Privacy International, una organización británica de derechos humanos, reveló que varios entes estatales en Colombia pueden vigilar, de forma masiva y sin orden judicial, las comunicaciones de telefonía fija y celular, el intercambio de datos y el tráfico de internet de los ciudadanos: es decir, el Estado podría sin mayor problema escucharlo, entrar a su teléfono celular, a su computador o a su tableta.
El informe titulado ‘Un Estado en la sombra: la ley de vigilancia y orden público en Colombia’ analiza el desarrollo de los diferentes sistemas de vigilancia que han adquirido en los últimos años, sobre todo, la Dipol y la Dijín, y advierte que ambos entes pueden interceptar las comunicaciones de la población común sin que un fiscal lo haya solicitado y sin que un juez lo haya avalado, es decir de manera abiertamente ilegal.
Al respecto, Matthew Rice, de Privacy, señala que 'todos pensamos que la historia de vigilancia ilegal y abusos del poder en Colombia está bien documentada. Sin embargo, este informe muestra que aún hay prácticas por exponer, sistemas a revelar y preguntas por ser resueltas'.
Se refiere Rice, por supuesto, a episodios como las ‘chuzadas’ del DAS o la sala ‘Andrómeda’ del Ejército, que no obstante podrían palidecer ante lo que, según el documento de la organización de activistas, en el país estarían haciendo los organismos estatales de inteligencia contra cualquier ciudadano.
VIGILANDO A TODOS
Afirma la organización que 'el afán del Gobierno por someter a vigilancia las comunicaciones de la ciudadanía va a menudo más allá de la ley'. Basándose, según aseguran, en 'testimonios y documentos confidenciales', el informe revela que las reformas que se han hecho de la ley para evitar repetir el oscuro capítulo de hace más de un lustro de las interceptaciones y seguimientos del DAS a opositores, magistrados, periodistas y activistas, no están dando el resultado esperado.
'Las recientes reformas se han visto menoscabadas por el despliegue subrepticio de sistemas de vigilancia automatizada y masiva de las comunicaciones, llevado a cabo por varios organismos del Estado fuera del ámbito de lo proscrito por la deficiente legislación colombiana sobre actividades de inteligencia', indica Privacy International.
Cita el documento que, en el marco del conflicto armado, la vigilancia de las comunicaciones le ha permitido al Estado localizar, sobre todo, a líderes de las Farc. Pero también recuerda que en 2002 se supo que habían intervenido alrededor de 2.000 líneas telefónicas, entre ellas las de grupos que representaban a las familias de personas desaparecidas; que en 2007 destituyeron a 11 generales de la Policía tras saberse que el organismo estaba haciendo escuchas a políticos de la oposición, periodistas, abogados y activistas; que en 2009 se reveló que el extinto DAS había sometido a vigilancia y hostigamiento a más de 600 figuras públicas. Y que en 2014 se reveló que una unidad del Ejército, con el nombre en clave de ‘Andrómeda’, había estado espiando durante más de un año al equipo negociador del Gobierno en las conversaciones de paz con las Farc.
LA ‘ESPERANZA’ DE FISCALÍA
El primer sistema de interceptación de comunicaciones que relaciona la investigación es el ‘Esperanza’, que recibe apoyo de la DEA, y cuya plataforma es administrada por la Fiscalía General de la Nación.
Este sistema, indica Privacy, puede conseguir datos y contenido de llamadas de telefonía móvil y fija, tienen acceso a él varias autoridades policiales y está conectado a los operadores de telecomunicaciones del país.
Básicamente, se utiliza con el fin de conseguir elementos probatorios para entablar acciones judiciales y es necesario que un agente de la Fiscalía solicite materialmente que se intercepte un registro telefónico.
'Otras salvaguardias incorporadas al sistema ‘Esperanza’ son su mecanismo de presentación electrónica de órdenes judiciales y los jueces de control de garantías. No obstante, como muestra la presente investigación, ‘Esperanza’ adolecía de varias vulnerabilidades de seguridad, y su restricción del acceso a datos solo para objetivos concretos predefinidos y en virtud de una orden judicial era un punto de fricción para otras autoridades policiales', anota el documento.
UN ‘PUMA’ EN LA DIJÍN
La Dijín creó en 2007 la Plataforma Única de Monitoreo y Análisis, ‘Puma’, que es un sistema de monitoreo telefónico y de Internet vinculado directamente a la infraestructura de red de los proveedores de servicios por una sonda que copia enormes cantidades de datos y los envía directamente a su centro de monitoreo.
