Indecopi ahora puede hackear nuestros celulares

Hace pocas semanas, Indecopi adquirió un equipo de última generación para extraer información de teléfonos y tablets valorizado en más de 50 mil soles. El UFED Touch 2 fabricado por la firma israelí Cellebrite es capaz de extraer la información de la mayoría de teléfonos móviles modernos, incluyendo no solo la almacenada en la tarjeta de memoria sino también la información de aplicaciones, mensajes, fotografías y videos. ¿Para qué necesita Indecopi un equipo como este? ¿Quién va a fiscalizar que no sea usado de forma indebida?

Mirarlo todo

Desde hace un par de años, una oficina de Indecopi sueña con la idea de poder fiscalizar todo. La Comisión de Libre Competencia de Indecopi tiene como misión detectar y sancionar prácticas anticompetitivas entre agentes económicos, como los acuerdos de precios de dos o más empresas para cobrar lo mismo o dividirse el mercado. Para esto, su Secretaría Técnica tiene potestades de investigación y puede solicitar a empresas todo tipo de documentos contenidos en papel o en fuentes electrónicas en visitas inopinadas. De la misma manera, si resulta necesario para una investigación, la Secretaría puede solicitar autorización judicial para el descerraje de un local, copiar correspondencia o solicitar el levantamiento del secreto de las comunicaciones.

En el 2015, esta Comisión intentó cambiar sin éxito la Ley de Libre Competencia para que se le permita acceder sin orden judicial a los correos electrónicos corporativos de las empresas que fiscaliza. La justificación era que cada vez más empresas usan medios electrónicos para almacenar información y es probable que los acuerdos de precios, la prueba máxima de una infracción, estén en cuentas de correo y no en archivadores. Con acierto, la versión final de la norma retiró esta propuesta y mantuvo el requisito de una autorización judicial para acceder a los comunicaciones de los empleados de las empresas investigadas.

Según las Bases de la Adjudicación Simplificada No. 003-2017-INDECOPI, la adquisición de este sofisticado equipo para hackear teléfonos celulares y tablets era necesaria para la “recolección, transferencia, procesamiento y análisis de evidencia electrónica de dispositivos móviles recabada durante las visitas de inspección.” Es decir, para que la Secretaría Técnica de Indecopi pueda visitar cualquier empresa o negocio en el Perú y, previa autorización judicial, extraer información de cualquier dispositivo que corra Android, Blackbery o iOS. Finalmente, se adquirió el UFED Touch 2 fabricado por Cellebrite a uno de los dos postores participantes: Ondata International S.A.C. por 58 mil soles.

Controles y descontroles

Lo que acaba de comprar Indecopi es el equivalente a un arma digital muy poderosa de casi 20 mil dólares. En manos de cualquiera, podría ser un instrumento delictivo dado que acceder sin autorización a la información contenida en un teléfono o tablet es un delito informático. Es innegable que Indecopi está autorizado por ley para realizar inspecciones y hasta a hacer uso de la fuerza siempre que medie autorización judicial. Sin embargo, ¿esto también autoriza también al organismo a procurarse los instrumentos necesarios para hacerlo? Por ley, la Secretaría Técnica puede realizar el descerraje de un local o solicitar la intervención de las comunicaciones. ¿Debería de contar entonces con ganzúas, patas de cabra, sopletes o sofisticados equipos de intervención de comunicaciones? ¿No deberían de ser las unidades especializadas de la Policía quienes poseen y operan estos instrumentos?

Más allá de la legalidad de la adquisición, está la pregunta sobre cómo va a ser usado. ¿Está un grupo de economistas y abogados de Indecopi capacitado para operar un sofisticado equipo de vigilancia digital? ¿Quién va a controlar que este equipo que ahora reside en las instalaciones de Indecopi no sea usado indebidamente? En otros países, la posesión de armas tecnológicas de este tipo sigue criterios establecidos legalmente y se procura que estén solo concentrados a nivel de las fuerzas del orden. Recientemente, en México se comprobó que el software Pegasus que había adquirido el gobierno para luchar contra el narcotráfico estaba siendo usado de manera selectiva contra opositores políticos y periodistas en el país.

Permitir que una entidad administrativa cuente con instrumentos de este tipo abre la puerta a que otras entidades como SUNAT, SUNAFIL o hasta las Municipalidades también lo soliciten. En otras palabras, equivale a la cuasi militarización de la administración pública y resulta preocupante en términos de nuestra historia reciente de chuponeos, vigilancia y debilitamiento de las libertades individuales. No podemos permitir que el Gobierno libremente acumule instrumentos de vigilancia sin que se rindan cuentas sobre su necesidad, uso responsable y control. Ninguna democracia se sostiene en las buenas intenciones de las personas ejercen el poder, sino en las leyes que limitan los poderes de esas personas y los equilibran.

Foto: Yutaka Tsutano (CC-BY)

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *