La Fiscalía de Múnich, Alemania, está investigando a la empresa FinFisher, desarrolladora del malware FinSpy, por haber violado la ley al exportar su software espía sin un permiso, de acuerdo con información publicada por medios alemanes.

Esta investigación deriva de una denuncia interpuesta ante las autoridades alemanas por las organizaciones no gubernamentales: Reporteros Sin Fronteras, Netzpolitik.org, la Sociedad por los Derechos Civiles y el Centro Europeo por los Derechos Constitucionales y Humanos, informó DeutscheWelle.

El malware de la empresa habría sido utilizado para espiar a opositores del régimen de Turquía, durante 2017, a través de cuentas falsas en Twitter que prometían información sobre las protestas si descargaban una app, la cual habría contenido el malware FinSpy.

De acuerdo con las organizaciones, el malware permite a atacantes acceder a contactos, mensajes, registro de conversaciones, fotos y videos, incluyendo aquellas en WhatsApp, Facebook Messenger y Skype, de los teléfonos infectados.

La denuncia interpuesta asegura que la exportación de este malware debió haber ocurrido sin permiso, debido a que el Ministerio de Economía no ha emitido permisos de exportación de permisos para software de espionaje desde el año 2015, dos años antes de las protestas e infecciones de opositores turcos.

Esta denuncia podría sumarse a una reciente investigación de la empresa de seguridad informática Kaspersky que encontró una nueva versión de este malware en diversos ataque a dispositivos, actualizado y en funcionamiento, en cerca de 20 países.

La falta de controles en que operan estas empresas de desarrollo y venta de tecnologías de vigilancia ha sido demostrado en diversos casos alrededor del mundo, como Hacking Team, NSO Group y el mismo FinFisher.

Es por esta razón que recientemente en su informe sobre vigilancia y derechos humanos el relator especial para la libertad de expresión de la Organización de de las Naciones Unidas, David Kaye, hizo un llamado a los gobiernos del mundo a imponer una “moratoria inmediata en el otorgamiento de licencias de exportación de tecnologías de vigilancia, hasta que haya evidencia convincente de que el uso de esas tecnología puede ser técnicamente restringido a propósitos lícitos que sean consistentes con estándares de derechos humanos”.


Imagen de Maurice Flesier (CC BY-SA 4.0)