México se ha revelado como uno de los consumidores más prolíficos de tecnología de vigilancia en la última década
Un auditor contratado por el gobierno se encontraba en medio de su investigación sobre una controversia política relativa a las deudas de agua en Baja California en 2020 cuando se hicieron públicos una serie de videos humillantes.
Las imágenes captaban al auditor, a veces sin camiseta, pareciendo inhalar e ingerir un polvo blanco, sin darse cuenta de que estaba siendo vigilado en su espacio personal, posiblemente por alguien que controlaba a distancia la cámara de su propio teléfono o de sus computadoras.
La intromisión en la intimidad era casi con toda seguridad ilegal. Tampoco fue tan sorprendente.
México se ha revelado como uno de los consumidores más prolíficos de tecnología de vigilancia en la última década, dando un significado moderno a lo que se conoce coloquialmente como “pájaros en el alambre”.
Se cree que el espionaje es una táctica tan extendida que utilizan los funcionarios del gobierno y otras personas con poder en México, que las contramedidas se han convertido en una rutina para muchas personas que podrían ser objetivos, como políticos, líderes comunitarios, activistas, periodistas, abogados y ejecutivos.
Para otros, la posibilidad de ser hackeado se afronta con una resignación a regañadientes como un costo de hacer negocios.
“Mucha gente se siente impotente al respecto”, dijo Luis Fernando García, director de R3D, una organización sin ánimo de lucro dedicada a velar por los derechos digitales en México que lleva años investigando la vigilancia patrocinada por el Estado. “No sabes con seguridad (si te están rastreando) y no sabes cómo evitarlo”.
Rara confirmación
La acumulación y explotación de tecnología de vigilancia por parte del gobierno en México se ha documentado en gran medida a través de medios no oficiales, como investigaciones independientes, filtraciones de información y anécdotas personales.
La semana pasada, muchas de esas sospechas ampliamente difundidas se confirmaron aún más en un raro reconocimiento oficial en un tribunal federal de San Diego.
Carlos Guerrero, un intermediario con sede en Tijuana para empresas de software espía en el extranjero, admitió en un acuerdo de culpabilidad haber vendido tecnología de vigilancia a los gobiernos de los estados de Baja California y Durango a partir de 2014, a sabiendas de que probablemente se abusaría de ella. También admitió haber permitido a otros clientes misteriosos hackear las comunicaciones de objetivos en México y Estados Unidos por motivos que incluyen el espionaje empresarial.
Parte de la obsesión del país por espiar a sus ciudadanos se considera el resultado de 70 años de gobierno unipartidista del Partido Revolucionario Institucional, o PRI.
“El partido trató de tener injerencia en todos los aspectos de la vida política y también fue un árbitro mediador entre los grupos del crimen organizado”, dijo Adam Isaacson, director de supervisión de la defensa para WOLA, un grupo de defensa de los derechos humanos en las Américas, con sede en Washington. “El PRI, que gobernó de 1929 a 2000, era un pulpo”.
Más recientemente, la lucha contra el crimen organizado y la violencia se ha utilizado como pretexto para justificar la acumulación por parte del gobierno de herramientas de vigilancia de alta tecnología, incluido el software espía que da acceso completo e incluso control remoto al teléfono móvil o las computadoras de un objetivo. Cómo se utilizan, y por quién, es otra cuestión, según los expertos.
“Es una herramienta poderosa para hacer que alguien haga lo que uno quiera”, dijo García. “Es poder”.
No está claro quién grabó y filtró los comprometedores videos del auditor de Baja California, pero la humillación pública estaba enviando un mensaje. El auditor resultó herido en un tiroteo en una emboscada en Tijuana meses después. Ahora está en el centro de una investigación penal.
Autoridad limitada
En México existen usos legítimos —aunque limitados— de los programas de espionaje. Según la Constitución mexicana, solo los fiscales federales y estatales, la policía federal y la principal agencia de inteligencia del país tienen autoridad legal para utilizar estas herramientas contra los ciudadanos en investigaciones penales o de seguridad nacional. Y eso solo con una orden judicial que limite el alcance de a quién se vigila, qué información se recoge y durante cuánto tiempo.
Sin embargo, las agencias gubernamentales, grandes y pequeñas, están adquiriendo sistemas de última generación en un mercado libre sin apenas supervisión.
