La vigilancia legal en México, a través del registro de datos de servicios de telecomunicaciones, se realiza con un desparpajo que asusta. Todo en la norma, desde su diseño hasta su aplicación, supervisión y transparencia, es un rosario de abusos, desatinos y absurdos. Las autoridades de seguridad y justicia —además de otras sin atribuciones para intervenir comunicaciones privadas, como la Fepade— realizaron 75,978 solicitudes a las compañías telefónicas de México para que ofrecieran información de sus clientes en 2017; fueron en promedio 200 requerimientos diarios. ¿Para qué sirvió esa información? ¿Se alcanzaron los objetivos que se buscaban? Estoy convencido que ni las propias autoridades lo saben.

Reporte 2017. Colaboración con autoridades de seguridad y justicia. Autoridades con más solicitudes.

La Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), publicada el 14 de julio de 2014, mantuvo la obligación para los concesionarios de colaborar con autoridades de seguridad y justicia. El Estado mexicano considera que esta colaboración es una herramienta necesaria para disminuir el crimen y procurar justicia. Pero la opacidad con la que se utiliza la herramienta impide determinar si es eficaz o no para los fines que se buscan. Lo único claro es que en la vulneración de los derechos a la privacidad y a la protección de datos personales en México participan los tres poderes de la Unión: el Congreso que la diseña; el Ejecutivo que la solicita y ejecuta, y el Judicial que la avala y la declara constitucional una vez sí y otra también.

La información que obtienen las autoridades con esta herramienta de colaboración obligatoria de los operadores de telecomunicaciones permite “extraer conclusiones muy precisas sobre la vida privada de las personas cuyos datos se han conservado, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, sus relaciones sociales y los medios sociales que frecuentan”, dictaminó el Tribunal de Justicia de la Unión Europea en abril 2014, cuando anuló la llamada Directiva de Retención de Datos, por considerarla una injerencia en los derechos fundamentales que “resulta de gran magnitud y debe considerarse especialmente grave”. Casi al mismo tiempo que ese Tribunal mandaba a la hoguera la colaboración obligatoria, el Estado mexicano diseñaba más normas para legalizarla y aplicarla en el país.

Veamos algunos casos de descontrol:

1. Los requerimientos de colaboración que hacen autoridades de seguridad y justicia —legalizados por distintas normas como la LFTR o el Código Nacional de Procedimientos Penales (CNPP)— representan la intervención de comunicaciones privadas. Al realizarse sin autorización judicial, violan el derecho constitucional a la protección de dichas comunicaciones. Para ejemplificar: datos del Consejo de la Judicatura Federal señalan que durante 2017 se realizaron 462 solicitudes a jueces federales para autorizar intervenciones; ese año, sólo la PGR hizo 14,789 requerimientos a los operadores para que entregaran datos de sus clientes (solicitud de información 0320000211317).

Reporte 2017. Colaboración con autoridades de seguridad y justicia. PGR hizo 14,789 solicitudes en 2017; Fepade, sin facultades, hizo 3.

2. Ninguna autoridad de seguridad y justicia ha ofrecido reportes de rendición de cuentas para mostrar si la herramienta de colaboración, que vulnera derechos fundamentales, ha ayudado a investigar o prevenir hechos delictivos. Se desconoce si la información obtenida ha resultado en un mayor ejercicio de la acción penal o mayor numero de expedientes abiertos.

3. El Instituto Federal de Telecomunicaciones (IFT), responsable de dar seguimiento a la colaboración obligatoria de los operadores, tampoco hace su parte: tiene la obligación de publicar la información estadística que le entregan los operadores cada semestre desde 2016, por orden de unos lineamientos jurídicos publicados por el propio IFT y no lo hace. Esta autoridad tampoco diseñó medidas para sancionar a los operadores que no presenten sus reportes ni para verificar si la información entregada es verídica.

4. En una primera entrega de sus reportes semestrales para 2017, Axtel y Megacable informaron que la Profeco había realizado ese año 5 requerimientos para obtener datos de clientes de ambas compañías. Profeco tiene prohibido constitucionalmente la intervención de comunicaciones privadas (artículo 16). Casualmente, después de que se solicitó un posicionamiento a Profeco sobre el tema de parte de este reportero, los operadores entregaron al IFT una fe de errata y un nuevo reporte, en el que se deslistó a Profeco.

5. La Procuraduría de Justicia de la Ciudad de México aseguró a un ciudadano vía transparencia que ni en 2016 ni en 2017 había realizado requerimientos a los operadores (solicitud de información 0113000199917). El InfoDF, con una argumentación ignorante y desinformada, ratificó esa respuesta y dejó al ciudadano en la indefensión (el expediente es el RR.SIP.1589/2017 y en el Infotec se prepara una tesis de maestría que abordará el caso). Según los reportes de los operadores al IFT, la Procuraduría realizó 4,612 requerimientos en 2016 y 5,322 en 2017. ¿A quién le creemos?

6. La falta del derecho de notificación, que los suscriptores de telefonía sean informados cuando una autoridad solicitó sus datos personales o la geolocalización de un teléfono vinculado a ellos, “puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante” (cito el fallo del Tribunal europeo de 2014).

Reporte 2017. Colaboración con autoridades de seguridad y justicia. Se piden datos de usuarios 200 veces al día.

Éstos son unos cuantos casos documentados sobre el descontrol con el que se realiza la intervención de comunicaciones privadas en México a partir de ordenamientos legales. Al desparpajo hay que agregar los casos de espionaje ilegal, realizado con la instalación de software espía en teléfonos de activistas, periodistas y opositores políticos, como Pegasus de NSO Group o los comercializados por Hacking Team y Gamma Group International, capaces de conocer el contenido de las comunicaciones.

El Estado autoritario mexicano se exhibe de distintas maneras.

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon