Información
Equipo Nizkor
        Tienda | Donaciones Online
Derechos | Equipo Nizkor       

17may14

El mercado del espionaje

"Lo que empezó como una investigación para establecer si desde la Contraloría se ordenaron interceptaciones ilegales derivó en pesquisas paralelas que nos llevaron a destapar el escándalo de la fachada militar Andrómeda y las pistas para detener y judicializar el pasado 5 de mayo al hacker Andrés Fernando Sepúlveda". Esta es la contundente revelación que le hizo a El Espectador un investigador de la Fiscalía que terminó por identificar puntos comunes en los tres expedientes sobre los cuales gravitan denuncias cruzadas de un presunto espionaje y 'chuzadas'.

Lo que más inquieta al ente investigador es la certeza de que Colombia se convirtió en los últimos años en un mercado fértil para que mercenarios tecnológicos obtengan y pongan a circular información privada a través de una compraventa ilegal, pero supremamente lucrativa. Con otra particularidad: la sucesión de escándalos por las interceptaciones y los seguimientos ilícitos del DAS en la era Uribe hizo que emergiera una especie de tercerización de los servicios de inteligencia en un millonario negocio administrado por particulares. "Las interceptaciones por parte de organismos del Estado están mandadas a recoger. Lo de hoy es el hackeo, que a través de sofisticados programas logra identificar el usuario de un celular, las teclas que marca y descifrar su circuito de amigos. Es demasiado fácil desnudar a cualquiera por lo que pone en la red, sin que se percate", añadió otro investigador.

Una de las tesis que indaga la Fiscalía es si en estos tres escándalos judiciales se subcontrataron los servicios de hackers profesionales para desarrollar métodos de espionaje con mejores resultados, la garantía de la compartimentación de la información y la ventaja de que ese trabajo sucio ya no lo hacen funcionarios del Estado. Sin embargo, las conexiones de estos hackers con organismos de inteligencia cada vez parecen más evidentes. El fiscal Eduardo Montealegre lo dijo sin rodeos: "Es alarmante este mercado de información ilícita, en el cual se mueven sectores institucionales y privados", señaló en referencia a Andrés Fernando Sepúlveda, quien habría intentado sabotear los diálogos de paz en La Habana, interceptado mensajes de negociadores, voceros y periodistas, y hasta el correo del presidente Juan Manuel Santos. Sepúlveda reconoció que compró datos de la central Andrómeda.

Por ejemplo, en desarrollo de la investigación por el presunto espionaje de la Contraloría a la periodista Cecilia Orozco y el columnista Ramiro Bejarano, la Fiscalía ha encontrado vetas interesantes. Un centenar de exdectectives del DAS fueron trasladados al organismo de control luego de que éste entrara en proceso de supresión, precisamente, por el caso de las 'chuzadas'. Fuentes enteradas de este expediente le confirmaron a El Espectador que en el 80% de los casos los detectives tenían un perfil de inteligencia y además ingresaban a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático (Usati) de la Contraloría. "Muchos de ellos son expertos en la lucha contra el lavado de activos o contra la corrupción, pero hay un grueso en el DAS que desarrolló actividades de inteligencia y contrainteligencia, algo que nos llama poderosamente la atención porque en principio no tendrían el perfil para laborar en la Contraloría".

El mismo investigador añadió: "De hecho encontramos exdetectives del DAS, con cursos de explosivistas y hasta un francotirador. Muchos altamente felicitados por sus actividades para recaudar fuentes humanas y recolectar información estratégica". ¿Por qué exfuncionarios del DAS con ese perfil llegaron a la Contraloría? ¿Se trata de una coincidencia incómoda? La Fiscalía tiene varias líneas de investigación sobre esta nómina e incluso un oficio del año 2012, enviado por el organismo de control fiscal al DAS en supresión, en el que se hizo una relación con nombres y apellidos concretos de detectives que fueron pedidos por la Contraloría. "Con los antecedentes de interceptaciones ilegales del DAS, ahora no descartamos ninguna hipótesis", contó otro investigador.

Además, se han revisado alrededor de 1.800 contratos firmados por la Contraloría, la Policía y las Fuerzas Militares entre 2011 y 2014 en relación con temas de seguridad tecnológica e informática. El objetivo de ese arqueo era identificar qué tanto porcentaje de la torta de contratos hacía referencia a especialidades en materia de seguridad informática. Fue allí donde salió a relucir la firma Mnemo Colombia, con la cual la Contraloría firmó ocho contratos entre 2012 y 2014 por un valor cercano a los $14 mil millones. Este diario en diciembre pasado informó que tres de esos contratos estaban siendo rastreados por la Fiscalía, pues fueron otorgados sin licitación pública bajo el argumento de que Mnemo era la única firma en el mundo capaz de proporcionar los servicios requeridos por el organismo de control. La mayoría de los contratos buscaba blindar al organismo de posibles fugas de información en los expedientes y modernizar la plataforma tecnológica de la entidad.

