Con el planteamiento de la nueva Guardia Nacional como una institución que funja como “auxiliar” del Ministerio Público (MP), es preciso que se mantengan las protecciones a las comunicaciones privadas que pueden ser objeto de técnicas de investigación y vigilancia por medios electrónicos que ya utilizaban las procuradurías (estatales y federal).
La intervención o “escucha” de las comunicaciones es quizás la medida más intuitiva y tiene criterios muy específicos. El artículo 16 constitucional aborda esta técnica y define algunos de sus límites: instituciones como el CISEN, el MP y la Policía Federal pueden utilizarla, pero respaldados por una orden judicial. En México se consideran otras técnicas, como la “geolocalización” de dispositivos en tiempo real y la solicitud de acceso a “datos conservados” de las comunicaciones.
La iniciativa de Morena (https://goo.gl/iyuqC3) para crear la Guardia Nacional mantiene al MP federal al mando de la investigación de delitos, pero reconoce que el personal que integrará esta nueva corporación (miembros de las policías militar, naval y federal) debe ser capacitado para desempeñar nuevas tareas con apego a derecho.
De acuerdo con el “Plan nacional de paz y seguridad 2018-2024” (https://goo.gl/VGu75G), la Guardia Nacional tendrá funciones preventivas y de investigación. Por esta razón no debe descartarse que la Guardia luego pueda realizar solicitudes para intervenir o localizar líneas o acceder a datos conservados por empresas de telecomunicaciones.
La Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) que entró en vigor en 2014 establece en su título octavo las obligaciones de colaboración con la justicia aplicables a las empresas de telecomunicaciones. A grandes rasgos, los operadores deben atender solicitudes de las autoridades cuando soliciten (y justifiquen) medidas como la intervención de comunicaciones, localización en tiempo real de dispositivos (geolocalización) y acceso a “datos conservados” de las comunicaciones de los usuarios.
Esas obligaciones son el fundamento de los lineamientos de colaboración en materia de seguridad y justicia (https://goo.gl/6uYF6Y que fueron sometidos a consulta pública y aprobados por el Instituto Federal de Telecomunicaciones (IFT) desde finales de 2015. Este documento se actualiza conforme se requiere y entre los ejemplos de información considerada bajo la categoría de “datos conservados”, están los números de origen y destino, duración y fecha de las comunicaciones, tipo de comunicación y los identificadores de las celdas de redes móviles.
Esta última categoría (datos conservados) ha sido de particular interés para las instituciones de seguridad pública. Las estadísticas sobre obligaciones de colaboración con la justicia publicadas por el IFT indican que en el segundo semestre de 2017 los concesionarios de redes de telecomunicaciones recibieron en conjunto 10 mil 384 pedidos de acceso a “datos conservados”.
De ellos, entre 34 y 43 por ciento de las solicitudes fue realizada por instituciones del gobierno federal (estimación preliminar y sin contar las del Poder Judicial).
En contraste, en ese mismo periodo los operadores de telecomunicaciones reportaron solo 374 pedidos gubernamentales de geolocalización de dispositivos. El gobierno federal realizó 30 por ciento de las solicitudes y los gobiernos estatales (a través de sus procuradurías principalmente) el resto.
Las estadísticas publicadas por el IFT no incluyen cifras de pedidos de intervención de comunicaciones, pero los resultados del sexto Censo Nacional de Impartición de Justicia Federal del INEGI indican que en 2017 se produjeron aproximadamente 2 mil 881 solicitudes de intervención de comunicaciones. Esa cifra representó 46.4 por ciento de las solicitudes que se presentaron en ese año ante el Centro Nacional de Justicia Especializado en Control de Técnicas de Investigación, Arraigo e Intervención de Comunicaciones.
Tomando estas cifras como referencia, se tiene que en 2017 se generaban aproximadamente 28 solicitudes de acceso a “datos conservados” por cada pedido de geolocalización o siete por cada intervención de comunicaciones. En otras palabras, en 2017 la industria de las telecomunicaciones en México podía esperar al mes 240 pedidos de intervención de comunicaciones, 62 de geolocalización de dispositivos y mil 731 de acceso a “datos conservados”.
Pero el panorama de las comunicaciones no se limita a celulares y redes de telecomunicaciones. Los usuarios de smartphones y servicios de banda ancha adoptan plataformas y servicios digitales para comunicarse, consumir entretenimiento y adquirir bienes. En estos espacios también se produce y almacena información.
Los lineamientos de colaboración con la justicia publicados por el IFT son un marco para empresas concesionarias y autorizadas de redes, pero empresas de servicios digitales como Microsoft, Amazon o Facebook no requieren tender su propia red para tener usuarios en México. Esto no las libra de recibir pedidos de información por las autoridades mexicanas.
Por ejemplo, Facebook recibió mil 406 solicitudes gubernamentales de información durante el primer semestre de 2018, el 77 por ciento ligada a algún proceso legal (el resto correspondía a situaciones de emergencia). La red social reporta que el gobierno mexicano pidió información sobre 2 mil 722 cuentas o usuarios.
Las solicitudes de este tipo recibidas por la plataforma se incrementaron. Facebook reportó que en el primer semestre de 2017 recibió solo 938 pedidos de este tipo y casi el 90 por ciento ligado a procesos legales. En ese periodo, las solicitudes abarcaron acceso o información a mil 674 cuentas.
En general, Facebook reporta que año con año se está incrementando a nivel mundial la cantidad de pedidos de información o acceso por parte de los gobiernos.
Es claro que no solo las “escuchas” o líneas intervenidas pueden generar información sobre los usuarios. La geolocalización y los “metadatos” de las comunicaciones pueden contar una historia si se procesan y analizan, aunque esto requiere de tiempo, recursos y capacidades específicas.
En México la intervención de las comunicaciones estaba mejor delimitada que la geolocalización y acceso a datos conservados, pero el marco se ha revisado para elevar las protecciones de las comunicaciones. Por ejemplo, en 2018 la Suprema Corte de Justicia de la Nación (SCJN) declaró inconstitucional parte del artículo 303 del Código Nacional de Procesos Penales (CNPP) por considerar que no establecía garantías para evitar el uso de la geolocalización de forma generalizada y que vulneraba la privacidad (https://goo.gl/PuHRUr).
Además, la reforma de 2016 al CNPP introdujo algunos “candados” a las solicitudes de geolocalización y “datos conservados”, requiriendo órdenes judiciales o que fueran casos excepcionales, como una vida en riesgo o casos de secuestro, por ejemplo.
En general ha existido un proceso de revisión de un marco de colaboración con la justicia diseñado en el contexto de las telecomunicaciones, pero los servicios y plataformas digitales sobre Internet son espacios que no se pueden ignorar. En ellos ocurren comunicaciones y se comparten datos personales que también pueden ser solicitados (legalmente) por los gobiernos, o que pueden ser recabados sin el consentimiento de los usuarios mediante ataques o explotando vulnerabilidades de las plataformas.
Aunque no sabemos qué futuro le espera al proyecto de la Guardia Nacional, su creación con personal de educación militar implica que es necesario un compromiso de mantener los “candados” actuales diseñados para proteger la privacidad de las comunicaciones y los datos. Internet plantea retos regulatorios sobre seguridad y privacidad para los próximos años, por lo que es necesario construir sobre una base para adaptar el marco institucional a la siguiente ola de cambios relacionados a privacidad y seguridad.
C$T-EVP