Así es como el gobierno mexicano escucha tus conversaciones privadas

Desde hace 7 años, la Procuraduría General de la República (PGR), instancia encargada de perseguir e investigar delitos federales en México, interviene cada 50 horas, en promedio, la línea telefónica de un ciudadano para escuchar sus pláticas, según una respuesta emitida a una solicitud de información hecha por VICE News.

Con el argumento de perseguir delitos, jueces federales especializados en cateos, arraigos e intervenciones de comunicaciones, han otorgado 1.167 autorizaciones — entre el 1 de enero de 2009 y el 6 de enero de 2016 — a la PGR para invadir la privacidad de los ciudadanos. Esto abarca los cuatro últimos años del periodo presidencial de Felipe Calderón y tres de Enrique Peña Nieto.

Sobre las líneas telefónicas intervenidas, no hay informes públicos ni se sabe quiénes son los ciudadanos cuya privacidad fue vulnerada. Y aunque VICE News pidió conocer el total de las peticiones que ha hecho la PGR a jueces para intervenir líneas telefónicas — para saber cuántas han sido negadas y cuántas aprobadas — las autoridades negaron esa información.

La "opacidad" con la que el gobierno mexicano maneja este tema ha levantado sospechas entre activistas y defensores de derechos humanos, quienes se preguntan ¿por qué tantas sombras en un mecanismo supuestamente legal? y ¿cuántos mexicanos realmente han sido vigilados en sus teléfonos?.

En México, todas las personas que tienen un teléfono celular son susceptibles de que sus datos privados lleguen a manos y oídos de empleados del gobierno y, para ello, en muchas ocasiones, las autoridades ni siquiera necesitan una orden judicial, sino que les basta con algún oficio de la dependencia, según afirman expertos entrevistados para este reportaje.

La Ley Federal de Telecomunicaciones y Radiodifusión establece que la información asociada a las comunicaciones de un teléfono — denominada como "metadatos" — debe ser guardada por dos años en un registro de las empresas de telefonía para que estén disponibles cuando el gobierno lo requiera.

Los metadatos incluyen el origen, destino, fecha, hora y duración de todas las comunicaciones enviadas o recibidas (sean llamadas de voz, mensajes de texto o archivos), así como la geolocalización del dispositivo móvil. Ahora mismo, por ley, los datos de millones de mexicanos se están almacenando en un disco duro en algún lugar del país.

El primer año de cada "metadato" se guarda en una plataforma electrónica para consulta inmediata del gobierno, según lo estipula el artículo 190 que a la letra dice: "…que el concesionario debe conservar los datos en sistemas que permitan su consulta y entrega en tiempo real a las autoridades competentes". Ya en el segundo año, el gobierno debe pedir los datos a las empresas de telefonía, y se les debería entregar en menos de 48 horas.

Por ley, quienes están facultados para pedir esa información son jefes policiacos y procuradores de justicia — o empleados que los jefes y procuradores designen para representarlos ante las empresas de telecomunicaciones.

A menos de tres meses de la desaparición de los 43 normalistas de la Escuela Normal Rural de Ayotzinapa, el 5 de diciembre de 2014, las operadoras telefónicas alertaron públicamente sobre el riesgo que significa entregar datos personales a cualquier autoridad sin protocolos de seguridad.

"Desafortunadamente, con lo que está hoy en la ley, el director de Seguridad Pública de Iguala podría habernos pedido la geolocalización de todos ustedes [y estamos obligados a dárselo]", reclamó Miguel Calderón, vicepresidente de regulación de la compañía telefónica Movistar, frente a decenas de reporteros.

En ese peligro coincide Carlos Brito, director de Incidencia de R3DMX, una ONG dedicada a velar por derechos digitales y privacidad en la red: "los 'metadatos' se obtienen sin orden judicial y de manera peligrosamente sencilla, porque las empresas no tienen instrumentos para verificar que están recibiendo un requerimiento debidamente fundado y motivado — eso sólo lo puede hacer un juez — así que entregan los datos personales ante el temor de una multa millonaria".

El ejemplo del vicepresidente de Movistar muestra quién puede hoy, con la ley en la mano, conocer las llamadas de cualquiera: el jefe policiaco de Iguala actualmente está prófugo y acusado de entregar a 43 estudiantes al cártel Guerreros Unidos, quienes presuntamente habrían quemado a los normalistas en un basurero.

El dato se hace escalofriante cuando se sabe que, según datos del Sistema Nacional de Seguridad Pública, en 25 estados hay jefes policiacos que han reprobado sus exámenes de control y confianza, es decir, se presume que están involucrados en actividades ilícitas. Y ellos tienen el derecho de meterse hasta el teléfono de cualquiera.

Si la autoridad necesita ir más a fondo en el móvil de un mexicano, puede argumentar que investiga un delito para que un juez le permita escuchar en tiempo real las conversaciones de algún ciudadano; sin embargo, esa herramienta es sospechosa para activistas del derecho a la privacidad, como Luis Fernando García, director de R3DMX.

"La PGR es sólo una de muchas autoridades que lleva a cabo intervenciones telefónicas privadas. Incluso, hay dependencias que no tienen facultades y de todos modos hacen solicitudes como la Marina o el Ejército.

"Tenemos datos preliminares que obtuvimos hace unos años sobre geolocalización de celulares y después de un litigio nos tuvieron que dar datos que revelan que alrededor del 60 por ciento de las averiguaciones previas en las que se hizo uso de la geolocalización, siguen abiertas [no se han resuelto]. Es decir, no es una medida tan efectiva, entonces ¿por qué la siguen usando?", cuestionó Fernando.

