Seguridad vs. Privacidad: Finfisher en México

• El caso Snowden ha reavivado el debate sobre el derecho a la privacidad y el espionaje.
• Muchos Estados y corporaciones usan programas computacionales de espionaje de forma sistemática.
• En México se ha documentado la operación de Finfisher, uno de estos spywares.

Por Paola Ricaurte Quijano

Twitter: @paolaricaurte

Las filtraciones de Snowden relativas al programa de espionaje masivo conducido por Estados Unidos, nuevamente han puesto en la agenda -a nivel local y mundial- la discusión entre el poder del Estado y los derechos de los ciudadanos. El argumento que sostienen los estados para justificar el espionaje es el de la seguridad, que colocan por encima del derecho a la privacidad. Nos encontramos frente a un falso dilema ético y jurídico, que nos demuestra que el derecho a la privacidad, asentado en el artículo 12 de la Declaración Universal de los Derechos Humanos y ratificado por las constituciones de los estados democráticos, enfrenta importantes desafíos en la era digital debido a la disponibilidad de herramientas tecnológicas que permiten recoger información masiva e imperceptiblemente.

Si bien es claro que todos los estados cuentan con programas de inteligencia, es necesario que cumplan con dos condiciones fundamentales de los sistemas democráticos: la transparencia y la rendición de cuentas. No deberíamos tener que enfatizar que los derechos humanos deben ser respetados siempre. Los estados no pueden, bajo ninguna circunstancia, recolectar información y datos personales de los ciudadanos sin que exista un marco jurídico declarado de manera pública que defina con detalle (no de manera ambigua como lo hace el PAA en Estados Unidos y que termina resultando inconstitucional) las condiciones bajo las cuales es posible recoger información personal. En otras palabras: quién puede recoger qué tipo de información sobre quién, bajo qué razón legal, con qué objetivos, durante cuánto tiempo y a través de qué medios.

El escándalo provocado por la revelación de los mecanismos utilizados para sostener una vigilancia masiva a escala mundial tanto de ciudadanos como de países, pone en tela de juicio el papel de las empresas que ofrecen servicios de telefonía e Internet y que colaboran con los gobiernos proporcionándoles información de los ciudadanos que desconocen este hecho. Además, sin órdenes judiciales o normativas legales de por medio que avalen esta acción. En la recolección masiva de datos llevada a cabo por Estados Unidos aparecieron involucradas las compañías Verizon, AT&T, Spring (proveedores de servicios telefónicos), pero también los gigantes Microsoft, Yahoo, Google, Facebook, Skype, AOL y Apple. En el caso de México aparecen involucradas UNINET (filial de Telmex) y IUSACELL.

Por otra parte, a esta lista se suman los enemigos corporativos de Internet, los “mercenarios digitales”, como los denomina la organización Reporteros sin Fronteras, compañías que desarrollan productos “utilizados por los gobiernos para violar los derechos humanos y la libertad de información”. Entre esos mercenarios, se encuentra la compañía Gamma Internacional, desarrolladora del programa FinFisher, el software de vigilancia descubierto en los servidores de las compañías mexicanas UNINET y IUSACELL, y que se vende únicamente a agencias de inteligencia y gobiernos.

De acuerdo con Reporteros Sin Fronteras, en la era de los mercenarios digitales: “la vigilancia en línea es un peligro cada vez mayor para los periodistas, blogueros, ciudadanos-periodistas y defensores de derechos humanos. Los Spyfiles que WikiLeaks publicó en 2012 mostraron el alcance del mercado de la vigilancia, su valor (más de 5 mil millones de dólares) y la sofisticación de sus productos.” Si queremos hablar de libertad, un Internet libre debe garantizarse a partir del derecho de ciudadanos a comunicarse sin ser espiados ni censurados.

La ONU ha realizado un llamado a defender la privacidad ante los programas de vigilancia masiva. De acuerdo con Rupert Colville, vocero del ACNUDH: «sin una legislación adecuada y normas jurídicas que garanticen la privacidad,…no se puede estar seguro de que sus comunicaciones no estarán sujetas al escrutinio de los Estados».

La situación en México

En México existe un programa de cibervigilancia federal desde 2002 con la creación de la Policía Cibernética, dependiente de la SSP, y otros programas relacionados con el monitoreo de Internet por parte del CISEN acerca de los cuales los ciudadanos tenemos poco conocimiento y que se suman a los métodos de vigilancia tradicional. En este marco, resulta preocupante que en el estudio del Citizen Lab se alertara sobre la presencia de software de vigilancia en los servidores de compañías mexicanas.

Según la Ley Federal de Protección de Datos Personales los ciudadanos “somos dueños de nuestros datos personales y somos quienes decidimos cómo, cuándo, a quién y para qué entregamos nuestra información personal, salvo las excepciones que marquen las leyes”. La legislación mexicana protege la información personal registrada en las bases de datos de cualquier persona física o moral y regula la forma y condiciones en que estas compañías deben utilizar nuestros datos. El IFAI tiene la responsabilidad de garantizar este derecho, ya que se le asignan, entre otras, “las atribuciones de supervisión enfocadas a vigilar y verificar el cumplimiento de las disposiciones contenidas en la ley por parte de las instituciones públicas y de las empresas privadas”.

Por tanto, ningún programa de vigilancia de Estado puede estar por encima de los derechos de los ciudadanos. Este derecho justifica que agrupaciones ciudadanas exijan al IFAI que inicie el proceso de verificación de la presencia del software de vigilancia FinFisher en los servidores de UNINET y IUSACELL y que el Estado rinda cuentas a los ciudadanos sobre el alcance de sus programas de vigilancia. Se requieren procesos impecables de transparencia, fiscalización y control de estos programas y sistemas involucrados, en aras de la democracia y la plena libertad de expresión.