Privacy International y R3D envían carta al presidente Enrique Peña Nieto sobre #GobiernoEspía

Jun 28, 2017 | Seguridad

El 28 de junio de 2017, Privacy Internacional y R3D enviamos una carta y un informe al gobierno mexicano tras reportes indicando que autoridades mexicanas usaron el spyware Pegasus de NSO Group para atacar a periodistas y defensores de derechos humanos trabajando para exponer corrupción gubernamental y abusos de derechos humanos. NSO Group es una empresa de tecnología de vigilancia que vende productos y servicios, incluyendo malware, exclusivamente a clientes gubernamentales.

Estos ataques fueron diseñados para comprometer los teléfonos móviles de los objetivos, permitiendo a los atacantes prender micrófonos, cámaras, grabar llamadas, leer mensajes y rastrear movimiento de forma subrepticia. En estos documentos, Privacy International señala cómo el hackeo del gobierno mexicano, incluyendo el uso del spyware de NSO Group, plantea serias preocupaciones sobre los derechos humanos y lanza la pregunta sobre si México está cumpliendo sus obligaciones ante la legislación internacional de derechos humanos.

Estimado Presidente Peña Nieto,

Privacy International es una organización no gubernamental situada en el Reino Unido, que se dedica a proteger el derecho a la privacidad alrededor del mundo. Privacy International se compromete a garantizar que la vigilancia estatal cumpla con la regla de la ley y el marco internacional de derechos humanos. Como parte de este compromiso, Privacy International investiga la vigilancia del gobierno para sensibilizar al público sobre las tecnologías y las leyes que ponen en riesgo la privacidad.

La Red en Defensa de Los Derechos Digitales (R3D) es una organización mexicana dedicada a defender los derechos humanos en el ambiente digital. R3D utiliza diversas herramientas legales de comunicación para la investigación de políticas, litigios estratégicos, promoción y campañas con el objetivo de promover los derechos digitales en México y con especial atención a la libertad de expresión, privacidad, acceso al conocimiento y cultura libre.

El 19 de junio de 2017, Citizen Lab de la Escuela Munk de Asuntos Globales de la Universidad de Toronto, junto con R3D, SocialTIC y Article 19 México, publicaron los resultados de una investigación que indicaba que las autoridades mexicanas habían utilizado el software espía Pegasus del Grupo NSO contra periodistas y defensores de los derechos humanos que trabajan en exponer la corrupción del gobierno y los abusos de los derechos humanos. El Grupo NSO es una compañía de tecnología de vigilancia que vende productos y servicios, incluyendo malware, exclusivamente a clientes gubernamentales. Estos ataques fueron diseñados para comprometer los teléfonos móviles de los individuos, lo que permite a los atacantes a subrepticiamente encender cámaras y micrófonos, grabar llamadas, leer mensajes y seguir movimientos.

Esta investigación se expande en un informe de Citizen Lab de febrero de 2017, que sugirió que las autoridades mexicanas habían utilizado el software espía Pegasus del Grupo NSO para atacar de manera similar a personas involucradas en la campaña de alto perfil de “impuestos sobre soda” en México.

Tras la publicación del informe del 19 de junio de 2017, las víctimas de la campaña de software espía han pedido una investigación independiente por parte de un equipo internacional de expertos. Además, nueve de las víctimas han presentado una denuncia penal ante la Procuraduría General de Justicia de México. El 22 de junio de 2017, usted reconoció que el gobierno mexicano había comprado el software espía Pegasus del Grupo NSO pero negó su participación en los ataques contra periodistas y defensores de los derechos humanos.

Como se explica en el informe adjunto, ataques intrusivos (hacking) por el Gobierno mexicano, incluyendo el uso del programa espia del Grupo NSO, plantea graves preocupaciones sobre los derechos humanos y cuestiona si México cumple con sus obligaciones bajo la ley internacional de derechos humanos. Por lo tanto, instamos a las autoridades mexicanas a cesar inmediatamente todas las actividades de ataques intrusivos.

Además, Privacy International y R3D hacen las siguientes recomendaciones:

Al Presidente de los Estados Unidos Mexicanos:

Hacer públicas los ataques intrusivos que las autoridades mexicanas han llevado a cabo hasta la fecha y por qué autoridades, incluyendo el uso del programa espía del Grupo NSO contra periodistas, defensores de derechos humanos y activistas;
Aclarar la comprensión del gobierno mexicano sobre la base legal de sus de ataques intrusivos y qué reglas y salvaguardias, si las hay, regulan sus ataques intrusivos;
Confirmar qué tipo de herramientas usadas en los ataques intrusivos, incluyendo malware, son empleadas por las autoridades mexicanas y cómo se regula y monitorea la adquisición y uso de estas tecnologías.

