Por Juan Antonio Cruz

*SCJN: Sería declarada inconstitucional; JRC: Espionaje masivo y secreto de la Fiscalía; INAI: Daño irreparable a la sociedad

Para el jurista José Ramón Cossío, ex ministro de la Suprema Corte de Justicia de la Nación, la pretensión del gobierno de Andrés Manuel López Obrador, de obtener a base de coerción los datos biométricos de TODOS los individuos en México, sería declarada Inconstitucional en el máximo tribunal de justicia de la nación.

Aún más, “el registro de datos biométricos en el Padrón Nacional de Usuarios de Telefonía Móvil (PNUTM) para fines de identificación de la población, requiere del mayor cuidado posible, ya que podría representar riesgos para la protección de los datos personales”, advierte textual el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

La minuta de reforma a la Ley Federal de Telecomunicaciones y Radiodifusión, aprobada en el Senado de la República, busca otorgar atribuciones al Instituto Federal de Telecomunicaciones (IFT) para la instalación, operación, regulación y mantenimiento del PNUTM, con la finalidad de colaborar con las autoridades competentes en materia de seguridad pública y justicia, ante la comisión de delitos cometidos por usuarios de la telefonía móvil.

De acuerdo con la minuta aprobada, el padrón contendrá los siguientes datos: 1) número de línea de telefonía móvil; 2) fecha y hora de activación de la línea telefónica móvil; 3) nombre completo, denominación o razón social del usuario; 4) nacionalidad; 5) número de identificación oficial y Clave Única de Registro de Población (CURP) del titular de la línea; 6) datos biométricos del usuario (persona física) o de su representante legal (persona moral); 7) domicilio del usuario; 8) datos del concesionario de telecomunicaciones; 9) esquema de contratación de la línea, y 10) avisos de actualización de información, por lo que se considera que podrían generarse riesgos al derecho a la protección de datos personales de los titulares.

Se advierte un riesgo potencial al permitir que el manejo de información de carácter biométrico, para fines de identificación personal, pueda ser manipulado por un número elevado de operadores de telefonía, pues se presume que serán las propias empresas las encargadas de recabar dichos datos.

Para el INAI, el manejo de datos biométricos relacionados con la identidad de una persona, así como el tratamiento de los otros datos que se recaben, requiere del mayor cuidado posible, puesto que cualquier afectación o vulneración podría generar daños significativos de una difícil o imposible reparación, sobre todo, considerando que los datos biométricos hacen referencia a aspectos que permiten ser asociados, de manera única, a una persona y, por ende, constituyen características insustituibles.

Resulta fundamental que el tratamiento de datos biométricos cumpla con los principios, deberes, derechos, procedimientos y obligaciones, previstos en la normatividad en materia de protección de datos personales.

Asimismo, se deberán implementar las medidas de seguridad físicas, administrativas y técnicas, acordes a los más altos estándares internacionales, a fin de garantizar el tratamiento adecuado de dichos datos y, previo a la implementación del padrón, elaborar una evaluación de impacto en la protección de datos personales.

El INAI considera imprescindible limitar al máximo la recolección de datos biométricos que pudieran revelar información sensible de las personas, así como obtener y utilizar únicamente los que sean necesarios, adecuados y no excesivos para las finalidades con las que serán recabados.

Espionaje masivo y militarización

La actual Fiscalía General de la República (FGR) ha comprado programas de inteligencia para la geolocalización de celulares y análisis de datos masivos.

En 2019 y 2020, la Fiscalía firmó al menos cuatro contratos por 5,6 millones de dólares con la compañía Neolinx de México, según documentación a la que ha tenido acceso El País. Esta firma ha fungido en el país como intermediaria de la italiana Hacking Team. Las compras se hicieron bajo la partida secreta en materia de gastos de seguridad nacional, por lo que los contratos no fueron transparentados por la Fiscalía. La Red en Defensa de los Derechos Digitales (R3D), que ha dado seguimiento a este tipo de contrataciones, considera que la operación de estos sistemas puede llegar a ser violatoria de derechos humanos porque en algunos casos constituye una vigilancia masiva que violenta los requisitos de necesidad, proporcionalidad y autorización judicial.

Neolinx es una firma mexicana creada en 2009 y vinculada a la venta de equipos de espionaje. En 2015, se dio a conocer que había servido como intermediaria de la italiana Hacking Team en México, después de que se filtraran cientos de correos electrónicos y documentos internos con detalles de sus operaciones. La información dada a conocer reveló que el consorcio italiano había comercializado sus productos a 35 países, muchos de ellos señalados por violaciones a los derechos humanos. México había sido hasta entonces su principal cliente.

