Este jueves, el sitio Wikileaks publicó filtrados más de un millón de documentos de la empresa italiana Hacking Team, que habían sido obtenidos y parcialmente publicados por hackers anónimos desde el domingo, revelando una lista de gobiernos y organismos de seguridad que han adquirido el Sistema de Control Remoto (RCS) de la empresa.
En el caso de Colombia, un correo electrónico indica que la Agencia Antidrogas de Estados Unidos (DEA) utiliza el RCS, ya instalado en la embajada estadounidense en Bogotá, y que está a punto de implementar otra herramienta para "recibir todo el tráfico de los proveedores de Internet de Colombia".
El senador Iván Cepeda, del Polo Democrático Alternativo, no se mostró sorprendido por las revelaciones.
"Quienes ejercemos labores de defensa de derechos humanos y oposición política partimos siempre de la premisa de que las conversaciones que tenemos son grabadas y escuchadas", dijo a Sputnik Nóvosti.
Según recordó el político y filósofo colombiano Cepeda, la política de ese país sudamericano se ha sacudido en la última década por varios escándalos sobre escuchas ilegales.
"El DAS (Departamento Administrativo de Seguridad, servicio de espionaje que funcionó entre 1960 y 2011) estuvo involucrado en las escuchas acerca de 300 miembros de la oposición, magistrados y periodistas hasta el punto de que algunos directores de ese organismo fueron condenados por llevar al cabo este espionaje, al parecer, para el presidente de la República", dijo Cepeda.
Uribe rechazó todas las acusaciones, pero en abril de este año dos de los máximos colaboradores del expresidente fueron condenados por la Corte Suprema a fuertes penas de prisión.
Más recientemente, se descubrió que militares colombianos habían montado un esquema para espiar las comunicaciones de las delegaciones del gobierno y de la guerrilla que discuten un acuerdo de paz en La Habana. La vigilancia abarcó también una extensa lista de periodistas que cubren esas negociaciones.
Un correo comprometedor
El mensaje de correo electrónico que compromete a la DEA está fechado el 9 de junio y firmado por el ingeniero de aplicaciones de campo de Hacking Team, Eduardo Pardo.
Su texto completo, traducido del inglés por Sputnik Nóvosti, dice:
"Hola muchachos,
"Por otra parte, Marco, Daniel y yo conocimos a otros agentes de la DEA en (la ciudad colombiana de) Cartagena, asignados a Bangladesh, España, Italia, América Latina y otros países (sic), y ellos piensan que una buena recomendación de un sistema que ya esté funcionando en la DEA les simplificaría las decisiones de asignación de recursos."
Los documentos filtrados sostienen que también la Dirección de Inteligencia Policial de Colombia ha adquirido productos de Hacking Team.
Rechazo regional
Este software de espionaje, conocido también como DaVinci o Galileo, "infecta los dispositivos de la persona atacada, permitiendo sustraer datos, mensajes, llamadas y correos electrónicos", destaca una declaración firmada por 15 organizaciones no gubernamentales latinoamericanas, varias de ellas de Colombia, dedicadas a la libertad de expresión y la protección de los datos personales en la red.
El atacante obtiene asimismo "acceso al micrófono, cámara y teclado para registrar imágenes, audio o cualquier otra actividad sin conocimiento de la persona afectada", agrega el texto.
Por eso se sostiene que el RCS de Hacking Team es un "malware" (software malintencionado).
Las organizaciones de la sociedad civil rechazan la compra de estos programas, realizada "con total opacidad" y escaso "control legal" porque "pone en riesgo los derechos humanos en la región".
Las tareas "de vigilancia de los gobiernos deben regirse bajo el principio de proporcionalidad, agotando todas las instancias legales posibles antes de violar la privacidad de un individuo", añaden.
Las organizaciones firmantes de esta protesta son Derechos Digitales, Electronic Frontier Foundation, Artículo 19, Asociación por los Derechos Civiles, Fundación para la Libertad de Prensa, ACI-Participa (Honduras), Contingente MX (México), DATA (Uruguay), Enjambre Digital (México), RedPato2 (Colombia), R3D Red en Defensa de los Derechos Digitales (México), Fundación Karisma (Colombia), Hiperderecho (Perú), TeDIC (Paraguay) y Usuarios Digitales (Ecuador).
Además de Colombia, son clientes de Hacking Team en la región Chile, Ecuador, Honduras, México y Panamá.