Foto: Ricketyus.

Telcel es el más grande proveedor de telefonía en México pero también es la compañía que menos defiende los derechos de sus usuarios.

La Red en Defensa de los Derechos Digitales (R3D) y la Electronic Frontier Foundation (EFF) presentaron los resultados de su segundo Reporte anual de evaluación de empresas de telecomunicaciones ante las medidas de vigilancia. Este reporte evalúa, con diferentes criterios, a las ocho más grandes empresas de telecomunicaciones para saber qué tanto protegen los datos de sus usuarios y con qué facilidad llegan a proporcionar estos datos a las agencias de vigilancia gubernamental. Como se imaginaron, los resultados no son alentadores.

R3D y EFF sometieron al reporte a AT&T, Telmex, Telcel, Axtel, IZZI, Megacable, Movistar y Totalplay. La metodología del estudio comprende cinco secciones en las que cada compañía tiene una calificación según su desempeño: políticas de privacidad (cómo están redactadas las condiciones de uso en cada compañía, cómo presentan estas condiciones en sus lineamientos y bajo qué criterios aceptan entregar la información de sus usuarios); autorización judicial (qué tanto defienden las compañías a sus usuarios frente a petición de datos por parte de las autoridades y cuáles compañías piden autorizaciones de jueces antes de revelar dicha información); notificaciones al usuario (qué compañías avisan, oportunamente, a sus usuarios cuando éstos están siendo vigilados por el gobierno); transparencia (si se crean o no reportes de transparencia para informar sobre las peticiones de datos que han recibido las compañías); compromiso con derechos humanos (qué tanto ha defendido una compañía los datos de sus usuarios con recursos legales oportunos); y derecho de acceso a datos de comunicación (con qué facilidad pueden los usuarios de una compañía acceder a sus propios datos).

Hay que decir, además, que estos cinco criterios básicos son requerimientos mínimos para compañías de telecomunicaciones en muchas partes del mundo. Sin embargo, el panorama en México no es alentador. La compañía que más cumplió con los estándares propuestos en el reporte fue AT&T que acata hasta en un 60% las condiciones de respeto a la privacidad planteadas aquí. Le sigue Movistar con el 35%, Megacable con el 20%, Telmex con el 15%, Telcel con el 10%, Axtel con el 5% y IZZI y Totalplay con el 0% de las exigencias mínimas requeridas. Esto muestra que las compañías internacionales se siguen rigiendo bajo otras normas muy distintas que la competencia nacional.

privacidad-mexico
Imagen: R3D.

Telcel: compañía reprobada

El caso de Telcel es particularmente preocupante. Al ser la compañía con más usuarios en telecomunicaciones del país, Telcel recibe miles de peticiones de datos por parte de instituciones del gobierno. Supuestamente, por ley, las compañías deben guardar en sus servidores, durante dos años, los metadatos de todos sus usuarios para entregárselos, de ser requeridos, a las autoridades pertinentes. Pero, supuestamente también, la mayoría de estas peticiones pueden ser denegadas por las empresas según distintas sanciones legales: hay muchas instituciones, por ejemplo, que no tienen la facultad para exigir datos de usuarios. Es por eso que AT&T rechazó más de la mitad de las peticiones que recibió. Y es por eso mismo que resulta preocupante el caso de Telcel:

“La empresa que más solicitudes rechazó fue AT&T con 63.5% de las solicitudes recibidas, seguido de Megacable (servicios fijos) con 46.6% y Movistar que rechazó el 8% de las solicitudes de acceso a datos de usuarios. Es altamente preocupante que Telcel no haya rechazado ni una sola solicitud de ADC en el primer semestre de 2016, siendo la empresa que recibe la mayor cantidad de parte de autoridades.”

Todo esto significa que, incluso cuando ciertas instituciones que no tienen facultad legal para pedir información a compañías piden datos de usuarios, la compañía de Carlos Slim se los entrega sin chistar. En total, Telcel recibió 27 mil pedidos de datos de particulares, es decir más del 70% de todas las peticiones en México, una tendencia francamente preocupante. Como bien notamos en la presentación del informe Estado de la Vigilancia: Fuera de Control, que encabezó, hace unas semanas, R3D, la Policía Federal ha podido vigilar 1,781 dispositivos móviles con sólo 205 peticiones acordadas. Imaginen lo que no pueden lograr con miles de solicitudes…

Un lúgubre panorama nacional

Vigilancia

El hecho de que AT&T y Telefónica Movistar hayan salido tan bien librados en este reporte no es sorprendente. Estas compañías deben medirse a los estándares internacionales que han mejorado mucho desde los años noventa y que cambiaron radicalmente, en Estados Unidos, después de las revelaciones de Snowden en 2013. Esto muestra, simplemente, la enorme diferencia que existe todavía en cuestiones de políticas de privacidad entre nuestro país y otros países del mundo. Y también señala la estrecha relación histórica que tienen las compañías nacionales de telefonía con las estructuras de poder: las concesiones sobre las que se construyeron fueron, finalmente, entregadas por el mismo gobierno.

Así, la iniciativa de R3D con la colaboración de EFF, busca que las presiones mediáticas y la elección de los consumidores sirvan para cambiar las actitudes de las compañías en México. Mientras estas compañías no se involucren activamente en la protección de datos personales, podremos ser vigilados, sin limitaciones, por el gobierno. Y sí, tal vez los metadatos no muestran nuestras conversaciones ni mensajes; pero pueden llegar a mostrar nuestras ubicaciones, nuestras preferencias, nuestro lugar de trabajo y de reposo, nuestro círculo familiar y social y toda clase de información sensible.

Esperemos que este tipo de reportes sirvan para generar conciencia en torno a la importancia de la vigilancia de los usuarios de telefonía móvil e internet y para transformar las prácticas de las empresas de telecomunicaciones mexicanas: debemos ser siempre vigilantes con aquellos que quieren vigilarnos. Para más información, aquí pueden leer el reporte completo.

fuente R3D

temas