PROPOSICIN CON PUNTO DE ACUERDO, POR LA QUE SE EXHORTA AL INSTITUTO FEDERAL DE ACCESO A LA INFORMACIN Y PROTECCIN DE DATOS, DE INICIO AL PROCEDIMIENTO

DE VERIFICACIN SOBRE EL MANEJO DE DATOS PERSONALES CONTEMPLADO EN LA LEY DE PROTECCIN DE DATOS PERSONALES EN POSESIN DE PARTICULARES, SOLICITADO POR DIVERSAS ORGANIZACIONES DE LA SOCIEDAD CIVIL PARA INVESTIGAR EL PRESUNTO USO EN TERRITORIO MEXICANO DEL SOFTWARE PARA ESPIONAJE FINFINISHER POR PARTE DE LAS EMPRESAS UNINET SA de CV y IUSACEL SA de CV. El suscrito, Diputado del Partido Accin Nacional de la LXII Legislatura del Honorable Congreso de la Unin, con fundamento en los artculos 59 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, somete a consideracin de esta Honorable Asamblea la siguiente: Proposicin con Punto de Acuerdo

La universidad de Toronto en Canad public el 25 junio del 2012 una investigacin realizada en su laboratorio Citizen Lab sobre un programa de computo denominado "Finfisher" propiedad de la empresa britnica Gama International UK Ltd, que promociona la venta del software a gobiernos con fines de espionaje para combatir amenazas terroristas.

"Citizen Lab" se constituyo como el programa diseado por dicha universidad para estudiar los alcances de "Finfisher". Dadas las caractersticas intrusivas del programa Finfisher analizadas y demostradas por Citizen Lab y el eventual riesgo de que se violente la legislacin mexicana sobre privacidad y proteccin de datos personales, el que suscribe hace suya la preocupacin que Organizaciones de la Sociedad Civil como Propuesta Cvica y el ContingenteMx, colectivo de activistas digitales, para trazar una ruta de accin que salvaguarde el ejercicio de los derechos contenidos en la normatividad sobre privacidad de datos, y para conocer si el programa mencionado es operado en Mxico o accede a informacin

protegida. Lo anterior, bajo las siguientes: Consideraciones

La Universidad de Toronto en Canad public en junio del 2012 una investigacin sobre un programa de cmputo denominado "Finfisher", propiedad de la empresa

britnica Gama International UK Ltd., que promociona la venta del software a gobiernos con fines de espionaje para el combate a actividades terroristas.

"Citizen Lab" es el programa diseado por dicha universidad para estudiar los alcances del software "Finfisher". Dicho laboratorio, detect que ste es tambin ha sido usado para vigilar a periodistas y activistas de derechos humanos.

Diversas investigaciones del Citizen Lab tales como "From Bahrain with Love: Finfisher spy kit exposed" de Morgan Marquis Boire, coinciden en que el programa espa, violenta la privacidad de los ciudadanos.

Finfisher, de acuerdo con el estudio antes mencionado, es capaz de instalarse clandestinamente en los equipos de cmputo y crear un directorio que le permite tener acceso a contraseas, informacin de conversaciones, audios e impresiones de pantalla de usuarios de dispositivos mviles.

El 13 de marzo de 2013, la Universidad de Toronto en Canad a travs del mencionado programa Citizen Lab public el seguimiento a su investigacin del ao 2012 denominada You only click twice: Finfisher global proliferation, en la que se ha encontrado a 25 pases con servidores que contienen el programa Finfisher, entre los cuales se encuentra Mxico.

De acuerdo con los estudios realizados por el Citizen Lab citados al final de la presente Proposicin con Punto de Acuerdo, en nuestro pas el "spyware" fue localizado en la empresa proveedora de internet UNINET SA de CV y en la empresa mexicana IUSACEL SA de CV.

Dichos estudios sealan que en estos 25 pases, las presuntas empresas implicadas en la utilizacin de este software permiten desde el acceso a las bases de datos personales con las que cuentan estas empresas, hasta la transmisin de datos que podran alojarse en telfonos mviles, tabletas y equipos personales de cmputo, sin que el usuario de stos este enterado de tales acciones.

En los casos estudiados en mencin se determin por parte de la Universidad de Toronto que el software Finfisher es capaz de: Burlar 40 diferentes programas anti virus. Cubrir la comunicacin con un centro remoto Acceder a todos los datos enviados mediante el programa Skype. Grabar la comunicacin enviada desde correo electrnico, chats y programas de llamadas y voz por internet (VOIP) Vigilancia desde la cmara y el micrfono del equipo en tiempo real

La informacin a la que, que de acuerdo a dicha publicacin, este programa podra acceder, es calificada por la legislacin mexicana como datos personales y datos personales sensibles. Lo anterior de conformidad con los artculos 2, 3, 6, 7, 8, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 27, 36, 37, 38, 59 y 60 de la Ley Federal para la Proteccin de Datos Personales en Posesin de Particulares, as como de los artculos 128 al 131 del Reglamento de dicha ley.

Con relacin a lo sealado previamente, y en virtud de verificar, e incluso permitir un deslinde de responsabilidades por parte de las empresas proveedoras de servicios de comunicacin, UNINET y IUSACELL, o en su caso sentar un precedente en la investigacin de una eventual vulneracin a la legislacin vigente en materia de proteccin de datos se solicita al Instituto Federal de Acceso a la Informacin y Proteccin de Datos, acte conforme a sus facultades e inicie el procedimiento de verificacin contemplado en la ley de la materia, segn lo solicitado en los expedientes IFAI/SPDP/DGV/544/2013 y

IFAI/SPDP/DGV/545/2013 Por lo anteriormente mencionado, y dado que un eventual uso del el programa Finfisher alojado en servidores de proveedores de servicios de telecomunicaciones en Mxico, tendra acceso a las bases de datos personales y podra alojarse en los dispositivos electrnicos de los usuarios tales como telfonos mviles, tabletas y equipos personales de cmputo y as vulnerar la proteccin de datos personales, someto a consideracin de esta soberana, la siguiente proposicin con:

Punto de Acuerdo

NICO.- La Comisin Permanente del Honorable Congreso de la Unin, exhorta respetuosamente al Instituto Federal de Acceso a la Informacin y Proteccin de Datos, de inicio al procedimiento de verificacin sobre el manejo de datos personales contemplado en la Ley de Proteccin de Datos Personales en Posesin de Particulares, solicitado por diversas organizaciones de la sociedad civil en los expedientes IFAI/SPDP/DGV/544/2013 y IFAI/SPDP/DGV/545/2013, con relacin al presunto uso del software para espionaje Finfisher por parte diversos proveedores de servicios de telecomunicaciones.

Dado en el Saln de Sesiones de la Comisin Permanente del H. Congreso de la Unin el 3 de julio del 2013. ATENTAMENTE

Dip. Juan Pablo Adame Alemn

Referencias y estudios acadmicos del Citizen Lab de la Universidad de Toronto, mencionados:

https://citizenlab.org/wp--content/uploads/2012/08/09--2012--frombahrainwithlove.pdf https://citizenlab.org/wp--content/uploads/2013/04/15--2013--youonlyclicktwice.pdf For Their Eyes Only: The Commercialization of Digital Spying https://citizenlab.org/2013/04/for--their-eyes-only--2/ http://support.mozilla.org/es/questions/958520 Comunicado por el cual Propuesta Cvica y ContingenteMx solicitan al IFAI que inicie procedimiento de verificacin conforme a la Ley de Proteccin de Datos Personales en Posesin de Particulares.