Programa de espionaje FinFisher continúa activo en México

Sigue activo el programa de ciberespionaje FinFisher en México, informó Citizen Lab, de la Universidad de Toronto. Éste envió al Instituto Federal de Acceso a la Información (Ifai) las direcciones de IP de Uninet (de Telmex) y Iusacell donde FinFisher fue detectado y la ubicación de los servidores.

Citizen Lab ofreció colaborar con el Ifai, informaron representantes de Contingente Mx y Propuesta Cívica.

Las organizaciones mexicanas exigieron que se detenga el uso de FinFisher en México y se informe qué uso se le ha dado y por parte de cuáles dependencias federales. Según información de Citizen Lab, el programa ha estado activo por lo menos desde el 12 diciembre del año pasado al 18 de septiembre y al parecer los servidores están en la ciudad de México.

En julio pasado, Uninet y Iusacell aseguraron que no tienen instalado FinFisher. Pero lo que le parece más preocupante a las organizaciones que siguen el caso es que ni Telmex ni Iusacell quieran asumir responsabilidad en el uso de sus direcciones de IP, ya que según la ley, estas empresas tienen “obligaciones con relación a las direcciones de IP asignadas a terceros”.

En conferencia de prensa, Contingente Mx y Propuesta Cívica solicitaron que Uninet y Iusacell “publiquen la información sobre los clientes que usan las direcciones IP asociadas a Finfisher/Finspy”. Enfatizaron la importancia de saber si el cliente instaló el programa sin conocimiento del proveedor o si hubo cooperación de éste.

También solicitan que las empresas den a conocer si han cooperado con los clientes en la instalación de FinSpy móvil, para teléfonos celulares.

Uno de los módulos del FinFisher es un virus o troyano que se introduce furtivamente en la computadora o el teléfono inteligente del objetivo a espiar, disfrazado de actualización de cualquier programa instalado, y toma control del aparato sin que el usuario se dé cuenta.

Gamma Group, desarrollador y comercializador de FinFisher, tiene sede en Gran Bretaña, por lo cual los colectivos prevén levantar una denuncia ante la autoridad comercial de ese país por prácticas prohibidas dentro del marco de la OCDE. Existe el antecedente de una organización paquistaní que ya lo hizo.

La Secretaría de Gobernación aún no contesta al punto de acuerdo de la Comisión Permanente del Congreso de la Unión en el cual solicita a la dependencia un informe sobre el uso del equipo FinFisher. “Este punto de acuerdo sería la base para demandas ante instancias internacionales”, informaron los colectivos.

Este diario dio a conocer, gracias a información entregada por Wikileaks a La Jornada en exclusiva para México, que representantes de Gamma Group, productor de FinFisher, y Hacking Team Ht Srl, visitaron nuestro país este año.

Una investigación de ContingenteMx y Propuesta Cívica encontró que ‘‘FinFisher se usa extensivamente en por lo menos cuatro dependencias federales: la (extinta) Secretaría de Seguridad Pública (SSP), la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (Cisen) y el Estado Mayor Presidencial (EMP)’’, explicó a este diario hace poco más de un mes Jesús Robles Maloof, representante del primer colectivo (http://wikileaks.jornada.com.mx/notas/desarrollador-de-finfisher-y-otros-ejecutivos-del-espionaje-cibernetico-activos-en-mexico-revela-wikileaks).

Las organizaciones anunciaron que el IFAI inició un procedimiento de verificación contra Obses de México, la empresa que vendió FinFisher en México.

Gamma Group, creador de FinFisher, asegura que no utiliza intermediarios para vender su producto, por lo cual en México rompió esta regla o el que se usa es pirata.

FinFisher fue vendido al gobierno federal durante la última fase del mandato de Felipe Calderón. El producto fue vendido a la PGR por Obses de México, durante la gestión de Marisela Morales, explicó Robles Maloof.

Por otro lado, respecto a la revelación de que la Agencia de Seguridad Nacional (NSA) interceptó comunicaciones de los equipos de Enrique Peña Nieto y Dilma Rousseff (http://wikileaks.jornada.com.mx/notas/eu-espio-a-equipos-de-asesores-de-pena-y-rousseff-tv-globo), Daniel Gershenson, miembro de Contingente Mx, dijo que continúan “esperando una explicación por parte de Estados Unidos, porque la respuesta de la cancillería mexicana ha sido muy tibia. Hay que hacer un extrañamiento al gobierno porque no ha exigido cuentas del gobierno de Estados Unidos”.

La conferencia de prensa se llevó a cabo en el contexto del Foro Internacional Democracia Digital y Ciberactivismo, organizada por el Tecnológico de Monterrey y la Fundación Friedrich Ebert Stiftung y que se realizó este lunes 7 en la Casa del Poeta.