¡Métale un troyano, su señoría!

Leo con estupor la noticia del borrador de la comisión Gallardón, que propone que la policía pueda utilizar troyanos y hackers para acceder a ordenadores personales y tabletas. En mi opinión, es difícil que esto ocurra, al menos libremente, ya que ese librito llamado la Constitución tiende a defendernos de esas ideas brillantes que, de cuando en cuando, tienen algunos de nuestros dirigentes… independientemente del partido. Aunque esto se pudiera poner en vigor, dudo que pasara la prueba del algodón del Tribunal Constitucional.

He leído estos días que, en Europa, la práctica está autorizada en Alemania, pero sólo en casos de terrorismo (eso, por cierto, no me parece tan descabellado). Parece ser que las recomendaciones de la comisión sugieren que sea sólo para delitos graves. Pero, ¿quién determinará la línea de qué es y qué no es grave?.

Ésta es una intromisión en la privacidad, que tal vez no debería escandalizarnos. Los usuarios más activos en internet son conscientes de que muchas empresas, especialmente Google y Facebook, nos espían hasta la extenuación. Tal vez el único consuelo es pensar que lo hacen de forma automática y sólo con fines económicos. Nada que ver con los planes del Gobierno español.

La función de la policía

Esto me hace recordar los contactos que he ido teniendo a lo largo de los años con la brigada de delitos informáticos de la policía, la guardia civil y los mossos d'escuadra. A finales de los 90, fue la primera vez que les puse cara con una visita a sus instalaciones en Madrid. Su tecnificación dejaba mucho que desear -debía ser el año 96 o 97- y apenas tenían medios, en un escenario de internet en el que apenas había una fracción de los internautas que hay hoy en día.

Poco a poco, con los años, observé cómo fueron obteniendo más medios, y sobre todo cómo incorporaron gente joven mucho más preparada y especializada en redes. Aún así, en la actualidad dudo que tengan equipos para crear sofisticados virus o troyanos que eludan los antivirus, que cada vez se actualizan con más frecuencia. Y es que cuando en público se habla de ciberguerra uno piensa que se trata de mecanismos de defensa (o ataque, según el perfil de país) de una agresión exterior, no de desarrollos para controlar a tus propios ciudadanos.

El caso es que hace seis o siete años recibí la llamada de la policía, como había ocurrido otras veces, solicitando nuestra colaboración. Seguían a un sospechoso de delitos graves: no me llegaron a decir abiertamente qué eran, pero insinuaban temas de pedofilia. Habían llegado siguiendo el rastro de un nick particular a un foro de música en los servidores de una de mis empresas. Me insistían en la urgencia de actuar cuanto antes y me pedían datos sensibles, entre ellos su dirección IP, cuenta de correo electrónico, correos personales enviados desde el foro y su contraseña para poder acceder a otros servicios en la red de esta persona, partiendo de la base de que sería el mismo password .

La mediación de un juez, imprescindible

Dudé. Hablar con un policía que te insinúa hechos graves y te pide colaboración puede ser complejo. Te sientes presionado. Al colgar, hablé con mi departamento técnico. Ellos me indicaron que algunos de estos datos eran posibles (email del usuario, IP y uso horario); pero otros no, como la contraseña, ya que estaba encriptada. De hecho, si yo pudiera acceder a la contraseña de ese usuario ya estaría cometiendo una irregularidad.

Acto seguido llamé a mis abogados. Fueron contundentes, no debía dar esos datos en ningún caso a la policía sin mediar una solicitud por escrito de un juez, o me arriesgaba a que el malo luego me pudiera denunciar por violar la ley de protección de datos, teniendo una enorme sanción económica.

Aún con alguna duda, hice una última llamada a un amigo policía. Fue categórico: “¡Ni se te ocurra! Aunque te insinúen que es un tema grave y te cree un conflicto moral, pueden estar presionándote por cualquier tema menor en realidad. No corras riesgo alguno ya que a ti luego nadie te va a proteger ni ayudar. Que no te presionen y ni llegues a pensar que tendrán memoria y te deberán un favor”.

¿El fin justifica los medios?

Y así hice. Tras unas horas, contacté con mi interlocutor y le solicité que, siguiendo los cauces habituales, hiciera la petición vía judicial, y que sin duda, al ser un tema tan claro como insinuaba, el juez lo tramitaría con celeridad. No se lo tomó con deportividad: sin entrar en detalles, aquello fue desagradable. Esperé la orden del juez meses. Jamás volví a saber nada del asunto en cuestión.

Se trata de definir si el fin justifica los medios o no, de ver si todo vale. Estamos en un país que en ocasiones es garantista; y otras, incluso desde la administración, se saltan normas a la torera.

No me sorprende que la policía recurra a troyanos, virus o hackers para sus fines. De hecho, son temas menores dentro de lo que, leyes al margen, un estado hace para protegerse. Lo que me sorprende, sin embargo, es que esto se escriba en un borrador de proyecto de ley, con luz y taquígrafos. Crea alarma social, debate, intimida, hace dudar de si será bien empleado y pone en aviso de manera estúpida a quién, posiblemente, no debería estarlo.