Primero fue la Ley de Inteligencia que se cayó en la Corte Constitucional en 2010. Después fue la liquidación del DAS en 2011, producto del desprestigio por el escándalo de las chuzadas ilegales en la era Uribe. Luego fue la controversia por la Plataforma Única de Monitoreo y Análisis, más conocida como el Sistema Puma, que da facultades a la Policía para interceptar correos y redes sociales. Ahora la polémica vuelve por cuenta del decreto que reglamentó la interceptación de comunicaciones y los deberes de las empresas de telefonía.
Desde agosto de 2012, el Decreto 1704 que expidió el Ministerio de Tecnologías de la Información, con el apoyo de los ministerios de Defensa y Justicia, orientado a fortalecer la seguridad pública a través de estrictas obligaciones para los proveedores de servicios de telecomunicaciones, se había convertido en una pelea pendiente. Esta semana el decreto fue demandado ante el Consejo de Estado, con argumentos que reviven el debate entre la necesidad de investigar los delitos y la defensa de los derechos al buen nombre, la honra y la intimidad.
Lo hizo el abogado y catedrático Luis Gustavo Moreno, quien argumentó que es inconcebible que los proveedores de redes y servicios de telefonía e internet tengan algún tipo de competencia para interceptar comunicaciones de los particulares y que el Ministerio de Tecnologías de la Información defina especificaciones técnicas para hacerlo. En su demanda observó que si bien el Estado, en virtud del “monopolio de la fuerza”, tiene la facultad de interceptar comunicaciones, no puede obviar el control directo de la Corte Constitucional.
En otras palabras, el principal argumento con el que pretende echar abajo el controvertido Decreto 1704 de 2012, es el mismo que sirvió para que en noviembre de 2010 la Corte Constitucional tumbara la Ley 1288 de 2009 o Ley de Inteligencia. En esa ocasión los demandantes, en su mayoría defensores de derechos humanos, sustentaron que regular sobre un tema que afectaba la intimidad, la vida privada, el hábeas data o el derecho a la honra sólo podía hacerse a través de una ley estatutaria, por tratarse de derechos fundamentales.
La Corte Constitucional lo aceptó y tumbó toda la ley, recalcando que si bien las actividades de inteligencia son legítimas, no es menos cierto que averiguar hechos y situaciones que pertenecen a la esfera privada de las personas puede llegar a afectar el derecho a la intimidad. Sólo que ahora, en criterio del abogado Luis Gustavo Moreno, el Ejecutivo fue más allá e hizo lo mismo, pero a través de un simple decreto reglamentario, “en una actuación intencional” para eludir el debate político y evitar los controles del Poder Judicial.
“No bastó con lo que pasó con la Ley de Inteligencia, ni parece que se aprendió la lección de lo que sucedió con el DAS y sus actuaciones desbordadas. En Colombia, un tema como la interceptación de comunicaciones requiere discusión pública, pero con asuntos como el Sistema Puma o con la idea de un Ministerio de Seguridad, lo que parece es que el Gobierno tiene afán por reforzar sus poderes, pero sin debatirlos en un aspecto crucial como la inviolabilidad de la correspondencia u otras formas de comunicación privada”, resaltó Moreno.
Al margen de la nueva controversia, que por ahora tendrá que resolver el Consejo de Estado, lo que se advierte en la cronología de los últimos tiempos es que sí existe un marcado interés por fortalecer las actividades de investigación en las áreas de la ciberseguridad y la ciberdefensa. Inicialmente fue a través de la Ley de Inteligencia, promovida en el gobierno Uribe, en su momento cuestionada por sus contenidos y declarada inexequible por la Corte en 2010. Ya para entonces el asunto estaba en los proyectos del gobierno Santos.
