Una nueva investigación de Frank Bajak para Associated Press ha revelado detalles sobre el nuevo sistema de vigilancia e intervención de las comunicaciones que está siendo desplegado por el Estado Peruano. Como ya había sido denunciado el año pasado, la adquisición de este sistema informático por 22 millones de dólares a la empresa israelí Verint Systems se realizó sin licitación previa y bajo orden expresa del ex presidente Ollanta Humala. El asunto fue materia de investigación en la Contraloría y en la Comisión de Inteligencia del Congreso desde agosto del año pasado. Sin embargo, por la naturaleza reservada de esta instancia, no se supo mucho más del tema. Esta semana, gracias a nuevos documentos difundidos por Associated Press, conocemos por primera vez las capacidades técnicas y los entretelones de la puesta en marcha de este controvertido sistema para intervenir y monitorear comunicaciones en Perú.
Pisco y Sky Lock
El Proyecto Pisco es un plan de “interceptación legal” de las comunicaciones a gran escala puesto en marcha por el Estado Peruano el año pasado. Aunque la adquisición e implementación ha sido coordinada por la Dirección Nacional de Inteligencia, se sabe que su uso estará a cargo de la Policía Nacional. Se trata de un conjunto de computadoras, infraestructura de red y software especializado que está destinado a ser usado por agentes policiales previamente capacitados para interceptar comunicaciones. Sin embargo, era poco lo que sabíamos sobre lo que podía y no podía hacer.
Los documentos publicados por Associated Press señalan que este sistema tiene la posibilidad de intervenir hasta 300 líneas en simultáneo y puede intervenir cualquier tipo de comunicación a través de telefonía fija, telefonía celular, y cualquier otro servicio sobre Internet (chat, webmail, VoIP, y navegación por Internet). Además, ofrece la posibilidad de brindar alertas sobre la ubicación o la proximidad de los equipos interceptados gracias a la geolocalización. Para su funcionamiento no es necesario que intervengan las empresas de telecomunicaciones dado que la interceptación se produce directamente.
El año pasado, la compra y puesta en marcha de este sistema fue objeto de diversas denuncias policiales. Uno de los documentos revelados por Associated Press señala que este clima político ha afectado la puesta en marcha del sistema y que, en septiembre del año pasado, era muy poco lo que había avanzado la Dirección Nacional de Inteligencia. En su carta, el representante de Verint señalaba que también estaba pendiente que el Estado se reúna con los operadores para que las empresas para definir el tipo de redes que se necesitarán interceptar.
Los documentos filtrados también revelan que en mayo de 2015, la Dirección Nacional de Inteligencia estaba coordinando la implementación de un nuevo sistema: Sky Lock. Esta plataforma le permitiría a sus agentes dar con el paradero de cualquier usuario de teléfonos móviles usando los datos de geolocalización que envían a la red. Dos meses después, el Poder Ejecutivo aprobó sin mayor debate previo ni trámite público un Decreto Legislativo que permitía a la Policía acceder a la geolocalización de cualquier usuario de celulares sin orden judicial. En octubre de 2015, la Unidad de Investigación de El Comercio reveló que este sistema había costado 3,6 millones de soles y que ya había sido instalada en la sede de la Dirección de Inteligencia.
Un marco legal claro
Quizás la mayor crisis política del Gobierno de Ollanta Humala fue el uso político e ilegal que se le dio a la Dirección de Inteligencia. El hecho llegó a merecer la censura de Ana Jara, entonces Presidenta del Consejo de Ministros, y de todos su gabinete en marzo de 2015. Todo el año pasado se sucedieron diversas denuncias y cambios de personal en la Dirección de Inteligencia, donde la millonaria adquisición del Proyecto Pisco estuvo en el corazón de la controversia. Desde entonces, han sido muy pocas las señales de cambio que se han dado públicamente al problema del uso político del aparato de inteligencia.
En esta historia, el controvertido Decreto Legislativo 1182 bien podría ser la pieza que falta. Esta norma permite a la Policía geolocalizar el teléfono celular de cualquier persona en el país sin orden judicial y ordena retener por 3 años los datos de tráfico, navegación y desplazamiento de todos los peruanos. Aprobado en el filo de la noche, con una exposición de motivos plagiada y un Protocolo declarado como secreto, podría haber sido planteado para darle apariencia “legal” al uso extrajudicial de herramientas de vigilancia masiva como las del Proyecto Pisco. Pero todavía es mucho lo que queda por conocerse para asegurar con certeza esta vinculación.[1]
Hasta entonces, tres cosas quedan claras. La primera es que el marco legal para que el Estado o sus dependencias intercepten comunicaciones, correos electrónicos, conversaciones por chat, entre otros, debe de estar claro para todos. No se trata de poner sobre aviso a los delincuentes ni de burocratizar la lucha contra la criminalidad. Se trata de respetar el debido proceso y la presunción de inocencia de todos. Necesitamos saber quiénes dentro del Estado pueden usar estas herramientas, bajo qué supuestos, y con autorización de quién. Este es el primer punto para empezar a cambiar las cosas.
También necesitamos más y mejor transparencia en el gasto de seguridad ciudadana y sobre el uso de estas herramientas en el tiempo. Existen supuestos válidos en los que esta tecnología puede ser utilizada eficazmente para la investigación de delitos. Sin embargo, también son muchas las formas en las que puede ser mal aprovechada por el Estado. ¿Cómo garantizar su buen uso? En principio, es necesario que sea un Juez quien decida cuándo, cómo y por cuánto tiempo se puede vulnerar la privacidad de los ciudadanos. Adicionalmente, necesitamos mecanismos de transparencia que nos permitan conocer el procedimiento que se lleva a cabo y estadísticas sobre el número de intervenciones realizadas, así como su naturaleza y alcance.
La tercera es que todos los ciudadanos tenemos el derecho y el deber de tomar las medidas adecuadas para custodiar mejor nuestras comunicaciones. Por un lado, sabemos que el Estado cuenta con muy sofisticadas herramientas que le permiten intervenir comunicaciones telefónicas, chats, correos electrónicos, entre otros. Por otro, sabemos que el marco legal para hacer uso de estas herramientas resulta en el mejor de los casos difuso. Frente a ello, es mucho más lo que podemos hacer para custodiar nuestra privacidad: desde analizar los riesgos que corremos hasta usar correo electrónico cifrado, preferir aplicaciones de llamadas y chats seguros, usar contraseñas seguras, entre otras.
- La principal discrepancia es que en el marco del Decreto Legislativo No. 1182 son las operadoras quienes facilitan la geolocalización. Sin embargo, bajo el Proyecto Pisco o Sky Lock esta puede ser obtenida sin intervención de las empresas. ↩
Foto: Nate Hughes (CC BY-NC)
Director Ejecutivo (2013-2021)
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Verint es una Compañia que se epecializa en la venta de productos Digitales y Tecnologicos con fachada legal pero cuyas verdaderas actividades son el espionaje y el sabotaje asi como el robo de informacion sensitiva y confidencial tanto de Instituciones y entidades gubernamentales y del Estado como tambien de personas.
Sus Actividades de Espionaje Digital y robo de informacion son sediciosas e ilegales y deben ser prontamente investigados.
Verin tiene lasos operativos muy estrechos con la Judia Sionista Mossad de Israel y con La CIA Norte Americana.