El pasado 15 de abril se aprobó por Decreto Ley un reglamento que permite que un agente, sin autorización ni tutela judicial, pueda “trazar” todas tus comunicaciones electrónicas privadas.
La “traza privada” es el rastro que dejan tus comunicaciones electrónicas personales. Sabiendo quien te envía o recibe e-mails o peticiones de chat tuyos, cuándo y desde dónde, se pueden aproximar tus afinidades políticas, sentimentales, sexuales, religiosas e incluso tus aspiraciones profesionales.
Se trata de información personal, de datos que describen tu intimidad, cuya captura y utilización debería estar garantizada por la tutela judicial. Sin que puedas impugnarlo, sin que un juez lo controle, probablemente sin que ni tú ni el juez podáis llegar a saberlo, información personal sensible, que merece la máxima protección, podría estar al acceso de personas cuyas buenas intenciones no tienes por qué presuponer. El que personas al servicio del estado puedan sin autorización judicial interceptar y procesar tus comunicaciones supone un enervamiento sin precedentes del derecho fundamental del secreto de las comunicaciones, garantizado en el apartado 3º del artículo 18 de la Constitución.
El tema se ha extendido por la blogsfera gracias a una campaña promovida por Ciberpunk y a la que puedes unirte en www.ciberpunk.info/no-a-la-traza-pr
Antecedentes históricos
La oposición rusa al zarismo estaba obsesionada por los “topos” que pensaba provenían de la seguridad del Estado. Cuando los bolcheviques alcanzaron el poder en 1919, Victor Serge, un anarquista francés fue el encargado de abrir y estudiar los archivos de la policía política zarista para buscarlos. Cuando lo hizo descubrió que topos casi no había y que la clave estaba en otro lado. Serge nos cuenta de grandes paneles de grafos, de cuidadosas anotaciones fruto de días, semanas y años de seguimiento… Sólo para saber quién se carteaba con quién, quién visitaba a quién, quién influía en quien.
Los investigadores de la policía política zarista no buscaban una detención fácil. El objetivo era trazar los mapas de las redes personales. A través de ellos sabían dónde buscar cuando lo necesitaban, a quién presionar para que delatara o acusara en falso, cómo generar disputas y forzar divisiones. Los represores rusos sabían ya a principios del siglo XX, el verdadero valor de las variables flujo en la comunicación.
Los problemas de seguridad en la vigilancia de datos estratégicos es algo que vivimos cada día. Todos hemos recibido con sorpresa llamadas de un operador de la competencia de nuestro proveedor de telefonía móvil haciéndonos una oferta personalizada. Todos conocemos casos donde listados de llamadas personales de móvil han aparecido en prensa. La verdad es que, por falta de medios o por problemas de otra índole, datos guardados por la Agencia de Protección de Datos, acaban apareciendo en el mercado negro a pesar de la propia vigilancia e intereses de las empresas que los custodian.
Con el nuevo reglamento aparecen unos centros de interceptación donde no sólo hay información parcial, sino la totalidad de la traza de las comunicaciones privadas, serán centralizadas por agentes autorizados. A día de hoy sólo la vigilancia judicial puede ofrecernos garantías sobre el carácter estanco de la información recogida. Información que en el caso de las empresas o los organismos reguladores, adquiriría un valor económico en el mercado paralelo a su valor estratégico. Información de la que, con el reglamento actual en la mano, el juez podría incluso desconocer su existencia. ¿Se imaginan esto en el contexto de la competencia más dura? ¿En el de OPAs hostiles?
El problema es que la democracia y la libertad de comunicación que la democracia necesita es precisamente eso: flujo de ideas y comunicación sin miedo. La seguridad legal es lo contrario de la especulación inquisitiva de la policía zarista del XIX, los CDRs cubanos actuales. Las discusiones de hoy sobre el almacenamiento de los registros de correo electrónico no son debates técnicos propios de expertos, histéricos defensores de los derechos civiles y expertos en seguridad.
