Colombia

Report Year

2014 - Communications surveillance in the digital age

Authored by

Ariel Barbosa

Organization

Colnodo

Website

http://www.colnodo.apc.org

Trafico de informacion de los dialogos de paz en Colombia

Colombia es uno de los países con mayor índice de penetración de Tecnologías de Información y Comunicación (TIC) en Latinoamérica, situación impulsada por políticas gubernamentales y por una alta inversión del sector privado orientada a abrir y consolidar nuevos mercados. En el actual gobierno–que termina el 7 de Agosto de 2014- uno de los ministerios más ampliamente reconocidos por su gestión y resultados ha sido el ministerio encargado de las comunicaciones (que de hecho cambió su nombre en 2012 a Ministerio de TIC) y su programa Vive Digital a través del cual se impulsa no solo la instalación de fraestructura de comunicaciones sino también la demanda de servicios de internet. Uno de los resultados de esta estrategia es que Colombia es un país donde hay más líneas celulares que habitantes y los usuarios de internet, según cifras oficiales, superan el 60%.

Aunque se avanza a una velocidad importante en el acceso a internet y en la oferta de servicios, contenidos y aplicaciones, el país no parece avanzar al mismo ritmo en la definición de políticas que equilibren la vigilancia del estado con el derecho a la privacidad de los ciudadanos. Varios casos atestiguan como el estado no cuenta con mecanismos eficientes de control de información, almacenamiento de datos y judicialización por casos de espionaje realizados a los ciudadanos e incluso a sus propios funcionarios públicos. Algunos de estos casos son las “chuzadas” (interceptaciones telefónicas especialmente) del desaparecido Departamento Administrativo de Seguridad (DAS); la operación Andromeda, el espionaje al Paro Agrario promovido por el campesinado colombiano en 2013 y el más reciente caso de espionaje y sabotaje digital entre campañas presidenciales.

Ante estos hechos que generaron mucha conmoción entre la opinión pública, a comienzos del 2014 el Gobierno empieza a diseñar su política de ciberseguridad y ciberguerra. Una de las primeras acciones fue contar con una asistencia técnica de la OEA que entre sus recomendaciones destaca el papel de la sociedad civil para participar activamente en el diseño de esta política. Sin embargo, el texto completo de las recomendaciones no es público y se teme que solo sea difundido cuando se convierta en una Ley no correctamente balanceada entre la reconocida necesidad de actividades de inteligencia y las garantías ciudadanas.

Politicas y regulacion sobre ciberseguridad y ciberdefensa

Colombia tiene una capacidad técnica y técnológica avanzada en comparación con otros países de la region y que no dista mucho de los países desarrollados, aunque en temas de operatividad y coordinación interinstitucional hace falta bastante por diseñar e implementar.

Uno de los primeros documentos en definir los lineamientos de política de ciberseguridad y ciberdefensa data del 14 de Julio de 2011 (Consejo Nacional de Política Económica y Social – CONPES 3701 1 ) el cual, además recoge los antecedentes nacionales e internacionales, así como la normatividad del país en torno al tema. A partir de este CONPES se creó el Comando Conjunto Cibernético, el Centro Cibernético Policial, el Centro de Coordinación Seguridad Informática Colombia (CSIRT) y el Grupo de Respuesta a Incidentes Cibernéticos de Colombia, entidades que trabajan de la mano con la Central de Inteligencia Técnica del Ejército (Citec) y la Dirección de Inteligencia de la Policía (Dipol).

A raíz del primer escandalo de espionaje estatatal,conocido como las “chuzadas” o interceptaciones realizadas por el Departamento Administrativo de Seguridad DAS, el gobierno nacional dio por terminado este departamento y se tramitó la Ley de Inteligencia, la cual fue promulgada el 17 de Abril de 2013.

Esta Ley se puso a prueba a raíz de un segundo escandalo conocido como el caso “Andromeda”, el cual dejó de manifiesto las debilidades de esta ley en su control y aplicación especialmente desde organismos del ejercito, quienes espiaron ilegalmente durante varios meses a miembros del estado y a personalidades de la vida pública nacional. A comienzos del 2014 se inicia el diseño de la Politica de ciberdefensa y ciberseguridad, en la cual varias organizaciones de la sociedad civil (entre ellas Colnodo) solicitaron una participación activa, participación que va en consonancia con la recomendación dada por la OEA.

Dialogos de paz en Colombia

Desde la década de los 50, dos generaciones de colombianos y colombianas han crecido en medio de un conflicto interno ocasionado por la desigualdad en la distribución de la riqueza y cuyos principales actores han sido diferentes guerrillas y las fuerzas armadas del país.

