Denuncias sobre utilización de programas que permiten el acceso a celulares de activistas, opositores o testigos de causas transcendentes abren interrogantes sobre el futuro del derecho a la privacidad. La zona gris de los servicios de inteligencia.
23 de mayo de 2018
En abril pasado una pericia realizada por la Universidad Tecnológica Nacional (UTN) determinó que el celular de la hermana de uno de los marinos del ARA San Juan había sido «intervenido ilegalmente». Justamente ella había denunciado haber recibido un mensaje de su hermano donde relataba una persecución por parte de un helicóptero chileno y un submarino inglés.
Las sospechas del grupo de familiares surgieron porque algunos miembros comenzaron a tener problemas con sus celulares: se apagaban repentinamente, cambiaban los íconos de lugar o sufrían cortes en las comunicaciones. En uno de los celulares analizados los expertos de la UTN detectaron un Sistema de Manejo de Intercepciones, o IMS por su sigla en inglés: este spyware (o software espía) permite acceder a toda la información almacenada o que circula por el teléfono y no está entre los sistemas que puede aprobar la Dirección de Asistencia Judicial en Delitos Complejos y Crimen Organizado (DaJuDeCO), encargada de las escuchas judiciales, que depende de la Suprema Corte.
La evidencia de espionaje llegó justo cuando se discutía una reforma al Código Procesal Penal que habilitaba la posibilidad de realizar una «vigilancia remota de equipos informáticos» de «imputados peligrosos» mediante la utilización de un software que «permita o facilite el acceso remoto». Varios organismos denunciaron que una ley así abría la puerta a «un espionaje masivo y sistemático» capaz de afectar la privacidad de cualquier persona sometida a una investigación, algo que atenta contra garantías constitucionales. Además, la ley no especificaba un tiempo límite para la vigilancia, quiénes podían hacerla ni dónde almacenarían la información, algo preocupante luego de las filtraciones de escuchas de importantes políticos. La reforma finalmente se votó, pero antes se eliminaron los artículos relacionados con estos aspectos problemáticos para que se discutan en otro proyecto de ley.
¿Podría considerarse tanta preocupación como paranoia o exceso de celo?
La experiencia mexicana ilustra el riesgo de habilitar este tipo de tecnologías. En 2014 la Procuraduría General de la República de México compró el programa Pegasus para espionaje por 32 millones de dólares con el objetivo de luchar contra el narcotráfico. Sin embargo, el uso de este spyware contra periodistas, organizaciones y familiares de víctimas de distintos hechos de violencia es denunciado permanentemente en ese país. Por ejemplo, un equipo de periodistas del portal Aristegui Noticias que investigaba al gobierno por hechos de corrupción recibió decenas de mensajes invitándolos a abrir un link. Algunos de ellos eran mensajes puntuales e insistentes, basados en conocimiento de la persona: que abrieran un enlace para terminar un trámite iniciado o que entraran para ver fotos de sus parejas siendo infieles. Incluso hijos de algunos de los periodistas fueron tentados con mensajes personalizados. La técnica de invitar engañosamente a abrir un link para instalar el spyware es conocida como phishing (ver recuadro).
El CitizenLab, un laboratorio especializado en seguridad de la Universidad de Toronto, detectó que se había utilizado Pegasus, un spyware diseñado por la empresa israelí NSO Group. Esta empresa asegura vender sus productos solo a gobiernos sin antecedentes de violaciones a los derechos humanos, aunque no pueden saber qué hacen realmente con ellos una vez instalado.
Hecha la ley
El riesgo de habilitar algo similar en Argentina es grande: «A las claras esta regulación es demasiado amplia y deja abierta la puerta para que jueces, fiscales y agentes de la AFI puedan tener un poder político aun mayor del que ya tienen», explica Rodrigo Iglesias, abogado especialista en Derecho Informático, respecto de la modificación propuesta y luego postergada en el Congreso argentino. «No seamos ingenuos de creer que los legisladores pensaron en la seguridad jurídica de los argentinos sino en intereses particulares como ser pasibles de investigaciones judiciales». La idea de que se monitoreen dispositivos digitales para luchar contra el narcotráfico o la corrupción pueden resultar razonables para un legislador, pero el riesgo es que ellos mismos, con la excusa de alguna causa, se transformen en objetivos del espionaje que aprobaron.
Por otro lado, las intervenciones más sofisticadas son difíciles de confirmar. Para Iglesias, «en algunos casos ya se utiliza, pero la ilegalidad de elementos ya adquiridos por distintas fuerzas para obtener evidencia digital a distancia no es novedad». Por su parte, Enrique Chaparro, especialista en seguridad de los sistemas de información y miembro de la organización Vía Libre, resume: «Los servicios de inteligencia en la Argentina se han caracterizado por un rango de discrecionalidad, y de operación en “zonas grises”, que excede en mucho el margen operativo de sus similares en países desarrollados con tradición democrática». ¿Cómo mejorarlo? «La protección de la intimidad personal es una tarea colectiva. Por ejemplo: si en una población determinada solo un número muy pequeño usa mecanismos de aseguramiento de las comunicaciones, esto los convierte de inmediato en “sospechosos de pensar feo” ante cualquier gobierno autoritario», dice Chaparro, pero aclara: «La intromisión en el espacio de intimidad, provenga del Estado o del sector privado, es un problema político. Y no hay soluciones tecnológicas a los problemas políticos».
En 2013 Julian Assange, el fundador de Wikileaks, dijo que la Argentina tiene «el régimen de vigilancia más agresivo de todos los Estados latinoamericanos de tamaño mediano», aunque, aclaró, aún es muy inferior al de países como EE.UU., China o Reino Unido. Sobre todo, señaló los peligros del sistema biométrico SIBIOS, que incorpora a los pasaportes un chip electrónico con datos personales, huellas dactilares e imágenes faciales que luego permiten identificar a la persona con gran facilidad. Semejante dispositivo de seguridad y control es una tentación para dirimir cuestiones políticas o contra organizaciones sociales. Y si uno considera el historial argentino en materia de respeto a los derechos humanos, la perspectiva resulta escalofriante.