Puede que como decía Thomas Jefferson, marquen la diferencia entre un presente de libertades y “el día en el que, no aspirando más que a sentimientos de amor a nuestro país, su libertad y su felicidad, nuestra correspondencia” (y, añadiría yo, su remite) “deba ser tan secreta como si maquinásemos su destrucción”. La de nuestro país y la de nuestra propia familia, empresa o red personal.
Campañas en Marcha
La campaña de la Asociación Ciberpunk, “No a la traza privada sin control judicial”, ha comenzado con el envío de cartas al Defensor del Pueblo. El objetivo, interesar y dejar constancia de la situación de inseguridad real sobre nuestro Derecho al secreto de las comunicaciones. Además en la web de Ciberpunk , se han puesto a disposición de todos los usuarios banners, pegatinas, carteles informativos, documentación de apoyo y todos los materiales necesarios para el que desee difundir y apoyar la campaña tanto dentro como fuera de la Red. Con estas herramientas convertirse en ciberactivista es realmente fácil.
Por otro lado, el Tribunal Supremo ha aceptado la impugnación que hizo la Asociación de Internautas (www.internautas.org) del Capítulo II del Título V del Reglamento
La Asociación de Internautas considera que dicha regulación es inconstitucional y que infringe el ordenamiento jurídico por una larga serie de motivos.
Entre ellos los hay formales, como que el reglamento no está facultado legalmente para establecer el procedimiento legal relativo a la interceptación de las comunicaciones acordadas por la Autoridad judicial, que sería materia reservada a Ley Orgánica.
Pero también hay cuestiones de fondo: los denominados “Centros de recepción de las interceptaciones”, que son dependencias ajenas a la Autoridad judicial, sin ninguna intervención por parte de los únicos fedatarios públicos judiciales, los Secretarios, lo que priva al sujeto a la interceptación de las mínimas garantías procesales reconocidas en la Ley Orgánica del Poder Judicial y en las leyes procesales. Además el reglamento posibilita, contraviniendo la Ley Orgánica del Poder Judicial, que la interceptación de las comunicaciones sean llevadas a cabo por las fuerzas y cuerpos de seguridad del Estado creando la figura del “agente facultado”. Y para rematar, la normativa impugnada no se atiene ni siquiera al mandato de interceptación de las comunicaciones que pudiera acordar motivadamente la Autoridad judicial, al pretender que las operadoras y prestadores de servicios faciliten a los agentes “habilitados” para materializar la interceptación infinidad de datos no sólo del sujeto a la interceptación (solicitados o no por la Autoridad judicial), sino de cualquiera de las partes que puedan intervenir en las comunicaciones que sean clientes del operador o prestador de servicios, sin perjuicio, además, “de otros datos que puedan ser establecidos mediante real decreto”, estén o no relacionados con la investigación que se esté llevando a cabo.
¿Qué va a pasar si finalmente este reglamento no se corrige?
Hace unos años, junto a mis socios David de Ugarte y Juan Urrutia, fundé la primera empresa dedicada al análisis de redes sociales. Juan, catedrático de Economía, fue uno de los pioneros de la Teoría de Redes en el campo académico durante los años 90. David, economista también, fue el primero en proponer una metodología dinámica de análisis, muy alejada de las herramientas estáticas que siguen utilizándose en la Universidad.
Hasta ahora hemos trabajado siempre haciendo trazas públicas, localizando problemas de seguridad, adelantando estrategias políticas, detectando grupos de presión encubiertos o mecanismos informales de “cierre de mercados”. La práctica nos ha demostrado hasta dónde el análisis de trazas públicas puede llegar. Y llega muy lejos.
Pero hace falta una frontera, la frontera infranqueable de los Derechos Civiles y la seguridad jurídica de los ciudadanos. Una frontera que se romperá irremediablemente cuando el mercado se llene de datos privados obtenidos sin autorización judicial.
Por eso yo me he sumado a la campaña de Ciberpunk. La interceptación de datos, tal y como se describe en este reglamento, no sólo haría posible la traza privada sin control judicial, sino que ni siquiera exigiría que quedara registro alguno. Su puesta en marcha daría paso a una verdadera explosión del mercado negro de registros y una era dorada para los analistas sin escrúpulos.