Un informe oficial del gobierno de Estados Unidos reveló que en 2018, un hacker contratado por el Cártel de Sinaloa logró acceder a datos sensibles de un agente del Buró Federal de Investigaciones (FBI) y utilizó el sistema de videovigilancia pública de la Ciudad de México para seguir sus movimientos y rastrear a los informantes de la agencia.
La información forma parte de una auditoría publicada por la Oficina del Inspector General del Departamento de Justicia, la cual evalúa los desafíos del FBI ante la llamada “vigilancia técnica ubicua”, un fenómeno que describe la creciente disponibilidad de cámaras, bases de datos y dispositivos electrónicos capaces de rastrear ubicaciones, comunicaciones y redes sociales a escala global.
El informe documenta cómo un individuo vinculado al Cártel de Sinaloa, entonces encabezado por Joaquín “El Chapo” Guzmán, obtuvo registros de llamadas y datos de geolocalización del teléfono de un agregado legal adjunto del FBI asignado a la Embajada de Estados Unidos en México. Con esa información, el hacker empleó las cámaras de videovigilancia del sistema C5 de la Ciudad de México para seguir al funcionario por distintos puntos de la ciudad, identificar a sus contactos y así ubicar a posibles informantes.
La auditoría indica que algunos de esos colaboradores del FBI fueron posteriormente intimidados o asesinados, aunque el documento no especifica los nombres de las víctimas ni del hacker responsable.
El Departamento de Justicia advierte en el texto que los avances tecnológicos han ampliado las capacidades de vigilancia tanto de gobiernos como de organizaciones criminales, lo que plantea nuevas amenazas para la seguridad nacional y la protección de informantes. En el caso documentado, el grupo criminal explotó esas herramientas con una precisión alarmante.
Aunque el informe menciona que el FBI contaba con un plan estratégico en desarrollo para mitigar los riesgos derivados del uso malicioso de estas tecnologías, también reconoce que la agencia enfrenta rezagos en su capacidad para responder a este tipo de amenazas. Entre las recomendaciones incluidas se encuentran una mayor inversión en capacitación técnica del personal y el fortalecimiento de protocolos de protección de datos.