Europol prepara su Gran Hermano digital: podr¨¢ procesar datos de cualquiera
La reforma de la agencia policial de la UE le permite solicitar y custodiar grandes cantidades de informaci¨®n sobre ciudadanos que no est¨¦n presuntamente implicados en delitos
La Uni¨®n Europea ha decidido ampliar notablemente los poderes de Europol, su agencia policial. El Consejo de la UE, en el que se sientan los ministros de Interior de los 27, aprob¨® el martes una reforma de la agencia que introduce dos grandes novedades. La primera es que Europol gana la facultad para solicitar datos sobre ciudadanos a empresas privadas, principalmente a operadoras y plataformas de internet, que podr¨¢ cotejar para identificar qu¨¦ Estados miembros podr¨ªan abrir investigaciones contra delitos relacionados. Hasta ahora se nutr¨ªa exclusivamente de informaci¨®n aportada por las fuerz...
La Uni¨®n Europea ha decidido ampliar notablemente los poderes de Europol, su agencia policial. El Consejo de la UE, en el que se sientan los ministros de Interior de los 27, aprob¨® el martes una reforma de la agencia que introduce dos grandes novedades. La primera es que Europol gana la facultad para solicitar datos sobre ciudadanos a empresas privadas, principalmente a operadoras y plataformas de internet, que podr¨¢ cotejar para identificar qu¨¦ Estados miembros podr¨ªan abrir investigaciones contra delitos relacionados. Hasta ahora se nutr¨ªa exclusivamente de informaci¨®n aportada por las fuerzas de seguridad y otras autoridades p¨²blicas. La segunda, la que m¨¢s inquieta a los activistas en favor de la privacidad, es que podr¨¢ solicitar datos sobre personas que no caigan en alguna de las cinco categor¨ªas permitidas hasta ahora: presuntos autores de un delito, presuntos c¨®mplices, personas previamente condenadas, testigos o v¨ªctimas.
La reforma llega apenas cuatro meses despu¨¦s de que el Supervisor Europeo de Protecci¨®n de Datos (EDPS por sus siglas inglesas), la oficina independiente que vela por los derechos digitales de los ciudadanos de la UE, conminara a Europol a borrar la informaci¨®n de sus bases de datos acerca de ciudadanos inocentes. Tras dos a?os de investigaci¨®n, el EDPS resolvi¨® que era desproporcionado mantener de forma indefinida datos sensibles sobre personas de las que no se hab¨ªa podido demostrar vinculaci¨®n con delitos.
El mandato reforzado aprobado esta semana no solo deja sin efectos esta petici¨®n, sino que legaliza este tipo de pr¨¢cticas. El borrador de normativa, cuya redacci¨®n y negociaci¨®n ha dirigido el eurodiputado espa?ol Javier Zarzalejos (Partido Popular Europeo), fue aprobado con una mayor¨ªa holgada hace tres semanas en la Euroc¨¢mara. El martes recibi¨® el visto bueno del Consejo de la UE, el ¨²ltimo tr¨¢mite legal que quedaba por formalizar. El texto entrar¨¢ en vigor en junio.
Con todo, la reforma suscita grandes reparos. Tambi¨¦n dentro del propio entramado institucional comunitario. El Supervisor Europeo de Protecci¨®n de Datos manifest¨® en febrero sus reservas respecto del proyecto que ha acabado saliendo adelante. ¡°El procesamiento de grandes bases de datos ser¨¢ permitido sin proveer suficientes garant¨ªas para limitar su impacto sobre los afectados y sin que el EDPS pueda evaluarlo¡±, dijo entonces el titular de la oficina, Wojciech Wiewi¨®rowski.
El polaco se queja de que no se tenga en cuenta su recomendaci¨®n: circunscribir ese procesamiento de datos a ¡°ciertas excepciones limitadas¡±, en vez de convertirlo en norma general. ¡°Observo con sorpresa que la extensi¨®n de poderes de Europol no viene acompa?ada de un aumento del escrutinio de sus acciones¡±, remarca el euro bur¨®crata, que ya reprendi¨® a Europol a principios de a?o.
Zarzalejos opina, sin embargo, que la reforma s¨ª cuenta con las necesarias salvaguardas para garantizar los est¨¢ndares europeos de privacidad. ¡°La ventaja de Europol es que est¨¢ sometida a un control muy estrecho por parte del Supervisor Europeo de Protecci¨®n de Datos¡±, explica a EL PA?S quien fuera en 1999 uno de los emisarios del expresidente Jos¨¦ Mar¨ªa Aznar para entablar conversaciones con ETA. El texto de la reforma prev¨¦ adem¨¢s que la agencia cree un nuevo puesto, el de responsable de derechos fundamentales, que deber¨¢ velar por que la recolecci¨®n de datos no sea desproporcionada.
