International Mobile Subscriber Identity-Catcher , o en español: receptor de identidad de suscriptor móvil internacional.

Imagínense que un día están participando de una protesta social y, de repente, en plena calle, mientras están con sus amis y con más gente expresando pacíficamente su descontento social,  les llega este mensaje a su celular: “Estimado cliente: has sido registrado como participante en un altercado masivo”. En el mensaje no figura ningún destinatario. No está firmado. ¡No tienes idea de dónde salió!

―¿Interceptación?

―¿Chuzada?

―¿Vigilancia?

Todos los sentimientos y todas las posibilidades atraviesan sus cabeza en ese momento, no tienen ni idea de lo que está pasando, lo único seguro es que se sienten vigilados o vigiladas y eso ya es suficiente motivo para perturbarse. 

Unos minutos después, y con más calma, recuerdan que ya habían escuchado esa misma historia, Sí por allá en 2014 ese mensaje: “Estimado cliente: has sido registrado como participante en un altercado masivo”, fue el que dos personas periodistas recibieron en medio de las intensas jornadas de manifestación social  que ocurrían en Kiev, Ucrania, en ese año. El caso es el mismo que les  propusimos al principio y que ya no es hipotético:  tampoco había destinatario, las operadoras de internet expresaron que no tenían conocimiento de estos mensajes y que no los habían enviado.

Ufff, todo, hasta aquí es bien raro ¿no?. Sí las empresas de servicio de internet no mandaron el mensaje, ¿qué fue lo que ocurrió?

¿Quieren saber cómo fue posible que esos mensajes lleguen a  sus celulares?

Quédense aquí, desde la Fundación Karisma les explicamos qué son los IMSI Catcher, un aparato amigo de agencias de vigilancia y de seguridad estatales que cada vez se ha hecho más popular debido a la valiosa información que pueden recolectar.

¿Qué es?

Un IMSI catcher es un dispositivo que simula ser una torre de telefonía móvil y “engaña” a los celulares cercanos para que se conecten a él sin que las personas lo sepan. Sí, ¡estás entendiendo bien!, el celular se conecta solo a un IMSI Catcher, no necesita que actives las configuraciones necesarias para “pegarse a esa red”. 

 Así  es la cosa….

Con estos aparatos se puede capturar información relacionada con los teléfonos celulares y sus comunicaciones y, en muchos casos, calcular la ubicación del teléfono. 

Con los dispositivos más sofisticados se puede recopilar códigos IMSI (el identificador internacional del suscriptor móvil, por sus siglas en inglés, que es un número único asociado a cada tarjeta SIM, es como la cédula del celular) de un área en particular. Básicamente, el IMSI Catcher se para entre tu teléfono y la antena, por esto, si envías un mensaje que no está encriptado o haces una llamada, el sistema va a interceptar la comunicación, o, incluso podría modificarla.

Un momento,  ¿qué significa que el IMSI catcher pueda modificar el contenido de las llamadas y enviar mensajes falsos? 

―Eso suena , básicamente ¿cómo si estuvieran chuzando tu celular?

Lo que conocemos como “chuzadas” son interceptaciones o escuchas ilegales realizadas por el Estado. Por lo general, se realizan con micrófonos ocultos o usando las capacidades de la Fiscalía para interceptar celulares en investigaciones criminales a través de acceso a la infraestructura de los prestadores del servicio (como Claro, ETB, Movistar, etc.). O sea, una chuzada se hace con micrófonos escondidos o engañando a la empresa de telefonía móvil o a los agentes que están autorizados para escuchar las comunicaciones de una persona que no está siendo investigada o está siendo perfilada por motivos discriminatorios como tendencia política, género o religión. 

Ahora, ¿los IMSI Catcher pueden captar las comunicaciones? La respuesta es sí, pero el método es diferente. En vez de acceder a la infraestrucutra de los privados, se engaña al celular. Ese tipo de acción es ilegal y no está regulada en Colombia. En últimas una escucha con IMSI no es una chuzada como lo entendemos en el páis, pero sí permite interceptaciones ilegales. 

Y que no se nos olvide que con los IMSI Catcher no pueden interceptar contenidos cifrados como los mensajes de WhatsApp o Signal, pero pueden obtener los metadatos asociados a estas comunicaciones como la hora, la fecha, o la IP de los teléfonos.

Sí, muchos de  tus derechos se pueden vulnerar por el uso de IMSI Catchers

Por ejemplo, en una protesta, el uso del IMSI Catcher podría permitir a la Policía conocer quiénes son las personas manifestantes, qué dicen en sus llamadas y SMS y dónde se encuentran, vulnerando la posibilidad de protestar anónimamente y aumentando los riesgos de persecución y perfilamiento. Además, en la medida en que puede utilizarse para bloquear la señal, también puede implicar riesgos para la seguridad de las personas que se están manifestando al impedirles comunicarse o transmitir videos e información sobre lo que ocurre durante la protesta. 

