2021.03.31
Vía Expansión
El interés del gobierno por obtener información personal y datos biométricos a través de los celulares genera preocupación entre los usuarios.
Desde el año pasado, en México se ha discutido la iniciativa para reformar la Ley Federal de Telecomunicaciones y Radiodifusión, cuyo objetivo es crear un Padrón Nacional de Usuarios de Telefonía Móvil. Aunque algunos la defienden bajo el argumento de que ayudará a combatir la delincuencia, para otros es un paso atrás en la defensa de derechos digitales.
Según la iniciativa, el padrón, que estará a cargo del Instituto Federal de Telecomunicaciones (IFT), se compondrá de datos como el número de la línea, fecha y hora de su activación con la tarjeta SIM, el nombre del usuario, su nacionalidad y la Clave Única de Registro de Población (CURP).
También contará con los datos biométricos del usuario y su domicilio. Además, los concesionarios deberán suministrar información sobre el esquema de contratación (prepago o pospago), información de las altas o bajas de las líneas, cambios de propietarios, robos o extravíos.
Otro de los puntos de esta legislación es que se multará a todos aquellos que efectúen la inscripción de su línea telefónica de manera extemporánea, no lleven a cabo el procedimiento o hagan uso indebido de los documentos y medios de identificación relacionados con el registro de la línea.
No obstante, esta sanción, de acuerdo con la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información ( Canieti ), atenta contra el derecho de acceso a las tecnologías de la información y comunicación, establecidos en el artículo 6 de la Constitución.
En este sentido, la organización Derechos Digitales América Latina refiere en un informe sobre el tema a nivel regional que “el registro obligatorio de tarjetas SIM puede proporcionar a los gobiernos la capacidad de monitorear el comportamiento de los individuos más allá de sus intereses legítimos”.
Incluso la Relatoría para la Libertad de Expresión de la ONU ha advertido que la vinculación obligatorio de una tarjeta SIM a la identidad de una persona “compromete el derecho a comunicarse de manera anónima y facilita el monitoreo de la población”, aspectos que se contraponen a derechos como la libertad de expresión o a la privacidad.
En referencia a la recopilación de datos biométricos, como el iris, la huella dactilar o el rostro, Pepe Flores, director de comunicación en la Red en Defensa de los Derechos Digitales (R3D) , apuntó que uno de los principales riesgos tiene que ver con la filtración de datos y la incapacidad de modificar esta información.
“Si ocurre una filtración de datos, puedes cambiar tu correo electrónico o número telefónico, pero no puedes cambiar tu rostro o tu huella dactilar, por lo que una vez que se vulneran esos datos, ya existen múltiples riesgos para los derechos de las personas”, explicó Flores.
El fallido Renaut
Cabe mencionar que en México existe un antecedente de esta legislación y data del 2008. Durante ese sexenio, el expresidente Felipe Calderón publicó el Registro Nacional de Usuarios de Telefonía Móvil (Renaut), bajo el mismo propósito de ayudar a la prevención y persecución de delitos como las extorsiones por teléfono y el secuestro.
En ese documento, a partir del 11 de abril del 2009, todos aquellos que fuesen dueños de una línea telefónica debían registrarla con su nombre y apellido, fecha de nacimiento y CURP. Asimismo, se obligó a las empresas a crear un padrón de usuarios.
Sin embargo, ese plan fracasó. Su primer barrera surgió 10 meses después de que se publicara mediante un decreto en el Diario Oficial de la Federación, pues para entonces, la Comisión Federal de Telecomunicaciones dio a conocer que el 30% de las líneas en el país no se habían registrado, por lo que estaban en riesgo de perder el servicio y ante ello, algunas compañías se ampararon para no realizar este proceso.
En el 2010 también se dio a conocer que la base de datos del Renaut era vendida a través de internet por 500 pesos. Incluso se supo que quienes la adquirieron, la recibieron por medio de un correo electrónico o a través de un correo tradicional contenida en un DVD.
Desde entonces, este tipo de base de datos han sido sumamente criticadas, así como a sus impulsores. En ese año, especialistas en temas de seguridad mencionaron que la iniciativa del exmandatario abría la posibilidad de que la información personal fuera vendida en el mercado negro y se usara para la extorsión y el secuestro, a los cuales supuestamente debía combatir.
A causa de esta situación, el 2 de marzo de 2012, el entonces Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), ordenó la destrucción de la información y registros del Renaut.
