CNI debe entregar contratos firmados con Hacking team

January 22, 2020

 

 

22 enero de 2020

Folio de la solicitud: 

Número de expediente: RRA 14969/19

 

El caso

 

Un particular solicitó versión pública de todos los contratos que ha celebrado con la agencia Hacking team.

 

El Centro Nacional de Inteligencia informó que el particular no señaló el periodo sobre el que requirió la información, por lo que consideró como plazo el año inmediato anterior y, después de realizar la búsqueda correspondiente, no localizó registros de documentos relacionados con la solicitud.

 

El particular interpuso recurso de revisión manifestando como agravio que el Centro Nacional de Inteligencia no proporcionó la información que requirió y que no la solicitó por un tiempo determinado. En alegatos, el sujeto obligado reiteró su respuesta inicial y señaló que, derivado de una segunda búsqueda en las áreas responsables, su Director General declaró formalmente la inexistencia de los contratos celebrados con la empresa Hacking Team entre el 11 de octubre de 2018 y el 11 de octubre de 2019.

 

En análisis

 

El análisis del caso arrojó que el agravio del particular resulta FUNDADO. En primer término, fue posible advertir que el sujeto obligado interpretó de forma restrictiva la solicitud. El particular requirió “todos los contratos en versión pública que se celebraron con la agencia Hacking team”, expresión que circunscribe la petición a un conjunto de información, por lo que limitar su solicitud a un período de tiempo determinado deriva en un sesgo que tiene como consecuencia la entrega de un resultado que no colma la totalidad de lo peticionado. Además, diversos trabajos periodísticos dan cuenta de indicios sobre la existencia de contratos que celebrados entre el otrora Centro de Investigación y Seguridad Nacional (CISEN), hoy Centro Nacional de Inteligencia, y la empresa Hacking Team. Finalmente, se advirtió que en respuesta a una solicitud previa el entonces CISEN proporcionó versión pública de los contratos celebrados con la empresa Hacking Team en los años 2010, 2011, 2012, 2013 y 2015.

 

En la conversación pública se mantiene el nombre del software Pegasus, anunciado en su momento como el programa “más sofisticado en el mercado y capaz de escuchar, ver, capturar texto, imagen y contactos de cualquier teléfono inteligente”.[1] Sin embargo no es el único caso, un estudio de la Red en defensa de los derechos digitales, realizado en 2016, informó que en México tres empresas vendieron este tipo de software al gobierno mexicano: NSO Group, FinFisher y Hacking Team, esta última objeto de la solicitud de información que hizo el particular.

 

Relevancia del caso

 

Entre los clientes de Hacking Team están países donde las libertades son coartadas severamente según Freedom House, o entre las veinte naciones más peligrosas para ejercer el periodismo, de acuerdo con el Comité para la Protección de Periodistas.[2] Investigaciones en América Latina mencionan que también se usó el software de esta empresa para espiar activistas en Ecuador.[3] Gracias a una filtración de correos electrónicos a través de Wikileaks en julio de 2015,[4] se sabe que México fue el mejor cliente, incluso por encima de Italia, país de origen de Hacking Team,[5] con pagos de casi 6 millones de euros por sus servicios.[6]

 

El derecho de acceso a la información es un medio para que las y los mexicanos exijan cuentas a los gobiernos sobre los motivos legítimos para gastar recursos públicos en este rubro, tanto en administraciones pasadas como en la actual.[7] En los últimos cinco años, el INAI ha resuelto recursos de revisión derivados de casos en que las necesidades de información de los ciudadanos interesados no son satisfechas por las autoridades a quienes se requirió información.

 

Por ejemplo, en 2015, el CISEN recibió una solicitud de información diversa sobre los contratos celebrados con la empresa Hacking Team. El CISEN reservó la información, por lo que el solicitante interpuso recurso de revisión ante el INAI, RDA 5348/15 y su acumulado 5349/15, en el que se resolvió modificar dicha respuesta y se ordenó entregar la versión pública de dichos contratos. El CISEN entregó la versión pública de cinco contratos celebrados con la empresa Hacking Team. Llama la atención que el sujeto obligado, hoy Centro Nacional de Investigación, no lleve recuento del precedente descrito anteriormente para atender cabalmente las necesidades de información y demostrar con evidencia el cumplimiento del compromiso formulado desde las elecciones presidenciales del 2018.

