Europol prepara su Gran Hermano digital: podrá procesar datos de cualquiera

La reforma de la agencia policial de la UE le permite solicitar y custodiar grandes cantidades de información sobre ciudadanos que no estén presuntamente implicados en delitos

Oficinas de la Europol.Getty Images

La Unión Europea ha decidido ampliar notablemente los poderes de Europol, su agencia policial. El Consejo de la UE, en el que se sientan los ministros de Interior de los 27, aprobó el martes una reforma de la agencia que introduce dos grandes novedades. La primera es que Europol gana la facultad para solicitar datos sobre ciudadanos a empresas privadas, principalmente a operadoras y plataformas de internet, que podrá cotejar para identificar qué Estados miembros podrían abrir investigaciones contra delitos relacionados. Hasta ahora se nutría exclusivamente de información aportada por las fuerz...

Suscríbete para seguir leyendo

Lee sin límites

La Unión Europea ha decidido ampliar notablemente los poderes de Europol, su agencia policial. El Consejo de la UE, en el que se sientan los ministros de Interior de los 27, aprobó el martes una reforma de la agencia que introduce dos grandes novedades. La primera es que Europol gana la facultad para solicitar datos sobre ciudadanos a empresas privadas, principalmente a operadoras y plataformas de internet, que podrá cotejar para identificar qué Estados miembros podrían abrir investigaciones contra delitos relacionados. Hasta ahora se nutría exclusivamente de información aportada por las fuerzas de seguridad y otras autoridades públicas. La segunda, la que más inquieta a los activistas en favor de la privacidad, es que podrá solicitar datos sobre personas que no caigan en alguna de las cinco categorías permitidas hasta ahora: presuntos autores de un delito, presuntos cómplices, personas previamente condenadas, testigos o víctimas.

La reforma llega apenas cuatro meses después de que el Supervisor Europeo de Protección de Datos (EDPS por sus siglas inglesas), la oficina independiente que vela por los derechos digitales de los ciudadanos de la UE, conminara a Europol a borrar la información de sus bases de datos acerca de ciudadanos inocentes. Tras dos años de investigación, el EDPS resolvió que era desproporcionado mantener de forma indefinida datos sensibles sobre personas de las que no se había podido demostrar vinculación con delitos.

El mandato reforzado aprobado esta semana no solo deja sin efectos esta petición, sino que legaliza este tipo de prácticas. El borrador de normativa, cuya redacción y negociación ha dirigido el eurodiputado español Javier Zarzalejos (Partido Popular Europeo), fue aprobado con una mayoría holgada hace tres semanas en la Eurocámara. El martes recibió el visto bueno del Consejo de la UE, el último trámite legal que quedaba por formalizar. El texto entrará en vigor en junio.

Con todo, la reforma suscita grandes reparos. También dentro del propio entramado institucional comunitario. El Supervisor Europeo de Protección de Datos manifestó en febrero sus reservas respecto del proyecto que ha acabado saliendo adelante. “El procesamiento de grandes bases de datos será permitido sin proveer suficientes garantías para limitar su impacto sobre los afectados y sin que el EDPS pueda evaluarlo”, dijo entonces el titular de la oficina, Wojciech Wiewiórowski.

El polaco se queja de que no se tenga en cuenta su recomendación: circunscribir ese procesamiento de datos a “ciertas excepciones limitadas”, en vez de convertirlo en norma general. “Observo con sorpresa que la extensión de poderes de Europol no viene acompañada de un aumento del escrutinio de sus acciones”, remarca el euro burócrata, que ya reprendió a Europol a principios de año.

Zarzalejos opina, sin embargo, que la reforma sí cuenta con las necesarias salvaguardas para garantizar los estándares europeos de privacidad. “La ventaja de Europol es que está sometida a un control muy estrecho por parte del Supervisor Europeo de Protección de Datos”, explica a EL PAÍS quien fuera en 1999 uno de los emisarios del expresidente José María Aznar para entablar conversaciones con ETA. El texto de la reforma prevé además que la agencia cree un nuevo puesto, el de responsable de derechos fundamentales, que deberá velar por que la recolección de datos no sea desproporcionada.

