Ilustración de mondspeer tomada de https://openclipart.org Se abrió una puerta legal para que las autoridades sepan más allá de lo que deberían saber.
Se abrió una puerta legal para que las autoridades sepan más allá de lo que deberían saber. Ilustración de mondspeer tomada de https://openclipart.org

La falta de una definición clara entre los conceptos monitoreo e interceptación estaría generando vigilancia masiva y desproporcionada en Colombia.

El coronel Fredy Bautista, encargado de crear la infraestructura tecnológica de ciberseguridad en el país, el día de ayer en un evento de la multinacional de seguridad Symantec mencionó que todas las actividades que está desarrollando la institución tienen un marco legal claro.

“Es una actividad regulada”, dijo a una audiencia de más de 100 expertos en tecnología que asistieron al evento de la gigante tecnológica.

Si bien el teniente coronel tiene razón no contó que académicos, organizaciones, expertos en seguridad y ciberusuarios han venido cuestionando la pequeña línea que divide la interceptación y el monitoreo y cómo la falta de claridad en este tema abre un boquete gigante en el cual la privacidad de todos los colombianos está en riesgo.

Si bien los usuarios de Internet en Colombia no tendrían porque enredarse con temas complejos a nivel jurídico y epistemológico llegó el momento de entender qué es lo que está pasando. La realidad actual es peor de lo que en su momento generó la Ley Lleras  2.0.

Lo primero que se debe entender es la diferencia entre interceptación y monitoreo. Para comprender estos conceptos se deben situar en una serie de cambios legales que han acontecido en los últimos 10 años.

[quote_right]”¿Qué puede evitar que una agencia de inteligencia usando el monitoreo del espectro realice vigilancia especifica sin orden judicial si por ejemplo se usa una tecnología de vigilancia como IMSI Catcher en un edificio, donde se es conocido trabaja un político o un periodista?” , Privacy International. [/quote_right]En un documento clave para la historia de Internet en Colombia el abogado de la Universidad de Los Andes, Carlos Cortés Castillo, explica todas las transformaciones. Igualmente muestra un marco legal internacional sobre la unión entre vigilancia por parte de las autoridades y las nuevas tecnologías.  Por supuesto pone en alerta a los académicos, ciudadanos y todos los interesados en el tema.

El magister en gobernanza de medios del London School of Economics explica que los cambios que permitiría el espionaje masivo comenzaron con la transición del Sistema Penal Acusatorio.

En su momento se modificó el artículo 250 de la Constitución dando así potestad a la Fiscalía General de la Nación para “adelantar registros, allanamientos, incautaciones e interceptaciones de comunicaciones. En estos eventos el juez que ejerza las funciones de control de garantías efectuará el control posterior respectivo, a más tardar dentro de las treinta y seis (36) horas siguientes”

Lo anterior quiere decir que la Fiscalía puede efectuar interceptaciones sin necesidad de que exista una autorización previa. Lo que se hace es un control judicial posterior.

Los usuarios de Internet en los debates de la Ley Lleras se tranquilizaban en pensar que cualquier autoridad no podía saber sus datos sin la autorización de un Juez de Garantías.  La labor de garantizar los derechos fundamentales no se hace antes de la interceptaciones sino después.

Es importante aclarar que nadie está en contra de los poderes que tienen las autoridades en aras de garantizar temas de seguridad, sin embargo, ¿cuál es el costo social y por qué no se ha discutido para dónde va el país en materia de privacidad y derechos humanos?

Una vez se realizaron los cambios legales inició una discusión frente a las diferencias entre Monitoreo e Interceptación. Para Privacy International El Monitoreo del Espectro Electromagnético es una actividad de vigilancia y busca recopilar información de Inteligencia. Es realizada por la Dipol, una entidad de la Policía Nacional encargada de llevar a cabo la inteligencia que tiene que hacer la autoridad en aras de cumplir su deber. La ley 1621 de 2013 definió su marco jurídico.

