Especialistas señalan que no se trata solamente de una “Ley espía”, sino de un conjunto de reformas de vigilancia masiva sin controles
Las reformas modificaron leyes en materia de población, seguridad, desaparición de personas, telecomunicaciones y Guardia Nacional y crearon una ley de inteligencia lo que, de acuerdo con especialistas, dará capacidades de vigilancia masiva sin controles al gobierno y representa una amenaza a los derechos humanos como la privacidad y protección de datos personales.
“Estas diferentes leyes conformaban una especie de rompecabezas que, al ir uniendo diferentes piezas, lo que buscan es ampliar las capacidades de vigilancia del Estado”, explica José Flores, director interino de la Red en Defensa de los Derechos Digitales (R3D). “Ese sistema de vigilancia masiva puede llevar al espionaje de personas en específico”, alerta.
En las conferencias, la presidenta Claudia Sheinbaum lo ha negado. “Es mentira que las leyes aprobadas tengan que ver con que el Estado va a espiar”, dijo el 2 de julio. Por eso en El Sabueso te explicamos en qué consiste cada ley aprobada y sus implicaciones.
Operaciones encubiertas y uso de información por seguridad nacional
“Generar, operar, procesar y utilizar información en materia de Seguridad Nacional para advertir riesgos y prevenir amenazas mediante los organismos de inteligencia”, establece el artículo 29 de la reforma.
De acuerdo con R3D, esto implica legalizar la vigilancia por parte de las Fuerzas Armadas, pues además, en la Ley Orgánica de la Administración Pública Federal, se faculta a la Sedena para procesar información para actividades de inteligencia por “motivos de seguridad nacional” sin previa autorización de un juez de control.
La preocupación por esta atribución se acrecenta ante los antecedentes de espionaje por parte de la Sedena. Cabe recordar que en 2022 la investigación Ejército Espía documentó que periodistas y defensores de derechos humanos fueron objeto de espionaje por parte de esa dependencia con el software Pegasus.
Las reformas a estas leyes también autorizaron que la Guardia Nacional realice operaciones encubiertas, a pesar de que apenas en 2023, la Suprema Corte de Justicia de la Nación (SCJN) las invalidó en la propia ley de dicha corporación por considerar que podrían dar lugar a la obtención de pruebas ilícitas y desproporcionadas.
Interconexión de bases de datos y acceso al CNI
Además de la Ley General del Sistema Nacional de Seguridad Pública, también se creó la Ley del Sistema Nacional de Investigación e Inteligencia, que da lugar a una Plataforma Central de Inteligencia para interconectar los sistemas de las instituciones de seguridad con registros y bancos de datos de cualquier institución pública y hasta con la información en posesión de particulares a nivel nacional e incluso internacional en tareas de prevención, investigación y persecución de delitos.
El artículo 24, por ejemplo, enlista que entre estas bases de datos se encuentran registros vehiculares y de placas, biométricos, telefónicos, registros públicos de la propiedad y del comercio, fiscales, de comercio, de servicios financieros, bancarios, de transporte, salud, telecomunicaciones, empresariales, comerciales.
Mientras que el artículo 39 señala que se podrán interconectar a la Plataforma Nacional de Inteligencia empresas u organizaciones sociales así como organismos regionales e internacionales, gobiernos y empresas extranjeras “que puedan tener información susceptible de ser usada en investigaciones para la prevención de delitos, esclarecimiento de hechos y en general del proceso penal”.
Esto a petición directa o mediante convenio con la Secretaría de Seguridad y Protección Ciudadana y el Centro Nacional de Inteligencia, adscrito a la misma. Además, se establece que habrá una subsecretaría de esa dependencia que será responsable de coordinar la integración de bases de datos, plataformas tecnológicas y de análisis criminal.
“Es una cantidad de información que no tiene precedentes, que no es necesaria, que es absurda, porque el problema de seguridad en este país no existe por falta de datos ni por falta de tecnología”, refiere Luis Fernando García, abogado especializado en derechos humanos y tecnología.
Interconectar los sistemas de inteligencia federales, estatales, municipales y privados tiene como fin la investigación de delitos de alto impacto, según la ley.
CURP biométrica obligatoria en todos los trámites
La Ley General en Materia de Desaparición Forzada de Personas y la Ley General de Población fueron cambiadas para que la Clave Única de Registro de Población (CURP) cuente con datos biométricos, huellas y fotografía y sea obligatoria para trámites públicos y privados.
“La Clave Única de Registro de Población deberá ser empleada en los procesos de validación y autenticación de la identidad de las personas en medios digitales”, establece el artículo 91 Sexies sobre este “documento nacional de identificación, de aceptación universal y obligatoria en todo el territorio nacional”, según el dictamen.
Además, se establece que se vinculará con el Registro del Sistema Nacional de Salud, y será parte de una Plataforma Única de Identidad a cargo del Registro Nacional de Población.
“Todo ente público o particular estará obligado a solicitar la Clave Única de Registro de Población para la prestación de sus trámites y servicios”, establece también la ley.
