Aguascalientes, Baja California Sur, Coahuila, Chiapas, Ciudad de México, Guanajuato, Morelos son sólo algunas de las entidades mexicanas que usan cámaras conectadas a un sistema de reconocimiento facial.

En México, las policías de 15 entidades federativas han adquirido equipo con capacidad de reconocimiento facial para la vigilancia masiva, un método de identificación biométrica que está prohibida para uso policial en ciudades estadounidenses como Oakland, San Francisco, Boston y Portland, por su potencial para violar los derechos humanos.

Tan solo en octubre, el Parlamento Europeo votó en contra del uso policial de la inteligencia artificial, incluyendo el reconocimiento facial, tras advertir sobre sesgos que facilitan la discriminación hacia personas de grupos étnicos, miembros de la comunidad LGBT y otras poblaciones vulnerables, como niñxs, adultxs mayores y mujeres. Ahora la Comisión Europea tendrá que decidir si emite una propuesta legislativa o no y explicar sus razones.

Los estados mexicanos que utilizan cámaras conectadas a un sistema de reconocimiento facial son Aguascalientes, Baja California Sur, Coahuila, Chiapas, Ciudad de México, Guanajuato, Morelos, Nuevo León, Puebla, Quintana Roo, Sinaloa, Sonora, Tamaulipas, Veracruz y Zacatecas.

Para este reportaje se revisaron contratos, informes de seguridad, comunicados, auditorías y redes sociales de las Secretarías de Seguridad Pública, Fiscalías Generales y Fiscalías Generales de Justicia de los estados. Además, se realizaron 130 solicitudes de acceso a la información y se consultaron decenas de solicitudes hechas por la ciudadanía.

Cabe precisar que los estados de Morelos, Sonora y Tamaulipas fueron incluidos entre las 15 entidades con agencias policíacas que usan tecnología capaz de identificar rostros, pero estos tres no la compraron para su uso en vía pública.

Según el fallo de la licitación pública internacional número EA-IT20-2020, la Comisión Estatal de Seguridad Pública de Morelos adquirió, en 2020, equipo multibiométrico y otros conceptos por un total de 1,023,123 MXN para uso explícito del Sistema de Justicia Penal para Adolescentes. La proveedora fue Servicios Integrales Magavel, S.A de C.V., una empresa que se dedica a la seguridad privada y fue creada en 2019 por Miriam Emilia Zamora Valdez y Lilia Morales Reyes, de acuerdo al Registro Público de Comercio.

Sobre Sonora, se encontró que el Centro Estatal de Información de la Secretaría de Seguridad Pública del Estado (SSP) incorporó en 2019 una app llamada Credencialización Segura, capaz de autentificar mediante la cámara de un celular a elementos municipales y personal de la SSP.

Medios locales además informan que la policía estatal de Sonora utiliza un dispositivo manual y portátil capaz de identificar rostros de personas detenidas. Esta información se solicitó a través del Portal Nacional de Transparencia, pero al cierre de esta investigación no se había recibido respuesta.

En cuanto a Tamaulipas, su Fiscalía General de Justicia aceptó que dispone de tecnología de reconocimiento facial, al publicar en octubre que fue capaz de confirmar, mediante el uso de un software, la identidad de Ariel Treviño Peña, alias El Tigre, un cabecilla del Cártel del Golfo que fue abatido en la ciudad de Matamoros. La información sobre esta compra también se encuentra reservada.

La falta de transparencia en este tipo de adquisiciones impide que organizaciones defensoras de derechos humanos, periodistas y ciudadanxs conozcan no solamente el destino del dinero público, sino también cómo se nos vigila.

“Por supuesto estamos hablando de vigilancia encubierta, ciencia que toma datos sensibles que afectan a los derechos humanos. La ciudadanía debe saber cómo, cuándo y dónde están operando estas herramientas, en especial en un contexto peligroso en el que sabes que el gobierno puede usar esa información en contra de las personas que les afectan políticamente”, opina Grecia Macías, abogada de la R3D: Red en Defensa de los Derechos Digitales.

R3D inició una campaña en 2020 llamada “No nos vean la cara” donde señalan cómo los gobiernos utilizan estas herramientas de manera opaca, arbitraria, errática y discriminatoria.

Pero mientras unos estados esconden sus compras para vigilar con inteligencia artificial, otras entidades la promueven como un logro institucional, tal es el caso de Quintana Roo, cuya Secretaría de Seguridad Pública asegura que utiliza esta tecnología para fortalecer el trabajo policial, al identificar rostros de personas que son buscadas por algún delito y mejorar sus capacidades de respuesta.

“Un sistema de información multibiométrica pone al estado a la vanguardia en la manipulación y manejo de datos biométricos con la posibilidad de detectar cualquier persona a través de huellas dactilares o reconocimiento facial consultando bases de datos del Sistema Nacional de Seguridad Pública o Plataforma México”, asegura el gobierno del Estado de Quintana Roo en un video publicado el 25 de junio por la Coordinación General de Comunicación del Estado en su página de Facebook.

Para Angela Alarcón, encargada de incidencia para Latinoamérica y el Caribe de Access Now, esta narrativa que apela a la seguridad pública es ampliamente usada para justificar el uso de tecnologías de vigilancia, pero señala que es falsa.

“Lo cierto es que no hay evidencia de que mejore la seguridad de los estados, por el contrario se han visto casos donde personas inocentes son identificadas erróneamente como personas buscadas por la justicia”, explica Alarcón.

En 2019, un hombre llamado Guillermo Federico Ibarrola fue arrestado en Buenos Aires, Argentina, durante seis días por un delito que no cometió. El sistema de reconocimiento facial de la policía local emitió una alerta luego de confundirlo con el responsable de un robo agravado. “Me podrían haber arruinado la vida”, dijo Guillermo ante las cámaras del noticiario A24, una vez que fue puesto en libertad. Casos como el suyo son una muestra de los riesgos a los que se enfrentan las poblaciones de los países que cuentan con sistemas de vigilancia con reconocimiento facial.

En México, a nivel federal, existen dos leyes de protección de datos personales; éstas son la Ley General de protección de datos personales en posesión de sujetos obligados, para entidades de gobierno, y la Ley Federal de Protección de Datos Personales en posesión de particulares, como son las empresas.

Pero Macías, de R3D, apunta que no existe un marco normativo que aborde el uso de las herramientas de vigilancia. “Hay tratados internacionales, principios básicos sobre protección de privacidad y demás, pero no hay algo específico en México”, dice Grecia.

Casos especiales en México

Durante la fase de investigación para este reportaje, se encontró que el estado de Querétaro reservó toda la información relacionada con el equipo tecnológico utilizado para la operación policial, incluyendo su equipo de videovigilancia. Por esta razón, se desconoce si cuenta con equipos para identificar rostros.

Nayarit tampoco fue incluido en el listado de 15 entidades, porque su Fiscalía General del Estado compró un sistema de seguridad con capacidad de reconocimiento facial en 2020, pero la utiliza para controlar los accesos a sus oficinas, según la factura que emitió la empresa Soluciones Integrales YDOSK, S.A. de C.V.

Esta empresa, que recibió 369,339 MXN de la FGE de Nayarit, se dedica a la venta de equipo de cómputo y comunicaciones. Fue fundada en 2002 por Manuel Uribe Ramírez y María Luisa Uribe Ramírez en el municipio de Tepic, según el Registro Público de Comercio.

Otro caso que no fue agregado al listado de 15 entidades es el de Hidalgo, pues aunque sí cuenta con tecnología de reconocimiento facial, no la utiliza con fines de seguridad pública. En febrero, el gobernador Omar Fayad informó, a través de redes sociales, que el estado cuenta con un sistema de identificación inmunológica biometrizada, el cual sirve para facilitar la “movilidad y acceso de personas a comercios y espacios públicos en cualquier lugar del país o en el extranjero con solo la visualización de su rostro”.

Finalmente, aunque este reportaje se concentró en identificar compras de dependencias estatales encargadas de atender temas de seguridad y justicia, también se localizó un contrato vigente en Juárez, Chihuahua.

En 2020, esta ciudad fronteriza contrató a la empresa Quatro Desarrollo Móvil, S.A. de C.V. para operar el Sistema de Infracciones de Seguridad Vial. De acuerdo al contrato DCA/TM/222/2020, Juárez le solicitó equipos hand-held (dispositivos de mano) con sensor de huellas y reconocimiento facial. A cambio, se acordó una cantidad máxima de 16,669,305 MXN y mínima de 6,667,722 MXN, que deberá ser liquidada una vez que se venza el contrato, el 31 de diciembre de 2021.

Quatro Desarrollo Móvil se dedica al desarrollo, comercio e instalación de software, hardware, aplicaciones para celular y creación de páginas web, aunque su propio sitio está “en construcción”. Fue fundada en 2015 por Guillermo Antonio Orozco Salomón, Gilberto Arturo Castellanos Pacheco, Raymundo Cardona Villarreal y Pablo Barrera Zúñiga en Chihuahua, Chihuahua, entidad que no fue incluida en la lista principal de este reportaje por tratarse de un contrato que se firmó a nivel municipal.

Acciones contra la vigilancia biométrica masiva

“Hay dos tipos distintos de vigilancia, una es la masiva y otra es dirigida o individualizada. No hay que confundirnos, a todos nos están espiando con vigilancia masiva”, dice Gisela Pérez de Acha, maestra de ciberseguridad en la Universidad de California en Berkeley.

Señala que para las empresas y gobiernos es cada vez más fácil guardar grandes cantidades de datos por si éstos llegan a ser relevantes en el futuro. Tal escenario coloca a la ciudadanía en una posición de vulnerabilidad y es motivo para interesarse y participar de forma activa en la discusión, agrega Jorge Sebastián Sierra, miembro del Center For Internet Security y colaborador del Border Center for Journalists and Bloggers donde instruye sobre seguridad digital.

“Creo que nos hace falta cultura para entender los alcances que tiene la recolección de datos biométricos”, opina Sierra, quien observa riesgos como el robo de identidad, además de la persecución contra periodistas, activistas y figuras de oposición. “Cuando tú piensas en reconocimiento facial se abre una caja de Pandora, porque de alguna manera ya es recolección de datos sin tu consentimiento y no puedes andar en la calle con una máscara toda la vida”, agrega Sierra.

Entonces, ¿qué podemos hacer contra la implementación de tecnologías de vigilancia biométrica masiva como el reconocimiento facial? Lxs especialistas recomiendan, principalmente, informarse a través de organizaciones y medios de comunicación críticos hacia el discurso oficial, presionar a lxs legisladores para que regulen a favor de nuestrxs derechos, acercarse y apoyar a organizaciones defensoras de derechos digitales, como R3D, que tramitan amparos para evitar que los gobiernos almacenen, procesen y compartan nuestros datos biométricos, así como exigir rendición de cuentas, tanto de gobiernos como de empresas involucradas en las compras de estas tecnologías.