Supervigilancia financiera

Supervigilancia financiera

Por Andrés Arauz*

Las filtraciones de Edward Snowden en 2013 sacaron a la luz la magnitud del espionaje electrónico ejercido por EEUU a nivel global –incluyendo la vigilancia de transacciones financieras a través de programas secretos de la Agencia de Seguridad Nacional (NSA) y la CIA. Antes de Snowden, se sospechaba que las comunicaciones financieras internacionales no estaban exentas del ojo de las agencias de inteligencia; las revelaciones confirmaron esas sospechas con detalle escalofriante.

La vigilancia financiera en las agencias de inteligencia

Documentos clasificados mostraron que la NSA había comprometido a los principales “facilitadores” de pagos mundiales, obteniendo acceso masivo a datos de redes como Visa, Mastercard, SWIFT y remesadoras. En concreto, la NSA operaba una división especializada apodada “Follow the Money”, dedicada a rastrear movimientos financieros globales. Esta unidad recolectaba registros de pagos electrónicos a gran escala: según Der Spiegel, sólo en 2011 la base de datos NSA llamada Tracfin almacenó 180 millones de registros de pagos, de los cuales alrededor del 84% provenían de transacciones con tarjetas de crédito. Los analistas de la agencia incluso discutían internamente cómo “aprovechar oportunidades” dentro de la red de Visa para extraer datos. Asimismo, se confirmó que SWIFT –pese al acuerdo EU-EEUU de 2010 que regulaba el acceso a sus datos sólo para fines antiterroristas– era accedido ampliamente por la NSA quien podía consultar todo tipo de transferencias interbancarias internacionales. Snowden reveló también la existencia de XKeyscore, una poderosa herramienta de la NSA que permite buscar entre ingentes volúmenes de datos de internet “casi todo lo que un usuario hace en línea”. Si bien XKeyscore es principalmente para tráfico de comunicaciones (correos, historial web, chats), combinada con otras bases –como Tracfin– podría usarse para indagar información financiera vinculada a personas objetivo, sin necesidad de orden judicial y a nivel global.

Por su parte, la CIA mantenía un programa propio, paralelo al de la NSA, para recolectar datos financieros internacionales en bruto. Amparada en la misma sección de la ley PATRIOT, que permitió la colección masiva de llamadas telefónicas, la CIA obtenía registros de transferencias de dinero internacionales (por ejemplo, remesas mediante compañías como Western Union) en grandes cantidades. Esta recopilación incluía datos personales de los remitentes y destinatarios de giros transfronterizos, aunque –según trascendió– excluía transferencias dentro de EEUU o transacciones banco-a-banco puras. La existencia de tal base de datos financiera de la CIA (secreta hasta que fue reportada en 2013 por NYT/WSJ) evidencia que ambas grandes agencias de inteligencia estadounidenses operaban programas de vigilancia financiera a nivel mundial: la NSA enfocada en pagos electrónicos bancarios y con tarjeta, y la CIA en remesas y transferencias de dinero. En conjunto, capturaban una porción significativa de la vida financiera de individuos y entidades en todo el planeta. Y aunque oficialmente se justificaba su uso para combatir financiamiento terrorista y amenazas a la seguridad nacional, la escala indiscriminada de la recolección planteó serias alarmas de privacidad y abusos. Por ejemplo, ciudadanos europeos –cuyas leyes de privacidad son más estrictas– descubrieron que sus pagos habían sido monitorizados sin su conocimiento ni autorización judicial local, generando tensiones diplomáticas. El Parlamento Europeo condenó estas acciones como violaciones a acuerdos y a los derechos fundamentales de sus ciudadanos.

