Noticias

10 Septiembre 2019

Alemania | Turquía: RSF denuncia a la empresa de software FinFisher por exportar ilegalmente su programa espía a Turquía

Credit: alliance / chromorange
RSF Alemania junto con otras ONG han denunciado a FinFisher por vender ilegalmente spyware en Turquía y piden un refuerzo mundial de las regulaciones que rigen las exportaciones de este tipo de tecnología de vigilancia.

La Sociedad de Derechos Civiles (GFF), la sección alemana de Reporteros Sin Fronteras, el Centro Europeo de Derechos Constitucionales y Humanos (ECCHR) y el blog Netzpolitik.org han presentado una demanda penal contra la empresa alemana FinFisher por exportar el software de espionaje FinSpy a Turquía sin licencia de exportación. La acusación pública de Munich, donde se encuentra la empresa FinFisher, ha abierto una investigación sobre el caso.

La prueba para instruir la demanda ha sido muestra de FinSpy encontrada en un sitio web turco. El gobierno turco instaló el spyware en una versión falsa del sitio web opositor turco Adalet. Si bien la web original de Adalet estaba destinado a ayudar a los activistas a coordinarse durante las marchas de protesta en el verano de 2017 contra el presidente Erdogan, la versión falsa del sitio web de Adalet ofrecía a los usuarios una aplicación que, una vez instalada, infectaba sus dispositivos con el sowftware de espionaje FinSpy.

"Es indignante e inaceptable ver el uso de spyware alemán contra periodistas y voces opositoras en Turquía ", dice Christian Mihr, Director Ejecutivo de Reporteros sin Fronteras de Alemania. "Esto ilustra, una vez más, las deficiencias del régimen europeo de exportación de tecnología de vigilancia y pone de relieve la apremiante necesidad de acometer su reforma", añade Mihr.

Cuando se usa e instala en el dispositivo móvil del destinatario, FinSpy permite a las autoridades acceder a conversaciones telefónicas y de VoIP, sistemas de datos, capturas de pantalla y otras fotos, datos de GPS, micrófonos y datos de conexión, así como a varias aplicaciones. En consecuencia, constituye una gran amenaza para activistas y periodistas, ya que expone plenamente su comunicación con contactos y fuentes.

Varios analistas independientes han realizado un examen forense de la muestra de malware encontrada en Turquía y han llegado a la conclusión de que es una nueva versión de FinSpy. Además, las marcas de tiempo en el código muestran claramente que este malware FinSpy no pudo haberse codificado ni exportado antes de octubre de 2016.

Sin embargo, desde 2015, la regulación europea, así como la Ley alemana de comercio exterior y pagos, exigen que las empresas obtengan una licencia cuando exporten tecnología de vigilancia fuera de la UE. El gobierno alemán ha confirmado que no ha otorgado una sola licencia de exportación para software de intrusión desde 2015. En Alemania, incluso el mantenimiento y las actualizaciones de software están sujetos a licencia. Al exportar FinSpy a Turquía, FinFisher actuó en clara violación de las leyes alemanas y de las regulaciones de la UE, cometiendo así un delito penal.

Para descargar el texto completo de RSF Alemania, haga clic aquí