En 2017 un informe de la organización The Citizen Lab, de la Universidad de Toronto, Canadá, reveló que el gobierno mexicano había adquirido el software denominado Pegasus y lo utilizaba para espiar, entre otros a los abogados de los familiares de los 43 desaparecidos de Ayotzinapa; dirigentes de las organizaciones de la sociedad civil involucrados en el diseño del Sistema Nacional Anticorrupción; y periodistas, entre otros Carmen Aristegui y hasta su hijo.
Las revelaciones condujeron a la ruptura de la llamada Alianza para el Gobierno Abierto, instancia en la que participan representantes del Gobierno Federal, de organizaciones de la sociedad civil vinculadas con el tema y, en el caso mexicano, del Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI), órgano garante de que se cumplan las disposiciones legales en materia de transparencia, acceso a la información y protección de datos personales.
Pero más allá de eso, que de suyo es muy grave en el sentido de que el proceso de apertura de las instancias gubernamentales quedó trunco, evidenció que en el país prevalecen las prácticas del régimen autoritario, es decir, el espionaje -en este caso vía el hackeo de los teléfonos celulares- de quienes se consideran peligrosos para las acciones ilegales del gobierno, o bien, impulsan proyectos distintos a los del gobierno en turno.
Se evidenció que herramientas cuya única justificación es por motivos de seguridad y que de acuerdo a los principios generales deben utilizarse previa autorización de las instancias judiciales, en realidad en México todavía se usan por motivos políticos y para espiar a personas que actúan dentro de la legalidad pero representan un peligro para los proyecto de los gobernantes, que en muchos casos implican la comisión de actos ilegales que requieren justamente de la secrecía para poder prosperar.
En enero del presente año, el mismo INAI resolvió que la Procuraduría General de la República debía entregar la versión pública del contrato mediante el cual adquirió el software de intercepción telefónica Pegasus, incluyendo los anexos. Esta resolución fue el primer paso en la dirección correcta, sin embargo, no era suficiente pues dicho documento permitiría conocer los compromisos de las partes, pero de ninguna manera el uso que se le ha dado al mismo. Sería demasiado cinismo que en un contrato dejaran huellas de la utilización de un programa para fines ilícitos y para el espionaje político, así que por supuesto que cualquier investigación tiene que conocer el contrato; pero el mismo es sólo uno de los elementos (y, desde luego, no el más importante) que deben revisarse para poder dilucidar el uso que se le ha dado al mismo.
Apenas en septiembre de este año, es decir, hace un par de meses, Citizen Lab presentó un nuevo estudio en el que mostraba que tres de las cuentas creadas en el 2016, siguen operando con lo cual puede suponerse que el espionaje todavía se realiza en estos momentos.
Por todo lo anterior, la decisión que tomó el viernes pasado el INAI es muy importante, pues era un paso indispensable. De acuerdo a la resolución que se votó en el Pleno del órgano garante el proceso incluirá requerir toda la documentación e información necesaria vinculada con el presunto espionaje, visitar las instalaciones de las instancias gubernamentales involucradas en el caso y revisar las bases de datos.
Dado que en este caso están involucradas instancias de seguridad nacional y seguridad pública, de acuerdo al artículo 149 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, se requiere una resolución que se apruebe en el Pleno del INAI con mayoría calificada, es decir, se requiere mínimo el voto favorable de 5 de los 7 Comisionados.
Una vez aprobada la resolución, el INAI tiene 50 días para realizar el procedimiento de verificación y, si en el desahogo de la misma, encuentra "un daño inminente o irreparable en materia de protección de datos personales", puede dictar medidas cautelares. Éstas tendrán una finalidad correctiva y serán temporales, en tanto los sujetos obligados lleven a cabo las recomendaciones que haga el órgano garante.
El artículo 150 señala indica: "El procedimiento de verificación concluirá con la resolución que emita el Instituto o los Organismos garantes, en la cual, se establecerán las medidas que deberá adoptar el responsable en el plazo que la misma determine".
La resolución del INAI es un precedente trascendente, pues en uso pleno de su autonomía inicia una investigación para verificar si instancias del gobierno federal mexicano efectivamente utilizaron el software Pegasus para el espionaje político. La resolución que emita, a más tardar en 50 días, puede ser todavía más importante, pues eventualmente como puede presumirse de la información difundida en los medios de comunicación, ordenará medidas puntuales para terminar con dicho espionaje.
Desde luego es fundamental lo que haga el INAI para la vigencia de garantías constitucionales, principios generales del Derecho y la vida democrática de México; pero si el INAI encuentra que efectivamente se realizó el espionaje se está en presencia de delitos penales y, por lo tanto, la responsabilidad de sancionar a los responsables de los mismos tendrán que ser las instancias responsables de la procuración e impartición de la Justicia.
El INAI podrá emitir recomendaciones para evitar que se mantenga el espionaje y, eventualmente, imponer sanciones administrativas y económicas; pero será a la Fiscalía General de la Nación y al Poder Judicial de la Federación los que tengan la responsabilidad de poner un alto a la impunidad.