En el llamado Plan Nacional de Desarrollo 2010-2014 “Prosperidad para todos” fue incluido el tema de la necesidad de proteger al Estado en el ámbito de las tecnologías de la información y la comunicación. Un año después de iniciada la era Santos ya era claro el énfasis en este objetivo. Primero, a través de la reforma penal que sacó avante la bancada de la Unidad Nacional y que cobró forma bajo la Ley 1453 de 2011. En dicho articulado se incluyeron dos preceptos específicos sobre la interceptación de comunicaciones y redes de datos.
La reforma penal fue sancionada el 24 de junio de 2011 y tres semanas después, el 14 de julio, el Consejo Nacional de Política Económica y Social aprobó el documento 3701 con los lineamientos de la política oficial para la ciberseguridad y la ciberdefensa. En dicho estudio del Departamento Nacional de Planeación quedó claro que para el Gobierno era necesario contar con una estrategia frente a cualquier amenaza o incidente informático y que, además de crear instancias en esta materia, había que fortalecer las normas.
En el documento quedó escrito que el crecimiento del 354% de usuarios de internet en Colombia entre 2005 y 2009, sumado al uso creciente de las tecnologías de la información y las comunicaciones, había elevado el nivel de exposición a las amenazas cibernéticas. De hecho, se referenció que en el primer semestre de 2011 el grupo de hackers Anonymous atacó los portales de la Presidencia, el Senado, Gobierno en Línea y los ministerios del Interior, Cultura y Defensa, dejando fuera del servicio sus páginas web por espacio de varias horas.
En desarrollo de un plan de acción se dispuso crear un equipo en el país para fortalecer la seguridad informática. Además, el documento dejó planteada la urgencia de implementar un Comando Conjunto Cibernético de las Fuerzas Militares y un Centro Cibernético Policial. Con recursos proyectados hasta 2014, el documento Conpes dejó un catálogo de recomendaciones para fortalecer la estrategia de ciberseguridad y ciberdefensa, incluyendo cooperación internacional, incremento de la legislación y capacitación especializada.
En el camino hacia la consolidación de estos objetivos se produjo la liquidación del DAS. “Es un enfermo en estado terminal. Démosle cristiana sepultura y creemos una entidad nueva”, había dicho en 2009 el entonces ministro de Defensa, Juan Manuel Santos. El 31 de octubre de 2011, ya en calidad de presidente, Santos firmó el decreto de la disolución. Entonces, a través del Decreto 4179 de 2011, nació la Dirección Nacional de Inteligencia con una novedad: la nueva agencia quedó sin facultades para interceptar comunicaciones.
Aunque la agencia de inteligencia de naturaleza civil quedó habilitada para adelantar labores de recolección de información en coordinación con otras entidades del Estado, en la práctica la tarea de interceptar comunicaciones pasó a las entidades con facultades de Policía Judicial, en especial la Dijín. En ese momento, a través de la Resolución N° 0-400 de 2010, ya se había adoptado un manual de procedimiento del Sistema Esperanza para interceptar comunicaciones a cargo de la Fiscalía, lo que deja entender que antes no había sido tan riguroso en su manejo.
El tiempo siguió transcurriendo sin mayores novedades, hasta que en octubre de 2012 el periodista Gustavo Álvarez Gardeazábal reveló que tanto él como su colega del programa La Luciérnaga, de Caracol Radio, Hernán Peláez, eran objeto de interceptaciones telefónicas ilegales por parte de organismos del Estado. Aunque los señalamientos recayeron sobre la Agencia Nacional de Inteligencia, la justicia terminó por enfocar sus pesquisas hacia el coronel de la Policía Juan Carlos Nieto Aldana. El caso sigue en investigación.
Entre tanto, a principios de 2013, a instancias de varios medios de comunicación, surgió una nueva arista del debate. En ese momento se dijo que, si bien el único mecanismo legalmente aprobado para interceptaciones telefónicas en Colombia era el Sistema Esperanza, operado por la Fiscalía General de la Nación, se estaba construyendo otro bajo el control de la Policía llamado Plataforma Puma, y que este nuevo sistema tenía la capacidad de interceptar celulares, correos electrónicos, redes sociales y teléfonos fijos.
