Entre 2019 y 2020, la Fiscalía General de la República (FGR) gastó 5.6 millones de pesos en la compra de programas de inteligencia para la geolocalización y análisis de datos de teléfonos celulares. En total, la Fiscalía firmó al menos cuatro contratos para comprar programas capaces de ejercer espionaje cibernético en todos los usuarios de internet en México.
Según información revelada por El País, la FGR firmó los contratos bajo el mandato de Alejandro Gertz Manero con la compañía Neolink de México, intermediaria de la empresa Hacking Team, supuesta responsable de los ciberespionajes de los que se responsabilizó al gobierno de Enrique Peña Nieto.
Entre los contratos de la Fiscalía, existe uno realizado en 2019 para la compra del programa Geomatrix, capaz de obtener la geolocalización en tiempo real de los teléfonos móviles. En ese momento, la FGR pagó 2.4 millones de dólares para monitorear 155 mil veces la localización de celulares en México.
El contrato se firmó bajo el concepto de “Servicio de localización geográfica” y se suscribió el 30 de mayo de 2019 por la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO).
En 2019, Reporte Índigo documentó que ese mismo software fue comprado en marzo de 2018 por la entonces Procuraduría General de la República (PGR) para espiar a los candidatos a la presidencia de México.
En aquel momento, la PGR pagó 4.5 millones de dólares a la agencia Neolinx para realizar 255 mil 500 búsquedas para teléfonos celulares de redes 2G, 3G, 4G y LTE, con un contrato realizado para “la prestación del servicio de localización geográfica en tiempo real, para equipos de comunicación móvil asociados a una línea telefónica”.
Esto hace Geomatrix
Según lo documentado por la Red en Defensa de los Derechos Digitales (R3D) y Reporte Índigo, Geomatrix es un programa desarrollado por Rayzone, capaz de geolocalizar equipos de telefonía móvil y brindar acceso a 25 operadores simultáneos para teléfonos de redes 2G, 3G y 4G.
La plataforma permite solicitar la geolocalización geográfica en tiempo real de los equipos, proporcionando el número telefónico o el número de Identidad Internacional de Suscriptor Móvil (IMSI).
El programa también puede utilizar geovallas, es decir, establecer perímetros virtuales en el mapa para indicar cuándo un equipo ingresa o sale de sus límites.
“El uso ilegal de Geomatrix por parte de la FRG debe ser investigado y sancionado”, manifestó la R3D.
En 2018, durante el espionaje a los candidatos, la FGR utilizó Geomatrix 13 mil 890 veces, pero sólo pidió 124 autorizaciones judiciales para localización geográfica. Es decir, usó el programa de forma ilegal el 99 por ciento de las veces.
Echo, el otro programa que adquirió la FGR para espionaje
Otro de los contratos realizados por la FGR entre 2019 y 2020 es el de la plataforma de consulta y análisis de datos masivos Echo, desarrollada por Echo-On Technologies, por montos de 1.1 y 1.7 millones de dólares. Esa adquisición también fue realizada a través de Neolinx.
Ese sistema recopila, de forma incógnita, información sobre los usuarios de internet sin necesidad de que el individuo u otra entidad comercial lo autorice, e incluso es capaz de realizar una “recopilación en masa de todos los usuarios de internet en un país”, según el sitio web del producto.
Esa plataforma “es capaz de proporcionar la geolocalización de un dispositivo con un margen de error de un metro y con un ligero desfase respecto al tiempo real”, explica la R3D.
Irregularidades y violaciones a los derechos
“La vigilancia masiva e indiscriminada es una medida desproporcionada y violatoria de los derechos humanos”, manifestó la R3D por las recientes adquisiciones de la FGR.
La organización denuncia que la adquisición de esos programas por parte de la FGR es injustificable, pues incumple con los requisitos de necesidad y proporcionalidad; además de que no es operada con previa autorización judicial como exige la Constitución Mexicana.
En su informe más reciente, la Auditoría Superior de la Federación (ASF) detectó irregularidades en los contratos de la FGR con la compañía Neolinx en 2019, a saber: debilidades en la adjudicación, contratación y comprobación de los recursos ejercidos con cargo a la partida 33701.
Además, declaró que no se realizó una investigación de mercado para comparar el precio de ese proveedor y otros vendedores; y que en el contrato de servicios de geolocalización no se verificó la documentación para acreditar las capacidades y certificaciones de Neolinx.
El uso ilegal de Geomatrix por parte de la #FiscalíaEspía debe ser investigado y sancionado.
La vigilancia masiva e indiscriminada con Echo es una medida desproporcionada y violatoria de los derechos humanos que en ningún caso puede ser considerada legítima por parte del Estado. pic.twitter.com/YW6bgcgcKA
— R3D (@R3Dmx) April 14, 2021