Las revelaciones de Snowden también confirmaron que Visa y SWIFT eran objetivos explícitos de vigilancia. Un informe citaba comunicaciones internas de la NSA jactándose de haber “explotado exitosamente” los sistemas de transacciones financieras. Si bien empresas como Visa negaron cualquier acceso no autorizado (alegando que sólo entregan datos bajo citaciones legales), expertos en seguridad sospechan que la NSA aprovechó vulnerabilidades o colaboraciones con aliados (por ejemplo, la inteligencia británica GCHQ) para interceptar datos. De hecho, el mencionado artículo de Der Spiegel indicó que la NSA obtenía muchos datos financieros a través de su cooperación con el servicio alemán BND y otros socios, e incluso mediante “backdoors” (puertas traseras) en sistemas de encriptación bancaria. Por su lado, la NSA emitió un comunicado genérico afirmando que “adquiere información económica y financiera para combatir una gama de amenazas a la seguridad de EEUU y sus aliados, incluyendo el financiamiento terrorista”. Pero para organizaciones de derechos humanos y privacidad, esta explicación difícilmente justifica la vigilancia masiva de personas sin nexo con terrorismo alguno. La realidad expuesta es que la intimidad financiera de cualquier individuo –sus hábitos de consumo, sus donaciones, sus gastos médicos, etc.– podía terminar en manos de analistas de inteligencia si viajaba por redes globales. Esto tiene un efecto amedrentador (chilling effect): por ejemplo, periodistas o activistas podrían autocensurar transacciones (como apoyar a cierta ONG) por temor a aparecer en alguna base de datos gubernamental.

En resumen, el legado de Snowden reveló que el derecho a la privacidad financiera estaba siendo erosionado sistemáticamente por las potencias que controlan la infraestructura financiera. Programas de vigilancia global como XKeyscore y acceso clandestino a SWIFT/Visa demostraron que ni siquiera las transacciones monetarias se libran del espionaje de EE.UU. en la era digital. Hasta la fecha, la asimetría de poder persiste: EEUU continúa espiando el flujo del dinero global.

La privatización de la vigilancia financiera

El panorama de la inteligencia financiera (Finint) moderna no sólo involucra a organismos públicos, sino también a empresas tecnológicas que proveen herramientas de análisis avanzado de datos. Estas plataformas permiten procesar enormes volúmenes de información –transacciones bancarias, registros societarios, comunicaciones e incluso actividad en redes sociales– para trazar redes de vínculos financieros, patrones de comportamiento e indicios de ilícitos. Entre los actores más destacados se encuentran compañías como Palantir Technologies, IBM (con sus soluciones i2) y firmas de análisis de criptomonedas como Chainalysis, todas con estrechas relaciones con agencias de seguridad e inteligencia occidentales. Su presencia empieza a hacerse notar también en América Latina, mediante contratos con Unidades de Inteligencia Financiera y otras entidades que buscan potenciar sus capacidades analíticas.

Palantir es paradigmática como puente entre Silicon Valley y la comunidad de inteligencia. Fundada en 2004 con financiación semilla de In-Q-Tel (el brazo de capital de riesgo de la CIA), desarrolló plataformas de minería de datos diseñadas inicialmente para fines contraterroristas tras el 11-S. Su software –notablemente Palantir Gotham y Foundry– integra diversas bases de datos y aplica algoritmos para detectar conexiones ocultas entre personas, cuentas, transacciones y eventos. Hoy es usado por la NSA, el FBI, la CIA y muchas otras agencias de seguridad nacionales e internacionales. En el ámbito financiero, bancos y reguladores también recurren a sus herramientas para destapar esquemas de fraude, rastrear flujos de dinero sospechosos y cumplir con exigencias de cumplimiento (AML). Palantir ha sido asociada, por ejemplo, a proyectos de análisis de redes de narcotráfico y carteles (vinculados al financiamiento ilícito) en México, y se sabe que aduanas e instituciones en países como Ecuador han adoptado su plataforma para cruzar datos aduaneros con financieros en la detección de contrabando y lavado. La fortaleza de Palantir radica en su capacidad para fusionar fuentes heterogéneas –desde transacciones bancarias y mensajes telefónicos hasta perfiles de redes sociales– y presentar a los analistas un grafo unificado de relaciones. Esto incluye análisis de metadatos que pueden inferir la ideología o afiliaciones de individuos por sus conexiones (análisis de redes sociales e ideológicas). Si bien esto potencia enormemente la eficacia de las investigaciones Finint, su uso ha despertado polémica por posibles violaciones a la privacidad y la tendencia a la profiling (perfilamiento) de personas inocentes.

