El pasado 11 de febrero, el New York Times denunció en un artículo que tres activistas mexicanos del derecho a la salud fueron amedrentados mediante el uso de malware de uso gubernamental exclusivo. Simón Barquera, investigador del Instituto Nacional de Salud Pública, Luis Manuel Encarnación, de la Fundación Mídete, y Alejandro Calvillo, de la organización El poder del consumidor, impulsores de una campaña para aumentar los impuestos a las bebidas gaseosas en México, recibieron mensajes personalizados con la finalidad de persuadirlos de que entraran al enlace enviado para que el “vigilante” tuviera acceso a la información alojada en el dispositivo de los activistas. Según el reportaje, se emitieron mediante Pegasus, un software que la empresa NSO Group ha declarado que sólo vende a gobiernos para ser usado en el combate cibernético de la delincuencia organizada.
Con esto se evidencia que las herramientas tecnológicas no siempre son utilizadas para garantizar la seguridad de los mexicanos; cualquiera es vulnerable al espionaje cibernético a pesar de no ser un delincuente. Este tipo de prácticas, al margen de la ley, la transparencia y la rendición de cuentas, deben ser esclarecidas cuanto antes; sobre todo si afectan a personas que han contribuido al bienestar de los mexicanos. Los tres activistas cuyas comunicaciones privadas fueron intervenidas sin justificación alguna, han impulsado políticas públicas cruciales para combatir la obesidad en México, un problema de salud pública que ha sido declarado emergencia nacional. Incluso, ha dado pie para abrir un compromiso específico en el Plan de acción 2016-2018 de México en la Alianza para el gobierno abierto, para reconocer la obesidad como enfermedad, involucrando a la población y todos los niveles de gobierno mediante la transparencia y la rendición de cuentas.
Está demostrado científicamente que los mexicanos estamos genéticamente predispuestos a desarrollar diabetes y que la prevalencia de diabetes en México es muy alta: 9.40% según la ENSANUT de medio camino 2016.[1] Las consecuencias de esta enfermedad causan miles de muertes al año en nuestro país. Se esperaría que cualquier aportación a prevenirlas sea respaldada y no desincentivada. Por eso causa suspicacia la violación a la privacidad y a la protección de los datos personales de estas tres personas. Urge aclarar el caso por dos razones: descartar que las instituciones del Estado estén detrás de los posibles ataques, así como para explicar por qué se comprometen acciones de gobierno abierto contra la obesidad y, al mismo tiempo, asegurarnos que no se utilicen instrumentos de espionaje, en principio de uso exclusivo del gobierno, para intimidar a activistas.
De acuerdo con la normativa aplicable, la adquisición de estos programas de espionaje por parte de las dependencias del Estado vulneraría la protección de las comunicaciones y los datos personales, salvo por causas de seguridad nacional y justicia determinadas por una autoridad judicial competente. No olvidemos que cualquier mecanismo de espionaje o vigilancia debe contar con controles judiciales para evitar abusos en la implementación de estas medias. Los mexicanos están al tanto de esto y han ejercido su derecho de acceso a la información pública (DAI) para vigilar que se cumpla la ley. Se han interpuesto 83 recursos de revisión ante el INAI relacionados con el tema y la Suprema Corte de Justicia de la Nación ha ratificado resoluciones nuestras a favor de la publicación de datos estadísticos sobre personas espiadas cibernéticamente.
Gracias al DAI, la Red en Defensa de los Derechos Digitales (R3D) identificó que instituciones federales y de 12 estados del país, adquirieron programas informáticos de espionaje principalmente a tres empresas internacionales: Hacking Team, NSO Group y FinFisher. En varios casos, las instituciones no demostraron tener autorización judicial para espiar de esta forma. Si hubiera pruebas contundentes sobre la obtención de tales programas de espionaje, el INAI podría iniciar un procedimiento de verificación y, en su caso, determinar las sanciones administrativas correspondientes, independientemente de las sanciones penales que corresponda imponer al Ministerio Público.
Los mexicanos tenemos derecho a saber si los recursos públicos realmente son utilizados para proteger nuestra seguridad y no para amedrentar a defensores de los derechos humanos o a población interesada en aportar propuestas para mejorar nuestras políticas públicas. La privacidad y la protección de datos personales son derechos cuya protección sólo encuentra excepciones por causas relacionadas con seguridad nacional o interés público. Hoy los espacios de colaboración que existen gracias al gobierno abierto deben ser respetados y consolidados asegurando condiciones de igualdad entre sociedad y gobierno para entablar un diálogo con toda la información pública disponible, fundamental para superar la desconfianza en las instituciones públicas.La apertura de las instituciones del Estado y la protección por parte de estas de los datos personales hoy no son una opción, sino una obligación legal. No retrocedamos en vulnerar en la práctica los avances normativos que hoy tenemos.
[1] Si genéticamente hay predisposición a desarrollar diabetes, cobra todavía más relevancia implementar políticas de salud preventivas en la materia. Aquí hay dos estudios que tratan el tema: http://bit.ly/2mpVJd2 y http://bit.ly/2mBzQnS