Por
12 años, desde la fecha en que fueron signados, estarán ocultos los
detalles de los contratos que el Centro de Investigación y Seguridad
Nacional (Cisen) firmó con la empresa especialista en desarrollo de
programas de espionaje Hacking Team (HT).
El
comisionado Joel Salas Suárez ratificó la reserva máxima marcada por el
órgano de inteligencia a cargo de Eugenio Ímaz Gispert, a pesar de que
–por esos detalles– organizaciones, tanto nacionales como
internacionales, han señalado que los contratos de la firma italiana
representan amenazas a la intimidad de todos los ciudadanos. También,
que las informaciones obtenidas del espionaje pueden ser utilizadas con
fines políticos por los gobiernos-clientes.
Pese a violar derechos humanos, Inai reservó contratos de espionaje entre Cisen y Hacking Team Clic para Tuitear
Cisen, cliente premier de Hacking Team
La estrecha relación sostenida entre Hacking Team y el Cisen fue confirmada por Contralínea
en su edición 461, al publicar las versiones de los contratos
entregadas a este semanario por el propio órgano de inteligencia tras la
interposición de los recursos de revisión 5348/15 y 5349/15.
Tras el hackeo
sufrido por la empresa especialista en intervención, se filtró
información sobre la identidad de los clientes de HT, entre los que
México se encontró como el mayor de ellos.
Entonces,
el secretario de Gobernación, Miguel Ángel Osorio Chong, negó que
durante la administración de Enrique Peña Nieto el gobierno federal
hubiera contratado a la empresa con sede en Milán. Pero meses después
fue el mismo Cisen quien lo desmintió al admitir oficialmente que
durante el actual sexenio se le ha pagado a Hacking Team por lo menos
410 mil euros por sus servicios.
La información, filtrada por un hackeo primero, fue comprobada después por medio de solicitudes de acceso a la información.
Hacking Team había iniciado su idilio
con el Estado mexicano durante el sexenio de Felipe Calderón al firmar
el contrato Cisen/048/10 el 29 de octubre de 2010 para la “adquisición
de un software para análisis de tráfico de redes”, el cual costó 240 mil
euros.
En total, el segundo gobierno
panista le entregó a HT 980 mil euros, con Guillermo Valdés, Alejandro
Poiré y Jaime Domingo López Buitrón como directores del Cisen.
Para
el 1 de enero de 2014, David Vincenzetti viajó a México para revalidar
sus negocios con el gobierno mexicano, ahora encabezado por el priísta
Enrique Peña Nieto.
No sólo por el
“mantenimiento” de los programas pagó el Cisen bajo el mando de Ímaz
Gispert, como lo aseguró la Secretaría de Gobernación tras la
insistencia de Contralínea de conversar con el secretario
Osorio Chong sobre el tema. En realidad, en 2015 se pagó por el
“fortalecimiento de software para análisis de tráfico de redes”.
Tal
análisis incluye el rompimiento del “cifrado utilizado por correos
electrónicos, archivos y protocolos VOIP”, alertó en 2013 la
organización internacional Reporteros Sin Fronteras en un reporte que
intituló Enemigos de internet, en el cual dedicaron un capítulo a Hacking Team.
Cualquier
persona puede ser vulnerada por los programas adquiridos por los
gobiernos, que gracias a ellos pueden “vigilar archivos y correos
electrónicos, incluso los que utilizan la tecnología PGP, las
conversaciones de Skype y todos los otros protocolos VOIP, así como la
mensajería instantánea”. Además de hacer “posible la localización de
objetivos e identificación de sus contactos, permite activar a distancia
cámaras y micrófonos en todo el mundo; [Hacking Team] pretende que su
software sea capaz de vigilar simultáneamente centenas de millares de
ordenadores en un mismo país; sus caballos de Troya pueden infectar Windows, Mac, Linux, iOS, Android, Symbian y Blackberry”.