La sospecha de que la intervención de teléfonos está relacionada con algo más que perseguir criminales — como intimidar adversarios políticos, atacar a activistas de derechos humanos, perseguir periodistas incómodos o perjudicar a un ciudadano que se ha visto involucrado en un conflicto con alguien "influyente" — parece consolidarse cuando se mira la opacidad y facilidad con la que se obtienen los permisos para escuchar conversaciones.

"Es muy fácil para cualquier procurador abrir una averiguación previa por cualquier delito y geolocalizarte, mantener la investigación abierta y nadie se va a enterar que el gobierno sabe todo de ti y dónde estás, porque para eso no es necesaria una autorización de un juez y no tienes obligación de notificar a la persona investigada.

"A menos de que te acusen de un delito y en el juicio te presenten tus conversaciones como prueba, nunca te vas a enterar", asegura.

Según datos investigados por Fernando, en 2013 las cuatro empresas de telefonía móvil más importantes del país recibieron solicitudes para acceder al registro de datos de 117.262 números telefónicos y eso sólo por parte de las procuradurías de los estados. Lo más probable es que ningún propietario de esas líneas supo que fue espiado.

Ahora, la R3DMX libra una batalla legal para incluir en la Constitución una protección poco conocida en el país: el Derecho a la Notificación, es decir, que la ley obligue a la autoridad a avisarle a los ciudadanos que su línea telefónica fue intervenida y que fueron investigados con el argumento de perseguir un presunto delito, sea que los hayan encontrado culpables o inocentes.

"Hoy, legalmente, no hay nada que los obligue a notificarte. Nosotros estamos tratando de incluir ese derecho, pero es muy complicado. Hay muchos intereses en bloquear ese derecho", comenta Fernando. Y si la vía legal para intervenir un teléfono falla, existe una opción fuera de la ley.

Este medio solicitó una entrevista con la PGR para conocer más información sobre el tema, pero fue rechazada bajo el argumento de que son los jueces quienes finalmente deciden otorgar, o no, una orden de intervención telefónica. "No es una acción discrecional", argumentó el área de Comunicación Social de la dependencia.

En México, intervenir ilegalmente un teléfono es un acto común. En la lista de casos espiados figuran: el secretario de Comunicaciones del sexenio pasado, Luis Téllez; el máximo árbitro de las elecciones en México, Lorenzo Córdova; la candidata presidencial del oficialismo en 2012, Josefina Vázquez Mota y el coordinador de campaña del aspirante de izquierda a presidente hace cuatro años, Ricardo Monreal. Ellos, y miles más, han sido intervenidos en sus teléfonos, y sus conversaciones se han filtrado a medios de comunicación en momentos claves de sus carreras.

La última víctima de el espionaje telefónico en México es un activista que ha criticado con dureza al gobierno mexicano: el abogado Vidulfo Rosales, defensor de los padres de los 43 normalistas desaparecidos de Ayoztinapa, quien presentó una denuncia por intervención ilegal de su teléfono, luego de que se exhibiera en redes sociales una llamada en la que presuntamente llama "pinches indios piojosos" a sus defendidos.

La filtración ocurrió justo durante los días en lo que el gobierno mexicano fue presionado por las víctimas que representa Rosales para permitir que el Grupo Interdisciplinario de Expertos Independientes (GIEI) permaneciera más tiempo en el país y siguiera con sus investigaciones sobre el paradero de los estudiantes, presuntamente entregados a sicarios por policías municipales con la complacencia del Ejército mexicano. Eventualmente, el gobierno negó la prórroga al GIEI y el grupo ha sido obligado a abandonar el país.

"Se ha vuelto muy popular la compra de software y equipo de vigilancia que ya no requiere la colaboración de las autoridades. La adquisición masiva — y corrupta, probablemente — hace posible la infección de tu teléfono para espiarte remotamente.

"¿Cómo lo hacen? Por ejemplo, te mandan un mail falso y en el momento en que das clic a un archivo, ya pueden saber todo sobre ti. Además de que escuchan tus conversaciones, pueden encender tu micrófono sin que te des cuenta, prenden la cámara sin que te des cuenta, registran todo lo que tecleas, toman control absoluto", afirma Fernando.

A mediados del año pasado, la empresa italiana Hacking Team tuvo una fuga de información interna que permitió a activistas de derechos digitales conocer que 16 gobiernos estatales y dependencias federales como la Policía Federal y Petróleos Mexicanos han pagado durante el sexenio anterior y el actual más de 100 millones de pesos (5,6 millones de dólares) por programas como "Remote Control System" — cuyo nombre clave es "Da Vinci" — que se instalan a distancia en teléfonos celulares y permiten extraer todo tipo de información privada.

La compra y uso ilegal de estas herramientas ha llevado a México a ser el país-cliente número uno para Hacking Team, por encima de naciones como Rusia, Sudán o Uzbekistán, según se difundió y documentó en medios locales.

Lo sabe bien Jesús Robles Maloof, activista de derechos humanos que ha defendido a presos políticos y es miembro de Enjambre Digital, una ONG que defiende la libertades de internet: "a mi me han intervenido, al menos, dos veces el teléfono. Es algo que desgraciadamente es muy común en este país".

"¿Qué tan seguros podemos estar de que nadie nos está escuchando en este momento?", le pregunto y del otro lado de la línea de teléfono se instala un silencio incómodo.

"No podemos estar seguros. Lo más probable es que alguien nos escucha ahora mismo o nos va a escuchar hablar de esto".

Sigue a Oscar Balderas en Twitter: @OscarBalmen

Sigue a VICE News En Español en Twitter: @VICENewsEs