Piden aclarar uso de 'spyware'

Por el presunto uso de software espía que recopila información privada a través de dispositivos electrónicos, las organizaciones Propuesta Cívica y ContingenteMX pidieron al Instituto Federal de Acceso a la Información (IFAI) que inicie un procedimiento de verificación en las empresas proveedoras de internet Iusacell y UniNet.

De acuerdo con la solicitud presentada ante el IFAI el pasado 20 de junio, ambas empresas alojarían en servidores el spyware "FinFisher" o "Finspy", que puede ser utilizado en contra de usuarios mexicanos para obtener información privada como contraseñas, conversaciones, directorios, audios, video e impresiones de pantalla.

El programa puede, incluso, activar el micrófono y la cámara de los equipos, sin el conocimiento del usuario, para vigilarlo en tiempo real, señalan las ONG en las consideraciones de la solicitud.

"Es importante que sepamos a quién se están dirigiendo los ataques en México; puede ser espionaje industrial o contra políticos, y en otros países se ha utilizado para periodistas y opositores del Gobierno. Pedimos que se investigue el grado de conocimiento de las compañías y su participación", explicó Pilar Tavera, directora de Propuesta Cívica.

La sospecha se basa en un estudio difundido el 13 de junio por la Universidad de Toronto, a través de su laboratorio de investigación "Citizen Lab", donde reporta que el spyware se utiliza en 25 países para vigilar a defensores de derechos humanos, activistas y periodistas.

Conforme a la investigación, el servidor de cómputo que aloja al spyware se ubica en la dirección de protocolo de internet (IP) 187.188.xxx.xxx, y es operado por Iusacell PSC; mientras que el servidor operado por UniNet -empresa perteneciente a Telmex que funciona como un servicio de transporte de datos a través de redes virtuales privadas- se ubica en el IP 201.122.xxx.xxx.

Los números fueron censurados en el estudio para prevenir que la compañía desactive los servidores, como se explica en el documento.

Según el estudio, el programa se hace pasar por una actualización de algún software de uso común, y se instala en equipos de cómputo, smartphones o tabletas sin consentimiento del usuario.

Una vez instalado, y evadiendo la detección de hasta 40 software antivirus, crea un directorio desde el cual accede a la información privada, y envía los datos al servidor desde donde se opera, que en el caso de México pertenecería presuntamente a Iusacell y UniNet.

El spyware también rescata la información enviada a través de programas de videocharlas como Skype, y graba la comunicación enviada desde correo electrónico, chats y otros programas de voz por internet (VOIP), además de que puede activar el micrófono y la cámara de los equipos.

"FinFisher" es distribuido por la compañía de servicios de vigilancia y monitoreo electrónico Gamma Group, la cual ha sido criticada por activistas en Etiopía, Vietnam, Bahréin y Turkmenistán por su uso en contra de defensores de derechos humanos y grupos de oposición.

"Le pedimos al IFAI la verificación del cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, del derecho a la libre expresión y de los derechos de consumidor", puntualizó Tavera.

Si el oficio es aceptado por el IFAI, agregó la integrante de Propuesta Cívica, las organizaciones sociales, junto con investigadores de Citizen Lab, presentarán al organismo autónomo pruebas técnicas sobre la existencia de los servidores y la distribución del software espía.

Ponen los ojos sobre internautas

La Universidad de Toronto realizó un estudio con el que descubrió cuáles son las naciones en las que están activos los servidores de FinFisher.


Cómo funciona el FinFisher

1 Un agente debe instalar el FinFisher en el centro de datos de una operadora de internet.

2 La herramienta comienza a analizar el tráfico de la red de manera automática.

3 Un agente envía a quien vayan a espiar un correo electrónico con un enlace malicioso, el cual contiene el software de FinFisher.

4 La víctima hace clic sobre la liga y descarga el software en su equipo de cómputo.

5 El centro responsable de FinFisher tendrá acceso al equipo infectado para monitorear el comportamiento del usuario en línea.

Países afectados

Canadá
EU
México
Panamá
Reino Unido
Alemania
Panamá
India
Indonesia
Vietnam
Malasia
Turkmenistán
Serbia
Holanda
Qatar
Bahréin
E.A.U. 
Bangladesh
Estonia
Letonia
Singapur
Brunéi
R. Checa
Mongolia
Japón
Australia
Etiopía


De acuerdo con la Universidad de Toronto, el FinFisher es capaz de pasar desapercibido hasta para 40 oluciones de seguridad.

Diana Baptista, Reforma, 5 de julio.