Según el último escándalo de “chuzadas”, investigar sobre corrupción en la policía parece ser el motivo para vigilar a Vicky Dávila y a otros periodistas.
Del escándalo, los medios describen mecanismos tradicionales de vigilancia (seguimientos físicos, micrófonos de alta potencia ubicados en vehículos cercanos, infiltrados, etcétera). Pero llama la atención cómo uno de los periodistas indica que de repente el cursor de su computador se movía solo y le borraba los archivos, como si alguien hubiera tomado el control del aparato. Así describe Barrientos el hackeo del que fue objeto.
Rechazo el uso de la capacidad de vigilancia estatal en forma abusiva e ilegítima violando la intimidad de las personas y reivindico su derecho a tener una opinión y a expresarla sin ser vigiladas. Además, considero que este escándalo debe servir para reflexionar sobre las herramientas de hackeo, pues según un reciente análisis de Fundación Karisma* su uso por parte de las autoridades colombianas, es ilegal.
La actividad de inteligencia es excepcional. Los funcionarios solo pueden hacer lo que les está permitido en la ley y deben ajustarse a una serie de principios legales, como verificar la necesidad y proporcionalidad del mecanismo elegido. El análisis explica cómo en Colombia no hay ninguna ley de este tipo, apunta a que las herramientas de “control remoto” van más allá de la interceptación de comunicaciones y a que en el país el acceso abusivo a un sistema informático es delito.
Además de volver a reclamar la actualización del marco legal para la inteligencia y de pedir controles efectivos, en el caso del hackeo su discusión en el mundo enfrenta retos muy amplios. Para su legalización debe pensarse en cómo sería la autorización judicial, definir parámetros sobre plazo y casos puntuales, establecer disposiciones sobre notificación al afectado y pensar en su conexión con la política de ciberseguridad.
El hackeo se basa en el aprovechamiento de vulnerabilidades de los sistemas informáticos. Su uso por el Estado implica que conoce vulnerabilidades de los sistemas de la ciudadanía. En ese caso, ¿cómo supera la contradicción de no reportarlos?, esto sería su obligación en el marco de una política pública de ciberseguridad.
*Trabajo en Fundación Karisma.