¿Contribuirá en el combate a la delincuencia?
Ricardo Mejía, subsecretario de Seguridad Pública y Protección Ciudadana, dijo la semana pasada en una mesa con la Comisión de Comunicaciones y Transportes del Senado que el padrón es relevante para saber quién está detrás de las líneas de prepago, a las cuales describió como un grave peligro, debido a que no existen requisitos o controles para ellas, lo cual ha permitido que grupos criminales operen con flexibilidad.
Pero desde la Canieti han argumentado que este padrón no contribuirá a reducir los niveles de inseguridad e incluso aseguraron que, por el contrario, contribuirá a la incidencia de delitos como el robo de dispositivos de prepago, mismo que serán utilizados para generar llamadas de extorsión.
Al respecto vale tener en cuenta que según datos de la Encuesta Nacional de Victimización y Percepción sobre Seguridad Pública 2020, en el país lo que más se roba durante un asalto en la calle o transporte público es dinero, tarjetas de crédito y celulares.
En este sentido, el Informe de la Asociación Mundial de Operadores de Telefonía GSMA sobre el registro obligatorio de tarjetas SIM indica que “no existe evidencia” de que este tipo de padrones “reduzcan el crimen”.
Asimismo, la Canieti alertó sobre el riesgo de que “se inculpe a ciudadanos bajo presunción de inocencia”, es decir, que se les impute la responsabilidad del uso del aparato aun cuando no haya sido él quien lo utilizó para cometer un ilícito.
Sobre esto, Flores explicó que las organizaciones criminales cuentan con diversas herramientas para transgredir este tipo de mecanismos, como la clonación y suplantación de tarjetas SIM o el uso de Voz sobre Protocolos de Internet (VoIP), los cuales son métodos para hacer llamadas por medio de una conexión a internet.
Y en el caso de los delitos, este entramado de datos generará pérdidas de tiempo en las investigaciones, pues las autoridades tendrán que agotar líneas “que no van a llevar a ningún lado”, sentenció el integrante de la R3D.
Por otra parte, la R3D también ha mencionado que las autoridades ya cuentan con múltiples herramientas digitales para combatir estos delitos, como el acceso a la localización geográfica en tiempo real, además de datos de toda línea de telefonía móvil resguardados por concesionarios, incluyendo las de prepago.
“La ley incluso permite que los ministerios públicos utilicen esas técnicas sin autorización judicial en ciertos casos de emergencia —como el delito de extorsión—, sujetas a ratificación posterior por parte de jueces de control”, explica la organización.
Por otra parte, la Canieti también puso el foco sobre el impacto económico de una iniciativa de esta naturaleza, pues mencionó que cada concesionario posee su propia plataforma, las cuales no son necesariamente compatibles entre sí, por lo que al obligar la creación de un registro centralizado se pondría en riesgo las inversiones por parte de las empresas de telecomunicaciones.
¿Cuál es la viabilidad de este padrón en México?
Para Iván Campos, socio de Cyber Risk y líder de Privacidad en Deloitte Latinoamérica , existen obstáculos en la implementación de un padrón de estas características. El primero se basa en la extensión de los usuarios y las capacidades para operar una base de datos de tal magnitud, pues según datos del Inegi , existen 86.5 millones de usuarios de telefonía celular.
Además, el IFT ha mencionado que este padrón implicaría pérdidas económicas, pues no se cuenta con una infraestructura para este fin y en caso de implementarla, costaría “109 millones de pesos el primer año y 88 millones por cada año subsecuente con cargo al erario público”.
Por otra parte, apunta el especialista, se debe contar con mecanismos técnicos eficaces —como el de enmascaramiento de datos— que impidan la falsificación y otorguen un alto grado de confiabilidad en contra de las vulneraciones, en especial ahora que se planteó el uso de información biométrica.
“Va ser muy importante el control de acceso a esta información, además del nivel de cifrado que pueda tener esta información y quién será el responsable de resguardarla, así como los controles adicionales”, concluyó Campos.
Respecto a la experiencia de otros países, Flores apuntó que este tipo de padrones basados en datos biométricos se han implementado en 17 países alrededor del mundo, entre los que destacan China, Venezuela, Afganistán, Emiratos Árabes Unidos y Arabia Saudita, entre otras naciones “reconocidas por estar inmersas en regímenes autoritarios o con muy malos estándares democráticos”.