El supervisor europeo de datos no lo considera una medida suficiente. A la pregunta de este peri¨®dico de si tomar¨¢n medidas al respecto, un portavoz de la oficina de Wiewi¨®rowski se?ala que ¡°actuar¨¢n en funci¨®n de la regulaci¨®n una vez esta entre en vigor¡±.
En cuanto a la nueva capacidad de Europol de solicitar datos a empresas privadas, el nuevo mandato lo limita a ¡°situaciones de crisis online¡±, esto es, cuando haya difusi¨®n masiva de contenidos terroristas o de contenidos de abuso sexual infantil.
Investigaciones del siglo XXI
En 2020, las polic¨ªas francesa y holandesa hackearon un sistema de mensajer¨ªa encriptado, EncroChat, que funcionaba en tel¨¦fonos modificados (EncroPhones) y que era muy popular entre narcotraficantes y otras organizaciones criminales. La operaci¨®n, que posibilit¨® decenas de detenciones, fue el fruto de al menos tres a?os de trabajo y del an¨¢lisis de al menos 100 millones de mensajes de 60.000 usuarios. El caso mand¨® un aviso: las fuerzas de seguridad necesitaban ponerse las pilas en el terreno tecnol¨®gico.
La Comisi¨®n considera que el 80% de las investigaciones policiales exigen alg¨²n tipo de apoyo digital, normalmente informaci¨®n sobre el uso de tel¨¦fonos m¨®viles u ordenadores. ¡°Hoy lo que exige la cooperaci¨®n policial es manejar y procesar cantidades ingentes de datos. El crimen organizado est¨¢ usando cada vez m¨¢s los medios t¨¦cnicos, tanto con procesos sofisticados de blanqueo como con comunicaciones en clave¡±, sostiene Zarzalejos. Esos datos incluyen pr¨¢cticamente cualquier cosa que se pueda digitalizar: contenidos de mensajes, ubicaci¨®n, metadatos sobre horas y lugares de conexi¨®n, n¨²meros de IP (identificadores) de los dispositivos, fotos, v¨ªdeos, datos biom¨¦tricos¡
Europol es una red de cooperaci¨®n de las fuerzas de seguridad de la UE. No puede iniciar investigaciones: b¨¢sicamente sirve para que las polic¨ªas de los Estados miembros compartan informaci¨®n que les ayude a resolver casos. Entre sus cometidos principales est¨¢ ayudar a luchar contra el terrorismo, el cibercrimen y el crimen organizado. ¡°Europol no tiene poderes ejecutivos, pero con la reforma gana la capacidad de reclamar y recibir datos, y eso est¨¢ en el l¨ªmite de lo que dicen los tratados¡±, objeta Chl¨®e B¨¦rth¨¦lemy, analista de seguridad de European Digital Rights (EDRi), una ONG con sede en Bruselas muy activa en la defensa de los derechos digitales.
Otra de las novedades que introduce la reforma es que Europol podr¨¢ usar todos esos datos para entrenar algoritmos de inteligencia artificial (IA) que permitan desarrollar ¡°herramientas que para combatir el crimen¡±. Un elemento que, a priori, choca con la declaraci¨®n del Parlamento Europeo de retirar la IA de las actividades policiales. Esta tecnolog¨ªa se us¨®, por ejemplo, para analizar los 100 millones de comunicaciones de EncroChat.
¡°Necesitamos IA para desarrollar nuevas herramientas de investigaci¨®n. Y la calidad de la IA es directamente proporcional a la cantidad y calidad de datos de que se disponga para alimentar los algoritmos¡±, se?ala Zarzalejos. ¡°La novedad es que Europol, bajo determinadas circunstancias, va a poder utilizar datos personales debidamente anonimizados para poder entrenar esos algoritmos y hacerlos m¨¢s eficaces¡±.
Para B¨¦rth¨¦lemy, estas pr¨¢cticas son un paso decisivo en la construcci¨®n de un Gran Hermano europeo. ¡°La reforma promueve un modelo peligroso de vigilancia policial en el que la recolecci¨®n masiva de datos y las herramientas predictivas parece que se convertir¨¢n en el est¨¢ndar. Incluso si eres totalmente inocente y no tienes nada que ocultar, tus datos pueden acabar en la Europol. Y una vez entren en el sistema, ya no salen de ah¨ª¡±.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.