A la Procuraduría General de la Nación, al Congreso General de los Estados Unidos Mexicanos, a la Comisión Nacional de Derechos Humanos, al Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas y al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales:

Llevar a cabo investigaciones inmediatas, exhaustivas e independientes sobre:o La naturaleza y alcance de los ataques intrusivos por del gobierno, incluyendo si tales ataques son conformes con la ley internacional y nacional;o El uso del programa espía del Grupo NSO contra organizaciones de la sociedad civil, activistas de derechos humanos y periodistas, con intenciones de llevar ante la justicia a los autores y proporcionar reparación a las víctimas de estos abusos;
o Los tipos de herramientas usadas en los ataques intrusivos, incluyendo el malware, empleados por agencias gubernamentales mexicanas, incluyendo si su adquisición y uso son conformes con la ley internacional y nacional.
Hacer públicos todos los hallazgos relacionados con las investigaciones anteriores.

A todas las agencias mexicanas que están realizando o han llevado a cabo ataques intrusivos:

Notificar a todos las personas que han sido objeto de ataques intrusivos hasta la fecha, incluyendo la base legal y normas pertinentes, si los hubiere, que rigen dichas actividades;
Destruir todo el material obtenido a través de sus ataques intrusivos;
Ofrecer a todos los personas que han sido objeto de sus ataques de intrusivos una vía de reparación.

Le agradecemos su atención en este asunto y esperamos una pronta respuesta.

Atentamente,

Dr. Gus Hosein

Director Ejecutivo

Privacy International

Luis Fernando García

Director Ejecutivo

R3D: Red en Defensa de los Derechos Digitales

CC:

Miguel Ángel Osorio Chong, Secretario de Gobernación

Raúl Cervantes Andrade, Procurador General de la Republica

Javier Bolaños Aguilar, Presidente de la Cámara de Diputados

Pablo Escudero Morales, Presidente del Senado de México

Luis Raúl González Pérez, Presidente de la Comisión Nacional de los Derechos Humanos

Francisco Javier Acuña Llamas, Comisionado Presidente del Instituto Nacional de Transparencia, Acceso a Información y Protección de Datos Personales

Publicaciones relacionadas

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Abr 18, 2024 | destacado, Privacidad

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.

SCJN discutirá acción de inconstitucionalidad contra reforma a la Ley Federal de Derechos de Autor

Abr 2, 2024 | Acceso al conocimiento, destacado

La Suprema Corte de Justicia de la Nación se alista para discutir en abril la acción de inconstitucionalidad sobre la Ley Federal de Derechos de Autor y desde R3D exigimos #NiCensuraNiCandados

México enfrenta un año electoral decisivo para el futuro de la libertad de expresión en línea

Mar 14, 2024 | destacado, Libertad de expresión

2024 es un año determinante para nuestro país, ya que enfrentaremos un proceso electoral decisivo para el futuro de la libertad de expresión en internet.

La iniciativa de Ley de Ciberseguridad del diputado López Casarín es retirada

Mar 13, 2024 | destacado, Privacidad

La iniciativa de Ley de Ciberseguridad, criticada por sus riesgos para el ejercicio de los derechos humanos en el entorno digital, fue retirada en la Cámara de Diputados.

Ejército de Bots: Las operaciones militares para monitorear las críticas en redes sociales y manipular la conversación digital

Feb 27, 2024 | destacado, Privacidad

El Ejército emprende “operaciones militares en el ciberespacio” para monitorear las críticas al gobierno en redes sociales y manupular la conversación digital.

Examen Periódico Universal: Costa Rica y Países Bajos piden a México investigar y sancionar la vigilancia ilegal

Ene 24, 2024 | destacado, Privacidad

En el Examen Periódico Universal de la ONU, México recibió recomendaciones de Costa Rica y Países Bajos para investigar y sancionar la vigilancia ilegal.

SCJN debe reconocer interés público de la información sobre el caso Pegasus en manos de la UIF

Ene 18, 2024 | destacado, Privacidad

La SCJN debe considerar de interés público la información de la UIF sobre el “caso Pegasus” para ayudar al esclarecimiento de actos de corrupción y vigilancia ilegal.

R3D presenta amicus curiae a la SCJN frente a discusiones sobre la Ley Federal de Derechos de Autor

Ene 15, 2024 | Acceso al conocimiento, destacado

Desde R3D enviamos un amicus curiae a la SCJN de cara a las próximas discusiones sobre la inconstitucionalidad de las reformas a la Ley Federal del Derecho de Autor. #NiCensuraNiCandados

Juicio confirma espionaje con Pegasus contra Aristegui por labor periodística; FGR debe continuar con las investigaciones

Ene 12, 2024 | destacado, Privacidad

Juicio confirma espionaje con Pegasus contra Aristegui por su actividad periodística durante la administración de EPN. Juez absuelve a JC García, acusado por la FGR de ser uno de los autores del delito.

Volver al blog

SIGUIENTE ARTÍCULO →