¿Necesitamos una CIA europea?

El ciberespionaje masivo es parte de nuestro futuro y las grandes potencias invierten cantidades millonarias en alimentarlo. Es un confuso todos contra todos, a menudo al margen de alianzas políticas. La semana pasada, el semanario alemán Der Spiegel revelaba que la inteligencia israelí estuvo escuchando las conversaciones telefónicas del mismísimo secretario de Estado de EEUU, John Kerry, durante las negociaciones de paz en Oriente Medio, una medida que les habría ayudado a diseñar su estrategia a la hora de acceder a las peticiones de los palestinos. Y se cree que China y Rusia podrían haber estado haciendo algo parecido.

Si no están a salvo Angela Merkel o John Kerry, ¿qué pasa con nuestros ministros, con nuestras empresas, con nuestros secretos nacionales? Jan Philipp Albrecht, diputado de Los Verdes en la Comisión de Libertades, Justicia e Interior del Parlamento Europeo, es rotundo y claro cuando habla de ciberespionaje. Y extiende su afirmación a cualquier empresa tecnológica que, como Microsoft, trabaje con la NSA, la Agencia de Seguridad Nacional de Estados Unidos, cuyo programa fue destripado por el “soplón” Edward Snowden. “También en las instituciones españolas encontramos, por ejemplo, ordenadores con el software de Microsoft y nadie, ni siquiera las autoridades, pueden garantizar que se esté cumpliendo la Ley de Protección de Datos española” explica Albrecht.

Se trata de una realidad que ha acelerado el debate sobre la necesidad de crear un sistema europeo, una CIA o una NSA dentro de la UE para hacer frente a los programas de China, Israel, Rusia y Estados Unidos. “Es el momento de que nos preguntemos a nosotros mismos: ¿es realista que empecemos a pensar en un futuro servicio europeo de inteligencia?”, decía recientemente el jefe del contraespionaje austríaco, Peter Gridling, que se respondía después a sí mismo. “Creo que sí es realista”. Muchos piensan lo mismo. La propia comisaria de Justicia, Interior y Derechos Fundamentales, Viviane Reding, es una firme defensora de ello.

El inicio del espionaje común europeo

Fue el español Javier Solana quien sentó las bases del INTCEN (el Centro de Análisis de la Inteligencia, en sus siglas en inglés) tras el 11-S, como un foro donde el espionaje francés, alemán, español o británico intercambiasen información. Pero ir más allá, como desea Reading, choca con los intereses estatales. El Tratado de Lisboa estipula que la seguridad nacional es competencia de cada socio. Es decir, Berlín, Londres o Madrid prefieren mantener sus propios servicios de inteligencia.

El INTCEN, por tanto, no tiene mucho que ver con la CIA o el CNI español. Aseguran que ni si quieran espían sobre el terreno. “No tenemos oficiales de inteligencia a lo largo del planeta, no hay operaciones [clandestinas]” declaraba recientemente Ilkka Salmi, su director. Pero al hablar de espías e inteligencia, siempre surgen las dudas y preguntas. ¿Se infiltra el INTCEN en las embajadas de países no comunitarios en Bruselas? O peor aún, ¿espía a nuestros Estados o colabora con sus servicios de inteligencia para espiarnos?

El 11-S cambió el enfoque de la seguridad y la inteligencia estadounidense y también europea. La lucha contra el terrorismo se convirtió en la prioridad y el discurso de George W. Bush sobre la colaboración incondicional arrastró al espionaje europeo. Statewatch.org, observatorio sobre las libertades públicas, denuncia desde hace años “el uso de controvertidas técnicas (a veces extra-legales)” que “posiblemente infringen los derechos humanos y las libertades ciudadanas”.

Insisten Ilkka Salmi y las instituciones europeas en que Bruselas, hoy por hoy, no practica el ciberespionaje, sino que son nuestros servicios de inteligencia estatales quienes llevan a cabo esa vigilancia. “Lo que sí hacen las agencias europeas, y de hecho también las autoridades nacionales de los Estados miembros, debido en parte a iniciativas europeas, es manejar inmensas cantidades de datos personales” explica Gloria González Fuster, investigadora de la Vrije Universiteit Brussel sobre políticas de protección de datos y privacidad.

