Por Alexandra Ellerbeck/Investigadora Asociada de las Américas
Cuando la agencia nacional de inteligencia en Colombia, conocida como el DAS, fue desmantelada en octubre de 2011, tras revelaciones sobre vigilancia masiva de las comunicaciones, acoso hacia la prensa y otras figuras públicas, muchos periodistas suspiraron aliviados. Pero las denuncias recientes sobre espionaje ilegal a periodistas y la compra de tecnología avanzada sobre vigilancia sin normas claras sobre su uso por parte de organismos estatales, generan dudas sobre el compromiso del gobierno de poner fin a prácticas abusivas.
El presidente Juan Manuel Santos desmanteló el DAS (Departamento Administrativo de Seguridad) después que la revista Semana revelara en 2009 que miembros de la agencia estaban espiando ilegalmente a los periodistas, amenazando de muerte a la reportera investigativa Claudia Julieta Duque, y a su hija, y había utilizado a agentes encubiertos como escoltas para ejercer la vigilancia.
Santos pareció comprometido a poner fin a la cultura de vigilancia al disolver la agencia en octubre de 2011 y promulgar la primera ley de inteligencia en Colombia, que entró en vigor en 2013. La ley, que establece control político sobre las agencias de inteligencia, incluyendo las de la policía y las fuerzas armadas, era percibida por sus defensores como una forma para prevenir el espionaje ilegal. “La ley fija los límites de las actividades de inteligencia y contrainteligencia y establece consecuencias jurídicas muy graves para quienes no cumplan con la ley,” el senador Juan Manuel Galán, autor de la ley, escribió en un correo electrónico al Comité para la Protección de los Periodistas (CPJ, por sus siglas en inglés).
Sin embargo, periodistas y activistas de derechos humanos que conversaron con el CPJ expresaron su escepticismo sobre el alcance de las reformas para prevenir abusos y garantizar control político. Pero las denuncias en diciembre sobre espionaje ilegal a las periodistas Vicky Dávila y Claudia Morales por parte de la policía nacional y las acusaciones de 2014 sobre espionaje militar a las comunicaciones de periodistas en la llamada operación Andrómeda, han reavivado preocupaciones sobre el abuso de la tecnología de vigilancia. “Con las nuevas denuncias de espionaje, la preocupación es que Colombia no haya aprendido la lección del DAS,” indicó al CPJ Julián Martínez, periodista de Noticias Uno y el autor de ChuzaDAS: Ocho años de espionaje y barbarie, un libro sobre el espionaje del DAS.
Una de las reformas principales de la ley de inteligencia de 2013 fue la creación de la Comisión Legal de Seguimiento a las Actividades de Inteligencia y Contrainteligencia–una entidad gubernamental formada para monitorear el trabajo de las agencias de inteligencia.
Según Carlos Lasprilla, asesor del senador Carlos Fernando Galán -integrante de la comisión- y un informe del grupo de derechos digitales Fundación Karisma, la comisión ha sido obstaculizada por retrasos burocráticos y técnicos. Las limitaciones de la comisión pueden verse reflejadas por la respuesta a las denuncias sobre Andrómeda. La comisión envió preguntas al ministro de defensa y la junta de la comisión de inteligencia. Aunque las agencias de inteligencia prepararon respuestas, no fueron capaces de entregarlas, supuestamente porque los procedimientos para la transferencia de información sensible entre la comisión y las agencias de inteligencias aún no han sido aprobados, afirmó Lasprilla en diálogo telefónico con el CPJ.
Información compartida con el CPJ de la oficina del senador Carlos Fernando Galán muestran que hasta febrero de 2016, la comisión no ha recibido informes de las agencias de inteligencia ni ha producido informes públicos sobre estas agencias. El senador Juan Manuel Galán indicó a CPJ que Carlos Fernando Galán, quien fue presidente de la comisión entre 2014 y 2015, había hecho un gran avance en el cumplimiento de los requisitos para iniciar el funcionamiento de la comisión. Lasprilla comentó que “a pesar de todos nuestros esfuerzos, estamos preocupados que la comisión no ha podido sacar adelante las actividades de control político.”
Aun si la comisión estuviera operativa en todas sus capacidades, sus actividades son constreñidas por un marco legal que depende mucho del autocontrol por parte de las agencias, Juan Diego Castañeda, un abogado con Fundación Karisma, indicó al CPJ. La ley de inteligencia permite a la comisión revisar informes entregados por las agencias de inteligencia, pero no tiene capacidad de investigación. “Hay una falta de control democrático y de obligaciones de transparencia,” señaló Castañeda.
El presidente actual de la comisión, Pedro Orjuela, no respondió de forma inmediata a las solicitudes para efectuar comentarios del CPJ.
