En sólo nueve meses, el gobierno de la presidenta Claudia Sheinbaum aprobó un paquete de reformas que, de acuerdo con especialistas, sientan las bases para crear un sistema de vigilancia digital masiva sin precedentes en México. Se trata de modificaciones a nueve leyes que abren la puerta a la creación de un esquema de súper vigilancia que pone en riesgo la privacidad y los derechos fundamentales de los mexicanos.
“En el entorno que tenemos todas estas modificaciones sí preocupan, porque todo parece tener un mismo común denominador, que es el control sin contrapesos. Estas reformas no se tratan sólo de espionaje por parte del gobierno, sino de un nuevo esquema de control masivo”, alertó Leopoldo Maldonado, director regional de Artículo 19.
¿Cuáles son las reformas de Claudia Sheinbaum que se aprobaron?
El andamiaje legal para consolidar el sistema de control comenzó en marzo, cuando Morena y sus aliados reformaron el artículo 16 de la nueva Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Ahí se estableció que la autoridad responsable del tratamiento de datos personales no estará obligada a recabar el consentimiento de los ciudadanos para recopilar su información y ninguna otra ley podrá contradecir dicha disposición.
“Estas reformas consolidaron la vigilancia digital bajo control del gobierno federal. Lo que antes operaba de forma discreta con programas como Pegasus, Candiru, Graphite, Cytrox-Predator, Reign, Heliconia y otros. Ahora adquiere un marco legal que legitima un esquema de control total, y eso es exactamente lo que estamos presenciando con todas estas modificaciones a la Ley”, señaló Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
La reforma más significativa en materia de vigilancia se encuentra en la Ley General de Población, donde los legisladores modificaron el artículo 91 Bis, que establece el uso obligatorio de la Clave Única de Registro de Población (CURP) biométrica para cualquier trámite público o privado.
Esta CURP contendrá huellas digitales, registros del iris y fotografía, y será obligatoria para adultos, adolescentes y niños. Además, la norma prevé sanciones superiores a los 2 millones de pesos para funcionarios y particulares que se nieguen a cumplirla.
“Los negocios, las entidades públicas y las compañías que tengan sus bases de datos y que sean requeridos a proporcionar cualquier información por parte de la autoridad, pero que decidan no cumplir con esta disposición, pueden tener sanciones de entre 10 mil y mil veces la Unidad de Medida y Actualización (UMA), estamos hablando de cantidades que pueden oscilar entre los 60 mil y 120 mil dólares”, señaló Guillermo Larrea, abogado especializado en Cumplimiento y Ciberseguridad para el bufete internacional Hogan Lovells.
También se aprobó la Ley para la Eliminación de Trámites Burocráticos, que en el artículo 59 estipula que los registros de servicios gubernamentales deben incorporar la CURP como fuente única de identidad. Por su parte, la Ley Antilavado, en su artículo 45, otorga a la Secretaría de Hacienda la facultad de acceder a bases de datos con huellas dactilares y firmas.
Expertos advierten vigilancia sin precedentes
Por su parte, las modificaciones a la Ley General en Materia de Desaparición Forzada de Personas y de Desaparición Cometida, crearon una plataforma única de identidad que permite a las autoridades de seguridad pública monitorear de forma continua 11 tipos de servicios privados, como los financieros, vehiculares, de salud, religiosos o de mensajería; en la práctica, esto permitiría rastrear en tiempo real lo que cualquier persona hace.
Además, el artículo 12 de esa misma ley obliga al Instituto Nacional Electoral (INE) a entregar al Ministerio Público y a las comisiones de búsqueda toda la información de los ciudadanos, incluyendo firma, huellas, fotografía, datos de identificación y domicilio.
“Obligar al INE a compartir esta información rompe con el principio de autonomía y confidencialidad de los datos electorales. Estamos hablando de datos altamente sensibles que ahora podrán ser utilizados por autoridades sin que medie una orden judicial ni un control ciudadano”, expuso el directivo de Artículo 19.
La Ley del Sistema Nacional de Investigación e Inteligencia también fue modificada. Sus artículos 12 y 24 autorizan al gobierno a consultar cualquier registro administrativo que contenga la CURP, incluyendo datos vehiculares, biométricos, fiscales, telefónicos y financieros. Para estos casos, los particulares deberán conservar estos datos por al menos dos años.
“La realidad es que para obtener todos estos datos ya no se va a necesitar la autorización de un juez, el gobierno los solicita y ya. En el caso de la intervención de comunicaciones (escuchar o grabar una conversación), aún se requieren los pasos formales de una orden judicial, pero hoy la Corte está tomada por Morena”, agregó Guillermo Larrea.
Aunque todas estas reformas son presentadas por la presidenta Claudia Sheinbaum como una estrategia para combatir al crimen organizado, los especialistas afirman que no existe la certeza de que un ciudadano pueda presentar una queja ante el uso indebido de su información.