No obstante, a todo este proceso contractual la Fiscalía le tiene la lupa puesta. Una de las personas que lideró esta modernización fue el coronel (r) Carlos Alberto Barragán, un experto en inteligencia, quien en los azarosos tiempos del proceso 8.000 y de la narcofinanciación de la campaña "Samper Presidente" cumplió un papel protagónico para develar el escándalo. De hecho, según el expresidente Andrés Pastrana, fue él quien le entregó los narcocasetes que dieron origen al expediente más sonado de los últimos años por la entrada de dineros del cartel del Cali a la campaña de Ernesto Samper. Debido a que la firma Mnemo era la única sociedad en Colombia autorizada para negociar la adquisición e implementación de dos software especializados, se argumentó que debía ser contratada de forma directa. En la Contraloría aseguran que este proceso se hizo limpiamente, que no hay nada que esconder y que allá nadie 'chuza'. Pero la Fiscalía continúa escarbando y la tesis de hackers subcontratados por exfuncionarios del DAS o de la Policía sigue en el tintero.

Lo cierto es que, según fuentes consultadas por este diario, el expediente de la Contraloría resultó destapando varios frentes de investigación para la Fiscalía en los que salió a relucir el nebuloso negocio de los hackers y sus fuertes conexiones con empresas privadas y organismos de inteligencia del Estado. En esas pesquisas para descubrir quiénes y cómo estaban manejando este mercado negro ilegal se llegó a descubrir que desde el barrio Galerías, en Bogotá, funcionaba una central de interceptaciones del Ejército llamada Andrómeda, que contaba con la participación de militares activos y hackers a los que se les dieron instrucciones precisas para espiar, supuestamente, a los negociadores del Gobierno y de las Farc en Cuba, varios líderes de ONG de derechos humanos, la excongresista Piedad Córdoba y el senador electo Iván Cepeda.

El pasado 24 de enero el CTI de la Fiscalía allanó el lugar y decomisó 28 computadores. El 90% de la información hallada en esos equipos ya fue desencriptada por un ejército de expertos informáticos al servicio del ente investigador. Lo más interesante es que ya se han establecido claras conexiones entre las cruzadas de los militares y de los hackers. El presidente reaccionó a este escándalo señalando que era inaceptable que la inteligencia del Estado se hiciera contra ciudadanos o integrantes de la oposición política. El martes pasado fue más específico y explosivo en su mensaje: en diálogo con RCN La Radio dijo que había sectores de las Fuerzas Armadas interesados en dispararle al proceso de paz con las Farc. En el alto gobierno y en la Fiscalía coinciden en que "estas fuerzas oscuras" pueden estar contratando hackers profesionales para sabotear las negociaciones en La Habana y enlodar su campaña por la reelección.

Las imputaciones por el caso Andrómeda aún están lejos de concretarse, pero los investigadores tienen ya una radiografía clara de los enlaces de los hackers utilizados, al parecer, por los militares para llevar a cabo vueltas de espionaje. En cambio, el episodio del hacker detenido el pasado 5 de mayo está prácticamente resuelto para la Fiscalía. En su interrogatorio revelado por El Tiempo, Andrés Fernando Sepúlveda reconoció que tenía enlaces con Andrómeda, que un miembro de inteligencia de la Fuerza Aérea le hizo el puente, que se reunió con un contacto que se hacía llamar 'Bender', que era de Andrómeda, y que éste le ofreció información sobre las Farc y el proceso de paz, así como una herramienta de monitoreo para teléfonos Blackberry. La idea era que ese paquete de información se lo revendiera Sepúlveda a la Dirección Nacional de Inteligencia.

En poder del hacker se encontraron documentos de inteligencia, información sobre las Farc y una base de datos de guerrilleros desmovilizados. Trascendió además que tuvo contactos con la Sijín de Bogotá y que el exviceministro de Defensa Rafael Guarín lo presentó en su momento con el general Luis Eduardo Martínez, exdirector de la Policía de Bogotá, a quien le habría ofrecido una aplicación elaborada por él para optimizar la seguridad por cuadrantes. Luego, según el propio Guarín, se enteró de que se trataba de un timador y así se lo hizo saber al oficial. Pero las andanzas de Sepúlveda tienen mucho más de largo y de ancho. Hoy se sabe que trabajó en las campañas de 2006 y 2010 del Partido de la U, que él y su esposa, la actriz Lina Luna Rodríguez, terminaron trabajando con el polémico J. J. Rendón incluso fuera del país y que al lado de Luis Alfonso Hoyos, el renunciado exasesor 'espiritual' de la campaña de Óscar Iván Zuluaga, intentó meterle un gol a Noticias RCN.