Cuando a comienzos de octubre de 2012 el entonces presidente Juan Manuel Santos confirmó la existencia de diálogos de paz con la guerrilla más grande del país –-y más antigua del mundo-, las Fuerzas Armadas Revolucionarias de Colombia (FARC), la noticia se recibió con optimismo pero también con desconfianza dados los nulos resultados obtenidos en un intento anterior de dialogo con la misma guerrilla en el Gobierno del presidente Pastrana (uno de los hechos más conocidos de este proceso fue “La Silla Vacía” Enero de 1999) 2

Esta situación interna de conflicto armado y los diálogos de paz entre el gobierno nacional y una de las guerrillas, ofrece un entorno susceptible para acciones de inteligencia realizadas desde distintos frentes, incluso aún no totalmente identificados.

Andromeda, fachada de espionaje ilegal a las conversaciones de Paz

La desconfianza frente a las conversaciones de paz se vio confirmada el 3 de febrero de 2014 cuando la revista Semana, uno de los principales medios de comunicación masiva en Colombia publicó los detalles de una investigación que denunciaba “una fachada de inteligencia militar donde no todo lo que se hacía era legal” 3 y que estaba en funcionamiento desde un mes antes al anuncio del presidente Santos a estas nuevas conversaciones de paz.

La investigación reveló cómo una oficina fachada de la inteligencia militar habría espiado a los representantes del Gobierno en el proceso de paz así como a varios personajes de la vida pública nacional.

La fachada estaba ubicada en un barrio residencial de Bogotá; se trataba de una casa donde en el primer piso funcionaba un restaurante y en el segundo nivel estaba alojado un centro de computo en el que se ofrecían cursos de creación de sitios web web, seguridad informática, publicaciones sobre cómo espiar chat, cómo crear y detectar ataques web, entre muchos otros.

Este local había sido instalado con todos los requistos de ley y formalizado ante la Camara de comercio de Bogotá el 12 de septiembre del 2012. La investigación de la revista Semana reveló una serie de interceptaciones ilegales por parte de sectores del Ejército Nacional del cual haría parte esta fachada y una sala de interceptaciones ubicada en una instalación militar conocida como la “Sala Gris” 4

El nombre clave de esta operación era “Andromeda” y estaba a cargo de un oficial del batallón de Inteligencia Técnica del Ejército número 1 (Bitec-1) quienes hacen parte de la Central de Inteligencia Técnica del Ejército (CITEC) y que han tenido logros reconocidos en la lucha contra esa misma guerrilla de las FARC como la infiltración y suplantación de sus comunicaciones para lograr la liberación de secuestrados. Sin embargo, la investigación de la revista semana demostró como se realizaban acciones de espionaje relacionadas con la seguridad nacional y se aprovechaba además para espiar a varios personajes de la vida pública nacional. En estas acciones se utilizaba personal del ejercito y se involucraba a jóvenes hackers, estudiantes y participantes de Campus Party (evento de innovación tecnológica, investigación y cultura digital) a quienes no solo se les pagaba por sus actividades sino que se les premiaba dependiendo del poder político del personaje espiado y lo difícil de obtener el acceso.

Luego de revelada la investigación de la revista Semana, el Presidente Santos realizó unas consultas internas y al no encontrar claridad sobre el tema pidió públicamente una investigación para determinar “qué fuerzas oscuras espían a nuestros negociadores en La Habana”. “Están tratando de sabotear el proceso de paz, necesitamos saber si (…) hay ruedas sueltas en la inteligencia”.

El caso Andres Sepulveda. Tráfico de información de inteligencia en plena campaña presidencial

Las diferentes campañas para la elección presidencial iniciaron en 2013, pero tomaron impulso entre los candidatos a comienzos del 2014. Las elecciones en primera vuelta se realizaron el domingo 25 de mayo de 2014 y participaron seis candidatos representantes de partidos políticos de diversas corrientes ideológicas. Uno de los candidatos era el presidente Juan Manuel Santos buscando su reelección; su más importante contendor era Oscar Ivan Zuluaga, candidato del partido del expresidente Alvaro Uribe Velez quien ha manifestado públicamente su desacuerdo con las actuales conversaciones de paz en La Habana.

El proceso electoral se empezó a ver salpicado por otro escándalo relacionado con espionaje. El diario de circulación nacional El Tiempo reveló a comienzos de Mayo de 2014 5 que el Sr. Andrés Sepulveda había confesado ante un fiscal y ante un procurador delegado que traficaba con información de inteligencia. Se reveló que Andrómeda fue una de sus fuentes de datos reservados 6 , esto reconfirmaba las acciones ilegales cometidas en ese lugar y revelaba que esta información estaba siendo comercializada y pretendía ser revendida a la Dirección Nacional de Inteligencia (DNI).

Uno de los momentos más inquietantes de aquellas semanas se suscitó a raíz de un video 7 en donde se ve al Sr. Sepulveda presentando parte de la información obtenida al candidato presidencial Zuluaga y explicando que era contratista en seguridad cibernética y redes sociales desde enero de 2014 8 . La estrategia, según se ve en el video, era publicar la información obtenida de fuentes militares a través del sitio web dialogosavoces.com y una cuenta de Twitter (https://twitter.com/dialogosavoces) desde la cual se atacaba al proceso de paz y al gobierno.