 

Posicionamiento

 

Garantizar transparencia y acceso a la información pública relacionada con casos de espionaje digital es fundamental para demostrar que se cumpla el compromiso de desaparecer esta práctica como parte del ejercicio gubernamental, el cual fue promesa de campaña del presidente actual.[8] Su gobierno, a través de su propia voz y de integrantes del gabinete, asegura reiteradamente que esta práctica ya no existe: “se canceló de tajo el uso del espionaje político”, mencionó el Secretario de Seguridad y Protección Ciudadana el 14 de octubre del año pasado.[9] En la conferencia matutina del 6 de noviembre, un defensor de los derechos digitales preguntó si aún se operaba malware para espiar, ya que una empresa de mensajería instantánea informó que un número importante de usuarios en México fue infectado por un software adquirido por la administración anterior.[10] Ante esto el Presidente mencionó que su administración no ha comprado nuevo equipo en esta materia por principio y porque implica precios muy elevados.[11]

 

Parte del compromiso fue cumplido cuando se retomó la agenda de gobierno abierto, misma que fue suspendida cuando el Núcleo de organizaciones de la sociedad civil anunció su retiro del Secretariado Técnico Tripartita de México ante la Alianza para el gobierno abierto en mayo de 2017, para visibilizar la gravedad de las sospechas de espionaje digital a periodistas, defensores de derechos humanos y miembros de la sociedad civil organizada por la administración anterior. [12] La población mexicana está a la espera de conocer los resultados de las investigaciones a cargo de la Fiscalía general de la República y de los respectivos procesos administrativos derivados a cargo de su Órgano Interno de Control. Entre ellos están los derivados de la denuncia penal en contra de quien resulte responsable, interpuesta por este Instituto luego de la verificación oficial en materia de protección de datos personales a la Procuraduría General de la República (PGR) debido a diversas irregularidades observadas. Aun corren las investigaciones correspondientes.

 

También está pendiente demostrar con evidencia los avances en el cumplimiento del compromiso siete del Cuarto Plan de acción gobierno abierto de México ante la Alianza para el Gobierno Abierto: “Controles democráticos a la intervención de comunicaciones privadas”. Este compromiso es crucial porque representa que el reinicio de la agenda de gobierno abierto a nivel federal, así como la oportunidad de que la democracia mexicana sea protegida debidamente, con el uso de herramientas digitales exclusivamente para prevenir riesgos y combatir contra el crimen organizado.

Los programas de espionaje se usan para perseguir criminales y para la prevención de riesgos; sin embargo, al usarlos, se vulnera la privacidad de las personas y puede caerse en abusos de autoridad. La transparencia y el acceso a la información pública es uno de los mejores controles democráticos que se tiene sobre la vigilancia que lleva el Estado. Esta información es relevante para conocer si en el pasado hubo abusos, pero también para fortalecer puentes entre la administración actual y la población.

 

Propuesta

 

Por estas razones, esta ponencia propone REVOCAR la respuesta del Centro Nacional de Inteligencia e instruirle realizar una búsqueda exhaustiva con un criterio amplio de la información requerida por la particular, es decir, todos los constratos que ha celebrado con la agencia Hacking Team, y proporcione al hoy recurrente el resultado de dicha búsqueda.

 

 

 

Referencias

 

[1] https://vanguardia.com.mx/articulo/pgr-compro-equipo-de-espionaje-pegasus-empresa-israeli

 

[2] https://www.derechosdigitales.org/wp-content/uploads/malware-para-la-vigilancia.pdf;

 

[3] https://www.vice.com/es/article/wngqmx/el-imperio-ilegal-de-hacking-team-en-america-latina-5886b78158d4ae45b7112d84; https://theintercept.com/2015/07/07/leaked-documents-confirm-hacking-team-sells-spyware-repressive-countries/

 

[4] https://wikileaks.org/hackingteam/emails/?q=Mexico&mfrom=&mto=&title=&notitle=&date=&nofrom=&noto=&count=50&sort=0#searchresult

 

[5] https://www.vice.com/es/article/wngqmx/el-imperio-ilegal-de-hacking-team-en-america-latina-5886b78158d4ae45b7112d84

 

[6] Loc. Cit.

 

[7] https://www.nytimes.com/2017/06/19/world/americas/mexico-spyware-anticrime.html

 

[8] https://morena.si/archivos/15650

 

[9] https://www.gob.mx/presidencia/articulos/version-estenografica-de-la-conferencia-de-prensa-matutina-lunes-14-de-octubre-2019

 

[10] https://www.gob.mx/presidencia/articulos/version-estenografica-de-la-conferencia-de-prensa-matutina-miercoles-6-de-noviembre-2019

 

[11] Loc. Cit.

 

[12] https://lasillarota.com/ong-se-retiran-de-alianza-para-el-gobierno-abierto-espionaje-inai-transparencia/152351 ; https://www.animalpolitico.com/2017/05/espionaje-alianza-gobierno-abierto/ ; https://gobiernoabiertomx.org/blog/2017/05/23/por-espionaje-sociedad-civil-se-retira-de-la-alianza-para-el-gobierno-abierto/; https://www.nytimes.com/2017/06/19/world/americas/mexico-spyware-anticrime.html

 

 

 

 

Comparto material audiovisual:

Comunicado emitido por el INAI.
Audio completo de la sesión del pleno.
Versión estenográfica con mi participación al respecto en la página 25.
Video de la sesión del pleno con mi participación al respecto.

 
Video completo de la sesión del pleno con mi participación al respecto a partir del minuto 2:47:22

 

 

Share on Facebook
Share on Twitter
Please reload

Entradas destacadas

CNEGSR debe informar sobre distribución de condones femeninos.

March 25, 2020

1/10
Please reload

Entradas recientes
Please reload

Archivo