Esta plataforma tiene la capacidad para interceptar y almacenar todas las comunicaciones que pasan por sus sondas. Y agrega el informe que los proveedores de servicios de comunicaciones conocen de su existencia y han colaborado en su instalación, pero están excluidos de su funcionamiento.
La Policía, en 2013, quiso ampliar el sistema para que captara el triple de datos y llamadas telefónicas, con un módulo de monitoreo para proveedores de servicios de Internet y 700 estaciones de trabajo en todo el país, pero la falta de acuerdo con la Fiscalía impidió la ampliación.
LA DIPOL Y SU ‘SIGD’
Desde 2005, la Dipol adquirió su propio sistema de vigilancia masiva y automatizada de las comunicaciones: el Sistema Integral de Grabación Digital, ‘SIGD’.
Como ‘Puma’, el ‘SIGD’ está instalado con el conocimiento de los proveedores de servicios, pero el monitoreo se hace sin su participación. Se lee en la investigación que esta plataforma puede recopilar 100 millones de registros de datos de llamada al día e interceptar 20 millones de SMS diarios, para conformar un enorme almacén de datos que se procesa y combina luego con otros tipos de datos, como imágenes, vídeo y registros biométricos.
Al respecto advierte Privacy International que 'este tipo de vigilancia masiva y automatizada no está autorizada de forma expresa por la legislación colombiana'.
CONTRATAN ‘PIRATAS’
El informe explica que, aunque la Fiscalía podría autorizar la interceptación de las comunicaciones con el fin de buscar elementos probatorios para entablar acciones judiciales, como establecen la Constitución y el Código de Procedimiento Penal, 'el ejercicio de tal facultad no concuerda con el tipo de monitoreo y análisis en masa y pasivo de Internet y telefónico que ‘Puma’ y el ‘SIGD’ hacen posible'.
Agrega la pesquisa que 'las tecnologías que sirven de base a ambos sistemas recopilan y almacenan datos de comunicaciones de manera automática y pasiva, por medio de un conjunto de sondas vinculadas a un centro de monitoreo', por lo que, concluye: 'La Dipol y la Dijín están realizando interceptaciones masivas de comunicaciones sin autoridad legal expresa, y, en el caso de la Dipol, sin ninguna autoridad legal en absoluto para interceptar comunicaciones'.
Además, revela el documento que 'los organismos del Gobierno colombiano llevan a cabo vigilancia selectiva', porque, por ejemplo, la Dipol 'tiene la capacidad de desplegar falsas estaciones base de telefonía móvil, que pueden monitorear el uso de los teléfonos e interceptar comunicaciones sin la participación de los proveedores de servicios y no necesariamente con el conocimiento de las autoridades judiciales'.
Y asegura que 'se sabe que la Policía colombiana ha contratado los servicios de empresas de piratería informática y software malicioso (malware) para tener acceso a ordenadores y teléfonos móviles'.
De hecho, Privacy confirma que Colombia es cliente de la empresa italiana Hacking team, proveedora de malware y software espía a gobiernos de todo el mundo. 'Según los documentos de Hacking Team que se han filtrado, sus tecnologías de vigilancia son muy intrusivas y poderosas, van mucho más allá de la interceptación de comunicaciones y llegan hasta el ‘hackeo’ de los dispositivos móviles de la gente, el acceso a todos sus archivos y toda su información. Para Privacy Internacional es preocupante que ese sea el nivel de acceso que la Policía está buscando tener. Obviamente, estas herramientas pueden ser utilizadas para fines legítimos, como rastrear criminales, redes de narcotráfico o grupos terroristas. Pero esta tecnología no tiene parámetros de protección. En esencia, significa que no hay una clara garantía para nosotros de que se esté haciendo en el marco de la ley', indicaron los voceros de la organización.
$50 MIL MILLONES POR VOZ Y DATOS
Muestra el informe documentos de enero de 2013 que darían cuenta de que la Policía pagó 50.000 millones de pesos para 'fortalecimiento tecnológico', es decir, 'para el software y hardware básicos necesarios para convertir ‘Puma’ en un sistema completo de interceptación legal, capaz de recopilar datos y contenido de llamadas de voz, VoIP, tráfico de Internet y redes sociales en 12 de los proveedores de servicios de telecomunicaciones de Colombia –cuatro redes de datos móviles y voz (Claro, Tigo, Avantel y Movistar) y ocho proveedores de servicios de Internet (Une, Telefónica, Emcali, Metrotel, ETB, Telebucaramanga, Telmex y EPM)–'.
