Espionaje gubernamental: delito grave con sanciones de 6 a 12 años de prisión

Un análisis legal elaborado por Social TIC, A19 y R3D desmenuza la ilegalidad en los intentos de espionaje del gobierno mexicano contra periodistas, activistas y defensores de derechos humanos.

Los intentos de espionaje gubernamental a los dispositivos electrónicos de periodistas, defensores de derechos humanos y activistas anticorrupción son acciones violatorias del artículo 16 constitucional que protege las comunicaciones privadas, por lo que se puede acusar a los responsables de incurrir en delitos federales que se consideran graves.

El informe “Gobierno Espía: vigilancia sistemática a periodistas y defensores de derechos humanos en México” indica que los equipos adquiridos por el gobierno mexicano para perseguir a presuntos delincuentes se han utilizaron para tratar de espiar, sin ningún tipo de autorización a judicial, a 12 periodistas, defensores de derechos humanos y activistas contra la corrupción.

Un análisis técnico-jurídico realizado de forma conjunta por las organizaciones Artículo 19, Social TIC y la Red en Defensa de los Derechos Digitales (R3D), con apoyo del Citizen Lab de la Universidad de Toronto en Canadá, también señala que este tipo de espionaje informático no cabe en ninguna de las excepciones previstas en la ley para que un juez otorgue la autorización correspondiente.

La violación al artículo 16 de la Constitución está prevista en el Código Penal Federal (CPF), por lo que se pueden presentar cargos por al menos dos delitos en contra de los funcionarios que hayan ordenado y autorizado la intervención ilegal de las comunicaciones privadas de los afectados.

El documento indica que los servidores públicos responsables de operar el sistema Pegasus desarrollado por la compañía israelí NSO Group podrían ser castigados por violar los artículos 177 y 211 Bis del citado código, los cuales contemplan penas de 6 a 12 años de prisión para cada uno de los implicados.

Además, se prevé que los imputados o acusados por dichos delitos tengan que pagar multas que van de los 300 a 600 días del salario mínimo vigente.

“En caso de que, en efecto, como toda la evidencia sugiere, los intentos de infección de los dispositivos de periodistas, defensores de derechos humanos y activistas anticorrupción con el malware de espionaje Pegasus, comercializado exclusivamente a gobiernos por la empresa NSO, fueron llevados a cabo de manera ilegal, sin autorización judicial y para fines ilegítimos, es claro que se acreditaría la comisión de diversos delitos”, señala el reporte.

En el caso del delito de intervención ilegal a las comunicaciones privadas, el Código Penal Federal señala que se trata de un delito grave puesto que se castiga con una pena de prisión mayor a cinco años, pero el Código Nacional de Procedimientos Penales (CNPP) no lo contempla dentro de los ilícitos que ameritan prisión oficiosa.

#GobiernoEspía o como violar el artículo 16 de la Constitución

El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos señala que las comunicaciones privadas entre particulares “son inviolables”, por lo que la ley debe sancionar de manera penal “cualquier acto que atente contra la libertad y privacía de las mismas”.

Párrafos adelante, ese mismo precepto legal establece que solamente “la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada”.

Sin embargo, tendrían que cumplirse diversos requisitos para que la Procuraduría General de la República (PGR), las procuradurías o fiscalías estatales, la Policía Federal o el Centro de Investigación y Seguridad Nacional (CISEN) obtengan las autorizaciones de un juez para que posteriormente se le permita acceder a las comunicaciones privadas de una persona.

En el caso de la PGR y las fiscalías de las 32 entidades federativas, el CNPP contempla la intervención de comunicaciones privadas cuando se requiere investigar un delito, sin que los artículos 292 a 302 del código se puedan invocar en este caso, debido a que no existe ninguna investigación criminal en curso en contra de los involucrados.

Por lo que se refiere a la Policía Federal, el artículo 48 autoriza las intervenciones cuando “se constate la existencia de indicios suficientes” sobre la organización o ejecución de un delito, por lo que tampoco se puede invocar en contra de periodistas, activistas conra la corrupción que promovieron cambios a la ley y defensores de derechos humanos reconocidos por la propia PGR en los casos que intervienen-

En cuánto al CISEN la intervención de comunicaciones privadas sólo se puede solicitar cuando existe una “amenaza inminente a la seguridad nacional”, por lo que tampoco cabía invocarla para justificar las autorizaciones en todos estos casos.

Derivado de que en ninguno de los tres casos, existen causales que permitieran a las autoridades legitimar las medida de vigilancia encubierta contra periodistas y activistas, el reporte de Artículo 19, Social Tic y la Red en Defensa de los Derechos Digitales concluye que sólo pueden tratarse de intentos ilícitos de espionaje gubernamental.

“Claramente, ninguna de las circunstancias descritas se actualiza respecto de los objetivos del espionaje gubernamental que se relatan en este informe. Por el contrario, existen indicios de que la labor de interés público que realizan y que han afectado intereses particulares y de algunos funcionarios del gobierno federal habrían motivado los ataques con el malware de espionaje. Lo anterior no constituye un fin legítimo para la vigilancia de persona alguna, sino un mecanismo amedrentador”, advierte el informe.

Cabe señalar que los ataques informáticos del gobierno mexicano contra los dispositivos electrónicos de los periodistas de Aristegui Noticias y Mexicanos contra la Corrupción, el comunicador Carlos Loret de Mola, los defensores del Centro de Derechos Humanos “Agustín Pro Juárez” y los activistas del Instituto Mexicano para la Competividad (IMCO) son definidos en el informe como intentos de espionaje gubernamental

Sin embargo, en la legislación mexicano este tipo de acciones ilícitas se catalogan como “Violación de correspondencia” y “Acceso ilícito a sistemas y equipos de informática”, debido a que sólo se considera como delito de espionaje al robo de información confidencial por parte de mexicanos o extranjeros para ser vendida a gobiernos de terceros países.

En otras palabras, el espionaje se define de manera tradicional, por lo que no se contempla el espionaje gubernamental y sólo se castiga la intervención ilegal de comunicaciones privadas, electrónicas o en papel, así como el acceso ilícito a equipos informáticos, categoría que incluye computadoras y teléfonos inteligentes.