El instituto acuerda presentar una denuncia ante la Fiscalía General de la República “porque se considera que estos hechos podrían ser constitutivos del delito de ejercicio ilícito de servicio público, por parte de los servidores públicos” de la PGR.
El pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) llegó a la conclusión de que existen elementos que permiten suponer la existencia de irregularidades en la adquisición, operación y eliminación del malware Pegasus.
Por ello, resolvió:
-Que se incumplió con el principio de responsabilidad y el deber de seguridad previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, ya que no se acreditó el establecimiento de políticas para el manejo y supresión de la información que se recaba por el sistema, y tampoco que contara con un sistema de gestión y medidas de seguridad para el resguardo y protección de la información.
-Dar vista al Órgano Interno de Control de la Fiscalía General de la República, para que determine las responsabilidades administrativas que pudieran haberse originado en el actuar de los servidores públicos de la entonces Procuraduría General de la República, y por la presunta obstrucción de los actos de verificación.
-Dar vista a Auditoría Superior de la Federación para que verifique los bienes adquiridos y los servicios contratados por la entonces Procuraduría General de la República relacionados con dicho procedimiento de verificación e investigue, en el ámbito de sus atribuciones, los actos u omisiones que impliquen alguna irregularidad, o presunta conducta ilícita o comisión de faltas administrativas, en términos de lo dispuesto en la Ley de Fiscalización y Rendición de Cuentas de la Federación y de la Ley General de Responsabilidades Administrativas.
–Presentar denuncia ante la Fiscalía General de la República porque se considera que estos hechos podrían ser constitutivos del delito de ejercicio ilícito de servicio público, por parte de los servidores públicos del sujeto obligado, establecido en el artículo 214 fracciones IV, V del Código Penal Federal, sin menoscabo de aquellas que pueda determinar la autoridad ministerial.
Al respecto, el comisionado Joel Salas señaló que “el caso Pegasus no se ha cerrado, la investigación ha pasado al siguiente nivel. Las personas cuyos derechos pudieron ser vulnerados y los mexicanos en general, requieren tener certeza de que los posibles responsables serán llamados a rendir cuentas, o bien, explicación clara de por qué no se fincaron responsabilidades”.
Al Órgano de Control Interno de la Fiscalía General se dio vista para que se establezcan las siguientes medidas:
PRIMERA. Se instruye al responsable para que acredite de manera formal que se ha corroborado que el sistema denominado Pegasus, para la realización de actividades sustantivas de la entonces Procuraduría General de la República, ha sido desinstalado del hardware en posesión de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal y que dicho software no se encuentra instalado en ningún equipo en posesión de la ahora Fiscalía General de la República.
SEGUNDA. Se instruye al responsable para que precise las políticas, métodos y técnicas que utilizó durante la desinstalación del sistema para la realización de actividades sustantivas de la entonces Procuraduría General de la República denominado Pegasus, así como que acredite qué no es factible instalar nuevamente el software en algún equipo en posesión de la ahora Fiscalía General de la República, considerando la irreversabilidad, seguridad y confidencialidad.
(Con información del Inai)