Senado de la República.
LXIII Legislatura, Tercer Año de Ejercicio.
Lunes 21 de mayo de 2018
Gaceta del Senado
    
    

¿Qué es la Gaceta?

La Gaceta es el órgano informativo  oficial del Senado. Depende de la Mesa Directiva y cuenta con un Consejo Directivo formado por los miembros de la propia Mesa y por los secretarios generales de  Servicios Administrativos y de Servicios Parlamentarios; el Presidente de la Mesa lo es del Consejo.

Artículo 306 del Reglamento del Senado de la República.

Leer más
Miércoles 3 de Julio de 2013
Gaceta: LXII/1SPR-17/42158
Miércoles 3 de Julio de 2013
Gaceta: LXII/1SPR-17/42158

Del Dip. Juan Pablo Adame Alemán, del Grupo Parlamentario del Partido Acción Nacional, la que contiene punto de acuerdo que exhorta al Instituto Federal de Acceso a la Información y Protección de Datos a dar inicio al procedimiento de verificación sobre el manejo de datos personales contemplado en la Ley de Protección de Datos Personales en Posesión de Particulares, solicitado por diversas organizaciones de la sociedad civil para investigar el presunto uso en territorio mexicano del software para espionaje "FINFISHER".

SE TURNÓ A LA SEGUNDA COMISIÓN.

PROPOSICIÓN CON PUNTO DE ACUERDO, POR LA QUE SE EXHORTA AL INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS, DE INICIO AL PROCEDIMIENTO DE VERIFICACIÓN SOBRE EL MANEJO DE DATOS PERSONALES CONTEMPLADO EN LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES, SOLICITADO POR DIVERSAS ORGANIZACIONES DE LA SOCIEDAD CIVIL PARA INVESTIGAR EL PRESUNTO USO EN TERRITORIO MEXICANO DEL SOFTWARE PARA ESPIONAJE “FINFISHER”.

El suscrito, Diputado del Partido Acción Nacional de la LXII Legislatura del Honorable Congreso de la Unión, con fundamento en los artículos  59 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, somete a consideración de esta Honorable Asamblea la siguiente:
Proposición con Punto de Acuerdo

La universidad de Toronto en Canadá publicó el 25 junio del 2012 una investigación realizada en su laboratorio “Citizen Lab” sobre un programa de computo denominado "Finfisher" propiedad de la empresa británica Gama International UK Ltd, que promociona la venta del software a gobiernos con fines de espionaje para combatir amenazas terroristas. 

"Citizen Lab" se constituyo como el programa diseñado por dicha universidad para estudiar los alcances de "Finfisher".

Dadas las características intrusivas del programa “Finfisher” analizadas y demostradas por “Citizen Lab” y el eventual riesgo de que se violente la legislación mexicana sobre privacidad y protección de datos personales, el que suscribe hace suya la preocupación que Organizaciones de la Sociedad Civil como Propuesta  Cívica  y  el  ContingenteMx, colectivo  de  activistas  digitales,  para trazar una ruta de acción que salvaguarde el ejercicio de los derechos contenidos en la normatividad sobre privacidad de datos, y para conocer si el programa  mencionado es operado en México o accede a información protegida. Lo anterior, bajo las siguientes:

Consideraciones

  • La Universidad de Toronto en Canadá publicó en junio del 2012 una investigación sobre un programa de cómputo denominado "Finfisher", propiedad de la empresa británica Gama International UK Ltd., que promociona la venta del software a gobiernos con fines de espionaje para el combate a actividades terroristas. 
  • "Citizen Lab" es el programa diseñado por dicha universidad para estudiar los alcances del software "Finfisher". Dicho laboratorio, detectó que éste es también ha sido usado para vigilar a periodistas y activistas de derechos humanos.
  • Diversas investigaciones del “Citizen Lab” tales como "From Bahrain with Love: Finfisher spy kit exposed" de Morgan Marquis Boire, coinciden en que el programa espía, violenta la privacidad de los ciudadanos.
  • “Finfisher”, de acuerdo con el estudio antes mencionado, es capaz de instalarse clandestinamente en los equipos de cómputo y crear un directorio que le permite tener acceso a contraseñas, información de conversaciones, audios e impresiones de pantalla de usuarios de dispositivos móviles.

