De acuerdo a informes de portales locales, 12 estados mexicanos en conjunto con el ejército de ese país adquirieron software de última generación que les permite realizar espionaje en computadoras y celulares a ciudadanos, si bien se remarca que no existen avales judiciales de ningún magistrado para realizar este tipo de tareas.
El software adquirido tiene la capacidad de infectar teléfonos móviles y computadoras de cualquier ciudadano para robar su información, sin la existencia de avales legales que realizar esta vigilancia, y sin ningún tipo de que el software haya sido usado de forma ilegal.
La Red de Defensa de Derechos Digitales (R3D) redactó un estudio titulado «El Estado de Vigilancia: Fuera de Control» que ha sido sustentado en base a 600 solicitudes de información pública. Este informe revela no solo la adquisición de este tipo de software sino que además muestra el uso sin justificación del mismo, con el riesgo potencial que significa para la privacidad de millones de personas que no saben que están siendo espiados. Tres empresas internacionales especialistas en espionaje de dispositivos móviles y computadoras (Hacking Team, NSO Group y FinFisher), serían las que vendieron sus programas a los organismos de gobierno.
La empresa italiana Hacking Team sufrió en 2015 una filtración de correos y documentos internos, en los cuales se detallaba que México era el país que más le había comprado programas espías, gastando para eso cifras cercanas a los 6 millones de euros. Según estos datos cerca de 12 entidades mexicanas establecieron relación comercial con la empresa de espionaje italiana. El informe establece que la gran mayoría de las autoridades que adquirieron los programas espías no tienen facultades constitucionales ni legales para poder intervenir en las comunicaciones de los ciudadanos, por lo que el uso de los mismos es ilegal de plano.
Varios funcionarios de los organismos que adquirieron el software de espionaje justificaron la compra con el argumento de que en realidad iban a ser utilizados por las fiscalías que tienen la autorización constitucional para la intervención de comunicaciones. Sin embargo, el informe concluye que en base a los datos que se han obtenido a través de las solicitudes de acceso a información pública, existen serías dudas sobre el estatus legal y la justificación en la inversión que se realizó.
Otro detalle importante es que durante los últimos años solo se reportaron dos solicitudes judiciales para intervenir llamados, una en 2014 y otra en 2015. Esto evidenciaría que los organismos gubernamentales que han adquirido el software lo estarían utilizando de forma ilegal, sin ninguna autorización legal. Algunos estados reportaron solicitudes de intervención no reconocidas judicialmente, que a todas luces resultan injustificables ante el gran costo que tiene el software adquirido.