FinFisher en México: despilfarro, descuido y dudas por despejar

Una investigación del diario Reforma denunció que el gobierno mexicano pagó $109.3 millones MXN a la empresas Obses de México para obtener una licencia de FinFisher. Dentro de la operación, efectuada por medio de la Procuraduría General de la República durante la gestión de Marisela Morales (contrato PGR/AD/CN/SERV/204/2012), también se adquirió un software de georreferencia (Hunter Punta Tracking/Locsys) por $93.2 millones MXN. En suma, se erogaron $202.5 millones MXN, lo que representa alrededor de 112% más del precio en el mercado, de ambos programas.

De acuerdo con las empresas consultadas por Reforma —mantenidas en el anonimato—, esta paquetería se cotiza en conjunto entre $3.5 y $6 MDD, e incluyen capacitación, es decir, entre $45.5 y $78 millones MXN. De hecho, el costo unitario de FinFisher se ubica entre los $1.2 y los $2 MDD, aunque según información proporcionada por un empresario del ramo, es común que se venda en paquete con Locsys.

El descuido: un riesgo latente

En entregas anteriores, he tocado el problema de que los equipos de espionaje (teóricamente, empleados para el combate a la delincuencia organizada) sean utilizados con fines políticos, como revelan ciertos documentos filtrados por WikiLeaks. Sin embargo, una nota local en Aguascalientes expone otro de los puntos flacos del tema: el descuido de las autoridades.

El 7 de julio, el diario Hidrocálido dio a conocer que el Consejo Coordinador Empresarial (CCEA) exigió al gobierno del estado de Aguascalientes una investigación para determinar el paradero de equipos de inteligencia desaparecidos durante la gestión anterior. El director del CCEA pidió localizar al causante de la desaparición de dicha tecnología, pues está en riesgo de uso indebido. Los miembros del Consejo no sólo solicitaron que se esclarezca el crimen, sino que se transparente el uso que le dio la administración anterior al equipo de inteligencia, ya que se desconoce para qué se empleó. Al parecer, los aparatos robados servían para la intercepción de llamadas telefónicas y la CCEA teme que hayan sido empleados para investigar a políticos y empresarios.

El ejemplo de Aguascalientes sirve para poner sobre la mesa un problema añejo: el descuido y la negligencia. ¿Qué pasa si la tecnología de vigilancia que está a disposición del Estado cae en las manos equivocadas? ¿Qué ocurre si la red de corrupción es capaz de inmiscuirse hasta las oficinas de inteligencia para aprovechar estas tecnologías? La posibilidad es escalofriante, pero real.

“Sonríe, te están espiando”

El activista de derechos humanos Jesús Robles Maloof se convirtió en el portavoz de la denuncia ciudadana contra el uso de FinFisher. Una llamada de extorsión desencadenó la exigencia pública al Instituto Federal de Acceso a la Información (IFAI) para investigar el tema. Mediante la frase “Sonríe, te están espiando”, él y decenas de activistas, periodistas, académicos y expertos movilizaron a la sociedad civil para ejercer presión.

El diputado federal Juan Pablo Adame propuso el 3 de julio un punto de acuerdo para exhortar al IFAI a indagar sobre el uso de FinFisher en México. También el Citizen Lab de la Universidad de Toronto, que originalmente detectó el software en las redes mexicanas, envió una misiva al organismo de transparencia para que atendiera las peticiones. Así, el 6 de julio el IFAI informó que emprendió los procedimientos correspondientes para dicha investigación.

Sin duda, la exigencia principal está en la transparencia. En un comunicado de prensa de las asociaciones Propuesta Cívica y ContingenteMX (a las cuales pertenecen muchos promotores de la investigación contra FinFisher), se señala que: “Resulta fundamental que las autoridades informen de manera amplia y suficiente acerca de la adquisición de este y otros tipos de software y tecnologías para la vigilancia, de los procesos de licitación y compra, de las dependencias que lo usan, de sus responsables, de las reglas de operación y del manejo de los datos por parte de las empresas contratadas para operarlo. Los programas de vigilancia deben someterse a los más rigurosos procedimientos de transparencia, fiscalización y control.”

Las dudas por resolver

Quedan muchas dudas en el aire. La primera y más lógica es saber cuál fue el uso que le dio la PGR a FinFisher durante los 4 años que ha operado en México, así como cuántas de las intervenciones se llevaron a cabo con orden judicial. Resulta paradójico, puesto que la instancia donde se denuncia una intervención de comunicaciones es (¡adivinaron!) la PGR.

Otro apartado de la investigación busca conocer la implicación de Obses de México, el cual ha sido señalado por la prensa como “el superproveedor de Genaro García Luna” (titular de la Secretaría de Seguridad Pública durante el sexenio de Felipe Calderón). Según informa el diario Reforma, dicha empresa recibió, entre 2007 y 2012, un total de 37 contratos sin licitación de por medio, por una suma de $673.4 millones MXN. Además, está la implicación de Iusacell y Telmex en el caso: 2 empresas que han negado u omitido comentar su participación.

Por ahora, la investigación del IFAI sobre FinFisher es una pequeña victoria porque el tema ha ganado espacios dentro de la opinión pública. Un país que está atento a los escándalos de espionaje de su vecino del Norte, también debe considerar lo que ocurre en su interior. Hasta el momento, el esfuerzo coordinado de la sociedad civil ha servido para algo más que disparar la alerta: es un llamado a la acción que está despabilando a diferentes actores sociales. Como declaró —con mucho tino— Robles Maloof en uno de sus textos: “Orwell decía que la libertad de expresión consiste en decir lo que nadie quiere oír. Sí, nos están espiando y estamos sonriendo.”