El 13 de marzo de 2013, la Universidad de Toronto en Canadá a través del mencionado programa “Citizen Lab” publicó el seguimiento a su investigación del año 2012 denominada “You only click twice: Finfisher global proliferation”, en la que  se ha encontrado a 25 países con servidores que contienen el programa “Finfisher”, entre los cuales se encuentra México. 

Dichos estudios señalan que en estos 25 países, la utilización de este software permite desde el acceso a las bases de datos personales con las que cuentan empresas de telecomunicaciones, hasta la transmisión de datos que podrían alojarse en teléfonos móviles, tabletas y equipos personales de cómputo, sin que el usuario de éstos este enterado de tales acciones.

En los casos estudiados en mención se determinó por parte de la Universidad de Toronto que el software “Finfisher” es capaz de:

  • Burlar 40 diferentes programas anti virus.
  • Cubrir la comunicación con un centro remoto
  • Acceder a todos los datos enviados mediante el programa “Skype”.
  • Grabar la comunicación enviada desde correo electrónico, chats y programas de llamadas y voz por internet (VOIP)
  • Vigilancia desde la cámara y el micrófono del equipo en tiempo real
  • La información a la que, que de acuerdo a dicha publicación, este programa podría acceder, es calificada por la legislación mexicana como datos personales y datos personales sensibles.  Lo anterior de conformidad con los artículos 2, 3, 6, 7, 8, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 27, 36, 37, 38, 59 y 60  de la Ley Federal para la Protección de Datos Personales en Posesión de Particulares, así como de los artículos 128 al 131 del Reglamento de dicha ley.
  • Con relación a lo señalado previamente, y en virtud de verificar, e incluso permitir un deslinde de responsabilidades por parte de cualquier empresa proveedora de servicios de comunicación, o en su caso sentar un precedente en la investigación de una eventual vulneración a la legislación vigente en materia de protección de datos se solicita al Instituto Federal de Acceso a la Información y Protección de Datos, actúe conforme a sus facultades e inicie el procedimiento de verificación contemplado en la ley de la materia, según lo solicitado en los expedientes IFAI/SPDP/DGV/544/2013 y IFAI/SPDP/DGV/545/2013

Por lo anteriormente mencionado, y dado que un eventual uso del el programa “Finfisher” alojado en servidores de proveedores de servicios de telecomunicaciones en México, tendría acceso a las bases de datos personales y podría alojarse en los dispositivos electrónicos de los usuarios tales como  teléfonos móviles, tabletas y equipos personales de cómputo y así vulnerar la protección de datos personales, someto a consideración de esta soberanía, la siguiente proposición con:
Punto de Acuerdo

ÚNICO.- La Comisión Permanente del Honorable Congreso de la Unión, exhorta respetuosamente al Instituto Federal de Acceso a la Información y Protección de Datos, de inicio al procedimiento de verificación sobre el manejo de datos personales contemplado en la Ley de Protección de Datos Personales en Posesión de Particulares, solicitado por diversas organizaciones de la sociedad civil en los expedientes IFAI/SPDP/DGV/544/2013 y IFAI/SPDP/DGV/545/2013, con relación al presunto uso indebido del software “Finfisher” por parte cualquier proveedor de servicios de telecomunicaciones.

Dado en el Salón de Sesiones de la Comisión Permanente del H. Congreso de la Unión el 3 de julio del 2013.

A T E N T A M E N T E

Dip. Juan Pablo Adame Alemán

Referencias y estudios académicos del “Citizen Lab” de la Universidad de Toronto, mencionados:

  • https://citizenlab.org/wp--‐content/uploads/2012/08/09--‐2012--‐frombahrainwithlove.pdf
  • https://citizenlab.org/wp--‐content/uploads/2013/04/15--‐2013--‐youonlyclicktwice.pdf
  • For Their Eyes Only: The Commercialization of Digital Spying https://citizenlab.org/2013/04/for--‐their--‐eyes-‐only--‐2/
  • http://support.mozilla.org/es/questions/958520
  • Comunicado por el cual Propuesta Cívica y ContingenteMx solicitan al IFAI que inicie procedimiento de verificación conforme a la Ley de Protección de Datos Personales en Posesión de Particulares.
http://www.senado.gob.mx:80/index.php?ver=sp&mn=2&sm=2&id=42158