Especialistas advierten sobre la indefensión y la incertidumbre que provoca la norma para rastrear las comunicaciones telefónicas de los ciudadanos, que en el 2016 sumaron 79,390 a un ritmo de 9 por hora. Hubo 18,000 solicitudes de información de autoridades no identificadas. Un artículo de Julio Sánchez Onofre y José Soto Galindo.

* * *

“La recolección masiva de los metadatos en telecomunicaciones es una forma muy riesgosa de vigilancia. Toda la gente es puesta bajo sospecha generalizada”, advirtió el viernes el político y activista de la privacidad alemán, Malte Spitz. Y esto es justamente lo que sucede en México. Desde el 2013, las operadoras que ofrecen servicios de telecomunicaciones están obligadas a recolectar y conservar, hasta por un plazo de 24 meses, los metadatos de las comunicaciones de sus usuarios, según lo mandata el artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR). Estas prácticas han generado un escenario donde prácticamente todos los titulares de las 112 millones de líneas móviles y casi 20 millones de líneas fijas del país se han convertido en sujetos bajo sospecha del gobierno.

“Tú recolectas todo y le das a las autoridades del Estado más y más acceso a ellos. Primero empieza con crímenes serios y termina como un método usado diariamente para todos tipos de delitos”, dijo Spitz en un correo electrónico, consultado sobre las 79,390 solicitudes realizadas en 2016 por agencias de investigación del Estado mexicano a los operadores de telecomunicaciones, para obtener datos y ubicación geográfica en tiempo real de líneas de telefonía.

Spitz sabe muy bien el alcance y potencial que esta información puede revelar sobre una persona. En el 2011, solicitó a su operadora, Deutsche Telekom, que le entregara toda la información que había recabado sobre el uso de su línea móvil durante seis meses. Recibió 35,830 líneas de información: a quién llamaba, quién le llamaba, cuál era su consumo de datos de Internet, además de las posiciones geográficas de las antenas que conectaban a su smartphone con la red pública de telecomunicaciones.

“Este tipo de metadatos son un diario digital de nuestra vida cotidiana, puedes ver exactamente lo que alguien está haciendo, dónde está y cómo son sus hábitos de vida, a qué hora va a dormir y si está cambiando de lugares, qué personas son cercanas a alguien y cómo está organizado un círculo de amigos”, dijo Spitz.

Esta información, en las manos equivocadas, sería un peligro para las personas. Malte Spitz —autor del libro What are you doing with my data? (¿Qué están haciendo con mis datos?)— alertó de riesgos por hackeos y vulneraciones a estos datos. En la práctica, no existe la certeza de que en México los controles legales prevengan de una entrega indiscriminada de estos datos.

Inferencias sobre la vida privada.

La Suprema Corte de Justicia de la Nación (SCJN) determinó el año pasado que, para solicitar los datos conservados o metadatos de las comunicaciones de los usuarios, es necesaria la autorización del juez de control ya que esta información está protegida por el Artículo 16 de la Constitución. Dicho artículo establece: “Exclusivamente la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada”.

Pero entidades como la Junta de Conciliación y Arbitraje o entidades electorales como el Instituto Electoral del Distrito Federal (IEDF) y el Instituto Estatal Electoral y de Participación Ciudadana de Oaxaca (IEEPCO) pidieron y recibieron datos conservados a concesionarios durante el 2016, pese a que la Constitución prohíbe el acceso a estos datos cuando se trate de materias de carácter electoral, fiscal, mercantil, civil, laboral o administrativo.

“En una investigación, un instituto electoral quería saber de dónde había salido un envío masivo de mensajes, que no estaban de acuerdo a la legislación. Querían saber quién había contratado esta línea pero no los detalles de las llamadas y mensajes, según entendemos. Muchas veces, una autoridad puede estar facultada porque su ley orgánica así lo dispone pero no puede pedir más allá del nombre del titular porque es una autoridad facultada”, justificó Gabriel Székely Sánchez, director de la Asociación Nacional de Telecomunicaciones (Anatel). Esta explicación podría explicar sólo un caso; existen muchos otros casos que parecen al margen de la norma.

Una de cada cuatro solicitudes de información provienen de autoridades sin identificar.

De acuerdo con un análisis realizado por El Economista, basado en las cifras reportadas por 57 concesionarios al Instituto Federal de Telecomunicaciones (IFT) para todo el 2016, las operadoras recibieron 18,062 requerimientos de datos provenientes de autoridades no identificadas y a quienes se les entregó información en 93% de los casos. Esto hace imposible comprobar si esta vigilancia estuvo dentro de la legalidad.

La operadora móvil Telcel, el jugador principal en el sector de telecomunicaciones con 65% del mercado, recibió 9 de cada 10 de los requerimientos de autoridades no identificadas durante el 2016
. Se buscó a América Móvil, propietaria de Telcel, pero no se obtuvo ninguna respuesta.

Incumplen regulados y regulador

Los Lineamientos en Materia de Seguridad y Colaboración con la Justicia, promulgados el 2 de diciembre del 2015, en cumplimiento de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), obligan a los concesionarios a entregar reportes semestrales al IFT que detallen las cifras sobre solicitudes recibidas, entregas de información y requerimientos en los que no se entregaron datos. El regulador está obligado a publicar en su sitio web la información estadística sobre los reportes de vigilancia de las comunicaciones, pero el cumplimiento no es cabal en ninguna de las dos partes.

Según los registros que fueron enviados a El Economista a través de solicitudes de transparencia de información pública, el regulador identificó que sólo 57 concesionarios presentaron el reporte sobre solicitudes de datos conservados y geolocalización, contra 231 concesionarios que incumplieron esta obligación, incluyendo los operadores móviles virtuales Virgin Mobile y Maz Tiempo.

El Artículo 298 de la LFTR establece multas equivalentes de 0.01% hasta 0.75% de los ingresos del concesionario o autorizado por presentar de manera extemporánea avisos, reportes, documentos o información.

Alfredo Reyes Krafft, socio fundador del despacho jurídico Lex Informática, dijo que estos concesionarios son sujetos a las sanciones que establece la Ley, aunque la cuantía de las multas no son lo suficientemente significativas para obligarlos a cumplir con los reportes.

Telcel, de Carlos Slim entrega todo lo que le piden.

Se solicitó una explicación al IFT sobre los incumplimientos de los operadores a presentar sus reportes, pero no se obtuvo respuesta.

Para el socio de Lex Informática, esto revela una falta de transparencia y de claridad en la vigilancia de las comunicaciones, lo que genera incertidumbre e inquietudes en torno a la legitimidad de la entrega de información sobre las comunicaciones privadas al gobierno.

“Los lineamientos requieren ajustes, requieren ser pulidos, requieren establecer criterios mucho más objetivos”, agregó Reyes Krafft.

Y aun cuando estos lineamientos se ajusten, lo cierto es que es prácticamente imposible escapar de la vigilancia estatal que se antoja masiva e indiscriminada a través de los metadatos, con cargo a los operadores de telecomunicaciones.

“Es muy difícil (protegerse), esta recopilación de datos está sucediendo a nivel de proveedor y no tienes más opción que desactivar o apagar tu teléfono. Si no quieres esta recopilación de datos, tienes que apagar tu teléfono y mantenerlo en casa, pero eso es exactamente lo contrario a lo que se supone que es un teléfono móvil”, lamentó Spitz.

Este artículo originalmente se publicó en El Economista el 25 de junio de 2017.

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon