Es necesario que el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) inicie un procedimiento sobre la posible aplicación indebida de un software espía que puede acceder a datos personales, demandó el diputado Juan Pablo Adame Alemán.
En su calidad de presidente de la Comisión Especial de Agenda Digital y Tecnologías de la Información, dijo que “Finfisher” (un servicio de tecnología diseñado por Gamma Group, de Inglaterra), promueve ante gobiernos la venta del software con fines de espionaje para combatir amenazas terroristas.
A través de un punto de acuerdo que presentó en la Comisión Permanente, indicó que dadas las características del programa de cómputo de “Finfisher” y el eventual riesgo de que violente la legislación mexicana sobre privacidad y protección de datos personales, es necesario salvaguardar la normatividad y conocer si es operado en México, accediendo a información protegida.
Mencionó que de acuerdo con la Universidad de Toronto en Canadá, este programa también ha sido usado para vigilar a periodistas y activistas de derechos humanos. Además, es espía y violenta la privacidad de los ciudadanos.
Adame Alemán resaltó que “Finfisher” es capaz de instalarse clandestinamente en los equipos de cómputo y crear un directorio que le permite tener acceso a contraseñas, información de conversaciones, audios e impresiones de pantalla de usuarios de dispositivos móviles.
Relató que el 13 de marzo de 2013, un estudio de esa institución universitaria canadiense encontró a 25 países con servidores que contienen el programa “Finfisher”, entre los cuales se encuentra México.
En esa investigación, abundó, se resalta que la utilización de este software permite desde el acceso a las bases de datos personales con las que cuentan empresas de telecomunicaciones, hasta la transmisión de datos que podrían alojarse en teléfonos móviles, tabletas y equipos personales de cómputo, sin que el usuario se dé cuenta.
El diputado argumentó que el software es capaz de burlar 40 diferentes programas antivirus, cubrir la comunicación con un centro remoto, acceder a todos los datos enviados mediante el programa “Skype”, grabar la comunicación enviada desde correo electrónico, chats y programas de llamadas y voz por Internet (VOIP), y vigilar desde la cámara y el micrófono del equipo en tiempo real.
Manifestó que la información a la que este programa podría acceder, es calificada por la legislación mexicana como datos personales y sensibles, de conformidad con la Ley Federal para la Protección de Datos Personales en Posesión de Particulares.
Por tal motivo, en virtud de verificar e incluso permitir un deslinde de responsabilidades por parte de cualquier empresa proveedora de servicios de comunicación, o en su caso sentar un precedente en la investigación de una eventual vulneración a la legislación vigente, se solicita al IFAI actúe e inicie el procedimiento de revisión respectivo.
Juan Pablo Adame enfatizó que un eventual uso del programa “Finfisher” en servidores de proveedores de servicios de telecomunicaciones, permitirá el acceso a las bases de datos personales y podría alojarse en los dispositivos electrónicos de los usuarios como teléfonos móviles, tabletas y equipos personales de cómputo, y así vulnerar la protección de datos personales.
El punto de acuerdo se mandó a la Segunda Comisión de la Permanente, donde dormirá el sueño de los justos. Y si no, al tiempo.