Esta semana, oficiales de los EE. UU. entrevistados por el diario El Tiempo colaboraron que su gobierno había financiado la compra del Pegasus spyware para Colombia con el propósito de investigar a narcotraficantes y que no tienen información que la misma haya sido utilizada para ningún otro propósito. También el oficial que hablo de forma anónima agrego que el entonces presidente, Iván Duque, no fue informado de esta venta y que su uso fue terminado antes de que el presidente Petro comience su administración. Una venta que, de acuerdo con el reportaje del periodista israelí, fue pagado en efectivo por un valor de $11 millones de dólares al grupo fabricante israelí NSO. Todo esto es muy problemático en múltiples niveles y plantea muchas preguntas que requieren respuestas.
En primer lugar, es muy difícil creer que una venta de semejante suma fuese hecha sin que los niveles más altos de la administración de Duque no lo supieran. La relación entre ambos países es muy estrecha y contiene muchos acuerdos en los temas de seguridad, equipos, inteligencia y esfuerzos antinarcóticos. Si esto es cierto hay muchas preguntas acerca de la relación entre ambos países. ¿Puede una agencia en EE. UU. tomar decisiones semejantes importantes y poner en marcha nuevas tecnologías sin el consentimiento de los oficiales de más alto nivel en Colombia? Aquí habría que repensar hasta que punto EE. UU. puede tomar decisiones potencialmente desestabilizadoras en Colombia sin el consentimiento del mandatario de turno.
Si lo que dicen los entrevistados por El Tiempo, es cierto, y no se informó al Executivo, podría ser que formara parte de un paquete de herramientas que EE. UU. le facilita a Colombia. ¿Pero de ser así, porque no fue anunciado de forma abierta y transparente? ¿Acaso la administración de Duque que defendió mucho la mano dura contra el narcotráfico, terrorismo y la delincuencia, no quisiera ganar puntos políticos mostrando que están usando las más sofisticadas tecnologías para combatir el narcotráfico y terrorismo? También el gobierno de los EE. UU. nunca ha sido tímido en anunciar sus esfuerzos antinarcóticos y en contra del terrorismo. Hubo alguna razón por no ser totalmente transparentes y/o hacer público? ¿No quisieran demonstrar que les están ganado al narcotráfico y terrorismo? Corolario a esto, es la pregunta de qué porque la venta fue hecha en efectivo y de forma clandestina.
Segundo, es un poco ingenuo pensar que EE. UU. no creería que este software podría ser utilizado de forma ilegal contra sus opositores políticos u otros disidentes del gobierno. Dado el escándalo del Departamento de Seguridad Administrativa (DAS) en el 2008 que llevo a que EE. UU. presione para que se desmantele esta agencia debido a esos abusos, no hay ninguna forma de pensar que no se le cruzara por la mente al gobierno de EE. UU. que este tipo de software podría ser utilizado de forma errada. Durante esa época se formó un grupo clandestino dentro del DAS llamado el G-3 que chuzo a opositores políticos, magistrados, periodistas, defensores de DDHH y sindicalistas en Colombia y fuera del país. Nombrados en los archivos del DAS también fueron extranjeros incluyendo Congresistas de los EE. UU., defensores de DDHH y organizaciones internacionales estadunidense y europeas. No solo fueron muchas de estas personas chuzadas, pero el G-3 puso en marcha esfuerzos para desacreditar a dichas personas, realizo una guerra psicológica con algunos y en otros casos paso información a los paramilitares que luego persiguieron y asesinaron personas de estas organizaciones. En el 2010 el financiamiento de EE. UU. al DAS fue suspendido debido a estas revelaciones y los casos legales que surgieron. En 2011, la agencia fue desmantelada bajo el presidente Santos. Después de esto surgieron otros escándalos de inteligencia que llevo a cuestionar si realmente se habían tomado las medidas necesarias para asegurar una no-repetición de las actuaciones del DAS.
¿Cuáles fueron los protocolos y mecanismos puestos en marcha para asegurar que este spyware sea solo utilizado para el propósito de combatir el narcotráfico? Sería bueno que los EE. UU. hagan pública esta información. Ahora, asumiendo que los protocolos de uso del spyware entre los EE. UU. y Colombia fuesen muy bien monitoreados e implementados, es también difícil creer que este spyware no podía caer en malas manos.
En noviembre 2021, el Departamento de Comercio de los EE. UU. añadió el grupo NSO en su lista de entidades que le bloqueaba el acceso a la tecnología estadounidense. Esta decisión fue hecha porque había evidencia de que el spyware constituía una amenaza a la seguridad nacional y que se estaba utilizando contrario a los intereses de la política exterior de los EE. UU. En el 2022 la ley de autorización de inteligencia votada por el Comité de Inteligencia de forma bipartidista le proporciono al presidente y director de Inteligencia Nacional (DNI) herramientas adicionales para prohibir el mal uso de dicho spyware. Esto incluyo que el hecho que el DNI puede bloquear los contratos de la comunidad de inteligencia con empresas estadounidenses que adquieran, total o parcialmente, cualquier herramienta de espionaje extranjera.
Estos cambios ocurrieron después que Amnistía Internacional y Forbidden Stories informaron en el 2020 que existía una lista de más de 50,000 teléfonos que estaban infectadas por este spyware. El Pegasus Project, que incluyo 17 medios y 80 periodistas, investigo este asunto y encontró que el spyware fue utilizado en contra de activistas y periodistas en múltiples países incluyendo UAE, la India, Azerbaiyán, Hungría, Italia, Méjico, Marruecos y Arabia Saudita. El caso más polémico fue el del periodista Jamal Khashoggi que luego fue descuartizado por operativos saudís en el consulado saudí en Turquía en 2018. Dado todo esto, es muy dudable que las autoridades EE. UU. no estuvieran al tanto de algunos de estos incidentes antes de que se forme el Pegasus Project y que tuvieran total confianza que no podría ser utilizado de la misma forma en Colombia.
La investigación de estos hechos por parte de ambos países apremia. Es importante que la Administración de Biden provea toda la información que tiene frente este asunto a la Administración de Petro. El Comité de Inteligencia de la Cámara de Representantes de los EE. UU. debería investigar este asunto, sacar a luz la verdad y sancionar si es necesario a quienes no actuaron dentro de la ley. Entidades independientes como el Security Lab de Amnistía Internacional, académicos y expertos en forenses digitales deberían brindar sus servicios a quienes en Colombia sospechan haber sido víctimas del mal uso de Pegasus. Por último, es necesario que ambos países EE. UU y Colombia investigan si realmente no existe más el uso de Pegasus en Colombia. Pegasus fue utilizado contra periodistas, defensores de DDHH y opositores políticos o para espiar en campanas electorales? Si es el caso, ellos deben de forma transparente y publica tomar medidas para reparar a las víctimas y con las recomendaciones de expertos en el tema para prevenir que sucede este tipo de situaciones en el futuro.
