Dicen que Colombia compró Pegasus, ¿será cierto?
MIENTRAS EN ENERO DE 2022 EL mundo hablaba de un nuevo escándalo con Pegasus porque lo usaban gobiernos de El Salvador y Oriente Medio contra periodistas y defensores de derechos humanos, parece que el gobierno colombiano se ocupaba de negociar con NSO la adquisición de esta herramienta de espionaje.
Pegasus es un malware con el que se infectan celulares para espiar a sus dueños. El uso de este tipo de software se ha asociado sobre todo con escándalos por el abuso que los gobiernos hacen de esas capacidades de espionaje.
El periódico Haaretz publica una investigación sobre quien fue ministro de Defensa hasta 2022, Yair Kulas.En este artículo se descubre un escándalo que involucra al gobierno colombiano.
Haaretz calificó el caso colombiano como “la irregularidad más sobresaliente de las que involucran a Kulas”. Cuenta que una agencia gubernamental colombiana compró Pegasus a NSO y que lo pagó en efectivo (13 millones de dólares). Describe los problemas de una transacción de este tipo, pues con ella saltan todas las alertas debido a la suma y a la procedencia -un negocio que el diario describe como originado en la capital del negocio de narcóticos (para referirse seguramente a Bogotá)-. De acuerdo con La W fuentes del gobierno Duque salieron a desmentir la noticia. Pero la revelación del diario israelita es sorprendente y va a requerir más que una simple desmentida.
De ser cierta la noticia, se abren muchas preguntas. ¿Cuál fue la agencia que negoció esto? ¿El dinero lo llevó el propio presidente Duque en su viaje oficial a Israel en 2022? ¿Cuál fue el rol del ministro de Defensa de ese momento -Diego Molano-? ¿De dónde salió el dinero? ¿Por qué pedir hacer el pago en efectivo? ¿Quién tiene hoy este software? ¿Quienes han estado en la mira de su uso? Si el gobierno lo ha usado, ¿en qué casos, con qué controles y contra quiénes? ¿Cuál es el rol del gobierno Petro en esto?
Este tipo de situaciones demuestran la pertinencia de la sentencia de la Corte Interamericana de Derechos Humanos en el caso “Miembros de la Corporación Colectivo de Abogados José Alvear Restrepo (Cajar) vs Colombia”: no cualquier cosa que hagan los entes de inteligencia puede calificarse como de seguridad nacional -lo que impone un manto de opacidad a las acciones- y, en todo caso, la sociedad tiene derecho a conocer lo que se hace en ese marco. Pero toca implementarlo. Puede que el largo historial de escándalos sobre el abuso de sistemas de inteligencia en Colombia nos tenga anestesiados ante este nuevo caso. Es importante reiterar que el historial de Pegasus y la larga fila de demandas contra el NSO Group por poner en riesgo el software que usamos millones de personas debería ser un primer signo de alarma. El segundo posiblemente sea nuestra incapacidad para discutir abiertamente la necesaria reforma a la inteligencia, que requiere definiciones sobre los propósitos, necesita controles reales, mecanismos de transparencia y, sobre todo, obliga a contar con un marco legal al uso de tecnología para la vigilancia de comunicaciones.
Sería una verdadera paradoja que el gobierno del cambio no consiga movilizar una reforma de este tipo, y también sería muy malo que no logre aclarar qué fue lo que pasó con esta denuncia del Haaretz. Sé que para hacerlo el gobierno necesita hacer una apuesta contundente, pero tengo fe en que pueda hacerlo; no en vano hay que recordar que el actual presidente -en un pasado no tan lejano- fue una víctima de estas actividades. Quién mejor que él para entender la necesidad del marco jurídico y de investigar el impacto negativo que puede tener un Pegasus rodando por ahí.