En el caso del ‘SIGD’, alerta Privacy, en febrero de 2005 la Policía convocó un concurso para el suministro del equipo necesario para monitorear la recién desarrollada tecnología de telefonía móvil de tercera generación (3G) en el marco de la 'adquisición construcción y desarrollo tecnológico' del ‘SIGD’, que 'se concibió para ir más allá de la interceptación de ‘blancos preasignados’ y recopilar tráfico ‘masivo’ de comunicaciones en 16 líneas troncales y generar nuevos blancos'.
Recomendaciones
En el documento, con el fin de evitar que se sigan presentando los abusos que describe Privacy International, se hacen una serie de recomendaciones a la Policía, Fiscalía, Comisión de Inteligencia y Contrainteligencia del Senado, Procuraduría, Superintendencia Delegada para la Protección de Datos Personales y Defensoría del Pueblo.
A la Policía la insta a desclasificar y publicar todos los documentos de contratación de tecnologías, así como los documentos de contratación relacionados con ‘Puma’ y el ‘SIGD’ y 'confirmar públicamente la existencia de todo contrato con empresas de piratería informática y software malicioso, como la empresa italiana Hacking Team, que esté en vigor en la actualidad o lo haya estado en los últimos 10 años, y especificar la naturaleza de tales contratos'.
A la Comisión de Inteligencia y Contrainteligencia del Senado le pide celebrar una audiencia para determinar las actividades de monitoreo de la Policía y recomendar las debidas reformas, investigar hasta qué punto se utiliza en la actualidad la tecnología descrita en el informe y pedir una revisión de los contratos y publicar todo informe de transparencia que proporcione la Dirección Nacional de Inteligencia, DNI.
A la Procuraduría le recomienda investigar si los miembros de la Dijín y la Dipol encargados de la contratación han actuado dentro del ámbito de su mandato legal.
Y a la Defensoría le solicita determinar si el despliegue de ‘Puma’ por la Fiscalía y la Policía es compatible con las obligaciones nacionales e internacionales contraídas por Colombia en materia de derechos humanos.
La intimidad debe seguir siendo un derecho inviolable
Tal como ha dicho Vivian Newman Pont, subdirectora del Centro de Estudios de justicia, el concepto de intimidad es relativo, incluso según la cultura y las regiones. Ella ponía el ejemplo de que mientras las casas en el Caribe son de puertas abiertas, en ciudades como Bogotá nadie llega a un sitio sin avisar, sin embargo, de esa percepción subjetiva del concepto no pueden valerse los organismos del Estado para transgredir los derechos fundamentales.
El experto jurista y expresidente de la Corte Constitucional, José Gregorio Hernández, recuerda que la Carta Magna en su artículo 15 garantiza la intimidad y la inviolabilidad de todos los medios privados de comunicación. 'Está excluido que la Policía, el Ejército y la Fiscalía puedan interceptar las comunicaciones o a los funcionarios administrativos, aún más entidades extranjeras en territorio colombiano. Eso es inconstitucional', afirma.
Considera Hernández que a nivel constitucional la protección a la ciudadanía es completa, pero otra cosa es que en la práctica se violen esos principios. 'No por el hecho de que una norma esté siendo violada podemos admitir que aquella quede derogada o pase a un segundo plano'. Para Hernández es claro que sigue vigente la disposición legal según la cual, para efectuar cualquier interceptación de las comunicaciones, debe mediar una orden judicial.
Al expresidente de la Corte Constitucional le causa curiosidad por qué la Policía ha suscrito contratos para implementación de tecnología como las plataformas Puma y Sigd, cuando esa institución no está facultada en tal sentido, dichos contratos tendrían un vicio de ilegalidad.
Reconoce asimismo que en virtud del desarrollo de las nuevas tecnologías se ha afectado el derecho de las personas, pero eso no es óbice para que el Estado, en vez de contratar con empresas de piratería, afine los mecanismos de protección, así como los de persecución e investigación a aquellos que violan los principios fundamentales.
De otra parte, para el sociólogo, investigador y experto en el conflicto, Armando Borrero Mansilla, el tema de la seguridad nacional no puede ser un argumento válido, a menos que la justicia establezca que un determinado individuo represente un peligro en tal sentido. 'Que se intercepte una comunicación simplemente por suposiciones está prohibido', refiere.