Luis Fernando García explica que si bien existen instituciones que poseen datos biométricos para fines específicos como la Secretaría de Relaciones Exteriores con el pasaporte o el Instituto Nacional Electoral con la credencial de elector, no se tiene registro de un almacenamiento masivo de este tipo de datos.
“Cualquier cosa va a requerir que tú te identifiques con tu CURP. Esto por un lado genera barreras en el acceso a servicios y a cuestiones que son necesarias para la vida diaria. Pero, además, esa es la intención del gobierno: generar un registro de las actividades de todas las personas en todo momento ¿Qué trámites haces? ¿Qué servicios ocupas? ¿Qué compras? ¿En dónde? ¿Cuándo?”, advierte el abogado.
El transitorio octavo indica que en un plazo no mayor a 90 días naturales a partir de la entrada en vigor, el Ejecutivo federal emitirá el reglamento al que remiten las disposiciones de la ley, donde se deberán detallar los servicios y trámites que requieren la presentación de este documento.
Otro problema es que la base de datos puede ser blanco de ataques informáticos por, además, ser un registro de las actividades de todas las personas en todo momento. Como antecedente, en el gobierno de Andrés Manuel López Obrador ocurrió la filtración masiva de información de seguridad nacional conocida como Guacamaya Leaks en 2022 o el hackeo a la Consejería Jurídica de la Presidencia (CJEF) en el gobierno de Claudia Sheinbaum en 2024.
En el mismo sentido, en la Ley General en Materia de Desaparición Forzada de Personas se estableció la creación de la Plataforma Única de Identidad, herramienta para facilitar la localización y que se conectará con diversas bases de datos, como el Registro Nacional de Personas Desaparecidas, el Banco Nacional de Datos Forenses y registros administrativos. A esta podrán acceder fiscalías y comisiones de búsqueda.
Pero dicha plataforma, al estar conectada con la CURP, que tendrá que usarse para cualquier trámite o servicio, representa otra amenaza a la privacidad y un riesgo de vigilancia. “¿Qué quiere decir esto? Que bajo el argumento de la búsqueda de personas desaparecidas o no localizadas, se puede hacer el rastreo de la actividad de una persona que se encuentre en ese estatus”, agrega Flores.
Un comunicado de R3D menciona que esto se complementa con la Ley para Eliminar los Trámites Burocráticos, aprobada por el Senado, que contiene la creación de la Llave MX como mecanismo de autenticación e identificación vinculado a la CURP.
Se trata de un proyecto de identidad digital de la Agencia de Transformación Digital y Telecomunicaciones para realizar trámites en línea en portales de los tres órdenes de gobierno. El titular, José Antonio Peña Merino, reconoció en la conferencia de prensa del 1 de julio que se está trabajando en que tenga más controles de seguridad.
Geolocalización en tiempo real
La reforma a la Ley de Telecomunicaciones y Radiodifusión establece que en la investigación de un delito los concesionarios de telecomunicaciones deberán “colaborar con las instancias de seguridad, procuración y administración de justicia en la localización geográfica, en tiempo real, de los equipos terminales, en los términos que establezcan las leyes”.
Para esto, el concesionario deberá conservar los datos durante 12 meses en sistemas que permitan su consulta y entrega en tiempo real a las autoridades, a través de medios electrónicos y 12 meses adicionales en sistemas de almacenamiento electrónico.
Aunque este artículo está presente en la ley vigente desde 2014, la oposición nombró a esta reforma “ley espía”. El senador panista Ricardo Anaya incluso dijo que era el “último clavo al ataúd para acabar con la privacidad en México e instaurar el gobierno espía”.
En respuesta, la presidenta Claudia Sheinbaum defendió que esto no implica la intervención de comunicaciones, pues el artículo 14 constitucional establece que “exclusivamente la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada”.
Sobre esta reforma, el abogado Luis Fernando García cuenta que desde 2014 las empresas de telecomunicaciones estaban obligadas a resguardar y conservar los datos de tráfico de comunicaciones o metadatos de comunicaciones, por ejemplo, quién se comunicó con quién, la fecha, hora y duración de esas conversaciones y la ubicación.
Sin embargo, especialistas coinciden en que desde entonces no estaba claro qué autoridades podían requerir esos metadatos y si era necesario el control judicial, es decir, pedirle permiso a un juez antes de que las empresas tuvieran que entregar esta información a las autoridades, ambigüedad que persiste pese a la reforma, pero que en el marco de las demás leyes, representa otro riesgo de vigilancia a la ciudadanía.
“‘Las autoridades facultadas’ pero no hace explícito quiénes son. Entonces, si otro orden legal hace creer a una autoridad que se encuentra facultada y ese ordenamiento no le dice que requiere una autorización judicial, entonces muchas veces se toman esas atribuciones”, alerta García.
FUENTE: ANIMAL POLÍTICO (EL SABUESO)
AUTOR: LUZ RANGEL.
No hay comentarios: