PGR adquirió equipo para geolocalizar 255 mil celulares en 2018; se usó “para espiar a todos los candidatos”: Reporte Índigo

Jun 5, 2019 | destacado, Privacidad

El 30 de marzo de 2018, los partidos políticos dieron inicio a las campañas rumbo a la elección presidencial. Un par de días después, la entonces Procuraduría General de la República (PGR), a través de la Dirección General de Cuerpo Técnico de Control de la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO), adquirió un software de vigilancia por 4 millones 564 mil 252 dólares a la empresa Neolinx, revela un reportaje de Reporte Índigo, con colaboración de R3D: Red en Defensa de los Derechos Digitales.

Según consta en el anexo técnico, el contrato se realizó para “la Prestación del Servicio de Localización Geográfica en Tiempo Real, para Equipos de Comunicación Móvil Asociados a una Línea Telefónica”. El servicio permitía el acceso de 25 operadores simultáneos, con capacidad para 255 mil 500 búsquedas –sin límite de búsquedas diarias– para teléfonos en redes 2G, 3G y 4G (LTE). El sistema también proporciona búsquedas por número de teléfono público y por número de IMSI (Identidad Internacional de Suscriptor Móvil); así como búsquedas automáticas por geovallas, proximidad entre equipos, entre otros.

El contrato fue suscrito con la empresa Neolinx de México, S.A. de C.V. y firmado por José Sigifredo Valencia Rodríguez, entonces Director General del Cuerpo Técnico de control de la SEIDO. La vigencia del servicio comprendía del 2 de abril al 31 de diciembre de 2018. De acuerdo con fuentes consultadas por Reporte Índigo, el software fue utilizado “para espiar a todos los candidatos”.

La empresa Neolinx ha estado vinculada a la venta de equipo de vigilancia en México en los últimos años, según muestran los correos electrónicos filtrados en 2015 de la firma italiana Hacking Team. Neolinx estuvo ligada a los procesos de venta y/o adquisición del Remote Control System (RCS) a la Procuraduría General de Justicia del Estado de México (2013), así como los gobiernos de Guerrero (2014) y de Sonora (2015). Neolinx también estuvo involucrada, entre 2014 y 2015, en los procesos de venta de dicho equipo a la Secretaría de la Defensa Nacional (Sedena), al Centro de Investigación y Seguridad Nacional (CISEN), la Policía Federal y la Procuraduría General de la República.

De acuerdo con las investigaciones de Reporte Índigo y R3D, Neolinx también vendió en 2017 el sistema de espionaje Geomatrix, elaborado por la firma israelí Rayzone Group, a la Fiscalía General del Estado de Quintana Roo. Así mismo, las características y capacidades de este equipo coinciden con las que son descritas en el anexo técnico firmado por la SEIDO.

Además, la capacidad del software de vigilancia está lejos de coincidir con los datos reportados en los informes de solicitudes de acceso al registro de comunicaciones y localización geográfica. El volumen de búsquedas adquiridas, 255 mil 500, no coincide con los datos estadísticos sobre solicitudes de geolocalización reportados por la PGR a la Plataforma Nacional de Transparencia (PNT). La PGR reportó a la PNT únicamente 207 solicitudes de localización geográfica en tiempo real en todo el año 2018.

La cifra tampoco corresponde con los datos estadísticos reportados por el Poder Judicial de la Federación (PJF) en su Informe Anual de Labores 2018, respecto del número de solicitudes de autorización judicial para llevar a cabo medidas de vigilancia. El PJF reportó que, en 2018, recibió un total de 27,849 solicitudes de autorización judicial para intervención de comunicaciones privadas, geolocalización en tiempo real y acceso a datos conservados por concesionarias de telecomunicaciones por parte de todas las autoridades facultadas por la ley –no únicamente la PGR– por lo que resulta altamente improbable que el uso de Geomatrix haya sido legal.

Por si fuera poco, las fuentes consultadas por Reporte Índigo también revelan que el uso de este equipo (y de otras capacidades tecnológicas de vigilancia) es mayormente arbitrario y sin controles judiciales. Las personas citadas aseguran que, al interior de la SEIDO, se desconocen los protocolos para la intervención de comunicaciones, además de señalar que este software es utilizado por elementos militares –en activo o retirados– sin contar con las atribuciones correspondientes.

Estas revelaciones demuestran, una vez más, que la adquisición y uso de herramientas en México continúa fuera de control y en un estado general de impunidad. En los próximos días, insistiremos ante las instancias correspondientes sobre la necesidad de una investigación exhaustiva respecto de la adquisición y utilización de herramientas de vigilancia –incluyendo Geomatrix– que tenga como objeto identificar y notificar a todas las víctimas de su uso irregular, así como sancionar a todos los responsables materiales, intelectuales y auxiliares.

Así mismo, este caso reitera la urgencia de un proceso de reforma legal y administrativa que establezca controles estrictos a la adquisición y uso de herramientas de vigilancia, para verdaderamente dejar atrás las prácticas de espionaje que han sido ampliamente documentadas en los últimos años.

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.