Escándalo de corrupción revela uso de FinFisher por autoridades mexicanas por Alinda Vermeer

 
Escrito por Alinda Vermeer de Privacy International.  Traducido por Sandra Lizárraga.

 Dando seguimiento a los reportes de las autoridades mexicanas se encontró que no solo se usaba el programa Finfisher, sino que también las autoridades estaban envueltas en un escándalo de corrupción sobre la compra de tecnología de espionaje. A través de la Comisión Permanente del Congreso (compuesta por miembros del Senado Mexicano y de la Cámara de Diputados) se urgió al IFAI ( Instituto Federal de Acceso a la Información) investigar el uso de “spyware” en México.

El escándalo de corrupción involucra a las autoridades mexicanas y más que eso se observa el pago de un servicio tecnológico del más del doble que de lo que se encuentra en el mercado, además revela que el  gobierno mexicano compró FinFisher a través de OBSES, una compañía que ha recibido decenas de pedidos para proyectos gubernamentales ilegales. Mientras no sabemos si OBSES compró en un principio el malware a Gamma International, la compañía británica que desarrolló FinFisher, es la primera instancia que se tiene de un revendedor envuelto en la venta de FinFisher.

La aparición de FinFisher en manos de revendedores contradice la declaración hecha por Gamma International dentro del contexto de la OCDE la cual sostiene que solo se vende directamente a gobiernos en su tarea de hacer cumplir el Estado de Derecho. Los estándares de responsabilidad de negocios a nivel internacional de Gamma International conducidos a través de los lineamientos de la OCDE serían relevantes, incluso si un revendedor está vendiendo sus productos.

FinFisher en México 

Las revelaciones siguieron a una reciente solicitud  hecha por un grupo de activistas mexicanos  de derechos humanos y periodistas que instaron al IFAI investigar el uso de FinFisher en México. De acuerdo al grupo, que incluye personas así como organizaciones civiles tales como: Propuesta Cívica A.C., Al Consumidor y Contingente Mx, el malware ha sido usado para espiar periodistas y activistas del país por lo que se viola la Ley de Protección de Datos en Posesión de Particulares.

La Ley Federal de Protección de Datos se aplica a nivel público y privado, tiene como objetivo regular el contenido, el uso y la exposición de los datos personales. La ley también provee limitaciones al acceso de datos por parte del gobierno. Sin embargo, FinFisher es un programa intrusivo que una vez instalado, te permite el control completo sobre la computadora, el teléfono celular y otros equipos; como resultado, cada tecla usada puede ser recordada, correo y conversaciones en el chat pueden ser monitoreadas así como llamadas por Skype pueden ser escuchadas.

FinFisher se ha encontrado ligado a Mexico por investigadores del Citizen Lab, un centro de investigación localizado en la Universidad de Toronto dentro de la Munk School of Global Affairs, que encontró el comando y control de servidores a través de dos proveedores de servicios de Internet: IUSACELL y UNINET. El periódico mexicano Reforma reveló que en México la Procuraduría General de la República y otras secretarías de gobierno están usando FinFisher. La organización Privacy International ha apoyado esta solicitud mediante una carta dirigida al IFAI.

Vender a revendedores

En Febrero del 2013, Privacy International con el Centro Europeo de Derechos Humanos y Constitucionales, El Centro de Derechos Humanos de Bahrain, Bahrain Watch y Reporteros sin Fronteras presentaron una queja a la OCDE en contra de Gamma International en relación a las exportaciones de tecnología de espionaje a Bahrain. En dicha declaración ante OCDE National Contact Point, Gamma reclama vender sus productos exclusivamente a las agencias del gobierno:

” La compañía anota que solo se proveerá el producto que es sujeto a queja a la policía y las fuerzas de seguridad de los estados soberanos”

Sin embargo, los contratos obtenidos por Reforma sugieren que por lo contrario: FinFisher fue vendido a las autoridades mexicanas a través de la compañía de seguridad con el nombre de Obses.

En el pasado Gamma ha dicho que encontró que sus productos se usaron en regímenes represivos y que habían sido copias o demos robados. Como sea, la responsabilidad de Gamma no puede limitarse a dejar sus productos a la reventa. Gamma tiene una responsabilidad de actuar de acuerdo con a los lineamientos de la OCDE. En ésta base de lineamientos, Gamma debe tomar los derechos humanos de acuerdo y el debido proceso para evaluar el impacto de sus actividades empresariales incluyendo los impactos adversos que se relacionan directamente con los productos y servicios que proveen.

El ejemplo de otros países

En los último años las autoridades mexicanas han visto la forma de mejorar sus capacidades de espionaje en un esfuerzo por combatir la violencia relacionada con el tráfico de drogas. De acuerdo a la activista americana en derechos humanos Renata Avila opina que:

” La población en México ha estado preocupada por la violencia relacionada con el tráfico de drogas en los últimos años, un problema que ha dejado a los ciudadanos  con miedo  por su seguridad y en general con indiferencia hacia las prácticas de espionaje que se están llevando a cabo. Como resultado, el gobierno ha tenido la oportunidad de poner en marcha programas de espionaje sofisticados sin enfrentar una resistencia significativa por parte de la sociedad civil”.

Sin embargo, al parecer hemos llegado a un punto de encuentro ahora que las organizaciones civiles han realizado un llamado al gobierno mexicano para transparentar el uso de Finfisher en México, sugiriendo así que no solo se usa para el combate al crimen sino que también se usa para espiar a activistas y periodistas.  Preocupados por las capacidades de FinFisher y sus ramificaciones hacia la privacidad de las personas, la Comisión Permanente del Congreso ha exigido al IFAI que investigue, y ha propuesto pedir una apertura de los contratos en base a los cuales FinFisher fue comprado, en conjunto con la información detallada de todas las compras a nivel federal de tecnología de espionaje. La Comisión Permanente se reunirá ésta semana para discutir ésta propuesta. Esta importante respuesta  es un ejemplo, entre los cuales se encuentras 36 países en los que el uso de FinFisher ha sido encontrado.

¿Por qué HMRC debe investigar?

En particular, la respuesta mexicana contrasta con la de HMRC- la autoridad en el Reino Unido responsable por la aplicación de controles de exportación- quién aún no decide si se debe investigar las exportaciones de Gamma International después de que Privacy International llenó una denuncia hacia el potencial de exportaciones ilegales a Bahrain. Una investigación a las exportaciones de Gamma Internacional pueden prevenir a futuro un daño a los derechos humanos, y aún se espera una respuesta a lo ya pedido.

Si Gamma exporta FinFisher a un revendedor a México, esto parece ser una exportación ilegal y debe de ser investigada por HMRC también. En septiembre del año pasado, el Departamento de Negocios e nformación informó a Privacy International que advirtió a Gamma Internacional sobre las exportaciones de FinFisher sin licencia, y que Gamma no había obtenido esa licencia a tiempo. Gamma ha indicado a los medios que no ha exportado FinFisher desde Abril del 2012.

Sin un Estado de derecho, no hay nada que hacer para prevenir que éste tipo de tecnología de espionaje se use para apuntar a los activistas de derechos humanos y periodistas. La constante vigilancia de sus comunicaciones en línea no solo afecta el derecho a la privacidad sino que también su libertad de expresión y libertad de reunión por lo que es crítico que la exportación de ésta tecnología sea cuidadosa, monitoreada y  en caso de que haya una indicación de tecnología de espionaje que se importó ilegalmente, sea investigada.

Escrito por Alinda Vermeer, traducido por Sandra Lizarraga.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s