Posicionamiento sobre resolución de verificación de oficio del INAI vs la Fiscalía General de la República relacionada con Caso Pegasus

February 20, 2019

 

Ciudad de México a 20 de febrero de 2019

 

El caso Pegasus no se ha cerrado, la investigación ha pasado al siguiente nivel. Las personas cuyos derechos pudieron ser vulnerados y los mexicanos en general, requieren tener certeza de que los posibles responsables serán llamados a rendir cuentas, o bien, explicación clara de por qué no se fincaron responsabilidades. La resolución de verificación oficial a la Procuraduría General de la República (PGR) llevada a cabo por el INAI en relación con el caso Pegasus agota los aspectos relacionados con la garantía del derecho de protección de datos personales, pero continúan los procesos penales a cargo de la Fiscalía Especial para la atención de Delitos cometidos contra la Libertad de Expresión (FEADLE) de la hoy Fiscalía General de la República (FGR), e inician los procesos adminstrativos que se deriven a cargo de su Órgano Interno de Control.

 

Es necesario demostrar que los contrapesos de la democracia mexicana funcionan y que están presentes para impedir los excesos y el abuso del poder. El Estado mexicano, sin importar la administración en turno, debe responder a la demanda planteada en el seno del Secretariado Técnico Tripartita de México en la Alianza del Gobierno Abierto, cuando el Núcleo de organizaciones de la sociedad civil anunció que, debido a posible espionaje digital contra periodistas y defensores de derechos humanos, perdió la confianza en sus contrapartes gubernamentales y se retiró de dicho espacio. Esta demanda, incluso, tiene trascendencia internacional. Hay un expediente abierto ante el mecanismo de respuesta de la Alianza para el Gobierno Abierto y expresiones de solidaridad por parte de funcionarios de países extranjeros, por ejemplo, del Parlamento Europeo, Alemania y España.

 

Es necesario reconocerlo, el nuevo gobierno federal está retomando el caso y en disposición de colaborar interinstitucionalmente para resolverlo, pues es condición del Núcleo de organizaciones de la sociedad civil para regresar a su lugar en el Secretariado Técnico Tripartita de México en la Alianza para el Gobierno Abierto. La verificación de oficio del INAI requirió interacción con unidades administrativas tanto de la PGR como de la hoy Fiscalía General de la República. Sin embargo, es necesario distinguir entre la interacción con ambas instituciones. Con la PGR, la interacción se dio mediante la investigación preliminar realizada por este Instituto. La colaboración no fue la esperada.

 

El INAI requirió a la PGR aclarar si de 2015 a julio de 2018 ha realizado adquisiciones diversas del software Pegasus o de sus actualizaciones, debiendo indicar si aún cuenta con la licencia que le permita el uso de la tecnología. La PGR respondió que “no se ha realizado adquisición diversa, ni actualización alguna del software mencionado; siendo oportuno reiterar que la vigencia del contrato de adquisición de la tecnología mencionada lo fue del 29 de octubre al 31 de diciembre de 2014”. En cambio, la hoy Fiscalía General, autónoma, informó el lunes 18 de febrero pasado que el software también fue contratado para los años 2016 y 2017. Es decir, aportó información adicional. Surge la duda razonable de por qué la PGR no lo hizo en su momento.

 

La Fiscalía General ha colaborado con el INAI a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas adscrita a la Agencia de Investigación Criminal (AIC) y la Fiscalía Especial para la atención de Delitos cometidos contra la Libertad de Expresión (FEADLE). En el primer caso, se facilitó la visita de personal de este Instituto para verificar in situ si el software Pegasus permanecía instalado o registrado en el equipo de cómputo que resguarda. En el segundo caso, se facilitó la consulta de la carpeta de investigación abierta por la propia FEADLE. En este trabajo coordinado, cada institución involucrada actuó en estricto cumplimiento de su marco de atribuciones.