CoronelFredyBautista
Teniente Coronel Fredy Bautista : encargado de crear el entorno digital para la ciberdefensa en Colombia. El funcionario público asistió a evento de la tecnológica Symantec en donde afirmó que toda su actividad está regulada. Foto: @Hyperconectado

Por su parte la Interceptación de Comunicaciones es una actividad que solo puede ser realizada por oficinas como la Dijín siempre y cuando se tenga la supervisión de la Fiscalía.

“En realidad no existen muchas diferencias técnicas entre Monitoreo del Espectro Electromagnético y la Interceptación de comunicaciones. Trata de las intenciones de las distintas agencias y su finalidad es la misma: la recopilación de la información”, le dijo a denotelopuedocreer.com Privacy International. “Las tecnologías que todas las oficinas del Estado han comprado es esencialmente la misma y la información que ellos pueden recopilar – Historial de datos de llamada, audio en tiempo real de las llamadas, etc, es el mismo”, explicaron.

Pero no solo Privacy cuestiona el marco legal colombiano. El abogado Cortés afirmó en su documento que en esta era digital el regimen colombiano presenta al menos tres problemas.  Uno de ellos tiene que ver con la falta de claridad entre monitoreo e interceptación.

“Aunque existe una distinción conceptual entre el monitoreo del espectro radioeléctrico y la interceptación de comunicaciones, en la práctica se superponen: de una actividad de monitoreo puede derivarse una interceptación, o en desarrollo de una interceptación puede monitorearse el espectro”, afirma el documento.

En medio de todo este problema de conceptos legales aparece una palabra: Privacidad. Pocos colombianos han pensado en la importancia que tiene este derecho humano.

Legalmente la privacidad es un bien que todos los colombianos deberíamos tener pero que está en riesgo en la era digital. La Constitución Nacional en los artículos 28 y 15 así como el Pacto Internacional de Derechos Civiles y Políticos habla de que nadie será objeto de injerencias arbitrarias o ilegales en su vida privada. La convención Americana de Derechos Humanos reconoce el derecho a la intimidad y todos los ciudadanos deberían estar dispuestos en Colombia a su defensa.

[quote_left]Ni el legislador ni el juez en Colombia se están preguntando qué tipo de impacto tiene la tecnología en el ejercicio de derechos fundamentales, abogado Carlos Cortés,  Dejusticia[/quote_left]

Los cambios legales, el nuevo entorno jurídico y la compra de tecnologías que vienen adquiriendo las autoridades deberían poner en alerta a todos los usuarios de Internet. Sobre todo a una generación que prácticamente vive allí todo el día compartiendo su información, jugando, descargando canciones y viviendo en un contexto muy diferente al que se tenía hace 20 años.

La pregunta que queda en el aire es: ¿Qué evitará que una agencia de inteligencia del Estado usando el monitoreo del espectro realice vigilancia específica sin orden judicial?. Una tecnología como el IMSI catcher puede capturar la información de muchas personas que estén, por ejemplo, en un edificio. ¿Dónde queda la privacidad de las personas? ¿pueden los medios de comunicación que tocan temas sensibles en Colombia realizar su trabajo?, ¿dónde queda la libertad de prensa?

Un fallo en el sistema

lapuertatrasera

Sin escrutinio público y con unos debates  pobres se creó una puerta trasera a nivel legal donde los proveedores de servicios de telecomunicaciones están obligados por la ley a ofrecer ayuda a las autoridades para que puedan capturar el tráfico de las telecomunicaciones.

Esto quiere decir que empresas como ETB, Claro, UNE, entre otras, son obligadas por la ley colombiana para dar acceso a los datos de miles de personas que usan Internet.

La mayor preocupación que se tiene hoy es que todo este marco legal nunca tuvo en cuenta al ciudadano del común y el impacto que las tecnología usadas tienen sobres sus vidas.

Lo que se ha denominado la puerta trasera es el decreto del Ministerio de las Tecnologías de la Información y las Telecomunicaciones 1704,  del 15 de agosto de 2012. Firmado por el Ministro Diego Molano Vega.

