Más de 1.7 millones de pesos (89 mil 117 de dólares) destinó la Fiscalía General del Estado (FGE) en dos compras con Neolinx de México SA de CV, para adquirir la plataforma Geomatrix, especializada en la intervención de geolocalizaciones de dispositivos que permite conocer la ubicación en tiempo real de ciudadanos. La autoridad no cuenta con resultados que respalden la eficacia de los dispositivos adquiridos en esta administración.
A través de decenas de solicitudes de acceso a la información pública y revisiones a portales de transparencia de Veracruz se identificaron entre 2018 y marzo del 2022 dos compras con Neolinx ganadas por adjudicación directa, por lo que la empresa no se enfrentó a ninguna propuesta por la adquisición; no obstante, solo una de sus compras estuvo disponible en su portal de transparencia, por lo que la otra se obtuvo mediante petición de información pública.
La oficina de Comunicación Social de la FGE no emitió comentarios sobre esta investigación y en su portal de transparencia admite que en la primera mitad de la administración de García Jiménez solicitaron en 16 ocasiones intervenciones a comunicaciones privadas legales, pero no pudieron demostrar los resultados de las vigilancias, pues carecen de registros tanto de personas aseguradas como de la cantidad de sentencias obtenidas con la técnica.
Estos hallazgos forman parte de la base de datos realizada por e-consulta y CONNECTAS, con apoyo de la Red en Defensa de los Derechos Digitales (R3D), para el reportaje “Gobiernos mexicanos gastan millones en espionaje y obtienen escasos resultados”, que identificó al menos 80 contratos de distintas administraciones en el país que destinaron 293.4 millones de pesos (14.4 millones de dólares) para la adquisición de distintos aparatos y softwares especializado en espionaje entre 2018 y 2021.
Las operaciones, que fueron concretadas por la mitad de los estados del país y también por el Ejército, podrían ser muchas más ya que se desconoce la cantidad real de compras públicas por la opacidad del sistema.
Estas adquisiciones facilitan a las autoridades del país ejecutar tres tipos de vigilancias: geolocalizaciones para conocer el historial de ubicaciones en las que se encuentran en tiempo real las personas mediante sus dispositivos o celulares; la intervención de comunicaciones privadas; y la extracción de los archivos que contienen los dispositivos, así como pueden superar las contraseñas de bloqueo para acceder a los contenidos.
Los gobiernos adquirieron, principalmente, el sistema Geomatrix con la empresa Neolinx de México SA de CV, especializado en intervenir geolocalizaciones, con una inversión nacional superior a los 147 millones de pesos (7.3 millones de dólares). También compraron diversas licencias de UFED, un programa que sirve para extraer datos de dispositivos móviles y localizar información de ciudadanos en Internet, con un pago total de 34.2 millones de pesos (1.7 millones de dólares).
Durante el último trienio, los mayores interesados en adquirir estas tecnologías fueron cuatro fiscalías estatales: Jalisco, Estado de México, Ciudad de México y Puebla, que acumularon en conjunto 25 contrataciones para adquirir plataformas para el rastreo de ubicaciones y licencias de extracción de datos de dispositivos por 227.7 millones de pesos (11.4 millones de dólares), según pudo reconstruir esta investigación. Estas administraciones sumaron más del 77 por ciento de los gastos del país en esta materia. La Federación, reportó con el Ejército una inversión de 18.4 millones de pesos (930 mil 558 dólares) en artefactos.
La información recolectada para esta base de datos se desprende de 614 solicitudes de acceso a la información pública, la revisión de los 32 portales de transparencia estatales y los resultados de contrataciones Federales en el sistema Compranet. El proceso incluyó la negativa de 14 gobiernos estatales y la Fiscalía General de la República (excepto Puebla, Yucatán, la Secretaría de la Defensa Nacional), que nunca respondieron a solicitudes de entrevistas o peticiones de aclaraciones.
México tiene antecedentes que refuerzan las sospechas sobre el abuso de estos dispositivos de vigilancia. La organización Forbidden Stories publicó que con el software Pegasus de la empresa israelí NSO Group se espió a opositores del gobierno priísta de Enrique Peña Nieto, como activistas, periodistas y también al propio López Obrador y su familia. Pese a los abusos pasados, las autoridades mexicanas firmaron compras en el primer trienio Obradorista herramientas que permiten continuar con la vigilancia de la ciudadanía. A pesar de que el Presidente fue víctima de vigilancia ilegal y se manifiesta en contra de las intervenciones, durante su administración no se reportaron cambios legales relevantes para reducir abusos en la materia.