La polémica dio para que el senador Juan Lozano promoviera un debate en la Comisión Segunda y que se dijera que el Sistema Puma se había creado sin conocimiento ni consentimiento del fiscal Eduardo Montealegre. Planteado como una infraestructura para interceptar hasta 22.000 líneas, el asunto dio para que se hablara de una nueva era de interceptaciones ilegales y que hasta la excongresista Piedad Córdoba escribiera: “Después de las chuzadas, ¿alguien cree que el Estado pueda interceptar las redes sociales sin peligro para todos?”.
En medio de la polémica no faltó quien recordara que en 2007 el gobierno Uribe había tenido que retirar a 11 generales de la Policía por interceptaciones ilegales a políticos, periodistas y funcionarios públicos, o que referenciara el nombre del general Mauricio Santoyo, señalado de interceptar ilegalmente a organizaciones de derechos humanos en Antioquia. El director de la Policía, José León Riaño, tuvo que salir a defender el Sistema Puma, presentándolo como una plataforma de mucha ayuda tras la eventual firma de un proceso de paz.
Lo cierto es que el Sistema Puma no es un mecanismo nuevo, desde 2007 opera como parte de la Dirección de Investigación Criminal de la Policía Nacional. Es más, a través de la Resolución N° 02057 del 15 de junio de ese año, el Grupo Plataforma Única de Monitoreo y Análisis aparece asignado al Área de Información Delincuencial y Análisis Crimonológico, entre otros aspectos, encargado de “coordinar las actividades relacionadas con los procesos de interceptación de comunicaciones ordenadas por autoridad competente”.
Hoy cuenta con más de 80 computadores, 16 servidores de mantenimiento, bases de datos y almacenamiento de información y, según registros contenidos en procesos de contratación, unidades de microondas, sondas para internet y sofisticados equipos de grabación, cartografía y análisis. Aunque desde hace seis años funciona en las instalaciones de la Dijín, en la avenida El Dorado en Bogotá, se tiene previsto que se traslade a un edificio en la localidad de Puente Aranda, con estaciones de trabajo distribuidas en la ciudad y redes de apoyo en el resto del país.
El Espectador consultó a la Procuraduría para establecer qué tipo de controles tiene hoy el sistema, y la respuesta fue que todas las interceptaciones tienen que ser avaladas por la Fiscalía y valoradas por jueces de garantías, y que por ahora existe un acompañamiento preventivo frente al proceso de contratación directa de carácter reservado que hoy se adelanta en la Policía para perfeccionar el mecanismo. En particular, observó el Ministerio Público, se han realizado tres recientes reuniones de trabajo para revisar todo lo que sea necesario.
Sin embargo, las dudas persisten y, bajo la perspectiva de que la tecnología va dejando un rastro imborrable que puede hacer vulnerable el derecho a la intimidad, la controversia también está atada a los contenidos del Decreto 1704 de 2012 —demandado ante el Consejo de Estado—, que define procedimientos para la interceptación legal de las comunicaciones. Un articulado que conmina a los proveedores de redes y servicios a suministrar los puntos de conexión y de acceso a la captura del tráfico de las comunicaciones que cursen por sus redes.
En otras palabras, la obligación de las empresas de facilitar las labores de interceptación y aportar sus bases de datos a los organismos de policía judicial, en aspectos como suscriptores, facturación o coordenadas geográficas. Una opción tan amplia como la concedida al Ministerio de Tecnologías de la Información para definir especificaciones técnicas y protocolos a seguir ante solicitudes de la Fiscalía. Un menú que, según el abogado Gustavo Moreno, al menos debieron tener un amplio debate y un especializado trámite en el Congreso.
nquevedo@elespectador.com
@norbeyquevedo