Entre 2016 y 2017, empresas de telefonía en México dieron datos de llamadas de miles de usuarios a autoridades que no están facultades para solicitarlos, acusó la Red en Defensa de los Derechos Digitales (R3D), en el reporte ¿Quién no defiende tus datos?.
La organización señaló incumplimiento de los lineamientos en materia de seguridad y justicia por parte de empresas de telecomunicaciones, en dicho periodo, violaciones sistemáticas al derecho a la privacidad y la protección de datos personales, y que el Instituto Federal de Telecomunicaciones (IFT) no está cumpliendo en su deber de dar información a los ciudadanos, sobre este tipo de procedimientos.
R3D recordó que, de acuerdo con una resolución de la Segunda Sala de la Suprema Corte, solo la Procuraduría General de la República, las procuradurías y fiscalías estatales, la Policía Federal y el CISEN están facultadas para solicitar a las empresas datos de llamadas de usuarios como el número entrante y saliente, duración de las llamadas, fecha y hora, datos de los dispositivos, y ubicación geográfica.
Sin embargo, entre 2016 y 2017 al recibir 46,110 solicitudes de datos por parte de autoridades no facultadas o indeterminadas, en 40,839 casos (88.6%) los datos fueron entregados por las compañías telefónicas, y solo fueron rechazadas 5,271 peticiones.
“Entre las autoridades no facultadas en el ejercicio de la vigilancia que obtuvieron acceso a datos de usuarios se encuentran los Institutos electorales de la Ciudad de México y de Oaxaca, los gobiernos del estado de México y de Colima, las Secretarías de Marina, de Comunicaciones y Transportes, la Procuraduría Federal del Consumidor”, apuntó R3D.
En los años mencionados, en total las empresas de telecomunicaciones reportaron haber recibido poco más de 140 mil solicitudes de acceso a datos de llamadas, y de localización geográfica, 140 mil 454 y 6 mil 099 solicitudes, respectivamente.
En el 97 por ciento de los casos, de ese total, las empresas accedieron a dar la información.
“De manera preocupante, el informe encontró que Telcel y Telmex entregaron información en el 100 por ciento de las solicitudes recibidas (110,214 y 6,402, respectivamente)”, detalló la organización.
“Movistar otorgó los datos en 83.4 por ciento de las ocasiones; y AT&T, en 61.5 por ciento. Merece la pena destacar que 31 por ciento de las solicitudes recibidas por Telcel (y entregadas en su totalidad) fueron efectuadas por autoridades sin facultades o no identificadas”, agregó.
Luis Fernando García, director ejecutivo de la Red en Defensa de los Derechos Digitales, dijo en entrevista que las empresas telefónicas no tienen procedimientos o protocolos adecuados, para identificar qué solicitudes de autoridades deben responder, y cuáles no.
“Las empresas deberían recibir las solicitudes, y cerciorarse de que la autoridad que requiere información está facultada para hacerlo, y de que haya autorización judicial”, dijo García.
“Son regulados por el Estado (los concesionarios o empresas telefónicas), y no se quieren meter en problemas con el Estado, quieren mantener al Estado feliz”, agregó.
Otra explicación, apuntó, puede ser que las empresas no quieran gastar en hacer un análisis jurídico de cada solicitud, por lo que optan por responder a la mayoría de ellas.
En su proceso de investigación, la organización acusó que el IFT incumplió con una obligación de publicar en su página de internet los datos de solicitudes de las autoridades sobre las llamadas, así que obtuvo la información vía transparencia.
IFT respalda la opacidad
Uno de los puntos que señala el informe, es la omisión de los sujetos regulados o compañías telefónicas, en su obligación de entregar reportes semestrales sobre el número de requerimientos que les hicieron las autoridades, para tener acceso a datos de las comunicaciones de los usuarios, o a localización geográfica de dispositivos.
Dicha obligación había sido establecida por el pleno del Instituto Federal de Telecomunicaciones en 2015, aunque este año fue eliminada.
En el primer semestre de 2017, por ejemplo, el 96.69 por ciento de las empresas incumplió con la entrega de reporte al IFT, en cuanto a “colaboración en materia de vigilancia”. En el segundo semestre, incumplió el 91.58 por ciento.
Para abril de 2018, acusó R3D, “desafortunadamente” el IFT eliminó la obligación de los sujetos regulados de entregar dichos reportes semestrales, lo que favorece la opacidad, y además incrementa el riesgo de invasiones ilegítimas en la privacidad de las y los usuarios.
“La sociedad no podrá seguir conociendo la manera en que las empresas de telecomunicaciones entregan datos de usuarios a las autoridades. Esto representa un grave retroceso en materia de transparencia”, señaló R3D.
García dijo que seguirán exigiendo al IFT que restituya la obligación de los reportes, aunque también hacen un llamado a las telefónicas.
“Lanzamos un desafío a las principales empresas de telecomunicaciones del país(AT&T, Telcel y Telefónica) a comprometerse públicamente a seguir produciendo y publicando informes de transparencia sobre este rubro, independientemente de la ausencia del requerimiento legal”, señaló la organización.