Cada solicitud puede requerir la intervención de múltiples dispositivos
Vigilancia de comunicaciones en México, fuera de control
En las prácticas de espionaje del gobierno mexicano existen inconsistencias en la documentación de la intervención a las comunicaciones privadas, ilegalidad y opacidad, además de falta de mecanismos de protección a la privacidad de usuarios.

En las prácticas de espionaje del gobierno mexicano existen inconsistencias en la documentación de la intervención a las comunicaciones privadas, ilegalidad y opacidad en las actividades de vigilancia, y la falta de mecanismos de protección a la privacidad de los usuarios. Estos hallazgos se desprenden de una investigación realizada por la organización Red en Defensa de los Derechos Digitales (R3D), que arroja una conclusión: La vigilancia en México está fuera de control.

Durante más de un año, R3D realizó y analizó casi 600 solicitudes de información a autoridades federales y de las 32 entidades federativas, así como resoluciones del Poder Judicial Federal, para conocer cuántas veces las autoridades solicitaron autorización judicial para vigilar comunicaciones, cuántas lo hicieron sin permiso, el número de personas o dispositivos afectados y las averiguaciones previas en las que se utilizaron estas medidas.

NOTICIA: R3D lamenta decisión de la SCJN; buscará justicia internacional

El espionaje realizado del 2013 al primer semestre del 2016, a través de intervención, acceso a datos de las comunicaciones de los usuarios (metadatos) y geolocalización se habría perpetrado, en gran medida, sin autorización judicial.

Del análisis divulgado este lunes por R3D se revela, por ejemplo, que del 2013 al 2015, las instancias de seguridad reportaron haber realizado unas 3,182 solicitudes de autorización judicial para intervenir comunicaciones privadas. De ellas, el 94.6% fueron autorizadas, es decir, unas 3,012 peticiones.

El Centro de Investigación y Seguridad Nacional (CISEN), la Procuraduría General de la República (PGR) y la Policía Federal (PF) fueron las instancias que realizaron más peticiones la intervención de comunicaciones, al acaparar el 98.1% de las solicitudes, aunque procuradurías y fiscalías estatales como la de Colima, Zacatecas, Tabasco, Guerrero Jalisco, Puebla, Querétaro y Quintana Roo también solicitaron autorización para espiar las comunicaciones de los usuarios.

Pero al cotejar estas cifras con los datos revelados por el Consejo de la Judicatura Federal (CJF), se evidencian las discrepancias. Entre el 2013 y el 2015, el CJF dijo haber recibido unas 3,335 solicitudes de intervención de comunicaciones privadas por parte de tres autoridades federales, es decir, unas 153 solicitudes más de las que aseguraron las mismas instancias de seguridad.

De la cifra divulgada por el CJF, el 67.1% de las peticiones fueron autorizadas total o parcialmente al sumar unas 2,238, es decir, unas 774 menos de las que las instancias de seguridad dijeron haber obtenido autorización. Según el CJF, el 14.39% de las solicitudes fueron negadas, y en el 18.5% de los casos se resolvió de una forma no especificada.

NOTICIA: IFAI dejó pasar golpe a protección de datos personales

Según consigna R3D en su investigación, el CJF aseguró que sólo el CISEN, la PGR, la PF y la PGJ de Nuevo León solicitaron intervenir comunicaciones, sin hacer mención al resto de las entidades que reportaron la obtención de autorizaciones. La PGJ de Nuevo León, en contraste, no reportó haber realizado alguna solicitud, contrario a lo que informó el CJF.

El escenario resulta aún más invasivo si se toma en cuenta que cada solicitud puede requerir la intervención de múltiples dispositivos o personas. Los datos obtenidos por R3D demuestran que de las 811 solicitudes autorizadas a la PGR durante el periodo 2013-2015 se produjo la vigilancia a 3,672 dispositivos; mientras que las 205 autorizaciones a la PF derivaron en el espionaje de 1,781 dispositivos.

Crecimiento exponencial en acceso a metadatos

El informe de R3D expone que las autoridades federales y de las entidades federativas realizaron unas 8,867 solicitudes de acceso a metadatos a las operadoras durante el 2013; este volumen creció un 104.3% en el 2014 para sumar unas 18,111 peticiones; aunque en el 2015 decrecieron un 22% al sumar unas 14,129 solicitudes.

El aumento considerable de solicitudes a partir del año 2014 podría ser explicado por la entrada en vigor de la Ley Federal de Telecomunicaciones y Radiodifusión a mediados de ese año”, explica R3D en su reporte basado en los datos solicitados a las instancias de seguridad.

Pero en el primer semestre del 2016, el crecimiento habría repuntado considerablemente. Según los datos obtenidos por R3D de un reporte semestral enviado por las operadoras de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT), las autoridades habrían realizado 35,778 solicitudes a las empresas, de las cuales rechazaron sólo el 8.29 por ciento.

