El Supervisor Europeo de Protección de Datos, Wojciech Wiewiórowski (Polonia, 1971), lo tiene claro. No hay nada que justifique una intrusión tan grande como la que permite el programa de espionaje Pegasus, tal y como ya avanzaron en un informe preliminar publicado en febrero. Esquiva, sin embargo, el caso destapado en España y que afecta al presidente del Gobierno español y a varios ministros aunque admite en lo que respecta al supuesto espionaje a varios eurodiputados que “si se espía su ordenador, portátil o teléfono” perteneciente a la institución a la que representan “se está en realidad espiando al Parlamento Europeo”.
¿Cuál es su análisis sobre el espionaje Pegasus en la Unión Europea?
Tenemos que superar las dudas sobre la posibilidad de justificar una intrusión tan alta a la privacidad por cualquier razón. Es muy difícil determinar la línea que separa a la seguridad nacional y la legislación europea, pero incluso si se utiliza con fines de seguridad nacional, es difícil encontrar motivos para ello.
Habrá visto el informe del Citizen lab de la Universidad de Toronto sobre el espionaje a 60 activistas, periodistas, abogados y políticos catalanes, incluidos eurodiputados, así como el caso de espionaje al presidente de España y a varios ministros. ¿Qué opina?
No piense que quiero esquivar la respuesta. Puedo entrar en el caso que afecta a los miembros del Parlamento Europeo porque el supervisor europeo de protección de datos es el supervisor de las instituciones de la UE y sus agencias. En cuanto a la situación del Presidente del Gobierno, el señor (Pedro) Sánchez y las supuestas alegaciones de espionaje está fuera de mi jurisdicción.
¿Qué le parece que se espíe a eurodiputados?
Hay que tener en cuenta varios aspectos. En primer lugar, ¿se hizo de acuerdo a la ley del Estado miembro? Incluso si se hizo de acuerdo con la ley nacional, llegamos a la conclusión que establecimos en el dictamen preliminar que es que no se puede justificar tal intrusión bajo ninguna circunstancia. Las autoridades policiales deberán comprobar cuál es el origen de dicho ataque.
¿Ve aceptable el uso de este tipo de programas de espionaje aunque haya orden judicial? En términos de privacidad y derechos democráticos, ¿no va demasiado lejos?
Diría que es muy difícil encontrar una buena razón para ello. Por otro lado, conozco situaciones en las que se tomaron tales acciones contra el crimen organizado, por la necesidad de actuar con rapidez. Pero desde el punto de vista de la privacidad, la situación es muy complicada, porque no estamos hablando sólo de vigilancia. Hablamos de obtener información sobre terceras personas y no solo sobre la persona que está siendo vigilada.
¿Seguiremos viendo más casos Pegasus?
Sí, creo que desgraciadamente los veremos porque hay países en la UE que simplemente no se sienten mal utilizándolo. Hay al menos un país que ha dicho oficialmente que lo va a utilizar que es Hungría. También Polonia no está lejos de decirlo. La diferencia entre ambos es que Hungría ha contado los casos y ha dicho que en su opinión todo está bien. Mientras que los polacos sólo algunos funcionarios del gobierno han confirmado el uso, pero sabemos que se ha utilizado en otros países de Europa.
En España, Francia, Grecia Chipre….
No podemos decir que se ha utilizado por las autoridades de estos países.
Según la empresa NSO Group, Pegasus sólo puede ser comprado por gobiernos. ¿Quién es responsable en caso de uso ilegal? ¿La empresa que lo vende o el gobierno que lo utiliza?
Definitivamente el usuario. Pero, ¿fue el software vendido tal cual o fue desarrollado especialmente para las necesidades de algunos gobiernos?. Porque si tienes un software y lo vendes en el mercado entonces puedes decir yo creé el cuchillo o la pistola y ellos están decidiendo qué hacer con él. Pero si desarrolló un software para las necesidades de un gobierno, uno puede ser responsable por el simple hecho de tomar parte en la preparación de un crimen. El segundo problema es si los datos los recoge solo el usuario o se envían también al desarrollador. En Chipre hubo un caso en relación con unas cámaras de vigilancia. Descubrieron que la empresa, que en realidad pertenecía al grupo NSO, recogía estos datos en Israel. Les sancionaron con 1 millón de euros y la empresa no impugnó así que de alguna manera confirmó que estos datos se habían enviado a Israel aunque dijeron que ya no lo hacen.
Bruselas ha dicho que no va a investigar, que es responsabilidad de los Estados miembros. ¿Es suficiente la comisión de investigación creada en el Parlamento Europeo?
Es muy bueno que el Parlamento haya creado esta comisión. Tienen la reputación de investigar a fondo este tipo de expedientes y de ser muy eficaces a la hora de recopilar pruebas, además de contar con una gran confianza. Las ONG dudan en trabajar con los parlamentos nacionales pero están mucho más abiertas a hacerlo con el Parlamento Europeo.
Hace tiempo que el espionaje preocupa en la Eurocámara.
En 2015 hubo un debate sobre un software similar, aunque no tan sofisticado como Pegasus. Una empresa de seguridad informática italiana, Hacking Team, desarrolló un software de vigilancia que se vendió a servicios secretos en Europa y fuera de Europa. Fue el primer momento en el que el Parlamento Europeo empezó a discutir si debía haber algún tipo de prohibición para este tipo de software creado en la Unión Europea. Pero ya lo dije en noviembre pasado. Es muy difícil que una decisión del Parlamento Europeo o el Consejo impida a las fuerzas militares de los Estados miembros crear este tipo de software por razones de ciberguerra. Para ser franco, imagino que le gustaría tener al ejército español, francés o esloveno, preparados para la defensa cibernética. Pero el uso del mismo software por la policía sería muy cuestionable. No creo que podamos detener el desarrollo de este tipo de software pero deberíamos pensar en la supervisión real de quienes lo están utilizando y que dicen que lo hacen con fines correctos porque los propósitos correctos también pueden ser problemáticos.
El relator de Naciones Unidas sobre derechos humanos, David Kaye, dijo el año pasado que la industria de vigilancia está fuera de control. ¿Comparte esta opinión?
Estoy absolutamente de acuerdo. Las empresas que preparan software y hardware como estos están fuera de control. Pero no solo habría que culpar a los políticos y a las grandes empresas, también a nosotros mismos, los ciudadanos normales. Sólo hay que mirar en Internet dónde está la tienda de espionaje más cercana. Encontrarás varias y me temo que no son los policías ni los servicios secretos quienes compran allí el software y el hardware de espionaje. Simplemente nos interesa ver lo que hace el vecino, nuestra mujer, y a veces, lo que es probablemente aún peor, nuestros hijos. Asumimos que es absolutamente normal instalar una cámara espía en casa.