Es difícil sin embargo, determinar en qué medida estas revelaciones afectaron el proceso electoral y la decisión de voto de los ciudadanos. Tras el escándalo revelado por el diario El Tiempo, las elecciones de primera vuelta presidencial dieron como resultado una segunda vuelta entre el candidato presidente Juan Manuel Santos y el candidato del partido uribista (del expresidente Uribe) Oscar Ivan Zuluaga. El resultado de la segunda vuelta favoreció al presidente Santos quien fue reelegido con un 5% de votación por encima de su contrincante.

Construcción de la Política de Ciberseguridad y Ciberdefensa de Colombia

En paralelo y en parte como consecuencia de estos acontecimientos, Colombia ha estado construyendo su Política de Ciberseguridad y Ciberdefensa proceso que comenzó recién se reveló el escándalo de Andrómeda, cuando el presidente Juan Manuel Santos encomendó a los ministros el diseño de esta política. 9 Se conformó entonces un Comité en donde no han tenido una participación activa organizaciones de la Sociedad Civil de Colombia. Este comité ha estado limitado a funcionarios oficiales, expertos nacionales en seguridad informática y representantes del sector privado que tienen infraestructura informática crítica, como los sectores financiero y energético.

En Marzo de 2014 algunas organizaciones sin fines de lucro como Dejusticia, Fundación Karisma, Fundación para la Libertad de Prensa (FLIP) y Colnodo, se unieron para enviarle una carta abierta al Presidente Juan Manuel Santos 10 donde solicitaron estar presentes en la Comisión de Vigilancia buscando con ello equilibrar en esta política de ciberseguridad y ciberdefensa la presencia de la protección de los Derechos Humanos en internet, concretamente el derecho a la privacidad.

Así mismo, el gobierno colombiano solicito a la Organización de Estados Americanos OEA una Misión de Asistencia Técnica en ciberseguridad cuyo reporte fue entregado el 4 de abril de 2014 y cuya principal recomendación fue precisamente crear un órgano que regule a las agencias de las Fuerzas Armadas encargadas de la ciberdefensa y le “responda directamente al presidente”. La OEA recomienda que este organismo esté bajo la dirección de un civil y no de un militar” 11 además de “armonizar la legislación colombiana de acuerdo con los estándares internacionales (Convención de Budapest), especialmente en temas de Derecho Procesal Penal”; esto perimitiría crear políticas claras para que no se violen los derechos humanos pero que tampoco quede sin protección la soberanía de la nación.

Conclusiones

La participación de la Misión Técnica de la OEA ha dado una interesante perspectiva a la creación de la Política de Ciberseguridad y Ciberdefensa del Estado colombiano pues abiertamente manifiesta la importancia de vincular la Convención de Budapest para equilibrar correctamente los temas de seguridad nacional y defensa de los derechos humanos.

Las situaciones presentadas con el caso Andromeda y el tráfico de información por parte del ciudadano Andrés Sepulveda aún no tienen un enjuiciamiento. De alguna manera, esta situación puede evidenciar que la Ley de Inteligencia (1621 del 17 de Abril de 2013) no paso la prueba para la cual fue creada; esto en parte se debe a no tener un cuerpo único que reporte al presidente las acciones de inteligencia realizadas desde el estado colombiano.

Recomendaciones

Las organizaciones de la sociedad civil deben mantener una activa y decidida participación en la construcción de las políticas sobre ciberseguridad y ciberguerra con la intención de mantener el equilibrio para que en nombre de la defensa del estado no se atente contra la privacidad de sus ciudadanos. Por supuesto, es importante que el gobierno colombiano permita estos espacios de participación.

Es misión de las organizaciones de sociedad civil velar para que cuando se crean leyes, también se establezcan límites y que el gobierno no pierda de vista su obligación de proteger a los ciudadanos, manteniendo lo “necesario y proporcional” según se desprende de los 13 Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones, en especial en contextos tan sensibles como el colombiano donde se pueden afectar acciones tan importantes como el proceso de paz que se adelanta hace dos años.

Es importante que dichas nuevas regulaciones contemplen entre otros aspectos:

La relevancia del metadato más que del contenido (como se evidenció en el caso Andromeda) donde lo que se destacó fue el contenido de la información más que el número de correos interceptados, el origen de los mismos, etc. En algunos casos el metadato puede ser aún más útil que el mismo contenido.
Recoger información sin autorización de sus autores es delito incluso si no es revisada por ojos humanos.

Cuando se solicite información sobre un ciudadano para resolver un caso, debe ser porque es necesario, adecuado y proporcional.
El derecho a la privacidad es igual al derecho a construir sistemas de comunicación seguros de intrusiones externas.