Imagen tomada de un hombre que sostiene su teléfono junto a un agente de la Patrulla Fronteriza de Aduanas y Protección Fronteriza de EE. UU. durante una redada de inmigración en Chicago el 4 de octubre de 2025. El alto funcionario de la agencia hermana de la CBP, Inmigración y Control de Aduanas, confirmó la semana pasada que la agencia está utilizando un poderoso software espía que puede hackear teléfonos. Octavio Jones / AFP a través de Getty Images
La Inmigración y Control de Aduanas está utilizando herramientas de software espía que pueden interceptar mensajes encriptados como parte de los esfuerzos de la agencia para interrumpir a los traficantes de fentanilo, según una carta enviada la semana pasada por el director interino de la agencia, Todd Lyons.
La carta de Lyons, revisada por NPR, dijo que las Investigaciones de Seguridad Nacional (HSI) de ICE están utilizando diversas herramientas como parte de su misión para desarticular organizaciones terroristas extranjeras, «especialmente aquellas involucradas en el tráfico de fentanilo».
Lyons escribió «en respuesta a la letalidad sin precedentes del fentanilo y la explotación de plataformas digitales por parte de organizaciones criminales transnacionales» que aprobó el «uso de herramientas tecnológicas de vanguardia que aborden los desafíos específicos planteados por las organizaciones terroristas extranjeras que aprovechan el uso próspero de plataformas de comunicación encriptadas».
Su carta, fechada el 1 de abril, fue una respuesta tardía a una investigación de octubre de tres miembros demócratas del Comité de Supervisión y Reforma Gubernamental de la Cámara que expresaron preocupación sobre el posible uso de un software espía por parte de ICE llamado Graphite, creado por la empresa israelí Paragon Solutions.
Es la primera vez que ICE indica que está utilizando Graphite. Inicialmente, la agencia firmó un contrato de $2 millones con Paragon Solutions por un producto de software no especificado al final de la administración Biden. Pero el contrato fue detenido hasta que fue reactivado por la administración Trump el otoño pasado.
Graphite utiliza lo que se conoce como tecnología «zero click» para poder acceder a mensajes encriptados en un dispositivo objetivo incluso si el usuario nunca hace clic en un enlace.
La aplicación de mensajería encriptada WhatsApp reveló el año pasado que descubrió que unos 90 periodistas y miembros de la sociedad civil en varios países fueron blanco de Graphite. Investigadores del Citizen Lab en la Escuela de Asuntos Públicos y Globales de la Universidad de Toronto identificaron más tarde a periodistas específicos y proveedores de ayuda humanitaria en Italia cuyos dispositivos fueron infectados con Graphite a través de mensajes de WhatsApp. Paragon terminó su contrato con agencias gubernamentales italianas en 2025.
La confirmación de Lyons de que la agencia está utilizando un software espía llega cuando ICE ha intensificado el uso de tecnologías de vigilancia para encontrar personas en EE. UU. sin autorización como parte de la campaña de deportación masiva de la administración Trump. Estas herramientas también se han utilizado ampliamente en ciudadanos estadounidenses que han protestado contra las actividades de ICE. La revelación también llega poco antes de que el Congreso debata si reautorizar una ley de vigilancia, y si cerrar un vacío legal que permite al gobierno federal comprar datos sobre millones de estadounidenses a granel de intermediarios de datos comerciales.
La representante Summer Lee, demócrata de Pennsylvania y una de las autoras de la carta de octubre pidiendo respuestas sobre el uso de software espía por parte de ICE, dijo a NPR en una declaración: «La respuesta que recibí de ICE deja claro una cosa. Están avanzando con la tecnología invasiva de software espía dentro de Estados Unidos».
Lee expresó su decepción de que Lyons no proporcionara respuestas sustanciales a sus preguntas, incluido quién podría ser blanco de la tecnología y la base legal para usarla dentro de Estados Unidos.
«Las personas más en riesgo, incluidos los inmigrantes, las comunidades negras y marrones, periodistas, organizadores y cualquiera que hable en contra del abuso gubernamental, merecen más que secrecía y desviación de una agencia con un largo historial de excesos y abusos», dijo la declaración de Lee.
La carta de Lyons dijo que cualquier uso de la herramienta «cumplirá con los requisitos constitucionales» y será coordinado con la Oficina del Asesor Legal Principal de ICE.
El contrato de Paragon Solutions fue inicialmente suspendido en 2024 para revisar su cumplimiento con una orden ejecutiva que el entonces presidente Joe Biden firmó en 2023 que prohíbe el uso de software espía comercial que represente un riesgo para la seguridad nacional de Estados Unidos o un riesgo de ser mal utilizado por gobiernos extranjeros.
Lyons escribió en su carta que de acuerdo con la orden ejecutiva de 2023, certificó que el uso operativo de HSI de la herramienta específica no representa riesgos significativos de seguridad o contrainteligencia, o riesgos significativos de uso indebido por parte de un gobierno extranjero o persona extranjera.
Paragon Solutions fue adquirida por la firma de inversión privada estadounidense AE Industrial Partners a fines de 2024, que luego se fusionó con la empresa de ciberseguridad REDLattice. Ni AE Partners ni REDLattice respondieron a la solicitud de comentario de NPR.
La respuesta de Lyons alarmó a los defensores de las libertades civiles que se preocupan por el potencial de que ICE abuse de la herramienta y la utilice contra objetivos más allá de los traficantes de drogas y los terroristas.
«La mayor preocupación ahora es que la respuesta de Lyons no descarta que ICE utilice una citación administrativa para desplegar este malware contra personas que viven en EE. UU. como parte de su batalla ideológica contra la protesta protegida constitucionalmente», dijo Cooper Quintin, tecnólogo principal del Electronic Frontier Foundation, que aboga por la privacidad digital.
«Una capacidad de vigilancia extremadamente invasiva como esta debería requerir la supervisión judicial más fuerte y la confirmación de que tal intrusión es necesaria y una respuesta proporcional al delito investigado», dijo Quintin.
María Villegas Bravo, abogada del Centro de Información sobre la Privacidad Electrónica, dijo que EE. UU. no tiene suficientes regulaciones para detener al gobierno de EE. UU. de abusar de los derechos constitucionales y humanos en el proceso de uso de esta tecnología.
En respuesta a una consulta de NPR al Departamento de Seguridad Nacional sobre el uso de Graphite y las preocupaciones planteadas, un funcionario de DHS que no se identificó escribió: «DHS es una agencia policial. ICE no es diferente. Usar diversas formas de tecnología en apoyo de investigaciones y actividades de aplicación de la ley ayuda en el arresto de miembros de pandillas criminales, delincuentes sexuales infantiles, asesinos, traficantes de drogas, ladrones de identidad y más, todo respetando las libertades civiles e intereses de privacidad».
Villegas Bravo dijo que al pagar por Graphite, EE. UU. está contribuyendo a fortalecer el mercado de tecnologías que están siendo explotadas por gobiernos extranjeros para socavar la privacidad de las aplicaciones de mensajería y llevar a cabo una vigilancia invasiva de teléfonos.
«Esto representa un grave riesgo para la seguridad nacional porque debilita la infraestructura crítica estadounidense, incluidas nuestras redes de telecomunicaciones», dijo Villegas Bravo.
