Durante el año 2017 activistas, académicos y periodistas fueron espiados por el gobierno mexicano a través de un software denominado Pegasus, creado por la empresa israelí NSO Group y cuya función original era seguir las actividades de criminales y terroristas.
Algunos de los afectados fueron: Mario Patrón, Stephanie Brewer y Santiago Aguirre, miembros de la organización Centro Miguel Agustín Pro Juárez, (Centro Prodh); los periodistas Carmen Aristegui, Rafael Cabrera y Sebastián Barragán; Emilio Aristegui, hijo de la periodista Carmen Aristegui; el periodista Carlos Loret de Mola, de Televisa; Juan Pardinas, del Instituto Mexicano por la Competitividad (IMCO); y Daniel Lizárraga y Salvador Camarena de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI).
De acuerdo con The New York Times, el programa se propagaba a través de mensajes maliciosos que incluían ligas de internet. Cuando el receptor intentaba acceder a la liga, el software Pegasus se instalaba en el dispositivo, copiando la información personal y trasladándola a una base de datos. Asimismo, detallaron que cada “licencia de infección” tendría un costo aproximado de 77 mil dólares. En total, se registraron 88 mensajes maliciosos.
Hace dos días, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) aprobó una “verificación oficiosa” en contra las instituciones vinculadas a la operación del sistema y las cuales violaron los derechos de privacidad de los afectados. En este caso determinó que investigará si la Procuraduría General de la República (PGR) violó la Ley de Protección de Datos Personales al recolectar los datos de periodistas, académicos y activistas mediante el programa malicioso Pegasus.
“El procedimiento de verificación consistirá en requerir a la PGR la documentación e información necesaria vinculada con la presunta violación a las disposiciones de la Ley y, de ser el caso, realizar visitas a las instalaciones de la dependencia o el lugar donde estén ubicadas las bases de datos personales respectivas, para corroborar si cumplió con dichos principios y deberes”, explica el Instituto en un comunicado.
“Los afectados por la vulneración de sus datos personales requieren tener certeza de que los posibles responsables serán llamados a rendir cuentas y, si es el caso, sancionados”, dijo el comisionado del INAI, Joel Salas Suárez.
Joel Salas Suárez especificó que el proceso de revisión contra la Procuraduría durará 50 días hábiles. En caso de que se encuentre alguna irregularidad o se acredite un incumplimiento a la Ley, el INAI emitirá una resolución que será enviada al Órgano Interno de Control de la Procuraduría para que determine las sanciones correspondientes en términos de la Ley General de Responsabilidades Administrativas.
“El primer paso para devolver la confianza y la seguridad a los posibles afectados, así como la credibilidad al gobierno federal mexicano, es eliminar cualquier duda o suspicacia respecto a este caso”, apuntó Salas Suárez.