Espionaje de la DEA y Hacking Team no sorprende en Colombia

Este jueves, el sitio Wikileaks publicó filtrados más de un millón de documentos de la empresa italiana Hacking Team, que habían sido obtenidos y parcialmente publicados por hackers anónimos desde el domingo, revelando una lista de gobiernos y organismos de seguridad que han adquirido el Sistema de Control Remoto (RCS) de la empresa.

En el caso de Colombia, un correo electrónico indica que la Agencia Antidrogas de Estados Unidos (DEA) utiliza el RCS, ya instalado en la embajada estadounidense en Bogotá, y que está a punto de implementar otra herramienta para "recibir todo el tráfico de los proveedores de Internet de Colombia".

El senador Iván Cepeda, del Polo Democrático Alternativo, no se mostró sorprendido por las revelaciones.

"Quienes ejercemos labores de defensa de derechos humanos y oposición política partimos siempre de la premisa de que las conversaciones que tenemos son grabadas y escuchadas", dijo a Sputnik Nóvosti.

Según recordó el político y filósofo colombiano Cepeda, la política de ese país sudamericano se ha sacudido en la última década por varios escándalos sobre escuchas ilegales.

"El DAS (Departamento Administrativo de Seguridad, servicio de espionaje que funcionó entre 1960 y 2011) estuvo involucrado en las escuchas acerca de 300 miembros de la oposición, magistrados y periodistas hasta el punto de que algunos directores de ese organismo fueron condenados por llevar al cabo este espionaje, al parecer, para el presidente de la República", dijo Cepeda.

El legislador se refería al escándalo que en 2009 salpicó al entonces presidente Alvaro Uribe (2002-2010) y llegó a la fiscalía, que investigó varios casos en el periodo 2007-2008.

Uribe rechazó todas las acusaciones, pero en abril de este año dos de los máximos colaboradores del expresidente fueron condenados por la Corte Suprema a fuertes penas de prisión.

Más recientemente, se descubrió que militares colombianos habían montado un esquema para espiar las comunicaciones de las delegaciones del gobierno y de la guerrilla que discuten un acuerdo de paz en La Habana. La vigilancia abarcó también una extensa lista de periodistas que cubren esas negociaciones.

Un correo comprometedor

El mensaje de correo electrónico que compromete a la DEA está fechado el 9 de junio y firmado por el ingeniero de aplicaciones de campo de Hacking Team, Eduardo Pardo.

Su texto completo, traducido del inglés por Sputnik Nóvosti, dice:

"Hola muchachos,

"Nos reunimos con Michael Casey, la persona de la DEA a cargo del sistema acá en Colombia. Nos dijo que necesitaría nuestro apoyo técnico porque compraron otra herramienta de interceptación (que recibirá todo el tráfico de los proveedores de Internet en Colombia) y que lo pondrá en la misma sala donde está el RCS. Así que van a trasladar el RCS a otro lugar dentro de la embajada. Y él también quiere actualizarlo a la última versión. De mi lado, le pedí una primera visita para inspeccionar el lugar y obtener todos los requerimientos.

"Por otra parte, Marco, Daniel y yo conocimos a otros agentes de la DEA en (la ciudad colombiana de) Cartagena, asignados a Bangladesh, España, Italia, América Latina y otros países (sic), y ellos piensan que una buena recomendación de un sistema que ya esté funcionando en la DEA les simplificaría las decisiones de asignación de recursos."

Los documentos filtrados sostienen que también la Dirección de Inteligencia Policial de Colombia ha adquirido productos de Hacking Team.

Rechazo regional

Este software de espionaje, conocido también como DaVinci o Galileo, "infecta los dispositivos de la persona atacada, permitiendo sustraer datos, mensajes, llamadas y correos electrónicos", destaca una declaración firmada por 15 organizaciones no gubernamentales latinoamericanas, varias de ellas de Colombia, dedicadas a la libertad de expresión y la protección de los datos personales en la red.

El atacante obtiene asimismo "acceso al micrófono, cámara y teclado para registrar imágenes, audio o cualquier otra actividad sin conocimiento de la persona afectada", agrega el texto.

Por eso se sostiene que el RCS de Hacking Team es un "malware" (software malintencionado).

Las organizaciones de la sociedad civil rechazan la compra de estos programas, realizada "con total opacidad" y escaso "control legal" porque "pone en riesgo los derechos humanos en la región".

Las tareas "de vigilancia de los gobiernos deben regirse bajo el principio de proporcionalidad, agotando todas las instancias legales posibles antes de violar la privacidad de un individuo", añaden.

Las organizaciones firmantes de esta protesta son Derechos Digitales, Electronic Frontier Foundation, Artículo 19, Asociación por los Derechos Civiles, Fundación para la Libertad de Prensa, ACI-Participa (Honduras), Contingente MX (México), DATA (Uruguay), Enjambre Digital (México), RedPato2 (Colombia), R3D Red en Defensa de los Derechos Digitales (México), Fundación Karisma (Colombia), Hiperderecho (Perú), TeDIC (Paraguay) y Usuarios Digitales (Ecuador).

Además de Colombia, son clientes de Hacking Team en la región Chile, Ecuador, Honduras, México y Panamá.