Google escapa del IFAI

MÉXICO, D.F. (apro).- A pesar de haber sido investigada y demandada en Estados Unidos y varios países europeos por interceptar redes de WiFi y recabar datos privados, el Instituto Federal de Acceso a la Información (IFAI) se ha negado a indagar a la transnacional estadunidense Google, una empresa clave en la estrategia digital diseñada por el gobierno de Enrique Peña Nieto.

Para construir su servicio de imágenes Street View, componente de Google Maps, automóviles de la empresa compilaron a partir de 2007 información a lo largo de unos 8 millones de kilómetros en al menos 49 países, entre ellos México.

En ese recorrido, intervinieron redes privadas no encriptadas de WiFi y capturaron datos como contraseñas, direcciones de correo, contenido de e-mails e historial de visitas en la cibercarretera, actividades violatorias de leyes de privacidad en varias naciones.

El 22 de julio de 2012 y el 2 de diciembre de este año, el ciudadano español Miguel Gallardo, radicado en Madrid, ofreció al IFAI y a la Procuraduría General de la República (PGR) información y apoyo para investigar las actividades de la corporación estadunidense, a partir de sus prácticas en otros países.

En su primera comunicación este licenciado en filosofía, diplomado en altos estudios internacionales, criminólogo e ingeniero especializado en seguridad informática y criptología pidió información “sobre cuanto las autoridades federales, incluyendo al mismo IFAI, hayan investigado sobre el espionaje de Google Inc. en redes WiFi de cualquier ciudad mexicana en la que estuviera disponible el sistema Street View con anterioridad a mayo de 2010”.

Además, requirió los contratos, convenios o acuerdos documentables entre instituciones públicas de México y Google o sus delegaciones o representantes legales en México.

“Entendemos que los mismos hechos que se imputan a Google por espiar masivamente en España, deben ser también delitos sancionables en México. Tenemos abundantes y convincentes indicios de que comunicaciones en redes WiFi privadas fueron interceptadas y espiadas ilegalmente por Google” en las ciudades de México, argumenta Gallardo, presidente y fundador de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas, en entrevista telefónica con Apro.

Pero “sólo hemos recibido silencio e indiferencia”, lamenta el experto, administrador de la empresa Cooperación Internacional en Tecnologías Avanzadas y perito judicial.

Gallardo señala que “tenemos entendido que Google ha suscrito diversos convenios con el gobierno de México que pudieran explicar, aunque fuera indirecta e indiciariamente, el hecho de que no se haya investigado, o que no se conozca si se ha investigado” el espionaje.

El 1 de agosto de 2012, el IFAI respondió a Gallardo a través de su cuenta en Twitter @ifaimexico: “Ya hicimos llegar a las áreas correspondientes del IFAI la información que proporciona en el escrito. Gracias”.

El 2 de diciembre el especialista español volvió a enviar la misma información a todas las delegaciones del IFAI y la PGR. El organismo confirmó la recepción y le asignó el número de reporte 112971.

Gallardo demandó a la compañía el 13 de junio de 2010 y el 5 de agosto de ese año el Juzgado de Instrucción 45 de Madrid la imputó penalmente por el espionaje masivo de redes inalámbricas WiFi, como lo evidenció la Agencia Española de Protección de Datos (AEPD) en su acta de inspección E/1482/2010/I-2.

El 11 de julio de 2012, el experto presentó una denuncia ante la Fiscalía de la Audiencia Provincial de La Coruña y del Tribunal Superior de Justicia de Galicia por la interceptación y espionaje de más de 30 correos de la Universidad de La Coruña – del dominio udc.es- y la Xunta –gobierno- de Galicia, también documentado por la AEPD.

En México la filmación de Street View arrancó en octubre de 2008 y la disponibilidad de ubicaciones en ciudades como el DF, Guadalajara, Monterrey y Puebla comenzó en noviembre de 2009. A la fecha, hay más de 100 ciudades mexicanas incluidas.

El servicio está disponible en Colombia, Perú, Chile, Argentina y Brasil.

