Lo que nadie te contó sobre el espionaje electrónico en España

FUENTE

Desde la Ley 34/2002 y hasta el monstruo regulatorio denominado Paquete Telecom, el gobierno español, junto con los demás gobiernos europeos, asumió el monopolio legal de ciertas tecnologías digitales que permiten, fuera de control judicial efectivo, niveles de vigilancia inéditos bajo el papel de imparciales protectores de la sociedad.

Tras diez años de vigilancia al margen de la ciudadanía y del control judicial algunas conclusiones son posibles:

1) La naturaleza esencialmente política de esas normas legales que posibilitan la vigilancia masiva y que han borrado la frontera entre orden público y control social.

2) La ausencia de control judicial efectivo en lo que se refiere al control de la vigilancia electrónica.

3) La necesidad del acceso masivo y recogida de grandes masas de metadatos vinculados a comunicaciones para que la vigilancia sea efectiva.

4) En España, el Ministerio Fiscal ha tenido libre acceso legal a todo tipo de metadatos, incluidos los de identidad de abonados y usuarios desde la Ley 34/2002 y hasta la Ley 25/2007. Con posterioridad, su interpretación es que tiene derecho al acceso a los metadatos excluyendo los de identidad del usuario, lo cual no contradice la Ley Orgánica de Protección de Datos ni la Ley de conservación de datos relativos a las comunicaciones electrónicas.

5) La deliberada y grave falta de explicación política a la ciudadanía y la ausencia de debate público de la situación.

En términos técnicos, vigilancia no es interceptación. La interceptación se practica en tiempo real, sobre el contenido de una comunicación concreta, mientras que la denominada vigilancia, al trabajar sobre metadatos, se hace a posteriori. Los metadatos quedan como huellas, registradas en las centrales de conmutación: todo un montón de eventos del mensaje salvo el mensaje mismo. Y este matiz, que simulan no entender muchos, incluso entre los que protestan, es fundamental pues mientras que la interceptación de las comunicaciones tiene algunas garantías judiciales, y está regulada, la vigilancia electrónica prácticamente carece de control en España.

Sabemos que todos los sistemas de conmutación tienen implementados elementos de red dedicados a la interceptación legal y a la vigilancia, puertas de acceso a los agentes autorizados por la autoridad pública. Las fuerzas de seguridad, para obtener una copia, pueden acceder tecnológicamente de manera directa (desde SITEL), sin tener que pedir a los responsables de las operadoras una autorización como podían hacer antes.

La Ley 34/2002, a través de su artículo 12, posibilitó durante años a la Fiscalía el acceso masivo y a discreción a los datos vinculados a las comunicaciones electrónicas en España, para “su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional”, sin necesidad de autorización judicial. No era fácil que renunciase a ese recurso y efectivamente encontró una vía desde la legalidad o al menos desde la ambigüedad de leyes, hechas para no despertar debate: la propia Ley de Protección de Datos (art.11) y la ambigüedad de la Ley 25/2007 que confunde a los mismos jueces.

Los metadatos, fuera del artículo 18.3 de la Constitución

Para comprender el alcance del problema tenemos que saber que para la ley española (en concreto para el Tribunal Constitucional) los metadatos, referidos a los datos asociados a un mensaje, no forman parte del contenido material de una comunicación. Para entenderlo mejor: no forman parte del contenido del artículo 18.3 de la Constitución y por tanto, esos datos no están protegidos por el derecho al secreto de las comunicaciones. Esto es un disparate en sí mismo, pero seguro que hay buenos motivos políticos para que sea así en España.

Al no ser parte de la comunicación, no hay intervención propiamente dicha, y por tanto el artículo 579.3 de la Ley de Enjuiciamiento Criminal, que regula la intervención judicial de las comunicaciones, tampoco afecta o restringe la obtención de los metadatos. La vigilancia electrónica, a pesar de ser crucial en la lucha contra el crimen, está al margen y no es parte de la regulación del procedimiento criminal en España.

