Hacking Team en Chile: ¿Cumple el software con los estándares mínimos de legalidad establecidos en el sistema jurídico chileno?
by Digital Rights LAC on agosto 24, 2015
La Policía de Investigaciones de Chile (PDI) confirmó la compra a la empresa italiana de un moderno software espía, explicando que es una herramienta para enfrentar actividad criminal altamente organizada. ¿Es proporcional la utilización de un programa computacional de esta naturaleza?
Por Valentina Hernández, ONG Derechos Digitales
El pasado 6 de julio, la Policía de Investigaciones de Chile (PDI) confirmó la adquisición del software “Phantom” de Hacking Team. La aclaración se realizó luego de que un grupo de hackers vulneraran el sistema de la firma italiana y filtraran 400 GB de información, entre los que se encontraban varios correos electrónicos detallando la transacción. La PDI justificó la compra como parte de un plan para incrementar sus capacidades operativas en la investigación de crimen organizado, terrorismo internacional y narcotráfico a gran escala.
Phantom es una variación de Remote Control System, el producto estrella de Hacking Team, y corresponde a lo que se conoce como troyano: un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado, ya sean computadores o teléfonos inteligentes.
El programa es capaz de recolectar correos electrónicos, activar la cámara o el micrófono de estos dispositivos y acceder a sus archivos, incluso a los que ya fueron borrados, entre muchas otras funciones. La gran capacidad intrusiva del software plantea de inmediato la pregunta: ¿cumple con los estándares mínimos de legalidad establecidos en el sistema jurídico chileno?
El Código Procesal Penal, así como ciertas leyes especiales (Ley Antiterrorista, Ley de Drogas o la Ley de la Agencia Nacional de Inteligencia) contemplan y permiten, en la investigación de determinados ilícitos, el ejercicio de gestiones investigativa que vulneren derechos y libertades fundamentales de los sujetos investigados, en tanto cumplan con una serie de requisitos previos. Entre ellos, la necesidad de una autorización judicial previa que permita la ejecución de tal medida.
¿Es Phantom legal?
El artículo 9° del Código Procesal Penal, titulado “Autorización judicial previa” requiere que el Ministerio Público solicite al Juez de Garantía permiso para ejecutar una gestión investigativa que prive, perturbe o restrinja derechos fundamentales. Dado lo sumamente intrusiva de la herramienta, esta gestión es ineludible.
Pero entre los correos electrónicos filtrados (y luego indexados por Wikileaks) existe uno que llama la atención. Se trata de un intercambio entre Hacking Team y Jorge Lorca, representante de Mipoltec, empresa que funciona como intermediaria entre los italianos y la policía. En el e-mail en cuestión, Lorca explica que la herramienta se utilizará como “apoyo para obtener los datos IP de los clientes y acceso a información que no obtendrán a través de una orden judicial”.
Esta información contradice expresamente lo dicho por la propia PDI en su comunicado público y, de ser esto cierto, se trata de una vulneración mayúscula de los derechos constitucionales de los chilenos y un desprecio absoluto por el debido proceso.
Lamentablemente, no seria la primera vez que la PDI actúa al margen de la ley para obtener información en el ejercicio de sus funciones, vulnerando el derecho a la privacidad (como se puede ver este caso de 2012 y en este de 2014).
¿Es Phantom proporcional?
Es difícil dar una respuesta legal sin conocer detalles de las causas en las que se ha usado esta herramienta. De forma preliminar, y tan solo a partir de la inmensa gama de posibilidades de vigilancia, seguimiento y registro de información que otorga “Phantom”, creemos que el número de casos bajo los cuales podría ser proporcional la utilización de una tecnología de este tipo es extremadamente raro y reducido, excediendo los límites constitucionales en la mayoría de ellos.
Ahora bien, de utilizarse, debe ser solo en ilícitos de altísima peligrosidad social y con autorización judicial previa que acote el margen de la actividad intrusiva, para averiguar los datos indispensables para la investigación criminal que se lleva a cabo.
El problema es que la alta capacidad de la herramienta incita a lo opuesto, por lo que mecanismos de control y transparencia son fundamentales para evitar la vigilancia masiva y la persecución política e ideológica, acusaciones que ya existen sobre Hacking Team. Por tanto, es hora de que la Policía de Investigaciones de una explicación más completa sobre el software y su uso en Chile.
Imagen: (CC BY-NC-SA) Caneles / Flickr