PROPOSICIÓN CON PUNTO DE ACUERDO, POR LA QUE SE EXHORTA AL INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS, DE INICIO AL PROCEDIMIENTO

DE VERIFICACIÓN SOBRE EL MANEJO DE DATOS PERSONALES CONTEMPLADO EN LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES, SOLICITADO POR DIVERSAS ORGANIZACIONES DE LA SOCIEDAD CIVIL PARA INVESTIGAR EL PRESUNTO USO EN TERRITORIO MEXICANO DEL SOFTWARE PARA ESPIONAJE “FINFINISHER” POR PARTE DE LAS EMPRESAS UNINET SA de CV y IUSACEL SA de CV. El suscrito, Diputado del Partido Acción Nacional de la LXII Legislatura del Honorable Congreso de la Unión, con fundamento en los artículos 59 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, somete a consideración de esta Honorable Asamblea la siguiente: Proposición con Punto de Acuerdo

La universidad de Toronto en Canadá publicó el 25 junio del 2012 una investigación realizada en su laboratorio “Citizen Lab” sobre un programa de computo denominado "Finfisher" propiedad de la empresa británica Gama International UK Ltd, que promociona la venta del software a gobiernos con fines de espionaje para combatir amenazas terroristas.

"Citizen Lab" se constituyo como el programa diseñado por dicha universidad para estudiar los alcances de "Finfisher". Dadas las características intrusivas del programa “Finfisher” analizadas y demostradas por “Citizen Lab” y el eventual riesgo de que se violente la legislación mexicana sobre privacidad y protección de datos personales, el que suscribe hace suya la preocupación que Organizaciones de la Sociedad Civil como Propuesta Cívica y el ContingenteMx, colectivo de activistas digitales, para trazar una ruta de acción que salvaguarde el ejercicio de los derechos contenidos en la normatividad sobre privacidad de datos, y para conocer si el programa mencionado es operado en México o accede a información

protegida. Lo anterior, bajo las siguientes: Consideraciones 

La Universidad de Toronto en Canadá publicó en junio del 2012 una investigación sobre un programa de cómputo denominado "Finfisher", propiedad de la empresa

británica Gama International UK Ltd., que promociona la venta del software a gobiernos con fines de espionaje para el combate a actividades terroristas. 

"Citizen Lab" es el programa diseñado por dicha universidad para estudiar los alcances del software "Finfisher". Dicho laboratorio, detectó que éste es también ha sido usado para vigilar a periodistas y activistas de derechos humanos.

Diversas investigaciones del “Citizen Lab” tales como "From Bahrain with Love: Finfisher spy kit exposed" de Morgan Marquis Boire, coinciden en que el programa espía, violenta la privacidad de los ciudadanos.

“Finfisher”, de acuerdo con el estudio antes mencionado, es capaz de instalarse clandestinamente en los equipos de cómputo y crear un directorio que le permite tener acceso a contraseñas, información de conversaciones, audios e impresiones de pantalla de usuarios de dispositivos móviles.

El 13 de marzo de 2013, la Universidad de Toronto en Canadá a través del mencionado programa “Citizen Lab” publicó el seguimiento a su investigación del año 2012 denominada “You only click twice: Finfisher global proliferation”, en la que se ha encontrado a 25 países con servidores que contienen el programa “Finfisher”, entre los cuales se encuentra México.

De acuerdo con los estudios realizados por el “Citizen Lab” citados al final de la presente Proposición con Punto de Acuerdo, en nuestro país el "spyware" fue localizado en la empresa proveedora de internet UNINET SA de CV y en la empresa mexicana IUSACEL SA de CV.

Dichos estudios señalan que en estos 25 países, las presuntas empresas implicadas en la utilización de este software permiten desde el acceso a las bases de datos personales con las que cuentan estas empresas, hasta la transmisión de datos que podrían alojarse en teléfonos móviles, tabletas y equipos personales de cómputo, sin que el usuario de éstos este enterado de tales acciones.

En los casos estudiados en mención se determinó por parte de la Universidad de Toronto que el software “Finfisher” es capaz de:      Burlar 40 diferentes programas anti virus. Cubrir la comunicación con un centro remoto Acceder a todos los datos enviados mediante el programa “Skype”. Grabar la comunicación enviada desde correo electrónico, chats y programas de llamadas y voz por internet (VOIP) Vigilancia desde la cámara y el micrófono del equipo en tiempo real

La información a la que, que de acuerdo a dicha publicación, este programa podría acceder, es calificada por la legislación mexicana como datos personales y datos personales sensibles. Lo anterior de conformidad con los artículos 2, 3, 6, 7, 8, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 27, 36, 37, 38, 59 y 60 de la Ley Federal para la Protección de Datos Personales en Posesión de Particulares, así como de los artículos 128 al 131 del Reglamento de dicha ley.

Con relación a lo señalado previamente, y en virtud de verificar, e incluso permitir un deslinde de responsabilidades por parte de las empresas proveedoras de servicios de comunicación, UNINET y IUSACELL, o en su caso sentar un precedente en la investigación de una eventual vulneración a la legislación vigente en materia de protección de datos se solicita al Instituto Federal de Acceso a la Información y Protección de Datos, actúe conforme a sus facultades e inicie el procedimiento de verificación contemplado en la ley de la materia, según lo solicitado en los expedientes IFAI/SPDP/DGV/544/2013 y

IFAI/SPDP/DGV/545/2013 Por lo anteriormente mencionado, y dado que un eventual uso del el programa “Finfisher” alojado en servidores de proveedores de servicios de telecomunicaciones en México, tendría acceso a las bases de datos personales y podría alojarse en los dispositivos electrónicos de los usuarios tales como teléfonos móviles, tabletas y equipos personales de cómputo y así vulnerar la protección de datos personales, someto a consideración de esta soberanía, la siguiente proposición con:

Punto de Acuerdo

ÚNICO.- La Comisión Permanente del Honorable Congreso de la Unión, exhorta respetuosamente al Instituto Federal de Acceso a la Información y Protección de Datos, de inicio al procedimiento de verificación sobre el manejo de datos personales contemplado en la Ley de Protección de Datos Personales en Posesión de Particulares, solicitado por diversas organizaciones de la sociedad civil en los expedientes IFAI/SPDP/DGV/544/2013 y IFAI/SPDP/DGV/545/2013, con relación al presunto uso del software para espionaje “Finfisher” por parte diversos proveedores de servicios de telecomunicaciones.

Dado en el Salón de Sesiones de la Comisión Permanente del H. Congreso de la Unión el 3 de julio del 2013. ATENTAMENTE

Dip. Juan Pablo Adame Alemán

Referencias y estudios académicos del “Citizen Lab” de la Universidad de Toronto, mencionados:
     https://citizenlab.org/wp--‐content/uploads/2012/08/09--‐2012--‐frombahrainwithlove.pdf https://citizenlab.org/wp--‐content/uploads/2013/04/15--‐2013--‐youonlyclicktwice.pdf For Their Eyes Only: The Commercialization of Digital Spying https://citizenlab.org/2013/04/for--‐their-‐eyes-‐only--‐2/ http://support.mozilla.org/es/questions/958520 Comunicado por el cual Propuesta Cívica y ContingenteMx solicitan al IFAI que inicie procedimiento de verificación conforme a la Ley de Protección de Datos Personales en Posesión de Particulares.

Sign up to vote on this title
UsefulNot useful