1/03/2016

Inai, alineado con el Cisen

Pese a ser señalados como invasivos y transgresores de los derechos humanos, el Inai reservó por 12 años los contratos del Cisen con la empresa de espionaje Hacking Team

cisen-wp
Por 12 años, desde la fecha en que fueron signados, estarán ocultos los detalles de los contratos que el Centro de Investigación y Seguridad Nacional (Cisen) firmó con la empresa especialista en desarrollo de programas de espionaje Hacking Team (HT).
El comisionado Joel Salas Suárez ratificó la reserva máxima marcada por el órgano de inteligencia a cargo de Eugenio Ímaz Gispert, a pesar de que –por esos detalles– organizaciones, tanto nacionales como internacionales, han señalado que los contratos de la firma italiana representan amenazas a la intimidad de todos los ciudadanos. También, que las informaciones obtenidas del espionaje pueden ser utilizadas con fines políticos por los gobiernos-clientes.


Cisen, cliente premier de Hacking Team

La estrecha relación sostenida entre Hacking Team y el Cisen fue confirmada por Contralínea en su edición 461, al publicar las versiones de los contratos entregadas a este semanario por el propio órgano de inteligencia tras la interposición de los recursos de revisión 5348/15 y 5349/15.
Tras el hackeo sufrido por la empresa especialista en intervención, se filtró información sobre la identidad de los clientes de HT, entre los que México se encontró como el mayor de ellos.
Entonces, el secretario de Gobernación, Miguel Ángel Osorio Chong, negó que durante la administración de Enrique Peña Nieto el gobierno federal hubiera contratado a la empresa con sede en Milán. Pero meses después fue el mismo Cisen quien lo desmintió al admitir oficialmente que durante el actual sexenio se le ha pagado a Hacking Team por lo menos 410 mil euros por sus servicios.
La información, filtrada por un hackeo primero, fue comprobada después por medio de solicitudes de acceso a la información.
Hacking Team había iniciado su idilio con el Estado mexicano durante el sexenio de Felipe Calderón al firmar el contrato Cisen/048/10 el 29 de octubre de 2010 para la “adquisición de un software para análisis de tráfico de redes”, el cual costó 240 mil euros.
En total, el segundo gobierno panista le entregó a HT 980 mil euros, con Guillermo Valdés, Alejandro Poiré y Jaime Domingo López Buitrón como directores del Cisen.
Para el 1 de enero de 2014, David Vincenzetti viajó a México para revalidar sus negocios con el gobierno mexicano, ahora encabezado por el priísta Enrique Peña Nieto.
No sólo por el “mantenimiento” de los programas pagó el Cisen bajo el mando de Ímaz Gispert, como lo aseguró la Secretaría de Gobernación tras la insistencia de Contralínea de conversar con el secretario Osorio Chong sobre el tema. En realidad, en 2015 se pagó por el “fortalecimiento de software para análisis de tráfico de redes”.
Tal análisis incluye el rompimiento del “cifrado utilizado por correos electrónicos, archivos y protocolos VOIP”, alertó en 2013 la organización internacional Reporteros Sin Fronteras en un reporte que intituló Enemigos de internet, en el cual dedicaron un capítulo a Hacking Team.
cisen-inai-600Cualquier persona puede ser vulnerada por los programas adquiridos por los gobiernos, que gracias a ellos pueden “vigilar archivos y correos electrónicos, incluso los que utilizan la tecnología PGP, las conversaciones de Skype y todos los otros protocolos VOIP, así como la mensajería instantánea”. Además de hacer “posible la localización de objetivos e identificación de sus contactos, permite activar a distancia cámaras y micrófonos en todo el mundo; [Hacking Team] pretende que su software sea capaz de vigilar simultáneamente centenas de millares de ordenadores en un mismo país; sus caballos de Troya pueden infectar Windows, Mac, Linux, iOS, Android, Symbian y Blackberry”.

Su uso con fines políticos es un riesgo altamente probable. Y el Cisen se convirtió en un asiduo cliente.

Inai, alineado con el Cisen

Originalmente, el órgano de seguridad había reservado por 2 sexenios la totalidad del contenido de cada contrato firmado con Hacking Team, tanto los correspondientes al periodo de Calderón como los de Peña Nieto.
“Hago de su conocimiento que la información está clasificada como RESERVADA [sic], por un periodo de 12 años […]. Lo anterior, obedece a que la información requerida describe los métodos de recolección de información del cual se vale este desconcentrado para producir inteligencia, lo cual podría producir un menoscabo en el ejercicio de las atribuciones del Cisen y por ende de las instancias representadas en el Consejo de Seguridad Nacional.
“Por otra parte, la documentación requerida integra información estratégica que sirve como elemento de apoyo para la toma de decisiones del Estado, por lo que su difusión provocaría la ineficiencia de las estrategias adoptadas por el gobierno federal, otorgando ventaja invaluable a todos aquellos que tienen intereses adversos a las instancias federales, abriendo así ventanas de vulnerabilidad en detrimento del estado de derecho y las acciones dirigidas a su preservación”, justificó en primera instancia.
Como respuesta inicial, y en lugar de los documentos solicitados, envió un par de relaciones de los contratos firmados. Admitió la existencia de los mismos y dio datos sobre la razón social de Hacking Team; la vigencia, monto, objeto, tipos de procedimiento, la partida de donde salieron los recursos, clave y fecha de clasificación, y los números de los contratos.
Inai reservó por 12 años los detalles de los contratos que el Centro de Investigación y Seguridad Nacional firmó con Hacking Team, especialista en desarrollo de programas de espionaje.”

Al haberse pedido los datos por periodos separados (2006-2012 y 2012-2015), se dieron dos reservas, y por ende dos recursos de revisión, el RDA 5348/15 y el RDA 5349/15, asignados en un principio a los comisionados Joel Salas Suárez y Francisco Javier Acuña Llamas, respectivamente. Pero al versar en un tema similar, el 14 de octubre de 2015, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) resolvió que el caso quedaría a cargo de Joel Salas.
Sólo hasta que se inició el proceso ante el Instituto Nacional, el Cisen cambió su decisión y entregó versiones públicas de los contratos y los anexos completamente tachados, reiterando que “las partes omitidas”, un compendio de tiras negras, permanecerían así por 12 años.
Además, argumentó, “este expediente contiene información sobre un software que es elemento fundamental y estratégico para el desarrollo de las investigaciones de inteligencia, porque permite recopilar información exclusiva para la Seguridad Nacional”.
El revelar los datos específicos del programa, según el Cisen, provocaría un “daño probable” consistente en convertir “al Centro en un blanco susceptible de ataques y amenazas cibernéticas por grupos antagónicos al Estado, los cuales podrían llevar a cabo acciones para infiltrarse en la infraestructura tecnológica y así obtener información del Centro, de esta manera neutralizaría el modelo de operación establecido en materia de recopilación de información cerrada”.
A pesar de que cualquier persona puede ser víctima de los programadas utilizados por el ente dependiente de Osorio Chong, el Cisen remacha en que un “daño específico” consistiría en el aumento de “la posibilidad de que el dominio público logre identificar la tecnología utilizada por este desconcentrado”, así como “a los servidores públicos que llevan a cabo las tareas de inteligencia, arriesgando así el éxito de las investigaciones y la integridad física de los mismos servidores públicos”, añadió a pesar de que no se solicitó tal información.
Dicha reserva la confirmó el Comité de Información del Cisen, integrado por únicamente por su titular, Eugenio Ímaz Gispert (resolución CI/157/15).
“Seguridad Nacional” fue el argumento primario del Centro, apoyándose en la tesis aislada 1919167, emitida en 2000 por el Pleno de la Novena Época. Además de haber dado las versiones públicas de los contratos; ya, con eso, según él, habría cumplido con el derecho de acceso a la información, por lo que pidió sobreseer el recurso.
“No se advirtió causa de improcedencia alguna y si bien el sujeto obligado modificó su respuesta, lo cierto es que la modificación no dejó sin materia el medio de impugnación”, respondió el Inai a la petición de terminar rápido el proceso.
La Ley de Seguridad Nacional brinda “autonomía técnica” a los órganos de inteligencia, que “podrán hacer uso de cualquier método de recolección de información, sin afectar en ningún caso las garantías individuales ni los derechos humanos”, recordó el propio Cisen a pesar de que los programas desarrollados por Hacking Team han sido señalados como invasivos y precisamente transgresores del derechos fundamentales.
El 3 de noviembre, el Inai conoció la información reservada. La revisó de la mano de un enviado del Cisen.
Tras ello, insistió que la difusión de la información “provocaría la ineficiencia de las estrategias adoptadas”. Sin embargo, el órgano no necesita de eso para ser ineficiente, como lo revelan los propios correos electrónicos sostenidos por los trabajadores de Hacking Team, en los que dan cuenta del pobre desempeño de los agentes mexicanos con los programas adquiridos a la firma italiana:
“En un correo enviado por Philippe Vinci, vicepresidente de desarrollo comercial, a diversos directivos de Hacking Team –entre ellos David Vincenzetti– expuso la necesidad de fortalecer el vínculo con el órgano de inteligencia mexicano.
“En el correo, dado a conocer por WikiLeaks, Vinci explicaba la crisis: ‘El equipo técnico del Cisen sólo fue capaz de realizar 18 infecciones exitosas en 2014 (12 físicamente y seis a distancia)?. Así se quejaba el ejecutivo italiano, pues los 50 agentes a cargo del programa (al que los mexicanos llaman Galileo en vez de Da Vinci) no lograban superar ni siquiera el 2 por ciento de eficiencia, esto a pesar de tener la capacidad técnica para infectar 20 objetivos a la semana, ?lo que equivaldría a más de 1 mil objetivos al año?. Por ello, el plan consistía en ampliar a 200 el número de agentes pegados a los dispositivos suministrados por Hacking Team” (Contralínea 461).
De acuerdo con la definición que la Ley de Seguridad Nacional le endilga, el Cisen es, a la vez, “un órgano administrativo desconcentrado de la Secretaría de Gobernación”, pero “adscrito directamente al titular de dicha Secretaría”. El encargado de la política interior por parte del gobierno federal no sólo está al tanto de las acciones llevadas a cabo, sino que toma parte de ellas.
En su estudio de fondo, el comisionado Salas resalta el término de “contrainteligencia”, entendido como “las medidas de protección de las instancias en contra de actos lesivos, así como las acciones orientadas a disuadir o contrarrestar su comisión”. Es decir que la revelación de la información podría constituirse como un acto de contrainteligencia.
La ponencia enfatizó que las acciones destinadas a la “seguridad nacional” se rigen “por los principios de legalidad, responsabilidad y respeto a los derechos fundamentales”. Nada mencionó sobre los señalamientos de violaciones a derechos humanos que constantemente se dan bajo el manto del bien nacional.
“Para que pueda clasificarse la información con fundamento en el supuesto de reserva […] es indispensable que otra ley en sentido formal y material […] otorgue el carácter de confidencial o reservada a la información solicitada”, apuntó el comisionado Salas. Este ordenamiento-sustento de la cerrazón es la Ley de Seguridad Nacional, señalada por múltiples organizaciones de derechos humanos y juristas como transgresora de la Constitución Política de los Estados Unidos Mexicanos y aval para la violación de garantías individuales.
Todavía el comisionado alcanzó a recordar que “en principio, las contrataciones constituyen información que los sujetos obligados deben hacer pública”. Sí, pero “los contratos pueden contener información clasificada”, apuntó inmediatamente.
En sus versiones públicas de los anexos técnicos, materia del proceso, el Cisen elaboró un plano sobre los documentos: barras negras intercaladas entre espacios blancos. Todo tapado, lo cual no fue lo malo, sino que al lado de los tachones no inscribió la palabra “eliminado”, notó el comisionado.
Contralínea publicó los nombres del representante legal de HT y de los funcionarios del Cisen encargados de los contratos. Después de eso el órgano entregó unas nuevas versiones con la firma de Vincenzetti visible. Ello lo celebró el Inai:
“Conviene mencionar que posteriormente el sujeto obligado remitió al particular una nueva versión pública de los contratos requeridos, donde dejó visibles los datos concernientes a la fecha de entrega del software, la referencia objeto del contrato en el anexo, el nombre, firma y rúbrica del representante legal de la empresa Hacking Team.”
Todavía el comisionado Salas corrigió al Cisen en que la reserva no debía fundamentarse en el artículo 14 de la antigua Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, sino en el artículo 13 de la misma ley.
Por ello, el Cisen debe “acreditar y exponer con elementos objetivos que la difusión de la información causaría un daño presente, probable y específico a los intereses jurídicos tutelados por dicho precepto”. Pero como de todas formas lo hizo, “resulta procedente la reserva de los datos relativos a las condiciones de entrega así como las características técnicas del software para análisis de tráfico de redes”, concluyó Salas Suárez, y sus compañeros Areli Cano, Óscar Guerra Ford, Patricia Kurczyn y Rosendoevgueni Monterrey estuvieron de acuerdo: la información medular de los contratos sostenidos entre los gobiernos de Calderón y Peña Nieto con Hacking Team debe estar bajo llave durante 12 años.

Lenguaje turbio del Inai

cisen-inai-300El Instituto anunció su resolución como si hubiera conseguido un avance en materia de transparencia. “Instruye el Inai al Cisen argumentar reserva de información sobre contratación de empresa Hacking Team”, tituló y difundió profusamente el comunicado de prensa respectivo.
“En un segundo alcance [el Cisen] proporcionó al particular nuevas versiones públicas dejando visible información que había ?testado? previamente, bajo las mismas causales señaladas en el primer alcance de respuesta”, celebró el organismo sin mencionar que lo sustancial del recurso, el anexo técnico, siempre había estado tapado.
“La información sobre contrataciones públicas debe ser divulgada y no puede ser clasificada la totalidad de la documentación. El Cisen debió haber puesto a disposición del particular la versión pública de los mismos desde su respuesta inicial”, escribió como si hubiera osado regañar al órgano de inteligencia.
Sólo como último punto, el Inai informó que “del cotejo realizado con las versiones públicas entregadas en segundo alcance, fue posible desprender que es correcta la reserva de los datos”. Es decir, que había confirmado lo hecho por el Cisen.
El Inai no informó abiertamente ni resaltó que su decisión se había alineado con el ente federal. En cambio, presumió como una gran conquista que “modificó la respuesta del Cisen y le instruyó a elaborar y entregar al particular una nueva acta de reserva debidamente fundada y motivada”.

[BLOQUE: INVESTIGACIÓN][SECCIÓN: RENDICIÓN DE CUENTAS]
Mauricio Romero, @mauricio_contra

No hay comentarios.:

Publicar un comentario