 

Hoy, el INAI presenta su resolución a la verificación de oficio activada a la luz de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que entró en vigor el 27 de enero de 2017 y sin lo cual hoy no sería posible presumir lo siguiente en cuanto a la protección de datos personales:

 

i)                    El incumplimiento al deber de seguridad. Si bien la PGR, hoy Fiscalía General, alegó que no estaba obligada a cumplir las disposiciones de la mencionada ley porque el software fue adquirido en 2014, previo a su entrada en vigor, se acreditó que en los años 2016 y 2017 la PGR adquirió la actualización del licenciamiento de dicho software, por lo cual sí estaba obligada a contar con un sistema de gestión y el documento de seguridad a que se refiere la ley general de la materia, aun cuando no lo utilizó como sostiene hasta ahora la Fiscalía General. Nuevamente, enfatizo que la PGR no informó sobre esto en su momento, mientras que la Fiscalía General lo hizo apenas el lunes pasado. La Fiscalía General remitió los contratos de actualización de licenciamiento para 2016 y 2017 por montos de 113 y 107 millones de pesos, respectivamente.

 

ii)                  El incumplimiento al principio de responsabilidad. Si bien se informó que actualmente el software no está instalado ni registrado en el hardware, la entonces PGR no cumplió las disposiciones de la Ley general de la materia porque no acreditó a este Instituto el borrado seguro del software, ni de las bases electrónicas que se pudieron generar.

En tal sentido, se ordena dar vista al Órgano Interno de Control de la Fiscalía General para que determine las responsabilidades administrativas a los servidores públicos de la entonces Procuraduría General de la República involucrados en la contratación y utilización del software Pegasus, debido a los posibles incumplimientos que establece el artículo 163, fracciones III, IV y VIII de la Ley de la materia[1]. Estos hallazgos no pueden considerarse menores. La propia Ley de la materia establece que el incumplimiento a sus principios y deberes debe considerarse grave para efectos de su sanción administrativa.[2]

 

Hay que ser enfáticos, a la luz de las constancias que obran en la investigación preliminar y la verificación realizadas por este Instituto quedan abiertas algunas dudas razonables que no pueden considerarse circunstanciales. Se refieren al actuar de servidores públicos de la PGR, hoy Fiscalía General, que según el marco normativo actual, será la misma que deberá aclararlas a partir de las investigaciones que se deriven. Estas dudas se hallan fuera del ámbito de atribuciones de este Instituto, pero es necesario señalarlas. Deberá tomarse en cuenta consideraciones como:

 

i)                    Las razones para adquirir en repetidas ocasiones los derechos para utilizar el software a pesar de no utilizarlo, o bien, las razones que llevaron a decidir no utilizarlo a pesar de contar con él. Toda inversión de recursos públicos debe probar su eficiencia, eficacia y efectividad. Los indicios advertidos por esta ponencia motivan a analizar la pertinencia de interponer una denuncia penal en contra de quien resulte responsable, según lo dispuesto en el artículo 222 del Código Nacional de Procedimientos Penales,[3] el artículo 212 y las fracciones IV y V del artículo 214 del Código Penal Federal.[4]

 

ii)                  No se advierten elementos para acreditar que personas específicas u organizaciones hayan sido objetivos de intentos de infección del software Pegasus atribuibles a la PGR, hoy Fiscalía General. Sin embargo, la autoridad competente deberá investigar la presunta destrucción o inutilización de la información que hubiera permitido a este Instituto corroborar tal situación. El sujeto obligado se limitó a manifestar que el software ya no estaba instalado, pero debió acreditar cuándo y bajo qué orden o circunstancias, se dio tal desinstalación. Esto es fundamental para evaluar la pertinencia de dicha desinstalación con miras a la disponibilidad de evidencia para casos futuros.

 

Cabe destacar que obra en constancias que en octubre de 2017 el Centro Nacional De Planeación, Análisis e Información para el Combate a la Delincuencia transfirió a la recién creada Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, adscrita a la Agencia de Investigación Criminal; el hardware en el que estaba instalado el software Pegasus. La Unidad de Investigaciones recibió dicho activo cuando el contrato de licenciamiento respectivo aún se encontraba vigente. En tal sentido, no se advierte por qué y en qué condiciones, iniciada la investigación de la Fiscalía Especial para la atención de Delitos cometidos contra la Libertad de Expresión, se permitió la desinstalación del software y, consecuentemente, este Instituto no pudo corroborar si el software fue usado o no al momento de realizar visita de verificación.

 

De ahí que se dé vista al Órgano de Control Interno de la Fiscalía General y se establezcan las siguientes medidas:

 

PRIMERA. Se instruye al responsable para que acredite de manera formal que se ha corroborado que el sistema denominado Pegasus, para la realización de actividades sustantivas de la entonces Procuraduría General de la República, ha sido desinstalado del hardware en posesión de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal y que dicho software no se encuentra instalado en ningún equipo en posesión de la ahora Fiscalía General de la República.

 

SEGUNDA. Se instruye al responsable para que precise las políticas, métodos y técnicas que utilizó durante la desinstalación del sistema para la realización de actividades sustantivas de la entonces Procuraduría General de la República denominado Pegasus, así como que acredite qué no es factible instalar nuevamente el software en algún equipo en posesión de la ahora Fiscalía General de la República, considerando la irreversabilidad, seguridad y confidencialidad.

 

En su ámbito de atribuciones, el INAI responde hoy a la demanda de contribuir a esclarecer el caso Pegasus y demuestra que velará siempre porque llevar a la práctica el espíritu de la nueva legislación general aplicable sin hacer distingos de ningún tipo. Asimismo, hace ver el alcance de dicha legislación, el cual ciertamente depende de que todas las autoridades competentes cierren filas para hacer investigaciones que se complementen entre sí y develen integralmente la verdad de cada caso. Como dije al inicio de mi intervención, esta resolución debe ser evidencia de que se avanza en la solución del caso y debe motivar a las instituciones ahora responsables a continuar investigando con estricto apego a la ley, a los derechos humanos y con apertura gubernamental.

 

Esta ponencia está convencida de que la apertura gubernamental es la vía para que las autoridades, junto con la población, desarrollemos las soluciones que permitirán a nuestro México remontar hacia un mejor futuro, a través de la transparencia, el diálogo y la cocreación en democracia. Se esperaría que las instituciones a su cargo actúen en consecuencia. Las investigaciones de la Fiscalía General y su Órgano Interno de Control deberán abonar a esclarecer los vacíos que aún quedan desarrollándose de cara a la ciudadanía. Siempre contarán con el INAI en caso de requerir colaboración para garantizar los derechos que este Instituto tutela.

 

Aún más, si este contexto se mantiene, es altamente probable que fructifique el reciente acercamiento del Núcleo de sociedad civil, con el INAI y el nuevo gobierno federal para retomar su lugar en el Secretariado Técnico Tripartita de México en la Alianza para el Gobierno Abierto. Entonces, el Estado mexicano estaría demostrando que realmente México se enfila con rumbo nuevo a ser el país que todos anhelamos, uno donde el estado de derecho sea efectivo gracias a que todos los poderes, órdenes de gobierno y los organismos autónomos, se critican constructivamente y se coordinan entre sí, al tiempo que ejercen cotidianamente la transparencia y la interacción con la ciudadanía, sobre todo con aquella que se interesa en aportar a la identificación de las áreas de oportunidad y proponer soluciones para aprovecharlas.

