Tecnología contra un derecho fundamental

Los sistemas de vigilancia de la Dijín y la Dipol exceden su función de inteligencia y contrainteligencia, al punto de que cualquier ciudadano es susceptible de ser espiado ilegalmente.

Imagen tomada de: www.wired.com, del informe "Google’s Android Reborn as Network-Hacking Kit".

Imagen tomada de: www.wired.com, del informe “Google’s Android Reborn as Network-Hacking Kit“.

Por Sara Castillejo Ditta / sorditta@gmail.com

“Se ha determinado que la policía y los servicios de inteligencia y de seguridad del país fueron y son capaces de realizar actividades de interceptación en gran escala al margen del marco legal colombiano existente”, así se lee en el informe Un estado en la sombra: vigilancia y orden público en Colombia, publicado en agosto del 2015 por la organización Privacy Internacional.

Los desacuerdos entre la Fiscalía y la Policía

Privacy International es una ONG de Reino Unido que, desde 1990, investiga la vigilancia de los gobiernos y las empresas a sus ciudadanos.

Dicho informe denuncia que existe desacuerdo entre la Fiscalía General de la Nación, la Dirección de Investigación Criminal e Interpol (Dijín) y la Dirección de Inteligencia Policial (Dipol) respecto al uso de los sistemas de vigilancia e interceptación de comunicaciones. La Constitución y el Código de Procedimiento Penal de Colombia sólo permiten las interceptaciones con el respaldo de una orden judicial y el objetivo de recopilar pruebas de una probable conducta punible. Bajo esa restricción opera desde 2009 el software Esperanza, al que tienen acceso tanto la Fiscalía como la Policía.

Sin embargo, la Dijín y la Dipol no utilizan la plataforma Esperanza, sino otros sistemas de vigilancia e interceptación que no están regulados por la ley y que trabajan de forma invisible para las empresas de telecomunicaciones y los proveedores de servicios.

La Dijín adquirió, en 2007, la Plataforma Única de Monitoreo y Análisis (PUMA) y la Dipol cuenta con un centro de monitoreo denominado Sistema Integral de Grabación Digital (SIGD). Además, el informe detalla que “la Policía adquirió programas de intrusión de la empresa italiana Hacking Team que le permitían la explotación –hackeo y posterior control– selectivo y a distancia de dispositivos de particulares”.

Desplegar para ver infografía del funcionamiento de los programas mecionados:
Ver Infografía

Espiar es violar un derecho fundamental

Debido a la denuncia de los seguimientos hechos por la Policía a varios periodistas que investigaban la denominada Comunidad del Anillo (los casos más sonados fueron los de las periodistas Claudia Morales y Vicky Dávila), cabe reflexionar sobre el uso que dicha institución le da a los potentes sistemas de vigilancia que tiene a su disposición.

El funcionamiento de estos programas evidencia que cualquier ciudadano, no sólo periodistas sino también líderes sociales o políticos, incluso personas del común, podrían estar siendo objeto de la intromisión en su vida íntima por parte de la Policía, lo cual constituye una violación a su privacidad.

La Constitución Política colombiana ordena, en su artículo 15, el derecho fundamental a la intimidad: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar [...] La correspondencia y demás formas de comunicación privada son inviolables”, y agrega “los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar”.

El trabajo de inteligencia no incluye interceptaciones

imagenEs fundamental saber que las labores de la Fiscalía y la Policía con respecto al acceso a la información privada de los colombianos son diferentes, tal como se explica en el informe El abismo entre la capacidad tecnológica y los controles legales, publicado en 2014 por la ONG De Justicia para explorar los baches de la Ley de Inteligencia con ocasión de la discutible compra de PUMA por parte de la Policía.

En él se explica que la interceptación de conversaciones privadas telefónicas móviles o fijas, así como de las comunicaciones privadas de datos requiere el mismo control de las investigaciones judiciales. Éstas las realiza la Fiscalía, por medio del sistema Esperanza, para recopilar pruebas en un proceso judicial.

Las labores de inteligencia y contrainteligencia, en cambio, no incluyen la interceptación de comunicaciones, sino el monitoreo del espectro electromagnético. Estas labores sí están a cargo de la Policía y las Fuerzas Militares. El informe de De Justicia aclara: “En oposición a la interceptación, que implica una acción individual y dirigida, el monitoreo supone ‘la captación incidental de comunicaciones en las que se revelan circunstancias que permiten evitar atentados y controlar riesgos para la defensa y seguridad de la Nación’”. Esta sería la justificación para que la Dijín utilice PUMA y la Dipol tenga su SIGD, en vez de usar la plataforma Esperanza.

Para Privacy International, “la rivalidad entre diversas autoridades policiales y organismos de inteligencia, cada uno de los cuales actúa con distinto presupuesto y mandato legal, crea una situación en la que el tráfico de comunicaciones de los colombianos está siendo recopilado pasivamente por sistemas distintos, descoordinados y, a menudo, en competencia”.

Hacking Team es una compañía italiana que desarrolla software de vigilancia gubernamental. Reporteros sin Fronteras la incluyó en su lista de Enemigos de Internet (ver aquí) por vender dichos programas a regímenes dictatoriales o que limitan las libertades personales y de acceso a la información.

La última amenaza, aún encubierta

En julio de 2015, algunos medios de comunicación nacionales informaron que en Colombia se habría invertido en un programa de espionaje gubernamental desarrollado por la compañía Hacking Team. Con ocasión del hecho, Cecilia Orozco Tascón entrevistó al experto Andrés Guzmán para comprender el alcance de la tecnología de vigilancia del gobierno.

El programa adquirido se llama RCS9 y, según Guzmán, se instala a distancia en cualquier smartphone: “la víctima notará una actualización del sistema, un correo con un aviso o algo que le interese como un link por una red social y, como suele ocurrir con más frecuencia de lo que suponemos, hace clic y queda listo”. Desde ese momento, explica, “el software monitorea, casi en tiempo real, todas las comunicaciones, es decir, llamadas entrantes y salientes, mensajes de Whatsapp, Snapchat, Facebook, Skype, correos, en una palabra, todo”. Además, el dueño del teléfono no sabría que está siendo interceptado a menos que lleve el equipo a un laboratorio de informática forense.

Publicidad de Hacking Team para RCS9

Si la Dipol solo puede monitorear el espectro electromagnético en busca de una amenaza al Estado, no se comprende cuál es la necesidad del organismo de adquirir una aplicación tan potente en temas de interceptación. Esto, agravado por el hecho de que los documentos que pudieran probar la compra de dicho software y su operación en la Dipol están bajo reserva.

Pantallazos del software RCS9: