19 de Abril de 2016 / Eduardo Lliteras Sentíes- Inconstitucionalmente, de forma ilegal, los gobiernos de Jalisco, Yucatán, Durango y Campeche compraron programas de malware a la empresa italiana de espionaje Hacking Team para “las oficinas del gobernador” ya que no tienen permitido operar dichos equipos de espionaje, afirma Derechos Digitales en su informe sobre el análisis de los documentos filtrados por Wikileaks sobre la empresa italiana con sede en Milán y sus clientes en México y América Latina. Como se sabe, también adquirieron los equipos el Centro de Investigación y Seguridad Nacional así como la Procuraduría General de Justicia y los Cuerpos de Seguridad Auxiliar del Estado de México; la Secretaría de Seguridad Pública de Tamaulipas; la Secretaría de Planeación y Finanzas de Baja California; la Policía Federal; la Secretaría de Marina; Petróleos Mexicanos (PEMEX), lo que deja abierta a muchas interrogantes ya que no hay manera de ejercer un control sobre las materias y tipo de conversaciones que se graban e interceptan: RCS tiene acceso a prácticamente todo, lo cual abre la puerta a abusos.
En términos legales, este tipo de software no está regulado explícitamente en ningún país, puntualiza Derechos Digitales, sin embargo, el software de Hacking Team es contrario a los estándares legales de cada país, y además violatorio de los derechos a la privacidad, a la libertad de expresión y al debido proceso, señala.
Brasil, Chile, Colombia, Ecuador, Honduras, México y Panamá compraron licencias para el uso de Galileo o DaVinci, los nombres comerciales de RCS (Remote Control System). Argentina, Guatemala, Paraguay, Perú, Uruguay y Venezuela contactaron a la empresa y negociaron precios, pero no hay información respecto a si las ventas fueron concretadas.
En México existen salvaguardas constitucionales amplias en cuanto a la interceptación de comunicaciones privadas, recuerda Derechos Digitales. La Constitución y las leyes exigen el requisito de orden judicial y prohíben que autoridades estatales las realicen. En este sentido, el problema radica más en la aplicación de la ley que en su redacción misma. Sin embargo, y como es una tendencia en la región, otras actividades como la geolocalización o incautación no están reguladas de acuerdo a parámetros aceptables en términos de derechos humanos.
En México y Colombia existen disposiciones amplias al respecto, pero con lenguaje vago
e impreciso. La ausencia de regulación deja al arbitrio de las autoridades, muchas veces
corruptos, el uso, aplicación y objetivos de RCS.
EL CASO YUCATÁN
La compra por parte del despacho del gobernador de Yucatán de equipos de espionaje a la empresa italiana Hacking Team fue constitucionalmente ilegal ya que la Constitución y las leyes exigen el requisito de orden judicial para realizar dicha actividad y prohíben que las autoridades estatales la realicen, señala el informe Hacking Team malware para la vigilancia en América Latina, publicado por la organización Derechos Digitales y su directora, Gisela Pérez de Hacha. Las declaraciones del gobierno yucateco negando el espionaje tras la publicación (en Emeequis e Infolliteras en primicia el año pasado) de dicha compra de equipos de malware, fue falsa, puntualiza
Derechos Digitales, Organización No Gubernamental fundada en el año 2005, cuya misión es la defensa, promoción y desarrollo de los derechos fundamentales en el entorno digital, desde el interés público. Derechos Digitales recuerda que las negociaciones para la adquisición de equipos de malware se realizaron en secreto, hasta que el 5 de julio de 2015 se expusieron públicamente 400 GB de información de la empresa Hacking Team, que incluían correos electrónicos, facturas, documentación interna y parte del código de Hacking Team, en la que se revelaba la adquisición en México y en Yucatán de dichos equipos de espionaje de forma ilegal.
