De ser comprobado que empresas como Iusacell, Telmex y en general otras compañías de telecomunicaciones en México violan la Ley Federal de Protección de Datos Personales, el Congreso de la Unión podría solicitar sanciones económicas que van desde los 18 millones de pesos, hasta penas civiles y penales.
De acuerdo con el diputado Juan Pablo Adame, a fines de este año los mexicanos podrían saber si están siendo espiados y qué empresas están ejerciendo este delito.
“Primero el Instituto Mexicano de Acceso a la Información (IFAI) tiene que darnos a conocer si determinadas dependencias federales y locales están utilizando FinFisher. Éste es un primer paso, luego la misma LFPDP contempla qué sanciones pueden tener y los procesos que se deben de llevar a cabo en caso de que se detecte que hubo empresas particulares que violaron esta legislación. A finales de año podríamos tener este diagnóstico”, dijo el diputado, en entrevista con 24 HORAS.
Como dio a conocer este diario el 13 de junio pasado, de acuerdo con un escaneo de servidores y al análisis de los datos de Internet Census Proyect Data, realizado por Citizen Lab de la Universidad de Toronto, hay una concentración considerable en América del Norte del spyware FinFisher, en el que México tiene “Prioridad Informática”.
“Tenemos elementos técnicos para pensar que estas empresas realizan espionaje electrónico, estos elementos fueron otorgados por la Universidad de Toronto. Ellos se acercaron a nosotros para decirnos: hemos encontrado una tendencia internacional. Necesitamos mayores elementos para continuar la investigación en México”, dijo Pilar Tavera Gómez, directora de Propuesta Cívica a 24 HORAS antes de presentar el recurso ante el IFAI.
A raíz de esto, Iusacell y Telmex son investigadas por el presunto uso de un programa para espiar a través de los smartphones y equipos de cómputo, que de acuerdo con las asociaciones civiles Propuesta Cívica y Contingente MX, va en detrimento de actividades específicas de reporteros y activistas.
Con el fin de reforzar estas investigaciones, el diputado Juan Pablo Adame, presentó un punto de acuerdo ante la Comisión Permanente del Congreso de la Unión mediante el cual exhortó al IFAI a dar inicio a un Procedimiento de Verificación sobre el manejo de datos personales en posesión de particulares solicitado por las asociaciones civiles.
“Con relación a lo señalado previamente, y en virtud de verificar, e incluso permitir un deslinde de responsabilidades por parte de cualquier empresa proveedora de servicios de comunicación, o en su caso sentar un precedente en la investigación de una eventual vulneración a la legislación vigente en materia de protección de datos”, explica el documento.
El spyware FinFisher es comercializado a nivel global por varias compañías, entre las que se encuentra la británica Gama International UK Ltd. en cuyos estatutos se menciona que la venta de este programa de espionaje es con el objetivo de combatir las amenazas terroristas.
Entre los alcances que tiene este programa intrusivo se encuentran el burlar 140 programas diferentes de anti-virus, cubrir la comunicación con un centro remoto, acceder a todos los datos enviados mediante el programa Skype, grabar la comunicación enviada desde correo electrónico, chats, y programas de llamadas y voz por internet y la vigilancia desde la cámara y el micrófono del equipo en tiempo real (y sin que se dé cuenta el dueño del equipo que están activos).
El pasado 20 de junio Telmex negó estar espiando a sus clientes mediante Uninet, su servicio de transporte de datos en redes privadas virtuales.
“UniNet no utiliza, no envía, no promueve, en su red ni en sus servidores, prácticas como las que se refieren, realizadas a través del software FinFisher o similares”, dijo Renato Flores Cartas, vocero de Telmex, a 24 HORAS.
Después de que el punto de acuerdo fue dado a conocer ante la Segunda Comisión de la Comisión Permanente, el IFAI emitió un comunicado el cinco de julio en el que afirmó que ya había iniciado los procedimientos previstos en la ley para atender la solicitud que presentaron dos Organizaciones de la Sociedad Civil.
Ante esta respuesta, Propuesta Cívica y Contingente MX emitieron un comunicado ayer en el que agregaban a sus peticiones procesos penales en contra de funcionarios y ex funcionarios que hayan autorizado la compra de este programa en años pasados, por el cual acusan un presunto sobreprecio, que hizo que la Procuraduría Federal de la República (PGR) gastara 202 millones 563 mil 840 pesos durante el 2012.
Además de ser contactados por Citizen Lab para profundizar las investigaciones acerca de software espía en México, las asociaciones Propuesta Cívica y Contingente MX ya cuentan con el apoyo de Jacob Appelbaum, uno de los colaboradores más cercanos de Julian Assange y creador del software Tor. Mediante Tor Project se busca que personas vulnerables a ser espiadas o intervenidas en sus telecomunicaciones como periodistas, naveguen de manera anónima.