Para nadie es un secreto que Colombia tiene gravísimos problemas de seguridad y que las autoridades necesitan facultades legales y herramientas para hacer su trabajo. Por ejemplo, a principios de año en el caso de la masacre de cuatro niños en el Caquetá, a través de la interceptación de las llamadas de los sospechosos, se encontró la moto en la que habían escapado enterrada en la casa de uno de ellos. Recientemente y gracias a los mismos métodos, fueron capturados seis oficiales de Migración Colombia, la ex-secretaria del director del CTI y su esposo, agente de la DIJIN y ex-agente del DAS, presuntamente por hacer parte de una organización criminal que, entre otras cosas, permitía la entrada de dinero escondido en maletas, borraba antecedentes penales o dejaba entrar personas al país sin hacer los correspondientes chequeos de seguridad.
Lamentablemente, Colombia también tiene un terrible historial de abusos en materia de derechos humanos. La semana pasada, la organización Privacy International publicó “Un Estado en la sombra: vigilancia y orden público en Colombia”, un informe que profundiza en el panorama que crearon casos como el de las “chuzadas” del DAS, Andrómeda y otros tantos, y pone al descubierto la existencia de sistemas de vigilancia que van más allá de la ley. Lo que se encuentra, básicamente, es que no todas las herramientas hacen lo que permite la ley ni todas están en manos de quienes deberían estar.
Según el informe, la Plataforma Única de Monitoreo y Análisis (PUMA) es capaz de interceptar y almacenar “potencialmente todas las comunicaciones transmitidas por los cables de alto volumen que componen la troncal de la que todos los colombianos dependen para hablar entre ellos y enviarse mensajes”. A diferencia del sistema Esperanza, que funciona a partir de peticiones especiales que hacen los funcionarios, PUMA no está limitada por peticiones o número de analistas para interceptar comunicaciones, pues, operaba de forma pasiva. Su límite era la capacidad de las sondas que se había instalado en las redes de los prestadores de telecomunicaciones y la capacidad de almacenamiento de los servidores del sistema.
PUMA no es solo una actualización del sistema Esperanza, como decía la Policía, pues sus capacidades están en el orden de la vigilancia masiva. En 2013, la policía asignó al sistema 50 mil millones de dólares para convertir a PUMA en un sistema integral de interceptación de voz, VoIP, Internet y redes sociales en los proveedores de telefonía fija, móvil e internet. Hace un año, el Fiscal General anunció que PUMA se detendría porque no hay garantías de que el sistema se use en el marco de lo que permite la Constitución.
Las capacidades de PUMA reveladas por el informe son sorprendentes, pero preocupa la existencia de un sistema desconocido hasta ahora. Se trata del “Sistema integrado de grabaciones digitales” (SIGD) que administra la Dirección de Inteligencia de la Policía (DIPOL). Según el informe, el sistema debía recopilar de forma masiva el tráfico de 16 líneas troncales de telecomunicaciones. La plataforma sobre la que está montado, VANTAGE de Verint Systems, puede hacer búsqueda de patrones, personas, números o servidores. Teóricamente, puede “captar 100 millones de registros de datos de llamadas al día e interceptar 20 millones de SMS diarios”. Para la interceptación de tráfico IP, es decir, Internet, se implementó posteriormente la plataforma RELIANT de la misma empresa y que también se usa en PUMA.
Lo que parece estar por fuera de la ley en el caso del SIGD, aparte de que es un sistema de vigilancia masiva, es que está en manos de una agencia de inteligencia, la (DIPOL), no de los encargados de colaborar con la Fiscalía en investigaciones criminales (la llamada ‘policía judicial’). Inteligencia y contrainteligencia, aunque son actividades legítimas, tienen unos límites, entre los que se encuentran los derechos fundamentales de quienes están siendo investigados y el deber de ser razonables y de recopilar solo la información necesaria, mientras haya indicios de que se investiga un delito. Por supuesto, la interceptación de comunicaciones no está autorizada dentro de las actividades de inteligencia.
Aparte de las herramientas de vigilancia masiva que tienen la DIJIN y la DIPOL, existen otras de orden táctico, es decir, que interceptan el dispositivo de comunicación mismo y que tampoco están autorizadas por la ley. La primera es el IMSI Catcher, que es un equipo que pueden engañar a los teléfonos celulares de un área específica haciéndose pasar por torres de comunicación. De ese modo, el IMSI Catcher se pone entre el celular y la torre y puede interceptar, falsificar o impedir una llamada o mensaje de texto. Según el informe, la DIPOL adquirió el IMSI Catcher “Laguna” de la empresa Spectra Group por más de 900 millones de pesos.
Los productos y servicios que ofrece la compañía italiana Hacking Team también son considerados herramientas tácticas, pero sobre eso se ha escrito con detenimiento en otras partes. (Ver “El PUMA no es como lo pintan” de Carolina Botero y Pilar Sáenz y “El hackeador hackeado” de Vivian Newman).
Ante tantos sistemas, escándalos y leyes, hay que recordar que la facultad legal para interceptar comunicaciones es excepcional porque es esencialmente una violación al derecho fundamental a la intimidad. Ese carácter excepcional explica que, por lo menos formalmente, solo se puedan interceptar, por un tiempo limitado, las comunicaciones privadas por orden de la Fiscalía y para recopilar pruebas en medio de una investigación criminal. Además, para que la interceptación sea legal, debe pasar por control judicial.
Tal como están las cosas, si las autoridades usan todas las capacidades que el informe revela que PUMA y el SIGD tiene, claramente, exceden lo que permite la ley. Estos sistemas de vigilancia masiva, es decir, la que pone a todo el país bajo sospecha e invade la privacidad de todas las personas para ‘pescar’ los crímenes de pocas, no tienen respaldo constitucional.
Cuando se recuerdan casos como los mencionados al inicio de este artículo, para cualquiera puede ser fácil simpatizar con medidas que prometan más seguridad. Sin embargo, PUMA o el SIGD tienen la capacidad de ir no solo contra posibles criminales sino contra toda la población, de ahí que resulte peor el remedio que la enfermedad.
No se puede olvidar que la seguridad se protege porque es un conjunto de condiciones que permite el ejercicio de derechos. Si las personas periodistas son amenazadas por hacer su trabajo, ¿dónde queda el derecho a la información? Si por miedo a que nos identifiquen no participamos en una marcha pacífica, ¿dónde queda el derecho a libertad de expresión, de conciencia y de asociación? Si para escapar de la vigilancia no nos atrevemos a hacer una búsqueda en internet, ¿dónde quedan, por ejemplo, el derecho al libre desarrollo de la personalidad o a la educación?
Lo que revelan los informes de Privacy International y el grave historial de abusos que tiene Colombia es principalmente la necesidad urgente de hacer todo lo necesario para poner la vigilancia de las comunicaciones al servicio de la democracia, no de la seguridad.
** Banco de imágenes libres. Fundación Karisma. CC BY SA