Fachada Andrómeda era legal, pero no todo lo que se hizo allí lo fue

Fachada Andrómeda era legal, pero no todo lo que se hizo allí lo fue

Investigación halló 'fallas de seguridad'. No controlaron actividades de personal militar y civil.

Fachada Andrómeda era legal, pero no todo lo que se hizo allí lo fue
24 de enero de 2015, 02:23 am

El capítulo de las investigaciones militares sobre los escándalos de la fachada Andrómeda y el hacker Andrés Sepúlveda se cierra, por ahora, con el retiro del servicio de 5 oficiales y suboficiales de inteligencia y el relevo de otros 19 uniformados y un civil dedicados a la misma actividad.

Los retiros, según el alto mando, se deben a que los afectados (en el Ejército, un mayor y un cabo; y en la Policía, un mayor, un teniente y un patrullero) “perdieron la confianza” del mando. Dos de ellos están presos.

La investigación interna, dirigida por el inspector general de las Fuerzas Militares, vicealmirante César Augusto Narváez, no halló rastros del ataque cibernético a las comunicaciones del proceso de paz con las Farc que, según las investigaciones de la Fiscalía, se habrían realizado desde Andrómeda y habrían sido aprovechadas por el hacker Sepúlveda.

Buggly Hacker, en donde funcionaba la fachada de Andrómeda, fue allanada por el CTI de la Fiscalía el 23 de enero del 2014. Foto: Archivo El Tiempo

Sin embargo, sí encontró graves fallas en los controles sobre esa central de inteligencia militar, que funcionaba en el negocio Buggly Hacker, en Bogotá, y que fue desmantelada hace un año por la Fiscalía.

La investigación –en la que participaron, además del vicealmirante Narváez, tres generales del Ejército y la Fuerza Aérea y uno de la Policía– incluyó una auditoría informática, entrevistas a 268 militares y funcionarios civiles y verificaciones de órdenes de trabajo y de gastos, y determinó que Andrómeda era una operación legítima, lo que no necesariamente implica que todo lo que se hacía allí fuera legal.

La orden que justificó su creación, a mediados del 2012, apuntaba a “adquirir conocimientos de informática del hacking ético”, para lo cual los militares entraron en contacto con el mundo de los ciberpiratas. Sin embargo, hubo “fallas de seguridad que evidenciaron indisciplina y falta de control sobre el personal que visitaba la dependencia”.

“No se tenía control sobre las actividades realizadas por el personal militar y civil ajeno a la operación Andrómeda. Además, muchas de las personas que ingresaban tenían alto conocimiento y capacidad a nivel informático, y sin embargo trabajaban sin supervisión alguna”, dice el informe.

Andrómeda tuvo más ‘pecados’: no hubo estudio de seguridad “para la selección de los agentes que integraron esa operación” y, cuando se produjo el allanamiento de la Fiscalía, hace exactamente un año, “no se informó de manera inmediata al mando superior de la diligencia”, a pesar de la gravedad del asunto.

Supuestamente, Andrómeda no debía producir ningún tipo de inteligencia más allá del conocimiento técnico del mundo de los hackers. Sin embargo, la versión que Sepúlveda le dio a la Fiscalía es que compró información de comunicaciones de las Farc en La Habana que había sido recabada por esa unidad.

El caso del ‘hacker’

Precisamente, sobre los nexos de Sepúlveda con miembros del Ejército y la Policía, la comisión encontró que tanto en la Central de Inteligencia del Ejército como en la Sijín de la Policía de Bogotá y en el Grupo de Atención Humanitaria al Desmovilizado hubo “errores de procedimiento y de seguridad con el manejo de documentación clasificada y gestión documental, y se observó falta de control y supervisión en la cadena de mando directa”.

“Algunos funcionarios de la Fuerza Pública, de manera individual, al parecer, manejaron de forma irregular información clasificada –dijo el vicealmirante–. Existe la presunta participación de dos suboficiales del Ejército y un patrullero de la Policía en la entrega de información clasificada de manera directa e indirecta a Sepúlveda. Por eso, la Fiscalía les dictó medida de aseguramiento”.

Esa investigación la lleva la Fiscalía y por ella están presos los tres uniformados.

Sepúlveda ha dicho que pagó por información reservada y, como lo reveló este diario, entró en contacto con la Policía Metropolitana de Bogotá con la excusa de que iba a donar una aplicación electrónica para el Plan Cuadrantes.

Realmente, intentó vender ese proyecto y, a pesar de que esto no se concretó, siguió en estrecho contacto con algunas dependencias policiales en la capital.

En cuanto a la famosa lista de correos electrónicos de periodistas y personas cercanas al proceso de paz, la investigación interna no encontró rastro alguno de que se hubiera intentado, desde centrales de inteligencia militar, jaquear esas comunicaciones. “No se ha encontrado evidencia de los citados listados de correos en las Fuerzas Militares”, dice la investigación.

Ocho de los sometidos a las pruebas de polígrafo no las superaron, "por lo que en principio fueron separados de sus funciones", dicen las FF. MM.

Narváez insistió en que es la Fiscalía la que debe determinar la responsabilidad de miembros de la Fuerza Pública en los intentos del hacker para afectar el proceso de La Habana.

Así van los casos en la Fiscalía

Según la Fiscalía, existe una conexión “estrecha” entre los casos de Andrés Sepúlveda y la central de inteligencia militar Andrómeda.

“Cada vez nos llama más la atención la estrecha relación que existe entre estos dos casos. Al principio eran tan solo dos situaciones con coincidencias, y ahora casi que podemos decir que es una misma situación, donde todo está relacionado”, dijo en una reciente entrevista con EL TIEMPO el vicefiscal Jorge Fernando Perdomo.

Además de Sepúlveda, quien negoció un preacuerdo con la Fiscalía que debe ser legalizado el 13 de febrero, están detenidos el patrullero Ignacio David Parra Amín (uno de los retirados del servicio este viernes); el hacker ecuatoriano Daniel Bajaña, quien trabajó con la inteligencia de la Fuerza Aérea; los cabos del Ejército Carlos Alberto Betancur y Luis Humberto Moreno y el civil Wilson Torres Wilches, quien trabajaba para la Dirección Nacional de Inteligencia (DNI). Todos fueron señalados por Sepúlveda.

Fachadas deben continuar

Una de las conclusiones del Comité de Alto Nivel es que si bien hubo errores en la fachada Buggly Hacker, la inteligencia orientada a detectar amenazas en ciberseguridad debe continuar.

Por eso, operaciones como la de Andrómeda seguirán, pero con protocolos fortalecidos.

Una de las recomendaciones es activar una unidad que realice estudios de credibilidad y confiabilidad al personal en misiones de inteligencia. Así como la creación de un comité encubierto en cada unidad de inteligencia.

JUSTICIA