En síntesis el articulado habla que empresas como Claro, UNE, ETB, Movistar, entre otras, que técnicamente se llaman ISP, deben garantizar el acceso a sus sistemas.

Los proveedores de telecomunicaciones  “deben implementar y garantizar en todo momento la infraestructura tecnológica necesaria que provea los puntos de conexión y de acceso a la captura del tráfico de las comunicaciones que cursen por sus redes, para que los organismos con funciones permanentes de Policía Judicial cumplan, previa autorización del Fiscal General de la Nación o su delegado, con todas aquellas labores inherentes a la interceptación de las comunicaciones requeridas”, dice el artículo segundo.

Mientras Molano Vega sale en televisión y medios tradicionales hablando de las ventajas de la conectividad y la innovación su oficina se niega a responder preguntas acerca de los alcances de estas decisiones en materia de privacidad.

Igualmente el 24 de julio de este año la revista Semana reveló que el decreto tenía una demanda y en esa oportunidad el Ministro de Defensa, Juan Carlos Pinzón, tampoco respondió a las preguntas de la publicación.

En teoría y sumando las recientes adquisiciones de la Policía Nacional, gracias a este decreto del Mintic todos nuestros datos pueden ser accesibles para las autoridades. El día de mañana se explicará en el tercer artículo de la serie sobre Tecnologías de Monitoreo en Colombia por qué esto es grave en un país como Colombia.

Pero los cuestionamientos a Mintic no paran. La fundación Karisma viene haciendo una serie de comentarios a un proyecto denominado Carpeta Ciudadana. La iniciativa parece muy importante y moderna para el país  pero la mayoría de usuarios de Internet no entienden sus implicaciones.

La idea está enmarcada en el Plan Vive Digital 2014 – 2018 y busca darle a todos los ciudadanos colombianos un correo y un espacio en la nube donde estarían alojados los documentos públicos relacionados con su vida. Desde el punto de vista del e-government, el consumo de papel y los programas de modernización del Estado parece una gran idea, sin embargo, el tema de la privacidad aparece nuevamente.

¿Quién garantizará que los datos alojados en esa nube están seguros?, ¿Quién podrá técnicamente decir que el mismo Estado no usará esos datos para actividades ilegales?¿Dónde queda la privacidad de la información y los datos?.

[quote_center]”Cuántos han capturado para mantenernos a todos bajo vigilancia”, Fundación Karisma[/quote_center]

Uno de los temas más delicados es que se quiere subir a la nube la información de las historias clínicas. Si bien esto tendría unas ventajas para agilizar tramites esa información es íntima personal y no tiene por qué estar en un ámbito digital donde personas puedan acceder a él fácilmente.

“Muchas dudas. El tema no se ha discutido suficientemente”, afirmó a Denotelopuedocreer, María del Pilar Sáenz, coordinadora de proyectos, Fundación Karisma.

La fundación envió un derecho de petición al Ministerio TIC pidiendo más claridad sobre el tema pero no se obtuvo respuesta. Seguirán el proceso legal y ahora vendrá una tutela.

Finalmente y con todos los hechos contados en esta investigación el abogado Carlos Cortés la concluye que la falta de definición frente al tema de interceptación se puede “desembocar en esquemas de vigilancia masiva o desproporcionada” contra los ciudadanos colombianos. Igualmente el acceso a datos es un gran riesgo que vulneraría los derechos fundamentales.

 

Este artículo es la segunda parte  de una serie periodística sobre Tecnologías de Monitoreo en Colombia que está siendo publicada del 24 de noviembre al 28 .  Se licencia bajo Creative Commons así que cualquier medio de comunicación, bloguero o interesado en difundirla puedo hacerlo. Lo único que se pide es que se cite con un link a denotelopuedocreer.com y su autor el periodista Camilo Andrés García @Hyperconectado. Puede leer la primera parte Gran Hermano: La era del monitoreo en Internet ha comenzado. 

2 Comentarios

Dejar respuesta

*

code