1. Martha Roldós

Martha Roldós, la hija del expresidente de la República, Jaime Roldós, demostró que su correo electrónico fue intervenido y muchos de sus mensajes fueron a parar a manos de la prensa oficialista, en especial del Diario El Telégrafo, que dirigía el periodista Orlando Pérez.

El Telégrafo, citando los correos privados de Roldós, reveló una dudosa «exclusiva»: los mensajes que la política de oposición había cruzado con personas y entidades de Estados Unidos para la implementación de la fundación llamada Milhojas, con sede en Panamá, cuya misión es defender la libertad de expresión e información en el Ecuador.

Roldós presentó una queja en la extinta Superintendencia de Comunicación (Supercom) por la publicación de sus mensajes personales, pero fue rápidamente desechada por el organismo administrativo de la información. Tampoco la Fiscalía  avanzó en la investigación sobre quiénes obtuvieron los correos de la activista, aunque ella contaba con pruebas suficientes sobre este delito contra su privacidad. 

La política negó que hubiera una filtración en este caso, pues estaba absolutamente segura que los destinatarios de sus correos no los reenviaron a nadie, de manera que era imposible que hayan ido a parar a manos de la prensa oficialista sin una intervención deliberada en sus comunicaciones. 

2. Karla Escobar

Karla Escobar, asesora del ex candidato presidencial Guillermo Lasso, presentó un pedido de confesión judicial ante la justicia de la provincia de Pichincha. Citó al estrado al entonces secretario de Inteligencia, Ronny Vallejo. Escobar había solicitado que se llame a confesión judicial al titular de Inteligencia por una violación de sus derechos, toda vez que según una publicación de internet, sus números de teléfono fueron intervenidos sin orden judicial, por la Secretaría Nacional de Inteligencia. 

No obstante, el juez civil de Quito que conoció el caso argumentó que «siendo esta vía por demás improcedente y más aún sí se analiza que solo el petitorio obedece a especulaciones que no han sido comprobadas por parte de la peticionaria; por las razones expuestas y realizado este análisis se niega lo solicitado por la peticionaria Ab. Karla Escobar S”. El juez ordenó el archivo de la causa.

El juez encontró una serie de insólitas falencias en la demanda de Escobar. Por ejemplo, que no había hecho constar el nombre completo del Secretario de Inteligencia, que Escobar no habría determinado de forma adecuada cuáles son sus derechos supuestamente violentados y que “el marco legal vigente blinda a la Senain de cualquier acción judicial”. 

3. Fernando Balda

El político opositor al gobierno de Rafael Correa fue secuestrado el 13 de agosto del 2012, en las calles de Bogotá, capital de Colombia. Las investigaciones de la Fiscalía colombiana determinaron que los secuestradores, todos colombianos, habían sido contratados y coordinados directamente por dos agentes al servicio de la Secretaría Nacional de Inteligencia (Senain) y de la Dirección de Inteligencia de la Policía Nacional.

Balda estaba en la mira de la inteligencia policial y del Gobierno luego de haber denunciado, un año antes, la existencia de grupos de espionaje y manipulación de información para atacar a la oposición política. Luego de haber sido sentenciado en Ecuador por una demanda de difamación, puesta por el Gobierno, él salió del país y se instaló en Bogotá junto a su familia. Ahí pidió asilo político.

Desde el exilio, Balda continuó con su activismo en contra del expresidente ecuatoriano y su Gobierno, por lo cual fue sometido a espionaje en Colombia. Esas operaciones secretas e ilegales, autorizadas por altos mandos, incluyeron acciones de espionaje en contra del expresidente colombiano Álvaro Uribe.

Tras una decisión del expresidente Correa, según dijeron en su testimonio juramentado los agentes que participaron en la operación, se preparó el secuestro del opositor en Bogotá para llevarlo de manera ilegal y extrajudicial al Ecuador.

El secuestro fracasó, pero Balda —quien fuera expulsado de Colombia meses después— persistió en su demanda judicial en contra de Correa, el jefe de la Senain y los agentes que lo espiaron y secuestraron. Una resolución de la Corte Nacional de Justicia del Ecuador determinó como autor intelectual el secuestro al expresidente Correa. El exmandatario tiene orden de prisión por este caso.

