El episodio de las “chuzadas” del DAS fue lo que más le llamó la atención a Privacy Internacional –una organización enfocada en abogar por la transparencia de los gobiernos en esta era digital– para realizar una investigación sobre el uso de sistemas de vigilancia masiva en Colombia. (Vea aquí el informe) Como lo adelantó El Espectador, esta organización británica publica hoy el resultado de su trabajo en un informe de 80 páginas, en el que expone cómo las agencias de inteligencia de la Policía están desarrollando estos sistemas sin vigilancia pública ni bases jurídicas suficientes, de acuerdo con los documentos, contratos y testimonios a los que obtuvo acceso el equipo investigador.
En entrevista publicada en la edición de ayer de este diario (Vea aquí la entrevista), voceros de Privacy Internacional explicaron que una de las preocupaciones más grandes que deja su reporte es que la Dijín y la Dipol, dos ramas de inteligencia de la Policía, están buscando y comprando estos sistemas sin tener ningún tipo de control por parte de la Fiscalía, el organismo colombiano que, por ley, debe liderar y filtrar las interceptaciones. Junto con este problema, el informe resalta el hecho de que la tecnología que está llegando al país está basada en un formato pasivo, es decir, que el sistema actúa como una gran red pescando en un mar de datos, exponiendo a cualquier ciudadano a que se invada su privacidad así no existan sospechas para hacerlo.
Además de presentar este panorama en detalle, la organización hace una lista de sugerencias a los principales organismos involucrados en esta polémica y a entes de control como la Procuraduría y la Superintendencia Delegada para la Protección de Datos Personales. Por una parte, en las recomendaciones dirigidas a la Policía piden que se desclasifiquen y se divulguen todos los documentos, incluidos contratos relacionados con la adquisición de tecnologías de vigilancia y los detalles de la expansión de la Plataforma Única de Monitoreo y Análisis de la Policía (PUMA), plataforma que fue suspendida por el fiscal Eduardo Montealegre en agosto del año pasado. El funcionario aseguró que, tal como estaba planteada, Puma podía volverse una “rueda suelta”.
Junto a estas indicaciones, a la Policía también se le pide que confirme públicamente la existencia de contratos con programas maliciosos y compañías de hackeo –incluyendo la empresa Hacking Team– que estén activos o que lo hayan estado en los últimos diez años, así como los detalles de adquisición del Sistema Integrado de Grabación Digital (IRS, en inglés) que maneja la Dipol. A la Fiscalía, por otra parte, le recomiendan que tenga en cuenta los antecedentes de la forma en que el DAS desarrolló las “chuzadas” a través de su propio sistema de monitoreo, llamado Esperanza.
Otra de las entidades mencionadas en el informe es la comisión de seguimiento a las actividades de inteligencia y contrainteligencia del Senado. A ellos, Privacy Internacional les sugiere que convoquen a una audiencia para comprobar la naturaleza, la gestión y el número de actividades de monitoreo realizadas por las agencias de inteligencia nacionales y de la Policía, y que en otra reunión analicen si el marco legal que existe hoy en día es suficiente para evitar prácticas abusivas de esta tecnología y del uso que tienen las instituciones. Otra petición al Senado es que revise si la obligación que tienen las operadoras de comunicaciones de guardar durante cinco años los datos que se interceptan, es apropiada.
Asimismo, la organización asegura que es fundamental que el Senado estudie los contratos, documentos y políticas que existen en relación con este tipo de sistemas de vigilancia para que, de esta manera, entienda el alcance de este problema y pueda hacer las auditorías necesarias para evitar cualquier violación al derecho a la privacidad. El siguiente organismo en la lista es la Procuraduría, a la que le piden que investigue si los oficiales de la Dijín y la Dipol que adquirieron los sistemas de vigilancia, como PUMA y el IRS, lo hicieron dentro del marco legal colombiano y que publiquen el resultado de su trabajo.
Por último, a la Defensoría del Pueblo le recomiendan que analice si la puesta en funcionamiento del sistema PUMA cumple con los parámetros nacionales e internacionales sobre la protección de los derechos humanos. “La protección efectiva del derecho a la privacidad debe provenir en parte de la creación de mejores leyes para evitar que las agencias de la Policía tengan la capacidad de interceptar información de manera masiva”, concluye Privacy International.
Este artículo se hizo con la colaboración de Diana Durán y Santiago La Rotta.