Un informe de la Universidad de Toronto movilizó a activistas y periodistas para solicitar información sobre el uso de FinFisher, un software malicioso para espionaje, por parte del gobierno de México. El reporte, titulado For Their Eyes Only: The Commercialization of Digital Spying y publicado el 30 de abril de 2013, señala que opera en 2 redes en este país: Iusacell y UniNet (filial de Telmex). ¿Cuál es su función? y ¿quién lo está implementando y por qué razón?
¿Qué es FinFisher?
FinFisher es un programa malicioso de vigilancia desarrollado por Gamma International, una firma internacional con oficinas en Reino Unido y Alemania, que a su vez forma parte de Gamma Group, empresa especializada en monitoreo y vigilancia y que vende equipo, software y servicios de entrenamiento.
FinFisher es un software de espionaje que suplanta a otro programa para instalarse en una computadora, por ejemplo, se ha hecho pasar por Firefox
FinFisher es promocionado como un software para oficiales de seguridad nacional, a quienes se les explica que el programa se instala de forma inadvertida en las computadoras y otros dispositivos de los sospechosos. El procedimiento implica colocar el software que se hace pasar por otro —por ejemplo, un parche de seguridad o una extensión del navegador— y así se infecta el ordenador que se espiará. FinFisher ha suplantado la identidad de Firefox, una irregularidad que ya denunció Mozilla.
Una vez que el software infecta un sistema —sea una computadora de escritorio, una portátil o un teléfono celular—, el intruso obtiene acceso remoto al equipo. De este modo, es capaz de recolectar y extraer una gran cantidad de datos. En el caso de un celular atacado, FinFisher puede grabar conversaciones, llamadas, correos electrónicos y mensajes de texto, así como habilitar la descarga de fotos, contactos, archivos y demás contenidos.
La sospecha
Existen razones para dudar sobre el uso legítimo de este software. Como se mencionó en un artículo anterior sobre el Sistema Técnico de Vigilancia (un sofisticado equipo otorgado a México por Estados Unidos), un cable filtrado por WikiLeaks en 2010 daba señales de que el gobierno mexicano ha estado vinculado con la vigilancia de activistas y oponentes políticos. Stratfor, una firma especializada en inteligencia que colaboró con el gobierno de EE.UU. durante la guerra contra el narcotráfico, indicó: "muchos miembros de la inteligencia mexicana [...] fueron entrenados para cazar disidentes políticos".
FinFisher ha sido detectado en 2 redes de telecomunicaciones en México: Iusacell y UniNet (filial de Telmex)
La detección de FinFisher en las redes mexicanas implica, por lo menos, 2 situaciones. La primera, es que existe consentimiento por parte de los proveedores de telecomunicaciones para utilizar el software. En este caso, se trata de las 2 redes más extensas del país, Telmex (por medio de su filial UniNet) y Iusacell. Los servidores encuentran los dispositivos objetivos, los infectan mediante suplantación de descargas legítimas y una vez dentro, recogen la información requerida. Si asumimos la participación de estas empresas en operaciones de espionaje, ¿cuál es su posición al respecto? Hasta el momento, Telmex se ha deslindado de las acusaciones y no existe un posicionamiento oficial por parte de Iusacell.
La segunda implicación es que alguien debió comprar la licencia de FinFisher (aunque se han dado casos, como en Bahréin, donde se utilizó una versión de prueba falsificada). Si asumimos que la licencia del programa es legítima, habría que formularle varias preguntas al gobierno: ¿quién la compró?, ¿con qué presupuesto?, ¿quién autorizó la adquisición?, ¿cuándo se instaló? Y más allá, ¿existe consentimiento gubernamental para su operación?
A partir de todo esto, la transparencia es fundamental para entender el papel tanto del gobierno como el de las empresas implicadas en el caso.
La acción
El informe de la Universidad de Toronto puso en alerta a diversas asociaciones civiles sobre los riesgos del espionaje gubernamental. Por ese motivo, se solicitó al Instituto Federal de Acceso a la Información (IFAI) que iniciara una investigación sobre su uso. Renata Ávila, de Global Voices, señala que "un software espía de este calibre podría fácilmente exceder las limitaciones establecidas por la Ley de Protección de Datos de México sobre el acceso por el gobierno a datos."
El informe de la Universidad de Toronto alertó a los activistas mexicanos, quienes exigieron al IFAI que iniciara una investigación
A la par de la solicitud al organismo de transparencia, se inició una colecta de firmas en línea para respaldar la petición. En dicho documento, se especifican las violaciones en las que incurre FinFisher:
"Los datos recopilados por FinFisher son calificados como datos sensibles, de acuerdo con la Ley para la Protección de Datos Personales en Posesión de Particulares (artículos 128 al 131). Además, la Constitución Política de los Estados Unidos Mexicanos, en sus artículos 6 y 12 (fracción II del inciso A del artículo 6, párrafos primero, segundo y décimo segundo del artículo 12), establece que las comunicaciones privadas son inviolables; y que la protección de la privacidad y de los datos personales es un derecho de las y los mexicanos."
Pilar Taver, directora de Propuesta Cívica (una de las asociaciones que interpuso la petición al IFAI), externó su preocupación por la tendencia internacional de usar espionaje electrónico contra ciudadanos y activistas. En el caso mexicano, tenemos muchas preguntas y muy pocas certezas. Lo cierto es que hay suficientes motivos para sostener una duda razonable: a los activistas les espera otra larga batalla, una de tantas para combatir los atentados contra la privacidad y la seguridad informática.
Deja tu comentario