La Fiscalía indaga las relaciones del hacker Sepúlveda con grupos disidentes de las Fuerzas Armadas, aquellos sobre los que recaen graves sospechas de la filtración de información de Estado al expresidente Álvaro Uribe --las coordenadas que reveló en su cuenta de Twitter, por ejemplo--, su círculo de colaboradores y hasta la campaña de su apadrinado Zuluaga. De hecho, Sepúlveda tenía un contrato para manejar redes sociales con esa campaña cuando fue detenido y su empresa allanada el 5 de mayo. Lo que queda claro al margen de lo que pueda probar la Fiscalía en relación con este hacker es que el monopolio de las interceptaciones hace rato dejó de pertenecerle al Estado y que hay particulares expertos en informática que están desarrollando un modelo de negocio ilícito, pero supremamente rentable, que se vende al mejor postor. Y uno de ellos puede ser el propio Estado.

La sofisticación del ejercicio del espionaje ha refinado sus métodos y el desafío de la justicia, nuevamente, se concentra en poder identificar quién dio la orden. Con la desventaja de que para muchos investigadores este mundo de los hackers sigue siendo muy ajeno, difícil de entender, pero sobre todo complicado de judicializar. Nada volvió a saberse, por ejemplo, de la investigación por la supuesta interceptación de un centenar de líneas telefónicas que se habrían desarrollado en la denominado Sala Gris, desmantelada en agosto de 2013 por el fiscal Montealegre y que adelantaba sus operaciones desde la Central de Inteligencia y Contrainteligencia Militar (CIME). En la trasescena de estos escándalos judiciales parece haber un punto en común: desmenuzar las intimidades del proceso de paz con las Farc.

Aunque todavía faltan elementos por esclarecer sobre la denuncia que salpicó a la Contraloría, en relación con presuntos seguimientos ilegales, lo cierto es que de ese expediente se desprendieron las pistas de los casos Andrómeda y el hacker Andrés Fernando Sepúlveda. Los investigadores siguen avanzando en frentes distintos con el fin de identificar puntos comunes en estos procesos. Lo que se pretende establecer es hasta dónde ha llegado este mercado de mercenarios cibernéticos y sus conexiones con las Fuerzas Armadas.

'Hackers' a la sombra

El oscuro mundo de los hackers siempre ha sido un misterio por revelar. Siempre han velado por proteger su verdadera identidad como una necesidad básica, pues saben que allí reside la clave para mantenerse a salvo de las autoridades y de otros hackers. En el mundo informático se dan a conocer mediante nicknames, es decir, una especie de alias que les permite a sus "colegas" conocerlos sin develar quiénes son. Sin embargo, también existen ocho clases de hackers para diferenciarlos. Básicamente están los 'negros' y los 'blancos', su principal diferencia es que los primeros buscan hacer el daño ajeno, es decir, atentan contra la seguridad informática de distintas empresas e instituciones del Estado. En cambio, los 'blancos' son contratados por las Fuerzas Armadas y organizaciones que requieren una alta seguridad de datos para combatir los constantes ataques cibernéticos de los que son víctimas.

El enigmático Andrés Sepúlveda

Muchas cosas empezaron a ventilarse tras la captura de Andrés Fernando Sepúlveda Arcila, el hombre señalado por las autoridades de intentar sabotear el proceso de paz entre el Gobierno y las Farc en La Habana (Cuba). "Ha viajado por todo el mundo (...) Él hace las cosas por plata, no por ideología", dicen excompañeros suyos. El ingeniero de sistemas --no graduado-- de la Universidad de los Andes se dedicó a asesorar campañas políticas y a posicionar en redes sociales distintas empresas. Sin embargo, llegó a ser tildado de timador ya que, por ejemplo, se descubrió que en Twitter utilizaba perfiles de usuarios falsos o fantasmas para generar la imagen de que con su trabajo había logrado atraer más seguidores. También se ha dicho que es un fumador empedernido, ya que el día en que se realizó el allanamiento de la Fiscalía a su oficina se fumó cuatro paquetes de cigarrillos.

[Fuente: Por Juan David Laverde Palma, El Espectador, Bogotá, 17may14]
Tienda de Libros Radio Nizkor On-Line Donations

DDHH en Colombia
small logoThis document has been published on 19May14 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes.