Por lo menos 12 entidades del país adquirieron junto con el Ejército Mexicano software de espionaje que es capaz de infectar computadoras y teléfonos celulares de cualquier persona y robar su información, sin que tengan facultades legales para hacerlo y sin que haya evidencia de que fue utilizado en operaciones legales de intervención de comunicaciones.
Un estudio elaborado por la Red en Defensa de los Derechos Digitales (R3D)) sustentado en más de 600 solicitudes de información pública, pone en evidencia la adquisición y uso injustificado de estos programas así como el potencial riesgo que representan para millones de ciudadanos en el país que desconocen que están siendo espiados.
De acuerdo con el estudio titulado: “El Estado de Vigilancia: Fuera de Control”, revela que tres compañías mundiales –Hacking Team, NSO Group y FinFisher- especializadas en la intervención de dispositivos de comunicación y cómputo, han vendido sus programas a gobiernos estatales en México.
El caso de la empresa italiana Hacking Team es el mejor ejemplo luego de que en 2015 se filtraran al público miles de correos y documentos internos de la compañía, los cuales evidenciaban que México era el principal comprador mundial de sus programas espías con una inversión de casi seis millones de euros.
La información filtrada reveló que 12 entidades del país tenían relaciones comerciales con la compañía de hackers a través de otras empresas intermediarias. Se trata de Baja California, Chihuahua, Durango, Tamaulipas, Jalisco, Nayarit, Tlaxcala, Estado de México, Ciudad de México, Puebla, Guerrero y Campeche.
“La gran mayoría de las autoridades que adquirieron el software Hacking Team no poseen facultades legales o constitucionales para intervenir comunicaciones privadas por lo tanto su adquisición como su uso es claramente ilegal”, sostiene el estudio.
Tras la filtración de los documentos de la empresa italiana, algunos gobiernos en México justificaron la adquisición de dicho software bajo el argumento de que estaba destinado a sus fiscalías que son las únicas facultadas por la constitución para intervenir comunicaciones. Pero el informe de la organización R3D concluye que no hay sustento para hacerlo.
“Los datos obtenidos mediante solicitudes de acceso a la información pública levantan serias dudas sobre su uso legal o sobre la justificación de la inversión realizada”, indica el informe.
Engaño descubierto
En México solo las procuradurías y fiscalías de los estados, además de la PGR, el CISEN y la Policía Federal, están facultados para intervenir las comunicaciones privadas de una persona y siempre debe de existir una previa autorización de un juez federal especializado en cateos e intervenciones.
Datos oficiales proporcionados por el Poder Judicial de la Federación revelan que, con excepción de Nuevo León, no se han autorizado solicitudes de intervención de cualquier otro estado. Lo anterior significa que las 12 entidades que operan los software espía de Hacking Team lo hacen de forma ilegal.
Por otro lado las procuradurías de Baja California, Campeche, Durango, Estado de México, Tamaulipas y Yucatán respondieron vía transparencia que no han solicitado a un juez ningún permiso para intervenir comunicaciones, por lo que no hay sustento legal alguno para que los gobiernos de dichos estados posean este tipo de software.
“Es decir no existe evidencia de que el gasto público erogado por dichas autoridades haya implicado una sola intervención de comunicaciones privadas tramitada de manera legal, esto a pesar de que el monto del software en dichos estados asciende a más de 47 millones de pesos”.
También el Ejército
Además de los estados, los miles de correos y documentos filtrados de Hacking Team revelan que la Secretaría de la Defensa Nacional se ha hecho de software de espionaje sin que dicha dependencia tenga facultades constitucionales para esta tarea.
Tan solo en la adquisición y capacitación de uso del programa espía “Galileo” de la empresa italiana, la Sedena habría desembolsado más de seis millones de pesos. Las adquisiciones se hicieron a través de dos proveedores intermediarios: Neolinx y Teva.
Pero no es todo. En la información filtrada se advierte además que la Sedena ya había adquirido previamente equipo y software tecnológico de espionaje para su Centro de Comando y Control, entre ellos el programa espía de nombre Pegasus que es capaz de tomar el control de un teléfono al punto registrar todos sus archivos, grabar las conversaciones o manipular la cámara.
El programa Pegasus es diseñado por la empresa especializada en espionaje NSO Group que ha reconocido que sus clientes son gobiernos de distintos países. México podría ser el principal de todos ellos como evidencian los dominios que ha dado de alta para disfrazar el origen de las páginas que infectan los dispositivos.
Animal Político