 

Por los motivos expresados, esta Ponencia propuso al Pleno que el proyecto de resolución incluya, como parte de la vista al Órgano Interno de Control, que a pesar de la notificación de requerimientos de información previos para resolver las dudas ya mencionadas, la PGR, hoy Fiscalía General, no aportó elementos para resolverlas, lo cual también puede ser interpretado como una presunta infracción consistente en la obstrucción a los actos de verificación de la autoridad, conforme lo dispone el artículo 163, fracción XI de la Ley General de la materia. Celebro que esta propuesta haya sido aceptada.

 

Ahora, el proyecto de resolución final incluye como medida adicional a la vista al Órgano Interno de Control solicitar a la Dirección General de Asuntos Jurídicos, representar legalmente a este Instituto, para que en el ámbito de sus atribuciones, interponga una denuncia penal en contra de quien resulte responsable, según lo dispuesto en el artículo 222 y las fracciones IV y V del artículo 214 del Código Penal Federal. Además, se añadió dar vista a la Auditoría Superior de la Federación para que determine lo que en derecho corresponda en el ámbito de sus atribuciones.

 

 

Referencias

 

[1] “Art. 163….

III.    Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión.

IV.   Dar tratamiento, de manera intencional, a los datos personales en contravención a los principios y deberes establecidos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

VIII.         No establecer las medidas de seguridad en los términos establecidos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.”

 

[2] Segundo párrafo del artículo 163 de la LGPDPPSO. “Las causas de responsabilidad previstas en las fracciones I, II, IV, VI, X, XII, y XIV, así como la reincidencia en las conductas previstas en el resto de las fracciones de este artículo, serán consideradas como graves para efectos de su sanción administrativa.

 

[3] Artículo 222 del Código Nacional de Procedimientos Penales. Deber de denunciar. Toda persona a quien le conste que se ha cometido un hecho probablemente constitutivo de un delito está obligada a denunciarlo ante el Ministerio Público y en caso de urgencia ante cualquier agente de la Policía.

Quien en ejercicio de funciones públicas tenga conocimiento de la probable existencia de un hecho que la ley señale como delito, está obligado a denunciarlo inmediatamente al Ministerio Público, proporcionándole todos los datos que tuviere, poniendo a su disposición a los imputados, si hubieren sido detenidos en flagrancia. Quien tenga el deber jurídico de denunciar y no lo haga, será acreedor a las sanciones correspondientes.

Cuando el ejercicio de las funciones públicas a que se refiere el párrafo anterior, correspondan a la coadyuvancia con las autoridades responsables de la seguridad pública, además de cumplir con lo previsto en dicho párrafo, la intervención de los servidores públicos respectivos deberá limitarse a preservar el lugar de los hechos hasta el arribo de las autoridades competentes y, en su caso, adoptar las medidas a su alcance para que se brinde atención médica de urgencia a los heridos si los hubiere, así como poner a disposición de la autoridad a los detenidos por conducto o en coordinación con la policía.

No estarán obligados a denunciar quienes al momento de la comisión del delito detenten el carácter de tutor, curador, pupilo, cónyuge, concubina o concubinario, conviviente del imputado, los parientes por consanguinidad o por afinidad en la línea recta ascendente o descendente hasta el cuarto grado y en la colateral por consanguinidad o afinidad, hasta el segundo grado inclusive.

 

[4] Artículo 214 del Código Penal Federal. Comete el delito de ejercicio ilícito de servicio público, el servidor público que:

IV.- Por sí o por interpósita persona, sustraiga, destruya, oculte, utilice, o inutilice ilícitamente información o documentación que se encuentre bajo su custodia o a la cual tenga acceso, o de la que tenga conocimiento en virtud de su empleo, cargo o comisión.

V.- Por sí o por interpósita persona, cuando legalmente le sean requeridos, rinda informes en los que manifieste hechos o circunstancias falsos o niegue la verdad en todo o en parte sobre los mismos.

Share on Facebook
Share on Twitter
Please reload

Entradas destacadas

CNEGSR debe informar sobre distribución de condones femeninos.

March 25, 2020

1/10
Please reload

Entradas recientes
Please reload

Archivo