El Estado Mexicano espió a integrantes de la sociedad civil y periodistas con las herramientas compradas para perseguir a delincuentes, comprobó una investigación de Artículo 19, R3D y Social Tic con asistencia del Citizen Lab de la Universidad de Toronto, Canadá.
Los ataques fueron dirigidos a integrantes del Centro de Derechos Humanos Miguel Agustín Pro Juárez, Aristegui Noticias, Instituto Mexicano para la Competitividad (IMCO), Mexicanos Contra la Corrupción y la Impunidad y el periodista Carlos Loret de Mola.
El estudio documenta que los ataques fueron realizados con el malware Pegasus, que fue desarrollado por la empresa israelí NSO Group y debido a las leyes internacionales únicamente es vendido a gobiernos para perseguir a criminales.
El gobierno del Estado de México es que el que más vigila la comunicación de sus ciudadanos.
En seis meses aumento 58% el número de solicitudes para vigilar comunicaciones. En el día se realizan 13 requerimientos a operadoras.
En 2016, el Estado mexicano realizó 79,390 solicitudes a los operadores de telecomunicaciones para obtener datos o la ubicación geográfica en tiempo real de los dispositivos de comunicación de sus clientes.
Nueve peticiones de vigilancia por hora, bajo el argumento de garantizar la seguridad pública, la seguridad
nacional y una efectiva procuración de justicia”.
Los que más solicitan información de los usuarios son: La Procuraduría General de la República (PGR), la Fiscalía General de Justicia del Estado de México, la Procuraduría General de Justicia de la Ciudad de México, la Fiscalía General del Estado de Veracruz y la entidad mencionada únicamente como “Procuraduría General de Justicia”, sin precisar de cuál estado.
En los cinco estados sumaron 32,387 peticiones de información, concentrando 41% del total de solicitudes reportadas para el 2016. Dichas instancias de seguridad obtuvieron información en 9 de cada 10 casos.
Telcel siempre accede a las peticiones de que sus usuarios sean espiados
La investigación deja muy mal parada a la empresa de Carlos Slim pues del número de solicitudes de espionaje, accedió a todas. Caso contrario es AT&T, que rechazó la mitad de las solicitudes hechas por autoridades.
Cabe destacar que cuando el operador móvil concede que se espíe al cliente, “la víctima no tiene que hacer nada, el atacante puede instalar el malware solo con elegir el dispositivo”.
Esto se hace con un programa más avanzado que Pegasus, es una versión más cara y permite tomar el control de cualquier teléfono.
En 2014, el gobierno y los legisladores modificaron la reforma en telecomunicaciones que abrió la puerta al rastreo legal de las comunicaciones móviles con base en el artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR).
Con esto el gobierno puede conocer la ubicación geográfica del dispositivo de comunicación en tiempo real. Con la información solicitada se puede perfilar patrones de conducta de los usuarios, con lo que se pueden deducir relaciones personales, saber con quiénes se comunican y en qué momento, cuál es su círculo de contactos más íntimo, sus rutinas de desplazamiento o dónde pasan la noche, cuándo salen de la ciudad y a dónde viajan, es decir, saben todo de ti.
Las compañías de telecomunicaciones accedieron a la vigilancia de sus clientes, conforme a los Lineamientos en Materia de Seguridad y Colaboración con la Justicia, en 92% de las peticiones del gobierno al dar una respuesta favorable a unas 72,964 de las solicitudes.
Más solicitudes de datos a Telcel
Telcel registró el mayor repunte de solicitudes en el segundo semestre del 2016 respecto al periodo previo. En solicitudes de datos, recibió 10.2% más; en solicitudes de geolocalización, en cambio, registró una disminución de 35% (de 1,888 en el primer semestre a 1,230 en el segundo), un dato que resalta considerando que Telcel es el operador con mayor mercado en telefonía móvil, con 65% de participación.
Por el contrario, las peticiones a AT&T y Telefónica México decrecieron 10.1 y 14.3%, respectivamente. En un correo electrónico enviado a El Economista, la Oficina Jurídica de Telefónica México atribuyó la disminución en los requerimientos y entrega de datos a la reforma del artículo del artículo 303 del Código Nacional de Procedimientos Penales, la cual entró en vigor en junio del 2016.
“En dicha reforma se obliga a las Autoridades de Procuración de Justicia a contar con una Autorización Judicial previa a la solicitud de entrega de datos conservados y/o localización en tiempo real. En caso de que la Autoridad no cumpla con los requisitos establecidos en la Legislación, no se le entrega la información”
La organización R3D ha documentado que sólo en 8.73% de las averiguaciones previas en las que se utilizó alguna medida de vigilancia de telecomunicaciones entre el 2013 y el 2015 se ha ejercido acción penal, lo que sugiere que más de 90% de las personas que pudieron ser vigiladas no fueron imputadas de ningún delito ante un juez. Para R3D, este dato abona a las pruebas de que el Gobierno abusa del espionaje en contra de los ciudadanos mexicanos.
Gabriel Székely Sánchez, director de la Asociación Nacional de Telecomunicaciones (Anatel), evitó pronunciarse sobre una empresa en particular pero, a nivel industria, defendió que “los operadores están siempre cuidando los derechos de los usuarios, colaborando en la medida de lo que es posible con las autoridades para el tema recurrente en el país de la inseguridad”.
Y mientras la industria trabaja por adaptarse a una regulación que posibilita la vigilancia de 112 millones de líneas móviles y 20 millones de líneas fijas, las agencias del Estado aprovechan para realizar 217 peticiones de información al día. A los ciudadanos sólo nos queda la esperanza de que esta potencial vulneración de la privacidad sea utilizada con fines legítimos.
Este artículo salió del portal el economista.