Grupos defensores de derechos digitales y de privacidad, incluyendo a la Fundación Karisma y a Privacy International, también han planteado inquietudes sobre el hecho que las agencias de inteligencia están comprando tecnología de vigilancia avanzada. En julio de 2015, hackers divulgaron información sobre una compañía que elabora tecnología de vigilancia llamada Hacking Team que demostraría que las fuerzas de seguridad colombianas gastaron 370 mil dólares estadounidenses en equipamiento de vigilancia avanzada. La policía difundió una declaración en ese momento y desmintió que existan relaciones con esa compañía.
Más allá de las afirmaciones sobre la adquisición de tecnología avanzada de espionaje por parte de Colombia, Privacy International -radicada en Londres- ha manifestado preocupación sobre la legalidad del uso de esta tecnología por parte la policía y ha cuestionado si existen controles suficientes. En su informe de Septiembre de 2015, “Un estado en la sombra: vigilancia y orden público en Colombia,” Privacy International escribió: “Los principales organismos de Colombia que monitorean las comunicaciones compiten por recursos y capacidades. Debido a ello coexisten sin control sistemas de vigilancia, que se prestan para ser utilizados indebidamente”.
El informe detalló varios contratos de 2005 a 2014, supuestamente por la compra de tecnología capaz de interceptar y analizar cantidades masivas de datos. Una de las preocupaciones principales de Privacy International es que la tecnología parece estar conectada de forma directa a la estructura troncal de las telecomunicaciones, que significa que en lugar de necesitar la emisión de una orden judicial a las compañías de telecomunicaciones, la policía tiene la capacidad técnica de acceder a los datos en forma directa. La policía señaló a Privacy International que para interceptar comunicaciones aún se requiere la autorización de la fiscalía, pero Privacy International indicó que su investigación mostró que la policía aún tiene la capacidad técnica para recibir y guardar información.
“El desenvolvimiento clave con las nuevas tecnologías es que no hay un paso intermedio entre los datos y los servicios de inteligencia. No hay un control claro sobre dónde va la información o quién puede tener acceso”, un representante de Privacy International, quien habló bajo el anonimato por la naturaleza sensible de las investigaciones de la organización, afirmó a CPJ. “Ni en Colombia ni en cualquier otro lugar debe existir acceso directo a datos. Con este acceso se tiene que depender de la benevolencia de los servicios de inteligencia”.
El CPJ contactó a la fiscalía y a la policía nacional para solicitar comentarios. Un representante de la fiscalía indicó que la información era confidencial, mientras que un vocero de la policía afirmó que no estaba autorizado para efectuar comentarios públicos.
Sólo la fiscalía tiene la autoridad de ordenar interceptaciones de la comunicaciones como parte de una investigación criminal, pero grupos de derechos humanos como la Fundación de la Libertad de la Prensa (FLIP) y Dejusticia afirman que la ley de inteligencia abre una brecha para vigilancia sin orden judicial por parte de las agencias de inteligencia, a través de una cláusula que permite el “monitoreo del espectro electromagnético”. La disposición fue aprobada por la Corte Constitucional, que afirmó que el monitoreo era diferente que la intercepción sin orden judicial porque no estaba dirigido a un blanco en específico.
Organizaciones de libertad de expresión y derechos humanos sostienen que no hay mucha diferencia entre el monitoreo y la interceptación. Un informe de 2014 de la FLIP criticó el uso de monitoreo sin una orden judicial. El representante de Privacy International que habló con el CPJ agregó: “No vemos la ley de inteligencia como técnicamente sólida. Es intercepción bajo otra nombre”. La ambigüedad del término “espectro electromagnético” también fue criticada por grupos de derechos humanos.
En otras instancias, la fiscalía ha actuado para contener el uso de tecnología de vigilancia. En agosto de 2014, citó preocupaciones sobre la privacidad cuando ordenó a la policía detener el desarrollo de PUMA, un sistema de vigilancia masiva y automática, hasta tanto reciba control y supervisión por parte de la fiscalía, según informes de prensa. Privacy International y la Fundación Karisma han instado a una mayor transparencia sobre el estado actual de PUMA y otras tecnologías parecidas.
En un país donde la prensa es cautelosa sobre la vigilancia, preguntas sobre el control y la transparencia de las tecnologías son esenciales, indicaron al CPJ periodistas y organizaciones de derechos digitales. Algunos temen que la amenaza de vigilancia contra periodistas persistirá a menos que haya cambios estructurales o legales.
“Hay una contradicción entre la retórica del gobierno, que insiste que no vigila a los periodistas, y el hecho que existe una ley de inteligencia que carece de control, el escándalo de Andrómeda, denuncias de interceptaciones y la adquisición de poderosa tecnología de vigilancia,” señaló Pedro Vaca, el director de la FLIP, que divulgó su informe anual el 8 de Febrero. “Es como un mercenario que tiene todas las armas pero dice que no las usa, y sin embargo hay víctimas”.