Pero el acceso a las comunicaciones de cualquier ciudadano es un asunto que no sólo se da a nivel del Estado sino del sector privado, advierte Borrero. 'Hoy en día las empresas tienen identificados hasta los hábitos de consumo de los ciudadanos, de tal manera que envían por todos los medios publicidad personalizada. Nos tienen atosigados con eso'.
Pero encuentra Borrero que este problema de la interceptación de las comunicaciones se da en todo el mundo, aún más en las potencias. Es un fenómeno al que difícilmente se le puede poner freno, ya que crear nuevos sistemas que controlen o restrinjan la violación de las comunicaciones_ supone_ podría crear un peligro mayor. «Lo mejor es no tener ninguna conducta que pueda causarnos problemas porque estamos expuestos, 'empelotos', ante los medios electrónicos», puntualiza.
María Teresa Garcés, otra abogada constitucionalista consultada por El Heraldo, recalca en que la Ley es clara en cuanto a que sólo mediante una orden judicial se deben llevar a cabo las interceptaciones de las comunicaciones. Para Garcés, exmagistrada del Tribunal del Valle, bajo una falsa legalidad algunos organismos están menoscabando la intimidad de las personas. 'Hay leyes como la de Habeas Data que son garantistas de los derechos de las personas, lo que pasa es que muchas veces la Ley va por un lado y la realidad va por otro'.
Se agrega que mientras el escándalo de las chuzadas del DAS sigue sin resolverse porque no se ha castigado a todos los autores materiales y determinadores, según José Gregorio Hernández, para la abogada Garcés ese mismo hecho ha creado zozobra en el aparato judicial, al punto que es muy común entre magistrados y jueces que manejan procesos delicados e información compleja, el uso de la frase: «Este tema hablémoslo personalmente. Por teléfono no se puede'.
El Heraldo buscó reacciones en la Dijín respecto al informe de la Fundación Karisma y Privacy International, pero la respuesta allí es que sólo el director de la Policía Nacional, general Rodolfo Palomino López, se pronuncia al respecto.
ENTREVISTA
'La vigilancia masiva no está en la legislación'
Carolina Botero, abogada e investigadora de la Fundación Karisma, entidad que forma parte de la red de aliados de Privacy International y que acompañó la elaboración del informe, habló con EL HERALDO sobre estas pesquisas:
¿Qué habría que decir de este informe?
Es un documento necesario para entender la tecnología que tiene este país en materia de inteligencia, porque está bastante desactualizada la legislación colombiana frente a las capacidades tecnológicas. Parte de la legislación habla de grabaciones de videocasetes, de tecnologías antiguas, y eso hace que quede muy en entredicho para garantizar a las personas un uso adecuado de esa tecnología.
¿La Ley de Inteligencia, de alguna manera, faculta este tipo de abusos?
Uno lo que esperaría de una legislación de inteligencia, sobre todo en un país donde ha habido historia de abusos de inteligencia, es que tenga mecanismos de control que puedan ayudar a evitar esos abusos. Porque la actividad de inteligencia es necesaria y legítima, pero uno de los problemas es la ausencia de transparencia y una noción de que la seguridad está por encima de cualquier tema y entonces estamos dispuestos a renunciar a muchas cosas por ella. Y no hay ni en la legislación ni en las prácticas de los organismos estatales la idea de que deben informar a la gente sobre esas actividades: antes bien se suelen asociar con temas confidenciales, y se exime a los temas de seguridad nacional, y no todo es seguridad nacional y aun esos temas deben ser transparentes.
¿Qué son las interceptaciones masivas?
Hay dos tipos de tecnologías: la vigilancia masiva y la de vigilancia selectiva, como la de Hacking Team. Lo que prueba Privacy es que se han adquirido otras tecnologías que van más allá y permiten análisis de información y cruces de información muchísimos más amplios, y no sabemos en dónde están aprobados en la legislación. Cuando se tiene una capacidad que permite rastreos de muchas más personas, estamos frente al tema de vigilancia masiva, y eso no está previsto en la legislación.
¿Concretamente qué pueden interceptar?
Llamadas de teléfonos fijos, llamadas de celulares, mensajes de texto, correos electrónicos, páginas de Internet, mensajes de Facebook, de Twitter, de WhatsApp, todo lo que digas. Saben dónde estás, con quién te comunicas, y con herramientas de control remoto pueden apropiarse del computador e incluso tomarte fotos con tu propio celular.
