×
IFAI: Investigue el uso de spyware FinFisher en México
ContingenteMX M.
started this petition to
INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS, Gerardo Felipe Laveaga Rendón, Comisionado Presidente, Wanda Sigrid Arzt Colunga, Comisionada, María Elena Pérez Jaén Zermeño, Comisionada, Jacqueline Peschard Mariscal, Comisionada, Ángel José Trinidad Zaldívar, Comisionado
El 25 de junio de 2012, el programa Citizen Lab de la Universidad de Toronto, presentó una investigación sobre un software de vigilancia llamado FinFisher (1) distribuido por la empresa Gamma International UK Ltd. A través de este software y de su herramienta FinSpy es posible acceder a información privada del sistema en donde se encuentra alojado, tal como contraseñas, claves de acceso, conversaciones, capturas de pantalla, registro de audios, mensajes de texto e imágenes, activación de micrófonos, cámaras, etc. Este programa se instala a través de mensajes falsos de actualización de otros paquetes informáticos, y una vez instalado es capaz de iniciar el monitoreo de información. La información recopilada es enviada a centros de operaciones, proporcionados por Gamma International (2). Citizen Lab también reportó que FinFisher ha sido usado contra activistas en Bahrein y Turkmenistán, países en donde ha habido violaciones a derechos humanos y a la transparencia.
El 13 de marzo del presente año, Citizen Lab publicó un seguimiento de su investigación, en donde se menciona la presencia de servidores con FinFisher en varios países, entre ellos México (3). Los centros de operaciones fueron detectados en servidores de UNINET (4), empresa filial de Telmex, y IUSACELL, proveedor de servicios de telefonía móvil. Posteriormente, el 30 de abril, Citizen Lab confirmó la presencia de los centros en los servidores de UNINET y IUSACELL (5).
Los datos recopilados por FinFisher son calificados como datos sensibles, de acuerdo con la Ley para la Protección de Datos Personales en Posesión de Particulares (artículos 128 al 131). Además, la Constitución Política mexicana, en su artículos 6 y 12 (fracción II del inciso A del artículo 6, párrafos primero, segundo y décimo segundo del artículo 12), establece que las comunicaciones privadas son inviolables; y que la protección de la privacidad y de los datos personales es un derecho de las y los mexicanos. De acuerdo con lo que menciona Citizen Lab, a través de FinFisher, se podría estar monitoreando desde los servidores de UNINET y IUSACELL, conversaciones y datos privados de los usuarios de estos servicios, violando así lo establecido en la legislación mexicana.
La organización Propuesta Cívica y el colectivo ContingenteMX hemos presentado ante el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) que inicie un procedimiento de verificación, contemplado en la Ley para la Protección de Datos, a través del cual se pueda establecer el uso que se está haciendo de FinFisher en los servidores de estas dos empresas mexicanas. (Acuse de recibo de los oficios IFAI/SPDP/DGV/544/2013 y IFAI/SPDP/DGV/545/2013). Notas a pie de página:
1. https://citizenlab.org/wp-content/uploads/2012/08/09-2012-frombahrainwithlove.pdf
2. http://eleconomista.com.mx/infografias/2013/06/20/finfisher-como-funciona-software-espionaje
3. https://citizenlab.org/wp-content/uploads/2013/04/15-2013-youonlyclicktwice.pdf
4.En el aviso de privacidad de UNINET se declara que “hace de su conocimiento que los datos personales de usted, incluyendo los sensibles, que actualmente o en el futuro obren en nuestras bases de datos, serán tratados y/o utilizados por: Uninet y/o las empresas controladoras de ésta última y/o nuestras empresas filiales y/o subsidiarias y/o aquellos terceros que, por la naturaleza de sus trabajos o funciones tengan la necesidad de tratar y/o utilizar sus datos personales; con el propósito de cumplir aquellas obligaciones que se derivan de la relación jurídica existente entre usted como titular de los datos personales y las empresas antes señaladas.
Uninet podrá transferir los datos personales que obren en sus bases de datos a cualesquiera de las empresas controladoras de ésta última y/o a sus empresas filiales y/o subsidiarias e incluso a terceras personas, nacionales o extranjeras, salvo que los titulares respectivos manifiesten expresamente su oposición, en términos de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la Ley).” http://www.telmex.com/mx/corporativo/Avisodeprivacidad_UNINET.html
5. https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf
El 13 de marzo del presente año, Citizen Lab publicó un seguimiento de su investigación, en donde se menciona la presencia de servidores con FinFisher en varios países, entre ellos México (3). Los centros de operaciones fueron detectados en servidores de UNINET (4), empresa filial de Telmex, y IUSACELL, proveedor de servicios de telefonía móvil. Posteriormente, el 30 de abril, Citizen Lab confirmó la presencia de los centros en los servidores de UNINET y IUSACELL (5).
Los datos recopilados por FinFisher son calificados como datos sensibles, de acuerdo con la Ley para la Protección de Datos Personales en Posesión de Particulares (artículos 128 al 131). Además, la Constitución Política mexicana, en su artículos 6 y 12 (fracción II del inciso A del artículo 6, párrafos primero, segundo y décimo segundo del artículo 12), establece que las comunicaciones privadas son inviolables; y que la protección de la privacidad y de los datos personales es un derecho de las y los mexicanos. De acuerdo con lo que menciona Citizen Lab, a través de FinFisher, se podría estar monitoreando desde los servidores de UNINET y IUSACELL, conversaciones y datos privados de los usuarios de estos servicios, violando así lo establecido en la legislación mexicana.
La organización Propuesta Cívica y el colectivo ContingenteMX hemos presentado ante el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) que inicie un procedimiento de verificación, contemplado en la Ley para la Protección de Datos, a través del cual se pueda establecer el uso que se está haciendo de FinFisher en los servidores de estas dos empresas mexicanas. (Acuse de recibo de los oficios IFAI/SPDP/DGV/544/2013 y IFAI/SPDP/DGV/545/2013). Notas a pie de página:
1. https://citizenlab.org/wp-content/uploads/2012/08/09-2012-frombahrainwithlove.pdf
2. http://eleconomista.com.mx/infografias/2013/06/20/finfisher-como-funciona-software-espionaje
3. https://citizenlab.org/wp-content/uploads/2013/04/15-2013-youonlyclicktwice.pdf
4.En el aviso de privacidad de UNINET se declara que “hace de su conocimiento que los datos personales de usted, incluyendo los sensibles, que actualmente o en el futuro obren en nuestras bases de datos, serán tratados y/o utilizados por: Uninet y/o las empresas controladoras de ésta última y/o nuestras empresas filiales y/o subsidiarias y/o aquellos terceros que, por la naturaleza de sus trabajos o funciones tengan la necesidad de tratar y/o utilizar sus datos personales; con el propósito de cumplir aquellas obligaciones que se derivan de la relación jurídica existente entre usted como titular de los datos personales y las empresas antes señaladas.
Uninet podrá transferir los datos personales que obren en sus bases de datos a cualesquiera de las empresas controladoras de ésta última y/o a sus empresas filiales y/o subsidiarias e incluso a terceras personas, nacionales o extranjeras, salvo que los titulares respectivos manifiesten expresamente su oposición, en términos de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la Ley).” http://www.telmex.com/mx/corporativo/Avisodeprivacidad_UNINET.html
5. https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf
Posted
(Updated )
Report this as inappropriate
There was an error when submitting your files and/or report.