Inai pedirá sanciones contra la PGR por el uso del software espía Pegasus

El Inai, la autoridad encargada de proteger los datos personales en México, ordenó denunciar ante el Ministerio Público para que se castigue a los funcionarios de la Procuraduría General de la República (PGR), hoy Fiscalía General de la República (FGR), involucrados en la contratación y uso del software de espionaje Pegasus.

En la sesión del pleno de este miércoles, el Inai encontró elementos sobre la probable comisión de delitos con Pegasus, un software espía que permite convertir en zombis los teléfonos celulares y transformarlos en dispositivos de espionaje sin que sus usuarios se percaten de ello. Una vez instalado Pegasus, sus administradores tienen acceso y control de prácticamente toda la información y las funcionalidades del teléfono infectado.

De acuerdo con distintas investigaciones de organizaciones no gubernamentales y de la unuidad de investigación Citizen Lab de la Universidad de Toronto, el gobierno mexicano durante el periodo del presidente Enrique Peña Nieto utilizó Pegasus para infectar los teléfonos móviles de activistas, periodistas, investigadores internaciones y opositores políticos. En la lista de afectados se encuentran:

• Rafael Cabrera, Daniel Lizárraga y Carmen Aristegui, los periodistas que revelaron el caso conocido como La Casa Blanca de Peña Nieto.
• Simón Barquera, investigador del Instituto Nacional de Salud Pública (INSP).
• Alejandro Calvillo, de la organización de defensa de los consumidores El Poder del Consumidor.
• Ricardo Anaya Cortés, excandidato presidencial y exlíder del PAN.

Este miércoles, el pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) aprobó una resolución sobre la verificación de oficio a la Fiscalía General de la República, iniciada el 23 de noviembre pasado, y en la que señaló dos incumplimientos relacionados al deber de seguridad y con el principio de responsabilidad.

Lo que determina y ordena la resolución del Inai:

1. Que la Fiscalía General de la República (antes, Procuraduría General de la República) contrató Pegasus el 29 de octubre de 2014 y actualizó la licencia para uso de ese software espía en 2016 y 2017.

2. Que la Fiscalía General de la República no acreditó contar con un sistema de gestión y con un documento de seguridad asociado con el tratamiento de datos personales.

3. Que la Fiscalía General de la República incumplió con los deberes de seguridad y con el principio de responsabilidad, previstos en la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados.

4. El Inai ordenó dar vista al Ministerio Público para que investigue la probable comisión de delitos por el uso de Pegasus.

5. El Inai ordenó dar vista a la Auditoría Superior de la Federación, de la Cámara de Diputados, para que emita una resolución sobre el tema en la esfera de sus atribuciones.

6. El Inai ordenó a la Fiscalía General de la República a que acredite la desinstalación de Pegasus de los equipos de cómputo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal.

7. El Inai ordenó a la Fiscalía General de la República que acredite que el software Pegasus no se encuentra instalado en ningún equipo en posesión de la ahora Fiscalía General de la República.

8. El Inai ordenó a la Fiscalía que precise las políticas, métodos y técnicas que den cuentan de la desinstalación del Sistema Pegasus y que acredite que no es factible instalar nuevamente el software adquirido en ningún equipo de cómputo de esa dependencia, considerando la irreversibilidad, seguridad y confidencialidad.