4. Gustavo Vallejo 

Gustavo Vallejo es un mayor del servicio de Inteligencia del Ejército ecuatoriano, ahora en servicio pasivo y asilado político en Estados Unidos. Fue uno de los hombres de confianza del exministro de Justicia y del Interior, José Serrano. Trabajó en la Secretaría Nacional de Inteligencia (Senain), fue consultor y asesor del anterior régimen. Estuvo detenido con pruebas forjadas durante casi dos años. Hizo tres denuncias a la Fiscalía: el concurso para designar al Fiscal de la Nación, el proceso de selección para Contralor y el caso Corte Cervecera. También investigó, por orden del gobierno el caso Balda, el 30S, el caso Gran Hermano.

Vallejo denunció públicamente, antes de salir del país, que el ex ministro Serrano le ordenó espiar en las cuentas del entonces fiscal general, Washington Pesántez, y del procurador del Estado, Diego García. Participó en varias operaciones de inteligencia por orden de los ministros de la época.

El ex militar debió salir del país para protegerse y proteger a su familia. Dijo que estuvo en prisión por un montaje perpetrado por uno de sus colegas, quien, cumpliendo órdenes superiores, le tendió una trampa al forjar la información de que portaba un arma ilegalmente y documentos secretos sin autorización.

5. Dato no tan seguro

A estos casos se suma una serie de seguimientos de datos personales de los que han sido víctimas varios periodistas y políticos por parte de dos agentes de la Senain, que según publicó el diario inglés The Guardian, penetraron en los archivos estatales de estas personas. 

Los datos sobre Inés María Manzano Díaz, abogada ambientalista guayaquileña y ex candidata a la Vicepresidencia de la República, en binomio con Mauricio Rodas, no son públicos. Pero en el portal estatal www.datoseguro.gob.ecestán sus registros de propiedades, registros mercantiles (como cargos ejecutivos y otros actos societarios), antecedentes policiales, todos sus datos del Registro Civil, y todos sus movimientos migratorios. La ley establece que esos datos no pueden ser consultados sin autorización del titular.

Una usuaria consultó esos datos sin que Inés Manzano lo supiera. Era Karen Sofía Rodríguez Abendaño, de la Senain. Lo hizo el 15 de noviembre del 2012, cuando Manzano era candidata en la campaña presidencial de los últimos meses de ese año, según los documentos atribuidos a la Secretaría de Inteligencia.La misma agente de la Senain tenía registrado su nombre en la búsqueda de información sobre otros personajes en ese periodo.

Los casos de espionaje alcanzaron a Alberto Acosta, expresidente de la Asamblea Constituyente; Abdalá Bucaram Pulley, Carlos Vera Rodríguez, Rodrigo Fernando Freire, Jipa Hualinga, Patricio Donoso Chiriboga, Fernando Villavicencio, Eduardo Alberto Bonilla Salcedo, activista de CREO y muy cercano a Guillermo Lasso; o Xavier Bonilla (Bonil), Anabella Azin Arce (esposa de Álvaro Noboa), Nicolás Isa Obando, Mario Pazmiño Silva, Gilmar Gutiérrez Borbúa, Mario Crespo Ampudia y Luis Fernando Balda.

6. Espionaje electrónico

El espionaje electrónico a gran escala fue implantado en Ecuador. La Senain contrató la compra y operación de equipos con la cuestionada empresa italiana Hacking Team, entre el 2012 y el 2015. Por denunciar estos hechos, cinco portales digitales recibieron ataques cibernéticos y fueron sacados temporalmente de línea.

Los informes periodísticos detectaron la existencia o inoculación remota de virus como los que instala el “Sistema de control remoto Galileo” (o Da Vinci). Este programa de espionaje o spyware fue creado por la empresa italiana Hacking Team para ser vendido a gobiernos. Este sistema permite el acceso a archivos y comunicaciones: correos, llamadas de voz por Skype, y conversaciones de chat, en computadores y teléfonos, incluyendo WhatsApp. Y sin dejar rastros.

No se vende a individuos, sino a organismos oficiales, y es personalizado a la medida de sus necesidades. El paquete que compra el cliente puede ser utilizado para espiar 100 o 5.000 objetivos. Una vez comprado, y terminado el entrenamiento de los espías virtuales (que toma dos semanas) el cliente pasa a ser dueño del software y a usarlo con quien y cuando quiera.

