Decenas de agentes de DEA quedaron expuestos en una filtración informática en Colombia

The Organized Crime and Corruption Reporting Project, The Miami Herald
·5  min de lectura

Una brecha informática en la fiscalía de Colombia expuso las identidades de más de 100 agentes de la DEA y otras entidades policiales federales, junto con decenas de sus colegas colombianos y de todo el mundo.

Los nombres de al menos 90 agentes de la DEA y de al menos 15 agentes de Investigaciones de Seguridad Nacional (HSI) fueron revelados en la filtración, que fue compartida con periodistas e incluía un enorme caudal de correos electrónicos y otros datos.

Aunque DEA en sí no fue penetrada y los periodistas no están publicando los nombres o cualquier información de identificación de los agentes, la filtración demuestra una falta de salvaguardas por parte de Colombia, un aliado estratégico de Estados Unidos en sus esfuerzos para combatir los carteles de la droga.

“Es una de las pesadillas [de DEA], porque [los carteles] [...] pueden identificar a agentes e informantes, especialmente si todavía están en el país”, dijo Mike Vigil, un ex jefe de Operaciones Internacionales de DEA que ayudó a la agencia a ampliar su huella global de inteligencia en todo el mundo.

“Cada vez que personas no autorizadas tienen el nombre de un agente o un informante, no es difícil localizarlos”.

Un cartel podría no querer arriesgarse a las consecuencias de matar a un agente de DEA, dijo Vigil, pero “para ellos, los informantes son juego limpio, porque son considerados traidores y [un cartel] los mata para enviar un mensaje a otros que estén pensando en cooperar”.

La filtración de la fiscalía colombiana sirvió de base para NarcoFiles, un proyecto multinacional de investigación periodística de Organized Crime and Corruption Reporting Project (OCCRP) junto con más de 40 medios de comunicación, entre ellos el Miami Herald.

El proyecto —dirigido por OCCRP en colaboración con el Centro Latinoamericano de Investigación Periodística (CLIP)— empezó con una filtración de correos electrónicos de la Fiscalía colombiana, que se compartieron con medios de comunicación de todo el mundo.

Los reporteros examinaron y corroboraron el material con cientos de otros documentos, bases de datos y entrevistas.

Explore el proyecto completo aquí.

En octubre de 2022, la Fiscalía colombiana reconoció en un comunicado que se había ocurrido una filtración, pero no dijo qué se había expuesto en el pirateo. La filtración supone una amenaza potencialmente mayor para las fuerzas de seguridad colombianas y otras autoridades, ya que incluye nombres de agentes encubiertos colombianos, testigos y detalles clave sobre informantes.

Una organización que se hace llamar Guacamaya, palabra común en algunas partes de América Latina para designar al loro guacamayo, reivindicó la autoría.

Guacamaya también dijo haber pirateado el Ministerio de Defensa mexicano, así como los departamentos de defensa de Chile, Colombia y otros países, aparentemente aprovechando una vulnerabilidad en un servidor de correo electrónico usado por empresas y gobiernos de todo el mundo.

En su manifiesto, Guacamaya calificaba a la fiscalía colombiana de “una de las organizaciones más corruptas del país” y la acusaba de ser servil a los intereses de Estados Unidos.

Una vez penetrada la fiscalía, Guacamaya compartió los cinco terabytes de información, incluidos unos siete millones de correos electrónicos, con dos grupos intermediarios. A continuación, esos grupos compartieron los datos con periodistas.

Los portavoces de la DEA y del Departamento de Justicia (DOJ) no respondieron a los múltiples correos electrónicos en los que se les pedían declaraciones.

Peticiones de ayuda a Estados Unidos

Los documentos de NarcoFiles incluyen docenas de solicitudes de asistencia del DOJ para la realización de escuchas telefónicas, vigilancia, detenciones y extradición de sospechosos buscados por narcotráfico y lavado de dinero.

Dado que los documentos están relacionados con investigaciones que se usarán o se usaron en casos judiciales, contienen los nombres de los agentes que trabajaron en determinados procesos y, en el caso de testigos o informantes, a menudo los números de teléfono, así como otros detalles que podrían exponerlos a peligro.

Algunos documentos contenían también los números de teléfono móvil y alias de sospechosos para cuyo seguimiento DEA solicitaba ayuda.

Los documentos colombianos incluyen amplios detalles personales sobre los agentes colombianos encubiertos y sus familiares, a menudo documentando antecedentes personales extraídos de comprobaciones de antecedentes.

Por el contrario, la política de DEA exige que los detalles sobre los informantes se guarden en formularios especiales que están protegidos y a los que solo se puede acceder en circunstancias bien documentadas, dijo Vigil, el antiguo jefe de Operaciones. Dijo que los informantes recibían números de código que se usaban para identificarlos.

“Si se mencionaba al informante en algún documento, siempre era [por] ese número”, dijo Vigil.

El OCCRP identificó al menos a 90 miembros de DEA, la mayoría de los cuales trabajan en o con Colombia, en los NarcoFiles. Algunos aparecían en casos judiciales o documentos públicos, pero muchos no tenían huella en internet.

Tom Devine, director legal del Proyecto de Responsabilidad Gubernamental, un grupo que lleva casos de denunciantes contra el gobierno de Estados Unidos, dijo que la identificación del personal de la DEA “supone un riesgo para la vida de esos agentes”.

“Hay una gran diferencia entre los rumores y la confirmación por parte del gobierno estadounidense de una relación de trabajo”, dijo.

Colombia ha recibido más de $13,000 millones en ayuda estadounidense desde el año 2000, gran parte de ella para el Ejército colombiano y en apoyo a los esfuerzos antinarcóticos.

No está claro hasta qué punto DEA ha financiado y asesorado a su socio en materia de seguridad de la información, ni qué exigencias ha planteado con respecto a la protección de información sensible.

Colombia ocupa el puesto 81 de 182 naciones y territorios en el Índice Global de Ciberseguridad (GCI) 2020, publicado por la Unión Internacional de Telecomunicaciones (ITU) con la colaboración de las Naciones Unidas. El índice pondera las leyes, la capacidad tecnológica, las estructuras organizativas y la cooperación global de un país.

“La tendencia continuada de la región a sufrir grandes crisis cibernéticas gubernamentales es una prueba contundente de que debe intensificarse el esfuerzo coordinado a nivel nacional y regional”, dijo el Concejo de Relaciones Exteriores (CFR) en un artículo publicado en un blog de expertos el pasado mes de marzo, en el que se citaban las penetraciones de Guacamaya.

Historias más recientes