Retomando el ejemplo, en 2014 en Ucrania, IMSI Catcher fueron usados para enviar mensajes intimidatorios a personas que se encontraban cerca de los lugares de protesta. ¿Cómo así?, pues aunque parezca increíble, mientras las personas en Ucrania participaban en las manifestaciones, repentinamente recibían la notificación de un móvil en el que les avisaban que habían quedado registradas como participantes. Y no es el único caso, en Inglaterra pasó lo mismo. El cuento va así: el medio de comunicación VICE news, encontró en una investigación que en diferentes lugares de la capital británica -incluyendo el parlamento, el lugar en donde se realizó una protesta pacífica anti-austeridad y la embajada de Ecuador- había señales de presencia de IMSI Catchers. Un ex miembro del sistema de vigilancia, reveló que estos dispositivos habían estado siendo usados por la Policía del Reino Unido.

Pero la cosa no termina ahí, durante la investigación, el equipo de VICE news se infiltró en el mercado y recibió una oferta de un IMSI catcher por 15.000 dólares de una empresa que afirmaba haber vendido los dispositivos a empresas privadas y fuerzas de seguridad estatales de todo el mundo, incluidos Rusia, África y Estados Unidos.

Realmente, la investigación no pudo determinar si el rastro de usos de IMSI Catchers proviene de la fuerza pública del Reino Unido, pero esto, en sí mismo, se deriva de un patrón grave que nos salpica hasta acá y es que las entidades estatales se niegan a hablar sobre esto porque los dispositivos IMSI se adquieren bajo motivos de “seguridad nacional”.

¿Qué nos preocupa desde la Fundación Karisma?

1. Este tipo de herramientas se consideran de vigilancia masiva. Esta hace referencia al control indiscriminado de las comunicaciones por Internet y telefónicas de un gran número de personas — sin que existan indicios suficientes de conducta delictiva. Este tipo de vigilancia no es legal. 

Los IMSI pueden realizar vigilancia masiva estatal porque al recoger datos de  equipos en un área determinada no discriminan en contra de quién están dirigidas. Mediante el número IMSI y consultando la base de datos de registro de celulares, que tiene el Estado, pueden identificar a las personas titulares de las tarjetas e inferir quiénes estuvieron en un lugar y  momento específico. 

2. A través de un IMSI catcher se puede recoger mucha más información de la que puede estar justificada por un fin legítimo como por ejemplo la información sobre el contenido de las comunicaciones e información sobre con quién se comunican las personas. Es decir, en algunos casos estos dispositivos pueden utilizarse como tecnologías de interceptación.

3. Actualmente no hay regulación para este tipo de dispositivos en Colombia; no hay límites claros para sus usos permitidos, ni para su capacidad de vigilancia masiva, ni para su capacidad de tecnologías de interceptación.

¿Qué proponemos desde la Fundación Karisma?

• Es necesario que el Estado haga públicas las capacidades de los IMSI Catchers en su poder.
• Definir límites claros para los distintos usos permitidos y prohibidos de los IMSI catcher, así como los contextos en que pueden usarse y los mecanismos de control para garantizar que dichos límites se cumplan efectivamente (por ejemplo, exigiendo una autorización previa judicial).
• Es necesario crear una política que permita determinar de forma clara qué entidades del Estado y en ejercicio de qué funciones pueden usarse IMSI Catchers.
• Establecer legalmente la obligación de informar a la ciudadanía, por solicitud, si sus equipos han sido individualizados mediante IMSI Catchers y qué información se consiguió a partir de su uso.
• Debe reconocerse explícitamente que los datos recogidos por este medio están cobijados por la ley 1581 de 2012 sobre protección de datos personales.

A CONTINUACIÓN PUEDES ACCEDER AL INFORME COMPLETO

Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: IMSI-Catcher

Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.

Acompáñanos en @Karisma en Twitter, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.

Relacionados

El largo camino a una reforma integral

La gravedad de los abusos cometidos por la Policía impulsó a varias organizaciones de la sociedad civil colombiana a exigir la reforma a esta institución.

SIDMO, el mejor secreto de la nueva ESMAD

En 2021 tras múltiples denuncias ciudadanas sobre el uso excesivo de la fuerza por parte de la policia en el Paro Nacional, el gobierno anunció que habría unaEn 2021 tras múltiples denuncias ciudadanas sobre el uso excesivo de la fuerza reforma policial.

Ciberataque a Sanitas: Impactos diferenciales sobre mujeres cuidadoras

La necesidad de que los Estados adopten e implementen políticas y estrategias de seguridad digital.