Los equipos de RCS (Remote Control System) adquiridos por el gobierno yucateco es un software o malware capaz de acceder a cualquier tipo de información contenida en una computadora o teléfono celular: contraseñas, mensajes y correos electrónicos, contactos, llamadas y audios de teléfono, micrófono y webcam, información de herramientas como Skype y otras plataformas de chat, posición geográfica en tiempo real, información almacenada en el disco duro, cada una de las teclas apretadas y clics del mouse, capturas de pantalla y sitios de internet visitados, y más. En otras palabras, prácticamente todo lo que transcurre en un equipo personal.
“En México, la policía, las autoridades y los funcionarios públicos y el crimen organizado son la misma cosa, trabajan en conjunto, trabajan en complicidad por acción y por omisión” señala Pérez de Acha, quien ha advertido que “dado esto, si le das malware de vigilancia a los policías que desaparecen estudiantes, prácticamente se lo estás dando también al crimen organizado.”
El informe de Derechos Digitales, dado a conocer ayer por el portal Aristegui Online, comenta que en un contexto marcado por desapariciones forzadas, ejecuciones extrajudiciales, tortura, impunidad y violencia contra periodistas, el Gobierno mexicano aparece además como el cliente más importante.
En México, un país que vive una seria crisis de derechos humanos, ocho (entre las que se cuenta el gobierno de Yucatán) de las diez autoridades que compraron RCS no están facultadas para ejercer actividades de vigilancia, gastando un total de €5.808.875 por la compra de más de 15 licencias de espionaje, explica el informe de Derechos Digitales.
La empresa que funcionó como intermediaria en las negociaciones con Yucatán fue Elite by Carga, como señalamos en Infolliteras.com tras una investigación de los documentos publicados por Wikileaks de la documentación interna de Hacking Team.
El informe afirma que las instituciones y gobiernos que adquirieron los equipos fueron: la Procuraduría General de Justicia y los Cuerpos de Seguridad Auxiliar del Estado de México; la Secretaría de Seguridad Pública de Tamaulipas; la Secretaría de Planeación y Finanzas de Baja California; la Policía Federal; la Secretaría de Marina; Petróleos Mexicanos (PEMEX) y los estados de Jalisco, Querétaro, Puebla, Campeche y Yucatán.
Y señala que concretamente, en el estado de Puebla, el Gobierno utilizó las herramientas de Hacking Team para espiar a oponentes políticos y periodistas. Primero, al vigilar la casa de campaña de un político de oposición llamado Ernesto Cordero y después a diversos periodistas a quienes enviaron correos engañosos para poder inocular sus aparatos.
Recuerda que los gobiernos de los estados de Jalisco, Yucatán, Durango y Campeche negaron toda relación con dicha empresa de espionaje.
Sin embargo, puntualiza que dichas afirmaciones resultaron ser falsas.
Y recuerda que la Constitución y las leyes exigen el requisito de orden judicial y prohíben que autoridades estatales las realicen. En este sentido, el problema radica más en la aplicación de la ley que en su redacción misma si la Constitución establece que solo las autoridades federales con facultades legales o los Ministerios Públicos estatales pueden pedir al juez la interceptación de comunicaciones, el software comprado por los estados de Jalisco, Querétaro, Puebla, Campeche y Yucatán es ilegal, pues fueron las Secretarías de Gobierno quienes lo adquirieron sin facultades debidas para hacerlo.
Según Luis Fernando García de R3D, las únicas autoridades facultadas son la Procuraduría General de la República, las Procuradurías Estatales, la Policía Federal y el CISEN.
En caso de que no se sigan los requisitos que las leyes establecen, el artículo 27 de la Ley Federal de Delincuencia Organizada prevé una pena de prisión de seis a doce años y destitución e inhabilitación a cualquier servidor público que intervenga comunicaciones privadas sin la autorización judicial correspondiente o en términos distintos a lo que establece la orden judicial. El artículo 28 prevé la misma pena para el servidor que divulgue la información.
Además, el Código Penal Federal prevé 180 jornadas de trabajo a favor de la comunidad a quien indebidamente intercepte una comunicación escrita que no esté dirigida a él; y de seis a 12 años de prisión a quien intervenga comunicaciones privadas sin orden judicial.
ENLACE ORIGINAL