Este volumen es incluso superior a los 35,740 requerimientos que reportó El Economista, con base en los datos obtenidos de una solicitud de información similar realizada al IFT. Esto además significa que en tan sólo seis meses, el número de peticiones reportadas por las operadoras fue mayor al total registrado por las autoridades durante el 2014 y el 2015.

NOTICIA: Lineamientos del IFT sobre seguridad no protegen al usuario: expertos

“De todas las solicitudes de acceso a datos conservados a empresas de telecomunicaciones, únicamente el 1.09% contó con autorización judicial federal. Lo anterior implica que la gran mayoría de las solicitudes no fueron realizadas conforme a lo que establece la Constitución”, consigna el reporte de R3D.

En coincidencia con el análisis realizado por El Economista, el reporte de R3D también da cuenta de instancias que diversas instancias no facultadas legalmente para espiar las comunicaciones de los usuarios tuvieron acceso a la información resguardada por las operadoras. Entre ellas figuran la Secretaría de Hacienda y Crédito Público (SHCP), la Secretaría de Comunicaciones y Transportes (SCT), el Instituto Electoral del Distrito Federal (IEDF) o el Gobierno de Colima, así como entidades no identificadas.

Opacidad para el rastreo en tiempo real

En su investigación, R3D pudo documentar que las autoridades realizaron unas 11,994 solicitudes de rastreo de dispositivos en tiempo real a las empresas de telecomunicaciones. De este número, unas 3,445 se produjeron en el 2013; unas 4,324 se registraron en el 2014; y en el 2015, las autoridades pidieron unos 4,225 accesos al monitoreo de ubicación geográfica.

Durante este periodo, la Fiscalía General del Estado de Chihuahua fue la autoridad que más accesos pidió a este tipo de información al sumar unas 6,674 solicitudes. En segundo y tercer lugar se encuentran la PGR y la Fiscalía General del Estado de Veracruz con un acumulado de 4005 y 1,033 peticiones respectivamente. R3D apunta: “Únicamente el 0.82% si contaron con dicha autorización a solicitud de la Fiscalía General del Estado de Quintana Roo”.

Pero al revisar los reportes de solicitudes de acceso a la ubicación geográfica en tiempo real remitida por las operadoras al IFT en el primer semestre del 2016, mismo que El Economista dio cuenta previamente, resalta que ninguna operadora dijo haber recibido solicitudes de la Fiscalía de Chihuahua.

NOTICIA: La protección de datos personales en la era de los leaks

Para este periodo, las operadoras reportaron que la PGR fue la autoridad que envió más solicitudes de geolocalización en tiempo real con 954 registros; seguida de la Fiscalía de Veracruz, con 322 requerimientos; y la Procuraduría General de Justicia de la Ciudad de México en tercer lugar al sumar 290 peticiones.

“Esta anomalía es difícil de explicar y puede sugerir que la FGE Chihuahua esté llevando a cabo el monitoreo de la geolocalización de dispositivos de comunicación a través de métodos que no requieren la colaboración de las empresas de telecomunicaciones, lo cual, en su caso, sería muy cuestionable desde el punto de vista legal”, consideró R3D.

¿Abuso o ineficacia?

La investigación de esta organización civil detalla que sólo el 8.73% de las averiguaciones previas en las que se ha utilizado alguna medida de vigilancia entre el 2013 y el 2015 se ha ejercido acción penal, por lo que cerca del 90% de las personas que fueron objeto de vigilancia con fines de investigación penal no han sido acusadas de ningún delito ante un juez.

NOTICIA: Davara y Nymity promueven el cumplimiento en datos personales

De 21 procuradurías y fiscalías estatales en las que se documentó el ejercicio de alguna medida de vigilancia en investigaciones, resalta el caso de la Fiscalía de Veracruz. De 2,339 averiguaciones previas en las que dicha autoridad aseguró haber empleado la vigilancia de comunicaciones, sólo en 9 se ejerció una acusación penal en contra de una persona, lo que representa el 0.38% de las averiguaciones.

“Resultaría sumamente difícil seguir sosteniendo la tesis de que la vigilancia, en automático, equivale a investigaciones eficaces. Pero además, resulta innegable que, ante la evidencia presentada sobre cómo las medidas de vigilancia han sido utilizadas en la práctica, existen grandes incentivos para utilizar la vigilancia de manera ilegal, incluso arriesgando la propia seguridad de la ciudadanía que los proponentes de la vigilancia sin controles dicen proteger”, advirtió la organización.

julio.sanchez@eleconomista.mx

erp

0 Comentarios
Comentarios
Periódico El Economista es una empresa de