PRISM es uno de los casos de espionaje más graves que se conocen; un programa de la Agencia de Seguridad de Estados Unidos en el que se habría estado accediendo a los datos almacenados en los servidores de Apple, Google o Facebook. Por mucho que se intente justificar que este programa ha permitido salvar vidas, la indefensión a la que se ha sometido a los usuarios no creo que se pueda compensar y, desgraciadamente, Estados Unidos no es el único país que recurre a este tipo de técnicas y, por ejemplo, el uso de spyware se ha convertido en práctica habitual a la que recurren algunos gobiernos y alguno que otro como España también se plantea recurrir. Varias organizaciones activistas de México han denunciado el uso de spyware contra ciudadanos del país y han puesto una denuncia ante el Instituto Federal de Acceso a la Información y Protección de Datos acusando al Gobierno del uso de spyware contra periodistas y activistas.

Según la denuncia interpuesta por Propuesta Cívica, Al Consumidor y Contingente MX ante el IFAI, se solicita al Gobierno de México la apertura de una investigación que aclare si, realmente, se ha estado utilizando software de spyware contra los ciudadanos (concretamente si se ha usado para espiar activistas y periodistas).

¿Y en qué se basan para formular esta denuncia? ¿Se han encontrado pruebas que avalen el uso de spyware contra periodistas y activistas? Según afirma la petición realizada al IFAI, se habrían encontrado trazas de conexiones que apuntan al uso de FinFisher, un software de spyware de carácter comercial realizado por Gamma International y que se ofrece para controlar de manera remota equipos que se infectarían con acciones tan simples como, por ejemplo, hacer clic en un enlace (y, para complicar las cosas, un antivirus no es capaz de detectar la ejecución de este proceso). Quizás pueda parecer paranoia pero FinFisher se está utilizando en alrededor de 36 países durante los dos últimos años y el mayor ISP de Indonesia, por ejemplo, lo usa con sus usuarios.

En el caso de México se habrían encontrado pruebas en los ISPs IUSACELL, UNINET y también en Telmex; unas pruebas que habrían sido recopiladas por el Citizen Lab de la Universidad de Toronto donde también se han encontrado pruebas de uso en otros países del mundo.

Como nos podemos imaginar, de ser ciertas estas trazas que se han encontrado, el uso de spyware para espiar a los ciudadanos puede llegar a sobrepasar los límites de la Ley de Protección de Datos de México si no se tuvieron en cuenta los procedimientos habilitados por la Ley en material de acceso a datos por parte del Gobierno.

¿Y qué podría ocurrir si la denuncia se admite a trámite? Si se admitiese la denuncia y, además, ésta resultase ser cierta; el IFAI tiene capacidad para imponer sanciones administrativas e, incluso, procesar a los infractores si hubiese un delito. Sin embargo, esto puede ser poco probable si tenemos en cuenta que, en los últimos años, el Gobierno ha abusado del uso de programas de vigilancia alegando siempre que son necesarias para paliar los problemas de seguridad y para luchar contra los cárteles de la droga; por tanto, en este contexto los gobernantes pueden llegar a abusar de sus propios poderes y del propio sistema y acaben vulnerando derechos más allá de las "investigaciones delictivas" que usaron como justificación para plantear este tipo de medidas.