Rodrigo Islas Brito/RIOaxaca.
Oaxaca de Juárez. En la última década en México se han ampliado constitucionalmente las capacidades para la vigilancia de las comunicaciones debido a la lucha contra los cárteles de la droga. Esta expansión de facultades no ha venido acompañado de las salvaguardas adecuadas, lo cual representa un grave riesgo a la seguridad de periodistas y defensores de derechos humanos.
Así lo exponen la organizaciones Electronic Frontier Foundation (EFF) y Red en Defensa de los Derechos Digitales (R3D) en su informe titulado “¿Quiénes pueden vigilarnos?”, que abarca a todos los países de Latinoamérica, y que en el caso de México recuerdan por principio la revelación publica que tuvo lugar en el 2015, cuando se hizo del conocimiento de la gente que la empresa Hacking Team vendió software de espionaje a autoridades federales y estatales mexicanas.
Como los entes y dependencias públicas que hoy están en capacidad de espiar comunicación electrónica y cibernética de los mexicanos, el informe cita a la Procuraduría General de la República (PGR)
El órgano del Poder Ejecutivo Federal de México que se encarga de investigar y perseguir los delitos de tipo federal y posee facultades para llevar diversas medidas de vigilancia encubierta y que en consecuencia tiene un papel clave en la lucha antidrogas en México.
El informe da cuenta de que “el Código Federal de Procedimientos Penales y el Código Nacional de Procedimiento Penal permiten a los fiscales la posibilidad de interceptar las comunicaciones privadas, retener datos, obtener los datos de geolocalización de los dispositivos en tiempo real, sin autorización judicial, así como acceder a los metadatos de las comunicaciones”.
Al respecto sobre el término metadato vale comentar que este no tiene una definición única. Aunque según la definición más difundida es que los metadatos son datos sobre datos, o informaciones sobre datos, o datos sobre informaciones o incluso informaciones sobre informaciones.
Otras definiciones hablan de que los metadatos son descripciones estructuradas y opcionales que están disponibles de forma pública para ayudar a localizar objetos, o datos estructurados y codificados que describen características de instancias conteniendo informaciones para ayudar a identificar, descubrir, valorar y administrar las instancias descritas.
Los metadatos, en las áreas de telecomunicaciones e informática, pueden significar información no relevante para el usuario final pero sí de suma importancia para el sistema que maneja los datos. Los metadatos son enviados junto a la información cuando se realiza alguna petición o actualización de la misma.
El Centro de Investigación y Seguridad Nacional (CISEN) es otra de las dependencias (no tan públicas) mencionadas en el informe de la EFF y R3D. De él se puntualiza que Ley de Seguridad Nacional faculta al CISEN para interceptar las comunicaciones privadas, con autorización judicial federal previa, en casos de “amenaza inminente” para la seguridad nacional.
Por su parte la Comisión Nacional de Seguridad (CNS),dependiente de la Policía Federal, le da facultad a dicho cuerpo policiaco facultad de vigilar las comunicaciones para la prevención de la delincuencia, a lo que informe acota que esta facultad se dará exclusivamente cuando haya una autorización judicial federal y si existen pruebas judiciales suficientes para llevarla a cabo.
Como las principales empresas operadoras de servicios de comunicación en el país, el informe cita a Telmex/Telcel, empresa mexicana de telecomunicaciones. Junto con América Móvil, que opera en 18 países de Latinoamérica bajo el nombre de Claro, son controlados por el Grupo Carso de Carlos Slim, uno de los multimillonarios más poderosos del mundo.
A Telefónica Movistar México, empresa española con filial en México, y a AT&T México, subsidiaria de la empresa estadounidense AT&T, la empresa de telecomunicaciones más grande del mundo.
Entre los principales hallazgos de este nuevo régimen de espionaje y vigilancia el informe cita como principales hallazgos que la reciente Ley Telecom (parte de las reformas estructurales impulsadas por actual gobierno federal) obliga a las telcos y telefónicas a retener datos de la comunicación de toda la población entera por dos años.
Resalta el informe que las autoridades mexicanas necesitan una autorización judicial para acceder a los datos de localización históricos y otros metadatos almacenados por las compañías de telecomunicaciones, pero no requieren de autorización alguna para acceder a los datos de localización en tiempo real.
Subrayan que México no tiene ninguna ley que autorice precisamente el uso de software espia malware, recordando que los leaks de Hacking Team revelaron que gobernadores de los estados de Querétaro, Puebla, Campeche, Tamaulipas, Yucatán, Durango y Jalisco compraron el software malicioso a pesar de que legalmente no tienen facultad legal para llevar a cabo esta vigilancia.
El informe de EFF y R3D puntualiza finalmente que la Ley General de Transparencia obliga a todas las autoridades a publicar estadísticas sobre las peticiones que hacen sobre la vigilancia de las comunicaciones.
Además de que Igualmente las “Directrices para la colaboración en la seguridad y la justicia” animan a las empresas a emitir un informe de transparencia, cada seis meses, que incluya información estadística sobre la cooperación con las autoridades para las medidas de vigilancia.