Hubo antecedentes recientes de vigilancias ilegales; una víctima fue el fiscal general de la República, Alejandro Gertz Manero. En marzo del 2021 se filtró una llamada telefónica privada en la que confirmó conocer antes de discutirse el proyecto de la Suprema Corte de Justicia de la Nación (SCJN) para liberar a su cuñada, Alejandra Cuevas, en ese momento acusada del supuesto homicidio de Federico Gertz Manero, hermano del funcionario. Durante marzo, los medios nacionales publicaron que la autoridad investiga el origen de los audios filtrados, que no contaban con autorización judicial.
Otra posible víctima de las intervenciones a comunicaciones privadas posiblemente ilegales fue el dirigente nacional del Partido Revolucionario Institucional (PRI) y exgobernador de Campeche, Alejandro Moreno Cárdenas. Su sucesora en el gobierno estatal, Layda Sansores San Román, compartió en sus redes sociales múltiples audios en los que el político comparte opiniones como “a los periodistas no hay que matarlos a balazos (…); hay que matarlos de hambre” o habla de presuntas triangulaciones millonarias que involucran a la madre del priísta.
Los expertos consultados para esta investigación coinciden en que uno de los inconvenientes es la dificultad de detectar cuándo se ejecutaron estos artefactos, ya que no dejan rastros. Tampoco es fácil que una persona identifique con qué software lo vigilaron o saber por cuánto tiempo fue intervenido, lo que impide reconocer señales de alerta y denunciar posibles abusos, explica el encargado de Seguridad Digital de la organización SocialTIC, Paul Aguilar, especializados en la protección digital en el país.
Aguilar advierte que las tecnologías existentes permiten borrar fácilmente el registro de actividades realizadas; por ejemplo, dice, Geomatrix necesita un lugar para usarse y pueden eliminar las localizaciones buscadas; para UFED puede destruirse su equipamiento, así como en los softwares forenses pueden desaparecer los datos de actividades. “Es muy fácil borrar lo que pasó. La única manera de saberlo es teniendo acceso a todos los equipos en los que se utilizó”, comenta el especialista.
Los gobiernos pueden realizar intervenciones a comunicaciones privadas través de dos vías legales: una es por petición a un juez Federal que considere útil esa información para la persecución de delitos; mientras que, en el caso de intervención a geolocalizaciones, la Suprema Corte de Justicia de la Nación resolvió en el amparo de revisión número 964/2015 que “cuando se presuma que existe un peligro para la vida o integridad de una persona” puede hacerse sin orden judicial, aunque no se definen criterios para prevenir interpretaciones erróneas.
Si bien existe una regulación que permite las vigilancias, la ley no menciona de forma precisa quiénes pueden vigilar: “La ley es ambigua, habla de las instituciones de seguridad y procuración de justicia, entonces cualquier autoridad, por ejemplo, una Policía Municipal, entra en el rango”, advierte el coordinador de la Licenciatura en Derecho de la Universidad Iberoamericana (UIA) campus Puebla, Simón Hernández León. Ante la falta de precisiones, la organización Red en Defensa de los Derechos Digitales emprendió acciones para que la SCJN se pronunciara sobre la falta de claridad legal.Durante la primera mitad de su la administración de López Obrador tampoco existen se promovieron modificaciones legislativas relevantes que reduzcan riesgos con las tecnologías, opina el director Ejecutivo de la Red en Defensa de los Derechos Digitales, Luis Fernando García Muñoz. “El entramado jurídico, los mecanismos institucionales que permitieron abusos documentados en gobiernos pasados, permanecen prácticamente intactos”, añade el experto.
García Muñoz advierte que otro de los mayores problemas que se mantienen en las adquisiciones de tecnologías para intervenir comunicaciones privadas de ciudadanos es que carecen de una regulación que fije límites. “Nadie (reglamenta las contrataciones). Es lo mismo comprar un paquete hojas o de plumas que comprar Geomatrix. No hay requisitos, específicos”, sostiene. Y agrega que esto representa distintos riesgos, como que las autoridades que vigilen no necesiten del apoyo de permisionarios de telecomunicaciones, porque el aparato supera sus limitaciones.
Compran sin atribuciones legales
Por la falta de criterios que definan a las autoridades competentes, R3D presentó un amparo de revisión ante la Suprema Corte de Justicia de la Nación. La respuesta se obtuvo mediante la resolución número 964/2015, en la que definieron que solo las fiscalías estatales y la federal, junto con la GN, así como el Centro Nacional de Inteligencia pueden solicitar a jueces federales las intervenciones, por lo que también deberían ser las únicas que podrían ejecutar estas tecnologías.
Aunque los gobiernos de Baja California Sur y Tabasco, así como el Ejército, no poseen facultades para pedir intervenciones a través de autorizaciones judiciales, esta investigación detectó que estas dependencias igualmente compraron licencias para identificar geolocalizaciones y softwares para la extracción de datos de teléfonos celulares desde 2018. Ninguno de estos gobiernos estatales respondió las preguntas enviadas para este reportaje sobre qué aparatos adquirieron y qué tipo de uso les dieron.
