Objetivos del software espía Pegasus operado por el gobierno mexicano, actualización de noviembre de 2018. Fuente: Citizen Lab, Universidad de Toronto

Existen indicios de que la Procuraduría General de la República (PGR) violó el principio de responsabilidad y el deber de seguridad que contempla la ley de protección de datos personales aplicable al gobierno federal, a partir del uso del software de espionaje Pegasus. Con esa sospecha fundada, el Inai —la oficina federal de transparencia y […]

Seguir leyendo
Uber, imagen corporativa, tomada de su sitio web en México.
Imagen corporativa de Uber, difundida en 2016 cuando anunció que México representaba su tercer mayor operación en el mundo.

En 2016 un grupo de hackers accedió a los sistemas tecnológicos de Uber y robó datos personales de 57 millones de sus clientes y conductores. Uber —una compañía que ofrece servicios de transporte a través de un software instalado en teléfonos móviles— ocultó este incidente de ciberseguridad durante un año. Entre los afectados hubo casi 1 millón de mexicanos, se supo en marzo de 2018.

Seguir leyendo
Imaip inicia verificación de oficio por filtración de datos en Michoacán. En la imagen, folletos del Seguro Popular de Michoacán.

El Imaip inició el procedimiento de verificación de oficio el martes 11 de septiembre, cuatro semanas después de que el investigador Bob Diachenko revelara que información personal sensible de los pacientes del Seguro Popular estaba disponible sin protección en internet. El procedimiento es de oficio porque nadie presentó denuncia ante el Imaip.

Seguir leyendo

Pacientes del sistema público de salud de Michoacán.

I. Expedientes a la vista de quien sea. El 2 de diciembre de 2016, un médico del sistema público de salud de Michoacán atendió a un paciente con diabetes mellitus. Registró en su expediente clínico electrónico una dentición presente con caries dental y un puntaje 15/15 en la escala Glasgow, el nivel más alto de alerta en los seres humanos resultado de tres criterios de observación clínica: respuesta ocular, respuesta verbal y respuesta motora. El médico revisó los resultados de la biometría hemática, la química sanguínea y el examen general de orina. Palpó cuello y pies; revisó ritmo cardiaco. Resultado de la consulta: descontrol hipertensión arterial sistémica, descontrol obesidad. La receta mantuvo enlistada una docena de medicamentos como captopril de 25 mg, furosemide de 40 mg, metformina de 850 mg, glimepirida de 4 mg e insulina humana inyectable. Por supuesto, el expediente incluye nombre completo, CURP, raza, situación migratoria, discapacidad en caso de presentar alguna, fecha de nacimiento, sexo, nacionalidad y dirección postal del paciente. Seguir leyendo

Privacidad y telecomunicaciones | Las comunicaciones privadas se intervienen sin control en México; autoridades hacen 200 requerimientos diarios

Durante cuatro semestres consecutivos, el Instituto Federal de Telecomunicaciones (IFT) ha incumplido con una norma diseñada por el propio instituto que le obliga a publicar en su sitio en internet los reportes que le entregan los operadores de telefonía sobre su colaboración con las autoridades de seguridad y justicia. Esos reportes generados por los operadores […]

Seguir leyendo
Reporte 2017. Colaboración con autoridades de seguridad y justicia. Se piden datos de usuarios 200 veces al día.

La vigilancia legal en México, a través del registro de datos de servicios de telecomunicaciones, se realiza con un desparpajo que asusta. Todo en la norma, desde su diseño hasta su aplicación, supervisión y transparencia, es un rosario de abusos, desatinos y absurdos. Las autoridades de seguridad y justicia —además de otras sin atribuciones para […]

Seguir leyendo
Reporte 2017. Colaboración con autoridades de seguridad y justicia. Autoridades con más solicitudes.

Todos los usuarios de telefonía móvil de México somos sospechosos y eso implica que nuestras comunicaciones privadas pueden ser transgredidas. Las autoridades mexicanas hicieron 75,978 solicitudes a las compañías telefónicas para que ofrecieran información de sus clientes en 2017. Fueron 200 requerimientos diarios a los operadores para que colaboraran entregando datos relacionados con el uso de las líneas telefónicas o la localización geográfica en tiempo real del dispositivo conectado a la red pública de telecomunicaciones. Miles de solicitudes se realizaron sin cumplir los requisitos de ley, pero los operadores prefieren no discutir: si una autoridad lo pide, se le entrega. Incluso si la autoridad que pide está impedida constitucionalmente, o si el funcionario que lo pide no fue designado a través de un acuerdo en el Diario Oficial de la Federación, como dicta la norma, o si la autoridad a la que representa sólo se identificó como “FG”, “TSJ”, “PGJ”, “JCA”, “JC-JO” o, simplemente, “otra”.

Seguir leyendo

“Quiero preguntar: ¿de dónde este Senado puede sacar ciudadanos electrolíticamente puros, sin tener ninguna clase de contacto político partidista, para integrar órganos autónomos? Eso me parece un ideal, pero la realidad es otra. La realidad es que no podemos leernos la mano, aquí esas posiciones con frecuencia son arietes partidistas y la puja por las posiciones se da entre los partidos, y los partidos presentan sus ciudadanos de los que están apoderados, aunque no los tienen en el padrón de integrantes, de seguidores del partido.”

Patricio Martínez García, senador del PRI, al defender la postulación de Ximena Puente de la Mora como candidata a una diputación plurinominal por el PRI, lo que obligó a Puente de la Mora a dejar su cargo como comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai).

De la Redacción: algo que es electrolítico está emparentado con la electrólisis, que en química representa según el DRAE la descomposición en iones de una sustancia en disolución mediante la corriente eléctrica. Entonces, ¿realmente qué quiso decir el senador?

Si el melodrama jurídico existiera como género narrativo (quizá podríamos hablar de un thriller, con muchos abogados y mucho papeleo), esta historia lo tendría todo: una familia de empresarios señalados por fraude, relaciones de poder con una familia presidencial, la autoridad de protección de datos, una empresa de tecnología transnacional, periodistas, activistas de derechos humanos, […]

Seguir leyendo

Newsletter

TwitterFacebook / Youtube