Su uso con fines políticos es un riesgo altamente probable. Y el Cisen se convirtió en un asiduo cliente.
Inai, alineado con el Cisen
Originalmente,
el órgano de seguridad había reservado por 2 sexenios la totalidad del
contenido de cada contrato firmado con Hacking Team, tanto los
correspondientes al periodo de Calderón como los de Peña Nieto.
“Hago de su conocimiento que la información está clasificada como RESERVADA [sic],
por un periodo de 12 años […]. Lo anterior, obedece a que la
información requerida describe los métodos de recolección de información
del cual se vale este desconcentrado para producir inteligencia, lo
cual podría producir un menoscabo en el ejercicio de las atribuciones
del Cisen y por ende de las instancias representadas en el Consejo de
Seguridad Nacional.
“Por otra parte,
la documentación requerida integra información estratégica que sirve
como elemento de apoyo para la toma de decisiones del Estado, por lo que
su difusión provocaría la ineficiencia de las estrategias adoptadas por
el gobierno federal, otorgando ventaja invaluable a todos aquellos que
tienen intereses adversos a las instancias federales, abriendo así
ventanas de vulnerabilidad en detrimento del estado de derecho y las
acciones dirigidas a su preservación”, justificó en primera instancia.
Como
respuesta inicial, y en lugar de los documentos solicitados, envió un
par de relaciones de los contratos firmados. Admitió la existencia de
los mismos y dio datos sobre la razón social de Hacking Team; la
vigencia, monto, objeto, tipos de procedimiento, la partida de donde
salieron los recursos, clave y fecha de clasificación, y los números de
los contratos.
Inai reservó por 12 años los detalles de los contratos que el Centro de Investigación y Seguridad Nacional firmó con Hacking Team, especialista en desarrollo de programas de espionaje.”
Al
haberse pedido los datos por periodos separados (2006-2012 y
2012-2015), se dieron dos reservas, y por ende dos recursos de revisión,
el RDA 5348/15 y el RDA 5349/15, asignados en un principio a los
comisionados Joel Salas Suárez y Francisco Javier Acuña Llamas,
respectivamente. Pero al versar en un tema similar, el 14 de octubre de
2015, el Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales (Inai) resolvió que el caso quedaría a
cargo de Joel Salas.
Sólo hasta que
se inició el proceso ante el Instituto Nacional, el Cisen cambió su
decisión y entregó versiones públicas de los contratos y los anexos
completamente tachados, reiterando que “las partes omitidas”, un
compendio de tiras negras, permanecerían así por 12 años.
Además,
argumentó, “este expediente contiene información sobre un software que
es elemento fundamental y estratégico para el desarrollo de las
investigaciones de inteligencia, porque permite recopilar información
exclusiva para la Seguridad Nacional”.
El
revelar los datos específicos del programa, según el Cisen, provocaría
un “daño probable” consistente en convertir “al Centro en un blanco
susceptible de ataques y amenazas cibernéticas por grupos antagónicos al
Estado, los cuales podrían llevar a cabo acciones para infiltrarse en
la infraestructura tecnológica y así obtener información del Centro, de
esta manera neutralizaría el modelo de operación establecido en materia
de recopilación de información cerrada”.
A
pesar de que cualquier persona puede ser víctima de los programadas
utilizados por el ente dependiente de Osorio Chong, el Cisen remacha en
que un “daño específico” consistiría en el aumento de “la posibilidad de
que el dominio público logre identificar la tecnología utilizada por
este desconcentrado”, así como “a los servidores públicos que llevan a
cabo las tareas de inteligencia, arriesgando así el éxito de las
investigaciones y la integridad física de los mismos servidores
públicos”, añadió a pesar de que no se solicitó tal información.
Dicha
reserva la confirmó el Comité de Información del Cisen, integrado por
únicamente por su titular, Eugenio Ímaz Gispert (resolución CI/157/15).
“Seguridad
Nacional” fue el argumento primario del Centro, apoyándose en la tesis
aislada 1919167, emitida en 2000 por el Pleno de la Novena Época. Además
de haber dado las versiones públicas de los contratos; ya, con eso,
según él, habría cumplido con el derecho de acceso a la información, por
lo que pidió sobreseer el recurso.
“No
se advirtió causa de improcedencia alguna y si bien el sujeto obligado
modificó su respuesta, lo cierto es que la modificación no dejó sin
materia el medio de impugnación”, respondió el Inai a la petición de
terminar rápido el proceso.
La Ley de
Seguridad Nacional brinda “autonomía técnica” a los órganos de
inteligencia, que “podrán hacer uso de cualquier método de recolección
de información, sin afectar en ningún caso las garantías individuales ni
los derechos humanos”, recordó el propio Cisen a pesar de que los
programas desarrollados por Hacking Team han sido señalados como
invasivos y precisamente transgresores del derechos fundamentales.
El 3 de noviembre, el Inai conoció la información reservada. La revisó de la mano de un enviado del Cisen.
Tras
ello, insistió que la difusión de la información “provocaría la
ineficiencia de las estrategias adoptadas”. Sin embargo, el órgano no
necesita de eso para ser ineficiente, como lo revelan los propios
correos electrónicos sostenidos por los trabajadores de Hacking Team, en
los que dan cuenta del pobre desempeño de los agentes mexicanos con los
programas adquiridos a la firma italiana:
“En
un correo enviado por Philippe Vinci, vicepresidente de desarrollo
comercial, a diversos directivos de Hacking Team –entre ellos David
Vincenzetti– expuso la necesidad de fortalecer el vínculo con el órgano
de inteligencia mexicano.
“En el
correo, dado a conocer por WikiLeaks, Vinci explicaba la crisis: ‘El
equipo técnico del Cisen sólo fue capaz de realizar 18 infecciones
exitosas en 2014 (12 físicamente y seis a distancia)?. Así se quejaba el
ejecutivo italiano, pues los 50 agentes a cargo del programa (al que
los mexicanos llaman Galileo en vez de Da Vinci) no lograban
superar ni siquiera el 2 por ciento de eficiencia, esto a pesar de tener
la capacidad técnica para infectar 20 objetivos a la semana, ?lo que
equivaldría a más de 1 mil objetivos al año?. Por ello, el plan
consistía en ampliar a 200 el número de agentes pegados a los
dispositivos suministrados por Hacking Team” (Contralínea 461).
De
acuerdo con la definición que la Ley de Seguridad Nacional le endilga,
el Cisen es, a la vez, “un órgano administrativo desconcentrado de la
Secretaría de Gobernación”, pero “adscrito directamente al titular de
dicha Secretaría”. El encargado de la política interior por parte del
gobierno federal no sólo está al tanto de las acciones llevadas a cabo,
sino que toma parte de ellas.
En su
estudio de fondo, el comisionado Salas resalta el término de
“contrainteligencia”, entendido como “las medidas de protección de las
instancias en contra de actos lesivos, así como las acciones orientadas a
disuadir o contrarrestar su comisión”. Es decir que la revelación de la
información podría constituirse como un acto de contrainteligencia.
La
ponencia enfatizó que las acciones destinadas a la “seguridad nacional”
se rigen “por los principios de legalidad, responsabilidad y respeto a
los derechos fundamentales”. Nada mencionó sobre los señalamientos de
violaciones a derechos humanos que constantemente se dan bajo el manto
del bien nacional.
“Para que pueda
clasificarse la información con fundamento en el supuesto de reserva […]
es indispensable que otra ley en sentido formal y material […] otorgue
el carácter de confidencial o reservada a la información solicitada”,
apuntó el comisionado Salas. Este ordenamiento-sustento de la cerrazón
es la Ley de Seguridad Nacional, señalada por múltiples organizaciones
de derechos humanos y juristas como transgresora de la Constitución
Política de los Estados Unidos Mexicanos y aval para la violación de
garantías individuales.
Todavía el
comisionado alcanzó a recordar que “en principio, las contrataciones
constituyen información que los sujetos obligados deben hacer pública”.
Sí, pero “los contratos pueden contener información clasificada”, apuntó
inmediatamente.
En sus versiones
públicas de los anexos técnicos, materia del proceso, el Cisen elaboró
un plano sobre los documentos: barras negras intercaladas entre espacios
blancos. Todo tapado, lo cual no fue lo malo, sino que al lado de los
tachones no inscribió la palabra “eliminado”, notó el comisionado.
Contralínea
publicó los nombres del representante legal de HT y de los funcionarios
del Cisen encargados de los contratos. Después de eso el órgano entregó
unas nuevas versiones con la firma de Vincenzetti visible. Ello lo
celebró el Inai:
“Conviene mencionar
que posteriormente el sujeto obligado remitió al particular una nueva
versión pública de los contratos requeridos, donde dejó visibles los
datos concernientes a la fecha de entrega del software, la referencia
objeto del contrato en el anexo, el nombre, firma y rúbrica del
representante legal de la empresa Hacking Team.”
Todavía
el comisionado Salas corrigió al Cisen en que la reserva no debía
fundamentarse en el artículo 14 de la antigua Ley Federal de
Transparencia y Acceso a la Información Pública Gubernamental, sino en
el artículo 13 de la misma ley.
Por
ello, el Cisen debe “acreditar y exponer con elementos objetivos que la
difusión de la información causaría un daño presente, probable y
específico a los intereses jurídicos tutelados por dicho precepto”. Pero
como de todas formas lo hizo, “resulta procedente la reserva de los
datos relativos a las condiciones de entrega así como las
características técnicas del software para análisis de tráfico de
redes”, concluyó Salas Suárez, y sus compañeros Areli Cano, Óscar Guerra
Ford, Patricia Kurczyn y Rosendoevgueni Monterrey estuvieron de
acuerdo: la información medular de los contratos sostenidos entre los
gobiernos de Calderón y Peña Nieto con Hacking Team debe estar bajo llave durante 12 años.
Lenguaje turbio del Inai
El
Instituto anunció su resolución como si hubiera conseguido un avance en
materia de transparencia. “Instruye el Inai al Cisen argumentar reserva
de información sobre contratación de empresa Hacking Team”, tituló y
difundió profusamente el comunicado de prensa respectivo.
“En
un segundo alcance [el Cisen] proporcionó al particular nuevas
versiones públicas dejando visible información que había ?testado?
previamente, bajo las mismas causales señaladas en el primer alcance de
respuesta”, celebró el organismo sin mencionar que lo sustancial del
recurso, el anexo técnico, siempre había estado tapado.
“La
información sobre contrataciones públicas debe ser divulgada y no puede
ser clasificada la totalidad de la documentación. El Cisen debió haber
puesto a disposición del particular la versión pública de los mismos
desde su respuesta inicial”, escribió como si hubiera osado regañar al
órgano de inteligencia.
Sólo como
último punto, el Inai informó que “del cotejo realizado con las
versiones públicas entregadas en segundo alcance, fue posible desprender
que es correcta la reserva de los datos”. Es decir, que había
confirmado lo hecho por el Cisen.
El
Inai no informó abiertamente ni resaltó que su decisión se había
alineado con el ente federal. En cambio, presumió como una gran
conquista que “modificó la respuesta del Cisen y le instruyó a elaborar y
entregar al particular una nueva acta de reserva debidamente fundada y
motivada”.
[BLOQUE: INVESTIGACIÓN][SECCIÓN: RENDICIÓN DE CUENTAS]
Mauricio Romero, @mauricio_contra
No hay comentarios.:
Publicar un comentario