Basándose en lo que la ONG basada en Londres Privacy International considera un largo historial de abusos al derecho a la privacidad, Colombia ha construido un “estado en las sombras” para vigilar a sus ciudadanos sin tener que recurrir a los tribunales para intervenir sus comunicaciones por vía telefónica y de Internet.
Ahora, la historia de cómo se construyó esta red, basada en tres sistemas de espionaje, supuestamente para el espionaje masivo de los colombianos, fue liberada en el documento digital Un estado en la sombra: vigilancia y orden público en Colombia, liberado ayer, y sobre el cual todavía no hay reacciones oficiales.
El documento muestra como desde hace una década, pero particularmente en los últimos cinco años, el Estado colombiano ha construido al menos tres redes de recopilación de información digital: Esperanza, que controla la Fiscalía General; PUMA, que maneja la Dirección de Investigación Criminal e Interpol (Dijin); y el más recientemente instalado Sistema Integral de Grabación Digital (SIGD), que maneja la Dirección de Inteligencia Policial (Dipol) que, según Privacy International, “intercepta enormes volúmenes de señales de comunicaciones que viajan por la troncal de telecomunicaciones de Colombia” y que es la que más preocupación causa a la ONG, pues “una vez recopilados, estos datos son analizados por potentes ordenadores que muestran conexiones entre personas, sus conversaciones y eventos, y elaboran perfiles de las personas y sus contactos”.
El documento de Privacy International sobre la seguridad de las comunicaciones privadas en Colombia incluye la solicitud de la confirmación del alcance de los contratos firmados con la empresa italiana Hacking Team, pues “la policía colombiana adquirió tecnología de la empresa italiana (…) La suite Remote Control System (RCS) de la empresa permite interceptar ordenadores y dispositivos móviles sin que los usuarios lo detecten (…) En 2014, Hacking Team tenía un técnico externo en Colombia y un contrato activo con la policía colombiana”.
Una “Esperanza” que creció incontrolablemente
Esperanza fue la red usada por el desintegrado Departamento Administrativo de Seguridad (DAS) para espiar a más de 600 políticos y periodistas en 2008-09, espionaje que derivó en el denominado “Escándalo de las Chuzadas”, por el que fue condenada a 14 años de cárcel este año la exdirectora de este organismo, María del Pilar Hurtado.
El sistema, aunque en esencia supervisado por la Fiscalía General, reporta a 20 instituciones públicas, representadas por colores en la inteligencia del Estado; “al menos seis de estas salas recibían apoyo económico y técnico de la DEA (agencia antidrogas estadounidense), cuyos analistas compartían el espacio de trabajo con sus colegas colombianos. La embajada de Estados Unidos está a pocos metros”, señala el informe.
Mientras tanto, PUMA (Plataforma Única de Monitoreo y Análisis) “tiene capacidad para interceptar y almacenar potencialmente todas las comunicaciones que pasan por sus sondas. Los proveedores de servicios de comunicaciones conocen su existencia y han colaborado en su instalación, pero están excluidos de su funcionamiento diario”, señala el informe de Privacy International.
PUMA fue instalado en 2007; la justificación para su adquisición la limitada capacidad de Esperanza. En 2010, la policía se quejaba de que este sistema “no era capaz de interceptar mensajes de voz, mensajes de Blackberry ni comunicaciones basadas en el protocolo de Internet (IP)”.
Lo que más preocupa a la ONG es, sin embargo, que PUMA está en proceso de convertirse en “Súper-PUMA”, para lo cual las autoridades colombianas rompieron con su tradicional proveedor de equipos de vigilancia electrónica, Verint, para abrir un nuevo convenio en 2013, por casi 28 millones de dólares, con la empresa israelí Nice Systems, con sede en Ranaana, que le permitiría interceptar simultáneamente 20.000 “objetos” con la capacidad de llegar a 100 mil en un lapso no determinado; igualmente, “Súper-PUMA incluía también un módulo de monitoreo para tráfico de ISP y hasta 700 estaciones de trabajo por todo el país”, destaca Privacy International.
El proyecto, sin embargo, se encuentra parado desde finales del año pasado por falta de acuerdo entre la Fiscalía y la Policía sobre cómo se utilizaría la información derivada del sistema.
“Masivo y automatizado”
Pero la máxima atención de la ONG sobre privacidad digital se lo lleva SIGD, que comenzó a ser instalado en 2005 y continúa en desarrollo. Privacy International señala que “el sistema puede recopilar 100 millones de registros de datos de llamada al día e interceptar 20 millones de SMS diarios. Este enorme almacén de datos se procesa y combina luego otros tipos de datos, como imágenes, vídeo y datos biométricos (…) Este tipo de vigilancia masiva y automatizada no está autorizada de forma expresa por la legislación colombiana”.
[adrotate group=”8″]
Agrega Privacy International que “la Ley de Inteligencia de 2013 confiere amplios poderes de monitoreo del espectro electromagnético, pero tales poderes no autorizan el tipo de interceptación masiva y automatizada de las comunicaciones que efectúan PUMA y el SIGD. En general, la proliferación de las interceptaciones con la justificación de la recopilación de información de inteligencia es sumamente preocupante (…) La vigilancia es un instrumento de control político”.
El informe, sin embargo, hace referencia a las críticas que ha tenido la Ley de Inteligencia desde su aprobación, y sobre todo, sobre el criterio expresado en el instrumento jurídico, según el cual el monitoreo de las comunicaciones no constituye vigilancia. Ese criterio, que por tratarse de una Ley Estatutaria (Orgánica) fue validado por la Corte Constitucional de Colombia (y que según Privacy International incluye en la sentencia un razonamiento viciado) es el que permite la supervisión aleatoria y constante de sistemas como PUMA o SIGD.
Entre las recomendaciones de Privacy International destacan que se investigue si las policías están actuando dentro de sus atribuciones al adquirir estos equipos de vigilancia; y desclasificar todos los documentos sobre la adquisición de estas tecnologías, entre otras.