Xalapa, Ver. (Agencia SPI).- La Comisión Nacional de Derechos Humanos (CNDH) identificó un grave riesgo en la regulación para la adquisición y uso de tecnologías para la vigilancia y su impacto en la libertad de expresión y otros derechos, a raíz de Pegasus, el spyware que se utilizó durante el gobierno de Enrique Peña Nieto para espiar a periodistas y activistas
El organismo emitió la Recomendación General 47/2022 a diferentes autoridades de los poderes legislativo y judicial, respecto a la ausencia de regulación jurídica para la adquisición y uso de tecnologías para la vigilancia, intervención y recolección de datos de personas en territorio nacional.
Lo anterior, por su impacto en la libertad de expresión, el derecho a defender los derechos humanos y su vinculación al deber de cuidado a cargo del Estado mexicano.
La CNDH integró el expediente en atención a la queja presentada por personas defensoras de derechos humanos y periodistas, en la que argumentaron que, entre los años 2015 y 2016, fueron objeto de intentos de ataques informáticos de vigilancia vía teléfonos celulares, a través de mensajes de texto “maliciosos” que incitaban a presionar dominios que fueron identificados por una organización como causantes de la infección por el sistema Pegasus.
Los quejosos argumentaron sospechas de que tales intentos de actos de espionaje, provenían de autoridades del Gobierno mexicano, pues existía información pública que acreditaba que el Estado mexicano había adquirido dicho sistema.
En la queja presentada se añadió que el programa Pegasus funcionaba explotando una vulnerabilidad de seguridad inédita del sistema operativo; que a través de la infección se hacía un desbloqueo al dispositivo en cuestión y se instalaba un sofisticado spyware, que permitía al interceptor tomar control de diferentes funciones del aparato.
¿A qué tiene acceso Pegasus?
También podría acceder a contenidos tales como archivos, datos del calendario, listas de contactos, contraseñas, mensajes de texto y datos de otras aplicaciones, (Gmail, WhatsApp, Skype, Facebook y Telegram, entre otros).
Además, permitía escuchar llamadas realizadas por teléfono o vía WhatsApp o Viber, así como grabar activa o pasivamente, utilizando el micrófono y la cámara del dispositivo.
A fin de allegarse más información, la CNDH solicitó información al ex inspector general de la Comisión Nacional de Seguridad; al director jurídico de Petróleos Mexicanos; al secretario técnico del Consejo Nacional de Seguridad Pública; al comisionado presidente del Instituto Federal de Telecomunicaciones; a la coordinadora nacional Antisecuestros; al titular de la Unidad de Asuntos Jurídicos de la Auditoría Superior de la Federación; al secretario de la Defensa Nacional; al secretario de Marina; al titular del entonces Centro de Investigación y Seguridad Nacional, así como a los fiscales generales y secretarios generales de Gobierno de las 32 entidades federativas.
Tras analizar la presunta intervención de las comunicaciones privadas referidas, y de las normas legales que facultan a las autoridades para utilizar sistemas como Pegasus para intervenir teléfonos y otros dispositivos electrónicos, la CNDH advirtió la existencia de normas que facilitan que las autoridades, valiéndose del argumento de investigar amenazas a la seguridad nacional o delitos graves, empleen sistemas como Pegasus para intervenir comunicaciones privadas de manera inmediata y sin controles legales claros.
Aún más, el organismo afirmó que las personas periodistas y personas defensoras de derechos humanos, al ejercer tales actividades, se encuentran en una situación especial que actualiza el riesgo del posible uso de tecnologías para el espionaje, intervención y recolección ilegal de datos en su agravio.
En consecuencia, la CNDH identificó que existe un riesgo grave de un posible ejercicio abusivo de las facultades previstas en la Ley de Seguridad Nacional, el Código Nacional de Procedimientos Penales y el Código Militar de Procedimientos Penales.
Debido a que la redacción actual de dichas normas facilita a las autoridades el uso de tecnologías de espionaje tan avanzadas como Pegasus, al ser susceptible de una interpretación subjetiva para justificar, con el discurso de seguridad nacional o investigación de delitos graves, el uso irrestricto de este tipo de tecnología.
Pide modificar el marco jurídico
Ante tales hechos, la CNDH solicitó a la Cámara de Senadores y Cámara de Diputados del Congreso de la Unión, así como a la Comisión Bicamaral de Seguridad Nacional del Poder Legislativo, realicen las adiciones o modificaciones del marco jurídico actual sobre intervención de comunicaciones privadas, considerando que se evite el uso de términos generales, abiertos y ambiguos, respecto a los actos que pueden ser considerados amenazas a la seguridad nacional.
También establezcan procedimientos que incorporen criterios claros e inequívocos sobre la elección, adquisición y uso de tecnologías para la vigilancia, intervención y recolección de datos.
Y, se precise el perfil de las personas servidoras públicas responsables del uso de tecnologías para la vigilancia, intervención y recolección de datos, así como de las personas servidoras públicas responsables del manejo de la información obtenida mediante tales tecnologías.
A la Secretaría de Seguridad y Protección Ciudadana (SSPC) le solicitó impulsar ante el Consejo de Seguridad Nacional, la emisión de un instrumento administrativo mediante el cual se regule el uso de aparatos y/o sistemas útiles en la intervención de comunicaciones privadas.
En tanto, a la FGR le exhortó a que continúe con la investigación del caso en el ámbito de su competencia.
Finalmente, solicitó que se prevea la responsabilidad de las empresas que desarrollen y comercialicen tales tecnologías, en aquellos casos en que sus actividades puedan ocasionar violaciones a derechos humanos como consecuencia de las operaciones, productos o servicios que realicen.
Se establezcan prohibiciones claras y específicas sobre la modificación personalizada de los productos, la selección de objetivos y la prestación de servicios de mantenimiento o asistencia que supongan una infracción al derecho nacional o internacional de los derechos humanos.
Y, se realicen las adiciones o modificaciones al marco jurídico actual para que se establezca como una obligación a cargo de las autoridades que realicen intervenciones a comunicaciones privadas, el rendir un informe al Poder Judicial de la Federación, con una periodicidad específica, sobre el uso y destino de los datos e información obtenidos, como estadístico.