IBM i2 Analyst’s Notebook es otra herramienta clásica en el arsenal de la inteligencia financiera. Este software de visualización analítica, permite a los analistas construir diagramas de vínculos (link analysis) a partir de datos estructurados y no estructurados, facilitando la identificación de patrones e intermediarios en redes criminales. Es de uso común en policías, organismos de inteligencia militar y unidades antifraude de bancos y reguladores. Por ejemplo, un analista de una UIF puede importar cientos de Reportes de Operaciones Sospechosas (ROS) –que incluyen listas de transacciones, titulares y beneficiarios– y con i2 visualizar cómo ciertos sujetos comparten cuentas, direcciones o teléfonos, revelando posibles organizaciones de lavado. La herramienta emplea la metodología entidad-relación-atributo para mapear relaciones y propiedades de nodos. Muchas UIF en América Latina, con recursos limitados, han recibido capacitaciones en i2 a través de programas de cooperación (Interpol, ONU). En la región, países como Colombia, México o Argentina han incorporado plataformas de análisis de vínculos (sea i2 u otras similares) en sus unidades, logrando destapar redes complejas de corrupción público-privada a partir de transacciones bancarias sospechosas.

En los últimos años, el auge de las criptomonedas trajo nuevos desafíos de vigilancia financiera y con ello nuevos actores tecnológicos. Chainalysis, fundada en 2014, se ha posicionado como la empresa líder en blockchain intelligence. Su software permite seguir el rastro de transacciones en cadenas de bloques públicas (Bitcoin, Ethereum, etc.), identificando monederos asociados a entidades del mundo real y marcando fondos vinculados a delitos (por ejemplo, pagos de ransomware, estafas o hackeos). Inicialmente un pequeño startup, Chainalysis obtuvo su primer contrato con agentes del gobierno de EEUU (ATF) al demostrar que Bitcoin no era tan anónimo como se creía y podía rastrearse con las herramientas adecuadas. Hoy colabora con cerca de 330 agencias gubernamentales de más de 30 países, incluyendo Europol, el Departamento del Tesoro de EEUU (IRS, OFAC) y fuerzas de seguridad en América Latina. Por ejemplo, ha ayudado a desmantelar mercados negros en la Dark Web y a congelar millones en criptomonedas trabajando con el FBI. Su modelo de negocios combina contratos gubernamentales con clientes del sector privado (bolsas de criptomonedas, bancos) que usan sus servicios para cumplir regulaciones y evitar tratar con fondos ilícitos. Tecnológicamente, Chainalysis mantiene una base de datos gigantesca de direcciones blockchain etiquetadas (p.ej. identifica cuál billetera pertenece a qué exchange, o qué patrón de transacciones sugiere lavado), alimentada tanto por investigación propia como por colaboración con servicios de inteligencia. Si bien el seguimiento de blockchain puede ayudar a prevenir delitos, también suscita preocupaciones de privacidad, ya que permite trazar perfiles financieros muy detallados de usuarios de cripto, incluyendo aquellos que no han cometido delito pero cuyos datos son analizados en busca de conexiones. En América Latina, países con alta adopción de criptomonedas (como Venezuela, Argentina o México) están empezando a equipar a sus unidades antilavado con herramientas tipo Chainalysis para monitorear transacciones virtuales, dado el riesgo de que se usen para evadir controles de capital o lavar activos. Esto representa un terreno nuevo donde las salvaguardas legales aún son difusas.