No obstante, los metadatos podrían ser protegidos por el derecho a la protección de datos de carácter personal. A las labores de vigilancia electrónica esto les viene exigido desde la Ley 25/2007 pero la interpretación que se hace es que se refiere exclusivamente a los datos que incluyen una identidad… ¿y si sólo se recogen datos que excluyen el nombre o identidad de las personas?, es decir todos los datos del tráfico salvo los nombres… Entonces no son datos de carácter personal.

Para la vigilancia eso no es un problema en sí mismo. Y es que los nombres y las identidades concretas no son necesarias, a priori, para sacar el jugo informático a los metadatos. Los mapas de interacciones y eventos nos proporcionan el esqueleto complejo, y con mucho detalle, de las dinámicas completas de una sociedad: las dinámicas ilegales y también las legítimas. Esto se puede hacer en España o fuera.

El uso de metadatos y el control social

El Consejo Fiscal, vista su posición en los escasos debates sobre la evolución legislativa de esta materia, está interpretando que esos metadatos que ni afectan al contenido secreto de lo comunicado (conforme al art. 18.3 CE), ni revelan la identidad de una persona son información a la que pueden acceder libremente.

Según las estadísticas recogidas por la Comisión Europea en nuestro país se hicieron en 2008, 53.578 requerimientos o accesos a masas de metadatos, en 2009, fueron 70.000, en 2010, el año de la publicación del panfleto ¡Indignaos! por Stephane Hessel las cifras se dispararon a 345.772. Del 2011 y 2012, los años del 15 M, los datos no han sido proporcionados por el Gobierno español.

Es muy difícil no encontrar relación entre el uso de este recurso tecnológico y la satisfacción de fines políticos y control social camuflados bajo la etiqueta de seguridad pública. Es imposible creer que la prueba reina y más frecuente en los procesos penales por delito en España sea el análisis de metadatos. La conclusión de Hispalinux es que estas labores de vigilancia no son objeto de control judicial efectivo, ni se efectúan en el contexto de un procedimiento penal y que esto posibilita abusos, no directamente atribuibles a la agencias policiales ni a los fiscales, pero sí al poder político último que controla la fiscalía.

Las cosas no funcionan bien. La propia Comisión Europea se ha negado a divulgar sus dictámenes jurídicos sobre la legalidad de la retención de datos de las comunicaciones de ciudadanos no encausados: lo recoge la opinión Ares 828204 (2010), que la Comisión acordó mantener en secreto y que solo salió a la luz dos años después tras los requerimientos de los europarlamentarios. De hecho, a pesar de que la directiva 2006/24 exige de los Estados la remisión de estadísticas anuales, nuestro país ha preferido declinar esa obligación respecto a los datos posteriores a 2010.

Es urgente una regulación sobre la vigilancia

Hispalinux participa de la inquietud por combatir eficazmente delitos como la pederastia y el terrorismo, la corrupción política y el narcotráfico, comparte y respeta la labor y entrega de las Fuerzas de Seguridad -y desde luego, de la propia Fiscalía- implicadas en esa lucha, pero sabemos que todo esto será necesariamente estéril si a largo plazo ese recurso tecnológico, queda en las manos últimas de los gobiernos y la clase política, de aquellos que por su posición en nuestro orden social deben ser objeto, precisamente, del más extraordinario control. El análisis que permite el acceso a los metadatos de las comunicaciones de los ciudadanos de nuestro país produce un poder desequilibrador del sistema democrático.

El papel de las operadoras es un riesgo añadido: antes se oponían radicalmente a esta tecnología porque todo esto les suponía un gasto enorme, pero los Gobiernos empezaron a compensarlas de distinta manera y hoy son fervientes defensoras de este sistema. No en vano están llenas de directivos que son políticos que han dejado su cargo público. Fábricas masivas de información social que realmente no controla nadie.

Si la analítica de metadatos es necesaria para combatir a los criminales, nadie distinto que los jueces y el Poder Judicial independiente deberían tener control sobre los mismos y realizar análisis. Es urgente regular la vigilancia electrónica sobre los metadatos de las telecomunicaciones, y redirigirla al procedimiento penal, porque por muchos años estamos llegando tarde a contrapesar este quinto poder, el control social masivo con base informática.

José María Lancho es abogado y presidente de Hispalinux

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s