Esa tecnología incluye captadores de IMSI —que actúan como falsas torres de telefonía móvil para interceptar las conversaciones en un radio determinado—, interceptaciones de Wi-Fi y otras herramientas que pueden geolocalizar a los usuarios de teléfonos móviles.
“Para el gobierno, comprar programas de espionaje en México es tan fácil como comprar pantalones”, dijo García. “No hay reglas”.
Recientes miradas a los negocios de dos grandes empresas —la israelí NSO Group, proveedora del potente programa Pegasus, y la italiana Hacking Team, que comercializa el Sistema de Control Remoto, o RCS— muestran a México como uno de los principales clientes mundiales de este tipo de vigilancia.
Ambas empresas, que venden sus productos a través de intermediarios con sede en México, insisten en que solo venden a clientes autorizados.
Pero los correos electrónicos filtrados, las listas de teléfonos y los documentos judiciales muestran a varios compradores y usuarios no autorizados, así como un quién es quién de los objetivos de espionaje previstos.
Hacking Team, que fue hackeada en 2015, vendió licencias a la empresa petrolera estatal mexicana Pemex, al departamento de finanzas y planificación de Baja California y a la Marina mexicana, ninguno de los cuales está autorizado a tener este tipo de equipos, según un conjunto de correos electrónicos internos publicados en WikiLeaks.
Según la reciente acusación en San Diego contra la empresa de corretaje de Tijuana Elite by Carga, el propietario de la empresa, Guerrero, organizó el acceso no autorizado del alcalde de un pueblo del estado de Morelos a las cuentas de Twitter, Hotmail y iCloud de un rival político.
En otro caso, las autoridades mexicanas están procesando a un empresario vinculado a otra empresa de software espía que está acusado de operar él mismo Pegasus para vigilar a un periodista.
Las filtraciones de Pegasus
México también parece tener un número excesivo de objetivos de espionaje en comparación con otras naciones que utilizan Pegasus, según una filtración de unos 50 mil números de teléfono que datan de 2016 y que fueron analizados por Amnistía Internacional. Aproximadamente 15 mil estaban vinculados a México, entre los que se encontraban figuras sindicales, periodistas y activistas, según un informe de Forbidden Stories, un consorcio internacional de información formado para sacar a la luz este tipo de abusos.
Dos abogados mexicanos que cuestionaron la actuación de la fiscalía en los asesinatos de 2015 de la crítica del gobierno Nadia Vera, el periodista Rubén Espinosa y otras tres mujeres en un departamento de Ciudad de México fueron hackeados con Pegasus, según un análisis de Citizen Lab, un grupo de investigación con sede en la Universidad de Toronto.
En 2016, un activista de derechos humanos que representaba a las familias de los 43 estudiantes asesinados en el estado de Guerrero descubrió que estaba siendo vigilado cuando se hizo pública una grabación de una conversación telefónica con un padre.
Incluso el círculo íntimo del presidente Andrés Manuel López Obrador, incluidos miembros de su familia, fueron objeto de vigilancia antes de que asumiera el cargo en 2018.
“El gobierno ha recurrido a este método de control para evitar que cualquier movimiento de oposición se fortalezca políticamente”, dijo Benedicto Ruiz Vargas, analista político de Tijuana que escribe una columna semanal para el diario de noticias El Imparcial. “Esta es la intención del gobierno de asustar, de sembrar el miedo de que se van a meter en un área de tu vida privada que quieres mantener privada”.
Al inicio de su mandato, López Obrador se comprometió a no utilizar Pegasus —ni ninguna vigilancia contra periodistas y detractores— y cifró el problema del espionaje en el país durante los dos gobiernos anteriores: 300 millones de dólares en contratos del gobierno federal.
Algunos de esos contratos fueron negociados para el ejército mexicano por la empresa Security Tracking Devices, propiedad en aquel momento de José Susumo Azano Matsura, un magnate mexicano que posteriormente fue condenado en San Diego por operar un esquema de contribuciones a campañas políticas.
Lo que resulta aún más preocupante en retrospectiva es quién tenía el mando de algunas de las capacidades de espionaje federales: miembros del gabinete que han sido acusados recientemente por Estados Unidos de conspirar con los cárteles de la droga, como Genaro García Luna y Salvador Cienfuegos.
“Ahora todos pueden hablar por teléfono”, prometió López Obrador, “ya no hay pájaros en el alambre”.