La Red para la Defensa de los Derechos Digitales R3D, realizó un análisis de los datos divulgados tras la filtración y denunció que al menos 12 estados del país tuvieron relaciones comerciales con Hacking Team, a través de sus diversas intermediarias. Según el análisis hecho por la R3D en ese entonces, Neolinx habría vendido sus productos al gobierno de Guerrero y del Estado de México, así como a la Policía Federal, PGR y Defensa Nacional, entre otras dependencias. En abril de 2018 habría firmado el último contrato con la Fiscalía antes del cambio de administración. Ahora se sabe que Neolinx ha seguido vendiendo sus insumos y servicios al gobierno actual, esta vez como intermediaria de la empresa israelí Rayzone Group.

El País encontró en diversos informes del órgano interno de control de la FGR que la Fiscalía al mando de Alejandro Gertz Manero, ha celebrado al menos cuatro contratos para servicios de consulta y análisis de datos masivos, así como para localización geográfica. La adquisición de estos programas no es ilegal y son usados, según justifican las autoridades, para el combate a la delincuencia organizada.

Sin embargo, también pueden ser utilizados de forma arbitraria, violando el derecho a la privacidad y la presunción de inocencia, como ha advertido la R3D en diversos informes. Si bien las invasiones a la privacidad por parte de la autoridad no se encuentran absolutamente prohibidas, sí existen límites estrictos a este tipo de actividades de vigilancia, afirma Luis Fernando García Muñoz, director de la R3D. Además, en México la utilización de estos sistemas de vigilancia es sumamente problemática, porque otorgan un poder invasivo amplio. “La vigilancia masiva no es compatible con los principios de necesidad y proporcionalidad”, reitera.

El primer contrato celebrado durante la gestión de Gertz Manero al frente de la FGR estuvo a cargo de la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO), y se firmó el 30 de mayo de 2019 por un monto de 2,4 millones de dólares. El objeto fue: “Servicio de localización geográfica en tiempo real para equipos de comunicación móvil asociados a una línea telefónica, consistente en instalación puesta a punto, configuración y liberación de 135.000 búsquedas, sin que exista un límite de búsquedas diarias”, según un reporte del OIC consultado por el diario.

El servicio descrito en el contrato es conocido en el mercado del ciberespionaje como Geomatrix y es el mismo que había adquirido la Fiscalía en el sexenio anterior y que era usado sin controles, según una publicación de 2019 hecha por la R3D en colaboración con Reporte índigo. Este producto es desarrollado por Rayzone Group, un consorcio que diseña y fabrica soluciones cibernéticas y de inteligencia para agencias gubernamentales y federales. En su web describe el producto que vendió a la FGR a través de Neolinx como una solución única que permite a las agencias de inteligencia y de aplicación de la ley ubicar, rastrear y manipular a los suscriptores de GSM / UMTS / 3G / 4G (LTE) de manera encubierta y virtualmente desde cualquier lugar del mundo, todo en tiempo real. “La solución sigilosamente determina el estatus, la ubicación y el movimiento de los objetivos de interés, desde cualquier lugar en una ciudad o área hasta el país entero y más allá de las fronteras, localizándolos con alta precisión en tiempo real”, detalla.

Otro de los contratos firmados por la FGR con Neolinx fue para la adquisición del servicio “Echo-Plataforma de consulta y análisis de datos masivos”. La compra estuvo a cargo de la Policía Federal Ministerial, según la documentación consultada. En 2019 el costo fue de 1,1 millón de dólares, mientras que en 2020 la Fiscalía pagó 1,7 millones de dólares por el servicio. El producto también es fabricado por la empresa israelí Rayzone, que lo define como un sistema estratégico de SIGINT (Inteligencia de señales) que proporciona a las agencias de inteligencia y policiales información amplia, diversa y en profundidad sobre usuarios globales de internet. Es una plataforma que permite a los usuarios (como la FGR) obtener información sobre un punto de interés en particular o la recolección masiva de información de todos los usuarios de internet en el país. No requiere preinstalación de ningún equipo físico y opera de forma silenciosa y encubierta. Aunque se buscó la postura de la FGR a fin de saber qué uso se le estaba dando a estos servicios contratados a través de Neolinx, no se recibió respuesta.

 14 de abril de 2021.


Colaborador de geopolítica.com