Por Jesús Robles Maloof
A pesar de las críticas que los activistas formulan a Dilma Roussef, Presidenta de Brasil, por el espionaje que su gobierno hace de Internet, la posición del gigante del sur ante el gobierno de Barack Obama y en la Organización de Naciones Unidas contrasta con la mediocre postura del gobierno de Enrique Peña Nieto, que al parecer zanjó la aparente diferencia con un telefonazo de apenas unos minutos.
Sea por defender los derechos de los ciudadanos mexicanos o mínimamente para aprovechar políticamente el momento, el gobierno federal pudo mostrar ante Estados Unidos que la cooperación pasa en principio por el respeto. Nada de eso ha sucedido y estamos ante una renuncia de facto a defender los intereses nacionales.
Es posible que ello se deba a que el espionaje como práctica común no le viene mal a este gobierno que ha retomado los costosísimos programas adquiridos por la gestión de Felipe Calderón y los sigue usando de manera intensiva.
Cronología de Finfisher en México
En una revelación difundida por Wikileaks, conocimos que ejecutivos de las empresas Gamma Group y Hacking Team Ht Srl, dedicadas a vender servicios y productos de espionaje cibernético y telefónico, visitaron México este año. Entre el 14 y el 17 de febrero estuvo en nuestro país Carlos Gandini, alto ejecutivo de Gamma International; y Martin Muench, desarrollador de la cuestionada aplicación FinFisher comercializada por esa misma corporación, fue enviado a México entre el 23 y el 26 de abril. Recordemos que este instrumento de espionaje tiene altas capacidades de intervenir cualquier dispositivo conectado a Internet y controlar sus funciones básicas.
El 20 de junio, las organizaciones Propuesta Cívica, ContingenteMx y Alconsumidor solicitamos al IFAI iniciara un procedimiento de verificación a las empresas Uninet y Iusacell por el uso de dicho programa dentro de su red, con el objetivo de conocer los detalles específicos sobre su operación y proteger los datos personales eventualmente en riesgo. La solicitud presentada ha recibido el apoyo de prestigiosas organizaciones internacionales como Privacy International, European Center for Constitutional and Human Rights, del propio Citizen Lab y decenas de organizaciones nacionales de derechos humanos.
El 26 de junio, el IFAI requirió a ambas empresas información sobre la operación de Finfisher dentro de sus redes. El 10 de julio Uninet dando respuesta al requerimiento del IFAI sostuvo que: “Uninet no tiene ningún servidor conectado al bloque de direcciones IP 201.122.xxx.xxx y que los servidores que Uninet utiliza para proveer servicios a sus clientes, no contienen datos personales, ni mucho menos tienen instalados el software denominado finfisher o finspy”… En su informe también sostiene que “Uninet no tienen ninguna responsabilidad sobre el uso que sus clientes hacen sobre las direcciones IP que se les asignan para el uso del servicio”.
El 17 de julio, la Comisión Permanente del Congreso de la Unión aprobó por unanimidad un punto de acuerdo en el que solicita a la Secretaría de Gobernación un informe detallado “sobre la estrategia en torno al monitoreo de información en el ciberespacio, para evitar vulnerar la privacidad de los usuarios y se salvaguarden sus datos personales” incluyendo el uso del equipo Finfisher/FinSpy y a la Procuraduría General de la República solicitó un informe detallado “sobre si existen denuncias sobre una potencial intervención ilegal de los servicios de comunicación”. A la fecha, dichas dependencias no han contestado este requerimiento.
El 23 de julio, dando respuesta al requerimiento del IFAI, Iusacell sostuvo que “No han tenido, ni actualmente tienen instalados el programa Finfisher o Finspy para sustentar lo anterior… solicitó al perito en informática y sistemas computacionales Marco Antonio Ramos Rivera, que realizara una revisión de los servidores y la infraestructura informática de mi representada”.
Ante la información de que en México Finfisher/FinSpy se comercializaba por medio de Obses de México, el 30 de julio el IFAI requirió a dicha empresa la forma en que dicho programa fue adquirido, los permisos y las formas en que se comercializa y los contratos de venta celebrados con entidades públicas y privadas relacionados con Finfisher.
El 5 de agosto, en un escrito de respuesta al IFAI, Obses de México aceptó que ha vendido Finfisher a diferentes entidades del gobierno federal. Asimismo manifestó que no vende este programa a entidades privadas ni a gobiernos estatales, declarando que por las cláusulas de confidencialidad firmadas en los contratos de venta de Finfisher, no puede revelar mayor detalle de los mismos y que la ley de protección de datos personales en posesión de particulares no aplica en su caso. Con base en esta respuesta el IFAI determinó iniciar el procedimiento de verificación a Obses de México.
Con el propósito de aportar mayor información a la investigación del IFAI, el 18 de septiembre Citizen Lab envío al organizmo una comunicación donde precisa las direcciones IP de Uninet y Iusacell donde Finfisher fue detectado, las que permitirían identificar al cliente que las opera. En esa comunicación precisa además que hasta el 13 de septiembre los Centros de Comando y Control de Finfisher en tales direcciones, siguen activos.
No vale rendirse
A diferencia de la actitud del gobierno mexicano ante el espionaje de Estados Unidos, las organizaciones citadas llamamos a la ciudadanía a no rendirse ante el espionaje que realiza el gobierno mexicano. Por ello llamamos las organizaciones cívicas solicitamos al gobierno federal que responda inmediatamente al punto de acuerdo aprobado por unanimidad en el Congreso de la Unión, el 17 de julio de este año.
Exigimos que el gobierno federal detenga inmediatamente la operación de Finfisher en México, ante las dudas fundadas del origen de la versión obtenida, ya que Gamma Group ha declarado en el contexto de la OCDE, que sólo vende de manera directa el producto a los gobiernos, pero por la investigación aquí referida sabemos que es la empresa Obses de México la que lo comercializa. ¿Es una versión pirata la comprada por el gobierno federal? Finalmente pedimos al IFAI que requiera a las empresas la identidad de quienes incluso hasta el 13 de septiembre de este año han seguido operando Finfisher desde direcciones IP asignadas por los proveedores.
En este tenor es claro que Uninet y Iusacell, como otros proveedores de servicios de acceso a Internet deben adoptar mejores prácticas internacionales en transparencia relacionadas con las solicitudes de información de los gobiernos sobre sus usuarios. Entre otras, la de emitir periódicamente un informe con información desagregada sobre el número y tipo de solicitudes, así como la autoridad que las realiza.
Creemos que el marco propicio para discutir la vigilancia de los países, incluyendo México, a las actividades de Internet son los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones elaborados con el concurso de la sociedad civil de todo el mundo.
Las personas suelen pensar que si “no tengo nada que ocultar, no me importa que me espíen”. Dicha mentalidad pasa por alto que lejos de garantizar mayor seguridad, en el camino por erosionar el suelo que sustenta los derechos humanos finalmente terminarán por socavar el pacto social que es la base de nuestras relaciones políticas. Una vez nos acostumbremos a ceder nuestros derechos, pronto no tendremos derecho alguno.
En el artículo “Sonríe te están te están espiando“, lanzábamos un reto a las autoridades, si las intervenciones a las comunicaciones de los ciudadanos son legales: ¿Por qué han de esconderse?
Fuente: Sin Embargo
Ver también:
Sonríe, te están espiando