El supervisor europeo de datos no lo considera una medida suficiente. A la pregunta de este periódico de si tomarán medidas al respecto, un portavoz de la oficina de Wiewiórowski señala que “actuarán en función de la regulación una vez esta entre en vigor”.

En cuanto a la nueva capacidad de Europol de solicitar datos a empresas privadas, el nuevo mandato lo limita a “situaciones de crisis online”, esto es, cuando haya difusión masiva de contenidos terroristas o de contenidos de abuso sexual infantil.


Investigaciones del siglo XXI

En 2020, las policías francesa y holandesa hackearon un sistema de mensajería encriptado, EncroChat, que funcionaba en teléfonos modificados (EncroPhones) y que era muy popular entre narcotraficantes y otras organizaciones criminales. La operación, que posibilitó decenas de detenciones, fue el fruto de al menos tres años de trabajo y del análisis de al menos 100 millones de mensajes de 60.000 usuarios. El caso mandó un aviso: las fuerzas de seguridad necesitaban ponerse las pilas en el terreno tecnológico.

La Comisión considera que el 80% de las investigaciones policiales exigen algún tipo de apoyo digital, normalmente información sobre el uso de teléfonos móviles u ordenadores. “Hoy lo que exige la cooperación policial es manejar y procesar cantidades ingentes de datos. El crimen organizado está usando cada vez más los medios técnicos, tanto con procesos sofisticados de blanqueo como con comunicaciones en clave”, sostiene Zarzalejos. Esos datos incluyen prácticamente cualquier cosa que se pueda digitalizar: contenidos de mensajes, ubicación, metadatos sobre horas y lugares de conexión, números de IP (identificadores) de los dispositivos, fotos, vídeos, datos biométricos…

Europol es una red de cooperación de las fuerzas de seguridad de la UE. No puede iniciar investigaciones: básicamente sirve para que las policías de los Estados miembros compartan información que les ayude a resolver casos. Entre sus cometidos principales está ayudar a luchar contra el terrorismo, el cibercrimen y el crimen organizado. “Europol no tiene poderes ejecutivos, pero con la reforma gana la capacidad de reclamar y recibir datos, y eso está en el límite de lo que dicen los tratados”, objeta Chlóe Bérthélemy, analista de seguridad de European Digital Rights (EDRi), una ONG con sede en Bruselas muy activa en la defensa de los derechos digitales.

Otra de las novedades que introduce la reforma es que Europol podrá usar todos esos datos para entrenar algoritmos de inteligencia artificial (IA) que permitan desarrollar “herramientas que para combatir el crimen”. Un elemento que, a priori, choca con la declaración del Parlamento Europeo de retirar la IA de las actividades policiales. Esta tecnología se usó, por ejemplo, para analizar los 100 millones de comunicaciones de EncroChat.

“Necesitamos IA para desarrollar nuevas herramientas de investigación. Y la calidad de la IA es directamente proporcional a la cantidad y calidad de datos de que se disponga para alimentar los algoritmos”, señala Zarzalejos. “La novedad es que Europol, bajo determinadas circunstancias, va a poder utilizar datos personales debidamente anonimizados para poder entrenar esos algoritmos y hacerlos más eficaces”.

Para Bérthélemy, estas prácticas son un paso decisivo en la construcción de un Gran Hermano europeo. “La reforma promueve un modelo peligroso de vigilancia policial en el que la recolección masiva de datos y las herramientas predictivas parece que se convertirán en el estándar. Incluso si eres totalmente inocente y no tienes nada que ocultar, tus datos pueden acabar en la Europol. Y una vez entren en el sistema, ya no salen de ahí”.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.

Sobre la firma

Archivado En