El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) requirió información a las empresas Iusacell y UniNet (Filial de Telmex), las cuales han sido señaladas de tener alojado el software denominado FinFisher, con el que presuntamente se recaban datos de usuarios de computadoras y dispositivos móviles.
Este requerimiento de información, indicó el IFAI en un comunicado, es a raíz de una queja presentada por organizaciones ciudadanas, que alertaron sobre una probable vulneración de datos personales en posesión de estas empresas a través del programa informático.
“A partir de esta queja, recibida el 20 de junio de 2013 por la Dirección General de Verificación, el Instituto envió requerimientos a las empresas señaladas por los representantes de Propuesta Cívica, A.C., y de Al Consumidor, A.C., como presuntas responsables de estos hechos”, señaló el Instituto.
En su queja, las organizaciones indican que un estudio realizado por el laboratorio de investigación “Citizen Lab” de la universidad de Toronto Canadá, dado a conocer el 25 de junio de 2012, estableció que el programa FinFisher, desarrollado por la empresa inglesa Gama International UK Ltd., estaba instalado en varios servidores en el mundo, entre ellos, los de las dos firmas mexicanas.
“En el estudio de referencia se indica que el programa se instala en los equipos personales de cómputo a través de la herramienta Finspy, y que es capaz de crear acceso a la información privada de los usuarios tales como contraseñas y claves de acceso, directorios, información de conversaciones, audios e impresiones de pantalla, encendido de micrófonos y cámaras, por citar algunos ejemplos”, refirió el IFAI.
Una vez que las empresas implicadas informen sobre los datos que les fueron requeridos, señaló el Instituto, se determinará si se procede el inicio del procedimiento de verificación establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y en su caso establecer las sanciones correspondientes.
La denuncia de organizaciones mexicanas
Iusacell y Telmex son investigadas por el presunto uso de un programa para espiar a través de los smartphones y equipos de cómputo, llamado FinFisher, de acuerdo con personas que se dicen afectadas por esta práctica.
Entre el alcance que puede tener este programa se encuentran: burlar 140 diferentes programas anti-virus, cubrir la comunicación con un centro remoto, acceder a todos los datos enviados mediante el programa Skype, grabar la comunicación enviada desde correo electrónico, chats y programas de llamadas y voz por internet y la vigilancia desde la cámara y el micrófono del equipo en tiempo real (y sin que se dé cuenta el dueño del equipo que están activos).
El código malicioso es utilizado principalmente por gobiernos. En este momento, la investigación del uso y responsabilidad de los datos acumulados, está en curso en todo el mundo.
Las asociaciones civiles Propuesta Cívica y Contingente MX iniciaron un Procedimiento de Verificación ante el Instituto Federal de Acceso a la Información (IFAI) en contra de Iusacell y de Uninet, red utilizada por Telmex para el trasporte de datos en redes privadas virtuales, por presunto espionaje electrónico en México.
“Nos estamos acercando al IFAI para presentar la queja y luego dar el procedimiento de verificación, ellos son los que tienen que llamar a las compañías y empezar a preguntar qué está pasando con estas tendencias registradas”, explicó a 24 HORAS Pilar Tavera Gómez, directora de Propuesta Cívica.
Tavera Gómez declaró que sólo eran mencionadas estas dos compañías por el avance de la investigación, y destacó que en próximas fechas se pueden revelar otros nombres de firmas que instalan este programa espía en sus computadoras.
México no sólo es espiado mediante los gigantes tecnológicos por orden de Estados Unidos. De acuerdo con Citizen Lab, centro canadiense de investigación social y tecnológica, las computadoras del territorio mexicano están “infectadas” por un spyware gubernamental conocido como FinFisher.
“Tenemos elementos técnicos para pensar que estas empresas realizan espionaje electrónico, estos elementos fueron otorgados por la Universidad de Toronto mediante Citizen Lab. Ellos se acercaron a nosotros para decirnos: hemos encontrado una tendencia internacional de un programa denominado FinFisher, a partir de esto se acercan y dicen, necesitamos mayores elementos para continuar la investigación en México”, detalló la activista.
Por tratarse de datos personales y de empresas privadas, Citizen Lab, y cualquier ciudadano que quiera saber qué pasa con los datos que son recopilados, tiene que recurrir a las autoridades:
“Los únicos que pueden darnos esos elementos son las autoridades, porque recuerden que son datos personales en manos de terceros”, dijo la activista al detallar el contacto con Citizen Lab.
En el documento entregado ayer a las autoridades del IFAI, se explica que el Procedimiento de Verificación se solicita por el manejo de los datos personales que obren en poder de las personas morales Uninet y de Iusacell, al contar con indicios de un presunto incumplimiento de las disposiciones y principios de la Ley Federal para la Protección de Datos Personales.
Citizen Lab contactó a estas asociaciones civiles mediante Jesús Robles Maloof debido a un incidente en el que fueron intervenidas las comunicaciones (vía WhatsApp) de un defensor de derechos humanos. También registraron un caso de intervención de comunicaciones a un periodista.
Pilar Tavera Gómez dijo que si bien en los últimos meses los casos de intervención de comunicaciones electrónicas de reporteros y de activistas han aumentado en el país, la irrupción en hogares sigue siendo la más recurrida:
“En México sigue siendo más brutal. Llegan a sus casas, las abren y se llevan la computadora, dejando a lado cosas mucho más valiosas que una laptop viejita, entonces, eso es otro tipo de interés el móvil de robo”, dijo.
Fuente: Reforma y Crónica del poder