SIGINT. La “digievolución” de las chuzadas

Facebook icon
2023-10-11 Leer en voz alta

Signals Intelligence, o en español: Inteligencia de señales

La cosa es como en las películas: la camioneta tipo van se acerca a la calle en donde se encuentra el escondite del criminal más buscado. Dentro del carro hay 4 agentes ansiosos. Uno de ellos, el típico personaje hacker con gafas, tiene unos audífonos puestos, y escucha lo que sucede dentro del edificio al otro lado de la calle. En la pantalla  se observan gráficos enrevesados. La espera es inaguantable, entonces se da la orden y todos los agentes, armados y con chalecos antibalas suben por las escaleras, derriban la puerta…

La misma película de siempre, pero… ¿Y si mientras usted habla por el celular y la puerta que derriban es la suya ? ¿Le sigue pareciendo que todo esto es puro video y pura acción de la pantalla grande en otros países? Y si les decimos que la Fiscalía y la Policía en Colombia sí tienen esa tecnología( los audífonos puestos para escuchar)  y que no sabemos cómo la usan… ¿Quiere saber más? Vengan,  que aquí le contamos

Pasa en las películas, pasa en la vida real ¿Qué es SIGINT?

La inteligencia de señales (SIGINT por su abreviación en inglés) es un conjunto de técnicas que sirven, generalmente, para interceptar señales electromagnéticas emitidas por equipos electrónicos, como celulares o computadores. Aclaramos que el SIGINT no es una tecnología, sino una disciplina o una rama de la inteligencia y existen muchas tecnologías o dispositivos mediante los cuáles se puede hacer SIGINT.

Los Estados usan generalmente SIGINT para interceptar comunicaciones o encontrar la localización de un celular o computador. Con algunas herramientas se degrada la seguridad de la comunicación o se aprovechan vulnerabilidades conocidas para acceder al contenido de comunicaciones cifradas (por ejemplo, se usan antenas falsas que simulan una red móvil 2G para acceder a llamadas o los mensajes de texto que desde la tecnología 3G ya estarían cifradas).

Hay que distinguir además entre las actividades que puede realizar la Fiscalía y la policía judicial en el marco de investigaciones penales, como la interceptación de comunicaciones, y las que puede realizar los organismos de inteligencia.

Entonces ¿pueden escuchar y leer lo que estoy diciendo?

Siempre que no se utilice cifrado es posible acceder al contenido de la comunicación si se captura una señal de transmisión. Es común que la inteligencia de señales, vaya acompañada de técnicas para acceder a contenido cifrado, como los mensajes de aplicaciones de mensajería instantánea, pero esto es algo que no es fácil de lograr. Lo que sí se puede capturar por estas herramientas son los metadatos de las comunicaciones, que incluyen información como el equipo que se utiliza para la comunicación, el navegador que se utiliza o la versión de la aplicación, la hora en la que se usa, desde dónde se utiliza, etc. Con esa información también se pueden hacer perfiles y establecer quién está realizando alguna actividad. 

¿Mediante SIGINT pueden hacer más que interceptar mis comunicaciones?

Existen herramientas tecnológicas que por sí mismas tienen funcionalidades que no son SIGINT, pero que sí pueden ser usadas para realizar inteligencia de señales; algunas de estas pueden dejar a un equipo sin acceso a la red telefónica o internet o determinar de forma muy precisa la ubicación de un dispositivo o qué dispositivos se encuentran en un lugar. Por esto, es muy posible que para investigar a una sola persona se usen métodos que terminan involucrando a otras personas. 

¿Puedo saber si han interceptado mis comunicaciones? ¿Qué puedo hacer?

La legislación sobre investigación penal aún no establece una obligación para quienes pueden interceptar comunicaciones legítimamente de informar a la personas sobre estas operaciones. En el caso de inteligencia, la ley actual no permite que nadie distinto a la Fiscalía ordene la interceptación de comunicaciones.

Saber si les han interceptado las comunicaciones es muy difícil sin el conocimiento y los equipos adecuados. En este caso para protegerse las comunicaciones, es recomendable evitar realizar llamadas por la red celular o mandar SMSs, es preferible hacer uso de aplicaciones de mensajería instantánea que tienen cifrado de extremo a extremo, como Whatsapp o Signal.

Acuérdense que en las películas viejitas con la van, los actores no usan Signal. Guiño, guiño. 

Los rumores son ciertos: el SIGINT representa riesgos sobre mis derechos

  1. En Colombia, interceptar comunicaciones es solo legal en el marco de una investigación penal, por ello, el código de procedimiento penal plantea controles estrictos para que dicha actividad respete el debido proceso. Acceder a las comunicaciones de alguien implica una gravosa violación a su derecho a la  intimidad; de modo que, hacerlo es posible legalmente únicamente en escenarios excepcionales. El uso de IMSI Catchers e incluso el hackeo de dispositivos aún no está regulado y es, en principio, ilegal.
  1. Además, existen tecnologías que son usadas para realizar inteligencia de señales, capaces de bloquear la señal u obstaculizar las comunicaciones. ¿Cómo así? Pues venga le explicamos. Como dijimos arriba, SIGINT es una actividad, no una tecnología; para realizarla se vale de distintas herramientas que a su vez pueden hacer cosas muy detalladas, como rastrear su ubicación exacta -o si le quiere llamar por el tecnicismo, permite obtener su geolocalización-.

¿Qué proponemos desde Karisma?

  • Es necesario que el Estado haga públicas las capacidades y los alcances de los dispositivos de SIGINT en su poder. 
  • Es necesario definir límites claros para los distintos usos permitidos y prohibidos de los equipos de SIGINT, así como los contextos en que pueden usarse y los mecanismos de control para garantizar que dichos límites se cumplan efectivamente. Dado el alcance de este tipo de tecnología, estos dispositivos deberían ser usados únicamente en contexto de investigaciones judiciales y bajo la supervisión de un juez. 
  • Se debe establecer legalmente la obligación de informar a la ciudadanía, por solicitud, si sus equipos han sido individualizados mediante SIGINT y qué información se consiguió. 
  • Debe reconocerse explícitamente que los datos recogidos por este medio están cobijados por la Ley 1581 de 2012 sobre protección de datos personales.

A CONTINUACIÓN PUEDES ACCEDER AL INFORME COMPLETO. 

CHECHERES-JUGUETES-Y-ARMAS-1Descargar

Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: SIGINT

Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.

Acompáñanos en @Karisma en Twitter, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.

1 comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

El largo camino a una reforma integral

La gravedad de los abusos cometidos por la Policía impulsó a varias organizaciones de la sociedad civil colombiana a exigir la reforma a esta institución.

SIDMO, el mejor secreto de la nueva ESMAD

En 2021 tras múltiples denuncias ciudadanas sobre el uso excesivo de la fuerza por parte de la policia en el Paro Nacional, el gobierno anunció que habría unaEn 2021 tras múltiples denuncias ciudadanas sobre el uso excesivo de la fuerza reforma policial.

Ciberataque a Sanitas: Impactos diferenciales sobre mujeres cuidadoras

La necesidad de que los Estados adopten e implementen políticas y estrategias de seguridad digital.