Investigar Pegasus: una amenaza a la UE, a sus valores y derecho
Es mucho lo que nos queda todavía por saber, mucho el territorio inexplorado por recorrer...
En esta primera semana de mayo que desemboca en la celebración del Día de Europea (9 mayo), el Parlamento Europeo (PE) ha dado por iniciados, con un debate monográfico, los trabajos de la Comisión de Investigación sobre Pegasus, rúbrica que recubre una tecnología de espionaje telefónico altamente sofisticada y amenazadora, por tanto, para la idea europea de democracia y de imperio de la ley, sus valores y derechos.
Frente a cualesquiera antecedentes, Pegasus se caracteriza por su especial opacidad (muy difícil de rastrear), su intrusividad (penetra y se injiere en comunicaciones interpersonales sin conocimiento de sus sujetos), su lesividad (puede acceder a micro y cámara de terminales móviles incluso cuando el titular cree que están desactivados) y su expansividad viral (siendo reciente su patente por la empresa israelí NSO en 2014, su difusión ha sido tan rápida como sustraída al conocimiento de la opinión pública europea, aunque lo cierto es que el contagio multiplica su impacto sin que tengamos todavía hoy conocimiento del espectro general de personas espiadas), además de prohibitivamente cara (por cuyos costes que se presume que, hasta ahora, “sólo los Gobiernos” han podido adquirirla e incorporarla a las prácticas de sus respectivos Servicios de Inteligencia).
En mi calidad de Presidente de la Comisión de Libertades, Justicia e Interior del PE (Comm LIBE), y Ponente e impulsor del procedimiento de sanción del art.7 TUE contra los Estados miembros (EEMM) que planteen un “riesgo cierto” de “violación grave y sistémica” de los valores comunes y tradiciones constitucionales consagrados en el art.2 TUE, he presidido misiones del PE en Hungría y en Polonia, cuyos “regímenes iliberales” han reconocido el uso de Pegasus contra oponentes políticos, activistas, e incluso jueces y fiscales, cuyos testimonios inapelables hemos escuchado en diversos formatos de nuestra actividad parlamentaria (Hearings/Audiencias y Delegaciones oficiales). Hungría y Polonia se sitúan, así, una vez más, como “usual suspects” (“sospechosos habituales”) en una primera página de una lista de países que han comprado el “programa”. Pero el listado se amplía al hilo de revelaciones, sacudidas, en más de un caso, por polémicas o escándalos.
Activada ya investigación en el PE se ha yuxtapuesto una secuencia descrita en España ante la publicación de un informe de Citizen Lab —think tank vinculado a la Universidad de Toronto (Canadá)— cuyo origen, conformación y metodología pueden someterse (como todos) a discusión y a crítica, pero cuyas conclusiones han sido asumidas como ciertas en la medida en que no se ha negado oficialmente que los Servicios de Inteligencia españoles han accedido a este programa, recubierto en todo caso por la clasificación de “secreta” de toda información al respecto, mandato éste que vincula singularmente al Gobierno. Con posterioridad, gradualmente, se ha abierto paso la tesis de que tales actuaciones han tenido lugar con pleno cumplimiento de las garantías constitucionales y legales que contemplan la viabilidad de intervenciones del secreto de las comunicaciones (art.18.3 CE) mediante autorización judicial (lo que, por cierto, acaece con habitualidad en las investigaciones de hechos con indicios delictivos en cualesquiera juzgados de instrucción de España).
Esas intervenciones, en la medida en que incidan en la seguridad del Estado, pueden ser requeridas por la Dirección del CNI de acuerdo con lo dispuesto en la LO 2/2002 de control judicial del CNI. Esta Ley Orgánica reserva a un magistrado del TS designado por el CGPJ dicha función garante, con una decisión motivada, y acotada en su objeto, en su alcance y en el tiempo —por tres meses—. Y obliga a la destrucción de todos los contenidos y datos que no resulten relevantes para sus cometidos de investigación de la criminalidad organizada, del terrorismo, o de amenazas contra la seguridad del Estado.
Hasta el momento, a duras penas, emergiendo sobre las incidencias y controversias expuestas a agrios debates en los paisajes políticos de los EEMM de la UE, son ya más de 20 países los que se encuentran bajo el foco por haber utilizado esta tecnología. Es mucho por tanto lo que nos queda todavía por saber, mucho el territorio inexplorado por recorrer, y mucho lo que cabe esperar del año de trabajo que se ha dado la Comisión de Investigación sobre Pegasus ya activada en el PE, y a la que tengo el honor de pertenecer en representación
de mi Grupo (S&D).
Sí que procede adelantar, de acuerdo con las experiencias que sumo en Comisiones de ese tipo en el PE (presidí en la Legislatura europea 2009/2014 la Comisión Especial sobre la Mass Surveillance perpetrada por la National Security Agency de los EEUU revelada por E. Snowden, y de la que resultó la Directiva UE de Protección de los Informantes/Whistleblowers; y fui asimismo miembro de la Comisión sobre los Panama Papers en la Legislatura Europea 2014/2019, de la que deriva el AntiMoney Laundering Package de cinco reglamentos actualmente en trámite legislativo en el PE), es que de los testimonios de las personas llamadas a comparecer y de la documentación a la que accederemos, se desprenderán también importantes mandatos de nueva Legislación europea orientada hacia el refuerzo de la protección de los derechos fundamentales a la privacidad, la confidencialidad de las comunicaciones y al secreto de las comunicaciones consagrados en la Carta de Derechos Fundamentales de la UE (CDFUE, art.8) y en el Derecho UE legislado por la Comisión LIBE del PE (Reglamento UE de Protección de Datos/GDPR, en vigor
desde 2018; y Directiva de Law Enforcement, vigente desde la misma fecha), que establece ciertamente el standard de protección de datos y comunicaciones más alto y garantista del mundo.
No cabe descartar ab initio que de los trabajos del PE surja la conclusión de la
incompatibilidad de Pegasus con los derechos fundamentales garantizados por la CDFUE (por el carácter invasivo y potencialmente incontrolable de su lesividad sobre los consagrados en el art.8). Y que, consiguientemente, veamos un mandato europeo — pendiente de legislación europea todavía por venir— de prohibición de su adquisición y uso por los EEMM de la UE, además de otras medidas tendentes a reforzar la ciberseguridad en el contraespionaje como pilares esenciales de la brújula (compass) fijada hacia la autonomía estratégica de una verdadera Política Exterior, de Seguridad y Defensa de la UE ante sus amenazas en la globalización.
El spyware Pegasus se perfila, al hilo de lo que vamos sabiendo, como un acicate al proceso legislativo europeo en la medida en que aborde una amenaza de entidad hasta ahora desconocida contra la garantía de algunos de los derechos más preciados de la ciudadanía europea y más protegidos por la CDFUE. No tomarla suficientemente en serio equivaldría a una inaceptable omisión o connivencia con la radiografía de los riesgos por los que, según el relato de Lavitsky y Ziblatt (How Democracies Die), se infligen heridas letales — o mueren— las democracias.