Yo espío, tu espías, el espía; yo soy espiado, tu eres espiado, él es espiado… y así indefinidamente. Los últimos días los hemos pasado hablando de Pegasus, de Candiru, de secretos oficiales, del CNI, de espionaje al Presidente del Gobierno, al Presidente de la Generalidad vemos a Marruecos en la nebulosa, sale una empresa israelí, NSO GRUOUP, y un medio canadiense que lo ha destapado todo, CitizenLab… y así podríamos seguir con hechos cuya publicidad distan mucho de haber terminado ya que el CNI dispone del software Pegasus desde 2016, ya que fue adquirido bajo el mandato de Rajoy.
Y del mismo modo, viendo las circunstancias del caso, han pasado como flashes por el cerebro, John le Carré y su Topo; Ibáñez y Mortadelo y Filemón; y Homeland y el Estado profundo.
No seamos naifs. El CNI espía, igual que lo hacen la CIA y el NSA para los Estados Unidos; el MI5 y MI6 para el Reino Unido, el MOSAD para Israel; la Direction générale de la sécurité extérieure para Francia o el FSB para la Rusia de Putin. De hecho, es necesario que el Estado disponga de un servicio de inteligencia que funcione bien para garantizar el orden constitucional.
¿Cuál es, por tanto, la diferencia y por qué ha saltado a la palestra el problema como si no hubiera un mañana? Pues que nadie se entera de lo que pasa. De hecho, habría que recordar aquí la dimisión del Ministro de defensa francés por el hundimiento del Rainbow Warrior, fruto de los excesos de los servicios secretos franceses.
A partir de ahí surgen cinco tipos de cuestiones y dos reflexiones complementarias que, hasta ahora, no tienen solución satisfactoria.
En primer lugar, en estas dos semanas hemos tenido dos fenómenos de espionaje: por un lado, el que tuvo como objetivo el independentismo catalán y por el otro el que han padecido miembros del Gobierno, incluido su Presidente. Dos fenómenos distintos pero que tienen un punto en común: el CNI no ha actuado bien, incluso de acuerdo con los estándares del espionaje.
En el caso del independentismo catalán porque ha sido autor de algo que no se ha producido razonablemente. Lo que cuenta Escolar sobre el número de peticiones de autorización judicial (18) y el número de lo realmente efectuado (65) hace pensar que el Estado profundo ha actuado más allá de la norma. Luego volveremos sobre algún caso concreto.
Como no ha sido razonable que Sánchez y Robles (y acaso Marlaska) hayan visto comprometida la seguridad de sus móviles. Justo cuando estaba el Presidente de la República Arabe Saharaui Democrática en España. Curioso y que permite apuntar directamente a Marruecos. El mismo país al que se le proporciona un status especial; al tiempo que se acaba con la política tradicional española sobre el Sahara. Curioso.
Si en el primer caso es un problema por actuar en el segundo por no hacer (garantizar la seguridad). Las circunstancias de uno y otro caso conducen a que el responsable dimita.
En segundo lugar, ¿se puede espiar a una persona que goza de inmunidad, como es Pere Aragonés? Paradójicamente, este espionaje ha sido autorizado por el Juez. ¿Realmente se puede pensar en que el artículo 71 de la Constitución permite que se pueda espiar a un diputado, que además era Vicepresidente del Gobierno de Cataluña?
Y, en la misma línea de conexión con preceptos constitucionales, ¿se puede autorizar una intervención por parte de los servicios de seguridad, no revisado por el juez que conoce del asunto y que afecta a las relaciones entre un cliente y su abogado?
En tercer lugar, como señalaba antes, ha habido algunos de los espionajes al independentismo catalán que se ha realizado con autorización judicial. Se trata de una autorización mucho más laxa que la que hay en los procedimientos policiales, que está regulado en el artículo único de la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia. ¿Realmente resulta suficiente teniendo en cuenta los estándares constitucionales de la interceptación de las comunicaciones? (Por si a alguien se le ha olvidado, la Constitución se aplica también en la actividad de espionaje y como dice la propia Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, “el Centro Nacional de Inteligencia se regirá por el principio de sometimiento al ordenamiento jurídico”).
En cuarto lugar, el papel del Estado profundo. En Homeland, The Americans y series similares nos han ilustrado sobre el hecho de que los servicios secretos que tienen vida propia y que, cuando hay más de uno en un país, compiten ferozmente. Si tenemos 18 autorizaciones judiciales y 65 realmente efectuadas ¿es un indicio de que el CNI ha actuado sin control, a pesar de que, de acuerdo con la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia está adscrito al Ministerio de Defensa? ¿A qué se debe el que no se haya mostrado en la comisión de secretos oficiales los nombres de todas las personas investigadas? Después de lo que se ha sabido ¿qué más puede haber? La utilización del software Pegasus y todas las funcionalidades que tiene ¿no son un exceso incluso en el propio contexto de la actividad del CNI? Y por último ¿de verdad que el Gobierno no debe saber a quién está afectando la utilización de Pegasus y los demás sistemas de información? Más aún, sería interesante ver la memoria de adquisición de Pegasus en 2016, cómo se justificó la conveniencia de la adquisición y qué usos se les ha proporcionado desde entonces (Imagino que estará más que clasificado)
En quinto lugar, cuestiones de la utilización general de PEGASUS. Es, como se conoce, una aplicación que capta los datos del teléfono movil del espiado y se trasladan a su sede en Israel. Las preguntas surgen inmediatamente ¿que garantías hay de que se cumple la regla de la destrucción de los datos que no tienen nada que ver con la investigación? Más aún, ¿cumple con los estándares de protección de datos de carácter personal el que se produzca una transferencia internacional de los mismos a una entidad privada?
Y, como primera reflexión final, ¿cuándo va a tener el Estado un cloud soberano donde pueda almacenar los datos de las investigaciones que realice? Porque en este caso han ido a un servidor israelí y en otros van a servidores estadounidenses, sin que se cumplan las garantías mínimas. Porque recordemos que dar información a empresas extranjeras es regalarla a potencias externas. De hecho, los operadores estadounidenses de Cloud tienen obligación de dárselo al Gobierno de los EE.UU. De nuevo insisto en la gestión de los datos del funcionamiento público es una función pública y esto sólo se puede gestionar si el Estado se dota de su propia nube de almacenamiento.
Y como reflexión final, el escándalo (justificado) que ha motivado Pegasus y el espionaje descubierto en los últimos días, no debe hacernos olvidar que la privacidad de todos nosotros está comprometida a diario por la utilización de los teléfonos y aplicaciones móviles y la transferencia de datos que se hace a los dueños. El paso de Apple con su política de protección de la privacidad que tanto daño comercial ha hecho a Meta-Facebook no ha sido suficientemente implantada por los demás operadores. Y con ello surge el interrogante ¿en la era del capitalismo de la vigilancia disponemos de instrumentos para la protección de los derechos fundamentales y las libertades públicas?