El pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) resolvió este miércoles dar vista al Órgano Interno de Control en la Fiscalía General de la República (FGR), a fin de que determine si los servidores públicos a cargo de operar el software Pegasus incurrieron en responsabilidades administrativas.
Asimismo ordenó dar vista al Ministerio Público de la Federación por la probable comisión de delitos ante la celebración de los contratos de 2016 y 2017 para la actualización de la licencia de uso del sistema Pegasus, con el que, según una investigación de The New York Times, se utilizó para espiar a activistas, defensores de los derechos humanos y profesionales de la comunicación, cuando su propósito era detectar posibles amenazas a la seguridad nacional.
En un comunicado, el órgano de transparencia dijo que, tras concluir el proceso de verificación que inició de oficio en noviembre de 2018, determinó que la entonces Procuraduría General de la República (PGR) incumplió con el deber de seguridad y el principio de responsabilidad, previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Lo anterior, porque la instancia judicial no contaba con una bitácora de uso sobre el tratamiento de datos personales vinculado al software. Tampoco acreditó contar con un sistema de gestión y con un documento de seguridad; así como haber llevado a cabo el borrado seguro del sistema, tras su desinstalación.
Según el INAI, la PGR también mintió sobre los contratos y licencias del software, ya que la pasada administración habló sólo de la existencia del contrato suscrito en 2014 para la adquisición del software, sin embargo apenas el lunes pasado la ahora Fiscalía General informó que existían otros dos contratos celebrados en 2016 y 2017, para actualizar la licencia de uso del sistema.
Bajo estas consideraciones, y luego de que la dependencia manifestó que actualmente ya no tiene instalado el software, el Pleno del INAI instruyó a la Fiscalía implementar las siguientes medidas:
–Acreditar, de manera formal, que el software denominado Pegasus ha sido desinstalado del equipo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal y de cualquier otro equipo en posesión de la Fiscalía.
-Precisar las políticas, métodos y técnicas que dan cuenta de la desinstalación del software, considerando la irreversibilidad, seguridad y confidencialidad; así como, acreditar fehacientemente que no es factible instalar nuevamente el software adquirido en algún equipo en posesión de la ahora Fiscalía General.
-Remitir al Instituto los documentos con los que compruebe haber comunicado a sus unidades administrativas que desarrollan actividades sustantivas de investigación criminal, la necesidad de adoptar las medidas mencionadas en la operación de todos y cada uno de los sistemas que impliquen el tratamiento de datos personales.
-Y, a propuesta del comisionado Oscar Guerra Ford, el Pleno ordenó a la Fiscalía publicar en su portal y en la Plataforma Nacional de Transparencia, la versión pública de los contratos celebrados en 2016 y 2017, para la actualización de la licencia de uso del software. etcetera.com.mx