía de 200 a 400 veces el salario mínimo diario vigente en el Distrito Federal, a quien aceche, vigile o realice actos de espionaje para obtener información sobre la ubicación, las actividades, los operativos o las labores de seguridad pública, de persecución, sanciones del delito o la ejecución de penas. “Dicha conducta será considerada dentro del catálogo de delitos graves. Asimismo se incluyen como agravantes el usar vehículo de servicio público de transporte de pasajeros u otro que preste un servicio similar o que por sus características exteriores sea similar a la apariencia de los vehículos destinados al servicio de transporte público de pasajeros, o bien, cuando el delito sea cometido por servidores públicos o por ex servidores públicos de las Fuerzas Armadas, instituciones de seguridad pública o de procuración de justicia. En este último caso se impondrá además destitución del cargo o comisión e inhabilitación de tres a 10 años para ocupar otro”, señalaba el texto. La segunda fue dada a conocer el 24 de noviembre de 2011, con la intención de reformar y adicionar diversas disposiciones al Código Penal Federal y al Código Federal de Procedimientos Penales, con la intención de agregar un capítulo al CPF sobre el acecho a las instituciones de seguridad pública para crear un tipo penal que tipifique el espionaje a través de los llamados “halcones”, “considerados como pieza clave para obtener información sobre la ubicación, actividades, operativos y labores de seguridad pública”. Los exhortos. De los 17 puntos de acuerdo presentados en ese lapso, destaca el extrañamiento al gobierno federal y a la PGR por parte de la diputada Araceli Damián González (Morena), el cual exige “detener” el uso del programa informático de espionaje Pegasus.
El exhorto, presentado en octubre del 2016, y que fue desechado en comisiones, destaca que a través del equipo electrónico de espionaje Pegasus el gobierno del presidente Enrique Peña Nieto ha realizado esta práctica sin que exista un mandamiento jurídico, por lo que se atenta contra la Constitución, los tratados internacionales de los que México es parte y las normas que protegen la vida privada. En el texto, la legisladora de Morena resaltó que el 24 de agosto de 2016, el Laboratorio Ciudadano (The Citizen Lab) de la Escuela Munk de Asuntos Globales de la Universidad de Toronto, denunció públicamente el intento de espionaje contra el periodista mexicano Rafael Cabrera, quien formó parte del equipo de investigación del reportaje de la Casa Blanca de Peña Nieto, mediante el uso del malware Pegasus. Asimismo, detalló que el 3 de septiembre del mismo año, el periódico The New York Times, publicó que el gobierno mexicano ha pagado a NSO Group más de 15 millones de dólares durante tres años por concepto de tres proyectos de espionaje, mediante la adquisición del único distribuidor autorizado de NSO, la empresa Balam Seguridad Privada SA de CV. The New York Times indicó en esa ocasión que funcionarios de la embajada de México en Estados Unidos entrevistados armaron que estas herramientas de espionaje no se emplean contra periodistas ni activistas. Mientras, el portal Wikileaks divulgó correos electrónicos, fechados el 28 de noviembre de 2014, en los que empleados de una subsidiaria de Balam confirman la adquisición del malware Pegasus por parte de la PGR, a través del entonces director en jefe de la Agencia de Investigación Criminal, Tomás Zerón de Lucio. Entre los puntos de acuerdo con estatus de pendiente, se ubica el de la senadora Laura Rojas (PAN), presentado el 7 de julio de 2013, el cual solicita al Ejecutivo federal plantear iniciativas para promover instrumentos que protejan los datos personales y sancionen el espionaje. También se halla en ese rubro el del ex diputado Fernando Belauzarán (PRD), que pedía al gobierno federal información sobre los contratos de espionaje que se pagaron a la empresa italiana Hacking Team; así como los recién presentados por legisladores del PAN, PRD y Morena, sobre el presunto espionaje realizado por el gobierno del presidente Enrique Peña Nieto, de acuerdo a lo dado a conocer por The New York Times, el pasado 19 de junio.