Hacking Team salió del anonimato cuando el instituto universitario canadiense, Citizen Lab, los denunció públicamente. También lo hizo Wikileaks, el grupo de Julian Assange. Irónicamente, en su juventud más idealista David Vincenzetti, director de la empresa, participaba en los mismos foros donde Assange y otros activistas debatían cómo el internet podía ser una herramienta de libertad para cambiar el mundo.

El 5 de julio de 2015, Hacking Team fue hackeada. Un grupo sin identificar había burlado su sistema de seguridad, descargado y subido a la red más de 400 gigabytes de información, incluyendo miles de correos electrónicos entre la empresa y sus clientes. Así, se conoció que Hacking Team prestaba sus servicios a la Senain y que desde mediados de junio del 2015 estaba ofreciendo sus servicios al Ministerio del Interior, presuntamente para activar una red de vigilancia de redes sociales, a través de un Centro de Monitoreo. 

Hacking Team en Ecuador

En un listado hecho público en la red, reveló que Hacking Team y el Estado ecuatoriano tienen un contrato desde el año 2013. El país gastó 535.000 euros por el software de vigilancia, y que el mantenimiento del mismo cuesta otros 75.000 euros al año.

Un año atrás Kaspersky, la prestigiosa empresa de seguridad, informó que se habían detectado en todo el mundo 326 servidores recolectando información de sus víctimas por medio de estos virus. 35 de ellos –más que Rusia, India y China sumados– estaban en Ecuador.

Curiosamente, en el listado de organismos contratantes de Hacking Team subido a la red aparece repetido el nombre del mismo gerente de cuentas de Ecuador para la DEA y organismos policiales de México y Chile. Era Alex Velasco, quien además su propia empresa llamada CICOM USA, que figura como contratista de inteligencia para el Departamento de Defensa de los Estados Unidos. Habría renunciado días antes del ataque informático.

En los correos filtrados aparece también el nombre del encargado técnico de la empresa que hace el mantenimiento en la Senain. Es un ingeniero colombiano llamado Eduardo Pardo Carvajal, que reside en Bogotá. Pardo es también el encargado de hacer un trabajo similar en la SIPOL de Colombia bajo contrato de consultoría por valor de 115 millones de pesos anuales. 

La conexión holandesa

El jefe de Pardo en las oficinas de Milán era un español con el muy hidalgo nombre de Sergio Rodríguez-Solís y Guerrero, ex empleado de CICOM-España. Todos sus correos salieron a la luz tras el hackeo. Los reportes que enviaba a Pardo están guardados en dos carpetas llamadas “EC” y “ECU”. Una contenía un archivo llamado Senain y la otra MDI. Esta última sigla correspondería a “Ministerio del Interior”. El ingeniero Pardo tenía para el 9 de julio de 2015 en la Senain e iba a ser aprovechada para hacer la demostración del funcionamiento de un sistema de vigilancia de redes sociales que esta dependencia estaba intentando implementar para el 2016. En eso documentos publicados en la red, se conoció que el intermediario entre el Gobierno ecuatoriano y Hacking Team era Karel Coors, hombre de negocios holandés y cónsul honorario en Quito. Coors mantuvo comunicaciones por Skype con Pardo para explicarle “los parámetros y actores en el proyecto”, que ya tenía un nombre: Proyecto Galileo.

El Proyecto Galileo

La negociación con el gobierno se demoró porque, además, un funcionario debió llenar un cuestionario para que Hacking Team sepa exactamente qué software necesitarían: número de personas a ser espiadas, si computadores, teléfonos y tablets, el tipo de plataforma que usan, etc. Son los servicios “a la medida del usuario” que ofrecen.

El Sistema de Control Remoto Galileo buscaba controlar en Ecuador 500 dispositivos o usuarios de redes sociales al mismo tiempo; pero el sistema puede controlar hasta 5.000 dispositivos simultáneamente. Ese fue una de las respuestas al cuestionario que envió Hacking Team y que habría sido llenado por un funcionario ecuatoriano, previo a una cita de demostración del proyecto de vigilancia. 

Este sistema, según señala el documento, debía estar listo y operando en octubre del 2016, justo en plena campaña electoral para renovar Presidente y Vicepresidente de la República y la Asamblea Nacional. Para ello, la entidad contratante debió llenar el mencionado formulario. Una de las respuestas decía: “se deben interceptar legalmente comunicaciones que utilicen el servicio de internet como plataforma, en dispositivos móviles y computadores”.