Publicidad
Publicidad

La PGR violó la ley de datos personales en el caso Pegasus, determina el INAI

El Instituto de Transparencia presentará una denuncia ante el Ministerio Público Federal por el presunto mal uso del software espía Pegasus en la entonces Procuraduría General de la República.
jue 21 febrero 2019 11:52 AM
criptomonedas-mineria-ciberataque
Si bien este tipo de ataque ha disminuido, su persistencia se debe a la facilidad con la que los atacantes pueden entrar a los sistemas.

CIUDAD DE MÉXICO (ADNPolítico).- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) presentará una denuncia penal ante la Fiscalía General de la República (FGR) por el posible mal uso del software espía Pegasus, que el gobierno de Enrique Peña Nieto compró en 2017 a la firma israelí NSO Group con fines de investigación criminal.

Una investigación reveló cómo este programa fue usado para espiar a periodistas, activistas y defensores de Derechos Humanos, quienes apuntaron por estos hechos al gobierno de Peña Nieto. Los casos fueron expuestos por el laboratorio canadiense Citizen Lab y también publicados por el diario New York Times.

El software se infiltra en teléfonos inteligentes para revelar llamadas, correos electrónicos, mensajes de texto y contactos, e incluso puede activar el micrófono y la cámara para escuchar y ver al usuario sin que éste se dé cuenta.

Te puede interesar: General investigado por huachicoleo compró equipo espía: investigación

¿Qué encontró el INAI?

Publicidad

Al presentar la resolución sobre el proceso de verificación de oficio que inició el 23 de noviembre pasado a la Procuraduría General de la República (PGR), el INAI informó que hay indicios de que funcionarios de esta dependencia hicieron mal uso de dicho programa e incumplieron en la protección de datos personales.

Por ello, dijo que dará vista al Órgano Interno de Control de la Fiscalía y a la Auditoría Superior de la Federación (ASF) para que se investigue y sancione a los funcionarios involucrados.

De acuerdo con el INAI, la entonces PGR incumplió con el deber de seguridad y el principio de responsabilidad, previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados ya que carecía de una bitácora de uso respecto al tratamiento de datos personales vinculado con el software Pegasus.

"Durante la verificación, la entonces PGR solo notificó al Instituto la existencia del contrato suscrito en 2014 para la adquisición del software; sin embargo, en días recientes, la Fiscalía informó que existían otros dos contratos celebrados en 2016 y 2017, para actualizar la licencia de uso del sistema, obstruyendo con dicha conducta los actos de verificación del Instituto", denunció el INAI.

Recomendamos: 10 dudas de la empresa que vendió el malware Pegasus

El INAI pide a la FGR implementar las siguientes medidas:

  • Acreditar, de manera formal, que el software denominado Pegasus ha sido desinstalado del equipo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal (AIC) y de cualquier otro equipo en posesión de la Fiscalía.
  • Precisar las políticas, métodos y técnicas que dan cuenta de la desinstalación del software, considerando la irreversibilidad, seguridad y confidencialidad.
  • Acreditar que no es factible instalar nuevamente el software adquirido en algún equipo en posesión de la ahora Fiscalía General.
  • Publicar en su portal y en la Plataforma Nacional de Transparencia, versión pública de los contratos celebrados en 2016 y 2017, para la actualización de la licencia de uso del software.

La AIC debe ser investigada: OSC

El INAI informó también que la Agencia de Investigación Criminal asegura haber desinstalado el software de sus equipos, ante lo cual organizaciones de la sociedad civil, entre ellas Artículo 19, Mexicanos contra la Corrupción y la Red en Defensa de los Derechos Digitales, emitieron un comunicado conjunto en el que consideraron que se pudo haber destruido evidencia para entorpecer la investigación en torno al abuso del sistema que se sigue ante la Fiscalía Especial para la Atención de Delitos contra la Libertad de Expresión (FEADLE) desde 2017

Asimismo, según denunciaron las organizaciones, el INAI dio cuenta de las afirmaciones de la AIC de no haber utilizado nunca Pegasus pese a haber adquirido el sistema en 2014 por una suma superior a 32 millones de dólares. "Esta afirmación es abiertamente falsa y podría constituir responsabilidades penales y administrativas", dijeron en su posicionamiento.

Las OSC recordaron que existe evidencia fehaciente que demuestra que, al menos hasta el 6 de julio de 2018, Pegasus fue utilizado efectivamente por la AIC, "por lo que la negativa de uso de la agencia también contradice las declaraciones públicas de altos funcionarios del gobierno federal anterior, como el expresidente Enrique Peña Nieto y la exprocuradora Arely Gómez, quienes aceptaron que Pegasus era empleado 'de manera legal'”.

"Celebramos los hallazgos y lo expresado por el INAI al resolver el proceso de verificación, al tiempo que hacemos un llamado a la nueva Fiscalía General de la República para que, otorgando garantías de independencia y autonomía, reitere el llamado al resguardo de información clave relacionada con la operación de Pegasus y brinde un nuevo impulso a la investigación", pidieron.

Newsletter

Los hechos que a la sociedad mexicana nos interesan.

Publicidad

MGID recomienda

Publicidad