En 2010, un presunto contrabandista de cocaína llamado John Krokos compró dispositivos BlackBerry cifrados a un agente encubierto de la Administración de Control de Drogas. Ese tipo de subterfugio federal es normal. Pero en este caso, la DEA retuvo las claves de cifrado, lo que significa que cuando el gobierno tomó medidas sobre Krokos y sus supuestos colaboradores unos años más tarde, pudieron leer los correos electrónicos y mensajes que pasaban desde y hacia el teléfono.
Esa revelación se detalla en un nuevo informe de Human Rights Watch, junto con un correo electrónico de 2015 que muestra que la DEA había expresado interés en usar malware para teléfonos inteligentes de la empresa italiana Hacking Team para espiar las ubicaciones de múltiples sospechosos. Juntos, ilustran una práctica potencialmente escalofriante por parte del gobierno de EE. UU. De colocar dispositivos de espionaje de manera preventiva en los sospechosos. También arrojan luz sobre las acciones de las fuerzas del orden federales que no son necesariamente ilegales, pero ponen a prueba los límites de la vigilancia y potencialmente someten a los no objetivos a espionaje federal.
“Si el gobierno está distribuyendo, efectivamente, dispositivos de interferencia, sin la suficiente supervisión y autorización judicial, creo que eso realmente podría tener un efecto paralizante en la libertad de expresión, si las personas sienten que tienen que asumir el riesgo de que cualquier teléfono que se les entregue pueda han sido manipulados de una manera que violaría sus derechos ”, dice Sarah St. Vincent, investigadora de Human Rights Watch.
BlackBerry ha negado cualquier participación en los procedimientos y la DEA se negó a comentar porque algunos litigios relacionados con la investigación de Krokos siguen en curso. El propio Krokos finalmente se declaró culpable y recibió una sentencia de prisión de 138 meses.
La pregunta clave en el caso de Krokos gira en torno a si el gobierno tenía una orden de escuchas telefónicas antes de distribuir los dispositivos en primer lugar; una declaración jurada de los fiscales sugiere que la obtuvieron después. Si es así, eso les permitiría establecer un sistema de vigilancia antes de que tuvieran la aprobación para usarlo.
“La consecuencia de que no revelen que han conservado la clave de descifrado se vuelve un poco más complicada”, dice Stephanie Lacambra, abogada de la Electronic Frontier Foundation, un grupo de derechos digitales, que advierte que la aplicación de la ley habría requerido supervisión judicial. antes de acceder a las comunicaciones.
Sin embargo, incluso si las acciones de la DEA se ajustaran al libro, St. Vincent argumenta que la práctica podría tener consecuencias no deseadas. “La realidad es que la gente puede comprar y compra teléfonos usados. Los teléfonos móviles son móviles; la gente los toma prestados, la gente los pierde, la gente los roba, la gente los compra en Ebay o en la tienda de teléfonos usados. Existe la posibilidad, si esta táctica se usara comúnmente, de que podría estar viendo que los teléfonos que se vieron comprometidos de alguna manera caen en manos de alguien que no sea el objetivo previsto ”, dice ella. “Si piensas en las formas en que se podría abusar de la táctica, da bastante miedo”.
La falta de claridad sobre cuán extendida es esta táctica también genera preocupación para Human Rights Watch. Parece poco probable que el caso de Krokos sea un incidente aislado, especialmente dado que la DEA tenía un contrato de siete cifras con Hacking Team, como informó por primera vez Motherboard en 2015. Si bien el caso de Krokos no involucró el tipo de software espía que proporciona Hacking Team, eso sería otro medio para el mismo fin, comprometer un teléfono y luego asegurarse de que termine en manos de un sospechoso.
Ese contrato aparentemente se canceló después de 17 implementaciones, pero en un correo electrónico interno de 2015 filtrado por WikiLeaks y revelado por Human Rights Watch, el gerente de operaciones del equipo de piratería afirmó que la DEA estaba infectando “una gran cantidad de teléfonos” y que tenía interés en instalar el software espía en hasta 1.000 dispositivos, aunque no está claro si alguna vez se llevó a cabo una compra de esa magnitud.