Google desarrolló la tecnología detrás de Google Maps a partir de la compra en 2004 de la naciente empresa Keyhole, cofinanciada por la Agencia Nacional de Inteligencia Geospacial (NGA) y la Agencia Central de Inteligencia (CIA).

La Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) usó el programa informático Prism para espiar a varios países, entre ellos México, sobre asuntos como combate antidrogas, energía, seguridad y política interna, como lo revelan documentos entregados por el excontratista de la NSA Edward Snowden, asilado en Rusia, al periodista Glenn Greenwald.

Google, Gmail, YouTube, Facebook, Apple y otros proveedores entregaron datos a la NSA recopilados con Prism. Google empezó a cooperar con esa agencia el 14 de enero de 2009, mientras levantaba la base de Street View. Google participa en la ejecución de la Estrategia Digital Nacional (Proceso 1915).

 

Prácticas polémicas

Para el especialista en privacidad y protección de datos Cédric Laurant, el IFAI puede indagar de oficio o mediante la denuncia de un afectado.

“Se puede aplicar el primero o el cuarto párrafo del artículo 5 del reglamento de la Ley de Protección de Datos Personales. Un ciudadano puede acudir al IFAI con el mecanismo de protección de datos, pero debe demostrarlo con un experto forense de que el auto de Google captó sus datos y los almacenó”, analiza para Apro el fundador de la organización Son Tus Datos.

Gustavo Parra, coordinador de Protección de Datos Personales del IFAI, defiende la pasividad de la institución “Tenemos dos maneras de actuar, por verificación de parte o de oficio. Pero para que ocurra lo segundo, deben ocurrir dos supuestos, que haya incumplimiento a resoluciones de procedimientos de protección de derechos o cuando haya presunciones fundadas y motivadas”, lo cual no sucedió, explica a Apro.

Para el funcionario, Gallardo debió pedir la información vía Infomex o presentar una demanda civil o penal.

En el Índice de Protección de Datos 2013, elaborado para 36 países por el Centro de Datos Globales del despacho legal anglosajón Taylor Wessing, México se ubicó en el puesto 7, detrás de India, Brasil, Rusia, Italia, Argentina, Indonesia y Turquía.

Cuando Google empezó Street View en 2007, surgieron preocupaciones por la privacidad, pero los debates se centraron exclusivamente en la recolección y exhibición de imágenes obtenidas por sus cámaras digitales.

Sin embargo, también obtenía una gran cantidad de datos de conexiones WiFi. La empresa aceptó que reunía direcciones MAC -el único aparato de identificación de los puntos WiFi– y el nombre de identificación de la red asignada a un usuario, vinculado a la información de localización de redes privadas inalámbricas.

La corporación admitió también que había intervenido y almacenado datos como contraseñas y contenido de correo.

El 27 de abril de 2010, la empresa aseguró en su Blog sobre Política Pública Europea que no recolectaba ni almacenaba los datos principales.

Por la presión global, Google puso fin a su recopilación ilegal de transmisión de datos. La empresa fue obligada a aceptar el 14 de mayo de 2010 en su blog oficial que había recopilado datos, aunque en un inicio sólo admitió que había recolectado fragmentos de tal información.

La corporación reconoció el 22 de octubre de ese año que en algunos casos había capturado e-mails enteros, direcciones de Internet y contraseñas.

 

Cerco jurídico

Las investigaciones han avanzado en al menos 12 países y en al menos nueve Google ha sido hallada culpable de violar la privacidad. En Estados Unidos se han presentado en su contra al menos 22 demandas colectivas, de las cuales ocho han sido consolidadas en la Corte del Distrito Norte de California. Además, la empresa acordó pagar 7 millones de dólares a 38 estados y el Distrito de Columbia para frenar un juicio.

En 2010, la Comisión Federal de Comunicaciones (FCC, por sus siglas inglesas) empezó a evaluar si Google había violado la Ley de Comunicaciones de 1934.

El 3 de noviembre de ese año, la Oficina de Cumplimiento de ese organismo emitió una Carta de Consulta que abrió una investigación oficial, cuyo registro comprende las respuestas escritas de la corporación a preguntas de esa área, copias de documentos relevantes e información pública disponible.

“Durante varios meses, Google impidió deliberadamente y retrasó la investigación de la Oficina al incumplir en responder a peticiones de información material y entregar certificados y verificaciones de sus respuestas.

Encontramos que Google aparentemente violó intencional y repetidamente las órdenes de la Comisión de entregar cierta información y documentos que ésta necesitaba para la investigación”, cita la resolución EB-10-IH-4055, de 25 páginas y fechada el 13 de abril de 2012.

Para la FCC, los datos que Google recolectó en Estados Unidos eran similares a los que autoridades extranjeras habían descrito y le impuso una multa de 25 mil dólares, pero cerró el 27 de octubre de 2010 su pesquisa, sin proceder en su contra.

En Canadá la comisionada para la Privacidad, Jennifer Stoddart, envió el 11 de septiembre de 2007 una carta a Google por su preocupación de que la toma de fotografías para Street View podría violar la Ley de Protección de Información Personal y Documentos Electrónicos. Su respuesta fue desdibujar rostros y placas automovilísticas.

El 1 de junio de 2010, la comisionada lanzó una investigación para determinar si la recopilación de datos de WiFi de Google violaba la ley.

Técnicos de esa oficina examinaron una muestra de datos que Google compiló en esa nación y que revelaron nombres completos, números telefónicos y direcciones de muchos canadienses.

La dependencia halló mensajes electrónicos completos, encabezados de e-mails, direcciones de Internet, mensajes de texto y sesiones de chat.

Stoddart resolvió el 20 de octubre de 2010 que la empresa violó la ley.

En Francia la Comisión Nacional de la Informática y las Libertades emitió el 18 de marzo de 2011 una resolución sobre su investigación de la recolección de datos de Google. De una muestra tomada, esa instancia pudo separar 656 megabits de información relacionados con navegación en Internet, incluyendo claves para algunas páginas web y datos vinculados con sitios de citas y pornográficos.

El análisis le permitió a la Comisión determinar el tipo de sitios visitados, las contraseñas para su acceso y la ubicación del usuario.

Esa oficina aisló seis megabits ligados con e-mails, incluyendo 72 claves y 774 direcciones distintas, además de descubrir sitios electrónicos que revelaban las preferencias sexuales de consumidores en lugares específicos.

En 2011, multó a la empresa con más de 100 mil dólares.

En los Países Bajos, la autoridad de Protección de Datos revisó información reunida por Google durante dos años y concluyó en que no eran fragmentos sin importancia. Esa oficina halló que la compañía había capturado una gran variedad de tráfico de Internet, incluyendo correos, chats, claves y archivos de audio y video, algunos de los cuales eran altamente sensibles.

La Autoridad concluyó en que era posible ligar varios datos de un cibernavegante con otros y así reconstruir una imagen precisa de la comunicación de un usuario a menudo identificable.

En Australia la comisionada para la Privacidad, Karen Curtis, anunció el 9 de julio de 2010 que Google violó la Ley de Privacidad.

En Corea del Sur la Agencia Nacional de Policía resolvió que Google quebrantó las leyes de privacidad, luego de requisar los discos duros de sus computadoras y revisar miles de correos, contraseñas, historial de búsquedas y otra información personal que había reunido.

En mayo de 2009, Grecia obligó a Street View a detener sus operaciones en su territorio por cuestiones de privacidad y el servicio está detenido.

En septiembre de 2010, Italia ordenó a la corporación frenar la recopilación de datos de redes WiFi para Street View y en abril último Google pagó una multa de un millón 400 mil dólares.

La oficina de privacidad de la norteña ciudad alemana de Hamburgo multó en abril de 2013 a la empresa con 190 mil dólares por la recopilación sistemática e ilegal de datos personales mientras construía Street View.

En diciembre de 2013, España penalizó con un millón 300 mil dólares por el mismo asunto, mientras prosigue el juicio por espionaje.

Gallardo destaca que pretenden “la verdad más completa posible, justicia en el sentido más ambicioso de la palabra, y reparación con el reconocimiento del daño por Google en España”, al menos como ya se ha hecho en Estados Unidos.

“Es incompetencia y falta de querer tomar el toro por los cuernos y entrar en la controversia”, acusa Laurant.

Comentarios