El caso “FinFisher”: una historia de espionaje en México

Folleto publicitario de Finfisher

SonTusDatos contribuyó al nuevo informe de GISWatch 2014 – Vigilancia de comunicaciones en la era digital con un capítulo sobre el caso de espionaje del software malicioso “FinFisher”.  La Procuraduría General de la República (PGR) adquirió el software y el IFAI se encuentra investigando la legalidad de su uso.  Se ha reportado en la prensa que el software ha sido usado para espiar a la sociedad civil y a activistas en México.  El informe GISWatch incluye reportes sobre los principales casos de vigilancia de comunicaciones en 57 países del mundo.

El día 4 de septiembre se publicó el informe Communications Surveillance in the Digital Age (Vigilancia de las Comunicaciones en la Era Digital), un poco más de un año del aniversario de las revelaciones de Edward Snowden sobre el espionaje de la Agencia de Seguridad Nacional dentro de Estados Unidos y en el mundo.  Los reportes de países abordan el tema de la vigilancia de los ciudadanos por gobiernos con la complicidad de instituciones y empresas privadas. Los informes de GISWatch 2014 buscan exponer las debilidades actuales de los sistemas jurídicos, así como la ignorancia de las personas en cuanto a la vigilancia e interceptación de sus comunicaciones a través de la Internet global.

El reporte concentra un seguimiento del estado de vigilancia de las comunicaciones desde perspectivas diferentes en 57 países del mundo, entre ellos México.  Algo común a cada informe es que se buscó analizar un caso de vigilancia de comunicaciones y espionaje a través de los 13 Principios Internacionales sobre la aplicación de los Derechos Humanos a la Vigilancia de las comunicaciones.  Estos principios son un marco para evaluar si las leyes y prácticas de vigilancia, actuales o propuestas, van de acuerdo con los derechos humanos y son el resultado de una consulta global con grupos de la sociedad civil, con la industria y expertos internacionales en legislación sobre vigilancia de las comunicaciones, políticas públicas y tecnología (Ver entrada sobre el tema “El día que contraatacamos”.)

SonTusDatos escribió el informe sobre México en el que analiza el caso del uso de “FinFisher” por el gobierno en nuestro país.  FinFisher es un software malicioso que se instala en un sistema informático, a través del cual un tercero puede controlar de forma remota el ordenador del usuario y acceder a la información del dispositivo conectado a Internet.  El software se instala aparentando ser una actualización de alguna fuente confiable conocida.  En marzo del 2013, Citizen Lab, un centro de investigaciones interdisciplinarias de la Universidad de Toronto en Canadá, publicó una investigación en torno a este programa y determinó que se encontraba instalado en servidores mexicanos.

Foto: Lanzamiento del informe GISWatch 2014 en Estambul, 4 sept. 2014. (Foto: Renato Leite Monteiro.)
Lanzamiento del informe GISWatch 2014 en el Foro de Gobernanza de Internet, Estambul, 4 sept. 2014. (Foto: Renato Leite Monteiro.)

La gravedad del asunto recae en que una dependencia del gobierno presuntamente (en particular la PGR pero podría haber más dependencias involucradas) ha usado esa herramienta de espionaje contra activistas y gente que, de alguna forma, tiene opiniones disidentes o se oponen de alguna forma al gobierno.  El IFAI está investigando y la Secretaría de Gobernación no ha respondido a interrogantes sobre la compra del software y su uso.  En otros países, FinFisher se usó  para espiar a la sociedad civil, a activistas, en particular en regímenes no democráticos, como Bahréin y Egipto con el objetivo.  En el caso de Bahréin, informantes, periodistas y disidentes han sido torturados.

En nuestro reporte, después de explicar los hechos del caso, tratamos de resolver si México cuenta con los marcos normativo e institucional adecuados para lidiar con un caso de violación de los derechos de sus ciudadanos en términos de privacidad y protección de datos, considerando eventualmente que el responsable es el propio gobierno.  El caso FinFisher hace que México ponga a prueba la solidez de su marco jurídico y la eficacia de sus instituciones administrativas y judiciales.  Una de las conclusiones a las que llegamos es que México aún tiene mucho camino por recorrer en este sentido.

Este informe fue lanzado en el Foro de Gobernanza de Internet en Estanbul este 4 de septiembre del 2014 por la Association for Progressive Communications (APC) y el Humanist Institute for Cooperation with Developing Countries (Hivos).  La Sociedad Global de la Información (Global Information Society Watch, o GISWatch) se define a sí misma como un espacio de monitoreo de la aplicación a nivel nacional e internacional de los compromisos contraídos por los gobiernos en la creación de una sociedad de la información integradora.  GISWatch se dedica a evaluar los progresos realizados en la aplicación de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) y otros compromisos relacionados con la información y las comunicaciones.  Asimismo, GISwatch publica anualmente desde el 2007 informes sobre diversos temas relacionados con el estado de la sociedad de la información desde la perspectiva de la sociedad civil.Download the full report in PDF.

El reporte sobre el caso FinFisher en México está disponible en inglés aquí.
El informe GISWatch completo está disponible aquí.

By Monse LagunaMonse Laguna on Twitter

Monserrat Laguna es Analista Junior de Políticas Públicas del Programa de protección de datos “SonTusDatos” de la Asociación Civil “Artículo 12”. Más información sobre Monserrat: https://sontusdatos.org/staff/monserrat-laguna/. Llave pública GPG: https://sontusdatos.org/contacto/llave-publica-de-monserrat-laguna/.