Cada europeo espía a su manera

En la UE, hasta ahora, cada país espía como puede. Por ejemplo Bélgica tiene, desde 2010, una ley sobre los métodos especiales de espionaje para permitir a sus servicios de seguridad, civiles y militares, el rastreo y recopilación de datos personales o información corporativa. Entre los métodos que utilizan se incluyen pinchazos telefónicos y del correo privado de los ciudadanos. El resto de los 28 socios comunitarios mantienen o están legislando iniciativas parecidas.

En España, la Reforma del Código Penal impulsada por el ministro Alberto Ruiz-Gallardón, en trámite parlamentario, permitirá a la Policía el uso de troyanos en los ordenadores o dispositivos móviles de sospechosos. Se trata de emplear virus con forma de programas que se instalan en nuestros dispositivos y que dejan una puerta abierta para que se introduzcan terceros. Y en el Reino Unido, el 'premier' David Cameron quiere lanzar nueva ley que facilitará a policía y servicios de inteligencia vulnerar los dispositivos tecnológicos. Londres, de hecho, tenía una operación clandestina, revelada por Snowden, llamada Tempora para pinchar los cables telefónicos submarinos.

Los correos electrónicos, smartphones y ordenadores son presa fácil en la UE. Incluso en el Europarlamento, sede de la soberanía nacional comunitaria, nadie estaría a salvo. “Nadie puede garantizar que los parlamentarios que emplean ciertos programas informáticos y sistemas operativos no sean investigados por los servicios de inteligencia de cualquier Estado” según Albrecht. Con órdenes gubernamentales, las agencias de inteligencia se saltarían la supervisión parlamentaria y judicial.

González Fuster comparte esta preocupación sobre la intimidad de los ciudadanos porque “esta privacidad es indispensable para el funcionamiento de la democracia tal como la conocemos: la de los abogados, la de los periodistas, la de los militantes…”, puntualiza esta experta en la lucha entre protección de datos personales y las políticas de seguridad.

En la carrera del ciberespionaje, Europa vs EEUU

Con todo, EEUU estaría muy por delante de Europa en estas prácticas porque su inversión tecnológica es mayor y porque cuenta con el respaldo de las grandes compañías del sector (informáticas, 'telecos', fabricantes de móviles...). Y también porque el amparo legal para estas prácticas es mayor. En EEUU se considera que sólo sus ciudadanos tienen derecho a la privacidad. Un vacío legal en el exterior que facilita la vigilancia de sus no ciudadanos, y más si hay en juego algún interés estadounidense.

La UE y sus miembros, pese a sufrir el espionaje masivo de la NSA, no son enemigos de EEUU y, de hecho, colaboraron en algunos programas de ciberespionaje. “No es ninguna novedad que Estados Unidos y Europa trabajen juntos en determinados ámbitos” dice González Fuster, quien explica que “a lo largo de los años, la UE ha ido adoptando una larga serie de medidas que facilitan el tratamiento ulterior de datos por parte de Estados Unidos”.

La recopilación de datos está cambiando la cara del espionaje pero los ‘James Bond europeos’ siguen existiendo, trabajan dentro del continente y en el exterior y son una pieza básica para las Agencias de Inteligencia. La sola insistencia del INTCEN en destacar que ellos no tienen operaciones clandestinas revela que otros sí las practican. Y que es una materia sensible.

El eurodiputado Albrecht prefiere mantener su escepticismo sobre el INTCEN y ofrece un argumento razonable. “Pese a la cantidad de datos que se intercambia entre los servicios de información, no existe un marco legal para ello. Simplemente se realiza por voluntad de los servicios de inteligencia” afirma el alemán. Este 'mercadeo' de datos personales, profesionales, empresariales o políticos está al margen de los Parlamentos Nacionales.