En términos de proveedores contratados por las UIF latinoamericanas, se observa una combinación de soluciones operativas y plataformas analíticas. Por un lado, para la gestión de los reportes de operaciones sospechosas muchas UIF emplean software provisto por organismos internacionales, como el sistema goAML de la Oficina de la ONU contra las Drogas y el Delito, que estandariza la recepción, almacenamiento y flujo seguro de reportes sospechosos. Este tipo de solución “operativa” se enfoca en manejar el gran volumen de reportes generados por bancos y otros sujetos obligados (por ejemplo, la UIF de México procesó más de 8 millones de alertas en el primer semestre de 2025, muchas derivadas de activos virtuales). Por otro lado, una vez en posesión de esos datos, las UIF requieren plataformas de análisis para convertir las alertas en inteligencia utilizable: ahí entran empresas como Palantir o IBM con sus herramientas de integración de datos y análisis de vínculos, o soluciones especializadas en detección de patrones sospechosos mediante inteligencia artificial. Algunos países han optado por desarrollar internamente sus plataformas con apoyo de consultoras, mientras que otros han adquirido licencias de softwares comerciales. Un caso notable fue la UIF de Argentina, que en 2020 anunció la implementación de tecnologías de Big Data e IA para cruzar sus bases de ROS con información tributaria y de redes sociales, con miras a identificar casos de lavado; si bien no reveló proveedores, expertos señalaron a Palantir como probable candidato dada su expansión regional.

Conclusiones

En conclusión, la gobernanza financiera contemporánea entrecruza dimensiones tecnológicas, políticas y de derechos humanos. La hegemonía de EEUU ha impuesto un régimen de vigilancia financiera transnacional mediante sanciones y estándares AML globales, con profundas implicaciones para la privacidad y soberanía de los países latinoamericanos. Casos recientes muestran que el congelamiento de activos puede utilizarse para reprimir la protesta social, alertando sobre la necesidad de controles democráticos en esas facultades. Al mismo tiempo, China está construyendo un contrapeso financiero que podría redefinir las reglas del juego –exportando quizá nuevas formas de control estatal sobre las transacciones. Las revelaciones de Snowden recuerdan que, detrás de la fachada legal, existe un aparato clandestino de monitoreo de nuestras transacciones a escala planetaria. Y en la capa operativa, empresas como Palantir, IBM o Chainalysis proporcionan las lupas y rastros para vigilar cada vez más profundamente las finanzas de individuos y colectivos. Cabe la pregunta, ¿en este panóptico corporativo-militar, existe forma de ejercer el derecho a la privacidad o el derecho a la resistencia con relación a los datos financieros?

* Artículo publicado en la Revista América Latina en Movimiento No. 559

Comparte, tus amig@s lo agradecerán… 
Mastodon: @LQSomos@nobigtech.es;  Friendica: Loquesomos;
UpScrolled: @LQSomos;  Telegram: LoQueSomosWeb;
Bluesky: LQSomos; Twitter: @LQSomos;
Facebook: LoQueSomos; Instagram: LoQueSomos;
WhatsApp: LoQueSomos;

Un feminismo popular e internacionalista, arraigado en los territorios

Un feminismo popular e internacionalista, arraigado en los territorios

El modelo Bukele a prueba en su séptimo año

El modelo Bukele a prueba en su séptimo año

USAID, NED y Open Society financian a medios “independientes” de Cuba en un impulso por el cambio de régimen

USAID, NED y Open Society financian a medios “independientes” de Cuba en un impulso por el cambio de régimen

Macrorredada en Iruñea: 28 detenidos por protestar contra una acto fascista

Macrorredada en Iruñea: 28 detenidos por protestar contra una acto fascista

Sudán: lo que el desierto oculta

Sudán: lo que el desierto oculta

Paquistán, sin un remoto día de paz

Paquistán, sin un remoto día de paz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.