La 'app' "ilegal" de Tsunami Democràtic

La 'app' creada para la "organización criminal" que rastrea Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha entrado también a analizar la legalidad de la 'app' de Tsunami Democrátic. El informe servirá para apoyar la acusación de nuevos delitos

Foto: (EFE)
(EFE)

La plataforma Tsunami Democràtic, organizadora del asedio esta semana al aeropuerto del Prat de Barcelona, tiene un nuevo organismo encima rastreando sus pasos: la Agencia Española de Protección de Datos (AEPD). Tras el cierre de su página web ayer por parte de la Guardia Civil alegando posible actividad terrorista, el Gobierno quiere ahora analizar la posibilidad de añadir delitos adicionales. Para ello, y según confirman a Teknautas fuentes gubernamentales, ha solicitado un informe a la AEPD sobre la aplicación creada por Tsunami para convocar y organizar movilizaciones. El informe, ya finalizado, analiza técnicamente la legalidad de la 'app' desde el punto de vista de privacidad, pero el objetivo de encargarlo es más amplio: servir de munición para argumentar posibles delitos de organización criminal, daños informáticos y revelación de secretos.

El juez de la Audiencia Nacional, Manuel García Castellón, ha ordenado este sábado la retirada de la aplicación de todas las plataformas en las que pueda ser descargada. Con estas medidas, la justicia trata de poner coto a cualquier tipo de actividad ilegal impulsada desde los foros independentistas, según informan fuentes jurídicas a El Confidencial.

"Estamos todos con lo mismo, Interior, Policía, Guardia Civil...". Esta es la respuesta de un alto cargo de las fuerzas y cuerpos de seguridad del Estado consultado al preguntarle por Tsunami Democràtic. La organización se ha convertido en uno de los puntos clave de la investigación de Interior que el propio ministro reconoció esta semana. "Terminaremos sabiendo quién está detrás de este movimiento", aseguró el martes Fernando Grande-Marlaska. Tres días después llegó el cierre de su página web. Técnicamente es una medida que no sirve de nada. Judicialmente, apoya la primera acusación a Tsunami por supuestos delitos de terrorismo. Pero es solo el primer golpe.

El papel encargado a la AEPD cumple ahora una doble función: por un lado, analizar las implicaciones técnicas y de privacidad para los usuarios que acceden a a la 'app'; por otro, servir de prueba en la investigación sobre posibles delitos que los impulsores de Tsunami pueden estar cometiendo con la 'app'. En cuanto al primer frente, el problema de base es que la 'app' es directamente ilegal.

La ley de protección de datos exige que, cuando existe una recolección de datos personales (como es el caso, número de teléfono, ubicación...) se tiene que informar sí o sí de la identidad de quien los recaba, además de aportar una dirección de correo electrónico para que los usuarios puedan ejercer sus derechos de reclamación. "Eso, en el caso de Tsunami, obviamente no existe, nadie sabe quiénes son, por lo que es una aplicación totalmente ilegal. Y no porque funcione mediante un APK, hay muchos APK en los que los desarrolladores están perfectamente identificados. Al ser totalmente anónima, hay una cesión ilegal de datos", explica a Teknautas el jurista especializado en privacidad Samuel Parra.

(EFE)
(EFE)

Pero las implicaciones legales van mucho más allá de la ley de protección de datos española y europea (GDPR). En realidad la AEPD tiene las manos atadas: como organismo no puede actuar contra un ente anónimo por saltarse la ley. Es el frente penal el que realmente está estudiando en detalle el Ministerio de Interior y las fuerzas y cuerpos de seguridad del Estado, recabando información y pruebas de cara a posibles detenciones. Y hay múltiples granchos a los que se pueden agarrar.

El primero es la posible revelación de secretos y vulneración de la intimidad. El artículo 197 del Código Penal cubre estos delitos, y uno de sus apartados es muy concreto: "Será castigado con una pena de prisión de seis meses a dos años el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros [...] un programa informático o una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información".

Una de las claves aquí es el consentimiento. Solo existe delito de daños informáticos o vulneración de secretos si no ha habido autorización expresa por parte del usuario afectado. Al usar la aplicación, esta pide permiso expreso para acceder a la cámara y a la ubicación (en el momento del escaneo del código QR), pero no pide permiso para el acceso del almacenamiento del móvil, algo que queda aprobado por defecto.

"El gran problema es que se permite el acceso a ficheros internos del móvil sin informar ni pedir el consentimiento. Es el equivalnente al facilitar la contraseña de un dispositivo sin permiso que contempla el artículo 557 del Código Penal. Esto es lo más preocupante", explica a Teknautas el abogado especializado en internet Carlos Sánchez-Almeida. "Y no solo eso. La 'app' en el fondo lo que está haciendo es clasificar a la gente por ideología. Si entras es porque alguien afín a la causa te ha considerado de confianza, hay una confianza recíproca. En otras palabras: es una 'app' segregacionista, diseñada para dividirnos, a un lado la lista de los justos, al otro lado los que no están en la 'app' señalados con la marca de la bestia".

El informe de la AEPD servirá para apoyar las investigaciones de la Guardia Civil y Policía y acabar en posibles nuevas acusaciones a Tsunami Democràtic de delitos de organización criminal, revelación de secretos y daños informáticos. La batalla en la calle aún no ha acabado pero ahora comienza la judicial.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
8 comentarios
Por FechaMejor Valorados
Mostrar más comentarios