El escándalo de pretexting sacudió a una de las corporaciones tecnológicas más emblemáticas de Estados Unidos, aceleró cambios legislativos sobre privacidad telefónica y anticipó una era en que el espionaje corporativo no necesita disfraz.
Hewlett-Packard, durante décadas considerada un modelo de cultura empresarial en Silicon Valley, quedó en el centro de uno de los escándalos de espionaje corporativo más sonados de la historia reciente de Estados Unidos. En septiembre de 2006, Newsweek reveló que la presidenta de la compañía, Patricia Dunn, había ordenado contratar investigadores privados para obtener de forma fraudulenta los registros telefónicos de miembros de su propia junta directiva y de al menos nueve periodistas de medios como The New York Times, The Wall Street Journal y CNET.
La técnica empleada se conoce como pretexting: los investigadores se hacían pasar por las propias víctimas ante las operadoras telefónicas para acceder a sus registros de llamadas. El objetivo era identificar la fuente de filtraciones sobre la estrategia a largo plazo de HP, información que CNET había publicado en enero de ese año.
Dimisiones y cargos penales
El escándalo desencadenó una crisis institucional inmediata. Dunn renunció a la presidencia el 26 de septiembre de 2006 y fue reemplazada por el entonces consejero delegado Mark Hurd. El fiscal general de California, Bill Lockyer, presentó cargos de felonía contra Dunn y otros cuatro acusados por conspiración, fraude, robo de identidad y uso ilegal de datos informáticos.
Sin embargo, el proceso penal se desmoronó con rapidez. En marzo de 2007, un juez del Tribunal Superior de California desestimó todos los cargos contra Dunn. La razón de fondo era reveladora: California no contaba con una ley específica contra el pretexting telefónico hasta el 29 de septiembre de 2006, es decir, con posterioridad a los hechos investigados. Los tres coacusados restantes quedaron libres tras realizar trabajo comunitario. Ninguno fue condenado.
Acuerdos millonarios
En el frente civil, HP pagó 14,5 millones de dólares al estado de California en diciembre de 2006, con la mayor parte del dinero destinado a financiar investigaciones sobre derechos de privacidad. En febrero de 2008, la compañía llegó además a acuerdos económicos —por montos no revelados, con periodistas de BusinessWeek y The New York Times cuyos registros habían sido obtenidos ilegalmente. HP también acordó con la Comisión de Bolsa y Valores (SEC) una resolución sin penalización monetaria por no haber informado adecuadamente sobre la renuncia de uno de sus consejeros.
Un vacío legal que el Congreso ya conocía
El caso llegó al Capitolio. La Comisión de Energía y Comercio de la Cámara de Representantes convocó audiencias y señaló que al menos doce estados ya habían aprobado leyes antipretexting antes del escándalo. Legisladores que habían introducido el Consumer Telephone Records Protection Act en enero de 2006 usaron el caso de HP como argumento central para acelerar su aprobación federal.
Un debate que persiste
Más allá de las consecuencias legales, el escándalo abrió un debate de fondo sobre los límites de la vigilancia corporativa interna. Investigadores académicos señalaron que HP había caído en una contradicción estructural: una junta directiva tiene el deber de supervisar el cumplimiento normativo de la empresa, pero cuando ese control se ejerce mediante el engaño, entra en conflicto directo con los principios de transparencia y deber fiduciario que definen la buena gobernanza.
Patricia Dunn murió en diciembre de 2011 a los 58 años, tras una larga batalla contra el cáncer de ovario que ya afrontaba cuando se presentaron los cargos en su contra. El caso lleva su nombre en manuales de derecho corporativo y escuelas de negocios como ejemplo canónico de lo que ocurre cuando una corporación convierte la opacidad en instrumento de gestión.
El espionaje corporativo en la era de la inteligencia artificial
Lo que en 2006 requería investigadores privados y llamadas fraudulentas, hoy adopta formas más sofisticadas y con consecuencias geopolíticas. En enero de 2026, un jurado federal en San Francisco condenó al ingeniero de Google Linwei Ding en la primera condena por espionaje económico relacionado con inteligencia artificial en la historia de Estados Unidos. Los fiscales alegaron que Ding copió miles de páginas de secretos comerciales sobre la infraestructura de IA de Google y, mientras seguía en nómina de la compañía, se afilió secretamente a dos empresas tecnológicas chinas, llegando a ejercer como director de tecnología de una de ellas. El caso ilustra cómo el espionaje corporativo ya no requiere técnicas de pretexting ni investigadores disfrazados: basta con un empleado con acceso privilegiado y una nube personal.