Dentro de la UE, paralelo al INTCEN, existe el Directorio de Inteligencia Militar que participa con los observadores del primero en misiones militares y civiles en conflictos a lo largo del planeta. Resulta difícil de entender que estos enviados, miembros de la diplomacia europea, no realicen operaciones sobre el terreno cuando coincidan con 'asesores' de embajadas europeas. Una fuente de la inteligencia policial belga explicaba a El Confidencial que, precisamente por esta duplicidad de cargos, cuerpos de seguridad y agencias de inteligencia, la UE no tiene nada que envidiar a grandes potencias como EEUU y China.

Este oficial de las fuerzas de seguridad traza a grandes rasgos cómo se divide el espionaje europeo tradicional. Por un lado, el enfoque marítimo anglosajón. Reino Unido, como isla, buscaría siempre una proyección exterior, “una mentalidad vikinga de ir y conseguir lo que se necesita o quiere” señala en una de las terrazas frente al Parlamento Europeo. Sus espías se despliegan por el mundo para defender los intereses patrios. El ciber-espionaje sería la nueva versión. Reino Unido trabaja con Australia, Nueva Zelanda, Canadá y Estados unidos en el proyecto 'Five Eyes' (Cinco Ojos), un intercambio de datos de inteligencia en los cinco océanos del planeta.

La inteligencia continental como la alemana, sueca o finlandesa, explica el oficial bajo anonimato, todavía bebería de las prácticas aplicadas antes de la caída del Muro de Berlín. Una inteligencia de contraespionaje, volcada en la seguridad nacional, en evitar la fuga de información al exterior. Por eso, en estos países se da tanta importancia a la aparición de agentes extranjeros trabajando en su interior. Y este enfoque se habría trasladado a la UE. Bélgica y Bruselas viven en la actualidad una situación similar a la de estos países durante la época soviética. Son objetivo y parada de los espías extranjeros. El jefe del contraespionaje belga, Alain Winants cifra en 150 los diplomáticos que Rusia tiene desplegados en el país. Al menos un tercio de ellos serían espías.

La UE y su capital, objetivos del espionaje mundial

Bruselas cuenta con 288 representaciones diplomáticas, más que Washington o Ginebra. Además, 72 organizaciones internacionales tienen su sede permanente en la capital comunitaria, a las que sumar cientos de ONGs internacionales, lobbys, despachos de abogados e instituciones público-privadas.

En la capital comunitaria hay cerca de 570 personas al frente de la seguridad de los edificios, los funcionarios europeos y los trabajadores del interior. También son responsables de los documentos clasificados. Puede parecer un número elevado pero sólo en un día la Eurocámara recibe 20.000 visitantes. Su unidad de análisis de riesgos está formada por 15 especialistas... ¡desde 2014!

El ciberespionaje está presente en las instituciones europeas que lo han sufrido en numerosas ocasiones. Una de las más escandalosas y tapada por las autoridades hace unos años fueron los micrófonos y aparatos de grabación que aparecieron en las paredes y falsos suelos del edificio del Consejo Europeo durante unas obras. La investigación se guardó en un cajón. La sombra del Mossad israelí siempre estuvo presente y llega hasta la actualidad, con los recientes asesinatos en el Museo Judío

Se presentaron inicialmente como un ataque antisemita, casi como un atentado del terrorismo yihadista, pero los hechos han cobrado otro matiz. Mira Riva, la israelí asesinada, estaba destinada en la embajada de su país en Berlín tras pertenecer a la oficina del primer ministro hebreo. Ningún detalle más sobre su puesto, funciones o experiencia previa, algo que para el diario Haaretz sólo significa una cosa: Mossad. Su marido, Emmanuel, trabajó en una organización internacional que repatriaba a judíos tras del desplome de la URSS. Fueron abatidos por disparos en su cabeza y cuello realizados por un tirador profesional.

Mehdi Nemmouche no fue ningún kamikaze que la emprendió a tiros contra una multitud de turistas. Había paseado al menos dos veces delante del edificio, según las cámaras de seguridad, vigilando a su objetivo. Por cierto, frente a las primeras noticias que apuntaban a su huida en coche, se escabulló a pie en la tarde bruseliense, sin que nadie reparara en él. Con aparente frialdad, como James Bond, pero en el 2014 del ciberespionaje.