El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ordenó al Centro de Investigación y Seguridad Nacional (Cisen) entregar los contratos y convenios suscritos con empresas proveedoras de software para intervenir comunicaciones, en el marco del Sistema de Inteligencia Nacional.
Además, deberá hacer una búsqueda de aquellos relacionados con la adquisición del programa denominado «Pegasus», se informó en un comunicado.
Ello, luego de que un particular solicitó los convenios suscritos en el marco del Sistema de Inteligencia Nacional con empresas que venden software de espionaje, así como el contrato de adquisición del malware «Pegasus», pidiendo se especificara cómo son utilizados para espiar a la población mexicana.
En respuesta, el Cisen señaló que no localizó expresión documental relacionada, pues dentro sus facultades no se encuentra la investigación de individuos, sino de riesgos y amenazas a la seguridad nacional, de acuerdo con la ley en la materia.
El órgano desconcentrado reiteró en alegados su respuesta inicial y explicó que su cometido es preservar la seguridad nacional, y no la de espiar, la cual es un delito tipificado en el Código Penal Federal.
Al presentar el caso ante el pleno, la comisionada Areli Cano Guadiana afirmó que la transparencia y el acceso a la información juegan un papel fundamental para verificar la manera en que el Cisen ejerce su atribución de intervenir las comunicaciones de los particulares con apego a la legalidad, a fin de combatir las amenazas a la seguridad del país.
En el análisis del caso, se determinó que no existe certeza del criterio de búsqueda utilizado por el Cisen, puesto que se limitó a la literalidad de la palabra «espionaje» y acotó la interpretación de lo solicitado a los alcances legales de dicha actividad.
Asimismo, se comprobó que el sujeto obligado omitió tomar en cuenta que, de conformidad con la normatividad aplicable y como integrante del Sistema Nacional de Seguridad, en su labor de inteligencia, el órgano desconcentrado cuenta con atribuciones para intervenir comunicaciones privadas.
De tal suerte que debe ser autorizado por la autoridad judicial, siempre y cuando esté dentro de uno de los supuestos previstos como amenazas a la seguridad de la nación.
Se advirtió que, si bien el solicitante hizo alusión a un software para espionaje, lo cierto es que los particulares no están obligados a conocer ni a usar los conceptos jurídicos precisos, y mucho menos sus implicaciones.
También, se verificó que, en atención a un recurso de revisión anterior (RDA-5348/15), el Cisen proporcionó datos sobre intervenciones de comunicaciones privadas, realizadas entre 2005 y 2011, y entregó cinco contratos en versión pública, relacionados con la adquisición, fortalecimiento y actualización de software para el análisis de tráfico de redes.