Un impulsor de la violencia
Aunque el gobierno de López Obrador está manteniendo el espionaje bajo control, los expertos no creen que su uso haya disminuido entre los gobiernos locales y estatales, que operan con gran independencia y son, en muchos sentidos, más susceptibles a la corrupción.
“Todas las piezas normativas que permiten este desorden siguen en pie”, dijo García, criticando al Presidente por no haber abordado reformas de supervisión más amplias en torno a la vigilancia.
Y es probable que la situación empeore, según los expertos, a medida que la tecnología mejore, el acceso a ella se amplíe y México decida qué tipo de democracia quiere ser tras una década de rápida transición política.
“Hay una sensación real de que el ganador se lo lleva todo, una especie de competencia despiadada”, dijo el profesor de la Universidad de San Diego David Shirk, director de la iniciativa de investigación y política Justicia en México, sobre el panorama político actual. “Nadie sabe hacia dónde se dirigen las cosas. Y en tiempos de incertidumbre, todo el mundo busca una ventaja”.
Lo mismo puede decirse de los cárteles de la droga.
Los delincuentes utilizan gran parte de la misma vigilancia para salir adelante, y a menudo se sospecha que la obtienen de funcionarios corruptos que ya tienen acceso a los contratos del gobierno o que hacen sus propios tratos paralelos con empresas locales de intermediación disfrazadas de empresas ficticias, según fuentes de las fuerzas de seguridad.
“Desgraciadamente, la línea que separa a las autoridades del crimen organizado es inexistente o, en el mejor de los casos, borrosa”, dijo García, el director de derechos digitales.
En lugar de utilizarse para combatir la violencia, esta vigilancia selectiva la está impulsando en parte, según los expertos.
Los periodistas están en el blanco de la vigilancia
Entre los números de teléfono elegidos para la aparente infiltración de Pegasus estaba el del periodista independiente Cecilio Pineda Birto, que cubría la corrupción y el narcotráfico, según Historias Prohibidas. Fue asesinado en 2017 a la salida de un autolavado en Guerrero.
Cuando otro periodista, Javier Valdez, cofundador del semanario de noticias Riodoce, fue asesinado en Sinaloa en 2017, su viuda fue objeto de un intento de ataque de espionaje 10 días después, según descubrió Citizen Lab.
Una cuestión abierta en la investigación de los dos periodistas de Tijuana asesinados el mes pasado —Margarito Martínez Esquivel y Lourdes Maldonado— es si estaban siendo vigilados por un programa espía. El teléfono de Martínez fue sustraído del lugar del asesinato y no se ha recuperado. Se detuvo a tres personas en relación con la muerte a tiros de Maldonado en una emboscada, pero no se ha dado a conocer el motivo ni otros detalles.
Los periodistas de Tijuana siguen estando paranoicos con su seguridad digital, lo que hace que las rutinas de salvaguarda sean arduas.
Joe Black, fotoperiodista, dice que siempre busca con su navegador web en modo privado, borra diariamente sus cookies y su historial de búsqueda, cambia sus contraseñas cada dos semanas y evita las aplicaciones que le piden sincronizar sus contactos.
García, que reside en Ciudad de México, suele comunicarse con otras personas a través de aplicaciones encriptadas como Signal, pero deja los temas delicados para las conversaciones en persona, dejando los teléfonos en otra habitación.
“Es intimidante”, dijo una defensora de los derechos humanos de Tijuana, que no quiso ser identificada por temor a su seguridad, sobre la violencia selectiva contra periodistas y otros objetivos vulnerables. “Creo que desanima a la gente a querer involucrarse y participar”.
Ella también opera bajo la premisa de que está siendo vigilada.
“Hacemos lo mejor que podemos para mantenernos a salvo, pero al final tenemos la sensación de que realmente hay muy poco que podamos hacer si alguien quiere hackearnos o alguien quiere hacernos daño. Estamos completamente expuestos”, dijo.
“Simplemente hacemos lo mejor que podemos y recordamos por qué luchamos para mantenernos fuertes y seguir adelante”.
Suscríbase al Kiosco Digital
Encuentre noticias sobre su comunidad, entretenimiento, eventos locales y todo lo que desea saber del mundo del deporte y de sus equipos preferidos.
Ocasionalmente, puede recibir contenido promocional del Los Angeles Times en Español.
